Panda Software พบเครื่องมือสร้าง WMF
– WMFMaker โปรแกรมสร้างไฟล์ WMF มุ่งร้าย เพื่อเจาะช่องโหว่ที่ยังไม่ได้รับการแก้ไขของ Windows
– ผู้ใช้ที่ไม่หวังดีสามารถใช้เครื่องมือนี้เจาะช่องโหว่และแพร่กระจายมัลแวร์ต่างๆ เช่น โทรจัน เวิร์ม และอื่นๆ
– ผลิตภัณฑ์ด้านความปลอดภัยของ Panda Software มีการปกป้องในเชิงรุกสามารถตรวจจับไฟล์ทั้งหมดที่สร้างจาก WMFMaker ได้ เช่น ไฟล์ Exploit/WMF
PandaLabs ตรวจพบเครื่องมือที่เรียกว่า WMFMaker ซึ่งมีการแจกจ่ายไปทั่วในอินเทอร์เน็ต เครื่องมือนี้ยอมให้มีการสร้างไฟล์ WMF จากชุดคำสั่งอื่นๆ ทำให้สามารถปล่อยมัลแวร์เข้าสู่ระบบของผู้ใช้ได้ โดยเจาะผ่านช่องโหว่สำคัญที่ยังไม่ได้รับการแก้ไขในกระบวนงานของ Windows Meta File ช่องนี้มีผลกระทบใน Windows ทุกระบบ
เครื่องมือสร้างไฟล์ WMF ดังกล่าวนี้ออกแบบมาให้ใช้จากคอมมานด์ไลน์ ออกแบบมาเพื่อใช้กับคอมมานด์ไลน์ โดยรวมพาธแบบเต็มของเครื่องมือและไฟล์สั่งการ ( exe ) ซึ่งจะถูกรวมไว้ใน WMF แล้วรันเมื่อพบช่องโหว่ โดยวิธีนี้ ทำให้ไฟล์ .wmf ถูกสร้างขึ้นในชื่อต่างๆ ซึ่งอาจเป็น “evil.wmf” หรือชื่อของไฟล์สั่งการที่บรรจุไว้ในชุดคำสั่ง
“การตรวจพบเครื่องมือนี้อาจอธิบายได้ถึงสาเหตุที่มีการแพร่ระบาดอย่างรวดเร็วของมัลแวร์หลายสายพันธุ์ในช่วงไม่กี่วันก่อนหน้านี้ แม้ว่าช่องโหว่ที่พบใน Windows จะถูกแก้ไขอย่างรวดเร็ว , แต่ความยืดหยุ่นของช่องโหว่นี้และปริมาณมหาศาลของเครื่องที่อาจตกเป็นเป้าหมายได้ทำให้นี่เป็นเรื่องน่าสนใจมากขึ้น และนี่คือเหตุผลที่มีการสร้างเครื่องมือนี้ขึ้นมา” นาย Luis Corrons ผู้อำนวยการศูนย์วิจัย PandaLabs กล่าว
เป็นเรื่องสำคัญที่ควรทราบว่า ด้วยช่องโหว่นี้ แม้เพียงการเข้าสู่เว็บไซต์ธรรมดาๆ ก็อาจส่งผลเสียต่อคอมพิวเตอร์ได้ หากเว็บไซต์นั้นมีไฟล์ WFM ซึ่งเป็นประตูรับโทรจัน เวิร์ม และภัยคุกคามอื่นๆ ทั้งนี้ปัญหาดังกล่าวเกิดจากการจัดการกับไฟล์ Windows handles WMF (Windows Meta File) ทำให้โปรแกรมทั้งหมดที่สามารถประมวลผลไฟล์นี้ได้รับผลกระทบไปด้วย ไม่ว่าจะเป็น Internet Explorer, Outlook หรือ Windows Picture and Fax viewer
เพื่อปกป้องคอมพิวเตอร์ให้พ้นจากภัยคุกคาม นอกจากติดตั้งผลิตภัณฑ์ป้องกันมัลแวร์ที่สามารถหยุดคำสั่งที่เจาะช่องโหว่นี้ได้แล้ว ขอแนะนำให้ un-register ไฟล์ DLL ที่เกี่ยวข้องกับการโจมตีนี้เสีย
ดังอธิบายอยู่ใน http://www.microsoft.com/technet/security/advisory/912840.mspx
และแม้ว่าการแนะนำให้ติดตั้งโปรแกรมเสริมที่ไม่ได้ออกมาโดยเจ้าของผลิตภัณฑ์จะเป็นเรื่องแปลกไปสักหน่อย แต่ผู้ใช้บางท่านอาจต้องการติดตั้งโปรแกรมเสริมจาก Ilfak Guilfanov ผู้เชี่ยวชาญในระบบ Windows จนกว่าโปรแกรมเสริมจากไมโครซอฟท์จะแล้วเสร็จ
ทั้งนี้โปรแกรมเสริมดังกล่าวได้รับการทดสอบและแนะนำแล้วโดย SANS Internet Storm Center โดยผู้ใช้สามารถดาวน์โหลดได้จาก :http://handlers.sans.org/tliston/wmffix_hexblog13.exe และ
http://www.hexblog.com/security/files/wmffix_hexblog13.exe
ผลิตภัณฑ์ด้านความปลอดภัยของ Panda Software มีการปกป้องในเชิงรุกสามารถตรวจจับไฟล์ทั้งหมดที่สร้างจาก WMFMaker ได้ เช่น ไฟล์ Exploit/WMF และ เพื่อให้ผู้ใช้สามารถป้องกันและกำจัดมัลแวร์ต่างๆ ในระบบ Panda Software จึงขอเสนอ Panda ActiveScan โปรแกรมสแกนมัลแวร์ฟรีแบบออนไลน์ ที่ เพื่อให้ผู้ใช้สามารถป้องกันและกำจัดมัลแวร์ต่างๆ ในระบบ
Panda Software จึงขอเสนอ Panda ActiveScan โปรแกรมสแกนมัลแวร์ฟรีแบบออนไลน์ ที่ http://www.pandasoftware.com/home/default.asp
สำหรับเว็บมาสเตอร์ที่ต้องการนำ ActiveScan ไปไว้บนเว็บไซต์ของตน สามารถติดต่อเพื่อขอรับชุดคำสั่ง HTML ได้ที่ http://www.pandasoftware.com/partners/webmasters
Panda Software ยังภูมิใจเสนอจดหมายข่าวก้าวทันไวรัสเป็นภาษาอังกฤษ สเปน และภาษาไทย เพื่อเตือนให้ผู้ใช้ได้รับทราบถึงภัยจากมัลแวร์ที่อาจเกิดขึ้นได้อย่างทันท่วงที หากต้องการรับจดหมายข่าวก้าวทันไวรัส โปรดเยี่ยมชมเว็บไซต์ของ Panda Software เพื่อกรอกแบบฟอร์มสำหรับสมาชิกที่ ( http://www.pandasoftware.com/about/subscriptions/)
หากต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับไวรัสและภัยคุกคามต่างๆ โปรดดูในสารานุกรมไวรัสของ Panda Software โดยคลิกที่ http://www.pandasoftware.com/virus_info/encyclopedia/
สำหรับเว็บมาสเตอร์ที่ต้องการนำ ActiveScan ไปไว้บนเว็บไซต์ของตน สามารถติดต่อเพื่อขอรับชุดคำสั่ง HTML ได้ที่ http://www.pandasoftware.com/partners/webmasters
เกี่ยวกับ PandaLabs
นับตั้งแต่ปี 1990 ศูนย์วิจัย PandaLabs มีพันธกิจในการที่จะวิเคราะห์ภัยคุกคามใหม่ๆ ให้ได้เร็วที่สุดเพื่อความปลอดภัยของลูกค้า ทีมงานของเราที่เชี่ยวชาญมัลแวร์แต่ละประเภท ( ไวรัส เวิร์ม โทรจัน สปายแวร์ ฟิชชิ่ง สแปม ฯลฯ ) ทำงานกันตลอด 24 ชั่วโมงโดยไม่มีวันหยุด เพื่อการคุ้มครองอย่างทั่วถึง ผนวกกับการสนับสนุนจาก TruPrevent? Technologies ที่ทำหน้าที่เสมือนเป็นระบบเตือนภัยอย่างรวดเร็วจากทั่วโลกคอยสกัดกั้นภัยคุกคามใหม่ๆ และส่งข้อมูลไปยังศูนย์วิจัย PandaLabs เพื่อการวิเคราะห์ในเชิงลึก รายงานจาก Av.Test.org แจ้งว่า PandaLabs จัดเป็นศูนย์วิจัยที่จัดเตรียมการอัพเดตแก่ผู้ใช้ได้รวดเร็วที่สุดของวงการในปัจจุบัน ( สำหรับรายละเอียดเพิ่มเติม โปรดดูใน www.pandasoftware.com/pandalabs.asp)
Panda Software เป็นหนึ่งในผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยแก่ระบบคอมพิวเตอร์ในระดับชั้นนำของโลก ที่มีสำนักงานในกว่า 50 ประเทศ บริษัทเป็นผู้กำหนดมาตรฐานด้านนวัตกรรมใหม่ๆ และการสร้างความพึงพอใจแก่ลูกค้า ที่ต้องการสุดยอดเทคโนโลยี ผลิตภัณฑ์ และการบริการ ในการป้องกันไวรัสและภัยคุกคามอื่นๆ โดยมีต้นทุนการเป็นเจ้าของต่ำสุด TruPrevent Technologies อันโดดเด่นของบริษัทเป็นเทคโนโลยีอัจฉริยะสำหรับต่อสู้กับไวรัสและผู้บุกรุกที่ยังไม่ปรากฏในฐานข้อมูล ช่วยในการปกป้องลูกค้าทุกระดับ ตั้งแต่ลูกค้าองค์กรขนาดใหญ่ที่สุดตลอดไปจนถึงลูกค้าองค์กรขนาดกลางและเล็ก และผู้ใช้ทั่วไป
