รายงานในสัปดาห์นี้จะกล่าวถึงการอัพเดตจากไมโครซอฟท์เพื่อแก้ไขปัญหาต่างๆ หลายประการ นอกจากนี้ยังกล่าวถึงเวิร์ม W32/Bagle.GZ และการปรากฏตัวของเวิร์ม OSX/Oomp.A ซึ่งมุ่งโจมตี Mac OSX
ในวันที่ 14 กุมภาพันธ์ ไมโครซอฟท์ได้ออกการอัพเดตเจ็ดรายการสำหรับ Windows และ Office โดยมีสองรายการได้รับการจัดอันดับเป็น critical การอัพเดตรายการแรกดังกล่าวใน MS06-004 ออกมาเพื่อแก้ปัญหาระดับ , critical ใน Graphics Rendering Engine ( ซึ่งโดยทั่วไปเจาะได้โดยใช้ WMF) ในคอมพิวเตอร์ที่ใช้ Windows 2003/XP/2000/Me/98 ช่องโหว่นี้เปิดให้มีการรันคำสั่งจากระยะไกลในระบบที่มีช่องโหว่
การอัพเดตระดับ critical รายการที่สองซึ่งกล่าวถึงใน MS06-005 ได้มีการแก้ไขปัญหาที่พบใน Windows Media Player ในคอมพิวเตอร์ที่ใช้ Windows 2003/XP/2000/Me/98 ช่องโหว่นี้เปิดให้มีการรันคำสั่งจากระยะไกลในระบบที่มีช่องโหว่ได้เช่นกัน
หากเจาะระบบดังกล่าวได้สำเร็จ แฮคเกอร์จะสามารถควบคุมคอมพิวเตอร์เป้าหมายได้จากระยะไกลโดยใช้สิทธ์เดียวกับผู้ใช้ที่ล็อกออนอยู่ หากผู้ใช้มีสิทธิ์แบบผู้ดูแลระบบ แฮคเกอร์ก็จะควบคุมระบบได้โดยสมบูรณ์แบบ ทำให้คอมพิวเตอร์อยู่ในภาวะเสี่ยงภัยเป็นอย่างยิ่ง
นอกจากการอัพเดตสองรายการในข้างต้นแล้ว ไมโครซอฟท์ยังได้ออกการอัพเดตอื่นๆ ที่มีระดับความสำคัญน้อยกว่านี้อีกห้ารายการ
มัลแวร์อันดับแรกที่จะกล่าวถึงในวันนี้ได้แก่ Bagle.GZ เวิร์มที่ปล่อยโทรจัน Downloader.HRV ในระบบที่เข้าถึงเว็บเพจหลายแห่งเพื่อแสดงโฆษณา
ในการแพร่กระจาย Bagle.GZ จะส่งอีเมล์ฉบับหนึ่งที่พยายามดึงดูดความสนใจของผู้ใช้ด้วยการกล่าวถึงโอลิมปิกฤดูหนาวที่จัดขึ้นในเมืองตูรินจนถึงวันที่ 26 กุมภาพันธ์ เมื่อผู้ใช้เปิดไฟล์แนบ เวิร์มจะแสดงข้อความลวงให้ผู้ใช้เข้าใจว่ามีข้อผิดพลาดเกิดขึ้นในระบบขณะที่ทำการคัดลอกตัวเองลงในโฟลเดอร์ต่างๆ ของระบบ
โทรจัน Banbra.BTM ใช้สำหรับขโมยรหัสผ่านของผู้ใช้ Net Empresa service ซึ่งเป็นของธนาคาร the Brazilian bank Bradesco นอกจากรหัสผ่านแล้ว โทรจันนี้ยังขโมยการรับรองดิจิตอล ( ไฟล์ CRT) และคีย์ต่างๆ ( ไฟล์ KEY) ซึ่งใช้ในการเข้าสู่บัญชีโดยผ่านเครื่องคอมพิวเตอร์ของตน
จากการดำเนินการของ PandaLabs ทำให้เวิร์มนี้ไม่สามารถออกฤทธิ์ได้ เนื่องจากเว็บไซต์ที่เก็บเวิร์มนี้ถูกปิด ในการดาวน์โหลดชุดคำสั่ง เวิร์มนี้ได้มีการส่งเมล์ออกไปเป็นจำนวนมากโดยอ้างว่ามาจากพนักงานใน Brandesco Net Empresa และแจ้งให้ผู้ใช้ดาวน์โหลดชุดคำสั่งดังกล่าว
อันดับสุดท้ายเราจะกล่าวถึงเวิร์ม OSX/Oomp.A ซึ่งพัฒนามาเพื่อโจมตี MacOS/X โดยจะเข้าแทนที่โปรแกรมอื่นๆ ด้วยสำเนาของตัวเอง
ในการทำงาน ไฟล์ที่เข้ามาแทนที่นี้จะรันคำสั่งมุ่งร้ายและพยายามรันโปรแกรมเดิม อย่างไรก็ดี จากการที่มีข้อผิดพลาดในทางโปรแกรม ทำให้โปรแกรมเดิมไม่สามารถทำงานได้อย่างถูกต้อง เวิร์มนี้แพร่กระจายผ่านทางโปรแกรมประเภท instant messaging ในรูปของไฟล์ชื่อ ‘latestpics.tgz’
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับไวรัสและภัยคุกคามต่างๆ โปรดดูในสารานุกรมไวรัสของ Panda software โดยคลิกที่ : http://www.pandasoftware.com/virus_info/encyclopedia/
เกี่ยวกับ PandaLabs
นับตั้งแต่ปี 1990 ศูนย์วิจัย PandaLabs มีพันธกิจในการที่จะวิเคราะห์ภัยคุกคามใหม่ๆ ให้ได้เร็วที่สุดเพื่อความปลอดภัยของลูกค้า ทีมงานของเราที่เชี่ยวชาญมัลแวร์แต่ละประเภท ( ไวรัส เวิร์ม โทรจัน สปายแวร์ ฟิชชิ่ง สแปม ฯลฯ ) ทำงานกันตลอด 24 ชั่วโมงโดยไม่มีวันหยุด เพื่อการคุ้มครองอย่างทั่วถึง ผนวกกับการสนับสนุนจาก TruPrevent? Technologies ที่ทำหน้าที่เสมือนเป็นระบบเตือนภัยอย่างรวดเร็วจากทั่วโลกคอยสกัดกั้นภัยคุกคามใหม่ๆ และส่งข้อมูลไปยังศูนย์วิจัย PandaLabs เพื่อการวิเคราะห์ในเชิงลึก รายงานจาก Av.Test.org แจ้งว่า PandaLabs จัดเป็นศูนย์วิจัยที่จัดเตรียมการอัพเดตแก่ผู้ใช้ได้รวดเร็วที่สุดของวงการในปัจจุบัน ( สำหรับรายละเอียดเพิ่มเติม โปรดดูใน www.pandasoftware.com/pandalabs.asp)
Panda Software เป็นหนึ่งในผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยแก่ระบบคอมพิวเตอร์ในระดับชั้นนำของโลก ที่มีสำนักงานในกว่า 50 ประเทศ บริษัทเป็นผู้กำหนดมาตรฐานด้านนวัตกรรมใหม่ๆ และการสร้างความพึงพอใจแก่ลูกค้า ที่ต้องการสุดยอดเทคโนโลยี ผลิตภัณฑ์ และการบริการ ในการป้องกันไวรัสและภัยคุกคามอื่นๆ โดยมีต้นทุนการเป็นเจ้าของต่ำสุด TruPrevent? Technologies อันโดดเด่นของบริษัทเป็นเทคโนโลยีอัจฉริยะสำหรับต่อสู้กับไวรัสและผู้บุกรุกที่ยังไม่ปรากฏในฐานข้อมูล ช่วยในการปกป้องลูกค้าทุกระดับ ตั้งแต่ลูกค้าองค์กรขนาดใหญ่ที่สุดตลอดไปจนถึงลูกค้าองค์กรขนาดกลางและเล็ก และผู้ใช้ทั่วไป
