++

...+

Theขี้ฝุ่นริมทาง

วันจันทร์ที่ 6 เมษายน พ.ศ. 2552

ThaiCERT แจ้งเตือนไวรัส W32.Conficker.C ดีเดย์โจมตี 1 เม.ย. 52

โดย ASTVผู้จัดการออนไลน์ 1 เมษายน 2552 15:22 น.
ศูนย์ ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทยหรือ ThaiCERT ประกาศเตือนคนไทยให้รีบอัปเดทแพตช์หรือโปรแกรมซ่อมแซมช่องโหว่ของระบบ ปฏิบัติการไมโครซอฟท์ วินโดวส์ เพื่อป้องกันการแพร่กระจายของหนอน W32.Conficker.C หรือ W32.Downandup.C ไม่ให้หนอนแพร่กระจายไปยังเว็บไซต์ภายนอก

ThaiCERT ให้ข้อมูลว่า W32.Conficker.C หรือ W32.Downandup.C เป็นหนอนที่แพร่กระจายตัวเองโดยโจมตีผ่านช่องโหว่ Windows Server service (SVCHOST.EXE) ซึ่งหากเครื่องที่มีช่องโหว่นี้เปิดให้บริการการแชร์ไฟล์ไว้ จะมีโอกาสที่ถูกหนอนชนิดนี้ฝังตัวไว้ภายใน หลังจากนั้นหนอนจะแพร่กระจายไปยังไดร์ฟต่างๆ รวมไปถึงการแชร์ไฟล์ของเครื่องอื่นๆ ที่ใช้รหัสผ่านที่ไม่รัดกุมหรือคาดเดาง่ายของผู้ดูแลระบบ โดยอาจหยุดการให้บริการของระบบ (System service) รวมไปถึงผลิตภัณฑ์ด้านการรักษาความปลอดภัยต่างๆ (Security Products) ด้วย

"หนอนชนิดนี้ยังมีความสามารถในการหยุดการเข้าถึงบางเว็บไซต์โดยเฉพาะ เว็บไซต์ที่เกี่ยวข้องกับโปรแกรมป้องกันไวรัส รวมทั้งเว็บไซต์ของศูนย์รักษาความปลอดภัยคอมพิวเตอร์ต่างๆด้วย ที่ สำคัญ รายงานและผลการวิเคราะห์การทำงานของหนอนชนิดนี้พบว่า ในวันที่ 1 เมษายน 2552 หนอนชนิดนี้จะสร้างรายชื่อโดเมนจำนวน 50,000 ชื่อ และทำการเชื่อมต่อไปยังโดเมนที่สร้างขึ้นด้วยคำต่อท้าย (suffix) ต่างชื่อกัน"

ภาพแสดงโค้ดของหนอนที่บ่งบอกถึงการทำงานของหนอนในวันที่ 1 เมษายน 2552
ThaiCERT แบ่งผลกระทบที่อาจเกิดขึ้นจากหนอนนี้ออกเป็น 3 ส่วน หนึ่งคือเครื่องอาจทำงานผิดพลาด เพราะหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นใหม่ รวมทั้งหยุดการทำงานบางเซอร์วิสของระบบปฏิบัติการและผลิตภัณฑ์การรักษาความ ปลอดภัย สองคือหนอนอาจสร้างความปั่นป่วนด้วยการเปิดการเชื่อมต่อที่ผิดปกติ เนื่องจากหนอนชนิดนี้จะทำการเข้าถึงเว็บไซต์ต่างๆ ในวันที่ 1 เมษายน 2552 และเชื่อมต่อกับเครื่องอื่นที่เปิดให้บริการการแชร์ไฟล์ และสามคือหนอนจะเปิดพอร์ตที่ผิดปกติ ได้แก่พอร์ต 139/TCP และ 445/TCP

ผู้ที่ติดเชื้อหนอนนี้สามารถกำจัดหนอนด้วยการดาวน์โหลดไฟล์ FixDwndp.exe จากผู้ให้บริการแอนตี้ไวรัส สำหรับผู้ที่ยังไม่ติดสามารถป้องกันตัวเองจากหนอนชนิดนี้ด้วยการติดตั้ง โปรแกรมปรับปรุงช่องโหว่ของระบบปฏิบัติการตามประกาศของไมโครซอฟท์หมายเลข MS08-067

เช่น เคย ThaiCERT แนะนำให้ผู้ใช้ติดตั้งโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ ทางที่ดีควรสแกนไฟล์ในไดร์ฟ USB ก่อนเปิดใช้งานทุกครั้ง ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น

ข้อมูลเพิ่มเติมที่ www.thaicert.org

ไม่มีความคิดเห็น:

แสดงความคิดเห็น