บริษัทแอนตี้ไวรัสไซแมนเทคเผยผลสำรวจล่าสุด พบว่าหนอน Conficker
ยังไม่สิ้นฤทธิ์
เพราะยังพบการระบาดอย่างหนักทั่วโลกแม้ว่าจะไม่ใช่ไวรัสตัวใหม่และมีการอัป
เดทให้ซอฟต์แวร์แอนตี้ไวรัสสามารถตรวจจับหนอนชนิดนี้ได้แล้ว
ไซแมนเทค (Symantec) กล่าวถึงการระบาดต่อเนื่องของหนอน Conficker
ว่ายังพบการติดเชื้อใหม่ในคอมพิวเตอร์ทั่วโลกราว 50,000 เครื่องต่อวัน
จุดนี้ Guy Bunker
ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยคอมพิวเตอร์ของไซแมนเทคให้ข้อมูลไว้ใน
บล็อกของตัวเองว่า ตั้งแต่หนอน Conficker
เริ่มแพร่กระจายตัวตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ประเทศสหรัฐอเมริกา
บลาซิล และอินเดีย
เป็นสามประเทศอันดับต้นที่มีอัตราการติดเชื้อไม่ต่ำกว่า 350,000 เครื่อง
(ต่อประเทศ)
Bunker แสดงความเห็นว่าแม้ในสายตาสื่อมวลชนจะมองว่าหนอน Conficker
เป็นหนอนตัวเก่าที่ชาวไอทีรับทราบข่าวและมีการป้องกันระมัดระวังตัวเองจนดู
เหมือนว่าหนอนชนิดนี้จะมีการแพร่กระจายตัวที่ลดลง ใน ทางตรงกันข้าม หนอน
Conficker กลับยังคงแพร่กระจายตัวเองต่อเนื่องในวงกว้าง ซึ่งนอกจากสหรัฐฯ
บราซิล และอินเดีย ประเทศอย่างแมกซีโก อิตาลี และจีน
ก็เชื่อว่าจะมีเครื่องที่ได้รับเชื้อ Conficker อย่างน้อย 89,000 เครื่อง
สำหรับ Conficker
นั้นเป็นโปรแกรมซอฟต์แวร์ประสงค์ร้ายที่มีเป้าหมายจู่โจมในวัน April
Fool's Day หรือ 1 เมษายนที่ผ่านมา อย่างไรก็ตาม
แม้จะมีข่าวเตือนภัยอย่างคึกคักในช่วงแรกแต่หลังจากนั้นข่าวคราวของ
Conficker กลับเงียบหายไป
โดยสถิติการแพร่ระบาดพบว่าหนอนชนิดนี้สร้างปัญหาให้กับเครือข่ายคอมพิวเตอร์
ในองค์กรรัฐ บริษัท และภาคการศึกษา มากกว่ากลุ่มผู้ใช้ทั่วไป
ThaiCERT ให้ข้อมูลว่า W32.Conficker.C หรือ W32.Downandup.C
เป็นหนอนที่แพร่กระจายตัวเองโดยโจมตีผ่านช่องโหว่ Windows Server service
หากเครื่องที่มีช่องโหว่นี้เปิดให้บริการการแชร์ไฟล์ไว้
จะมีโอกาสที่ถูกหนอนชนิดนี้ฝังตัวไว้ภายใน จุดเด่นของหนอนชนิดนี้คือ
รายงานและผลการวิเคราะห์การทำงานของหนอนชนิดนี้ที่พบว่า ในวันที่ 1
เมษายน 2552 หนอนชนิดนี้จะสร้างรายชื่อโดเมนจำนวน 50,000 ชื่อ
และทำการเชื่อมต่อไปยังโดเมนที่สร้างขึ้นด้วยคำต่อท้าย (suffix)
ต่างชื่อกันโดยอัติโนมัติ
ผล คือการให้บริการของระบบ
และผลิตภัณฑ์ด้านการรักษาความปลอดภัยอาจเกิดการผิดพลาดหรือไม่ทำงาน
รวมถึงอาจเกิดการเชื่อมต่อที่ผิดปกติ
เนื่องจากหนอนชนิดนี้จะทำการเข้าถึงเว็บไซต์ต่างๆ ในวันที่ 1 เมษายน 2552
ด้วยตัวเอง และเชื่อมต่อกับเครื่องอื่นที่เปิดให้บริการการแชร์ไฟล์
และสามคือหนอนจะเปิดพอร์ตที่ผิดปกติ
ซึ่งอาจทำให้เกิดช่องโหว่ในระบบคอมพิวเตอร์
http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9520000058164
ไม่มีความคิดเห็น:
แสดงความคิดเห็น