2005/Aug/18

ไมโครซอฟท์เร่งดาวน์โหลดแพทช์กันไวรัส
ไมโครซอฟท์แจง ดาวน์โหลดชุดซ่อมแซม (Patch) ช่วยลดความเสี่ยงการติดไวรัสได้ พร้อมแสดงความเชื่อมั่นใน "Autometic Security Updates" ระบบการป้องกันที่ไมโครซอฟท์จัดเตรียมเอาไว้จะสามารถปกป้องคอมพิวเตอร์ของผู้ใช้ได้อย่างทันท่วงที โดยระบุว่าตอนนี้มีคอมพิวเตอร์แล้วอย่างน้อย 200 ล้านเครื่องที่ดาวน์โหลดแพทช์ไปติดตั้ง

จากความเสียหายของโลกคอมพิวเตอร์ต่อกรณีการโจมตีของเวิร์ม Zotob, Rbot.cbq, SDBot.bzh และ Zotob.d นั้นทำให้ระบบคอมพิวเตอร์ของสำนักข่าวต่าง ๆ พังไปตาม ๆ กัน ไม่ว่าจะเป็นเอบีซีนิวส์, ซีเอ็นเอ็น, นิวยอร์กไทม์ ฯลฯ อาการของเครื่องที่พบคือระบบจะทำการชัตดาวน์และบูตเครื่องใหม่ได้เอง

เดวิด เพอร์รี่ นักวิเคราะห์ด้านระบบรักษาความปลอดภัยจากเทรนด์ไมโครกล่าวว่า "หนอนอินเทอร์เน็ตได้สร้างความเสียหายให้กับคอมพิวเตอร์ค่อนข้างสูง โดยมีระบบเครือข่ายตกเป็นเหยื่อมากมาย"

เพอร์รี่กล่าวว่า เวิร์มดังกล่าวสามารถก็อปปี้ตัวเองและค้นหาเครื่องคอมพิวเตอร์หรือระบบเครือข่ายเพื่อโจมตีต่อไปได้ โดยมันจะไม่แตะต้อง-สร้างความเสียหายให้กับไฟล์ข้อมูลใด ๆ แต่จะเน้นโจมตีระบบปฏิบัติการมากกว่า เช่น การบูตเครื่องใหม่เองโดยอัตโนมัติ และเขาเชื่อว่ามันจะไม่ส่งผลกระทบต่อภาคธุรกิจในวงกว้าง เนื่องจากระบบปฏิบัติการที่เวิร์มดังกล่าวจ้องทำลายคือ วินโดวส์ 2000 ที่มีอายุยาวนาน 5 ปีแล้ว และไมโครซอฟท์เองก็ได้เปิดตัวระบบปฏิบัติการเวอร์ชันใหม่ออกมาอีกมากมาย จึงทำให้สามารถจำกัดความเสียหายได้ง่ายกว่า

และเมื่อสัปดาห์ที่ผ่านมา ไมโครซอฟท์ได้เปิดตัวแพทช์สำหรับซ่อมแซมช่องโหว่ในวินโดวส์ 2000 ซึ่งสามารถดาวน์โหลดได้แล้วจากทางเว็บไซต์ Microsoft/Security

Zotob เน้นการโจมตีคอมพิวเตอร์โดยไม่สนใจซอฟต์แวร์แอปพลิเคชัน ดังนั้นจึงมีความเป็นไปได้ว่า ผู้ใช้คอมพิวเตอร์จะไม่ทราบว่าตนเองกำลังติดเชื้อไวรัสนี้อยู่

โจมตีสื่อ

ในช่วงเวลาประมาณ 17.00 น.ของวันอังคารที่ผ่านมา สำนักงานซีเอ็นเอ็นในกรุงนิวยอร์กและแอตแลนต้าก็เริ่มส่งสัญญาณฟ้องว่ามันเจอปัญหา และพวกเขาใช้เวลา 90 นาทีในการฟื้นฟูระบบขึ้นมาใหม่ ด้านนิวยอร์กไทม์ก็สามารถแก้ไขสถานการณ์ได้ด้วยการนำระบบสำรองมาทำงานแทน ซึ่งช่วยให้กระบวนการผลิตหนังสือพิมพ์ไม่ได้รับผลกระทบแต่อย่างใด

"การติดตั้งชุดซ่อมแซมอย่างสม่ำเสมอ และการปรับระดับของไฟร์วอลล์จะช่วยยับยั้งการแพร่ระบาดของเวิร์มได้" เจฟฟ์ ฮาฟไรลา นักวิเคราะห์จากทีม U.S. Computer Emergency Readiness กล่าว โดยทีมดังกล่าวเป็นการร่วมมือกันสู้ระหว่างภาคเอกชนและภาครัฐต่อภัยคุกคามจากคอมพิวเตอร์ที่สหรัฐอเมริกาจัดตั้งขึ้น

ผู้จัดการออนไลน์

2005/Aug/18

รายงานจากสำนักข่าวบีบีซีพบว่า ผู้ใช้เครื่องพีซีตามบ้านทั่วไปกำลังถูกภัยคุกคามจากไวรัสคอมพิวเตอร์ที่แฝงตัวมาพร้อมกับการใช้งานอินเทอร์เน็ต โดยเฉพาะหากไม่ติดตั้งซอฟต์แวร์ป้องกันไวรัส หรือโปรแกรมไฟร์วอลล์ จะเป็นเหตุเพิ่มโอกาสให้ช่องโหว่ในระบบที่ใช้วินโดว์สถูกโปรแกรมประสงค์ร้าย ก่อกวนเพิ่มสูงขึ้น 50% หลังการออนไลน์เพียง 12 นาที ทั้งยังพบว่า ปัจจุบันแฮคเกอร์มีระบบติดตามการโปรแกรมป้องกันไวรัสในเครื่อง เพื่อคอยสแกนหาช่องโหว่ที่พร้อมจู่โจมทันที เมื่อพบว่ามีจุดโหว่ใดในระบบยังไม่ถูกปิด

ขณะที่การใช้งานอินเทอร์เน็ตตามบ้านเรือนทั่วไปเพิ่มสูงขึ้น แต่กลับไม่มีใครให้ความสนใจกับระบบรักษาความปลอดภัยบนเครื่องพีซีเหล่านี้ ซึ่งอาจกลายเป็นช่องโหว่ให้ผู้ไม่ประสงค์ดีเข้ามาป่วนคอมพิวเตอร์ได้โดยไม่รู้ตัว

โดยเฉพาะผู้ใช้อินเทอร์เน็ตในประเทศอังกฤษที่เริ่มหันมานิยมเชื่อมต่ออินเทอร์เน็ตความเร็วสูงมากกว่าการต่อผ่านสายโทรศัพท์ธรรมดา ซึ่งเป็นการกระตุ้นให้ผู้คนออนไลน์มากขึ้น หรืออีกนัยหนึ่งก็คือ ผู้ใช้เหล่านี้อาจถูกโจมตีจากซอฟต์แวร์ไม่ประสงค์ดีมากขึ้นเช่นกัน

ทั้งนี้ พบว่าประชากรชาวอังกฤษมีอัตราการใช้งานอินเทอร์เน็ตเติบโตจาก 52% ของครัวเรือนที่มีการออนไลน์ในปัจจุบัน ทั้งยังมีจำนวนเครื่องพีซีใช้ภายในบ้านมากกว่า 1 เครื่อง และที่สำคัญคือไม่มีการติดตั้งซอฟต์แวร์ป้องกันไวรัสที่ดี

นายปีเตอร์ เครก โฆษกจากเทรนด์ไมโคร ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัส กล่าวสนับสนุนว่า ผู้ใช้อินเทอร์เน็ตในครัวเรือนกว่า 40% ไม่มีการติดตั้งซอฟต์แวร์ป้องกันไวรัสบนเครื่อง ซึ่งเป็นช่องโหว่ให้บรรดาแฮคเกอร์เข้ามาล้วงข้อมูลลับไม่ว่าจะเป็นข้อมูลธนาคาร การซื้อขายสินค้าออนไลน์ได้อย่างง่ายดาย

ดังนั้นสิ่งที่ผู้ใช้จำเป็นต้องทำก็คือ อุดช่องโหว่ที่จะทำให้โปรแกรมจำพวกสปายแวร์ สแปม และฟิชชิ่ง หยุดการแพร่พันธุ์ได้ โดยในเครื่องพีซีทั่วไปที่ใช้กันตามบ้านควรจะมีการติดตั้งโปรแกรมไฟร์วอลล์ ซอฟต์แวร์ป้องกันไวรัส และสปายแวร์ รวมทั้งต้องอัพเดทโปรแกรมเหล่านี้อย่างต่อเนื่อง ตลอดจนการสแกนตัวเครื่องอย่างน้อยสัปดาห์ละ 1 ครั้ง เพื่อให้แน่ใจว่าไม่มีไวรัสตัวใดแอบแฝงเข้ามา

นายนิค โบว์แมน จากบริษัทแมคอาร์ฟี กล่าวว่า บริษัทกำลังเริ่มจะพัฒนาซอฟต์แวร์ป้องกันไวรัสสำหรับผู้ใช้เครือข่ายอินเทอร์เน็ตตามบ้านทั่วไปที่มีผู้ใช้ 3 คน เช่นเดียวกับบริษัทเทรนด์ไมโคร คาสเปอร์สกี ซีเอ แมคอาร์ฟี และอื่นๆ อีกหลายบริษัทที่ได้พัฒนาซอฟต์แวร์ป้องกันไวรัสบนเครือข่ายอินเทอร์เน็ตที่มีผู้ใช้หลายคนในบ้าน

กรุงเทพธุรกิจ

2005/Aug/16

หนอนอินเทอร์เน็ตตัวใหม่ล่าสุดออกโรงโจมตีผู้ใช้งาน "ไมโครซอฟท์ วินโดวส์" ระบบปฏิบัติการคอมพิวเตอร์ยี่ห้อดังของพ่อมดไอที บิล เกตส์อีกแล้ว โดยมีชื่อว่า Zotob จุดเด่นของมันในตอนนี้คือมันแพร่กระจายไปได้รวดเร็วมาก

Zotob เริ่มออกอาละวาดหลังจากที่ไมโครซอฟท์ออกมาประกาศพบ 3 ช่องโหว่จากซอฟต์แวร์ของตนเอง ซึ่งหนึ่งในนั้นเป็นช่องโหว่ที่อันตรายต่อระบบคอมพิวเตอร์มาก เนื่องจากผู้บุกรุกจะสามารถควบคุมคอมพิวเตอร์ได้อย่างสมบูรณ์

เทรนด์ไมโครระบุว่า ระบบปฏิบัติการที่จะตกเป็นเหยื่อของหนอนอินเทอร์เน็ต Zotob นี้ได้แก่ ไมโครซอฟท์ วินโดวส์ 95, 98, ME, NE, 2000 และ XP และเครื่องที่ติดเชื้อนี้จะถูกควบคุมจากระยะไกลได้ด้วย

จากรายงานของเทรนด์ไมโครพบว่า เครื่องที่ติดเชื้อส่วนมากอยู่ในสหรัฐอเมริกาและเยอรมนี สาเหตุที่มันแพร่กระจายอย่างรวดเร็วเนื่องจากผู้ใช้คอมพิวเตอร์ไม่ติดตามประกาศจากไมโครซอฟท์เกี่ยวกับช่องโหว่ใหม่ที่เพิ่งค้นพบดังกล่าว และไม่ติดตั้งชุดซ่อมแซม (Patch) เท่าที่ควร ทำให้ตกเป็นเหยื่อหนอนดังกล่าว โดยในขณะนี้มีรายงานสถานการณ์ของไวรัส Zotob แล้วนับร้อยชิ้น

Zotob จะโจมตีคอมพิวเตอร์ด้วยการก็อปปี้ตัวเองลงในโฟลเดอร์ System โดยใช้ชื่อว่า BOTZOR.EXE จากนั้นมันจะทำการเปลี่ยนแปลงไฟล์ระบบภายในเครื่อง และควบคุมไม่ให้เจ้าของเครื่องเข้าสู่เว็บไซต์ของบริษัทซอฟต์แวร์แอนติไวรัสเพื่อขอความช่วยเหลือต่าง ๆ ได้ นอกจากนั้นมันยังสามารถเชื่อมต่อเข้าสู่เซิร์ฟเวอร์ที่กำหนดไว้เพื่อเปิดทางให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์จากระยะไกลด้วย

คอมพิวเตอร์ที่ประสบปัญหาหนอน Zotob โจมตีนั้นคือคอมพิวเตอร์ที่ไม่ได้ติดตั้งชุดซ่อมแซม ผลก็คือ จะทำให้การปฏิบัติงานของคอมพิวเตอร์ช้าลงอย่างเห็นได้ชัด และอาจเกิดผลกระทบต่อระบบเครือข่ายทั้งหมดด้วย

ผู้จัดการออนไลน์


penekkmediaweb
View full profile