ตรวจจับพบหนอนชนิดใหม่ที่แพร่กระจายผ่านโปรแกรมไอเอ็มยอดฮิต "MSN Messenger" และ "Windows Messenger" เวอร์ชันที่แถมไปกับระบบปฏิบัติการวินโดวส์ มากับลูกไม้จู่โจมเดิมๆคือการส่งลิงค์ให้ดาวน์โหลดโปรแกรมประสงค์ร้ายมาให้ผู้ใช้หลงกลเปิดเข้าไป นักวิเคราะห์ชี้ หนอนไอเอ็มจะเพิ่มจำนวนต่อไปเรื่อยๆ เพราะความเป็นช่องทางที่ขาดมาตรการป้องกันใดๆของไอเอ็ม
บริษัทซีเคียวริตี้รายงานว่าหนอนใหม่ที่ตรวจจับได้มีชื่อว่า Kelvir.a และ Kelvir.b เริ่มแพร่ระบาดในวงกว้างช่วงวันจันทร์ที่ผ่านมา ทั้งสองตัวนี้ใช้วิธีการจู่โจมเหมือนกัน และมีผลกับคอมพิวเตอร์พีซีที่ใช้ระบบปฏิบัติการวินโดวส์เท่านั้น แพร่กระจายทาง MSN Messenger จู่โจมผู้ใช้ผ่านลิงค์ให้ดาวน์โหลดไฟล์ที่มี "Spybot" ซึ่งถือเป็นหนึ่งในมัลแวร์ หรือซอฟต์แวร์ประสงค์ร้ายแฝงอยู่ เมื่อดาวน์โหลดแล้วจะทำการสร้างแบคดอร์หรือประตูหลังในเครื่อง มีผลให้เครื่องพีซีมีช่องโหว่ให้นักล้วงข้อมูลเข้าสู่เครื่องได้
หนอนตระกูล Kelvir จะส่งต่อตัวเองไปยังทุกรายชื่อคอนเทคที่สามารถค้นพบจากเครื่องพีซีที่ติดเชื้อแล้ว แน่นอนว่าจะเป็นการแอบอ้างว่าเป็นการส่งจากคนรู้จัก เช่นเดียวกับหนอนที่แพร่ระบาดใน MSN ก่อนหน้านี้อย่าง Bropia โดยจะแตกต่างกันเล็กน้อยตรงข้อความที่ไปกับลิงค์ Kelvir จะส่งข้อความจูงใจเช่น "lol! see it! u'll like it!" เพื่อบอกว่า "มาดูเร็ว แล้วคุณจะชอบ" หรือ "omg this is funny!" ซึ่งลิงค์ที่แนบมาจะเป็นไฟล์นามสกุล .pif
ไฟล์นามสกุล .pif มักเป็นฟอร์แมตที่หนอนประเภทแมสเมลลิ่งนิยมใช้ในการแพร่กระจายทางอีเมล
นอกจาก Kelvir ยังมีการตรวจจับพบหนอนอีกชนิดในชื่อ Sumon.a ถูกตรวจจับโดยโซโฟส (Sophos) บริษัทซีเคียวริตี้ชื่อดังจากอังกฤษ แพร่กระจายทาง MSN และ Windows Messenger เช่นกัน แต่สิ่งที่เหนือกว่า Kelvir คือความสามารถในการแพร่กระจายบนเครือข่ายไฟล์แชร์ริ่งแบบเพียร์ทูเพียร์ได้ดี Sumon สามารถหลุดรอดซอฟต์แวร์ซีเคียวริตี้ไปได้ ด้วยการพยายามเขียนข้อมูลทับไฟล์ HOSTS ซึ่งเป็นวิธีที่จะทำให้เว็บไซต์ซีเคียวริตี้ที่เข้ามาตรวจสอบระบบไม่สามารถตรวจจับได้ จากนั้นจึงส่งต่อตัวเองพร้อมกับข้อความหลอกล่อให้ดาวน์โหลด
การเพิ่มจำนวนของหนอนที่มาพร้อมกับโปรแกรมสนทนาหรือ "ไอเอ็ม (Instant Massaging : IM)" นั้นไม่ใช่เรื่องน่าประหลาดใจ บริษัทซอฟต์แวร์ซีเคียวริตี้ส่วนใหญ่พยากรณ์ไว้เมื่อปี 2004 ที่ผ่านมาว่าไอเอ็มจะเป็นช่องทางการจู่โจมขนาดใหญ่ช่องทางต่อไป
"จำนวนการคุกคามกำลังเพิ่มขึ้นเรื่อยๆ" จอห์น ซาโกดา (John Sakoda) ประธานฝ่ายเทคโนโลยีของ IMLogic กล่าว "ในเดือนมกราคมที่ผ่านมา หนอนที่จู่โจมทางไอเอ็มซึ่งมีระดับความร้ายแรงระดับสูงถึงปานกลางมีจำนวนประมาณ 4 ชนิด ในเดือนกุมภาพันธ์เพิ่มเป็น 11 ชนิด นี่เพิ่งต้นเดือนมีนาคมก็มีถึง 4 ชนิดแล้ว ซึ่งเราคาดว่าน่าจะเพิ่มอีกมากกว่า 20 ชนิด" IMLogic เป็นบริษัทผู้ขายซอฟต์แวร์การจัดการและรักษาความปลอดภัยสำหรับโปรแกรมไอเอ็ม
ซาโกดากล่าวว่า ไอเอ็มเป็นช่องทางที่ไม่มีการป้องกันใดๆในหลายองค์กร ซึ่งเป็นจุดอ่อนที่นักล้วงข้อมูลรู้ดี "สำหรับพวกเขาแล้ว นี่เป็นทางที่มีอุปสรรค์น้อยที่สุด"
ที่แย่ที่สุดคือไอเอ็มเป็นช่องทางที่สามารถแพร่กระจายได้เร็วกว่าทางอีเมล และเป็นอันตรายต่อระบบเครือข่ายเช่นเดียวกับหนอนโด่งดังในอดีตอย่าง MSBlast ในปี 2003 และ Sasser ในปี 2004
อย่างไรก็ตาม ไม่ใช่ว่าการเป็นช่องทางจู่โจมของไอเอ็มจะไม่มีเรื่องประหลาดใจเลย ซาโกดากล่าวว่า "เราต้องระลึกอยู่เสมอว่า ต้นกำเนิดของหนอนเหล่านี้มาจากที่ไหน" เขากล่าว "ในพื้นที่นอกสหรัฐฯ MSN เป็นเครือข่ายเพียงรายเดียวที่ถือว่าเป็นเครือข่ายหลักของโลก แม้ว่าทั้ง AOL และ Yahoo จะได้รับความนิยมมากมายในสหรัฐฯ"
บริษัทซีเคียวริตี้รายงานว่าหนอนใหม่ที่ตรวจจับได้มีชื่อว่า Kelvir.a และ Kelvir.b เริ่มแพร่ระบาดในวงกว้างช่วงวันจันทร์ที่ผ่านมา ทั้งสองตัวนี้ใช้วิธีการจู่โจมเหมือนกัน และมีผลกับคอมพิวเตอร์พีซีที่ใช้ระบบปฏิบัติการวินโดวส์เท่านั้น แพร่กระจายทาง MSN Messenger จู่โจมผู้ใช้ผ่านลิงค์ให้ดาวน์โหลดไฟล์ที่มี "Spybot" ซึ่งถือเป็นหนึ่งในมัลแวร์ หรือซอฟต์แวร์ประสงค์ร้ายแฝงอยู่ เมื่อดาวน์โหลดแล้วจะทำการสร้างแบคดอร์หรือประตูหลังในเครื่อง มีผลให้เครื่องพีซีมีช่องโหว่ให้นักล้วงข้อมูลเข้าสู่เครื่องได้
หนอนตระกูล Kelvir จะส่งต่อตัวเองไปยังทุกรายชื่อคอนเทคที่สามารถค้นพบจากเครื่องพีซีที่ติดเชื้อแล้ว แน่นอนว่าจะเป็นการแอบอ้างว่าเป็นการส่งจากคนรู้จัก เช่นเดียวกับหนอนที่แพร่ระบาดใน MSN ก่อนหน้านี้อย่าง Bropia โดยจะแตกต่างกันเล็กน้อยตรงข้อความที่ไปกับลิงค์ Kelvir จะส่งข้อความจูงใจเช่น "lol! see it! u'll like it!" เพื่อบอกว่า "มาดูเร็ว แล้วคุณจะชอบ" หรือ "omg this is funny!" ซึ่งลิงค์ที่แนบมาจะเป็นไฟล์นามสกุล .pif
ไฟล์นามสกุล .pif มักเป็นฟอร์แมตที่หนอนประเภทแมสเมลลิ่งนิยมใช้ในการแพร่กระจายทางอีเมล
นอกจาก Kelvir ยังมีการตรวจจับพบหนอนอีกชนิดในชื่อ Sumon.a ถูกตรวจจับโดยโซโฟส (Sophos) บริษัทซีเคียวริตี้ชื่อดังจากอังกฤษ แพร่กระจายทาง MSN และ Windows Messenger เช่นกัน แต่สิ่งที่เหนือกว่า Kelvir คือความสามารถในการแพร่กระจายบนเครือข่ายไฟล์แชร์ริ่งแบบเพียร์ทูเพียร์ได้ดี Sumon สามารถหลุดรอดซอฟต์แวร์ซีเคียวริตี้ไปได้ ด้วยการพยายามเขียนข้อมูลทับไฟล์ HOSTS ซึ่งเป็นวิธีที่จะทำให้เว็บไซต์ซีเคียวริตี้ที่เข้ามาตรวจสอบระบบไม่สามารถตรวจจับได้ จากนั้นจึงส่งต่อตัวเองพร้อมกับข้อความหลอกล่อให้ดาวน์โหลด
การเพิ่มจำนวนของหนอนที่มาพร้อมกับโปรแกรมสนทนาหรือ "ไอเอ็ม (Instant Massaging : IM)" นั้นไม่ใช่เรื่องน่าประหลาดใจ บริษัทซอฟต์แวร์ซีเคียวริตี้ส่วนใหญ่พยากรณ์ไว้เมื่อปี 2004 ที่ผ่านมาว่าไอเอ็มจะเป็นช่องทางการจู่โจมขนาดใหญ่ช่องทางต่อไป
"จำนวนการคุกคามกำลังเพิ่มขึ้นเรื่อยๆ" จอห์น ซาโกดา (John Sakoda) ประธานฝ่ายเทคโนโลยีของ IMLogic กล่าว "ในเดือนมกราคมที่ผ่านมา หนอนที่จู่โจมทางไอเอ็มซึ่งมีระดับความร้ายแรงระดับสูงถึงปานกลางมีจำนวนประมาณ 4 ชนิด ในเดือนกุมภาพันธ์เพิ่มเป็น 11 ชนิด นี่เพิ่งต้นเดือนมีนาคมก็มีถึง 4 ชนิดแล้ว ซึ่งเราคาดว่าน่าจะเพิ่มอีกมากกว่า 20 ชนิด" IMLogic เป็นบริษัทผู้ขายซอฟต์แวร์การจัดการและรักษาความปลอดภัยสำหรับโปรแกรมไอเอ็ม
ซาโกดากล่าวว่า ไอเอ็มเป็นช่องทางที่ไม่มีการป้องกันใดๆในหลายองค์กร ซึ่งเป็นจุดอ่อนที่นักล้วงข้อมูลรู้ดี "สำหรับพวกเขาแล้ว นี่เป็นทางที่มีอุปสรรค์น้อยที่สุด"
ที่แย่ที่สุดคือไอเอ็มเป็นช่องทางที่สามารถแพร่กระจายได้เร็วกว่าทางอีเมล และเป็นอันตรายต่อระบบเครือข่ายเช่นเดียวกับหนอนโด่งดังในอดีตอย่าง MSBlast ในปี 2003 และ Sasser ในปี 2004
อย่างไรก็ตาม ไม่ใช่ว่าการเป็นช่องทางจู่โจมของไอเอ็มจะไม่มีเรื่องประหลาดใจเลย ซาโกดากล่าวว่า "เราต้องระลึกอยู่เสมอว่า ต้นกำเนิดของหนอนเหล่านี้มาจากที่ไหน" เขากล่าว "ในพื้นที่นอกสหรัฐฯ MSN เป็นเครือข่ายเพียงรายเดียวที่ถือว่าเป็นเครือข่ายหลักของโลก แม้ว่าทั้ง AOL และ Yahoo จะได้รับความนิยมมากมายในสหรัฐฯ"
