ไมโครซอฟท์แนะให้ดาวน์โหลดโปรแกรมป้องกันไวรัสร้าย
สำนักข่าวไทย : เว็บไซต์ ของไมโครซอฟท์ ผู้ผลิตซอฟต์แวร์ชั้นนำของโลก แนะให้ผู้ใช้คอมพิวเตอร์ทั่วโลก ทำการดาวน์โหลดโปรแกรมเสริมความปลอดภัยในการป้องกันไวรัส Kelar, Blaster.E และไวรัสอื่น ๆ หลังตรวจพบไวรัสดังกล่าวมีการทำงานที่เป็นอันตรายอย่างยิ่ง
รายงานข่าวจากเว็บไซต์ ของไมโครซอฟท์ ระบุว่า ไวรัสเวิร์ม Kelar.A และ B เป็นหนึ่งในบรรดาไวรัสที่อาศัยช่องโหว่ RPC DCOM ของ Windows บางเวอร์ชั่น ทั้งคู่คล้ายกันมากและจู่โจมผ่านพอร์ต 135 เหมือนกัน เมื่อเข้าสู่เครื่องคอมพิวเตอร์ไวรัส จะดาวน์โหลดเครื่องมือแฮคข้อมูล HackTool/NTRootKit เพื่อใช้ในการแฮคสิทธิ์แบบผู้ดูแลระบบบนเครื่องคอมพิวเตอร์ที่ติดไวรัสนั้น
ไวรัสเหล่านี้สามารถซ่อนการดำเนินการ บันทึกการกดแป้นพิมพ์ เรียกใช้ไฟล์ และบล็อกเครื่องคอมพิวเตอร์ได้ นอกจากนี้ไวรัสทั้งสองยังเชื่อมต่อไปยัง IRC server ต่าง ๆ เพื่อส่งข้อมูลบนเครื่องที่ติดไวรัส ไปยังผู้ผลิตอีกด้วย
ขณะที่ ไวรัสเวิร์ม Blaster สายพันธุ์ E ซึ่งเป็นสายพันธุ์ใหม่ จะจู่โจมผ่านช่องโหว่ RPC DCOM เช่นกัน ไวรัสนี้เป็นเช่นเดียวกับไวรัสต้นตระกูล ต่างกันเพียงชื่อไฟล์ที่สร้างขึ้นในเครื่องที่ติดไวรัส โดยไวรัสนี้ใช้ชื่อไฟล์ MSLAUGH.EXEBlaster.E ได้รับการออกแบบมาเพื่อการโจมตีแบบ denial of service (DoS) ไปยังเว็บไซต์ kimble.org เมื่อวันที่ของระบบอยู่ในช่วงระหว่างวันที่ 16 สิงหาคม ถึง 31 ธันวาคม 2546
ทั้งนี้ จึงขอแนะนำให้ดาวน์โหลดโปรแกรมเสริมความปลอดภัยจากเว็บไซต์ของไมโครซอฟท์ที่ http://www.microsoft.com/security/security_bulletins/ms03-026.asp เพื่อที่ต่อไปเครื่องจะสามารถป้องกันไวรัสที่อาศัยช่องโหว่นี้ในการจู่โจมได้
สนับสนุนเนื้อหา
