แอนตี้ไวรัสเตือน Bagle พันธ์ใหม่

แอนตี้ไวรัสเตือน Bagle พันธ์ใหม่

แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook
บริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยให้กับคอมพิวเตอร์ชื่อดังไม่ว่าจะเป็น Sophos, Symantec, McAfee ต่างออกแถลงการณ์กันโดยพร้อมเพรียง เตือนเกี่ยวกับไวรัส Bagle ตัวใหม่ หนึ่งในตระกูล Bagle มีชื่อว่า W32/Bagle-AD และ Bagle-AE โดยไวรัสทั้งสองตัวนี้ถูกตรวจพบเมื่อวันอังคารที่ผ่านมา และมีรูปแบบการแพร่กระจายคล้ายคลึงกับเวอร์ชันก่อนหน้านี้ ซึ่งจะพุ่งเป้าไปที่อีเมล (มาพร้อมกับไฟล์แนบ) และระบบการแชร์ไฟล์ในองค์กรเป็นหลัก คล้ายเวอร์ชันเดิม เครื่องคอมพิวเตอร์ที่ติดไวรัสดังกล่าวจะปรากฏกล่องข้อความที่มีหัวเรื่องว่า "Error! Can't find a viewer associated with the file." ซึ่งจะเหมือนกับไวรัส Bagle ตัวก่อนหน้านี้ และมันจะค้นหาอีเมลแอดเดรสที่ซ่อนอยู่ในเครื่องเพื่อส่งตัวมันเองไปยังอีเมลเหล่านั้น โดยจะเก็บซอร์สโค้ดของตัวเองเอาไว้ในไฟล์ชื่อ sources.zip และเมื่อส่งตัวเองไปทางเมลแล้ว ชื่อหัวเรื่องที่ใช้ก็คือ "Re: Document", "Re: Thank you" หรือ "Update" เหล่านี้เป็นต้น ส่วนไฟล์ที่แนบมาและเป็นไวรัสจะลงท้ายนามสกุลด้วย .zip, .exe, .scr รวมทั้งฟอร์แมตที่เป็นที่นิยมกันทั่วไป โดยชื่อไฟล์จะเรียกความสนใจได้ประมาณเช่น "Moreinfo", "Details" หรือ "Readme" ส่งซอร์สโค้ดไปด้วย แม้ว่าการแพร่กระจายไวรัสผ่านทางอีเมลจะเป็นเรื่องปกติธรรมดาของการใช้โปรแกรมที่มีข้อบกพร่อง และการไม่ยอมดาวน์โหลด Patch มาติดตั้งเพื่อซ่อมแซมข้อบกพร่องเหล่านั้น แต่ว่าในไวรัสรุ่นใหม่ก็ได้เรียนรู้ถึงประสบการณ์ในอดีต ที่ทางการได้จับกุมเด็กหนุ่มชาวเยอรมันคนหนึ่งซึ่งตกเป็นผู้ต้องหาสร้างไวรัส Sasser และมีส่วนรู้เห็นกับไวรัส Netsky มาแล้ว โดยมีหลักฐานมัดตัวแน่นหนา ว่าในเครื่องของเด็กชายคนดังกล่าวมีซอร์สโค้ดไวรัสตัวนี้เก็บเอาไว้ ซึ่งเรื่องดังกล่าวนี้ได้กลายเป็นอีกหนึ่งกลยุทธ์สำคัญของบรรดานักสร้างไวรัสไปเสียแล้ว ในไวรัสเวอร์ชันใหม่ ๆ ที่กำลังแพร่ระบาดอยู่ในขณะนี้ ทั้ง Bagle และ MyDoom นักพัฒนาต่างเลือกที่จะส่งซอร์สโค้ดของไวรัสนั้น ๆ ไปเก็บไว้ในเครื่องที่ติดไวรัสด้วย เพื่อที่ว่าเมื่อทางการบุกค้นเครื่องคอมพิวเตอร์ของเขา เขาจะได้อ้างว่าเขาเองก็เป็นหนึ่งในผู้ที่ติดไวรัสเช่นกัน ไม่ได้เป็นตัวการที่ปล่อยไวรัสแต่อย่างใด สถิติการตรวจพบไวรัสรุ่นใหม่ในช่วงสองถึงสามเดือนที่ผ่านนี้พุ่งสูงขึ้นอย่างมาก แม้ว่าจะเทียบกับช่วงกุมภาพันธ์และมีนาคมที่วงการไวรัสตกเป็นข่าวครึกโครมว่ามีไวรัสสองทีมทะเลาะกัน นั่นก็คือ Mydoom-Bagle กับ Netsky ไม่ได้ ซึ่งรายงานข่าวอ้างว่ามีความเป็นไปได้ที่ทีมงานสร้างไวรัสฝั่ง Bagle จะเป็นผู้บอกข้อมูลเกี่ยวกับผู้สร้างไวรัส Netsky ให้กับทางการเองก็เป็นได้ อย่างไรก็ดี ขณะนี้องค์กรผลิตซอฟต์แวร์ต่อต้านไวรัสทำได้เพียงแต่เร่งสร้างความเข้าใจให้กับผู้ใช้คอมพิวเตอร์เท่านั้นเอง ขอขอบคุณ ผู้จัดการออนไลน์
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook