เทรนไมโครแจ้งเตือนไวรัสหนอนอินเทอร์เน็ตตัวใหม่
สำนักข่าวไทย : บริษัท เทรนด์ ไมโคร อิงค์ ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัส ประกาศเตือนผู้ใช้คอมพิวเตอร์ให้ระวังหนอนไวรัสโซบิ๊ก.อี (Worm_SoBig.E) สายพันธุ์ใหม่ของหนอนไวรัส โซบิ๊ก ซึ่งกำลังระบาดอยู่ในทั่วทุกภูมิภาค โดยเฉพาะในสหรัฐอเมริกา ส่วนในเอเชีย แปซิฟิคพบการแพร่ระบาดอยู่ในประเทศญี่ปุ่น
นายเจมส์ ยาเนสซ่า ที่ปรึกษาอาวุโสป้องกันไวรัสประจำเทรนด์เลปส์ของเทรนด์ ไมโคร กล่าวว่า หนอนไวรัสโซบิ๊ก.อี ไม่ได้ทำลายข้อมูล แต่มีคำสั่งโจมตีเมล์เซิร์ฟเวอร์และทำให้ระบบเน็ตเวิร์คช้าลง และแพร่กระจายระบบเน็ตเวิร์ก โดยเฉพาะหน่วยงานหรือองค์กรที่มีระบบเมล์ SMTP เป็นของตัวเอง โดย โซบิ๊ก.อี ได้สร้างโอกาสให้ผู้เขียนอีเมล์ขยะหรือสแปมเมอร์ส่งอีเมล์จำนวนมากออกไป (Open Relay คือคอมพิวเตอร์ที่ยอมรับอีเมล์จากภายนอกและส่งต่อไปอดเดรสอื่น
โซบิ๊ก.อี ทำงานเหมือนกับไวรัสต้นฉบับอย่างหนอนไวรัสโซบิ๊ก (Sobig) ที่พบเมื่อเดือนมกราคม 2546 มีความสามารถในการแพร่กระจายผ่านทางอีเมล์และโฟลเดอร์ที่ถูกแชร์บนระบบเน็ตเวิร์ก ด้วยการค้นหาที่อยู่จากไฟล์ที่มีอยู่ในคอมพิวเตอร์ที่ติดไวรัส และจะส่งอีเมล์ผ่านออกไปทางระบบเมล์โปรโตคอลที่มีอยู่ โดยในช่องอีเมล์แอดเดรสของผู้ส่งนั้นจะเป็นที่อยู่ที่ลวงขึ้น
โดยข้อความที่ติดไวรัสมานั้นจะปรากฏว่า support@yahoo.com หรือแอดเดรสอื่นที่หนอนไวรัสได้พบในระบบคอมพิวเตอร์ที่ติดไวรัส ส่วนหัวเรื่องของอีเมล์ทั่ว ไปก็จะปรากฏว่าเป็นหัวข้อเกี่ยวกับ RE: Application และ RE: Movie พร้อมทั้งมีไฟล์แนบมาด้วยขนาด 80 กิโลไบต์มีชื่อไฟล์ว่า your_detail.zip และในส่วนเนื้อหาของข้อความนั้น จะมีข้อความว่า Please see the attached zip file for details.
โดยใช้ ZIP ไฟล์ที่แนบมาด้วยนั้นจะมีไฟล์บีบอัดเพียงไฟล์เดียวซึ่งเป็นก็อบปี้ของหนอนไวรัสนั่นเอง ซึ่งไฟล์นั้นก็จะมีนามสกุลเป็น .pif หรือว่า .scr ซึ่งมันสามารถทำงานได้บนคอมพิวเตอร์ทุกเครื่องที่ทำงานด้วยระบบปฏิบัติการไมโครซอฟท์วินโดวส์ทุกเวอร์ชันเมื่อถูกเปิดขึ้นมา ข้อมูลทางด้านเทคนิคแบบสมบูรณ์ของหนอนไวรัส Worm_Sobig.E ได้มีอยู่ที่เอนไซโคพิเดียแบบออนไลน์ของเทรนด์ไมโคร http://www.trendmicro.com/vinfo/ ผู้ใช้จะได้รับคำแนะนำในการลบอีเมล์ที่น่าสงสัยและมีลักษณะของการติดไวรัสทิ้งไป โดยไม่ต้องเปิดขึ้นมา
สนับสนุนเนื้อหา
