-
หน้าแรก
-
PC CONSOLE GAME
- เตือนด่วน! พบ 4 เวิร์ม Mytob บุกเจาะหลังบ้าน
เตือนด่วน! พบ 4 เวิร์ม Mytob บุกเจาะหลังบ้าน
[center][img]http://www.online-station.net/news/files/0504/1861_worm.jpg[/img][/center][p]ผู้สื่อข่าวรายงานว่า ศูนย์เฝ้าระวังแพนด้า แล็ป บริษัท แพนด้าซอฟต์แวร์ ประกาศตรวจพบหนอนอินเทอร์เน็ต หรือเวิร์ม Mytob สี่สายพันธุ์ (S, U, V และ W) โดยทุกสายพันธุ์ที่พบล้วนมีลักษณะร่วมของ แบ็คดอร์โทรจัน นั่นคือไวรัสจะเปิดประตูหลังในระบบเพื่อรอรับคำสั่ง โดยกระบวนการดังกล่าวจะไม่เกิดขึ้นโดยตรง แต่ใช้เซิร์ฟเวอร์ 19.xxor.biz ( ในกรณีของสายพันธุ์ S, U และ W) และเซิร์ฟเวอร์ irc.blackcarder.net (ในกรณีของ MyTob.V ) คอมพิวเตอร์ที่ติดไวรัสเวิร์มนี้ จึงอาจถูกควบคุมจากผู้ผลิตไวรัสได้ [p]ผู้สื่อข่าวรายงานต่อว่า ภัยที่ร้ายแรงที่สุดประการหนึ่งของไวรัสชนิดนี้ คือ ความสามารถในการแก้ไขไฟล์ hosts ของระบบ เพื่อป้องกันมิให้ผู้ใช้เชื่อมต่อไปยังเว็บเพจ ของผู้พัฒนาโปรแกรมป้องกันไวรัส ทำให้ผู้ที่ติดไวรัสไม่สามารถอัพเดทซอฟต์แวร์ของตนเพื่อกำจัดไวรัสได้ ทั้งนี้ การแพร่กระจายของไวรัสมีสามวิธี ดังนี้ 1) เจาะผ่านช่องโหว่ LSASS ที่ไมโครซอฟท์ได้ประกาศและออกแพทช์อัพเดทแก้ไขฉบับที่ MS04-011 ที่ดาวน์โหลดได้จาก [url]http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx[/url] 2) แพร่กระจายผ่านทรัพยากรที่แชร์ไว้โดยใช้รหัสผ่านที่ง่ายแก่การเจาะหรือคาดเดา และ 3) แพร่กระจายทางอีเมล์ โดยไฟล์แนบที่มีไวรัสเวิร์ม Mytob อาจมีนามสกุลเป็น .bat, .exe, .pif, .scr หรือ .zip และอาจมีชื่อเป็น Data, Doc, Document, File, Readme, Text , Body และอื่นๆ [p]ผู้สื่อข่าวรายงานอีกว่า ไวรัสเวิร์มนี้จะส่งตัวเองออกไปยังแอดเดรสที่พบในไฟล์ .adb,.asp, .dbx, .htm, .php, .pl, .sht , .tbb และในสมุดรายชื่อผู้ติดต่อของ Windows โดยนามสกุลที่ใช้จะต่างกันไปตามแต่ละสายพันธุ์ และเป็นเรื่องปกติไปแล้วที่การแพร่กระจายผ่านทางอีเมล์นี้ จะมีการปลอมแปลงแอดเดรสผู้ส่ง เพื่อป้องกันการถูกตรวจพบได้โดยง่าย ทั้งนี้ หนอนอินเทอร์เน็ต Mytob จะไม่ส่งตัวเองไปยังอีเมล์แอดเดรสบางแห่ง ( รวมทั้งแอดเดรสที่มีคำว่า panda) เพื่อป้องกันการถูกตรวจพบโดยง่าย อีกทั้ง ด้วยป้องกันมิให้ไวรัสเวิร์มมากกว่าหนึ่งชุด ทำงานพร้อมกัน Mytob จะสร้าง mutex ขึ้นในชื่อที่ต่างกันไปในแต่ละสายพันธุ์[p]ผู้สื่อข่าวรายงานด้วยว่า เวิร์มสายพันธุ์ S จะสร้าง mutex ชื่อ ggmutexk2 สายพันธุ์ U จะสร้าง ggmutexk1 สายพันธุ์ V จะสร้าง H-E-L-L-B-O-T-2-BY-DIABLO และสายพันธุ์ W จะสร้าง H-E-L-L-B-O-T เช่นเดียวกับการแพร่ระบาดในระยะหลังนี้ ที่ผู้ผลิตไวรัสจะพยายามแพร่กระจายไวรัสของตนให้มากที่สุด โดยมุ่งสร้างเครือข่ายคอมพิวเตอร์ที่สามารถควบคุมได้ทีเดียวพร้อมๆ กันเพื่อการดำเนินการต่างๆ เช่น ติดตั้งมัลแวร์อื่นคราวละมากๆ ไม่ว่าจะเป็นโปรแกรมบันทึกการกดแป้นพิมพ์หรือโปรแกรมจำพวกสปายแวร์ ไปจนถึงการสร้าง ซอมบี้ ขึ้นมาเพื่อใช้ในการส่งสแปม ไปยังเครือข่าย และผู้ใช้คอมพิวเตอร์อื่นๆ ต่อไป
