เนื้อหาวันที่ : 2009-04-07 14:33:39 จำนวนผู้เข้าชมแล้ว : 2225 views

เทรนด์ ไมโคร เตือนระวังภัยหนอน DOWNAD ล่าสุด

เมื่อต้นปี 2552 เทรนด์ ไมโคร ตรวจพบ WORM_DOWNAD.AD และ WORM_DOWNAD.KK โดยหนอน DOWNAD เริ่มใช้ประโยชน์จากระบบปฏิบัติการไมโครซอฟท์ ซึ่งไมโครซอฟท์มีการออกแพทช์อัพเดท MS08-067 เมื่อเดือนตุลาคม หนอน DOWNAD.AD เพิ่มความสามารถในการแพร่กระจายผ่านทางระบบเครือข่าย และผ่านทางอุปกรณ์จัดเก็บข้อมูลด้วยการใช้ฟังก์ชั่นการทำงานแบบอัตโนมัติในวินโดว์ส

ประวัติความเป็นมา 

บริษัท เทรนด์ ไมโคร ผู้นำระดับโลกด้านการจัดการและรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต ตรวจพบหนอน   WORM_DOWNAD.A เมื่อเดือนพฤศจิกายน 2551 และเมื่อต้นปี 2552 ตรวจพบ WORM_DOWNAD.AD และ WORM_DOWNAD.KK  โดยหนอน DOWNAD เริ่มใช้ประโยชน์จากระบบปฏิบัติการไมโครซอฟท์  ซึ่งไมโครซอฟท์มีการออกแพทช์อัพเดท MS08-067 เมื่อเดือนตุลาคม

.

ทั้งนี้ หนอน DOWNAD.AD เพิ่มความสามารถในการแพร่กระจายผ่านทางระบบเครือข่าย และผ่านทางอุปกรณ์จัดเก็บข้อมูล (เช่น ยูเอสบี ไดร์ฟ) ด้วยการใช้ฟังก์ชั่นการทำงานแบบอัตโนมัติในวินโดว์ส

.

ส่วนหนอน DOWNAD.KK จะทำการปิดกั้นบริการรักษาความปลอดภัย, ปิดกั้นการติดเชื้อในเครื่องคอมพิวเตอร์ ขณะที่เชื่อมต่อไปยังเว็บไซต์รักษาความปลอดภัย จากนั้นจะทำการดาวน์โหลดโทรจันเข้าสู่เครื่อง  นอกจากนี้ยังแพร่กระจายการติดเชื้อคอมพิวเตอร์ผ่านทางบริการติดต่อสื่อสารแบบเพียร์ทูเพียร์ ซึ่งรวมถึงขั้นตอนวิธีการอัพเดทเครื่องคอมพิวเตอร์ที่ติดเชื้อ 

.
อะไรเป้าหมายของหนอนร้าย?

ผู้เชี่ยวชาญจากเทรนด์ ไมโคร พบว่าเป้าหมายของหนอนร้าย คือการสร้างเครือข่ายบ็อตเน็ต เพื่อทำให้เครื่องคอมพิวเตอร์ติดเชื้อ  และสร้างจุดส่งอีเมลขยะ เพื่อขโมยข้อมูลส่วนบุคคล (เช่น ข้อมูลผู้ใช้, รหัสผ่าน, ข้อมูลบัตรเครดิต ฯลฯ) และชี้นำผู้ใช้งานคอมพิวเตอร์ไปยังเว็บไซต์ที่เป็นอันตรายเพื่อหลอกให้ดาวน์โหลดมัลแวร์เพิ่มเติม

.
จะเกิดอะไรขึ้นในวันที่ 1 เมษายน?

ในวันที่ 1 เมษายน 2552  คาดว่าหนอนร้ายสายพันธุ์ใหม่ที่ชื่อว่า WORM_DOWNAD.KK จะเริ่มปรับเปลี่ยนวิธีในการสื่อสารกับเครื่องคอมพิวเตอร์หรือเซิร์ฟเวอร์ที่ติดเชื้อบ็อตเน็ต  และจะเพิ่มจำนวนเครื่องโดยการติดต่อกับเครื่องคอมพิวเตอร์อื่นเพื่อแพร่กระจายเชื้อร้าย  ไม่มีหลักฐานระบุว่าหนอนจะทำอะไรที่นอกเหนือจากการปรับเปลี่ยนวิธีการสื่อสาร 

.
จะทราบได้อย่างไรว่าเครื่องพีซีของเราติดเชื้อแล้ว?

หมั่นตรวจสอบและสแกนเครื่องคอมพิวเตอร์ของคุณโดยใช้โซลูชั่นรักษาความปลอดภัยของเทรนด์ ไมโคร หรือบริการตรวจสอบและสแกนไวรัสออนไลน์ของเทรนด์ ไมโครที่ชื่อว่า HouseCall  สามารถคลิกไปได้ที่ http://housecall.trendmicro.com/  เพื่อตรวจสอบว่าเครื่องคอมพิวเตอร์ของคุณติดเชื้อหรือไม่  และหากพบว่าเครื่องคอมพิวเตอร์ของคุณได้รับการติดเชื้อ สามารถคลิกไปดูคำแนะนำเพิ่มเติมได้ดังนี้:

.

• สำหรับผู้บริโภคทั่วไป คลิกไปดูคำแนะนำได้ที่ http://esupport.trendmicro.com/Pages/How-do-I-protect-my-system-from-the-new-variant-of-the-WORM_Downad_KK%20infection.aspx

.

• สำหรับองค์กรธุรกิจขนาดเล็ก คลิกไปดูคำแนะนำได้ที่  http://esupport.trendmicro.com/Pages/How-to-clean-the-WORM_DOWNAD-and-WORM_DOWNADAD-malware-For-Small-and-M.aspx

.

• สำหรับองค์กรธุรกิจขนาดกลาง และขนาดใหญ่ คลิกไปดูคำแนะนำได้ที่  http://esupport.trendmicro.com/Pages/How-to-clean-Worm_Downad-malware.aspx

.
จะป้องกันเครื่องคอมพิวเตอร์จากการติดเชื้อได้อย่างไร?

• ติดตั้งหรืออัพเดทแพท์สำหรับ MS08067 และช่องโหว่อื่นๆ ทันทีที่ผู้ผลิตซอฟต์แวร์ออกแพทช์เหล่านี้  และกำหนดค่าคอมพิวเตอร์ของคุณให้รับการอัพเดทแพทช์แบบอัตโนมัติจากไมโครซอฟท์ และผู้ผลิตซอฟต์แวร์รายอื่นๆ
• ตรวจสอบให้แน่ใจว่าซอฟต์แวร์รักษาความปลอดภัยของคุณทันสมัยอยู่เสมอ
• ปิดการใช้งาน "ไดร์ฟแบบอัตโนมัติ"  เพื่อหลีกเลี่ยงการติดเชื้อจากยูเอสบี ไดร์ฟ. 

.

• ใช้รหัสผ่านที่ปลอดภัย โดยการเปลี่ยนค่าตัวอักษร, ตัวเลข และสัญลักษณ์ บ่อยๆ
• ใช้ความระมัดระวัง เมื่อค้นหาข้อมูลออนไลน์ ซึ่งมีรายงานระบุว่ามีแพ็คเกจป้องกันไวรัสที่หลอกผู้ใช้งานว่า "คุณได้รับการติดเชื้อ และขอให้คุณจ่ายเงินเพื่อดาวน์โหลดแอพพลิเคชั่นของพวกเขา" ซึ่งในหลายๆ กรณีคือการหลอกให้ติดเชื้อมัลแวร์ โดยที่ผู้ใช้งานไม่รู้ตัว

.
ข้อมูลเพิ่มเติม

• Trend Micro CounterMeasures blog: http://countermeasures.trendmicro.eu/downadconficker-whos-the-april-fool/
• TrendLabs Malware Blog: http://blog.trendmicro.com/what-will-go-downad-on-april-1/

.

• หนอนร้ายล่าสุด: http://66.249.89.132/translate_c?hl=th&sl=en&tl=th&u=http://www.trendmicro.com/vinfo/virusencyclo/default5.asp%3FVName%3DWORM_DOWNAD.KK&prev=hp&usg=ALkJrhgRJQ9uAJC-Sr_O6jBJBDSVvTbWbQ 

 .

นอกจากนี้ ภัยคุกคามดังกล่าวเป็นตัวอย่างของการเกิดใหม่ของภัยคุกคามบนเว็บ ที่ถูกพัฒนาโดย อาชญากรไซเบอร์ ซึ่งใช้เทคนิคแบบผลมผสาน และแพร่กระจายเชื้อร้ายไปยังเครื่องคอมพิวเตอร์อื่นๆ  บริษัท เทรนด์ ไมโคร พร้อมนำเสนอเทคโนโลยีเครือข่ายป้องกันภัยอัจฉริยะ (สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค) ที่สามารถป้องกันภัยคุกคามข้อมูลก่อนที่จะเข้าสู่เครือข่ายของผู้ใช้งาน

.

โดยใช้สถาปัตยกรรมแบบ in-the-cloud ที่รวมบริการตรวจสอบชื่อเสียงของเว็บไซต์ อีเมล และไฟล์ข้อมูลบนเครือข่ายอินเทอร์เน็ตเข้าด้วยกัน  ช่วยให้สามารถวิเคราะห์ข้อมูลได้อย่างรวดเร็ว และป้องกันภัยคุกคามใหม่ที่จะเกิดขึ้นได้ เทคโนโลยีเครือข่ายป้องกันภัยอัจฉริยะ (สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค) ช่วยปกป้องกลุ่มลูกค้าที่เป็นองค์กรขนาดเล็ก ขนาดกลาง และขนาดใหญ่ ให้ปลอดภัยจากภัยคุกคามใหม่ๆ ที่เกิดขึ้นได้อย่างทันท่วงที