เตือนภัย หนอนคอมพิวเตอร์มากับอีเมลข่าวอาราฟัด

เตือนภัย หนอนคอมพิวเตอร์มากับอีเมลข่าวอาราฟัด
S! Hitech

สนับสนุนเนื้อหา

ข่าวการถึงแก่กรรมของนายยัสเซอร์ อาราฟัด ผู้นำแห่งปาเลสไตน์ กลายเป็นข่าวดังที่ทั่วโลกให้ความสนใจอย่างมากในขณะนี้ ทำให้แฮคเกอร์ผู้ไม่ประสงค์ดีถือโอกาส แทรกหนอนคอมพิวเตอร์ลงไปในภาพพิธีศพของอาราฟัด ที่แนบมากับอีเมลที่เขียนหัวเรื่องล่อลวงผู้อ่านให้หลงกลอยากเปิดดู ว่าเป็นอีเมลข่าวสารของการถึงแก่กรรมของอาราฟัด เทรนด์ไมโคร (TrendMicro) รายงานว่า หนอนที่มากับข่าวอาราฟัดมีชื่อว่า Worm_Goltena.A อาศัยช่องโหว่ของ Windows 2000 และ Windows XP ที่ไมโครซอฟท์เคยออกบูเลทินส์ MS04-032 ออกมารับมือเมื่อ 12 ตุลาคมที่ผ่านมา ช่องโหว่นี้เป็นช่องทางแพร่กระจายไวรัสที่มากับรูปภาพ ซึ่งเป็นรูรั่วของกระบวนการแสดงผลไฟล์ฟอร์แม็ต WMF (Window Metafile) และ EMS (Enchanced Metafile) จนกลายเป็นประตูเปิดทางให้แฮคเกอร์บุกรุกเครือข่ายได้สะดวกโยธิน ภาพพิธีศพอาราฟัดในอีเมลที่ส่งมา เป็นไฟล์ฟอร์แม็ต EMS ผู้ที่เปิดไฟล์ภาพเหล่านี้จะติดเชื้อหนอน Worm_Goltena.A ทันที จากนั้นหนอนตัวนี้จะทำการสแกนพอร์ตที่ใช้ในการแชร์ไฟล์ระหว่างคอมพิวเตอร์ในระบบ เพื่อหาคอมพิวเตอร์เครื่องอื่นที่อยู่ในเครือข่ายเดียวกัน แล้วจึงส่งต่อตัวเองไปเรื่อยๆ และจะพยายามใช้ชื่อ (account) ของผู้บริหารระบบ (administrator) เพื่อโจมตีเครื่องที่ไม่ได้ตั้งรหัสผ่านหรือตั้งรหัสผ่านพื้นๆที่ง่ายต่อการคาดเดา ซึ่ง Worm_Goltena.A จะมีตัวอย่างรหัสผ่านจำนวนมากเก็บไว้ในลิสต์ อย่างเช่น 12345678, admin หรือ passwd เป็นต้น สำหรับหนทางรับมือกับหนอนตัวนี้ นอกจากการตั้งรหัสผ่านให้ซับซ้อนแล้ว ผู้ใช้ควรอุดรูโหว่ MS04-032 ในกระบวนการแสดงผลภาพกราฟิคของ Windows 2000 และ Windows XP ที่ศูนย์วินโดวส์อัปเดทของไมโครซอฟท์ และที่สำคัญคือควรอัปเดทระบบแอนตี้ไวรัสตัวใหม่ล่าสุดอยู่สม่ำเสมอ