ThaiCERT แจ้งเตือนหนอนอินเทอร์เน็ตกระทบผู้ใช้วินโดวส์

S! Hitech

สนับสนุนเนื้อหา

สำนักข่าวไทย : ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ (ThaiCERT) ออกประกาศแจ้งเตือนภัยจากหนอนอินเทอร์เน็ตตัวใหม่ W32.Mimail.C@mm กำลังแพร่ระบาดผ่านอีเมลและระบบเครือข่าย โดยเฉพาะผู้งานระบบปฎิบัติการวินโดวส์ ควรปรับปรุงข้อมูลแอนตี้ไวรัส ซอฟต์แวร์ W32.Mimail.C@mm เป็นไวรัสประเภทหนอนอินเทอร์เน็ต เป็นสายพันธุ์ของ W32.Mimail.A@mm สามารถแพร่กระจายผ่านทางอี-เมล์ด้วยคอมโพเนนต์สำหรับการส่งอี-เมล์ด้วยตัวเอง ไฟล์ที่แนบมากับอี-เมล์นั้นชื่อ photos.zip เพื่อหลอกลวงผู้ใช้ให้คล้ายกับว่าผู้ส่งรูปมาให้ ผ่านโพรโตคอลที่ใช้ในการส่งอี-เมล์ชื่อ Simple Mail Transfer Protocol (SMTP) โดยอาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะสำหรับการส่งอี-เมล์ที่แนบไฟล์ของหนอนชนิดนี้ออกมาในปริมาณมาก และยังขโมยข้อมูลต่างๆ จากเครื่องที่ถูกหนอนชนิดนี้โจมตีอีกด้วย สำหรับผลกระทบที่เกิดขึ้นจะเกิดการส่งอีเมลออกไปหาผู้อื่นเป็นจำนวนมาก มีผลทำให้ระบบไม่เสถียร เนื่องจากหนอนจะส่งข้อมูลจำนวนมากคล้ายกับการทำ Denial of Service ไปยังโดเมน darkprofits รวมทั้งมีการแจกจ่ายข้อมูลความลับภายในเครื่อง โดยหนอนจะเก็บข้อมูลต่างๆ ที่สำคัญและส่งข้อมูลเหล่านี้ไปยังอี-เมล์แอดเดรสที่ถูกกำหนดไว้ อย่างไรก็ตามได้มีการตั้งเป้าโจมตีผู้ใช้งานระบบปฎิบัติการวินโดวส์ทุกเวอร์ชั่น อาทิ 2003 / 2000 / 95 / 98 / ME / NT / XP แต่สำหรับระบบปฎิบัติการที่ไม่มีผลกระทบจากหนอนอินเทอร์เน็ตดังกล่าว คือ Linux, Macintosh, Microsoft IIS, OS/2, UNIX สำหรับวิธีป้องกันตัวเองจากหนอนชนิดนี้ ผู้ใช้งานคอมพิวเตอร์ควรลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จัก ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมประเภทแช็ต (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น ทำการติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่น ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการให้เป็นเวอร์ชั่นใหม่ที่สุด ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://thaicert.nectec.or.th/paper/virus/zone.php ทำการสำรองข้อมูลในเครื่อง และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอี-เมล์ของทีมงาน ThaiCERT ได้ที่ http://thaicert.nectec.or.th/mailinglist/register.php