แจ้งเตือนไวรัสเวิร์มและโทรจันเปิดช่องแฮกเกอร์เจาะระบบ

S! Hitech

สนับสนุนเนื้อหา

สำนักข่าวไทย : แพนด้าซอฟต์แวร์ออกประกาศแจ้งเตือนไวรัสเวิร์ม 2 สายพันธุ์ Panol และ Mimail อาศัยช่องโหว่ผ่านอินเทอร์เน็ต หยุดการทำงานของโปรแกรมป้องกันไวรัสและแอพพลิเคชั่นทางด้านความปลอดภัย รวมทั้ง Autorooter โทรจัน เปิดโอกาสให้แฮคเกอร์สามารถเข้าใช้คอมพิวเตอร์ได้จากระยะไกล แพนด้าซอฟต์แวร์ ผู้พัฒนาโปรแกรมป้องกันไวรัสในยุโรป ออกประกาศแจ้งเตือน Autorooter ไวรัสประเภทโทรจันที่อาศัยช่องโหว่ DCOM-RPC เมื่อโทรจันนี้พบหมายเลขไอพีที่ใช้ได้ ก็จะเชื่อมต่อไปยังคอมพิวเตอร์เครื่องนั้นเพื่อดูว่าสามารถจู่โจมผ่านช่องโหว่นี้หรือไม่ หากสามารถทำได้จะใช้ FTP server TFTPD.EXE ดาวน์โหลดไฟล์ที่มี backdoor Trojan ชื่อ LOLX.EXE หรือ DCOM.EXE ไฟล์ดังกล่าวทำให้แฮคเกอร์สามารถเข้าใช้คอมพิวเตอร์นั้นได้จากระยะไกล และสามารถดำเนินการอื่นๆ ได้ เช่น ฟอร์แมตฮาร์ดไดรฟ์ หรือเพิ่มผู้ใช้ใหม่ โดย แพร่กระจายในรูปของไฟล์ชื่อ WORM.EXE ซี่งเข้าสู่เครื่องคอมพิวเตอร์ได้หลายทาง ทั้งจากอีเมลที่ส่งโดยผู้ไม่หวังดี การดาวน์โหลดไฟล์จากอินเทอร์เน็ต เมื่อไฟล์นี้ทำงาน Autorooter จะสร้างไฟล์จำนวนมากขึ้นในเครื่องคอมพิวเตอร์ รวมทั้งไฟล์ RPC.EXE ซึ่งเป็นไฟล์ที่จู่โจมผ่านช่องโหว่ DCOM-RPC นอกจากนี้ยังประกาศเตือน 2 สายพันธุ์ไวรัสเวิร์ม คือ Panol ที่มีผลในทางทำลายล้าง โดยมีการแพร่กระจายผ่านอีเมล์ในไฟล์ชื่อ VIRUS_BLOCK.EXE ที่แนบมาโดยมีชื่อเรื่องว่า "Protects against viruses, worms, Trojan & hackers" ในการทำงาน ซึ่งไวรัสนี้จะหยุดกระบวนงานของโปรแกรมป้องกันไวรัสและแอพพลิเคชั่นทางด้านความปลอดภัยต่างๆ โดยจะทำการฟอร์แมตไดรฟ์ C เมื่อรีสตาร์ทเครื่องคอมพิวเตอร์ นอกจากนี้ยังเปลี่ยนหน้าหลักของ Internet Explorer พร้อมกับจะส่งตัวเองทางอีเมลไปยังรายชื่อผู้ติดต่อทั้งหมดในสมุดรายชื่อผู้ติดต่อของโปรแกรม Outlook และค้นหาอีเมลแอดเดรสในไฟล์ทั้งหมดที่มีนามสกุลเป็น ASP, HTM หรือ HTML และ Mimail ไวรัสเวิร์มที่ไม่มีผลในทางทำลายใดๆ แต่จะทำการแพร่กระจายทางอีเมลในข้อความที่มีลักษณะเฉพาะชัดเจน เพื่อลวงให้ผู้ใช้เข้าใจว่าจดหมายนี้ส่งมาจากผู้ดูแลเมลเซิร์ฟเวอร์ ในการรันโค้ดในเครื่องคอมพิวเตอร์ ไวรัสนี้จะอาศัยช่องโหว่จาก Internet Zone, ช่องโหว่ใน Internet Explorer และ MHTML, ช่องโหว่ใน Outlook Express