วันอังคารที่ 26 พฤษภาคม พ.ศ. 2552

Conficker ยังคงแพร่เชื้อสู่คอมพ์ 50,000 เครื่องต่อวัน

บริษัทแอนตี้ไวรัสไซแมนเทคเผยผลสำรวจล่าสุด พบว่าหนอน Conficker ยังไม่สิ้นฤทธิ์ เพราะยังพบการระบาดอย่างหนักทั่วโลกแม้ว่าจะไม่ใช่ไวรัสตัวใหม่และมีการอัป เดทให้ซอฟต์แวร์แอนตี้ไวรัสสามารถตรวจจับหนอนชนิดนี้ได้แล้ว

ไซแมนเทค (Symantec) กล่าวถึงการระบาดต่อเนื่องของหนอน Conficker ว่ายังพบการติดเชื้อใหม่ในคอมพิวเตอร์ทั่วโลกราว 50,000 เครื่องต่อวัน จุดนี้ Guy Bunker ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยคอมพิวเตอร์ของไซแมนเทคให้ข้อมูลไว้ใน บล็อกของตัวเองว่า ตั้งแต่หนอน Conficker เริ่มแพร่กระจายตัวตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ประเทศสหรัฐอเมริกา บลาซิล และอินเดีย เป็นสามประเทศอันดับต้นที่มีอัตราการติดเชื้อไม่ต่ำกว่า 350,000 เครื่อง (ต่อประเทศ)

Bunker แสดงความเห็นว่าแม้ในสายตาสื่อมวลชนจะมองว่าหนอน Conficker เป็นหนอนตัวเก่าที่ชาวไอทีรับทราบข่าวและมีการป้องกันระมัดระวังตัวเองจนดู เหมือนว่าหนอนชนิดนี้จะมีการแพร่กระจายตัวที่ลดลง ใน ทางตรงกันข้าม หนอน Conficker กลับยังคงแพร่กระจายตัวเองต่อเนื่องในวงกว้าง ซึ่งนอกจากสหรัฐฯ บราซิล และอินเดีย ประเทศอย่างแมกซีโก อิตาลี และจีน ก็เชื่อว่าจะมีเครื่องที่ได้รับเชื้อ Conficker อย่างน้อย 89,000 เครื่อง

สำหรับ Conficker นั้นเป็นโปรแกรมซอฟต์แวร์ประสงค์ร้ายที่มีเป้าหมายจู่โจมในวัน April Fool's Day หรือ 1 เมษายนที่ผ่านมา อย่างไรก็ตาม แม้จะมีข่าวเตือนภัยอย่างคึกคักในช่วงแรกแต่หลังจากนั้นข่าวคราวของ Conficker กลับเงียบหายไป โดยสถิติการแพร่ระบาดพบว่าหนอนชนิดนี้สร้างปัญหาให้กับเครือข่ายคอมพิวเตอร์ ในองค์กรรัฐ บริษัท และภาคการศึกษา มากกว่ากลุ่มผู้ใช้ทั่วไป

ThaiCERT ให้ข้อมูลว่า W32.Conficker.C หรือ W32.Downandup.C เป็นหนอนที่แพร่กระจายตัวเองโดยโจมตีผ่านช่องโหว่ Windows Server service หากเครื่องที่มีช่องโหว่นี้เปิดให้บริการการแชร์ไฟล์ไว้ จะมีโอกาสที่ถูกหนอนชนิดนี้ฝังตัวไว้ภายใน จุดเด่นของหนอนชนิดนี้คือ รายงานและผลการวิเคราะห์การทำงานของหนอนชนิดนี้ที่พบว่า ในวันที่ 1 เมษายน 2552 หนอนชนิดนี้จะสร้างรายชื่อโดเมนจำนวน 50,000 ชื่อ และทำการเชื่อมต่อไปยังโดเมนที่สร้างขึ้นด้วยคำต่อท้าย (suffix) ต่างชื่อกันโดยอัติโนมัติ

ผล คือการให้บริการของระบบ และผลิตภัณฑ์ด้านการรักษาความปลอดภัยอาจเกิดการผิดพลาดหรือไม่ทำงาน รวมถึงอาจเกิดการเชื่อมต่อที่ผิดปกติ เนื่องจากหนอนชนิดนี้จะทำการเข้าถึงเว็บไซต์ต่างๆ ในวันที่ 1 เมษายน 2552 ด้วยตัวเอง และเชื่อมต่อกับเครื่องอื่นที่เปิดให้บริการการแชร์ไฟล์ และสามคือหนอนจะเปิดพอร์ตที่ผิดปกติ ซึ่งอาจทำให้เกิดช่องโหว่ในระบบคอมพิวเตอร์

ที่มา : ผู้จัดการออนไลน์

http://img.bongbank.net/ix/x4sqw.png
( ภาพประกอบจาก New Richmond School Technology School Blog )

รายละเอียดหนอน Conficker จาก ThaiCERT
- W32.Conficker.C หรือ W32.Downandup.C
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)