พันธุ์ใหม่หนอน Bagle มากับอีเมลราคา
โดย ผู้จัดการออนไลน์
เมื่อวานนี้ (9/8/47) สำนักข่าวซีเน็ตรายงานว่าทีมวิจัยจากบริษัทแอนตี้ไวรัสออกมาประกาศเตือนภัยหนอนแมสเมลลิงตระกูล [color=red]Bagle สายพันธุ์ใหม่[/color] ที่มาพร้อมกลยุทธ์ใหม่ๆ ด้วยการอาศัยภาพพจน์อีเมลเปลี่ยนแปลงราคาเป็นตัวตบตา
Bagle สายพันธุ์ใหม่นั้นมีชื่อว่า [b][color=red]Bagle.AQ[/color][/b] ซึ่งมีลักษณะคล้ายกับหนอน Bagle ตัวก่อนๆในเรื่องการแพร่พันธุ์ทางซิปไฟล์ (Zip format) ติดเชื้อที่แนบไปพร้อมกับอีเมล จากการตรวจสอบความคืบหน้าของหนอน Bagle.AQ ในขณะนี้พบเพียงการตบตาด้วยชื่ออีเมลว่า "ราคา (price)" หรือ "ราคาใหม่ (new price)"
สิ่งที่แตกต่างจากหนอน Bagle อื่นๆ คือ [color=red]หนอน Bagle.AQ สายพันธุ์ใหม่นี้จะมาในรูปโค้ดจาวาสคริปต์ (JavaScript code)[/color] ซึ่งดูเหมือนว่าจะเขียนขึ้นมาตั้งแต่ 3 ปีที่แล้ว การเอ็กซีคิวต์ (execute) 1 ครั้งจะทำให้เครื่องพีซีที่ติดเชื้อนั้นเชื่อมกับหลายเว็บไซต์ เพื่อให้เครื่องดูดเอาโค้ดตระกูล Bagle อื่นๆขึ้นมาอีก วินเซนต์ กุลลอตโต (Vincent Gullotto) รองประธานทีมแอนตี้ไวรัสของบริษัทแมคาฟี (McAfee) กล่าว
กุลลอตโตกล่าวเพิ่มเติมว่า Bagle.AQ เริ่มออกอาละวาดตอนเช้าวานนี้ ตามเวลาในสหรัฐ และเริ่มแพร่กระจายอย่างรวดเร็วไปยังองค์กรบริษัทอื่นๆ ด้วยจำนวนอีเมลพาหะนำโรคเริ่มตั้นถึงหลายพันฉบับ
"มันใช้วิธีตบตาในการขยายพันธุ์สู่วงกว้างอย่างได้ผล"
กุลลอตโตอธิบายว่าการแพร่ระบาดอย่างรวดเร็วของหนอนนี้ เกิดขึ้นจากทริก (trick) หรือเทคนิคในภาษาจาวาแบบเก่า และจากการตรวจสอบการแพร่กระจายเบื้องต้นพบว่า มีรายชื่ออีเมลแอดเดรสเป้าหมายจำนวนมาก
จะว่าไป เทคนิคนี้คล้ายกับเทคนิคสแปมเมล เขากล่าว
เทคนิคนี้จะสร้างความมั่นใจให้กับผู้ปล่อยหนอนได้ว่า จะสามารถแพร่กระจายหนอนสู่วงกว้างได้ในระยะหนึ่ง จนกว่าระบบอีเมลซีเคียวริตี้จะสามารถตรวจจับเพื่อบล็อกอีเมลอื่นๆที่จะตามมา กุลลอตโต้กล่าวว่า ผมไม่คิดว่าการระบาดทางอีเมลจะหมดไปได้ใน 24 ชั่วโมง เขากล่าว แน่นอนว่ามันจะยังคงอันตรายต่อไป
หนอน Bagle นั้นเริ่มระบาดเมื่อช่วงปีนี้เท่านั้น และเริ่มกลายเป็นมาตรฐานของหนอนประเภทแมสเมลลิง จนกระทั่งออกลูกออกหลานสายพันธุ์ใหม่เรื่อยๆ ซึ่งหนอน Bagle นั้นยังคงชิงความเป็นจ้าวยุทธจักรฝ่ายอธรรมกับหนอน Netsky ต่อไป
สำหรับระดับความร้ายแรงและจำนวนการแพร่กระจายที่แน่นอนยังไม่มีการรายงานเพิ่มเติมใดๆในขณะนี้