MyDoom.O อาละวาด ทำเสิร์ชเอนจิ้นล่มถ้วนหน้า

MyDoom.O อาละวาด ทำเสิร์ชเอนจิ้นล่มถ้วนหน้า

โดย ผู้จัดการออนไลน์

   บริษัทแอนตี้ไวรัสชั้นนำของโลกแจ้งเตือนผู้ใช้อีเมล ระวังหนอนคอมพิวเตอร์ตัวใหม่ “[color=red]MyDoom.O[/color]” หนึ่งในสายพันธุ์ของ MyDoom ที่กำลังแพร่ระบาดบนอินเทอร์เน็ตและส่งผลกระทบต่อเสิร์ชเอนจิ้นชั้นนำทั่วโลก โดยเฉพาะไลคอสและกูเกิล
   
   [b]บริษัทแอนตี้ไวรัสชั้นนำแนะนำให้ลูกค้าอัพเดทไวรัสเดฟินิชั่นโดยทันทีเพื่อให้สามารถตรวจจับหนอนคอมพิวเตอร์ [color=red]MyDoom.O[/color] ซึ่งแฝงตัวมาในไฟล์ที่แนบมากับอีเมลได้ การคลิกเปิดอ่านไฟล์จะเป็นการกระตุ้นให้หนอนฯทำงานและสร้างแบ็คดอร์ในระบบเพื่อเปิดช่องให้แฮกเกอร์ลักลอบเข้ามาควบคุมการทำงานของระบบที่ติดเชื้อในภายหลัง[/b]
   
   [color=red]MyDoom.O[/color] โดยทั่วไปแล้วจะมีการทำงานในลักษณะเหมือนกับ MyDoom เวอร์ชั่นอื่นๆ คือจะแฝงตัวมากับอีเมลที่ปลอมแปลงชื่อผู้ส่ง ให้ผู้รับหลงเชื่อว่ามาจากคนที่คุ้นเคยและคลิกเปิดไฟล์ที่แนบมา โดยใช้หัวข้ออีเมลที่ขึ้นต้นด้วยคำ เช่น [color=blue]"hello", "error", และ "status”[/color] เป็นต้น
   
   แต่มีจุดแตกต่างกันเล็กน้อย เช่น [color=red]วิธีการในการค้นหาอีเมลแอดเดรส ที่ MyDoom.O จะใช้เสิร์ชเอนจิ้นชั้นนำของโลกในการค้นหาอีเมลแอดเดรสบนเว็บโดเมนที่พบในเครื่องคอมพิวเตอร์ที่ติดเชื้อ[/color] ซึ่งส่งผลให้การทำงานของเสิร์ชเอนจิ้นต่างๆช้าลงหรือหยุดชะงัก ตามการเปิดเผยของ โจฮานเนส อูลล์ริช (Johannes Ullrich) ประธานฝ่ายเทคโนโลยี ศูนย์อินเทอร์เน็ตสตอร์ม สถาบันซานส์ (SANS Institute)
   
   “ไวรัสจะค้นหาอีเมลแอดเดรสในเว็บแคช” เขากล่าวถึงการจัดเก็บข้อมูลเว็บเพจที่เราเข้าไปดูมาก่อนหน้าบนฮาร์ดดิสก์ของเครื่องคอมพิวเตอร์ และอธิบายเพิ่มเติมว่า “เมื่อพบอีเมลแอดเดรส นอกจากจะส่งตัวมันเองไปยังอีเมลแอดเดรสนั้นแล้ว มันยังใช้เสิร์ชเอนจิ้นค้นเว็บโดเมนของอีเมลแอดเดรสนั้นเพื่อหาอีเมลแอดเดรสอื่นๆเพิ่มเติมด้วย”
   
   [color=red]เมื่อไวรัสฯเริ่มทำงาน มันจะค้นหาโดเมนเนม เมื่อได้โดเมนเนมแล้ว ... มันจะใช้เสิร์ชเอนจิ้นเพื่อค้นหาอีเมลแอดเดรสอื่นๆที่ใช้โดเมนเนมเดียวกันนี้ ซึ่งเสิร์ชเอนจิ้นเหล่านั้น ได้แก่ Lycos, Google, Altavista, Yahoo และอื่นๆ ตัวอย่างเช่น [email]abc@mydomain.com[/email] ไวรัสจะค้นโดเมน mydomain.com เพื่อหาอีเมลแอดเดรสอื่นเพิ่มเติม[/color]
   
   บริษัทคอมพิวเตอร์ซีเคียวริตี้บางแห่งบอกว่า การค้นหาอีเมลแอดเดรสโดยในเสิร์ชเอนจิ้นเป็นวิวัฒนาการอีกขั้นของหนอนไวรัสคอมพิวเตอร์ มันฉลาดขึ้นอีกระดับ
   
   “สแปมเมอร์ใช้เทคนิคเดียวกันนี้ในการค้นหาอีเมลแอดเดรสเพื่อส่งจังค์เมล แต่นี่ถือเป็นครั้งแรกที่ไวรัสฯ มีเทคนิคนี้ในตัว” โอลิเวอร์ ฟรายด์ริชส์ (Oliver Friedrichs) ผู้จัดการอาวุโส ทีมตรวจจับเหตุการณ์ผิดปกติบนอินเทอร์เน็ต บริษัทซิมแมนเทค (Symantec Corp) กล่าว
   
   คาดว่าจะมีเครื่องติดเชื้อ MyDoom.O ไม่ต่ำกว่าแสนเครื่อง และทุกเครื่องสามารถส่งรีเควสต์ไปยังเสิร์ชเอนจิ้นทุกๆตัวได้ นั่นหมายความว่ามีความเป็นไปได้ที่เสิร์ชเอนจิ้นแต่ละตัวจะได้รับรีเควสต์จำนวนมหาศาล จนอาจยังผลให้การทำงานช้าลงหรืออาจถึงขั้นหยุดชะงักได้
   
   มีรายงานปัญหาการทำงานจาก Google, Yahoo และ Lycos ตามรายงานจากไอดีจี
   
   แมคอะฟี (McAfee) กำหนดให้ MyDoom.O มีการแพร่ระบาดอยู่ในระดับ “กลาง” ดูจากจำนวนตัวอย่างที่บริษัทได้รับ ขณะที่ซิมแมนเทค (Symantec) ให้ MyDoom.O มีการแพร่ระบาดอยู่ในระดับ “กลาง” เช่นกัน อย่างไรก็ตาม ทั้งสองบริษัทได้ปรับอัตราการแพร่ระบาดของ MyDoom.O ให้มีความรุนแรงขึ้นไปอีกระดับตามปริมาณรีพอร์ตที่เพิ่มขึ้น
   
   แมคอะฟีได้รับตัวอย่างไวรัสฯ MyDoom.O จำนวน 40 ตัวอย่างใน 1 ชั่วโมง ซึ่งเป็นอัตราที่สูงกว่า Bagle.AF ไอดีจีรายงาน