ไมโครซอฟท์ตั้งทีมวิเคราะห์ด่วน ไวรัส Sasser ระบาด
โดย ผู้จัดการออนไลน์
[b]มีรายงานจากบริษัทผลิตซอฟแวร์แอนตี้ไวรัสว่า ไวรัสชื่อ Sasser กำลังแพร่ระบาดบนอินเทอร์เน็ตตั้งแต่เมื่อคืนวันศุกร์ที่ 30 เม.ย. ที่ผ่านมา[/b] โดยอาศัยช่องโหว่ของระบบปฏิบัติการวินโดวส์ในการบุกเข้าสู่เครื่องคอมพิวเตอร์
อัลเฟรด ฮูเกอร์ (Alfred Huger) ผู้บริหารของ Symantec กล่าวว่า [b]หนอน Sasser นั้นมีการแพร่กระจายคล้ายกับไวรัสรุ่นพี่อย่าง MSBlast และ Code Red แต่ว่าช้ากว่า[/b] มันค่อย ๆ ทำลายอย่างช้า ๆ และอาจจะเพิ่มสปีดขึ้น แต่ตอนนี้เรายังไม่เห็นว่ามันมีความเคลื่อนไหวอะไรมากนัก
ทางค่าย Symantec ได้จัดอันดับความรุนแรงของ Sasser ไว้ที่ 2 (มีทั้งสิ้น 5 ระดับ ระดับ 5 คือรุนแรงที่สุด) ส่วน Network Associate ได้จัดระดับความรุนแรงของไวรัสเอาไว้ที่ระดับปานกลาง และที่ Internet Storm Center ซึ่งเป็นศูนย์เครือข่ายที่คอยมอนิเตอร์ไวรัสก็จัดอันดับเอาไว้ที่สีเหลือง ซึ่งก็คือระดับปานกลางเช่นกัน
วินเซนต์ กัลล็อตโต (Vincent Gullotto) รองประธานของ Network Associate เจ้าของซอฟต์แวร์แอนตี้ไวรัส Mcafee กล่าวว่า ขณะนี้หลายบริษัทกำลังศึกษาและทำรายงานเกี่ยวกับการแพร่ระบาดของ Sasser แต่ทว่าบรรดาผู้เชี่ยวชาญด้านซีเคียวริตี้ยังไม่สามารถระบุได้ว่ามันแพร่กระจายได้ไกลเพียงใดแล้ว
เรามีรายงานเกี่ยวกับ Sasser ประมาณ 25-50 ชิ้น โดยศึกษาพฤติกรรมของมันจากเครื่องคอมพิวเตอร์ประมาณ 200-300 เครื่องที่ติดไวรัสอยู่ในขณะนี้
อย่างไรก็ดี การระบาดของไวรัสในครั้งนี้ไม่ได้สร้างความแปลกประหลาดใจให้กับผู้เชี่ยวชาญด้านซีเคียวริตี้แต่อย่างใด เนื่องจากมีการคาดการณ์กันเอาไว้แล้วว่า [b]การแพร่ระบาดของไวรัสครั้งใหม่จะเริ่มขึ้นในไม่ช้านี้ โดยอาศัยช่องโหว่ของคอมโพเน้นท์ในระบบปฏิบัติการวินโดวส์ ที่รู้จักในชื่อว่า Local Security Authority Subsystem Service หรือ LSASS[/b]
[b]ดาวน์โหลดตัวเอง[/b]
[b]ไวรัส Sasser จะระบาดจากเครื่องคอมพิวเตอร์ที่ติดเชื้อไปยังเครื่องคอมพิวเตอร์เครื่องอื่น ๆ ได้โดยที่ไม่ต้องอาศัยมนุษย์แต่อย่างใด โดยมันจะสามารถสแกนหาช่องโหว่ของระบบที่อยู่ห่างออกไป จากนั้นจะสร้างการเชื่อมต่อไปยังระบบนั้น ๆ และดาวน์โหลดตัวเองไปยังเซิร์ฟเวอร์ใหม่[/b]
ไวรัส Sasser นี้มีวิธีในการสแกนหาเป้าหมายที่ค่อนข้างซับซ้อน แต่จะพยายามสแกนหาเครื่องที่มีจุดอ่อนใน LSASS Component ไมโครซอฟท์เองก็กำลังเร่งวิเคราะห์ไวรัสตัวนี้และพวกเขาเชื่อว่ามันแพร่ระบาดผ่านทางพอร์ต 139 สตีเฟน ทัลลูซ ผู้จัดการด้านโปรแกรมซีเคียวริตี้ของไมโครซอฟท์กล่าวว่า ทีมวิศวกรนั่งวิเคราะห์ Sasser กันตลอดคืนที่มีการแพร่ระบาด
[b]ไวรัส Sasser จะทำลาย LSASS ของวินโดวส์ ทำให้ใช้การไม่ได้ จากนั้นเครื่องที่ติดไวรัสก็เตรียมนับถอยหลังได้เลย[/b] ขณะนี้ไมโครซอฟท์ได้เปิดเวบเพจสำหรับให้คำแนะนำในการกำจัดไวรัสตัวนี้แล้ว
สามารถเข้าสู่เวบไซต์ดังกล่าวได้ ที่นี่ โดยภายในเวบไซต์จะมีการแนะนำให้เปิดไฟร์วอลล์โดยทันที จะช่วยลดความรุนแรงที่จะเกิดขึ้นกับคอมพิวเตอร์ของผู้ใช้ลงได้ จากนั้นให้ทำการอัปเดตไฟล์ Microsoft Security Update MS04-011
[b]ระบบปฏิบัติการที่จะติดไวรัสนี้ได้ ได้แก่ [/b]
Microsoft Windows® XP and Windows XP Service Pack 1
Windows XP 64-bit Edition Service Pack 1
Windows 2000 Service Pack 2, 3 and 4
[b]ระบบปฏิบัติการที่รอดพ้นจากการตกเป็นเหยื่อได้แก่[/b]
Windows XP 64-Bit Edition Version 2003
Windows Server™ 2003
Windows Server 2003 64-Bit Edition Service Pack 1
Windows Millennium Edition
Windows 98 Second Edition
Windows 98
Windows NT 4.0 Service Pack 6a