พบเวิร์มใหม่หัวใส ต่อยอดรูโหว่แซสเซอร์

GaMeLa · May 17, 2004, 6:42pm

บริษัทรักษาความปลอดภัย เตือนผู้ใช้ระวังอันตรายเวิร์มใหม่ 2 สายพันธุ์ ระบุ ‘แดบเบอร์’ (Dabber) อาศัยช่องโหว่ในซอฟต์แวร์ที่ไวรัสแซสเซอร์ (Sasser) ทิ้งไว้ใช้โจมตีคอมพิวเตอร์เครื่องอื่น พร้อมทิ้งประตูหลังเปิดทางแฮคเกอร์เข้าขโมยข้อมูลลับได้ในอนาคต ขณะที่ ‘วอลลอน’ (Wallon) มาแปลกอ้างตัวเป็นเวบไซต์ข่าวยาฮู หลอกผู้ใช้ดาวน์โหลดโปรแกรมประสงค์ร้าย ด้านนักวิเคราะห์ แนะทางแก้ต้องหมั่นอัพเดทโปรแกรมต่อต้านไวรัส

สำนักข่าวซีเน็ต รายงานว่า บริษัท เลิร์ค ธุรกิจป้องกันภัยบนเครือข่าย ตรวจพบ ‘แดบเบอร์’ เวิร์มสายพันธุ์ใหม่ ซึ่งแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นโดยอาศัยโปรแกรมประตูหลังที่เวิร์มแซสเซอร์ทิ้งไว้

นายโจ สจ๊วต นักวิจัยอาวุโสด้านความปลอดภัยบริษัท เลิร์ค เปิดเผยว่า เวิร์มแดบเบอร์ ซึ่งโจมตีคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดว์สนั้น จะไม่ส่งผลกระทบเป็นวงกว้าง

‘หากใครสักคนติดเชื้อไวรัสตัวนี้ เป็นไปได้ว่า พวกเขาเคยถูกเวิร์มแซสเซอร์ หรืออะโกบอท (Agobot) โจมตีมาก่อน’ นายสจ๊วต กล่าว

พร้อมเสริมว่า แดบเบอร์ เป็นเวิร์มตัวแรกที่โจมตีคอมพิวเตอร์โดยใช้รูโหว่ในเวิร์มตัวก่อนหน้านี้ และในกรณีของแดบเบอร์ เครื่องแม่ข่ายที่เวิร์มแซสเซอร์ติดตั้งโปรโตคอลแปลงแฟ้มข้อมูล (เอฟทีพี) ไว้ จะเปิดโอกาสให้เวิร์มดังกล่าวย้ายตัวเองไปยังคอมพิวเตอร์เครื่องใหม่ ซึ่งมีข้อบกพร่องที่เกิดจากความผิดพลาดเมื่อข้อมูลจำนวนมากถูกส่งมาจนเกินกว่าจะรับได้ (buffer-overflow)

หลังจากทำซ้ำตัวเองไปยังเครื่องใหม่ได้แล้ว เวิร์มแดบเบอร์ จะเข้าไปเปลี่ยนเซทติ้งของเครื่อง เพื่อให้ระบบปฏิบัติการรันโปรแกรมประสงค์ร้ายทุกครั้งที่เปิดใช้เครื่อง ขณะที่พยายามบล็อคเวิร์มตัวอื่นๆ ที่อาจโจมตีคอมพิวเตอร์ได้ และในท้ายที่สุดเวิร์มตัวนี้ จะติดตั้งประตูหลังไว้ในซอฟต์แวร์ เพื่อช่วยให้แฮคเกอร์เข้าควบคุมเครื่องได้ในอนาคต

ด้านบริษัท ฟินจัน ซอฟต์แวร์ อิงค์. ระบุว่า ทางบริษัทตรวจพบ ‘วอลลอน’ (Wallon) เวิร์มสายพันธุ์ใหม่ ซึ่งแพร่ระบาดทางอีเมล โดยมาพร้อมกับข้อความที่อ้างว่าเป็นเวบไซต์ข่าวของบริษัท ยาฮู อิงค์. แต่แท้ที่จริงแล้ว เป็นเวบไซต์ปลอมที่หลอกให้ผู้ใช้ดาวน์โหลดเวิร์มลงเครื่องคอมพิวเตอร์ของตัวเอง

โฆษกหญิงบริษัท ฟินจา บอกว่า เวิร์มวอลลอน มีอันตรายระดับปานกลาง และจำนวนอีเมลที่มีเวิร์มดังกล่าวก็เพิ่มจำนวนมากขึ้นด้วย แต่บริษัทไซมานเทค และเน็ตเวิร์ค แอสโซซิเอทส์ ไม่ได้เพิ่มระดับความเป็นอันตรายของเวิร์มที่ว่านี้

ทั้งนี้ บริษัท ฟินจัน แนะนำให้ผู้ใช้ติดตั้งโปรแกรมแก้ไขข้อบกพร่องใหม่ล่าสุดของไมโครซอฟท์ พร้อมอัพเดทซอฟต์แวร์ต่อต้านไวรัส