เทคโนโลยีใหม่โค-ต-ร


เวิร์ม klez

    เวิร์ม Klez เป็นแชมป์ไวรัสประจำปี 2545

มร.ชาลส์ คัสซิ่นส์ ผู้อำนวยการบริหารของโซโฟส แอนตี้-ไวรัส เอเชีย กล่าวว่า "Klez" เป็นไวรัสที่ทำลายได้ยากเมื่อเปรียบเทียบกับไวรัสอันดับต้นๆ ของปีที่แล้ว อย่างเช่น LoveBug ซึ่งถูกทำลายได้เร็วพอ ๆ กับการถูกค้นพบ ไวรัส Klez การปกป้องไวรัสตัวนี้ ได้มีขึ้นตั้งแต่ไวรัสถูกค้นพบใหม่ ๆ ซึ่งเหตุผลเดียวที่ทำให้ไวรัสยังคงอยู่ในอินเทอร์เน็ตได้นานเช่นนี้ อันเนื่องมาจากผู้ใช้คอมพิวเตอร์ ยังคงละเลยการอัพเดทโปรแกรมปกป้อง และทำลายไวรัสอย่างสม่ำเสมอ"

ไวรัสประเภท Window 32 ที่เป็นที่รู้จักอย่างกว้างขวาง อาทิ เวิร์ม Klez หรือ Yaha ใช้เทคนิคแอบอ้างชื่อคนส่ง โดยใช้ชื่อจากสมุดรายชื่อจริงในเครื่องของผู้ใช้ ทดแทนชื่อของผู้ส่งไวรัสจริงๆ ซึ่งจุดชนวนให้ไวรัสแพร่กระจายไปสู่ลูกค้า ซัพพลายเออร์ หรือ เพื่อนร่วมงาน ไวรัสหลอก JDBGMGR ที่ใช้เทคนิคหลอกให้ผู้ใช้คอมพิวเตอร์ทำการลบไฟล์ในคอมพิวเตอร์ ถูกพบครั้งแรกในเดือนเมษายน พ.ศ. 2545 และติดอันดับชาร์ตไวรัสหลอกของโซโฟสทุกเดือน ตั้งแต่เดือนพฤษภาคมเป็นต้นมา นอกจากนี้ไวรัสหลอก JDBGMGR ถือเป็นอันดับสองของไวรัสที่ถูกค้นหามากที่สุดในเว็บไซด์ของโซโฟสในปี พ.ศ. 2545 รองจากไวรัส Klez ถึงแม้ว่าไวรัสหลอกจะไม่มีอันตรายใด ๆ ต่อผู้ใช้คอมพิวเตอร์ แต่มันทำให้เสียแบนด์วิทด์ ก่อความติดขัดในเซิร์ฟเวอร์รับ-ส่งอีเมล์ เสียเวลาและสร้างความสับสนให้แก่ผู้ใช้คอมพิวเตอร์มากมาย

ผู้เขียนไวรัสใช้เทคนิคหลอกล่อผู้ใช้คอมพิวเตอร์ให้เปิดอีเมล์ที่แฝงไวรัสด้วยภาพของบุคคลสำคัญ หรือดาราดังๆ อย่างไรก็ตามเวิร์มเหล่านี้ก็ไม่ได้สร้างความเสียหายมากมายนัก ซึ่งเป็นสิ่งที่ชี้ให้เห็นว่าผู้ใช้คอมพิวเตอร์ส่วนใหญ่เริ่มจะคุ้นกับเทคนิคด้านจิตวิทยาแบบนี้ และการประชุมด้านการปกป้องไวรัส ก็ไม่พ้นที่ถูกตกเป็นเหยื่อของเทคนิคดังกล่าว ไวรัสวินอีวาร์ที่เพิ่งค้นพบ หลังจากการประชุม AVAR ระหว่างผู้เชี่ยวชาญด้านการปกป้องไวรัสจากทั่วโลก ซึ่งปีนี้ถูกจัดขึ้น ณ กรุงโซล โดยใช้หัวข้ออีเมล์ว่า "Re: AVAR (Association of Anti-Virus Asia Researchers)" ไวรัสไม่เป็นเพียงแต่ปัญหาของไมโครซอฟต์เท่านั้น แต่ส่งผลถึงระบบปฏิบัติการลีนุกซ์เช่นกัน โดยเวิร์ม Slapper ที่ตรวจพบในเดือนกันยายน ได้ทำการจู่โจมช่องโหว่ในระบบปฏิบัติการลีนุกซ์ ที่แพร่เข้าไปในเน็ตเวิร์ค ความจริงประจักษ์จากการแพร่กระจายของไวรัสในครั้งนี้ว่า ผู้ใช้รู้ช่องโหว่กันอย่างกว้างขวางของระบบปฏิบัติการลีนุกซ์

โซโฟส คาดการณ์ว่าในปี 2546 ผู้เขียนไวรัสยังคงแพร่ไวรัสประเภทวินโดวส์ 32 เพราะไวรัสดังกล่าวที่แพร่ทางอีเมล์ สามารถสร้างผลกระทบสู่เป้าหมายได้แรง และกว้างขว้าง โดยยังคงจะใช้เทคนิคเปลี่ยนชื่อผู้ส่งเพื่อสร้างความสับสนให้แก่ผู้ใช้คอมพิวเตอร์อีกต่อไป สำหรับการจู่โจมโดยตรงที่เป้าหมาย โซโฟสคาดว่าจะมีการเพิ่มจำนวนของ Backdoor Trojans ที่เปิดช่องโหว่ในระบบปฏิบัติงานเพื่อให้เหล่าแฮ็คเกอร์สามารถเจาะเข้าไปในระบบ และใช้ Remote Access Tools (RATs) โดย RATs ทำให้แฮ็กเกอร์สามารถควบคุมพีซีที่ติดไวรัสจากทางไกล มีการอ้างว่า แกรี่ แม็คคินนอน ที่ถูกกล่าวหาว่าได้เจาะเข้าเครือข่ายของรัฐบาลสหรัฐฯ ได้ใช้ RATs เพื่อเก็บรหัสลับ และข้อมูลความลับต่างๆ

คำสำคัญ (Tags): #uncategorized
หมายเลขบันทึก: 3327เขียนเมื่อ 1 กันยายน 2005 11:51 น. ()แก้ไขเมื่อ 11 กุมภาพันธ์ 2012 13:57 น. ()สัญญาอนุญาต: จำนวนที่อ่านจำนวนที่อ่าน:


ความเห็น (0)

ไม่มีความเห็น

พบปัญหาการใช้งานกรุณาแจ้ง LINE ID @gotoknow
ClassStart
ระบบจัดการการเรียนการสอนผ่านอินเทอร์เน็ต
ทั้งเว็บทั้งแอปใช้งานฟรี
ClassStart Books
โครงการหนังสือจากคลาสสตาร์ท