| ThaiCERT แจ้งเตือนไวรัส W32.Conficker.C ดีเดย์โจมตี 1 เม.ย. 52 | | โดย ASTVผู้จัดการออนไลน์ | 1 เมษายน 2552 15:22 น. | |  | ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทยหรือ ThaiCERT ประกาศเตือนคนไทยให้รีบอัปเดทแพตช์หรือโปรแกรมซ่อมแซมช่องโหว่ของระบบปฏิบัติการไมโครซอฟท์ วินโดวส์ เพื่อป้องกันการแพร่กระจายของหนอน W32.Conficker.C หรือ W32.Downandup.C ไม่ให้หนอนแพร่กระจายไปยังเว็บไซต์ภายนอก
ThaiCERT ให้ข้อมูลว่า W32.Conficker.C หรือ W32.Downandup.C เป็นหนอนที่แพร่กระจายตัวเองโดยโจมตีผ่านช่องโหว่ Windows Server service (SVCHOST.EXE) ซึ่งหากเครื่องที่มีช่องโหว่นี้เปิดให้บริการการแชร์ไฟล์ไว้ จะมีโอกาสที่ถูกหนอนชนิดนี้ฝังตัวไว้ภายใน หลังจากนั้นหนอนจะแพร่กระจายไปยังไดร์ฟต่างๆ รวมไปถึงการแชร์ไฟล์ของเครื่องอื่นๆ ที่ใช้รหัสผ่านที่ไม่รัดกุมหรือคาดเดาง่ายของผู้ดูแลระบบ โดยอาจหยุดการให้บริการของระบบ (System service) รวมไปถึงผลิตภัณฑ์ด้านการรักษาความปลอดภัยต่างๆ (Security Products) ด้วย
"หนอนชนิดนี้ยังมีความสามารถในการหยุดการเข้าถึงบางเว็บไซต์โดยเฉพาะเว็บไซต์ที่เกี่ยวข้องกับโปรแกรมป้องกันไวรัส รวมทั้งเว็บไซต์ของศูนย์รักษาความปลอดภัยคอมพิวเตอร์ต่างๆด้วย ที่สำคัญ รายงานและผลการวิเคราะห์การทำงานของหนอนชนิดนี้พบว่า ในวันที่ 1 เมษายน 2552 หนอนชนิดนี้จะสร้างรายชื่อโดเมนจำนวน 50,000 ชื่อ และทำการเชื่อมต่อไปยังโดเมนที่สร้างขึ้นด้วยคำต่อท้าย (suffix) ต่างชื่อกัน"
|  | | ภาพแสดงโค้ดของหนอนที่บ่งบอกถึงการทำงานของหนอนในวันที่ 1 เมษายน 2552 | | | ThaiCERT แบ่งผลกระทบที่อาจเกิดขึ้นจากหนอนนี้ออกเป็น 3 ส่วน หนึ่งคือเครื่องอาจทำงานผิดพลาด เพราะหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นใหม่ รวมทั้งหยุดการทำงานบางเซอร์วิสของระบบปฏิบัติการและผลิตภัณฑ์การรักษาความปลอดภัย สองคือหนอนอาจสร้างความปั่นป่วนด้วยการเปิดการเชื่อมต่อที่ผิดปกติ เนื่องจากหนอนชนิดนี้จะทำการเข้าถึงเว็บไซต์ต่างๆ ในวันที่ 1 เมษายน 2552 และเชื่อมต่อกับเครื่องอื่นที่เปิดให้บริการการแชร์ไฟล์ และสามคือหนอนจะเปิดพอร์ตที่ผิดปกติ ได้แก่พอร์ต 139/TCP และ 445/TCP
ผู้ที่ติดเชื้อหนอนนี้สามารถกำจัดหนอนด้วยการดาวน์โหลดไฟล์ FixDwndp.exe จากผู้ให้บริการแอนตี้ไวรัส สำหรับผู้ที่ยังไม่ติดสามารถป้องกันตัวเองจากหนอนชนิดนี้ด้วยการติดตั้งโปรแกรมปรับปรุงช่องโหว่ของระบบปฏิบัติการตามประกาศของไมโครซอฟท์หมายเลข MS08-067
เช่นเคย ThaiCERT แนะนำให้ผู้ใช้ติดตั้งโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ ทางที่ดีควรสแกนไฟล์ในไดร์ฟ USB ก่อนเปิดใช้งานทุกครั้ง ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
ข้อมูลเพิ่มเติมที่ www.thaicert.org
http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9520000037015 | | | |
--
Please visit my blog.Thank you so much.
http://www.sanamluang.bloggang.com http://tham-manamai.blogspot.comhttp://lifeanddeath2mcu.blogspot.comhttp://www.thaiyogainstitute.com http://www.thaihof.orghttp://www.parent-youth.nethttp://www.tzuchithailand.orghttp://www.presscouncil.or.th http://www.pdc.go.thhttp://thainetizen.orghttp://www.ictforall.orghttp://www.biz652.com http://dbd-52.hi5.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น