ไซแมนเทคพบหนอนไวรัสพันธุ์ใหม่ แพร่พันธุ์ผ่านการส่งข้อความด่วน เตือนผู้ใช้แมคอินทอช OSX 10.4


640 ผู้ชม


ขณะนี้ทางศูนย์ตอบสนองด้านความปลอดภัยของไซแมนเทค ได้ตรวจพบหนอนไวรัสพันธุ์ใหม่ที่มุ่งเป้าไปที่ผู้ใช้ระบบปฏิบัติการแมคอินทอช OSX 10.4(Macintosh OSX 10.4) ซึ่งทางไซแมนเทคได้จัดประเภทของหนอนไวรัสนี้ให้อยู่ในภัยคุกคามระดับ 1 (ภัยคุกคามที่มีความรุนแรงระดับที่ 5 เป็นภัยคุกคามที่เลวร้ายที่สุด)

พื้นที่โฆษณา  
สนใจลงโฆษณา ติดต่อ โทร.0-2642-3400 ต่อ 4613

OSX.Leap.A เป็นหนอนไวรัสที่ติดมากับไฟล์ที่ทำงานทั่วไป ซึ่งจะแพร่ผ่านทางโปรแกรมการส่งข้อความด่วน ที่ชื่อว่า iChat instant messaging
หนอนไวรัสชนิดนี้จะใช้ประโยชน์จากโปรแกรมการค้นหาที่ชื่อว่า Spotlight ซึ่งมีอยู่ใน OSX และหนอนไวรัสนี้จะดำเนินการในช่วงที่เครื่องแมคอินทอชทำการบูธเครื่อง มันจะตรวจสอบดูว่าแอพพลิเคชั่นที่กำลังเริ่มต้นทำงาน และเมื่อ โปรแกรม iChat เริ่มต้นทำงาน มันก็จะใช้โปรแกรม iChat นี้เพื่อส่งไฟล์ที่มีชื่อไฟล์ว่า “latestpics.tgz” ซึ่งเป็นไฟล์ที่ได้รับการบีบอัดที่มีไฟล์ติดเชื้อรวมอยู่ด้วย โดยให้กับทุกคนที่อยู่ในรายชื่อผู้ติดต่อ (Contacts list) เพื่อให้มีการแพร่เชื้อไปยังเพื่อนๆของผู้ใช้โปรแกรม ทั้งนี้ในขั้นตอนของการแพร่เชื้อ เพื่อนๆ ของผู้ใช้โปรแกรมจะได้รับการถามก่อนว่าจะรับไฟล์นี้หรือไม่ และเมื่อตอบตกลง ไฟล์ที่ติดเชื้อนั้นจะถูกจัดเก็บในฮาร์ดไดร์ฟ และไฟล์ที่ติดไวรัส OSX.Leap.A อาจจะไม่สามารถใช้การได้ และไม่สามารถทำงานได้อย่างปกติ อย่างไรก็ตามผู้ใช้จะไม่ได้รับการติดเชื้อ ถ้าไม่ได้เปิดไฟล์หรือดำเนินการใดๆ กับไฟล์ “latestpics” ซึ่งเป็นหนึ่งในไฟล์ที่มีการบีบอัดมา
“ภัยคุกคามตัวแรกของแมคอินทอช OSX เป็นตัวอย่างของการแพร่กระจายของโค๊ดที่มุ่งประสงค์ร้ายต่อแพลตฟอร์มอื่นๆ” นายวินเซนท์ วีเฟอร์ ผู้อำนวยการอาวุโส ศูนย์ตอบสนองด้านความปลอดภัยของไซแมนเทค “อย่างไรก็ตาม หนอนไวรัสชนิดนี้จะไม่ติดเชื้อโดยทันที แต่จะถามผู้ใช้งานว่าจะรับไฟล์ตัวนี้หรือไม่ ดังนั้นผู้ใช้งานจึงมีโอกาสหลีกเลี่ยงการตกเป็นเหยื่อของไวรัสนี้ได้ คำแนะนำที่สำคัญคือ ผู้ใช้โปรแกรม iChat ที่ทำงานบน OSX 10.4 ไม่ควรตอบรับตกลงที่จะรับไฟล์ที่ได้รับการส่งมา แม้ว่าไฟล์นั้นจะมาจากเพื่อนที่อยู่ในรายชื่อผู้ติดต่อของเราก็ตาม”
เป็นไปได้ว่าการเราจะให้โปรแกรม iChat ขออนุญาตทุกๆครั้งก่อนที่จะส่งไฟล์ออกไป การตั้งกฎนี้ในระบบจะช่วยเตือนผู้ใช้เครื่องถึงพฤติกรรมที่ผิดปกติ เพราะว่าผู้ใช้งานจะได้รับการสอบถามเพื่อยืนยันการส่งไฟล์ทุกๆครั้ง ไซแมนเทคให้คำแนะนำว่า ผู้ใช้แมคอินทอช OSX 10.4 จะต้องแน่ใจว่าตั้งโปรแกรม เพื่อให้ iChat ขออนุญาตทุกๆครั้งก่อนจะส่งไฟล์ใดๆ และไม่รับไฟล์ที่ส่งผ่านมาทาง iChat อีกทั้งต้องทำให้ซอฟท์แวร์ต้านไวรัส และไฟล์วอลล์ รวมไปถึง ระบบปฏิบัติการต่างๆ มีการอัพเดทอย่างสม่ำเสมอ เพื่อที่มั่นใจได้ว่าระบบการทำงานมีความปลอดภัยที่สูงสุดตลอดเวลา
ใน ณ เวลานี้ ทางไซแมนเทคได้เตรียมพร้อมรับมือ โดยการอัพเดท Definition เพื่อป้องกันและกำจัดไวรัส OSX.Leap.A เป็นที่เรียบร้อยแล้ว และทางศูนย์ตอบสนองด้านความปลอดภัยของไซแมนเทคมีรายละเอียดเพิ่มเติมที่เว็บไซต์ https:securityresponse.symantec.com
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยของไซแมนเทคทำงานอย่างใกล้ชิดเพื่อที่จะเฝ้าติดตามข้อมูล และภัยคุกคามต่างๆ และจะมีการอัพเดท


eWEEK

ฉบับที่ ปักษ์หลัง กุมภาพันธ์ 2549
อ่านบทความอื่นๆ >>

อัพเดทล่าสุด