หนอนไวรัส Bagle พันธ์ใหม่ กลับมาโจมตีผู้ใช้คอมพิวเตอร์

เตือน! หนอนไวรัส Bagle พันธุ์ใหม่ กลับมาโจมตีผู้ใช้คอมพิวเตอร์
ผู้สื่อข่าวรายงานว่า บริษัท แพนด้า ซอฟต์แวร์ ได้ประกาศเตือนการระบาดของ ไวรัสเวิร์ม Bagle (เบเกิล) สายพันธุ์ BK และ BL ที่แพร่กระจายผ่านทางอีเมล์ จากการปลอมแปลงแอดเดรสของผู้ส่ง และมีการสุ่มเลือกหัวข้อเมล์จากรายการ ตัวอย่างหัวข้อที่ใช้ เช่น 'Delivery by mail' หรือ 'Delivery service mail' โดยในส่วนเนื้อหาจะมีข้อความทำนองว่า 'Before use read the help' หรือ 'Thanks for use of our software' และมีไฟล์แนบนามสกุล COM, CPL, EXE หรือ SCR ที่ใช้ชื่อต่างๆ กันบริษัท แพนด้าซอฟต์แวร์ ให้ข้อมูลว่า ในการแพร่กระจายผ่านโปรแกรมประเภท Peer 2 Peer อาทิ KaZaA หรือ Morpheus ไวรัสทั้งสองสายพันธุ์จะทำสำเนาของตนเองในชื่อต่างๆ เช่น ACDSee 9.exe, Adobe Photoshop 9 full.exe หรือ Ahead Nero 7.exe เมื่อมีผู้เปิดไฟล์ ไวรัสจะส่งตัวเองโดยอัตโนมัติออกไปยังแอดเดรสทั้งหมดที่พบในเครื่องคอมพิวเตอร์ โดยใช้กลไกการส่งข้อความในตัว ไวรัสสองสายพันธุ์นี้สามารถหยุดกระบวนงานของโปรแกรมป้องกันไวรัส และแอพลิเคชันรักษาความปลอดภัยที่กำลังทำงานอยู่ในหน่วยความจำ ของเครื่องคอมพิวเตอร์ได้บ.แพนด้าฯ ให้ข้อมูลอีกว่า ได้ตรวจพบการระบาดของไวรัสเวิร์ม Mydoom.AG สายพันธุ์ใหม่ของไวรัสเวิร์ม Mydoom ที่เคยก่อให้เกิดการแพร่ระบาดครั้งใหญ่เมื่อเกือบหนึ่งปีก่อนมาแล้ว โดยไวรัสนี้จะแก้ไขไฟล์ HOSTS เพื่อขัดขวางมิให้ผู้ใช้เข้าสู่เว็บไซต์ของผู้ผลิตโปรแกรมป้องกันไวรัสบางแห่งได้ นอกจากนี้ยังหยุดกระบวนงานต่างๆ ของโปรแกรมป้องกันไวรัสบางโปรแกรม ไวรัสนี้แพร่กระจายทางอีเมล์ และโปรแกรมแชร์ไฟล์แบบ Peer to Peerผู้สื่อข่าวรายงานต่อว่า บริษัท แพนด้าฯ ได้ตรวจพบการระบาดของ ไวรัสเวิร์มที่แปลกประหลากอย่าง Cisum.A เนื่องจากมีการดูถูกผู้ใช้ด้วยการแสดงข้อความว่า 'YOU ARE AN IDIOT' บนหน้าจอ ขณะที่เล่นไฟล์เพลง MP3 ซ้ำๆ กันอยู่ท่อนเดียว โดยไวรัสนี้แพร่กระจายแบบอัตโนมัติได้เฉพาะภายในเครือข่ายเท่านั้น หากผู้ใช้ในเครือข่ายเปิดไฟล์ที่บรรจุ Cisum.A ทั้งนี้ ไวรัสดังกล่าวจะคัดลอกตัวเองลงในไดเร็คทอรีหลัก ของไดร์ฟเครือข่ายที่แชร์ไว้ ภายใต้ชื่อ ProjectX.exe สามารถหยุดการทำงานของโปรแกรมป้องกันไวรัส และแอพลิเคชันรักษาความปลอดภัยอื่นๆ ได้ ทำให้เสี่ยงต่อการถูกโจมตีจากไวรัสอื่นๆและแฮกเกอร์ ผู้สื่อข่าวรายงานอีกว่า ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ไทยเสิร์ท ได้ประกาศเตือนการระบาดของโทรจัน Bropia ที่แพร่กระจายผ่านโปรแกรม MSN Messenger โดยจะอาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะ สำหรับการส่งไฟล์ไปยังผู้ที่มีรายชื่ออยู่ใน contact list ของผู้รับ และหากผู้รับรับไฟล์และเปิดใช้งานจะทำให้ติดตัวหนอนชนิดนี้ได้ การแพร่กระจายของหนอนชนิดนี้ผ่านไฟล์ในชื่อที่แตกต่างกัน เช่น love_me.pif, sexy_bedroom.pif, drunk_lol.pif และ naked_party.pif เป็นต้นผู้สื่อข่าวรายงานด้วยว่า ผลกระทบที่เกิดขึ้นเมื่อติดโทรจัน ได้แก่ หนอนจะส่งไฟล์ ผ่านโปรแกรม MSN โดยอัตโนมัติ ทำให้เครื่องทำงานผิดพลาดได้ และทำให้เครื่องคอมพิวเตอร์ที่ถูกหนอนชนิดนี้ แพร่กระจาย อาจถูกหนอนชนิดอื่นแพร่กระจายเข้ามาได้ ทั้งนี้ วิธีป้องกัน คือ ห้ามเปิด หรือ บันทึกข้อมูลที่ถูกส่งมาทางโปรแกรม MSN ในหัวข้อที่กล่าวมา และควรหมั่นอัพเดทโปรแกรมป้องกันไวรัสอยู่เสมอ