บริษัทผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสกล่าวกับผู้สื่อข่าวเมื่อวันจันทร์ที่ผ่านมาว่า พบไวรัสพันธุ์ใหม่กำลังแพร่กระจายอยู่บนอินเทอร์เน็ต โดยพุ่งเป้าไปที่ช่องโหว่ล่าสุดที่พบในระบบปฏิบัติการ Windows
ไวรัส ZOTOB ออกอาละวาดบนเน็ตอย่างรวดเร็ว หลังจากที่บริษัทผู้ผลิตซอฟต์แวร์ยักษ์ใหญ่อย่างไมโครซอฟท์ได้ประกาศเตือนผู้ใช้เมื่อสัปดาห์ที่แล้วเกี่ยวกับ 3 ช่องโหว่ร้ายแรงที่พบในซอฟต์แวร์ระบบปฏิบัติการ โดยหนึ่งในช่องโหว่ดังกล่าวจะเปิดโอกาสให้ผู้บุกรุกสามารถเข้าควบคุมการทำงานของคอมพิวเตอร์ที่ตกเป็นเหยื่อได้
บริษัท เทรนด์ ไมโคร อิงค์ กล่าวว่า หนอนไวรัสที่พบใหม่ล่าสุดจะใช้ประโยชน์จากช่องโหว่ของระบบรักษาความปลอดภัยในระบบปฎิบัติการ Windows 95, 98, ME, NT, 2000 และ XP โดยจะเปิดโ อกาสให้ผู้บุกรุกสามารถเข้าถึงเครื่องคอมพิวเตอร์ที่ติดไวรัสได้
มีรายงานแจ้งการติดไวรัสตัวนี้หลายร้อยรายจากทั้งในสหรัฐ และเยอรมัน ตัวแทนบริษัท เทรนด์ ไมโคร ในโตเกียวกล่าว
อย่างไรก็ตาม วิศวกรระบบรักษาความปลอดภัยบนคอมพิวเตอร์ที่ไมโครซอฟท์กล่าวว่า หนอน ZOTOB มีเป้าหมายที่ระบบปฏิบัติการ Windows 2000 เพียงตัวเดียว โดยจะไม่มีผลรกระทบกับระบบปฏิบัติการ Windows เวอร์ชั่นอื่นแต่อย่างใด และการแพร่กระจายบนอินเทอร์เน็ตก็ยังอยู่ในวงจำกัดเท่านั้น
สำหรับการทำงานของไวรัสตัวนี้ มันจะทิ้งไฟล์ของตัวมันเองชื่อว่า BOTZOR.EXE ไว้ในโฟลเดอร์ของระบบปฏิบัติ Windows และแก้ไขไฟล์ host ของระบบ เพื่อกันไม่ให้คอมพิวเตอร์ได้รับความช่วยเหลือจากเว็บไซต์ของบริษัทผู้ให้บริการซอฟต์แวร์แอนตี้ไวรัส ตัวแทนจากเทรนด์ไมโคร กล่าวเพิ่มเติม
นอกจากนี้ หนอนตัวดังกล่าวยังสามารถเชื่อมต่อเข้าไปยังเซิร์ฟเวอร์บริการ IRC และอนุญาตให้แฮคเกอร์ควบคุมการทำงานระยะไกลกับเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้ โดยสามารถใช้เครื่องที่ตกเป็นเหยื่อทำการแพร่กระจายไวรัสไปยังคอมพิวเตอร์เครื่องอื่นๆ บนเครือข่ายที่ยังไม่ได้แพตช์ และทำให้ประสิทธิภาพการทำงานของเครือข่ายช้าลง
เนื่องจากผู้ใช้ส่วนใหญ่ไม่ได้ระมัดระวังเกี่ยวกับการประกาศช่องโหว่ใหม่ๆ ที่ร้ายแรง และต้องลงแพตช์เป็นการด่วนตั้งแต่สัปดาห์ที่แล้ว ดังนั้น จึงมีโอกาสเป็นไปได้อย่างมากที่ว่าจะมีเครื่องคอมพิวเตอร์ที่โดนหนอนไวรัส WORM_ZOTOB เล่นงานมากขึ้นในระยะเวลาอันสั้น และเพื่อความไม่ประมาทแนะนำให้ผู้ใช้ติดตั้งแพตช์ล่าสุดเป็นการด่วน
ที่มา----------->
http://www.arip.co.th/news.php?id=404371