31 ส.ค. 2552

เตือน!!! หนอน Conficker กำลังกลับมา

รายงานข่าววันนี้ ตั้งแต่ที่มีการตราวจพบ Conficker หนอนไวรัสครั้งแรก เมื่อเดือนพฤศจิกายนปี 2008 ซึ่งมันได้รับการออกแบบให้สามารถแพร่กระจายไปยังคอมพิวเตอร์ที่รันวินโดวส์ด้วยอัตราเร็วที่น่าตกใจ โดยสถิติสูงสุดที่เคยทำได้คือ 15 ล้านเครื่องทั่วโลก หลังจากนั้นข่าวคราวของมันก็เงียบไป แต่นั่นไม่ได้หมายความว่า มันหายไปแล้ว...แต่กำลังรอวันที่จะกลับมาต่างหาก

Conficker Working Group ที่เกิดจากกลุ่มบริษัทต่างๆ ทางด้านระบบรักษาความปลอดภัย และซอฟต์แวร์ที่เกียวข้องรวมตัวกัน ยังคงเฝ้าติดตามจำนวนบ็อตเน็ต (botnet) ที่ถูกสร้างขึ้นโดยการแพร่กระจายของหนอนตัวนี้ ซึ่งตัวเลขล่าสุดมันมีจำนวนอยู่ที่ประมาณ 6.2 ล้านหมายเลขไอพี โดยแพร่กระจายอยู่ในกว่า 200 ประเทศทั่วโลก ในจำนวนี้ 80% จะเป็น Conficker สายพันธุ์ A และ B ส่วนสายพันธุ์ C จะไม่ประสบความสำเร็จในการแพร่กระจาย เนื่องจากเส้นทางการแพร่ของพวกมันส่วนใหญ่ถูกตัดออกไปแล้ว

ข้อเท็จจริงของตัวเลขที่ดูเหมือนจะอิ่มตัว ขึ้นลงในช่วงแคบๆ หมายความว่า เครือข่ายบ็อตเน็ตที่มันสร้างขึ้นมีความสเถียรมากทีเดียว อย่างไรก็ตาม ยังคงเป็นเรื่องยากที่จะฟันธงได้ว่า ผู้พัฒนาจะสั่งให้บ็อตเน็ตทำอะไรหลังจากนี้ แต่ด้วยความที่มันเป็นเครือข่ายบ็อตเน็ตที่แข็งแรงพอสมควร ผู้เชี่ยวชาญเชื่อว่า พวกมันจะยังคงแพร่กระจายต่อไปเรื่อยๆ (แม้จะไม่รวดเร็วนัก) โดยเฉพาะผู้ใช้คอมพิวเตอร์ที่ไม่ได้อัพเดตแพตช์ ตลอดจนติดตั้งซอฟต์แวร์แอนตี้มัลแวร์ต่างๆ ซึ่งส่วนใหญ่จะไม่รู้ตัวเลยด้วยซ้ำว่า เกิดความผิดปกติอะไรกับเครื่องของพวกเขาแล้ว และนั่นเป็นเหตุให้ แม้ทางกลุ่มฯจะพยายามพัฒนาซอฟต์แวร์แอนตี้ไวรัสที่ฉลาดขึ้น เพื่อลดจำนวนพวกกมันให้เหลือน้อยลงได้ก็ตาม แต่ก็ไม่อาจกำจัดมันให้สิ้นซากได้อยู่ดี



ขณะเดียวกัน FBI ก็เร่งพยายามจะตามล่าตัวผู้พัฒนา Conficker ที่ยังคงพยายามเพิ่มความสามารถให้กับหนอนร้ายตัวนี้ ซึ่งก็ได้แต่หวังว่า ผู้พัฒนาจะตัดสินใจเลิกทำมันสักวันหนึ่ง เพราะด้วยความเจ้าเล่ห์(ในการหลอกล่อผู้ใช้ให้ติดตั้ง)ของหนอนดังกล่าวทำให้เครือข่ายของพวกมันสามารถแฝงตัวเข้าไปอยู่ในเครื่องคอมพิวเตอร์ทั้งของหน่วยงานรัฐบาล ธุรกิจเอกชน บริษัท ห้างร้าน สถานศึกษา และโรงพยาบาลเป็นที่เรียบร้อยแล้ว

ไม่มีความคิดเห็น: