กรุงเทพฯ--26 มี.ค.--คอร์ แอนด์ พีค
กัวลาลัมเปอร์-บริษัท เทรนด์ไมโคร อิงค์ กล่าวว่า บริษัทได้ทำทุกอย่างเพื่อที่จะมั่นใจได้ว่าระบบ ป้องกันไวรัส และบริการเสริมทางด้านเทคนิคของบริษัทจะไม่ถูกรบกวนในช่วงเวลาสงครามระหว่างอิรัก และ สหรัฐ ที่ยังคงดำเนินอยู่
การตอบข้อสงสัยของลูกค้าที่ว่า สงครามอ่าวครั้งที่ 2 นั้นเป็นแรงจูงใจทำให้เกิดการโจรกรรมทางไซเบอร์ หรือไม่นั้น นายวอง จูน ฮุง ผู้จัดการฝ่ายขายประจำมาเลเซีย กล่าวว่า " เราอยากให้ลูกค้ามั่นใจในเราว่า ทางเราได้ทำทุกอย่างเพื่อให้การปฏิบัติงานยังคงดำเนินต่อไป" เพื่อจะทำให้การโจรกรรมทางไซเบอร์น้อยลงนั้น ทาง Trend Micro's TrandLab response centre ในกรุงมะนิลา ได้มีมาตราการหลายวิธีในการป้องกัน
วิธีหนึ่งคือ ได้มีการติดต่อกับตัวแทนขององค์การสหประชาชาติที่กรุงมะนิลา ในเรื่องของความร่วมมือเกี่ยวกับข้อมูลทางด้านความปลอดภัยทั้งหมด และได้เพิ่มมาตราการด้านความปลอดภัยของอาคาร โดยมีสุนัขตำรวจที่ได้รับการฝึกตรวจหาระเบิดลาดตระเวนด้วย
ห้องแลป ของเทรนด์ ไมโคร ก็ทำงานใกล้ชิดกับแหล่งโครงสร้างพื้นฐาน รวมทั้งด้านไฟฟ้า และ ด้านโทรคมนาคม เพื่อที่จะมั่นใจว่า บริการด้านโครงสร้างพื้นฐานจะไม่ถูกรบกวน และ สามารถจัดส่งอย่างเหมาะสม
สิ่งอำนวยความสะดวกสำรองนั้นจะถูกตรวจสอบเป็นสองเท่า รวมถึงการดาวน์โหลด จาก Akami และ speedra services ศูนย์แหล่งข้อมูลสำรองภายนอก และพลังงานของสำนักงาน ซึ่งสามารถสำรองอยู่ได้นานถึง 7 วัน
ความถี่ในการสำรองข้อมูลจะเพิ่มขึ้น เพื่อสร้างความมั่นใจว่าข้อมูลทั้งหมดนั้นได้ถูกจัดเก็บไว้อย่างเหมาะสม ในขณะที่ผู้จัดการของ TrendLab มีการเตรียมพร้อมตลอด 24 ชั่วโมงความถี่ของการตรวจสอบการแพร่ระบาดของไวรัสจะเพิ่มขึ้นในช่วงสงครามนี้ เพี่อให้สำนักงานทั้งหมดอยู่ในความพร้อมที่สูง
ลูกค้าท้องถิ่นสามารถติดต่อตัวแทนของเทรนด์ไมโครได้ที่ บริษัท เอซีเอ แปซิฟิก กรุ๊ป โทร. 02-717-1044 และบริษัท ซินเน็ค (ประเทศไทย) จำกัด โทร. 02-553-8888 ต่อ 7314
3 ไวรัสในความยุ่งเหยิง
เทรนด์ไมโครได้กล่าวว่า พบไวรัส 3 ชนิดในช่วงแห่งความยุ่งเหยิงนี้ ได้แก่ Ganda, Wanor และ Prune แต่ก็ไม่ได้สร้างความเสียหายมากนัก
"เราไม่ได้กระตือรือร้นในการเผยแพร่ข้อมูลของไวรัสทั้ง 3 ชนิดนี้ ทั้งที่เรามีข้อมูลพื้นฐานบนเว็บไซต์ของเรา" นายวอง กล่าว "โดยปกติแล้วเราไม่ได้พิจารณาถึงการคุกคามของไวรัสทั้งสามชนิดนี้ การโจรกรรมทางอินเทอร์เน็ต ที่เจาะจงนั้นยังไม่มี แต่เราได้พิจารณาถึงความเสียหายจากไวรัส และยังต้องการความต่อเนื่องสำหรับการยกระดับความปลอดดภัยของข้อมูลบริษัท"
สำหรับข้อมูลเพิ่มเติมไปที่
1) ww.trandmicro.com/vinfo/virusencyclo/default5.asp?Vname=VBS_PRUNE.A
2) www.trandmicro.com/vinfo/virusencyclo/default5.asp?Vname=PE_GANDA.A
2) www.trandmicro.com/vinfo/virusencyclo/default5.asp?Vname=WORM_WANOR.http://www.trandmicro.com/vinfo/default/virusencyclo/default5.asp?Vname=WORM_WANOR.A
VBS_PRUNE.A :
หนอนตัวนี้แพร่กระจายโดยการก็อปปี้ mass-mailing ด้วยตัวเองไปสู่ผู้รับทุกคนในลิสต์ใน Microsoft Outlook address book และยังพยายามที่จะแพร่ผ่านเครือข่ายและแพร่พันธุ์ผ่าน IRC อย่างไรก็ตาม Buggy codes ได้ป้องกันไวรัสนี้ไม่ให้แพร่พันธุ์ได้สำเร็จใน IRC ไวรัสจะส่งตัวเองในรูปของ attachment ในอีเมลล์ด้วยรูปแบบนี้
Subject: "US Government Material - Iraq crisis"
Message Body:
Attachment: C:\WINDOWS\UN_Interview .txt..vbs
PE_GANDA.A:
หนอนที่ทำให้เรซิเดนท์ไฟล์ตัวนี้ทำให้ไฟล์ติดเชื้อตามนามสกุลดังนี้ LNK, EXE และ SCR ไวรัสจะขยายพันธุ์โดยการทำก็อปปี้ mass-mailing ของตัวเองไปยัง address บน Windows Address Book โดยการใช้ SMTP engine ของตัวเอง,ไวรัสใช้ default SMTP server บนเครื่องที่ติดเชื้อหรือ เซิร์ฟเวอร์ SMTP ของสวีเดน ถ้าอันก่อนไม่สามารถเข้าถึงได้ มันจะส่งอีเมลล์ด้วย subject และแมสเสจที่เลือกมาอย่างสุ่มซึ่งถูกเลือกมาจากลิสต์
Subject: Screensaver advice
Message Body:
Do you think this screensaver could be considered illegal? Would appreciateIf you or any one of your friends could check it out and answer as soon as Humanly possible. Thanx !
Attachment จะเป็นไฟล์นามสกุล SCR ด้วยสองชื่อตัวอักษรที่เลือกมาอย่างสุ่ม เช่น AB.SCR หรือ XY.SCR หนอนที่ทำให้ไฟล์ติดเชื้อนี้จะอาจจะหยอกล้อกับผู้ส่งข้อมูลทางอีเมลล์ ดังนั้นข้อความปรากฏว่าถูกส่งโดยบุคคลที่แน่นอน(มีตัวตน)และไม่ใช่โดยเครื่องที่ติดเชื้อ อีเมลล์ของไวรัสบรรจุ Iframe exploit ซึ่งอนุญาตให้ไฟล์ของหนอน attachment โดยอัตโนมัติเมื่อข้อความถูก view หรือ preview บน Internet Explorer-based email clients เช่น Microsoft outlook และ Outlook Express ข้อความหยอกล้อจะไม่มี subject และข้อความหนอนตัวนี้จะปฏิบัติการบนวินโดวส์95,98,ME,NT,2000และ XP
W_WANOR.A:
หนอนตัวนี้จะแพร่ขยายผ่านอีเมลล์โดยการใช้ไมโครซอฟท์เอาท์ลุค Messaging Application Programming Interface หรือ MAPI ไวรัสส่งอีเมลล์แมสเสจด้วยตัวเองในรูปของ attachment ไปยังทุก address ที่ถูกลิสต์ไว้ใน ไมโครซอฟท์เอาท์ลุคแอดเดรสบุ๊ค ข้อความที่ถูกส่งจะมีลักษณะดังนี้
Subject: SAY NOT WAR
Message Body:
Que cana tio
http://www.puncown.org/rvb/F15/
http://www.sundaerald.com/28224/
Attachment: Winscr.scr
หนอนตัวนี้ถูกออกแบบมาเพื่อเพิ่มก็อปปี้ของตัวเองลงไปใน Share folder ของ P2P ที่ได้รับความนิยมเช่น Donkey2000,Kazaa,Morpheus,Gronkster,Bearshare และ ICQ อย่างไรก็ตามมันล้มเหลวที่จะปฏิบัติการบน pier to pier (P2P)
ถ้าหนอนตัวนี้ถูกรันอย่างน้อย 20 ครั้ง มันจะซ่อน desktop ไอคอน และ สตาร์ทเมนู และจะแสดงถึงข้อความต่อต้านสงครามดังนี้
NOT WAR: NOT BLOOD FOR?
NOT WAR,SAY NOT WAR
และยังทำให้ปุ่ม Num Lock กะพริบด้วย
เกี่ยวกับเทรนด์ ไมโคร
บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท เป็นบริษัทผู้นำระดับโลกด้านการให้บริการและผลิตซอฟต์แวร์ป้องกันไวรัสและระบบรักษาความปลอดภัย ก่อตั้งโดยสตีฟ ชาง ในปี 2531 เทรนด์ ไมโคร จัดได้ว่าเป็นผู้นำนวตกรรมในการสร้างโปรแกรมป้องกันไวรัสบนเดสก์ท็อปมาสู่เครือข่ายเซิร์ฟเวอร์ และอินเทอร์เน็ต เกตเวย์ ปัจจุบัน เทรนด์ ไมโคร เป็นบริษัทผู้เชี่ยวชาญในการสร้างโปรแกรมป้องกันไวรัสประสิทธิภาพสูงบนระบบเซิร์ฟเวอร์ ที่มาพร้อมกับคุณสมบัติในเรื่องความสามารถจัดการระบบขั้นสูง สามารถขยายได้ตามขนาดขององค์กรไม่ว่าจะเป็นองค์กรขนาดใหญ่ หรือองค์กรขนาดเล็ก นอกจากนี้ เทรนด์ ไมโคร ยังเป็นผู้ผลิตซอฟต์แวร์ป้องกันไวรัสสำหรับกลุ่มผู้ใช้งานทั่วไปอีกด้วย เทรนด์ ไมโคร มีสำนักงานใหญ่ตั้งอยู่ในเมืองโตเกียว ประเทศญี่ปุ่น สนใจข้อมูลเพิ่มเติมได้ที่เว็บไซต์ http://www.trendmicro.com/
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น
ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด
โทร. 0-2439-4600 ต่อ 8300
อีเมล์ [email protected] จบ--
-พห-