Sober ไวรัสใหม่ บ่อนทำลายวินโดวส์
วินโดวส์ ระบบปฏิบัติการยอดฮิตของเครื่องคอมพิวเตอร์ยุคนี้ยังไม่พ้นวิบากกรรม
หนอนโซเบอร์กำลังแพร่กระจายผ่านทางอีเมลไปยังเครื่องต่าง ๆ อย่างรวดเร็ว
โดยตอนนี้ที่เยอรมันกำลังระบาดหนักกว่าใคร ตามมาด้วยอังกฤษ มีการวิเคราะห์ว่า
โซเบอร์เกี่ยวพันกับโซบิ๊ก (Sobig) ไวรัสที่แพร่ระบาดเมื่อเดือนกันยายนที่ผ่านมาด้วย
บริษัทซอฟต์แวร์แอนตี้ไวรัสหลายค่าย เช่น Symantec
ออกแถลงการณ์เตือนผู้ใช้ระบบ
ปฏิบัติการวินโดวส์ให้ระวังเวิร์มตัวใหม่ชื่อ Sober ซึ่งเริ่มแพร่กระจายผ่านอินเตอร์เน็ต
อย่างรวดเร็วอยู่ในขณะนี้ โดยมีการตรวจพบไวรัสดังกล่าวเมื่อวันอังคารที่ผ่านมา
(28 ต.ค.)
และทาง Symantec ได้ตั้งค่าอัตราความรวดเร็วในการแพร่กระจายของมันไว้ที่ระดับต่ำ
และยังไม่มีความรุนแรงมากนักอยู่
สำหรับชื่อเรียกของหนอนตัวนี้ มีหลายชื่อตามบริษัทแต่ละบริษัทจะตั้ง
ได้แก่
W32/Sober@MM
I-Worm.Sober
W32/Sober-A
WORM_SOBER.A
Sober
W32/Sober.A@mm
W32/Sober.A
Win32/Sober.A
Win32.Sober.A
ระบบปฏิบัติการที่รอดพ้นจากการตกเป็นเหยื่อของโซเบอร์
ได้แก่ DOS, Linux, Macintosh, OS/2, UNIX
การแพร่กระจายของโซเบอร์
การแพร่กระจายของไวรัสโซเบอร์นี้ ใช้วิธีติดต่อผ่านทางอีเมลโดยจะใช้ชื่อและหัวข้อ
อีเมลที่แตกต่างกัน และเป็นชื่อที่เรียกร้องความสนใจให้ผู้รับเปิดออกอ่าน
เช่น เป็นเมลแจ้งเตือนไวรัสตัวใหม่กำลังระบาด หรืออีเมลที่แจ้งเตือนว่ามีไฟล์
ที่ส่งออกไปของคุณนั้นติดไวรัส ฯลฯ เหล่านี้เป็นต้น
แม้ว่าจะมีหลายคนมองออกว่าเป็นลูกไม้เก่า ๆ ของพวกนักปล่อยไวรัส
แต่ก็ยังมีผู้ใช้อีกหลายคนที่มองโลกในแง่ดีเสมอ รวมทั้งกับเมลลักษณะนี้
จึงหลงเชื่อง่าย ๆ และเปิดออกอ่านโดยไม่พิจารณาให้ถี่ถ้วน
โซเบอร์แพร่กระจายผ่านทางอีเมลเอนจินของตัวเอง
ทำให้มันสามารถส่งตัวเอง
ไปยังเครื่องต่าง ๆ ได้โดยไม่ผ่านระบบการตรวจสอบจากอีเมลเอนจิน
ไวรัสโซเบอร์นี้กำลังแพร่กระจายอย่างรวดเร็วในประเทศเยอรมัน
และอังกฤษ
ระบบปฏิบัติการที่เป็นเป้าหมายของโซเบอร์คือระบบปฏิบัติการ
วินโดวส์ 2000, 95, 98, Me, NT, Server 2003 และ XP เรียกว่ารวมเอา
ระบบปฏิบัติการที่ใช้กันอยู่อย่างแพร่หลายทั่วโลกมาสร้างความอกสั่น
ขวัญหายกันเลยทีเดียว
แต่การแพร่กระจายของโซเบอร์นั้น จะมีความคล้ายคลึงเช่นเดียวกับไวรัสตัวอื่น
ๆ
ก็คือ ผู้ใช้ต้องเปิดเมลดังกล่าวขึ้นมาก่อน และต้องไว้เนื้อเชื่อใจคนส่งเมลที่
ไม่เคยเห็นหน้ากันมาก่อนคนนั้นมาก ๆ จนคลิกดาวน์โหลดไฟล์ที่เขา
Attach
มาให้ แต่ถ้าไม่มีการดาวน์โหลดไฟล์ที่ Attach มาด้วย และลบแมสเซสนี้ไป
ก็ไม่ต้องวิตกกังวลแต่อย่างใด
สำหรับผู้ที่หลงตกเป็นเหยื่อให้โซเบอร์ไปแล้ว
เมื่อติดตั้งเสร็จ ก็อาจจะทำให้ผู้ใช้
เหล่านั้นตายใจว่าตัวเองรอดพ้นจากการตกเป็นเป้าหมายไปได้ ซึ่งจากการตรวจสอบแล้ว
พบว่าไวรัสโซเบอร์และโซบิ๊ก (Sobig) นั้นมีความเกี่ยวพันกันอยู่บางประการ
เนื่องจาก
ในโค้ดของไวรัสโซเบอร์นี้มีข้อความยกย่องผู้สร้างไวรัสโซบิ๊กเอาไว้ด้วย
ขณะนี้องค์กรด้านซอฟต์แวร์แอนตี้ไวรัสได้เริ่มออกประกาศให้ผู้ใช้ทำการ
อัปเดตซอฟต์แวร์แอนติไวรัสของตนเองโดยด่วน หากเกิดกรณีได้รับอีเมล
ที่ไม่คาดหมายชนิดนี้ขึ้นมา
สิ่งที่ควรไตร่ตรองก่อนเปิดเมลอ่านแต่ละครั้ง
การเปิดอ่านอีเมลจากคนที่ไม่รู้จักเป็นการส่วนตัวนั้นค่อนข้างเสี่ยงเอาการ
โดยเฉพาะอย่างยิ่ง หลายต่อหลายครั้ง เราพบว่าอีเมลต่าง ๆ มักใช้ชื่อของบริษัทยักษ์ใหญ่
แห่งวงการซอฟต์แวร์ ไมโครซอฟท์ ว่าเป็นซอฟต์แวร์อัปเดต ฯลฯ หลายคนหลงเชื่อ
และทำการติดตั้ง แต่สิ่งที่อยากให้ตระหนักไว้ก็คือ การดาวน์โหลด
Patch ต่าง ๆ เพื่อแก้ไข
จุดโหว่ต่าง ๆ บนวินโดวส์นั้น ทางผู้ผลิตให้ผู้ใช้เข้าไปดาวน์โหลดเองที่เวบไซต์ตาม
ที่ประกาศเอาไว้เท่านั้น คงไม่มีบริษัทซอฟต์แวร์รายใดมีความสามารถล่วงรู้ว่าท่านนั้นใช้
ระบบปฏิบัติการไมโครซอฟท์แน่นอน จึงส่ง Patch มาให้ผ่านทางอีเมล
ดังนั้นการ
จะเปิดเมลเหล่านี้แต่ละครั้ง จึงอยากให้มีการไตร่ตรองอย่างละเอียดรอบคอบสักนิด
ก่อนที่จะเชื่อหรือส่งต่อ
