ณ เวลา 11.30 AM ของวันที่ 5 พฤศจิกายน 2550 sober ไวรัสใหม่ บ่อนทำลายวินโดวส์ ขอให้ทุกท่านระวังกันให้ดี..... ก่อนถูกจู่โจมก่อน โดยไม่ทันระวังตัว...
วินโดวส์ ระบบปฏิบัติการยอดฮิตของเครื่องคอมพิวเตอร์ยุคนี้ยังไม่พ้นวิบากกรรม หนอนโซเบอร์กำลังแพร่กระจายผ่านทางอีเมลไปยังเครื่องต่าง ๆ อย่างรวดเร็ว โดยตอนนี้ที่เยอรมันกำลังระบาดหนักกว่าใคร ตามมาด้วยอังกฤษ มีการวิเคราะห์ว่าโซเบอร์เกี่ยวพันกับโซบิ๊ก (Sobig) ไวรัสที่แพร่ระบาด เมื่อเดือนกันยายนที่ผ่านมาด้วย บริษัทซอฟต์แวร์แอนตี้ไวรัสหลายค่าย เช่น Symantec ออกแถลงการณ์เตือนผู้ใช้ระบบปฏิบัติการวินโดวส์ให้ระวังเวิร์มตัวใหม่ชื่อ “Sober” ซึ่งเริ่มแพร่กระจายผ่านอินเตอร์เน็ตอย่างรวดเร็วอยู่ในขณะนี้ โดยมีการตรวจพบไวรัสดังกล่าวเมื่อวันอังคารที่ผ่านมา (28 ต.ค.) และทาง Symantec ได้ตั้งค่าอัตราความรวดเร็วในการแพร่กระจายของมันไว้ที่ระดับต่ำ และยังไม่มีความรุนแรงมากนักอยู่ ชื่อเรียกของหนอนตัวนี้ มีหลายชื่อตามบริษัทแต่ละบริษัทจะตั้ง ได้แก่ W32/Sober@MM I-Worm.Sober W32/Sober-A WORM_SOBER.A Sober W32/Sober.A@mm W32/Sober.A Win32/Sober.A Win32.Sober.A ระบบปฏิบัติการที่รอดพ้นจากการตกเป็นเหยื่อของโซเบอร์ได้แก่ DOS, Linux, Macintosh, OS/2, UNIX
การแพร่กระจายของโซเบอร์
การแพร่กระจายของไวรัสโซเบอร์นี้ ใช้วิธีติดต่อผ่านทางอีเมลโดยจะใช้ชื่อและหัวข้ออีเมลที่แตกต่างกัน และเป็นชื่อที่เรียกร้องความสนใจให้ผู้รับเปิดออกอ่าน เช่น เป็นเมลแจ้งเตือนไวรัสตัวใหม่กำลังระบาด หรืออีเมลที่แจ้งเตือนว่ามีไฟล์ที่ส่งออกไปของคุณนั้นติดไวรัส ฯลฯ เหล่านี้เป็นต้น แม้ว่าจะมีหลายคนมองออกว่าเป็นลูกไม้เก่า ๆ ของพวกนักปล่อยไวรัสแต่ก็ยังมีผู้ใช้อีกหลายคนที่มองโลกในแง่ดีเสมอ รวมทั้งกับเมลลักษณะนี้ จึงหลงเชื่อง่าย ๆ และเปิดออกอ่านโดยไม่พิจารณาให้ถี่ถ้วน โซเบอร์แพร่กระจายผ่านทางอีเมลเอนจินของตัวเองทำให้มันสามารถส่งตัวเองไปยังเครื่องต่าง ๆ ได้โดยไม่ผ่านระบบการตรวจสอบจากอีเมลเอนจินไวรัสโซเบอร์นี้กำลังแพร่กระจายอย่างรวดเร็ว ในประเทศเยอรมัน และอังกฤษระบบปฏิบัติการที่เป็นเป้าหมายของโซเบอร์คือระบบปฏิบัติการวินโดวส์ 2000, 95, 98, Me, NT, Server 2003 และ XP เรียกว่ารวมเอาระบบปฏิบัติการที่ใช้กันอยู่อย่างแพร่หลายทั่วโลกมาสร้างความอกสั่นขวัญหายกันเลยทีเดียวแต่การแพร่กระจายของโซเบอร์นั้น จะมีความคล้ายคลึงเช่นเดียวกับไวรัสตัวอื่น ๆ ก็คือ ผู้ใช้ต้องเปิดเมลดังกล่าวขึ้นมาก่อน และต้องไว้เนื้อเชื่อใจคนส่งเมลที่ไม่เคยเห็นหน้ากันมาก่อนคนนั้นมาก ๆ จนคลิกดาวน์โหลดไฟล์ที่เขา Attachมาให้ แต่ถ้าไม่มีการดาวน์โหลดไฟล์ที่ Attach มาด้วยและลบแมสเซสนี้ไป ก็ไม่ต้องวิตกกังวล แต่อย่างใดสำหรับผู้ที่หลงตกเป็นเหยื่อให้โซเบอร์ไปแล้ว เมื่อติดตั้งเสร็จ ก็อาจจะทำให้ผู้ใช้เหล่านั้นตายใจว่าตัวเองรอดพ้นจากการตกเป็นเป้าหมายไปได้ ซึ่งจากการตรวจสอบแล้วพบว่าไวรัสโซเบอร์และโซบิ๊ก (Sobig) นั้นมีความเกี่ยวพันกันอยู่บางประการเนื่องจากในโค้ดของไวรัสโซเบอร์นี้มีข้อความยกย่อง ผู้สร้างไวรัสโซบิ๊กเอาไว้ด้วยขณะนี้องค์กรด้านซอฟต์แวร์แอนตี้ไวรัสได้เริ่มออกประกาศให้ผู้ใช้ทำการอัปเดตซอฟต์แวร์แอนติไวรัสของตนเองโดยด่วน หากเกิดกรณีได้รับอีเมลที่ไม่คาดหมายชนิดนี้ขึ้นมาสิ่งที่ควรไตร่ตรองก่อนเปิดเมลอ่านแต่ละครั้งการเปิดอ่านอีเมลจากคนที่ไม่รู้จักเป็นการส่วนตัวนั้น ค่อนข้างเสี่ยงเอาการ โดยเฉพาะอย่างยิ่งหลายต่อหลายครั้ง เราพบว่าอีเมลต่าง ๆ มักใช้ชื่อของบริษัทยักษ์ใหญ่แห่งวงการซอฟต์แวร์ “ไมโครซอฟท์” ว่าเป็นซอฟต์แวร์อัปเดต ฯลฯ หลายคนหลงเชื่อและทำการติดตั้ง แต่สิ่งที่อยากให้ตระหนักไว้ก็คือการดาวน์โหลด Patch ต่าง ๆ เพื่อแก้ไขจุดโหว่ต่าง ๆ บนวินโดวส์นั้น ทางผู้ผลิตให้ผู้ใช้เข้าไปดาวน์โหลดเองที่เวบไซต์ตามที่ประกาศเอาไว้เท่านั้น คงไม่มีบริษัทซอฟต์แวร์รายใดมีความสามารถล่วงรู้ว่าท่านนั้น ใช้ระบบปฏิบัติการไมโครซอฟท์แน่นอน จึงส่ง Patch มาให้ผ่านทางอีเมล ดังนั้นการจะเปิดเมลเหล่านี้แต่ละครั้งจึงอยากให้มีการไตร่ตรองอย่างละเอียด รอบคอบสักนิด ก่อนที่จะเชื่อหรือส่งต่อ
ที่มา: http://www.thainethost.com/security_alert/sober.html
ที่มา: http://www.thainethost.com/security_alert/sober.html
