เรื่องน่าสนใจ

วันอาทิตย์, มิถุนายน 05, 2548

โทรจันบุกมือถือ



..................................

โทรจันบุกมือถือ

5 มิถุนายน 2548 กองบรรณาธิการ

เครื่องหยุดทำงาน โปรแกรมขัดข้อง สายพันธุ์การโจมตีเครือข่ายไร้สาย การปลอมเป็นซอฟต์แวร์ฟรี โจรขโมยข้อมูล ล้วนแล้วเป็นศัพท์คุ้นหูที่ได้ยินบ่อยที่สุดเกี่ยวกับไวรัสคอมพิวเตอร์

แต่ปัจจุบัน มัลแวร์มือถือกำลังเพิ่มขึ้นอย่างรวดเร็ว และเป็นผลให้ทั้งมือถือและคอมพิวเตอร์ติดเชื้อได้ในเวลาเดียวกัน รายงานเทรนด์แลบส์ ของเทรนด์ ไมโคร เมื่อเร็วๆ นี้ ระบุว่า มัลแวร์มือถือ ไม่เพียงแต่มีอัตราการเพิ่มขึ้นอย่างน่าตกใจในรอบ 3 เดือนที่ผ่านมา ในแง่ของเทคโนโลยีและขอบเขตการแพร่ระบาดเท่านั้น แต่ผู้ใช้ส่วนใหญ่ได้ค้นพบว่าไม่สามารถที่จะลบมัลแวร์มือถือทิ้งได้

เทรนด์ ไมโคร แนะนำให้ผู้ใช้มือถือระวังการโจมตีโทรศัพท์มือถือ เนื่องจากอาจเป็นต้นเหตุให้ไฟล์ รายชื่อติดต่อ ข้อความ ภาพ และข้อมูลปฏิบัติการพื้นฐานในเครื่องโทรศัพท์สูญหายได้

เทรนด์แลบส์ค้นพบเมื่อเดือนมิถุนายน 2547 ว่า โทรศัพท์มือถือไม่ได้ปลอดภัยจากการโจมตีของโปรแกรมมัลแวร์ มัลแวร์มือถือตัวแรก คือ SYMBOS_CABIR.A โจมตีเฉพาะอุปกรณ์ที่มีฟังก์ชั่นบลูทูธ และไม่ได้สร้างความเสียหายแก่โทรศัพท์มือถือส่วนใหญ่

ในไตรมาสแรกของปี 2548 หรือเกือบ 6 เดือนต่อมา มัลแวร์ได้เริ่มปรับเปลี่ยนให้สอดคล้องกับแนวโน้มเทคโนโลยีใหม่ และภายในระยะเวลาเพียงแค่ 3 เดือน ก็ปรากฏมัลแวร์อุปกรณ์เคลื่อนที่ใหม่ 10 ตัว ซึ่งทั้งหมดอ้างว่าใช้เทคนิคที่ได้รับการปรับปรุงขึ้นใหม่ ทุกวันนี้ผู้ค้าโทรศัพท์มือถือนำเสนอเฉพาะบริการแก้ปัญหาซ่อมฟังก์ชั่นโทรศั พท์ ยังไม่มีบริการลบโทรจัน ทำให้เครื่องโทรศัพท์มือถือโดยเฉพาะรุ่นที่มีบลูทูธ ที่ไม่มีซอฟต์แวร์ป้องกันไวรัส มีโอกาสถูกโจมตีมากขึ้นในแต่ละวัน แนวโน้มมัลแวร์มือถือแสดงให้เห็นว่า โลกไร้สายกำลังจะกลายเป็นสนามรบของการโจมตีประสงค์ร้าย

เมื่อเร็วๆ นี้ เว็บไซต์หลายแห่งได้เปิดให้ดาวน์โหลดฟรีโปรแกรมโทรจันมือถือตัวแรก ซึ่งปิดการทำงานซอฟต์แวร์ต่อต้านไวรัสได้

เทรนด์แลบส์ ของเทรนด์ ไมโคร ได้วิเคราะห์ผลที่เกิดจากมัลแวร์โทรศัพท์มือถือที่พบในไตรมาสแรกดังต่อไปนี้

-ลบทิ้งซอฟต์แวร์ป้องกันไวรัส > SYMBOS_DREVER.A ลบทิ้งโปรแกรมป้องกันไวรัส และ "Retro-viruses" บุกโจมตีโทรศัพท์มือถือ

SYMBOS_DREVER.A ซึ่งถูกตรวจพบเมื่อเดือนที่แล้วนั้น เป็นมัลแวร์มือถือตัวแรกที่บันทึกทับแอพพลิเคชั่นป้องกันไวรัส เช่น เอฟ-ซีเคียว และซอฟต์แวร์ซิมเวิร์กส์ และเป็นการส่งสัญญาณว่าอุปกรณ์เคลื่อนที่ได้กลายเป็นเป้าหมายหลักของการโจมต ีไปเรียบร้อยแล้ว โจรขโมยข้อมูลอาจจะซ่อนอยู่ตรงมุมไหนก็ได้


SYMBS_DREVER.A เป็นโทรจันมือถือที่ขโมยพาสเวิร์ด และข้อมูลสำคัญของผู้ใช้ ปลอมเป็นโปรแกรมป้องกันไวรัส หรือเกมแจกฟรี ที่สามารถดาวน์โหลดได้จากเว็บไซต์ซอฟต์แวร์เถื่อน หรือแฮคเกอร์

มัลแวร์ที่ว่านี้ แตกตัวเป็นสายพันธุ์ใหม่อีก 2 สายพันธุ์ คือ SYMBOS_DREVER.B และ SYMBOS_DREVER.C ซึ่งกำลังแพร่ระบาดอยู่ในฟิลิปปินส์

โทรศัพท์มือถือที่ติดเชื้อโทรจัน SYMBOS_DREVER.A จะแสดงข้อความ "Dr Web FOREVER!!!!" ส่วน SYMBOS_DREVER.C สาปแช่งบริษัทพัฒนาซอฟต์แวร์รักษาความปลอดภัยด้วยข้อความ "FSECURE MUST DIE!!!!!! Please, don't make new antiviruses for my viruses and I stop make viruses for your anti-viruses. My target is Simworks! =)"

-โทรศัพท์มือถือพัง ปุ่มใช้การไม่ได้ โทรศัพท์พังหลัง SYMBOS_LOCKNUT ดาวน์โหลดโปรแกรมมัลแวร์ประสงค์ร้าย 2 ตัว ซึ่งเทรนด์ ไมโคร ให้ชื่อว่า SYMBOS_LOCKNUT ถูกตรวจพบเมื่อต้นเดือนกุมภาพันธ์ สายพันธุ์แรก คือ SYMBOS_LOCKNUT.A มุ่งโจมตีมือถือที่ใช้ระบบปฏิบัติการซิมเบียน เวอร์ชั่น 7.0 เป็นสาเหตุให้บางปุ่มไม่ทำงานและอาจทำให้โทรศัพท์พังได้ แต่โชคยังดีที่ SYMBOS_LOCKNUT.A ไม่สามารถแพร่ระบาดได้ด้วยตัวเอง แต่ต่อมา นักเขียนไวรัสตัวดังกล่าวได้พัฒนาเวอร์ชั่นใหม่ SYMBOS_LOCKNUT.B มีอานุภาพร้ายกว่าเดิม โดยเลียนแบบ SYMBOS_CABIR.A มัลแวร์มือถือตัวแรกที่แพร่กระจายผ่านบลูทูธด้วยการปลอมเป็นไฟล์ธรรมดา และทันทีที่เจอเป้าหมายจากการตรวจหาโดยใช้ฟังก์ชั่นการสื่อสารบลูทูธ และเหยื่อรับไฟล์ประสงค์ร้าย เครื่องโทรศัพท์จะหยุดทำงานและปุ่มก็ใช้การไม่ได้

-แพร่ระบาดเร็วและหลายทาง SYMBOS_COMWAR.A ใช้บริการเอ็มเอ็มเอสเพื่อเร่งการแพร่กระจาย SYMBOS_COMWAR.A ตรวจพบครั้งแรกเมื่อต้นเดือนมีนาคม ถูกดาวน์โหลดมาจากเว็บไซต์หลายแห่ง เป็นไฟล์บีบอัด COMMWARRIOR.ZIP และจะแพร่กระจายผ่านบลูทูธด้วยวิธีการสุ่มเลือกชื่อไฟล์ SYMBOS_COMWAR.A เป็นมัลแวร์ตัวแรกที่แพร่กระจายโดยใช้วิธีการส่งข้อความเอ็มเอ็มเอสด้วยเนื้ อหาก่อนนิยาม จึงเปิดโอกาสให้มัลแวร์ส่งตัวเองในรูปไฟล์แนบ .SIS ได้

เทรนด์ ไมโคร ระบุว่า มัลแวร์ตัวแรกๆ โจมตีโทรศัพท์ผ่านการสื่อสารแบบที่ควบคุมด้วยมือ หรือไร้สาย ซึ่งผู้ใช้ติดตั้งด้วยตัวเองไปโดยไม่รู้ตัว แต่สำหรับ COMWAR ใช้วิธีการติดเชื้อแบบแอคทีฟ ด้วยการส่งข้อความลามกหลอกให้ทุกหมายเลขในเครื่องโทรศัพท์หลงเชื่อและรับไฟล ์ประสงค์ร้ายในที่สุด