| รายละเอียด: |
Code Blue
จาก www.mcot.or.th
อินเทอร์เน็ต 10 ก.ย. - บริษัทคิงซอฟต์ กิจการซอฟต์แวร์ในสาธารณรัฐประชาชนจีนเปิด
เผยรายงานว่า ได้ค้นพบ โค้ดบลู ไวรัสคอมพิวเตอร์สายพันธุ์เดียวกันกับ โค้ดเรด
แต่มีฤทธิ์ สร้างความเสียหายกับเครื่องที่รันด้วยโอเอสวินโดวส์เอ็นที และวินโดวส์ 2000
ของไมโครซอฟท์ ล่าสุดยังไม่ทราบจำนวนคอมพิวเตอร์ซึ่งติดเชื้อโค้ดบลูที่แน่นอน
คิงซอฟต์ รายงานว่า โค้ดบลูมีความสามารถในการโจมตีแบบหยุดการตอบรับบริการ
(denial of service) เหมือนกับโค้ดเรด แต่จุดที่แตกต่างกันคือ โค้ดบลูเจาะจงโจมตี
ไปยังไอพี ส่วนโค้ดเรดจะส่งข้อมูลโจมตีเว็บไซต์คิงซอฟต์ รายงานต่อไปว่า ไอพีของ
บริษัทเอ็นเอสโฟกัส ินโฟร์เมชั่นเทคโนโลยีผู้ให้บริการความปลอดภัยเครือข่ายคอมพิวเตอร์
แห่งหนึ่งในจีน (211.99.196.135) โดนโจมตีนานกว่า 1 ชั่วโมงทั้งนี้
คาสเปอสกี้ แล็ปบริษัทป้องกันไวรัสคอมพิวเตอร์ในรัสเซีย เปิดเผยว่า เมื่อโค้ดบลู เข้าสู่
เครื่องเป้าหมายก็จะเริ่มดาวน์โหลดไฟล์เวิร์มจากเครื่องติดเชื้อเครื่องอื่นมาไว้ในระบบ หลังจากนั้น ก็จะสร้างไฟล์เวิร์มหลายไฟล์ในรูธไดเร็กทรอรี่เพื่อซ่อนตัว โดยโค้ดบลูจะสร้าง
ไฟล์ HTTPEXT.DLL, SVCHOST.EXE และ D.VBS
ไฟล์ HTTPEXT.DLL, SVCHOST.EXE เป็นเวิร์มมาตรฐาน ไม่มีอันตรายกับ
เครื่องเอ็นที และวินโดวส์ ๒๐๐๐ แต่เวิร์มทั้ง ๒ ไฟล์ เป็นการพลางตัว
SVCHOST.EXE ทำหน้าที่ให้เวิร์ม เริ่มทำงานทุกครั้งที่เปิดเครื่องส่วน D.VBS
เป็นไฟล์อันตรายทำหน้าที่ค้นหาและทำลายเวิร์มโค้ดเรด ออกจากหน่วยความจำของระบบ รวมทั้งจัดการกับระบบเพื่อป้องกันการติดเชื้อโค้ดเรดในอนาคต
คิงซอฟต์ ระบุอีกว่า โค้ดบลูมีอันตรายมากกว่าโค้ดเรด โดยโค้ดบลูจะใช้ทรัพยากรในระบบ
มากกว่าและเพิ่มขึ้นเรื่อย ๆ จนหยุดการทำงานในที่สุดส่วนเครื่องที่ติดโค้ดเรดยังสามารถ
ทำงานได้อย่างปกตินอกจากนี้ในขณะที่โค้ดเรดใช้จุดอ่อนเพียงจุดเดียวของไอไอเอสเซิร์ฟเวอร์
แต่โค้ดบลู ใช้จุดอ่อนหลายจุดในการเจาะผ่าน |
code blue
