โพสต์
โดย ผู้จัดการออนไลน์ 25 กรกฎาคม 2549 15:41 น.
ผู้จัดการออนไลน์โดนป่วนไม่เลิก เจอมือดีส่งมัลแวร์หวังสะกัดกั้นหนทางเข็าเว็บ ชี้บริษัทซีเคียวริตี้ชื่อดังตั้งค่าความรุนแรงในการทำลายไว้ที่ระดับสูง (High) หลังจากก่อนหน้านี้มีกระแสข่าวว่ามีการเฟ้นหาตัวแฮกเกอร์ชั้นเซียนเพื่อทำลายเว็บผู้จัดการออนไลน์มาแล้ว
เทรนด์ไมโคร บริษัทผู้พัฒนาซอฟต์แวร์ซีเคียวริตี้ รายงานการตรวจสอบพบมัลแวร์รุ่นล่าสุด โดยมีหน้าที่โจมตีเว็บไซต์ผู้จัดการที่ URL www.manager.co.th เป็นหลัก ซึ่งคอมพิวเตอร์ที่ติดมัลแวร์ดังกล่าวจะพยายามเชื่อมต่อเข้าสู่เว็บไซต์ผู้จัดการออนไลน์ตลอดเวลา ส่งผลให้เกิดความล่าช้าในการตอบสนองต่อผู้ใช้
ระบบปฏิบัติการที่มัลแวร์สามารถแพร่ระบาดได้ คือ วินโดวส์ 2000, วินโดวส์ XP และ Server 2003
นายหรั่ง (นามสมมติ) หนึ่งในสมาชิกของเว็บไซต์ผู้จัดการออนไลน์ เปิดเผยว่า มีความรู้สึกว่าเข้าเว็บได้ยากขึ้น เนื่องจากรอการโหลดหน้าเว็บนานกว่าเดิม
อย่างไรก็ดี ทางทีมงานผู้ดูแลเว็บกำลังเร่งแก้ไขปัญหาดังกล่าวแล้วโดยเร่งด่วน ซึ่งผู้ที่คาดว่าจะติดมัลแวร์ดังกล่าวสามารถเข้าไปที่เว็บไซต์ของAd-Awareเพื่อดาวน์โหลดโปรแกรมสแกนมัลแวร์มาติดตั้งได้
การส่งมัลแวร์ดังกล่าวเป็นหนึ่งในความพยายามสะกัดกั้นการเข้าเว็บผู้จัดการออนไลน์ซึ่งดำเนินมาอย่างต่อเนื่อง ไม่ว่าจะเป็นการออกคำสั่งให้ไอเอสพี หรือผู้ให้บริการอินเทอร์เน็ตบล็อกเว็บผู้จัดการดังที่เคยมีข่าวก่อนหน้านี้ หรือจะเป็นการส่งมัลแวร์ซึ่งเป็นการโจมตีครั้งล่าสุด
สำรวจพบ "อิมเมจสแปม" ขยายจำนวนเพิ่มขึ้นจาก 1 เปอร์เซ็นต์ในปีก่อนหน้าเป็น 15 เปอร์เซ็นต์ของจำนวนสแปมที่แพร่ระบาดอยู่บนโลกอินเทอร์เน็ตขณะนี้แล้ว ผู้เชี่ยวชาญแนะวิธีสังเกตง่าย ๆ คือไฟล์ที่แนบมาพร้อมกันจะมีขนาดใหญ่กว่าอีเมลสแปมปกติหลายเท่า
เหล่านักส่งอีเมลขยะ หรือสแปมเมลผ่านเครือข่ายอินเทอร์เน็ตหันมาหาวิธีการส่งแบบใหม่ที่สามารถหลบหลีกระบบกรองอีเมลที่มีใช้อยู่ในปัจจุบันได้แล้ว โดยใช้การส่งมาในลักษณะของไฟล์ภาพแทนตัวอักษร ทำให้สามารถหลอกระบบกลั่นกรองอีเมลได้ อีกทั้งระบบกรองอีเมลไม่สามารถแยกแยะว่าไฟล์ภาพกราฟิกที่ส่งมานั้นเป็นภาพอะไรเหมือนกับการแยกแยะตัวอักษร ดังนั้นวิธีดังกล่าวจึงได้รับความนิยมเพิ่มขึ้นจากนักส่งสแปมมือดีในขณะนี้
การใช้เทคนิคดังกล่าวอาจเปรียบได้กับสาส์นท้ารบที่บรรดามือสแปมเมลส่งถึงเหล่านักพัฒนาซอฟต์แวร์ตัวกรองระบบอีเมลได้เป็นอย่างดี เพราะแม้ว่าระบบกรองจะฉลาดขึ้นเพื่อให้สามารถตรวจจับความผิดปกติของอีเมลได้ แต่ตัวสแปมเมลเองก็พัฒนาตัวเอง สรรหากลยุทธ์ใหม่ ๆ มาใช้หลอกล่ออย่างต่อเนื่อง
อย่างไรก็ดี กลวิธีดังกล่าวก็ไม่สามารถหนีพ้นความสามารถของนักพัฒนาไปได้ โดยเคร็ก สพรอสต์ ผู้จัดการอาวุโสของ IronPort Systems บริษัทผู้จัดจำหน่ายผลิตภัณฑ์ต่อต้านสแปมเมลได้ออกมาระบุว่า มีการพัฒนาระบบกรองอีเมลแบบใหม่ที่สามารถตรวจพบอิมเมจสแปมได้แล้ว วิธีการตรวจคือการพัฒนาสูตรทางคณิตศาสตร์เพื่อถอดรหัสภาพขึ้นมา ซึ่งระบบจะสร้างตัวรหัสชุดหนึ่งขึ้นมาสำหรับให้ซอฟต์แวร์แอนติ-สแปมเข้าใจได้ จากนั้นถ้าหากรหัสชุดดังกล่าวตรงกับที่ซอฟต์แวร์กำหนดว่าเป็นอิมเมจสแปม ระบบจะลบเมลดังกล่าวทิ้งไป
แต่ความพยายามของนักพัฒนาก็ไม่สามารถไล่ทันแนวคิดของมือส่งสแปมเมลได้ เมื่อพบว่าได้มีการพัฒนาเครื่องมือขึ้นมาสำหรับปรับเปลี่ยนไฟล์อิมเมจสแปมได้อย่างอิสระ เช่น อาจปรับให้ภาพเดียวกันแต่มีบางจุดที่สีจาง - เข้มไม่เท่ากัน เพื่อให้ระบบไม่สามารถทำแพทเทิร์นของอิมเมจสแปมได้ และก็จะไม่สามารถสร้างชุดรหัสขึ้นมาให้กับภาพนั้นได้ เมลนั้นก็จะผ่านระบบกลั่นกรองอีเมลไปได้อีกรอบ
"ปัจจุบันเราไม่สามารถนำภาพนั้นมาเป็นต้นแบบได้อีกต่อไป เพราะว่าภาพสามารถเปลี่ยนได้ตลอดเวลา" ดิมิทรี อัลเพอโรวิท นักวิจัยของ CipherTrust บริษัทจัดจำหน่ายซอฟต์แวร์แอนติสแปมกล่าว
นับตั้งแต่เดือนเมษายนที่ผ่านมา ทาง IronPort เปิดเผยว่า อิมเมจสแปมได้เพิ่มจำนวนขึ้นแล้วกว่า 40 เปอร์เซ็นต์ และถือว่าปัจจุบันมีอิมเมจสแปมอยู่ในระบบแล้วกว่า 15 เปอร์เซ็นต์ของสแปมทั้งหมด เพิ่มขึ้นจากปี 2005 ที่มีเพียง 1 เปอร์เซ็นต์เท่านั้น
ระวังกูเกิลทูลบาร์ "ปลอม" หลอกดาวน์โหลดไวรัส
โดย ผู้จัดการออนไลน์ 22 กรกฎาคม 2549 11:01 น.
บริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยออกโรงเตือนผู้บริโภคให้ระวังทูลบาร์ปลอมยี่ห้อ "กูเกิล" ของแฮกเกอร์ที่ส่งออกมาให้ดาวน์โหลด โดยจะทูลบาร์ดังกล่าวเป็นช่องทางหลอกลวงผู้บริโภคในการดาวน์โหลดไวรัส โทรจัน ฯลฯ ได้มากมาย ตลอดจนการทำให้คอมพิวเตอร์เครื่องนั้นถูกควบคุมโดยแฮกเกอร์ได้จากระยะไกลด้วย
เซิร์ฟคอนโทรล (SurfControl) บริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยที่ออกมาเปิดเผยเรื่องดังกล่าวระบุว่า ในสัปดาห์ที่ผ่านมา มีอีเมลที่ชักชวนให้ดาวน์โหลดโปรแกรมกูเกิลทูลบาร์แพร่กระจายไปเป็นจำนวนมาก พร้อมกันนี้ ในอีเมลยังได้แนบลิงค์ URL ไปให้ด้วย แต่แทนที่จะดาวน์โหลดโปรแกรมดังกล่าวจริง กลับเป็นการดึงเอาโทรจัน ไวรัส เข้าสู่ตัวเครื่องแทน
สำหรับกูเกิลนั้น ยังไม่มีความเห็นใด ๆ กับเหตุการณ์ดังกล่าว ซึ่งทางเซิร์ฟคอนโทรลได้ระบุว่า ผู้ใช้คอมพิวเตอร์ไม่ควรหลงเชื่ออีเมลในลักษณะนี้โดยง่าย และควรจะตรวจสอบแหล่งที่มาให้แน่ชัดก่อน ตลอดจนการอัปเดตโปรแกรมแอนตี้ไวรัสอย่างสม่ำเสมอด้วย
เทรนด์ไมโครเตือนภัยไวรัส 26สายพันธ์ระบาดทั่วเอเชีย
โดย ผู้จัดการออนไลน์ 7 กรกฎาคม 2549 14:26 น.
ศูนย์ติดตามไวรัสโลก บริษัท เทรนด์ ไมโครเตือน ไวรัส WORM_RONTOKBRO ระบาดหนักในเอเชีย เผยมีมากถึง 26 สายพันธุ์ คอมพิวเตอร์ติดเชื้อแล้วทั้งสิ้น 15,886 เครื่อง โดยมีประเทศไทย จีน ญี่ปุ่น และไต้หวันติดหนึ่งในสิบประเทศที่มีการแพร่ระบาดสูงสุดในภูมิภาค
ประวัติการค้นพบไวรัสอินเทอร์เน็ตตระกูล WORM_RONTOKBRO นี้เริ่มขึ้นเมื่อปลายปี 2005 และแพร่ระบาดต่อเนื่องมาจนถึงปัจจุบัน โดยเฉพาะในเอเชียที่เกิดความเสียหายในวงกว้าง ด้านเทรนด์ไมโครจัดอันดับความเสี่ยงเอาไว้ที่ระดับสูง เนื่องจากไวรัสสามารถควบคุมการทำงานของเครื่องคอมพิวเตอร์ใหม่ได้ทันทีเมื่อการเปลี่ยนแปลงใด ๆ ในรีจิสทรีถูกลบ แม้แต่ไฟล์วอล์ส่วนบุคคล นอกจากนี้ ไวรัสยังสามารถเปลี่ยนไฟล์โฮสต์จากเว็บไซต์ป้องกันไวรัสไปยังหน้าเว็บไซต์อื่นแทนด้วย เพื่อไม่ให้ผู้ใช้คอมพิวเตอร์สามารถเชื่อมต่อเข้าสู่เว็บไซต์ดังกล่าวได้
สำหรับจุดสังเกตุของไวรัสดังกล่าวคือ จะใช้วิธีแพร่กระจายทางอีเมล โดยไม่ใส่ข้อความในช่องหัวเรื่อง (Subject)
นายเจมส์ ยาเนซ่า นักวิจัยอาวุโสด้านการป้องกันไวรัส บริษัท เทรนด์ไมโคร กล่าวว่า "การจัดการกับมัลแวร์ตระกูล BRONTOK/RONTOKBR เป็นเรื่องที่ยากมาก อีกทั้งยังสร้างหัวเรื่องได้น่าสนใจ โดยใช้เรื่องราวเกี่ยวกับประเทศอินโดนีเซียเป็นตัวล่อลวง ผู้ใช้ที่มีนิสัยอยากรู้อยากเห็นมีแนวโน้มจะคลิกไฟล์แนบท้าย ซึ่งนั่นเป็นสาเหตุให้ไวรัสดังกล่าวมีอัตราการแพร่ระบาดในอินโดนีเซียและมาเลเซียสูง"
ใน 26 สายพันธุ์ที่ตรวจพบนั้น มีประมาณ 13 สายพันธุ์ที่กำลังแพร่ระบาดในจีน โดยเป็นอีเมลที่มาพร้อมไฟล์แนบชื่อ Kangen.exe ซึ่งจำลองเป็นไอคอนของโปรแกรม Internet Explorer (IE) ขณะที่อีก 10 สายพันธุ์ที่ระบาดในไต้หวันนั้นจะเลือกโจมตีคำสั่งออปชัน (Options) ในแถบเครื่องมือ IE และทำให้ระบบหยุดชะงักชั่วคราว และเป็นเช่นนี้ทุกครั้งที่เริ่มต้นการทำงานของคอมพิวเตอร์
ส่วนในประเทศไทยพบไวรัสชนิดดังกล่าวทั้งสิ้น 9 สายพันธุ์ โดยมีไวรัส WORM_RONTOKBR.AT เป็นตัวการหลัก
เทรนด์ ไมโครระบุถึงวิธีป้องกันระบบจากไวรัสคือ ควรติดตั้งตัวกรองเนื้อหาในระดับเกตเวย์ ได้แก่ WEB/SMTP/POP3 เพื่อป้องกันการแพร่ระบาดของไวรัสผ่านทางอีเมล นอกจากนั้น ควรอัปเดตข้อมูลรายชื่อไวรัสอย่างสม่ำเสมอด้วย
บริษัทซีเคียวริตี้ตรวจพบโทรจันในหน้าเว็บไซต์ของกูเกิลที่เปิดให้บริการแก่สมาชิกเพื่ออัปโหลดข้อมูลส่วนตัวภายใต้ชื่อ GooglePages โดยทางทีมงานกูเกิลทราบเรื่องแล้วพร้อมหาทางจัดการกับปัญหาดังกล่าวอย่างทันท่วงทีแล้ว
โทรจันดังกล่าวถูกพบอยู่ที่ googlepages.com ซึ่งเป็นส่วนหนึ่งของบริการที่เปิดให้ประชาชนทั่วไปเข้ามาสร้างหน้าเว็บเพจของตัวเอง โดยผู้ใช้สามารถเขียนคำบรรยาย อัปโหลดภาพที่ต้องการ ทำลิงค์ไปยังเว็บไซต์ที่เกี่ยวข้อง ฯลฯ ได้ตามความต้องการ ซึ่งจะคล้ายกับบริการของยักษ์ใหญ่อีกสองค่ายอย่าง Yahoo 360 และ My MSN space จาก MSN
Dan Hubbard ผู้อำนวยการอาวุโสแห่ง Websense Security Labs กล่าวว่า การจู่โจมของโทรจันดังกล่าวคือจะแฝงตัวลงในระบบของผู้ใช้เครื่อง จากนั้นจะพยายามขโมยข้อมูลส่วนตัวของเหยื่อด้วยวิธีการดักที่แป้นคีย์บอร์ด โดยเฉพาะเมื่อพบว่าเหยื่อกำลังทำธุรกรรมทางการเงินกับเว็บไซต์ของธนาคาร เนื่องจากผู้ใช้จะต้องป้อนรหัสผ่าน หรือข้อมูลส่วนตัวที่สำคัญเพื่อยืนยันตัวบุคคล
ความสามารถของโทรจันดังกล่าวจึงเป็นอีกเหตุผลหนึ่งที่ทำให้บริษัทผลิตซอฟต์แวร์รักษาความปลอดภัยยังไม่พบการแพร่ระบาดของโทรจันครั้งใหญ่ผ่านทางอีเมลเหมือนเช่นไวรัสประเภทอื่น ๆ หรือส่งเป็นลิงค์ผ่านโปรแกรมส่งข้อความทันใจ (Instant Messenging) อย่างที่เคยเกิดขึ้นในอดีต
ด้านกูเกิลได้เปิดเผยว่า บริษัทกำลังเร่งแก้ปัญหานี้อย่างเร่งด่วนแล้ว โดยโฆษกของกูเกิลได้ออกมาให้ข้อมูลเกี่ยวกับตัวบริการ Google Page Creator ว่า เป็นระบบที่สร้างขึ้นเพื่ออำนวยความสะดวกแก่สมาชิกสำหรับสร้างหน้าเว็บเพจของตนเองบนเว็บไซต์ ทางบริษัทเข้าใจว่า ผู้ใช้บางรายอาจอัปโหลดไฟล์โทรจันขึ้นไปด้วยก็เป็นได้ และทีมงานได้พร้อมที่จะลบไฟล์เหล่านั้นทิ้งจากเว็บเพจทันทีที่ได้รับแจ้งเข้ามา นอกจากนั้นทางบริษัทก็ได้เตรียมหามาตรการในการป้องกันที่เข้มงวดขึ้นมาปรับใช้ด้วย"
และเมื่อสัปดาห์ที่ผ่านมา เว็บ Orkut ของกูเกิลก็โดนไวรัส MW.Orc โจมตีด้วยเช่นกัน โดยมันจะคอยขโมยข้อมูลด้านการเงินจากผู้ตกเป็นเหยื่อ
เป้าหมายต่อไปของไวรัสคอมพิวเตอร์อาจเป็นเสิร์ชเอนจินยักษ์ใหญ่กูเกิลนี้ก็เป็นได้
เตือนภัยโทรจันแฝงบนเว็บแจง"ซีดานเฮตบัตต์"ปลอม
โดย ผู้จัดการออนไลน์ 18 กรกฎาคม 2549 13:47 น.
บริษัทรักษาความปลอดภัยคอมพิวเตอร์ประกาศระวังภัยโทรจันแฝงบนเว็บไซต์ FIFA World Cup 2006 ปลอม ซึ่งมีเนื้อความชี้แจงรายละเอียดเกี่ยวกับกรณีที่ผู้เล่นทีมชาติฝรั่งเศส ซีเนอดีน ซีดาน อารมณ์เดือดจนเฮดบัตต์ทะลวงอกใส่ มาร์โก มาเตรัซซี่ กองหลังของอิตาลี ในนัดชิงชนะเลิศ ฟุตบอลโลก 2006
ผู้ร้ายออนไลน์อาศัยความอยากรู้ของนักท่องเน็ตในเรื่องสิ่งที่ทำให้ซีดานระเบิดอารมณ์ออกมา จึงแฝงโปรแกรมม้าโทรจันไว้ในเว็บไซต์ปลอมที่จัดทำขึ้นเพื่อล่อลวงนักท่องเน็ตให้หลงเชื่อว่าเป็นเว็บไซต์ FIFA World Cup 2006 เว็บไซต์มหกรรมกีฬาฟุตบอลโลกทางการของ FIFA เพื่อตอบข้อสงสัยในทุกกรณี เป็นผลให้โปรแกรมโทรจันถูกติดตั้งลงในคอมพิวเตอร์ทันทีที่มีการเปิดหน้าเว็บเพจดังกล่าว
การประกาศเตือนภัยโทรจันบนเว็บไซต์ FIFA ชี้แจงกรณีซีดานเฮตบัตต์เกิดขึ้นจากการรายงานของบริษัทเว็บเซนส์ (Websense) ผู้ให้บริการระบบรักษาความปลอดภัยคอมพิวเตอร์ของสหรัฐฯ ซึ่งระบุว่าได้พบเว็บไซต์แห่งหนึ่งซึ่งมีลักษณะคล้ายกับเว็บไซต์ทางการของ FIFA แต่ไม่ใช่ พาดหัวตัวใหญ่บนเว็บไซต์เขียนว่า "What did Materazzi say to Zidane?" มีความหมายว่า มาเตรัซซี่พูดอะไรกับซีดาน
แน่นอนว่าคำพาดหัวบนเว็บไซต์ย่อมทำให้นักท่องเว็บอยากคลิกเข้าไปอ่านบทความ เป็นผลให้โปรแกรมโทรจันถูกติดตั้งลงในเครื่องทันที โปรแกรมโทรจันคือโปรแกรมสอดแนมการใช้งานอินเทอร์เน็ต ซึ่งเป็นต้นเหตุของโฆษณาป็อปอัฟและอีเมลขยะจำนวนมากที่สร้างความรำคาญให้กับนักท่องเน็ตมาตลอด
"โทรจันดังกล่าวสามารถติดตั้งตัวเองลงในเครื่องได้โดยอัตโนมัติ ไม่จำเป็นต้องรอให้ผู้ใช้คลิกตอบรับใดๆ" เว็บเซนส์ระบุในประกาศคำเตือน
รายงานจากซีเน็ตระบุว่า โฮสต์ของเว็บไซต์กำมะลอนี้ตั้งอยู่ที่ประเทศสหรัฐอเมริกา เปิดทำการในวันศุกร์ที่ผ่านมาจนถึงขณะนี้ เครื่องมือที่ใช้ในการพัฒนาเว็บไซต์มีชื่อว่า "Web Attacker" ซึ่งเป็นโปรแกรมเครื่องมือที่วางจำหน่ายในตลาดอินเทอร์เน็ตเท่านั้น ซึ่งเป็นเครื่องมือสำหรับการสร้างสรรค์เว็บไซต์สำหรับการจู่โจมและปั่นป่วนโดยเฉพาะ
ซีเนอดีน ซีดาน ออกมาให้สัมภาณ์ผ่านทางสถานีโทรทัศน์ของฝรั่งเศสในวันพุธที่ 12 ก.ค. เป็นครั้งแรกหลังจากโหม่งเข้าใส่มาโกร์ มาเตรัสซีอย่างแรงจนล้มลง และกรรมการให้ใบแดงออกจากสนามในนัดชิงชนะเลิศฟุตบอลโลก 2006 โดยซีดานให้สัมภาษณ์ว่าเขาขอโทษต่อการกระทำดังกล่าว ซึ่งเป็นตัวอย่างไม่ดีกับเยาวชนที่เห็นการกระทำดังกล่าว และระบุว่ามาเตรัสซีได้กล่าวถ้อยคำที่รุนแรงดูถูกแม่และน้องสาวของเขา ขณะเดียวกันมาเตรัซซี่กลับออกมาเผยกับสื่อว่าไม่เป็นความจริง กรณีดังกล่าวจึงยังคงเป็นปริศนาจนถึงทุกวันนี้
เรียบเรียงจากซีเน็ต
บันทึกไม่สำเร็จ