2005/Aug/15

ผ่านครึ่งแรกของปี 2548 ไป ผู้ใช้คอมพิวเตอร์ และอินเทอร์เน็ต หลายท่านคงจะมี ความสุขกับเครื่องคอมพิวเตอร์อันเป็นที่รักไม่มากก็น้อย เพราะในหลายครั้งที่ IT Digest ได้นำเสนอเรื่องราวเกี่ยวกับ การป้องกัน และการเตือนถึงภัยคุกคามทั้ง ไวรัสคอมพิวเตอร์ หนอนอินเทอร์เน็ต (เวิร์ม) โทรจัน แอดแวร์ และสปายแวร์ รวมถึง การโจมตีแบบล่อลวงแบบ Social Engineering อาทิ ฟิชชิ่ง (Phishing) และ ฟาร์มมิ่ง (Pharming) ทำให้ผู้ใช้คอมพิวเตอร์ได้มีโอกาสหาทางป้องกันเครื่องคอมพิวเตอร์ของตนเอง

อย่างไรก็ตาม แม้จะมองดูว่าปัญหาจากไวรัสคอมพิวเตอร์ หรือ หนอนอินเทอร์เน็ต เป็นข่าวมาให้เห็นน้อยลง ภัยคุกคามอย่างอื่น เช่น สปายแวร์ และการล่อลวงบนอินเทอร์เน็ต กลับเป็นสิ่งที่เพิ่มสูงขึ้น โดยภัยคุกคาม หรือ มัลแวร์ (Malware)10 อันดับแรกในเดือน มิ.ย. 2548 ที่ผ่านมา จากการสำรวจของแพนด้า แอคทีฟสแกน พบว่า ประกอบด้วยหนอนอินเทอร์เน็ตสามอันดับ โทรจันสี่อันดับ การเจาะช่องโหว่หนึ่งอันดับ ไวรัสและวิชวลเบสิกสคริปต์อีกอย่างละหนึ่งอันดับ

รายงานดังกล่าวระบุว่า อันดับแรกสุดยังคงเป็นเช่นเดียวกับสองเดือนที่ผ่านมา เมื่อ หนอนอินเทอร์เน็ต Mhtredir.gen ที่เจาะผ่านช่องโหว่ที่ไม่ได้รับการแก้ไข ในคอมพิวเตอร์ การป้องกันการโจมตีนี้ ทำได้ด้วยการหมั่นอัพเดทคอมพิวเตอร์ของตนเอง อยู่เสมอ ทั้งนี้ รายการไวรัสสิบอันดับแรกของเดือน มิ.ย.ไม่แตกต่างจากเดือน พ.ค. ที่ผ่านมามากนัก ยกเว้นการเข้าสู่อันดับของโทรจัน Mitglieder . DC ที่มีการแพร่ระบาดในวงกว้าง (ร่วมกับโทรจัน Downloader.CYB )

รายงานดังกล่าวระบุต่อว่า มัลแวร์อีกสองอันดับ ที่เกี่ยวพันกับการล่อลวงในแบบออนไลน์ ได้แก่การปรากฏตัวของโทรจัน Citifraud.A และไวรัส Smitfraud.A ในอันดับประจำเดือนล่าสุดได้ยืนยันความเชื่อที่ว่าบรรดาผู้ผลิตไวรัส กำลังมองหารายได้จากการกระทำของตน Smitfraud.A เป็นองค์ประกอบหนึ่ง ของโปรแกรมแอดแวร์ชื่อเดียวกัน โดยจะเก็บข้อมูลจากบราวเซอร์ บันทึกพฤติกรรมการท่องอินเทอร์เน็ต และดาวน์โหลดของผู้ใช้ ตลอดจนรันโปรแกรมสปายแวร์บนคอมพิวเตอร์ เพื่อแบล็คเมล์ผู้ใช้ให้ซื้อผลิตภัณฑ์ของตน

ส่วน Citifraud.A สร้างขึ้นเพื่อขโมยข้อมูลธนาคารของผู้ใช้ด้วยวิธีฟิชชิ่ง โดยมัลแวร์นี้จะใช้ไฟล์ HTML ที่มีการเชื่อมโยงไปยังหน้าเว็บไซต์ ที่จำลองให้เหมือนกับเว็บจริงของธนาคาร จากการเจาะช่องโหว่ในโปรแกรมบราวเซอร์ Internet Explorer มัลแวร์ตัวนี้ สามารถปลอมแอดเดรสที่ปรากฏในแถบแอดเดรส ของบราวเซอร์ เพื่อให้ผู้ใช้เข้าใจว่าเป็นแอดเดรสของธนาคารจริง

รายงานดังกล่าวระบุอีกว่า เครื่องมือที่ออกแบบมาให้ทำเงินได้อีกอย่างหนึ่ง ได้แก่ พวกบ็อท (Bot)ที่ประกอบด้วย Gaobot และ SDBot .ftp (สคริปต์ของบ็อทชื่อเดียวกัน) มัลแวร์ประเภทนี้ใช้เปิดประตูหลังในคอมพิวเตอร์โดยเจาะช่องโหว่ต่างๆ ที่มีและรอฟังคำสั่งผ่านทาง IRC ทำให้สามารถเรียกเครือข่ายของบ็อทที่ติดตั้งไว้แล้ว เพื่อดำเนินการโจมตีร่วมกัน ส่งโฆษณา สแปม และอื่นๆ ตามที่ผู้สร้างกำหนด

มัลแวร์อีกสายพันธุ์หนึ่งที่โดดเด่นได้แก่ เวิร์ม Netsky.P ที่แม้จะปรากฏตัวมากว่า 1 ปีแล้ว แต่ก็ยังคงมีการแพร่ระบาดในอัตราที่สูงอยู่ เวิร์มนี้เจาะผ่านช่องโหว่และข้อบกพร่องที่ทำให้ สามารถรันไฟล์แนบได้เมื่อมีการแสดงข้อความในช่องพรีวิวของโปรแกรมรับส่งเมล์ ในการหลีกเลี่ยงจากมัลแวร์ประเภทนี้ ผู้ใช้ต้องไม่เปิดไฟล์แนบจนกว่าจะมั่นใจว่า ไฟล์ดังกล่าวส่งมาจากแหล่งที่เชื่อถือได้ และลบข้อความที่ผิดปกติ เช่น ข้อความที่เป็นภาษาต่างประเทศหรือมีหัวข้อแปลกๆ เป็นต้น

ดร.โกเมน พิบูลย์โรจน์ ผู้อำนวยการศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย หรือ ThaiCERT เล่าถึงสถานการณ์ของภัยคุกคามระบบคอมพิวเตอร์ และเครือข่ายอินเทอร์เน็ต ในครึ่งปี 2548 ที่ผ่านมาว่า การโจมตีที่ร้ายแรงที่สุดก็เห็นจะเป็น เรื่องหมายเลขบัตรเครดิตกว่า 20 ล้านหมายเลขถูกขโมยไปจากระบบ แม้แต่ตนก็ยังวิตกว่าหมายเลขบัตรที่ถูกขโมยไป จะมีของตนอยู่หรือไม่เช่นกัน นอกจากนี้ เรื่องสแปม (SPAM) ก็ยังเป็นเรื่องที่น่าวิตก ขณะนี้ อีเมล์ทั่วโลก 70% คือ สแปม และใน 70% นั้นมี 10% ที่เป็นอีเมล์ที่มีไวรัสแนมมาด้วย ปัญหาสแปมเป็นปัญหาระดับโลกแล้ว แม้แต่องค์การสหประชาชาติ ยังไม่สามารถเข้ามาจัดการกับปัญหานี้ได้

ผอ.ไทยเสิร์ท กล่าวต่อว่า ความจริงปริมาณไวรัสเพิ่มขึ้นอยู่ทุกปี แต่ดีกรีการแจ้งกลับ มายังไทยเสิร์ทลดลง อาจเป็นเพราะผู้ใช้คอมพิวเตอร์มีการป้องกันไวรัสมากขึ้น ตลาดซอฟต์แวร์และอุปกรณ์ป้องกันไวรัสเติบโตมากขึ้น รวมทั้ง การทที่ผู้ใช้ติดไวรัส เสียจนเบื่อหน่ายกับการแจ้งการติดไวรัส นอกจากนี้ การล่อลวงทางอินเทอร์เน็ต อย่างฟิชชิ่ง ก็ได้รับแจ้งจากผู้ใช้ และบ.เอกชน ในต่างประเทศ อาทิ สหรัฐอเมริกา กลุ่มยุโรป เพื่อให้ไทยเสิร์ท ประสานงานกับผู้ให้บริการอินเทอร์เน็ต (ISP) ปิดเว็บไซต์และเซิร์ฟเวอร์ด้วย

ดร.โกเมน กล่าวด้วยว่า ขณะนี้ ไทยเสิร์ท เองก็มิได้นิ่งนอนใจต่อภัยคุกคามใหม่ๆ ทางศูนย์ฯ มีการศึกษาและวิจัยอยู่เสมอ อาทิ การติดตามไวรัส และหนอนบนโทรศัพท์มือถือ ว่ามีผลกระทบใดเกิดขึ้นหรือไม่ เนื่องจาก มือถือใหม่ๆ ที่ออกมาวางจำหน่ายมีฟังก์ชัน การใช้งานต่างๆ มากมาย และยังมีระบบปฏิบัติการที่ใช้แตกต่างกันอีกด้วย รวมทั้ง การศึกษาการใช้งานระบบเครือข่ายไร้สาย (Wireless Network) ที่ศูนย์มีผู้เชี่ยวชาญด้านนี้ระดับปริญญาเอก 3 คน และเริ่มทำโครงการทดลองใช้ไวร์เลส ในศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ หรือ เนคเทค อยู่ในขณะนี้

ส่วน ดร.ทวีศักดิ์ กออนันตกูล ผอ.เนคเทค อธิบายถึงจุดอ่อนของคอมพิวเตอร์ที่ผู้ใช้ พึงระวังว่า จุดอ่อนในระบบ เครื่องพีซี คือ ต่ออินเทอร์เน็ตบรอดแบนด์ แล้วไม่ได้ทำ แพทช์ อัพเดท ลงโปรแกรมแอนตี้ไวรัส เปิดเพอซันแนล ไฟร์วอลล์ หรือ ไฟร์วอลล์อื่นๆ ที่จะคอย แจ้งผู้ใช้หากมีการแก้ไขค่ารีจิสทรี เมื่อรับ-ส่งข้อมูล สิ่งที่กล่าว มาคนทั่วไป ไม่สนใจ ขณะนี้ การโจมตีเครื่อง พีซีจะเป็น ในรูปแบบแอดแวร์ และสปายแวร์ ที่ส่งโปรแกรม เข้ามาฝัง ในเครื่อง เรา ให้กลาย เป็นหุ่นยนต์กองทัพ บ็อท ของแฮกเกอร์ เอาไปยิงเครื่องชาวบ้าน หรือ ถล่มเซิร์ฟเวอร์ที่อื่นก็มีมากขึ้น รวมทั้ง การล้วง ข้อมูลออกจากเครื่อง เช่น อีเมล์แอดเดรส เพื่อเอาไปทำสแปมเมล์

จากที่รายงานของต่างประเทศ และ สิ่งที่ ผู้เชี่ยวชาญ ได้กล่าวข้างต้น สะท้อนให้เห็นว่า ปัญหาในเรื่องมัลแวร์ ไม่ได้มีทีท่าที่จะ ลดน้อยถอยลง แต่กลับเพิ่มความเสียหาย อย่างเงียบๆ ให้กับผู้ใช้คอมพิวเตอร์ และองค์กรต่างๆ สิ่งที่จะช่วยลดปัญหา เหล่านี้ได้ คือ การมีสติในการใช้งาน รวมทั้ง มีความรู้เกี่ยวกับเรื่อง Security ทีดีและ

ล่าสุด บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด ก็ได้ออกหนังสือ ปกป้อง คอมพิวเตอร์ง่ายๆ กับปังปอนด์ ออกมาแล้วเนื้อหาก็อ่านง่ายมีรูปประกอบ ให้เข้าใจ ถึงวิธีการป้องกัน และการใช้วินโดวส์อัพเดท สำหรับอัพเดทแพทช์ การตั้งค่าไฟร์วอลล์ และ อินเทอร์เน็ต ซิเคียวริตี้ เข้าใจว่าหนังสือดังกล่าว ได้เริ่มกระจาย ไปยังห้องสมุดต่างๆ บ้างแล้ว น่าจะเป็นจุดเริ่มต้นที่ดีให้ผู้อ่านได้ศึกษา และควรติดตามการแจ้งเตือนช่องโหว่ และไวรัสใหม่ๆ จากไทยเสิร์ทเป็นระยะก็จะทำ ให้ผู้ใช้ทุกคนปลอดภัยได้...
www.thairath.co.th

Comment

Comment:

Tweet


penekkmediaweb
View full profile