ณ เวลา 10.23 PM ของวันที่ 6 พฤษภาคม 2551
อันตรายจากไวรัสและเวิร์ม ยังคงคุกคามเราอยู่ทุกวินาที จึงขอให้ทุกท่านระวังกันให้ดี..... ก่อนถูกจู่โจมก่อน โดยไม่ทันระวังตัว...
หากพบมหันตภัยตัวใหม่...เราจะรีบแจ้งคุณทันที!! Security Alert | Thainethost.com
มหัตภัย จาก เจ้าตัวร้าย สำหรับไฟล์ MP3
ความนิยมของเพลง MP3 ซึ่งเป็นหนึ่งในออดิโอ ฟอร์แมต ที่มีผู้ใช้งานหรือเปิดฟังมากที่สุดตอนนี้ ช่วงเวลาหนึ่งในอดีตนั้น MP3 ได้เคยทำให้อุตสาหกรรมเพลงทั่วโลกต้องหาทางกำจัดมาแล้ว แต่ในที่สุดค่ายเพลงทั้งหลายก็ต้องยอมรับความจริง และหันมาให้การสนับสนุนมาตรฐานดังกล่าว วันนี้ เราสามารถโหลดเพลง MP3 ได้อย่างถูกต้องตามลิขสิทธิ์จากค่ายเพลงใหญ่ๆ หลายแห่งทั่วโลก แต่ก็ยังมีอีกหลายรายที่ยังคงมาตรฐานเดินอย่างซีดีออดิโอเอาไว้ ด้วยเหตุผลเดียวคือได้ผลประโยชน์ที่คุ้มค่ากว่านั่นเอง
สำหรับภัยที่เกิดขึ้นกับไฟล์ MP3 โดยตรงนั้น เริ่มมีข่าวครั้งแรกเมื่อปี 2002 โดยมาจากการกระทำของวอร์มที่ชื่อ Klez-F ที่เข้าไปเขียนทับไฟล์ MP3 ให้เป็นไฟล์อื่นๆ เครื่องที่ติดเจ้า Klez-F จะถูกสแกนตรวจสอบหาไฟล์ MP3 ทั้งหมดที่เก็บอยู่ในฮาร์ดดิสก์ จากนั้น มันจะเปลี่ยนให้เป็นไฟล์ชนิดอื่นๆ ทันที แต่หลังจากนั้นไม่กี่วันก็ถูกกำจัดโดยซอฟต์แวร์แอนตี้ไวรัสยี่ห้อหนึ่ง นอกจากนี้ ยังมีพวกที่ชอบเลียนแบบการกระทำของวอร์มตัวนี้ด้วย โดยแฮกเกอร์มือใหม่ได้สร้างไวรัสที่แกล้งทำเป็นว่าลบไฟล์ MP3 ไปแล้ว แต่จริงๆ เป็นแค่การเปลี่ยนนามสกุลให้เป็นชื่ออื่นเท่านั้น ซึ่งสร้างความปั่นป่วนให้กับผู้ใช้ที่ติดไวรัสดังกล่าวไปไม่น้อย แต่สุดท้ายก็แก้ไขด้วยการเปลี่ยนนามสกุลให้กลับมาเป็น .mp3 เหมือนเดิม
|
|
เพราะธุรกิจต้องแข่งขันตลอดเวลา เราจึงตั้งใจ มอบบริการเสริม
การอัปเดทเว็บไซต์รายเดือนให้กับสมาชิก ฟรี
เพิ่มความคล่องตัว และลดภาระในการแก้ไขข้อมูล หน้าเว็บ
ทำให้ผู้ชมและลูกค้าได้รับข้อมูลสินค้าและบริการใหม่ล่าสุดเสมอ
พร้อมด้วย นโยบายความเป็นส่วนตัว เน้นให้บริการ แก่กลุ่มลูกค้า
องค์กร เพื่อประสิทธิภาพเสถียรภาพ และ ความปลอดภัยสูงสุด
สำหรับทุกหน่วยงาน อ่านรายละเอียด
|
|
|
|
Scrambler Worm เป็นอีกหนึ่งตัวอย่างของภัยที่จ้องเล่นงานไฟล์ MP3 โดยตรง ซึ่งเกิดขึ้นหลังจากการโจมตีของวอร์ม Klez-F เพียงไม่กี่เดือน การโจมตีของ Scrambler จะเข้าไปก่อกวนเนื้อหาภายในของไฟล์ MP3 ที่ติดเชื้อ โดยสร้างเสียงเหมือนการขูดขีดแผ่น ในระหว่างที่มีการเปิดฟังเพลง ทุกๆ ไฟล์ MP3 ที่ติดเชื้อไปจะมีอาการแบบเดียวกันหมด ทำให้ผู้ใช้บางคนที่ไม่สามารถแก้ไขหรือจัดการกับปัญหาดังกล่าวได้จึงตัดสินใจลบไฟล์นั้นทิ้งไป
|
Mylife-G คือวอร์มอีกตัวหนึ่ง ที่ร้ายกาจไม่แพ้สองตัวแรก นั่นก็เพราะว่าเครื่องที่ติดเชื้อไป ไฟล์ MP3 ทั้งหมดจะถูกเขียนทับด้วยข้อมูลอื่นลงไป โดยใช้คำว่า "my lIfE" ทำให้ไม่สามารถเปิดฟังเพลงได้Nopir.B worms สำหรับเจ้าตัวนี้เป็นจอมทำลายเพลง MP3 ตัวล่าสุดที่เพิ่งมีรายงานความเสียหายเข้ามา โดยปรากฏตัวครั้งแรกที่ฝรั่งเศส มันแพร่ตัวเองผ่านระบบเน็ตเวิร์กที่เชื่อมต่อแบบ P2P เนื่องจากมีความปลอดภัยต่ำสุด และมีช่องโหว่ที่จะแพร่กระจายตัวเองได้รวดเร็วที่สุดด้วย แฮกเกอร์ที่เขียนวอร์ม Nopir.B ขึ้นมา จะใช้วีการหลอกว่าเป็นโปรแกรมประเภท DVD-Craking หรือแนบมากับโปรแกรมเหล่านี้ เพราะมีผู้ใช้เป็นจำนวนมากที่ค้นหาโปรแกรมประเภทนี้ใน google เมื่อมีการคลิ้กดาวน์โหลด วอร์มก็จะติดมาพร้อมกับโปรแกรมนั้นด้วย และมันจะรันตัวเองขึ้นมาหลังจากที่คุณติดตั้งโปรแกรม DVD-Craking
สิ่งที่เกิดขึ้นหลังจากมีเครื่องติดเชื้อแล้ว มันจะสแกนค้นหาว่าในเครื่องดังกล่าวมีไฟล์ MP3 อยู่ที่ใดบ้าง หลังจากนั้นก็จะลบทุกไฟล์ที่เป็น MP3 ทิ้งไป นอกจากนี้แล้ว มันยังพยายามลบไฟล์ระบบของวินโดวส์อย่าง .COM หรือไฟล์ DLL บางตัวอีกด้วย ฟังดูแล้วก็น่ากลัวไม่ใช่เล่นเลย ถ้าเกิดวันดีคืนดีมาติดที่เครื่องของเราคงมีเรื่องให้ปวดหัวกันแน่ |
 |
การป้องกันและกำจัดไวรัส
สำหรับกรป้องกันไวรัสหรือวอร์มที่จ้องเล่นงานไฟล์ MP3 นั้น ถ้าตอนนี้คุณยังไม่ได้อัพเดตโปรแกรมแอนตี้ไวรัสให้มีฐานข้อมูลไวรัสที่ทันสมัยขึ้นละก็ ไม่แน่ว่าเครื่องต่อไปอาจเป็นของคุณได้เช่นกัน นอกจากนี้ หากคุณใช้โปรแกรมแอนตี้ไวรัสตัวเก่า ประมาณเวอร์ชันปี 2003 ลงไปละก็ โอกาสที่คุณจะติดไวรัสพวกนี้ก็มีสูงเช่นกัน เพราะโปรแกรมแอนตี้ไวรัสของคุณเก่าเกินไปจนไม่สามารถตรวจจับได้นั่นเอง
นอกจากวิธีป้องกันแบบพื้นฐานแล้ว ผมไปค้นเจอโปรแกรม Recover MP3 file from I LOVE YOU Virus ที่ใช้สำหรับกู้ไฟล์ MP3 โดยเฉพาะ ซึ่งเกิดจากการกระทำของไวรัสชื่อ I LOVE YOU ที่แพร่ระบาดมาเมื่อไม่นานมานี้ คุณสามารถเข้าไปดาวน์โหลดได้ที่เว็บไซต์ http://www.thaiware.com/main/info.php?id=1753 เป็นโปรแกรมฝีมือคนไทยครับ และก่อนจบบทความนี้ ขอแถมท้ายด้วยข้อมูลภัยออนไลน์อัพเดตช่วงเทศกาลวาเลนไทน์ที่ผ่านมา ซึ่งคุณอาจเป็นหนึ่งในผู้ที่ตกเป็นเป้าโจมตีไปแล้วก็ได้ เรื่องราวเป็นอย่างไรต้องไปดูกันครับ
|
 |
วาเลนไทน์ กับการแพร่ระบาดของไวรัส
ช่วงเทศกาลวาเลนไทน์ที่ผ่านพ้นไปได้ไม่นานนัก มีการแพร่ระบาดของไวรัสและพวกมัลแวร์มากขึ้น เพราะเป็นช่วงเวลาที่ผู้คนนิยมส่งการ์ดอวยพรผ่านอีเมล์เป็นจำนวนมากทั่วโลก ทำให้แฮกเกอร์สบโอกาสเหมาะที่จะส่งไวรัสออกมาวาดลวดลายในช่วงนี้ และขอขอบคุณแพนด้าแล็บที่เอื้อเฟื้อข้อมูลให้พวกเราทราบกันว่ามีอะไรเกิดขึ้นในช่วงเทศกาลแห่งความรักที่ผ่านพ้นมา
เวิร์ม Nurech.A : ยังคงมีการแพร่ระบาดผ่านทางอีเมล์ โดยอาศัยจังหวะเทศกาลวาเลนไทน์
ให้ผู้ใช้พึงระวังเมล์ต้องสงสัยที่ใช้หัวข้อเมล์ว่า romantic titles หรือ gift-offersเนื่องจากในช่วงวันวาเลนไทน์จะมีข้อความต่างๆ ส่งมาถึงคุณ ดังนั้น ควรเฝ้าระวังข้อความรักๆ ใคร่ๆ ที่ส่งมาทางอีเมล์ด้วย เพราะอีเมล์ลักษณะดังกล่าวอาจบรรจุไว้ด้วยมัลแวร์ ดังเช่น เวิร์ม Nurech.A ที่ปรากฏตัวเมื่อตอนต้นสัปดาห์แห่งความรัก จนก่อให้เกิดสัญญาณแจ้งเตือนในระดับ "เฝ้าระวัง และยังคงมีการแพร่ระบาดต่อไป ถึงแม้จะผ่านวันวาเลนไทน์ไปแล้ว แต่ภัยอาจยังมีอยู่บนอินเทอร์เน็ต ดังนั้น ระวังทุกข้อความหรืออีเมล์ที่ส่งมาหาคุณ
Nurech.A : จะซ่อนตัวอยู่ในอีเมล์ที่ใช้หัวข้อว่า Together You and I, Til the End of Time Heart of Mine ไฟล์แนบที่บรรจุเวิร์มมักเป็นไฟล์สั่งการในชื่อ flash postcard.exe หรือ greeting postcard.exe สำหรับเวิร์มอื่นๆ ที่กำลังมีการแพร่ระบาดอยู่ในขณะนี้ได้แก่ Nuwar.D ที่แพร่กระจายผ่านทางอีเมล์ที่มีหัวข้อว่า 5 reasons I love you หรือ A kiss for you |
ช่วงเทศกาลต่างๆ เช่น คริสต์มาสหรือวาเลนไทน์มักเป็นโอกาสทองของอาชญากรในโลกไซเบอร์ที่ต้องการแพร่กระจายผลงานของตน โดยส่งเมล์แพร่ระบาดที่ทำเสมือนหนึ่งเป็นการ์ดอวยพรอิเล็กทรอนิกส์ เทคนิคนี้รู้จักกันในชื่อว่า social engineering ตัวอย่างที่ดีที่สุดได้แก่ในกรณีของไวรัส LoveLetter อันโด่งดังซึ่งนำไปสู่การแพร่ระบาดครั้งร้ายแรงที่สุดในประวัติศาสตร์ของระบบคอมพิวเตอร์ และในช่วงวันวาเลนไทน์ที่ผ่านมา เราได้เห็นการเพิ่มจำนวนของภัยคุกคามที่มากขึ้นแล้วและคาดว่าสแปมทุกชนิด ไวรัสสายพันธุ์ใหม่ๆ จะไม่ปล่อยให้โอกาสนี้หลุดลอยไป ไม่เพียงแต่อีเมล์ที่บรรจุมัลแวร์เท่านั้นที่มีการเคลื่อนไหว
|
|
เนื่องจากมีการสั่งซื้อของขวัญเนื่องในเทศกาลวาเลนไทน์ การทำธุรกรรมออนไลน์จึงเพิ่มมากขึ้น และนำไปสู่ความเสี่ยงต่อการที่ข้อมูลส่วนตัวของเราจะตกไปอยู่ในมือของอาชญากรมากขึ้นนอกจากนี้ยังพบว่าเมล์ขยะจำนวนมากมีการเชื่อมโยงไปสู่หน้าเว็บสำหรับสั่งซื้อสินค้า หรือบริการธนาคารออนไลน์ที่ปลอมแปลงขึ้น เพื่อหลอกให้ผู้ใช้ป้อนข้อมูลลับ เช่น หมายเลขบัญชีธนาคารและรหัสผ่าน เห็นได้ชัดว่าโอกาสเสี่ยงที่จะถูกเล่นงานจากภัยเหล่านี้มีมากขึ้น ตราบเท่าที่เรายังคงใช้งานอินเทอร์เน็ตกันอยู่ทุกวัน
|
|
NOTE : กฎพื้นฐาน ที่เราอยากจะแนะนำให้ทำกันทุกช่วงเทศกาลก็คือ อย่าเปิดเมล์ต้องสงสัย ไม่ว่าเมล์นั้นจะบอกว่าส่งอะไรมาก็ตาม และแทนที่จะใช้สัญชาตญาณ เราขอแนะนำให้ใช้ระบบรักษาความปลอดภัยมาช่วยในการตัดสินใจแทน ไวรัสที่คอยจ้องเล่นงานไฟล์ MP3 และไวรัสที่แพร่ระบาดในช่วงวันวาเลนไทน์หรือช่วงเทศกาลต่างๆ คือสัญญาณเตือนที่ดี ที่คอยบอกเราว่า ภัยออนไลน์ได้รุกคืบคานเข้ามาใกล้ตัวมากขึ้น ถ้าวันนี้คุณยังมองว่าเป็นเรื่องไกลตัวอยู่ละก็ ขอบอกเลยว่าคุณคือเป้าหมายหลักที่มีการป้องกันตัวอ่อนแอที่สุด!
(ขอขอบคุณข้อมูลที่มีประโยชน์ จากนิตยสาร Computer.Today)
|
ผมขอย้ำ...
อันตรายจากไวรัสและเวิร์ม ยังคงคุกคามเราอยู่ทุกวินาที จึงขอให้ทุกท่านระวังกันให้ดี..... ก่อนถูกจู่โจมก่อน โดยไม่ทันระวังตัว...
หากพบมหันตภัยตัวใหม่...เราจะรีบแจ้งคุณทันที!! Security Alert | Thainethost.com |
ถ้าคุณพบมันก่อนใคร!! บอกผม ผมจะบอกหลานๆทุกคน...แจ้งภัยคุกคามจากไวรัสและเวิร์ม securityalert@thainethost.com