I style

ผู้เขียน : I style

อัพเดท: 18 ต.ค. 2006 05.50 น. บทความนี้มีผู้ชม: 9312 ครั้ง

เว็บคุณอ่านจะโดนเข้าสักวัน มาดูวิธีป้องกัน แก้ไขครับ


เว็บผู้จัดการออนไลน์อ่วม

 

MalWare
มัลแวร์ หรือโปรแกรมประสงค์ร้าย (Malicious Application; MalWare) คือโปรแกรมที่ทำงานแบบไม่หวังดีกับระบบคอมพิวเตอร์ อันหมายรวมถึง ไวรัสคอมพิวเตอร์ (Virus), หนอนคอมพิวเตอร์ (Worm), ม้าโทรจัน (Trojan Horse), โปรแกรมแอบดักข้อมูล (Spyware), โปรแกรมโฆษณา (Adware), Backdoor, Key Logger ฯลฯ

        เว็บข่าวอันดับต้น ๆ ในเมืองไทย คือเว็บผู้จัดการออนไลน์  ทำไมเข้าไม่ได้เลย เป็นไปได้ว่าเครื่องของท่าน หรือทั้งองค์กรของท่าน ถูก Block IP ทำให้เข้าไม่ได้ เพราะเว็บผู้จัดการออนไลน์ มีระบบป้องกัน ถ้าเครื่องคุณหรือเครื่องในองค์กรติด Malware และยิง traffic ไปที่เว็บผู้จัดการออนไลน์มาก ๆ เขาก็มีระบบ Block IP ครับ ทีนี้จะป้องกัน แก้ไขอย่างไร มาดูกันครับ

       เว็บไซต์ผู้จัดการออนไลน์เผชิญภัยคุกคามทางอินเทอร์เน็ตต่อเนื่อง หลังจากมีเสียงของผู้อ่านจำนวนมากระบุว่าไม่สามารถเข้าเว็บไซต์ www.manager.co.th ได้ ซึ่งทางทีมงานฝ่ายเทคนิคตรวจสอบแล้วพบว่า เป็นผลมาจากโทรจันตัวหนึ่งชื่อว่า Trojan.win32.agent.ye ซึ่งเป็นโทรจันที่ถูกพัฒนาขึ้นมาเพื่อจู่โจมเว็บไซต์ผู้จัดการโดยเฉพาะ
      
       โทรจันดังกล่าวจะอาศัยคอมพิวเตอร์ของผู้อ่านเป็นเครื่องมือในการส่งรีเควสท์จำนวนมากมายังเซิร์ฟเวอร์ของเว็บไซต์ผู้จัดการ ซึ่งเมื่อมากจนถึงระดับที่กำหนด ระบบรักษาความปลอดภัยจำเป็นต้องบล็อกรีเควสท์ที่มาจากไอพีแอดเดรสดังกล่าวเพื่อรักษาสถานะการทำงานของระบบโดยรวม ทำให้ผู้อ่านไม่สามารถเข้ามาอ่านข่าวในเว็บไซต์ผู้จัดการได้นั่นเอง
      
       จะเห็นว่าวิธีการจู่โจมดังกล่าวใช้ได้ผล โดยเฉพาะอย่างยิ่ง หากมีองค์กรขนาดใหญ่ที่มีระบบรักษาความปลอดภัยไม่ดีเพียงพอติดโทรจันดังกล่าว เนื่องจากรีเควสท์ที่ส่งออกมาจะยิ่งเพิ่มปริมาณให้มหาศาลมากขึ้น ผลได้ที่ได้รับคือ คอมพิวเตอร์ทั้งองค์กรถูกบล็อก ไม่สามารถเข้ามายังเว็บไซต์เพื่อติดตามข่าวสารได้ หรือมิเช่นนั้นก็คือเว็บไซต์อาจประสบปัญหาล่าช้าในการแสดงผล
      
       รายชื่อของระบบตรวจจับมัลแวร์ที่สามารถจัดการได้มีทั้งสิ้น 4 ยี่ห้อ ได้แก่ 1. Kasperky (สามารถฆ่ามัลแวร์ได้แล้ว) 2. trend micro pc-cillin (ตรวจสอบเจอมัลแวร์) 3. ewido anti-spyware (ตรวจสอบเจอมัลแวร์) และ 4. bit defender (ตรวจสอบเจอมัลแวร์) โดยในเทรนด์ไมโคร, ewido และ bit defender ขณะนี้กำลังอัปเดตไฟล์อยู่ คาดว่าอีกไม่นานก็จะสามารถจัดการมัลแวร์ดังกล่าวได้
      
       วิธีตรวจสอบว่าเครื่องของคุณมีมัลแวร์หรือไม่
      
       - สังเกตตอนเปิดคอมพิวเตอร์ทำงาน-ต่ออินเทอร์เน็ต ถ้าหากยังไม่ได้ทำอะไรเลย แต่มีการส่งข้อมูลออกไปมากผิดปกติ มีความเป็นไปได้ว่าเครื่องคุณกำลังตกเป็นเหยื่อของมัลแวร์
      
       - ทดสอบได้โดยกดแป้น Ctrl+Alt+Del เพื่อเข้าสู่ Task Manager ในแถบ process หากมีโปรเซสที่ชื่อว่า mscomserv.exe (DDOS_GNIK.A) กับ commserv.exe (Trojan.win32.agent.ye) รันอยู่แปลว่าเครื่องคุณกำลังโดนมัลแวร์ดังกล่าวเล่นงาน (DDOS_GNIK.A เป็นมัลแวร์ที่โจมตีด้วยวิธีคล้าย ๆ กัน)
      
       วิธีการจัดการ malware สำหรับผู้อ่านผู้จัดการออนไลน์
      
       ถิ่นที่ตั้งของมัลแวร์ : C:WINDOWSsystem32commserv.exe
      
       ขั้นตอน
       1. สำหรับ Windows XP ให้ทำการ Disable ระบบ System Restore โดยทำการคลิ้กขวาที่ My Computer และไปที่ Properties จากนั้นไปที่ System Restore ถ้ามีเครื่องหมายถูกที่ Checkbox ของ Turn off System Restore on all Device ให้ทำการติ๊กเครื่องหมายถูกออก กด Apply และ OK ตามลำดับ จากนั้นระบบจะให้ทำการ Restart เครื่องคอมพิวเตอร์ใหม่
      
       2. กดแป้น F8 ตอนบู๊ตเครื่อง ระบบจะเข้าสู่เซฟโหมด
      
       3. เปิดหน้าต่าง My Computer
      
       4. เลือกเมนู Tools ไปที่ Folder Options
      
       5. เลือกแถบ View คลิกให้ระบบโชว์ไฟล์ทุกชนิดในคอมพิวเตอร์
      
       6. ค้นหาไฟล์ชื่อ commserv.exe ในโฟลเดอร์ C:WINDOWSsystem32 ให้พบ (กรุณาพิมพ์ชื่อไฟล์ให้ถูกต้อง มิเช่นนั้นระบบอาจลบไฟล์ผิดตัว และทำให้ระบบเกิดความเสียหายได้)
      
       7. กดปุ่ม Delete เพื่อลบไฟล์ดังกล่าว
      
       8. รีสตาร์ทเครื่องใหม่

Company Related Links :
       BitDefender
       Trend Micro
       Kaspersky
       Ewido anti-spyware

 

 


 

เรื่องราวส่วนใหญ่และความหมาย Mulware เก็บมาจาก เว็บผู้จัดการออนไลน์ เว็บที่โดนถล่มนั่นเอง หุ หุ ขอบคุณครับ


บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที