|
|
ประกาศแจ้งเตือนให้ระวังม้าโทรจันที่มาพร้อมกับอีเมล์ที่มีเนื้อหาเกี่ยวกับประเทศไทยและกัมพูชา เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล ประกาศเมื่อ : 31 กรกฎาคม 2551 กล่าวโดยทั่วไป ทีมงาน ThaiCERT ได้รับแจ้งเหตุการณ์ว่ามีการแพร่กระจายของม้าโทรจันแนบมาพร้อมกับอีเมล์ที่มีหัวเรื่องเกี่ยวข้องกับความขัดแย้งระหว่างประเทศไทยและกัมพูชาในรูปแบบของลิงค์ หรือ URL สำหรับดาวน์โหลด โดยหัวเรื่องและเนื้อหาของอีเมล์นั้นกล่าวเชิญชวนให้เปิดชมวีดีโอเกี่ยวกับความขัดแย้งที่เกิดขึ้นระหว่างประเทศไทยและกัมพูชา I. คำอธิบาย รูปแบบการหลอกลวง ผู้ไม่ประสงค์ดีส่งอีเมล์จำนวนมหาศาลออกมา โดยมีหัวเรื่องและเนื้อหาว่าในเชิงความขัดแย้งระหว่างประเทศไทยและกัมพูชา ซึ่งเป็นข่าวที่ค่อนข้างรุนแรงต่อสภาพจิตใจของคนไทย และส่งผลให้อาจตกเป็นเหยื่อได้ง่ายอีกด้วย ส่วนเนื้อหานั้นเป็นการเชื้อเชิญให้เหยื่อกดลิงค์ที่แนบมาพร้อมกับอีเมล์เพื่อเข้าไปชมวีดีโอการโจมตีดังกล่าว เมื่อเปิดเว็บไซต์แล้วจะพบการแจ้งเตือนว่าไม่สามารถรับชมวีดีโอได้ จำเป็นต้องติดตั้งหรือปรับปรุงเวอร์ชันของโปรแกรมสำหรับชมวีดีโอเสียก่อน ซึ่งโปรแกรมที่ถูกแจกอยู่ในเว็บไซต์นั้นเป็นม้าโทรจันนั่นเอง นอกจากนี้ในเว็บไซต์ดังกล่าวไม่มีวีดีโอดังกล่าวอยู่จริงอีกด้วย ผลกระทบที่อาจเกิดขึ้น เครื่องอาจทำงานผิดพลาด : เนื่องจากม้าโทรจันจะสร้างไฟล์และรีจิสทรีย์ ทำให้เครื่องทำงานผิดพลาดได้ มีการเชื่อมต่อที่ผิดพลาด : เนื่องจากม้าโทรจันอาจทำการเปิดพอร์ตหรือส่งข้อมูลไปยังที่อื่น II. วิธีแก้ไขและวิธีการป้องกัน ใช้ระมัดระวังในการเปิดอ่านอีเมล์ที่มีหัวเรื่องเชิญชวนให้เปิดอ่าน รวมทั้งใช้ความระมัดระวังในการเปิดไฟล์และลิงค์ที่แนบมาพร้อมกับอีเมล์ด้วย ควรลบอีเมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอีเมล์ขยะและอีเมล์ลูกโซ่ทิ้งทันที ห้ามรันไฟล์หรือดาวน์โหลดจากเว็บไซต์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะเว็บบราวเซอร์ และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด Mozilla Firefox Version 3.01 (http://www.mozilla.com/en-US/products/download.html?product=firefox-3.0.1&os=win&lang=en-US) IE 7.0 (http://www.microsoft.com/windows/downloads/ie/getitnow.mspx) - ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ - ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php - ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น - ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ผ่านทางเว็บไซต์ของ ThaiCERT อย่างสม่ำเสมอ สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไป ได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์(http://www.thaicert.org/paper/virus/protectvirus.php) |
http://www.thaicert.nectec.or.th |
โดย: งาน: งานเทคโนโลยีและสารสนเทศ อ้างอิงแผนงาน : - อ้างอิงโครงการ : - แหล่งที่มา: http://www.thaicert.nectec.or.th/advisory/alert/Thailand_Cambidia_email.php |
Vote | |
เป็นประโยชน์ต่อผู้โพสต์เอง | ☆ ☆ ☆ ☆ ☆ |
เป็นประโยชน์ต่อฉัน | ☆ ☆ ☆ ☆ ☆ |
เป็นประโยชน์ต่อผู้ปกครอง | ☆ ☆ ☆ ☆ ☆ |
เป็นประโยชน์ต่อนักเรียน | ☆ ☆ ☆ ☆ ☆ |
มีประโยชน์ต่อทุกคน | ☆ ☆ ☆ ☆ ☆ |