หัวข้อ: คำเตือน นี่ไม่ใช่ ไวรัส "ม้าโทรจัน"ควรระวังอันตรายมากในตอนนี้ เริ่มหัวข้อโดย: shokunmusicsound ที่ กรกฎาคม 31, 2009, 09:22:50 am ม้าโทรจัน
ในทางคอมพิวเตอร์ จะหมายถึงโปรแกรมที่ถูกโหลดเข้าไปในคอมพิวเตอร์ เพื่อ ปฏิบัติการ "ล้วงความลับ" หรือ "ยึดเป็นฐานที่มั่นเพื่อโจมตีคอมพิวเตอร์เครื่องอื่น" ม้าโทรจัน จะไม่ทำอะไรกับคอมพิวเตอร์ เหมือนไวรัสอื่น ๆ ถ้าไม่มีคำสั่งใด ๆจากผู้ควบคุม ม้าโทรจัน ในปัจจุบันมีอยู่นับพันโปรแกรม ถูกพัฒนาโดยพวกนักศึกษา แฮคเกอร์ และมือสมัครเล่น ม้าโทรจันสามารถจำและบันทึกว่าแป้นคีย์บอร์ดแป้นไหนถูกกดบ้าง เพื่อล้วงความลับในคอมพิวเตอร์ของเครื่องที่ติด ม้าโทรจัน เช่น ชื่อผู้ใช้ รหัสผ่าน และอาจจะเป็นข้อมูลส่วนตัวเกี่ยวกับการ Login เข้าระบบ ที่ถูกพิมพ์ผ่านคีย์บอร์ดโดยผู้ใช้งาน โดยส่วนใหญ่แฮคเกอร์จะส่งโปรแกรม ม้าโทรจัน เข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้ในการเจาะระบบ หรือเพื่อโจมตีคอมพิวเตอร์ เซิร์ฟเวอร์ ระบบเครือข่าย ซึ่งเป็นที่รู้จักกันในชื่อการโจมตีเพื่อ "ปฏิเสธการให้บริการ" (Denied of Services) โปรแกรม ม้าโทรจัน ถือเป็นโปรแกรมที่สอดคล้องกับการทำงานของคอมพิวเตอร์ ไม่มีคำสั่งหรือการปฏิบัติการที่เป็นอันตรายต่อคอมพิวเตอร์ พูดง่ายๆ "มันไม่ใช้ ไวรัส" แต่เป็นโปรแกรมธรรมดาทั่วๆ ไปที่โปรแกรมตรวจสอบไวรัส บางตัวไม่สามารถตรวจจับได้ แต่จุดประสงค์ที่แท้จริงของโปรแกรม ม้าโทรจัน นั้นเป็นการทำงานเพื่อก่อให้เกิดการโจมตีระบบและความเสียหายอื่นๆ ตามมา หรือละเมิดความปลอดภัย ด้วยเหตุนี้ ม้าโทรจัน จึงเป็นโปรแกรมที่น่ากลัวและต้องระมัดระวังกันให้ดี ม้าโทรจัน ทํางานอย่างไร 1. Client คือ ตัวควบคุมภายในเครื่องของเหยื่อ (คือเครื่องที่ติด โปรแกรม ม้าโทรจัน) แต่ความสามารถและความร้ายกาจของโปรแกรมประเภทนี้ก็อยู่ที่คําสั่งที่ใช้ในการควบคุมความสามารถต่างๆ เช่น เปิดปิด CD-Rom, เปิดโปรแกรม, Upload-Downloadโปรแกรมจากเครื่องเหยื่อ และอีกมากมาย แต่ส่วนใหญ่ที่ใช้กันมากสุดเพื่อจุดประสงค์คือ ขโมย Account อินเทอร์เน็ตมาใช้ นั้นเอง 2. Server เป็นไฟล์ที่รันแล้วจะไปฝังที่เครื่องเป้าหมาย แต่ไม่สามารถทําอะไรได้ถ้าขาด Client หรือตัวควบคุมนั้นเอง server นี้ส่วนมากจะแนบมากับไฟล์โดยทําให้แนบเนียนที่สุดเท่าที่จะทําได้ ไม่ว่าจาเป็นการเปลี่ยนไอคอนหรือเปลี่ยนชื่อ วิธีทํางาน คือเมื่อเหยื่อรันไฟล์ Server แล้วเราก็ต้องใช้ Client ติดต่อไปหาที่ Server โดยใช้ IP Address ที่เราหามาได้ (ต้องเป็นเครื่องเหยื่อเท่านั้น) เพื่อที่จะเข้าไปล้วงข้อมูลหรือปฏิบัติการอื่น ๆ ในเครื่องเหยื่อ ประเภทม้าโทรจัน ม้าโทรจันนั้นไม่มีเพียงประเภทเดียว แต่มีการแบ่งออกเป็นหลายประเภท ตามลักษณะการคุกคามและการทำงาน อย่างไรก็ตาม ปัจจุบัน ขนาดของโปรแกรมม้าโทรจันนั้นใหญ่ขึ้น และทำอะไรได้เบี่ยงเบนความสนใจมากขึ้น เช่น แสดงรูปภาพสกรีนเซฟเวอร์น่ารักๆ แต่จุดประสงค์ที่แท้จริงของ ม้าโทรจัน ที่ยังคงไม่เปลี่ยนแปลง คือ "การสืบเสาะหาความลับ" นั่นเอง ป้องกัน-กำจัดม้าโทรจันสำหรับคอมพิวเตอร์ที่บ้าน การใช้งานคอมพิวเตอร์ภายในบ้าน เมื่อเชื่อมต่ออินเทอร์เน็ตผ่านโมเด็มนั้น เสี่ยงต่อ ม้าโทรจัน อยู่ทุกเวลาเช่นกัน วิธีการป้องกันได้แก่การติดตั้งโปรแกรม อย่าง NetBUS Detective จะคอยตรวจจับม้าโทรจันพวก Netbus ,BO Orifice หรือโปรแกรม NukeNubber ก็ป้องกันระบบ โดยการตรวจสอบพอร์ตต่างๆของ TCP/IP ถึง 50 พอร์ต ระบบการป้องกันสำหรับบ้านที่ดีที่สุดคือ ติดตั้งไฟร์วอลส่วนตัว (Personal firewalls) ซึ่งเป็นซอฟต์แวร์ติดตั้งในพีซี เช่น Norton Personal Firewall 2.0, Norton Internet Security 2.0 หรือ Zone Alarm 2.1.44 โปรแกรม Firewall เหล่านี้เปรียบเสมือนยามป้องกันการลักลอบแฝงเข้ามาในพอร์ตต่างๆของการต่อเชื่อมที่ไม่ได้รับอนุญาต ซอฟต์แวร์สำหรับการตรวจจับและทำลายโทรจัน กรณีที่ต้องการตรวจจับและทำลายม้าโทรจัน ซอฟต์แวร์กำจัดไวรัสทั่วไปอย่าง Norton Antivirus, MacAfee Virus SCAN นั้นสามารถตรวจจับและกำจัดม้าโทรจันได้บ้างบางตัว แต่ไม่ครอบคลุมทั้งหมด ทั้งนี้เพราะซอฟต์แวร์ป้องกันกำจัดไวรัสนั้น มุ่งจะกำจัดไวรัส (โปรแกรมคอมพิวเตอร์ที่มีอันตรายต่อคอมพิวเตอร์) มากกว่าจะตรวจจับและทำลายโทรจัน วิธีการส่งเข้ามาในคอมพิวเตอร์ และพฤติกรรมการทำงานของโทรจันนั้นแตกต่างจากไวรัส เพราะฉะนั้น เครื่องมือในการตรวจจับ การป้องกัน จึงแตกต่างจากไวรัสด้วย The Cleaner 3.1 จาก Moosoft เป็นซอฟต์แวร์ที่ทำหน้าที่ทั้ง ป้องกัน ตรวจจับ และกำจัดม้าโทรจันที่ได้รับความนิยมมากตัวหนึ่ง เพราะประสิทธิภาพและคุณสมบัติเด่นของ The Cleaner นั้นมีฐานข้อมูลของ ม้าโทรจัน ที่ตรวจสอบและกำจัดได้กว่า 3000 ตัว และยังมีการอัพเดททุกๆ เดือน มีการตรวจจับความเร็วสูง สนับสนุนการตรวจสอบไฟล์ที่บีบอัดไว้ (Compress Files) ระบบปฏิบัติการ ที่ The Cleaner สนับสนุนคือ Windows 95/98/ME , NT 4.0 Server , 4.0 Workstation , Windows 2000 Pro , Windows 2000 Server นอกจากส่วนที่ทำหน้าที่ในการ Cleaner แล้ว ยังมีส่วนที่ยับยั้งไม่ให้ ม้าโทรจัน ทำงานคือ TCActive นอกจากนี้ยังมี TCMonitor ที่จะมีการตรวจสอบไฟล์ของระบบวินโดวส์ตัวที่อาจจะมีการส่ง ม้าโทรจัน มาด้วย ในการใช้อินเทอร์เน็ตทุกวันนี้นอกจากภัยต่อสวัสดีภาพทั้งร่างกายและจิตใจแล้ว ยังมีความปลอดภัยของข้อมูลที่สำคัญที่ต้องระวังการโจรกรรมหรือ เครื่องคอมพิวเตอร์ของเราที่จะถูกทำลายสร้างความเสียหาย จากผู้ไม่หวังดีที่นำโปรแกรมอย่าง ม้าโทรจัน มาใช้ในทางที่ผิด ดังนั้นเราควรศึกษาและหาเครื่องมือมาป้องกันภัยให้กับคอมพิวเตอร์และข้อมูลของเราเพื่อความปลอดภัย และที่สำคัญจงจำไว้ว่าหลังจากที่เราติดตั้งโปรแกรม ตรวจจับและทำลายโทรจันแล้ว ก็ควรที่จะทำการอัพเดทข้อมูลโทรจันตลอดเวลาเช่นกัน เพื่อที่จะให้การป้องกันมีประสิทธิภาพสูงที่สุด |