ม้าโทรจัน Trojan Horses
ตัวการบ่อนทำลายความมั่นคงของระบบคอมพิวเตอร์ มีทั้งที่เป็นไวรัส หนอนอินเทอร์เน็ต และม้าโทรจัน หลายคนอาจงงๆ ว่าแต่ละชนิดต่างกัน อย่างไร ข้อสังเกตง่ายๆ ก็คือ ไวรัส และหนอนอินเทอร์เน็ตจะมีวัตถุประสงค์ที่เหมือนกัน นั่นคือ มุ่งทำลายข้อมูล หรืออาจทำให้คอมพิวเตอร์ทำงานช้าลง ด้วยการแอบใช้สอยหน่วยความจำหรือพื้นที่ว่างบนดิสก์โดยพลการ ขยายพันธุ์ด้วยการจำลองตัวเองให้มากขึ้นเรื่อยๆ
ม้าโทรจัน คือ โปรแกรม ที่ซ่อนตัวอยู่ในฮาร์ดดิสก์ด้วยฝีมือของแฮคเกอร์ ที่อาจส่งโค้ดแฝงมากับไฟล์แนบท้ายอีเมล การทำงานของโทรจันก็เหมือนกับเรื่องเล่าของกรีก ที่ว่าด้วยกลอุบายซ่อนทหารไว้ในม้าไม้ขนาดใหญ่ และนำไปมอบให้กับชาวเมืองทรอย (Trojans) พอ ตกกลางคืน ทหารกรีกที่ซ่อนตัวอยู่ในม้าไม้ก็ลอบออกมาเปิดประตูเมืองให้พวกของตนบุกเข้า ตีเมืองทรอยได้อย่างง่ายดาย เปรียบได้กับแฮคเกอร์ที่ส่งโปรแกรมลึกลับ (ม้าโทรจัน) มาคอยดักเก็บข้อมูลในพีซีของคุณ แล้วส่งออกไปโดยที่คุณไม่รู้ตัวนั่นเอง
ม้าโทรจันในคอมพิวเตอร์ทำงานอย่างไร
อย่างที่กล่าวแล้วว่า ม้าโทรจันแตกต่างจากไวรัสที่การทำงาน ไวรัสทำงานโดยทำลายคอมพิวเตอร์ ทั้งฮาร์ดแวร์และซอฟท์แวร์อย่างแท้จริง แต่โทรจัน ไม่ทำอะไรกับคอมพิวเตอร์ ไม่มีคำสั่งหรือพฤติกรรมการทำลายคอมพิวเตอร์เหมือนไวรัส โทรจันเหมือนโปรแกรมทั่วไปในคอมพิวเตอร์ ไวรัสนั้นมีคำสั่งอันตราย แต่โทรจันไม่มี ดังนั้นโปรแกรมตรวจสอบไวรัสไม่มีทางที่จะตรวจสอบหาโทรจันพบ โทรจันเป็นเครื่องมือของแฮกเกอร์ในการเจาะระบบ เพราะโทรจันนั้นคือโปรแกรมที่เขียนขึ้นเพื่อบันทึกว่าแป้นคีย์บอร์ดแป้นไหนถูกกดบ้าง ด้วยวิธีการนี้ก็จะได้ข้อมูลของ User ID,Password หลังจากนั้นโปรแกรมม้าโทรจันจะบันทึกข้อมูลลงไปใน RAM, CMOS หรือ Hidden Directory ในฮาร์ดดิสก์ แล้วก็หาโอกาสที่จะอัพโหลดตัวเองไปยังแหล่งที่ผู้เขียนม้าโทรจันกำหนดหรือบางทีแฮกเกอร์อาจจะใช้วิธีการเก็บไฟล์ดังกล่าวไปด้วยวิธีอื่น โทรจันบางตัวอันตรายมาก เพราะสามารถใช้คำสั่งในการรันคำสั่งอื่นเพื่อทำลายระบบหรือเปลี่ยนไฟล์ได้
หลายคนคงรู้จัก ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดาทั่วๆไป เพื่อหลอกล่อให้ผู้ใช้ทำการเรียกขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำงายตามที่โปรแกรมมาทันที ม้าโทรจัน บางตัวถูกเขียนขึ้นมาใหม่มาทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบายใช้งานเพื่อดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำอันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบคอมพิวเตอร์ วันนี้ดิฉันมีเว็ปไซต์อันตรายที่เปิดแล้ว โทรจันจะเข้ามายังเว็ปไซต์คุณ ฟอร์แมตเครื่องอย่างเดียว
เว็ปอันตรายทั้งหลายนี้ห้ามเข้าโดยเด็ดขาด ไม่งั้นคอมพิวเตอร์ของคุณอาจถึงขั้นสิ้นชีพ !! แต่ยกเว้น หากใครมีแอนตี้เจ๋งๆอยากลองก็ทดสอบเลยคะ
www.astalavista.box .sk << เข้าไปแล้วต้อง format เครื่องใหม่เลยนะคะ
www.crack.ms<< เหมือนกัน
www.cracksearchengi ne.netwww.cracks.amwww.crackfound.comwww.serialsitte.comwww.crackz.wswww.zor.orgwww.mscraccks.comwww.anycracks.com << อันตรายมากๆ www.crackspider.net
www.siamcrack.comwww.serialz.towww.serials.wswww.keygen.uswww.theserials.comwww.crack-cdd.comwww.crack.cdwww.grep.wswww.asta-killer.comwww.powerddl.comwww.d-cracks-serials.comwww.crackspider.uswww.download-crack-serial.comwww.satanwarez.comwww.Atom-Soft.com << เว็ปโดนแบนไปแล้วคะเนื่องจากคนไทยไปปล่อยไวรัส data.exe
www.oday-warez.comwww.hackzone.uswww.netvouuz.comwww.keygencrack.comwww.crackserver.comwww.crack.thebugs.w s << อันตรายมากจ้า
www.download5000.co mwww.freeserials.com << 14 Pop Up อ่ะ แลคมากมาย ไวรัสด้วย
www.hackpr.nnetwww.clean-cracks.comwww.bestcracks.net << ถ้า Anti-Virus ไม่แน่จริง อย่าเข้า
www.superserials.co m <<(super virus ด้วย)
www.keygen.ruwww.customize.ruwww.crackportal.comwww.crackserial.netwww.phazeddl.comwww.serialdeevil.co mพวกนี้จะเรียกกันว่า Trojan Downloader Website คือเว็ปโหลดไวรัสเข้ามาในเครื่องเราทันทีโดยเราไม่ได้สั่ง
เรามาดูอาการกันดีกว่าค่ะ
อาการโดยประมาณ................
1.โดน Blue Screen of death โดยไม่ทราบสาเหตุ
2.เป็น Trojan ที่ดูธรรมๆแต่ไม่ธรรมจริงๆ
3.นามสกุลไฟล์ส่วนใหญ่จะเป็น .msi .tmp .dll .com .ini .sys 8o % ไม่ใช่ .exe นะครับ
4.ลบไฟล์ boot.ini ทำให้บูตไม่ขึ้น
5.สั่ง cpu run 100%
6.ไฟล์ Trojan แบบนี้จะหายากมาก
7.แค่เข้าเว็ปก็โดนแล้ว
8.browser อะไรก็เอาไม่อยู่
9.download ไวรัส , spyware , adware , Trojan
10.ไม่สามารถลบ Trojan นี้ได้ทุกๆกรณี
11.ปิดการทำงาน safe mode ( บางตัว )
12.ทำให้ hdd เกิด bad sector
13.ทำการ format เครื่องเอง
ข้อมูลดีจาก fortunetown.co.th ศูนย์ It ครบวงจร
ที่มา :
http://jjoracle.wordpress.com/ ขอบคุณที่มา www.stock2morrow.co mhttp://www.accordclubthailand.com/webboard/index.php?topic=161348.msg1276516;topicseen#msg1276516
