browser

แหล่งข่าว Pantip Tech News

 

องค์กรควบคุมด้านระบบรักษาความปลอดภัยของคอมพิวเตอร์ได้ออก มากล่าวเตือนภัยแก่เจ้าของเว็บไซต์ว่า ให้ทำการระวังไวรัสประเภทมัลแวร์ตัวใหม่ที่จะเข้ามาโจมตีเวบไซต์ได้

โดยจากรายงานของ Websense Security Labs ล่าสุดพบว่า มีเว็บไซต์กว่า 40,000 เว็บไซต์แล้วที่ถูกโจมตีด้วยโค้ด JavaScript ที่เป็นอันตราย

ซึ่งจะทำการ Redirect ไปยัง Web surfer ปลอมๆที่ถูกสร้างขึ้นมาให้มีลักษณะคล้ายกับ Google Analytics โดยภายหลังจากที่มีผู้ใช้เข้ามายังเวบไซต์ที่ถูกโจมตีแล้ว มัลแวร์พวกนี้ก็จะอาศัยช่องโหว่ของบราวเซอร์ เพื่อที่จะเข้าไปยังเครื่องคอมพิวเตอร์ของผู้ใช้ได้

แต่ถ้าหากบราวเซอร์ของผู้ใช้ไม่มีจุดอ่อน ก็จะพยายามหากลอุบายมาให้ผู้ใช้ทำการดาวน์โหลดโทรจัน โดยวิธีการที่พวกมัลแวร์เข้ามาโจมตีนี้ ยังมีรายละเอียดไม่แน่ชัด แต่จากการตรวจสอบ Web surfer ปลอมที่ถูกสร้างขึ้นมา พบว่า มีโฮสอยู่ในประเทศยูเครน ซึ่งน่าจะหมายความว่า Russian Business Network อาจจะอยู่เบื้องหลังของเรื่องนี้ก็เป็นได้

 

====================

 

ส่วนตัวแล้ว หลังจากอ่าน Rising Daily Virus Report เป็นครั้งคราว ก็พบว่าที่เมืองจีนก็พบปัญหาแบบนี้เหมือนกัน แต่ต่างกันตรงที่การโจมตีจะเป็นแบบการฝัง Hyperlink และ Iframe (ล่องหน) ที่ติดไวรัสลงไป แค่เข้าเว็บก็มีโอกาสติดได้แล้ว

 

และยังไงซะ เลิกใช้ IE6 กันซะทีเหอะ ช่องโหว่มันเยอะ !!

 No IE6 !

คลิกที่ภาพเพื่อไปดูข้อมูลเพิ่มเติม

เอ็นทรีที่เกี่ยวข้อง ติด virus + malware ได้ง่ายแค่ดูเว็บ จากคุณ itshee

 

 

อ้อ IE6 ถูกจัดไว้ใน The 25 Worst Tech Products of All Time ด้วยนะครับ คลิกไปดูข้อมูลที่นี่

ส่วนใครที่ยังรักใคร่ใน IE6 ให้ลองกดที่ About แล้วดูเลขปีด้วยนะครับ

ดูว่ามันตายซากมากี่ปีแล้ว

สวัสดีครับ แฟนๆทุกท่าน วันนี้ได้รับเมล์จาก MalwareCity มาว่าพบโทรจันดักพาสเกมออนไลน์

ที่ระบาดผ่านเว็บไซท์ โดนจู่โจมทาง Javascript

 

ชื่ออื่นๆ (จาก VirSCAN)

 

Avira : TR/PSW.53248

AVG : PSW.OnlineGames.ACHY

Symantec : W32.Niuniu

Ikarus : Generic.PWS.Games.2

Kaspersky : Exploit.JS.RealPlr.s

 

ส่วนไอ้ nProtect มันไปเช่าเอ็นจิน Bitdefender มาดังนั้น ก็จะใช้ชื่อเดียวกัน เพราะเอ็นจินตัวมันเองห่วยแสนห่วย แต่ชอบบอกว่า "เราสิ No.1 และ Know How"  แต่ยังไงซะ Game Guard ก็กันไม่อยู่หรอก เพราะบ้านเราไม่ Updateแล้วก็มาสั่งปิด Antivirus/Firewall พอโดนแฮกมาก็... (อ๊ะ นอกเรื่องอีกแล้ว)

 

มาดูขั้นตอนการทำงานของมันกันดีกว่าครับ

ไวรัส(ขอเรียกแบบง่ายๆ) ตัวนี้ระบาดผ่านทางเว็บไซท์  มีที่มาจาก http://jjj.***********.com โดยใช้ Iframe ที่มองไม่เห็นติดอยู่บนเว็บ ให้เหยื่อรันสคริปต์

เป็นการจู่โจมผ่านช่องโหว่ของ IE นั่นเองครับ (เห็นในเว็บบอกว่าเน้นๆกับ IE7 ด้วย)

เมื่อติดแล้ว ไวรัสก็จะสร้างไฟล์ XML รูปแบบ Remote Script (และทำการเข้ารหัส Script นี้ไว้ เพื่อหลบจากโปรแกรมป้องกันไวรัส)

เสร็จแล้วก็จะดาวน์โหลดไฟล์ hun.exe และ as01.exe มาไว้ในโฟลเดอร์ %temp%

ซึ่งไฟล์  as01.exe เป้นโปรแกรม Botnet ที่ยังไม่รู้ว่ามีแหล่งที่มาจากไหน แต่ก็ตรวจพบว่าเป็นไวรัสครับ

และไฟล์ชื่อ wget.exe เพื่อส่งข้อมูลที่ดักมาได้ โดยทั้งหมดจะถูกเก็บไว้ที่ list.asp และ list.txt

ไม่มีเกมที่แน่นอนที่จะดักพาสดังนั้นจึงไม่สามารถสรุปได้ว่ามีผลกับเกมอะไรบ้างครับ

ยังไงก็ อย่าปิด Antivirus และพยายาม Update ตัว Browserด้วยครับ

อย่าไปหวังพึ่งพวก Game Guard ให้มากนัก เพราะมันไม่ได้มากู้โลก

สำหรับ Firefox ใครที่ติด NoScript ก็สบายไปครับ อิอิ

คลิกไปชอบต้นฉบับ (ข้อมูลภาษาอังกฤษ)

หลังจากอ่านในบล๊อคของนินคุงเรื่อง มาแล้ว Firefox 3.0.5 ผมก็โพสไปว่าสำหรับคนใช้เวอร์ชั่น 2 อยู่ก็อัพไปเป็นเวอร์ชั่น 2.0.0.19 ได้แล้ว

 

แต่ว่าในเวลไล่เลี่ยกัน Firefox 2.0.0.20 ก็ออกมาติดๆเลย จะไปโหลด เชิญที่นี่เลยครับ

Download Firefox 2.0.0.20 (Windows) - 5.73 MB

Download Firefox 2.0.0.20 (Linux) - 9.22 MB

Download Firefox 2.0.0.20 (MacOS) - 17.0 MB

รายละเอียดเพิ่มเติม ไปดูในเว็บ www.firefox.com เลยครับ

 

อ้อ! สำหรับใครที่มีปัญหากับ Autoupdate ของ Firefox ก็ให้โหลดตัวใหม่ไปลงทับเลย ลงเสร็จแล้วก็ Restart เครื่อง เป็นอันจบพิธี

 

ปล.ผมใช้ Firefox 3 นะ

เอ็นทรีก่อนพูดเรื่อง ActiveX เอาไว้ เดี๋ยวจะอธิบายเอ้นทรีนี้นะครับ จะได้เข้าใจกัน

ผมไม่ค่อยชอบเกมทุกเกมที่ต้องมีการล๊อคอินผ่าน ActiveX เอาซะเลยไม่ว่าค่ายเกมนั้นจะออกมาบอกว่าเพื่อกันบอท โปร แต่ที่เห็นๆกัน คงปฏิเสธไม่ได้ว่ามันเดินกันว่อนเซิฟเวอร์ไปหมด

การที่ผมไม่ชอบ ActiveX นั้นเพราะทั้งยุ่งยาก และอาจมีการฉวยโอกาสเกิดขึ้น จากช่องโหว่ในบราวเซอร์ความปลอดภัยต่ำ และบราวเซอร์ตัวนี้ก็รองรับ ActiveX อยู่ตัวเดียว


ActiveX คืออะไร? มันก็คือ คำสั่งที่เขียนขึ้นจาก Visual Basic ที่ใช้เป็น Add ons สำหรับ IE เท่านั้น ไม่ได้มีความเกี่ยวข้องกับการส่งข้อมูลไปถึงเซิฟเวอร์ เกมแต่อย่างใด อย่างที่ค่ายเกมหลายๆที่กล่าว เพราะตัวที่ส่งข้อมูลน่ะ คือ IE ไม่ใช่ ActiveX

เพราะ ActiveX เป็นตัวควบคุม IE เท่านั้น ไม่ใช่โปรแกรมอะไรเลย รันเองก็ไม่ได้ ต้องพึ่งพาบราวเซอร์ในการรันตัวเอง

แล้วมันมีปัญหากับผู้เล่นล่ะ เจ้า ActiveX นี่ถูกสร้างจาก VB ที่ขณะนี้มีเพียง Browser IE (Internet Explorer) เท่านั้นที่รองรับน่ะสิ แล้วเจ้า IE เนี่ยก็ยุ่งยากเอาเรื่องเนื่องจากเป็นบราวเซอร์ตัวเดียวที่รัน ActiveX ได้

แล้ว ActiveX นั้นหากใช้ในทางที่ไม่ดี ก็อาจจะนำมาสู่การที่เครื่องติดไวรัส สปายแวร์ได้ มันเป็นยังไง ลองอ่านดูที่หมาไฟ


ดังนั้น การตั้งค่าให้เปิดใช้ ActiveX นั้น หากผู้ใช้ติดตั้งมั่วซั่ว อาจจะเป็นอันตรายได้

วิธีแก้ไขคือ หลังจากที่ปรับตามที่เว็บเกมบอก คือให้ Enable ให้หมด นั่นคือการเพิ่มช่องโหว่ให้กับ IE นั่นเอง

นี่คือการตั้งแค่ที่แนะนำของค่ายเกมเกมนึงที่ต้อง Login เกมผ่าน IE

 

โปรดดูที่กรอบสีแดงและน้ำเงิน

อย่างที่บอกคือ ด้วยความมักง่ายหรืออะไรก็ไม่รู้ เลยให้เลือก Enable มันให้หมดเลย จะได้ติดตั้งอัตโนมัติ แต่อย่าลืมว่า User อาจจะไม่ได้เข้าแต่เว็บเกม User เข้ากันตั้งหลายเว็บ

ค่ายเกมหลายๆค่ายไม่ค่อยสนใจหรอก ว่าผลที่ตามมาคืออะไร ดังนั้นด้วยความหวังดี ควร Reset ค่าของ ActiveX ใน IE ให้เป็น Medium High

 

คือผมใช้ IE7 น่ะ

 

หลังจากติดตั้งทุกครั้ง อาจจะรำคาญหน่อย แต่เพื่อความปลอดภัยของคุณที่ค่ายเกมไม่รับผิดชอบ

ทางที่ดีที่สุด ควรจะปรับช่องสีน้ำเงินเป็น Disable จะดีกว่า

แต่อย่างไรก็ตาม ผมขอแนะนำให้เปลี่ยนไปใช้บราวเซอร์ที่ปลอดภัยกว่า เช่น Opera, Firefox, Safari หรือ Chrome ดีกว่า เพราะไม่มีการใช้ ActiveX จึงปฏิเสธไม่ได้เลยว่า ทำไมบราวเซอร์ IE ถึงมีความปลอดภัยต่ำที่สุดในบรรดาบราวเซอร์ตัวอื่นครับ