วันเสาร์ที่ 5 พฤษภาคม พ.ศ. 2555

Trojan


xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
โทรจัน (Trojan) หมายถึงอะไร
โทรจัน (Trojan) เป็นโปรแกรมมัลแวร์ชนิดหนึ่งซึ่งออกแบบขึ้นมาเพื่อแอบแฝงเข้ามาในเครื่องคอมพิวเตอร์ของเราจากผู้ที่ไม่หวังดี โดยที่โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ต   ในเว็บไซต์ใต้ดิน และสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
การทำงานของโทรจันก็เหมือนกับเรื่องเล่าของกรีก ที่ว่าด้วยกลอุบายซ่อนทหารไว้ในม้าไม้ขนาดใหญ่ และนำไปมอบให้กับชาวเมืองทรอย (Trojans) พอตกกลางคืน ทหารกรีกที่ซ่อนตัวอยู่ในม้าไม้ก็ลอบออกมาเปิดประตูเมืองให้พวกของตนบุกเข้า ตีเมืองทรอยได้อย่างง่ายดาย เปรียบได้กับแฮคเกอร์ที่ส่งโปรแกรมลึกลับ (ม้าโทรจัน) มาคอยดักเก็บข้อมูลในพีซีของคุณ แล้วส่งออกไปโดยที่คุณไม่รู้ตัวนั่นเอง
ในบางครั้งที่เราเข้าใช้งานบนอินเตอร์เน็ตมักจะเจอกับอาการที่เครื่องมีอาการแปลก เช่น อยู่ดีๆ ไดรฟ์ หรือ CD-Rom ก็เปิดปิดชักเข้าชักออก หรือบางครั้งเครื่องก็มีเสียงเพลงดังขึ้นมา บางคนอาจคิดว่าผีหลอก แต่ที่จริงแล้วไม่ใช่ เพราะถ้าเกิดเหตุการณ์ในลักษณะนี้ก็แสดงว่าได้มีผู้บุกรุกเข้ามาในเครื่องคอมพิวเตอร์ของเราและได้เข้ามาควบคุมเครื่องคอมพิวเตอร์ของเราแล้ว ความสามารถของม้าไม้โทรจันนี้มีเยอะมาก ซึ่งถ้าเข้าใจแบบง่ายๆ ก็คือ ผู้บุกรุกสามารถทำอะไรกับเครื่องคอมพิวเตอร์ของเราก็ได้เหมือนกับว่ามันได้มานั่งอยู่หน้าเครื่องคอมพิวเตอร์ของเราเลย
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ชนิดของ โทรจันยังแบ่งออกได้ ดังนี้
- Remote Access Trojan (RAT) หรือ Backdoor เป็นโทรจันที่เปิดช่องทางให้ผู้ไม่ประสงค์ดีสามารถเข้ามาควบคุมเครื่องได้จากระยะไกล หรือทำอะไรก็ได้บนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ
- Data Sending and Password Sending Trojan เป็นโทรจันที่ขโมยรหัสผ่านต่างๆ แล้วส่งไปให้ผู้ไม่ประสงค์ดี
- Keylogger Trojan เป็นโทรจันที่ดักจับข้อความทุกข้อความที่ได้พิมพ์ผ่านทางแป้นพิมพ์ของคีย์บอร์ด
- Destructive Trojan เป็นโทรจันที่สามารถลบไฟล์บนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้
DoS (Denial of Service) Attack Trojan เป็นโทรจันที่เข้าโจมตีระบบคอมพิวเตอร์ที่เป็นเป้าหมายบนอินเทอร์เน็ตในรูปแบบ DoS หรือ DDoS (Distributed denial-of-service) เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ
- Proxy Trojan   เป็นโทรจันที่ทำให้เครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกลายเป็นเครื่อง Proxy Server, Web Server หรือ Mail Server เพื่อสร้าง Zombie Network ซึ่งจะถูกใช้ให้เป็นฐานปฏิบัติการเพื่อจุดประสงค์อย่างอื่น
- FTP Trojan เป็นโทรจันที่ทำให้เครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกลายเป็นเครื่อง FTP Server
- Security software Killer Trojan เป็นโทรจันที่ Kill Process หรือลบโปรแกรมป้องกันไวรัสหรือลบไฟร์วอลบนเครื่องที่ตกเป็นเหยื่อ เพื่อง่ายต่อการปฏิบัติการอย่างอื่นต่อไป
- Trojan Downloader เป็นโทรจันที่ดาวน์โหลด Adware, Spyware และ Worm ให้มาติดตั้งบนเครื่อง
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
การป้องกันไม่ให้เครื่องโดนโทรจัน (Trojan) 
                1. ไม่รับไฟล์แปลกๆ หรือส่งมาจากคนแปลกหน้าทางอินเทอร์เน็ต ทั้งทาง E-Mail หรืออื่นๆ
                2. ตรวจสอบไฟล์ที่ได้รับหรือ Download ทางอินเทอร์เน็ตทุกครั้ง ด้วยโปรแกรมตรวจจับ Trojan
                3. ไม่เข้าไปในเว็บที่ไม่น่าเชื่อถือ
4. ติดตั้งโปรแกรม อย่าง NetBUS Detective จะคอยตรวจจับโทรจัน พวก Netbus, BO Orifice หรือโปแกรม NukeNubber
                5. ติดตั้งไฟร์วอลส่วนตัว (Personal firewalls) ซึ่งเป็นซอฟต์แวร์ติดตั้งในพีซี เช่น Norton Personal Firewall 2.0, Norton Internet Security 2.0 หรือ Zone Alarm 2.1.44
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
การตรวจสอบโทรจัน (Trojan) ภายในเครื่องคอมพิวเตอร์
                1. หมั่นใช้โปรแกรมตรวจจับโทรจัน และUpgrade โปรแกรมตรวจจับโทรจันอย่างสม่ำเสมอ
                2. คอยสังเกตดูอาการต่างๆ ที่ผิดปกติของเครื่อง
                3. ทุกครั้งที่เล่นอินเทอร์เน็ต ต้องบันทึกวันเวลาและจำนวนชั่วโมงที่ใช้เสมอ และตรวจสอบกับทาง ISP ว่าตรงกันหรือไม่
                4. ทุกครั้งที่ Login เข้าระบบไม่ได้ให้สันนิษฐานว่าโดนขโมย Username กับ Password ให้ตรวจสอบกับทาง ISP



เขียนโดย ที่
ป้ายกำกับ: ,

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)