ข่าวไอที เทคโนโลยี เกม ออนไลน์ | iPhone | Online | 3G

คุณอยากได้ตั๋วเข้าชมกีฬาโอลิมปิกไหม? แน่นอนว่าตั๋วเหล่านี้มีขายในอินเทอร์เน็ต แต่ว่าผู้ซื้อต้องระวังผู้ที่ไม่ประสงค์ดีที่จะคอยฉวยโอกาสขโมยข้อมูลส่วน ตัวของผู้ใช้อินเทอร์เน็ต ที่สนใจซื้อตั๋วเข้าชมมหกรรมกีฬาโอลิมปิก 2008 ซึ่งกำลังจะเริ่มขึ้นในอีกไม่กี่วันข้างหน้านี้

นายพอล เฟอร์กูสัน นักวิจัยด้านภัยคุกคามขั้นสูง บริษัท เทรนด์ ไมโคร กล่าวถึงเว็บไซต์ล่อลวงเกี่ยวกับมหกรรมกีฬาโอลิมปิก 2008 โดยยกการรายงานของนสพ.ลอส แองเจอลิส ไทม์ ที่ระบุไว้ว่า คณะกรรมการผู้จัดการแข่งขันกีฬาโอลิมปิกได้ร้องขอต่อศาลสหรัฐอเมริกาให้ปิด เว็บไซต์ลวงที่ขายตั๋ว เนื่องจากข้อเท็จจริงคือเว็บไซต์เหล่านี้กำลังขโมยหมายเลขบัตรเครดิต และข้อมูลส่วนตัวของผู้ซื้อตั๋วเข้าชมกีฬาโอลิมปิก

นอกจากนี้นสพ.ลอส แองเจอลิส ไทม์ยังระบุด้วยว่า มีผู้เสียหายนับร้อยรายที่ต้องเสียเงินจำนวนมากให้กับเว็บไซต์ลวงดังกล่าว ซึ่งเว็บไซต์ลวงนี้ถูกตรวจพบ และบล็อกเว็บไซต์ได้ทันก่อนที่จะมีผู้เสียหายมากกว่านี้ ด้วยโซลูชันสมาร์ท โพรเทคชัน เน็ตเวิร์กของเทรนด์ ไมโคร ที่ใช้เทคโนโลยีการตรวจสอบชื่อเสียงและประวัติของเว็บไซต์ รวมถึงการอัปเดทข้อมูลภัยคุกคามก่อนที่จะเข้าถึงเครือข่าย หรือเครื่องคอมพิวเตอร์ส่วนบุคคลได้

ทั้งนี้ ศูนย์วิจัยข้อมูลไวรัสเทรนด์ แล็บส์ ของเทรนด์ ไมโครได้ลองตรวจสอบและพบเว็บไซต์ฟิชชิ่ง (เว็บไซต์ลวง) hxxp://www.{BLOCKED}gticketing.com ที่ระบุให้ผู้ซื้อกรอกชื่อที่อยู่ ก่อนที่จะซื้อตั๋วชมโอลิมปิก จากนั้นหลอกให้ผู้ซื้อใส่หมายเลขบัญชีบัตรเครดิต ซึ่งข้อมูลส่วนตัวที่ผู้ซื้อจะต้องใส่ลงแบบฟอร์มนั้นมีมากผิดปกติ

อย่างไรก็ดีทีมงานของเทรนด์ แล็บส์ได้พยายามที่จะใส่หมายเลขโทรศัพท์และที่อยู่ปลอมลงไป และเว็บไซต์ก็ตอบรับข้อมูลทั้งหมด โดยไม่คำนึงถึงข้อมูลที่ไม่ถูกต้องที่เราใส่เข้าไป นี่แสดงให้เห็นว่าผู้ขายตั๋วไม่ได้ตั้งใจที่จะส่งตั๋วให้ผู้ซื้อหลังจาก จ่ายเงินเรียบร้อยแล้ว

นายคงศักดิ์ ก่อตระกูล ที่ปรึกษาด้านเทคนิค บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด เปิดเผยว่า แนวทางการป้องกันภัยคุกคามบนเว็บที่เกิดขึ้นนั้นอยู่ที่การเปลี่ยนพฤติกรรม การใช้งานของผู้ใช้อินเทอร์เน็ตเป็นหลัก ไม่ควรเข้าเว็บไซต์ที่เสี่ยงภัยหรือเว็บไซต์ที่ไม่รู้จัก และควรระวังอีเมลแปลกๆ รวมถึงอีเมลที่ไม่คิดว่าจะได้รับ

“ไม่ ว่าผู้ส่งจะเป็นใครก็ตามอย่าเปิดไฟล์แนบท้าย หรือคลิกลิงก์ที่มีอยู่ในข้อความอีเมลเหล่านั้น และที่สำคัญคือควรมีระบบป้องกันภัยข้อมูลที่เพียงพอ ใช้บริการสแกนสแกนไวรัสแบบเรียลไทม์ โดยหมั่นตรวจสอบว่าบริการนั้นอัxเดทและกำลังทำงานอยู่เสมอ”

ที่มา : นสพ.ดอทคอม

ส่งเรื่องนี้ให้เพื่อน หรือบุ๊คมาร์ค

เทรนด์ ไมโคร เตือนผู้ใช้ระวังภัยร้ายโทรจัน ก่อนเปิดไฟล์ข้อมูลกีฬาโอลิมปิก 2008

ศูนย์วิจัยเทรนด์แล็บส์ ของบริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า ผู้สร้างมัลแวร์กำลังหาทางโจมตีมหกรรมกีฬาโอลิมปิกภาคฤดูร้อน ที่กำลังจะมีขึ้นในวันที่ 8-24 ส.ค. นี้ โดยมีรายงานพบ ช่องโหว่ซีโร่เดย์ของโปรแกรม MS Word (ซีโร่เดย์ คือช่วงเวลาที่มีการพบช่องโหว่ในซอฟต์แวร์แต่ยังไม่มีโปรแกรมซ่อมแซมออกมา อุดช่องโหว่ดังกล่าว) ที่กระทบต่อ Microsoft Word 2000, 2002 และ 2003 รวมทั้งเวอร์ชันแพทช์ (ซ่อมแซม) ของโปรแกรมประมวลผลคำยอดนิยมโปรแกรมนี้ใน MS Office บางเวอร์ชันด้วย เมื่อมีการใช้ประโยชน์จากช่องโหว่จะทำให้แฮคเกอร์สามารถเข้าควบคุมระบบที่ มีช่องโหว่นี้ได้ทั้งหมดหรือทำให้แอพพลิเคชันล่มได้

ผู้เชี่ยวชาญของเทรนด์แล็บส์ยืนยันว่า สิ่งนี้เป็นอันตราย เนื่องจากไฟล์ .DOC มีการใช้งานอย่างแพร่หลาย โดยให้สังเกตว่า: จะมีการใช้มหกรรมกีฬาโอลิมปิกที่กำลังจะจัดขึ้นเป็นตัวชักชวนให้ผู้ใช้คลิก ไฟล์ร้ายดังกล่าว ตัวอย่างของโทรจัน TROJ_MDROPPER.ZT ที่เทรนด์แล็บส์ได้ตรวจพบนั้น มีอยู่ในไฟล์ที่มีชื่อดังต่อไปนี้:

• attachment .doc
• appeal_letter_of_fttj.doc
• attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc
• five_resolutions.doc
• lingotto_con_fiat.doc

รูปตัวอย่างของไฟล์โทรจัน :

ไฟล์เหล่านี้เป็นช่องโหว่ซีโร่เดย์ในกลุ่ม CVE-2008-2244 (ฐานข้อมูลช่องโหว่ที่มีการตรวจพบ)

นอกจากไฟล์ Word ที่มีโทรจันแล้ว เทรนด์แล็บส์ยังพบตัวอย่างของโทรจันในไฟล์ .XLS และ .PPT ด้วยโดยทั้งหมดใช้เรื่องมหกรรมโอลิมปิกและความขัดแย้งในธิเบตมาเป็นตัวหลอก ล่อผู้ใช้ นั่นคือความขัดแย้งที่เกี่ยวกับมหกรรมโอลิมปิกจากการที่กลุ่มชนชาวธิเบต เรียกร้องให้คว่ำบาตรกีฬาโอลิมปิกที่จีนเป็นเจ้าภาพ

รูปตัวอย่างไฟล์เพาเวอร์พ้อยท์ที่มีโทรจัน

นอก จากนี้ ยังมีไฟล์ Excel ที่เป็นโทรจันอันตราย เช่น TROJ_MDROPPER.ZY และไฟล์ PowerPoint เช่น TROJ_PPDROP.M แม้ว่าไฟล์เหล่านี้จะยังไม่ได้รับการยืนยันว่ามีช่องโหว่ซีโร่เดย์ แต่ควรติดตามและทำการอัพเดทโปรแกรมป้องกันไว้เสมอ

ทั้งนี้ ในมหกรรมการแข่งขันกีฬาโอลิมปิกคาดว่าจะมีนักกีฬา 10,500 คนเข้าร่วมแข่งขันในกีฬา 28 ประเภท และจากความสนใจในมหกรรมโอลิมปิกจากผู้ชมทั่วโลก คาดว่าจะมีกองทัพมัลแวร์ในรูปของเทคนิควิศวกรรมทางสัมคมจากผู้ประสงค์ร้าย ออกมาก่อกวนเป็นจำนวนมาก

ที่มา : นสพ.ดอทคอม

Technorati Tags: Email, Olympic

ส่งเรื่องนี้ให้เพื่อน หรือบุ๊คมาร์ค