« หน้าที่แล้ว ต่อไป »
หน้า: [1]   ลงล่าง

ผู้เขียน หัวข้อ: ไวรัสตัวใหม่ร้ายขึ้นทุกวัน  (อ่าน 514 ครั้ง)

ออฟไลน์ สอนคอม

  • Administrator
  • เจ้าพ่อ คอมพิวเตอร์
  • *****
  • กระทู้: 765
  • พลังน้ำใจ : 8
    • สอนคอมพิวเตอร์
ไวรัสตัวใหม่ร้ายขึ้นทุกวัน
« เมื่อ: พฤศจิกายน 21, 2009, 04:58:54 AM »
27 มิถุนายน 2543 เวลา 09:45 น.

ในตอนแรก ดูเหมือนว่า "Stages" ไวรัสตัวใหม่ จะไม่ได้ก่อให้เกิดความเสียหายมากนัก สมาคมคอมพิวเตอร์ ระหว่างประเทศ จึงจัดอันดับไวรัสตัวนี้ไว้ในระดับกลางเท่านั้น

แต่ 2 วันต่อมา CA ได้เพิ่มอันดับความเสี่ยงขึ้นไปที่ "กลางถึงสูง" เมื่อไวรัสทำลายเมล์เซิรฟเวอร์บนอินเทอร์เน็ต จากเหตุผลทางสังคมวิศวกรรม ผู้ใช้งานเรียนรู้ที่จะต่อสู้กับไวรัส ดังนั้นความท้าทายของผู้พัฒนาไวรัสไม่ใช่ เรื่องของความคิดสร้างสรรค์หรือความสามารถในการทำลายของไวรัสที่พวกเขาคิดขึ้น แต่กลับเป็นความสามารถในการซ่อนไวรัส

ไวรัส ILOVEYOU เป็นไวรัสตัวแรกที่ใช้หลักการทางสังคม เนื่องจากมันเป็นเมล์ที่ดูเป็นมิตรและยังมาจากคนรู้จักคุ้นเคย (เพราะนำชื่อผู้รับมาจากสมุดรายชื่อของผู้รับคนก่อน) ผู้เขียนไวรัสแพร่ไวรัสโดยผ่านไฟล์วิชวลเบสิค (VBS) ที่ผู้ใช้เปิดขึ้นมาเป็นชนวนระเบิด

ถัดจาก ILOVEYOU ไวรัส NewLove ก้าวไปอีกขั้นด้วยการเปลี่ยนหัวข้อเรื่องอีเมล์ทุกครั้งที่กระจายตัวเอง ลดโอกาสที่ซอฟต์แวร์แอนตี้ไวรัสหรือเมล์ฟิลเตอร์จะจับได้ก่อนที่มันจะไปถึง ผู้ใช้และยังทำให้ยากที่จะเตือนผู้ใช้ด้วยเพราะผู้จัดการฝ่าย IT เองยังไม่สามารถระบุอย่างแน่ชัดได้ว่าเมล์ที่มีไวรัสจะมีหน้าตาเป็นอย่างไร

Stages ได้ดัดแปลงตัวเองไปอีก มันเข้าสู่อีเมล์ในรูปของเรื่องตลก ซึ่งเป็นเมล์ธรรมดาๆ ที่ส่งให้กันโดยทั่วไป และยังเปลี่ยนหัวข้อไปเรื่อยๆ ไม่ต่ำกว่า 12 เรื่องเมื่อกระจายตัวไปยังผู้อื่น และแทนที่จะใช้ วิชวลเบสิค Stages เข้าไปใช้วินโดวส์สแครปไฟล์ โดยใช้นามสกุล SHS เป็นตัวแพร่กระจาย ชื่อ life_stages.txt.shs ในโปรแกรมอีเมล์หลายๆ โปรแกรม ไฟล์นามสกุล SHS จะถูกซ่อนไว้ ดังนั้นผู้ใช้จะเห็นแค่ life_stages.txt และเชื่อว่าเป็นเท็กซ์ไฟล์ธรรมดาๆ ที่ไม่มีพิษภัย

นี่แสดงให้เห็นว่าการที่จะตามเทคนิคของผู้เขียนไวรัสว่าจะใช้อะไร เป็นชนวนระเบิดไวรัส ไม่ใช้เรื่องง่ายๆ บางคนค้นพบปัญหาการจำกัดไฟล์ที่อยู่ในระดับเดียวกับตัวไวรัส "คุณจะขัดขวางมันอย่างไร คุณอยากจะสู้ แต่ถ้ามันดูเหมือนเป็นอีเมล์จริงๆ คุณจะต้านมันได้อย่างไร" จอห์นบาร์ริ่ง นักเขียนโปรแกรมอิสระในเมืองเรดวูด ชอร์ รัฐแคลิฟอร์เนีย ตั้งคำถามขึ้น

"ถ้าคุณกันเอาไฟล์ที่ดูเหมือนมีไวรัสออก คุณก็จะกันเอาไฟล์จริงๆ ไปกับพวกมันด้วย มันเกิดขึ้นแล้ว ตอนที่ผมส่งอีเมล์เรื่องตลกๆ ไปให้น้องสาวผม ISP ฟิลเตอร์ของผมส่งมันกลับมาพร้อมกับบอกว่า"เมล์ฉบับนี้ไม่น่าไว้วางใจ" ถ้าคุณไม่สามารถส่งอีเมล์ไปให้น้องสาวของคุณได้เพราะ ISP ของคุณกรองไฟล์ในระดับของไวรัสออกมาหมดคุณน่าจะปิดเครื่องเสียจะดีกว่า"




บันทึกการเข้า
หน้า: [1]   ขึ้นบน
« หน้าที่แล้ว ต่อไป »
 

หน้านี้ถูกสร้างขึ้นภายในเวลา 0.074 วินาที กับ 18 คำสั่ง