วันอังคารที่ 17 กรกฎาคม พ.ศ. 2555

ภัยคุกคามบนระบบเครือข่ายคอมพิวเตอร์ Exploit Code & Worm


ภัยคุกคามบนระบบเครือข่ายคอมพิวเตอร์ Exploit Code & Worm
Worm (หนอนอินเตอร์เน็ต) เป็นโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ที่ต่ออยู่บนเครือข่ายด้วยกัน ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป และสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook เช่น เมื่อมีผู้ส่งอีเมล์และแนบโปรแกรมติดมาด้วย ในส่วนของ Attach file ผู้ใช้สามารถคลิ๊กดูได้ทันที การคลิกเท่ากับเป็นการเรียกโปรแกรมที่ส่งมาให้ทำงาน ถ้าสิ่งที่คลิกเป็นเวิร์ม เวิร์มก็จะแอกทีฟ และเริ่มทำงานทันที โดยจะคัดลอกตัวเองและส่งจดหมายเป็นอีเมล์ไปให้ผู้อื่นอีก
          ลักษณะของเวิร์มจึงไม่ใช่โปรแกรม ที่เขียนเป็น .exe อย่างเดียวเท่านั้น เพราะถ้า .exe อย่างเดียว ผู้ใช้จะเฉลียวใจ และเนื่องจากในโปรแกรมประยุกต์ของไมโครซอฟต์เกือบทุกโปรแกรมสามารถเขียนเป็น สคริปต์ไฟล์ หรือเป็นมาโครโฟล์ เพื่อให้รันสคริปต์หรือมาโครไฟล์ได้ เช่นใน MS Word ก็จะมีการเขียนมาโคร ใน MS  Excel ก็เขียนได้เช่นกัน บนแพลตฟอร์มของวินโดว์จึงมีโอกาสที่จะเรียกไฟล์ขึ้นมารันได้หลายวิธี ข้อมูลที่ส่งมาถ้ามีมาโครติดอยู่ ก็สามารถมีเวิร์มติดมาได้
            ความเสียหายที่อาจเกิดขึ้นกับคอมพิวเตอร์
1. เครื่องคอมพิวเตอร์ทำงานช้าลง
2. เครื่องคอมพิวเตอร์ไม่สามารถทำงานได้
3. ไม่สามารถติดต่อระบบเครือข่ายได้
4. ไม่สามารถทำงานในระบบอินเตอร์เน็ตได้
          การป้องกันเบื้องต้นก็คือ การติดตั้งโปรแกรมตรวจสอบไวรัส แบบ Realtime หมายถึงตรวจสอบอีเมล์ทุกครั้งที่เข้ามา ตรวจสอบเว็บไซท์ที่มีการแวะเวียนเข้าไป แบบอัตโนมัติ เป็นต้น และที่สำคัญ ควรหลีกเลี่ยงการเปิดเมล์ที่เราไม่รู้จัก หรือไม่แน่ใจ

               การป้องกัน Worm
1. ติดตั้งโปรแกรมโปรแกรมกำจัดไวรัส Update เป็นประจำ ตั้งค่าให้ครบถ้วน Scanเป็นประจำ
2. ถ้าพบ สามารถ Delete ได้เลย เพราะ ไม่ได้เป็นแฟ้มข้อมูลที่เราใช้งาน แต่เป็นแฟ้มข้อมูล   ของ Worm ที่เปลี่ยนชื่อมาให้คล้ายกับแฟ้มข้อมูลที่เราใช้อยู่เท่านั้น
โปรแกรมกำจัดไวรัสจะตรวจหาไวรัสก่อน เมื่อพบจะกระทำ Action ตามที่ตั้งไว้ที่Action 1 ซึ่งปกติจะตั้งไว้เป็น Clean แต่ถ้าพบสิ่งที่ไม่ใช่ไวรัส ก็จะต้องเป็น Wormและจะกระทำ Action ตามAction 2 ดังนั้น Action 2 จึงตั้งเป็น Delete ได้เลย
3. ลบ Internet temp file และ Windows temp file 



Exploil
         Exploit คือ คำที่มาจากภาษาฝรั่งเศษเกิดจากการที่เอาคำ 2 คำมาผสมกันมีความหมายว่า “achievement” หรือว่า “accomplishment” แปลว่า ความสำเร็จ, หาผลประโยชน์ ซึ่งโปรแกรมนี้เป็นโปรแกรมที่ได้รับการออกแบบมาเพื่อให้ทำการเจาะระบบโดยอาศัย ช่องโหว่ของ software, hardware หรือช่องโหว่ต่างๆเพื่อที่จะเข้าทำการครอบครองหรือควบคุม computer เพื่อที่จะให้กระทำการบางอย่าง เช่น การขโมยข้อมูลหรือใช้ในการ denial of service attack และอื่นๆ
                Exploit นั้นมี 2 ประเภทดังนี้
               -  Remote exploit คือ การทำงานโดยที่จะทำการเจาะระบบที่ได้รับการป้องกันที่ไม่ดีโดยอาศัยสิทธิที่มาก่อน
              -  Local exploit คือ การโจมตีที่ถ้าเข้ามาในระบบได้แล้วจะทำการเพิ่มสิทธิต่างๆเข้ามาใน User ที่เราได้สร้างเอาไว้โดยอาศัยความช่วยเหลือของ system administrator



               สาเหตุที่ทำให้คอมพิวเตอร์ติด Exploit Code & Worm
1. ทางอีเมลล์ โดยเฉพาะการดูดอีเมลล์จาก pop3 server ด้วยโปรแกรมอย่างOutlook Express ส่วนใหญ่จะเป็นพวกหนอนอินเตอร์เน็ตประเภท mass-mailing worm เช่น Netsky, Beagle, Mydoom 
2. จากช่องโหว่ (vulnerability) ของระบบปฏิบัติการหรือของโปรแกรม โดยnetwork worm, mass-mailing worm ที่โจมตีช่องโหว่ของ Windows เช่นBlaster, Sasser, Bobax ซึ่งต่อไปอาจจะเป็นกรณีของ zero-day attack 
3. จากการเข้าไปในเว็บที่มี malicious script/malware ซ่อนอยู่ ก็อย่างเว็บโป๊ เว็บcrack ทั้งหลาย เช่นพวก dialer, Trojan


             สมาชิกในกลุ่ม
1.นางสาวลัดดาวัลย์  เสนแก้ว  รหัส 2551051541306
2.นางสาวปนัดดา  โอชู             รหัส 2551051541307
3.นางสาวฐานิศา  ผุสดี              รหัส 2551051541321

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

แสดงความคิดเห็น