Home » Tips & Tricks

กองกำลังตำรวจทั่วยุโรป และ Microsoft ร่วมกำลังในการจัดการฆ่าไวรัส Ramnit พร้อมวิธีตรวจสอบ !!!

11 Mar 15 - By l

หน่วยงานข่าวกรองของฝั่งยุโรป(Europol) ได้ร่วมกับกองกำลังตำรวจทั่วยุโรปในการจัดการปิดการใช้งาน Ramnit ซึ่งเป็น Botnet ชนิดหนึ่งในคอมพิวเตอร์ที่ติดเชื้อกว่า 3 ล้านเครื่องทั่วโลกด้วยวิธีการกระจายตัวผ่านทางการจู่โจมโดยอีเมลฟิชชิ่งหรือไม่ก็เว็บไซต์หลอกลวงที่ผู้ติดเชื้อเผลอกดเข้าไปครับ(ดังนั้นเพื่อเป็นการป้องกันตัวคุณเองก็ไม่ควรที่จะคลิ๊กลิงค์จากอีเมลที่มีที่มาไม่ชัดเจนหรือไม่ก็เข้าเว็บไซต์ที่ไม่ใช่เว็บไซต์ประจำของคุณครับ)

Ramnit นั้นถูกแฮกเกอร์ใช้เป็นไวรัสชนิดหนึ่งที่ทำการใช้งานเพื่อเตรียมแผนการในการจู่โจมสถาบันทางการเงินอย่างเช่นธนาคารครับ เมื่อคุณเผลกดเข้าไปแล้วโดนติดตั้ง Ramnit เข้าไปบนเครื่องของคุณแล้ว เมื่อนั้นเครื่องคอมพิวเตอร์ของคุณก็จะถูกควบคุมโดยแฮกเกอร์ทันทีทำให้แฮกเกอร์สามารถที่จะสั่งการให้เครื่องคอมพิวเตอร์ของคุณทำอะไรก็ได้ครับ(โดยการสั่งงานนั้นก็รวมไปถึงการขโมยเอาข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวของคุณได้ครับ) โดยประเทศที่โดนไวรัส Ramnit เล่นงานส่วนมากจะได้แก่สหรัฐอเมริกา, อินเดีย และบังคลาเทศครับ

type notebook 600

วิธีการที่จะใช้ในการหยุด Botnet อย่าง Ramnit ได้นั้นก็คือจะต้องทำการปิดเครื่อง master server ที่ควบคุมกว่า 300 IP address ที่ทางแฮกเกอร์เป็นผู้ใช้งานไปให้หมดครับ(ซึ่งนั่นถือได้ว่าเป็นเรื่องที่ใหญ่มากเรื่องหนึ่งเลยทีเดียวครับ) แต่ทว่าทางหน่วยงานข่าวกรองของฝั่งยุโรป(Europol) กับกองกำลังตำรวจทั่วยุโรปก็ได้รับความร่วมมือจากทาง Microsoft(เนื่องจากว่าเครื่องที่ติด Ramnit นั้นจะเป็นเครื่องที่ใช้ระบบปฏิบัติการ Windows เท่านั้น) พร้อมด้วย Symantec และ AnubisNetworks ครับ

แต่ด้วยปริมาณของเครื่องที่ติด Ramnit(ที่สูงกว่า 3 ล้านเครื่องทั่วโลก) โดยการฆ่าไวรัสจากเครื่องของแต่ละบุคคลนั้นไม่ใช่เรื่องที่สามารถจะทำได้ง่ายๆ เลยครับ ตัวอย่างเช่น Ramnit นั้นจะโหลดตัวเองเข้าไปอยู่ในหน่วยความจำของเครื่องและทุกครั้งที่ทางเครื่องของผู้ติด Ramnit เปิดตัวเองขึ้นมาตัว Ramnit ก็จะติดตั้งตัวเองลงไปในระบบปฏิบัติการใหม่ทุกๆ ครั้งถ้าตรวจพบว่าตัว Ramnit นั้นได้ถูกลบออกไปจากฮาร์ดดิสครับ

อย่างที่บอกไปในตอนต้นว่าแฮกเกอร์สามารถที่จะสั่งการให้เครื่องที่ติด Ramnit สามารถทำอะไรก็ได้ตามที่ต้องการ ดังนั้นในทุกๆ ครั้งที่เปิดเครื่องขึ้นมาแฮกเกอร์ก็สามารถที่จะทำการสั่งให้เครื่องคอมพิวเตอร์เครื่องนั้นหยุดการใช้งานโปรแกรม Anti virus ได้เองครับ นอกไปจากนั้น Ramnit ยังสามารถที่จะคอยมอนิเตอร์การใช้งานการเข้าถึงเว็บไซต์ และทำการขโมย cookies ไปให้แฮกเกอร์ได้อีก

ด้วยความน่ากลัวดังกล่าวนี้เองหากคุณสงสัยว่าเครื่องของตัวเองติด Ramnit แล้วหล่ะก็(ลองสังเกตว่าเครื่องของคุณมีพฤติกรรมอะไรแปลกๆ แบบทำงานเองโดยที่คุณไม่ได้สั่งให้ทำรึเปล่าเป็นต้น) ทางตำรวจของสหราชอาณาจักรได้แนะนำให้คุณใช้โปรแกรมเฉพาะในการตรวจจับ Ramnit และจัดการฆ่าไวรัสตัวนี้ได้ โดยสามารถเข้าไปโหลดได้จาก Microsoft ที่นี่ เลยครับ

วิธีการใช้งาน

  1. เข้าไปที่เว็บไซต์ทางข้างต้นแล้วทำการดาวน์โหลดไฟล์จากหน้าเว็บจากนั้นทำการติดตั้งไฟล์ดังกล่าวลงไปบนเครื่องของคุณ
  2. ในขณะทำการติดตั้งให้เลือก Accept the terms of agreement.
  3. เมื่อติดตั้งเสร็จตัวโปรแกรมจะทำการค้นหาไฟล์ที่ติดไวรัสอย่างรวดเร็วบนเครื่องของคุณ โดยให้คุณคลิ๊กที่ Run a quick scan.
  4. ถ้าโปรแกรม Microsoft Safety Scanner พบไฟล์ที่ติดไวรัส Ramnit บนเครื่องของคุณ ตัวโปรแกรมจะแจ้งชื่อไฟล์ที่ติดไวรัสนั้นๆ ขึ้นมา รอให้โปรแกรมสแกนเครื่องคุณให้เสร็จ
  5. เมื่อสแกนเสร็จแล้วให้ทำการคลิ๊ก Clean all files เพื่อทำการฆ่าไวรัส Ramnit (หรือมัลแวร์อื่นๆ) ถือเป็นอันเสร็จสิ้นครับ

ทั้งนี้โปรแกรม Microsoft Safety Scanner จะตั้งค่าของโปรแกรม Windows Defender, Windows Firewall, Windows Update และ User Account Control เป็นค่าแรกเริ่มทั้งหมดเพื่อเป็นการเปิดการป้องกัน Ramnit และมัลแวร์อื่นๆ อย่างเต็มรูปแบบครับ

หมายเหตุ – ความรู้เพิ่มเติมเรื่อง Botnet

สำหรับเรื่องของการโจมแบบ Botnet นั้นผมขออธิบายให้ทุกท่านได้เข้าใจง่ายๆ นะครับ ก่อนอื่นนั้นแฮกเกอร์จะสร้างกองทัพคอมพิวเตอร์ที่ติดเชื้อไวรัสขึ้นมาก่อน(เหมือนกับการสร้างกองทัพซอมบี้ที่สามารถจะสั่งการอะไรก็ได้) อย่างเช่นการใช้ไวรัส Ramnit ในบทความนี้ให้ผู้ใช้งานเครื่องคอมพิวเตอร์ติดเชื้อไวรัส เมื่อเครื่องคอมพิวเตอร์ของคุณติดเชื้อแล้ว ตอนนี้คุณก็จะกลายเป้นหนึ่งในซอมบี้ของแฮกเกอร์โดยที่คุณไม่รู้ตัวครับ

แฮกเกอร์สามารถที่จะสั่งให้เครื่องคอมพิวเตอร์ของคุณทำอะไรก็ได้แบบรีโมท ตัวอย่างเช่นอาจจะสั่งให้เครื่องคอมพิวเตอร์ของคุณลบไฟล์ที่จะสร้างขึ้นมาใหม่ทั้งหมดแบบนี้เป็นต้น ทำให้เมื่อคุณจะสร้างไฟล์(เช่นไฟล์ Doc) คุณจะไม่สามารถทำการสร้างไฟล์ได้เลยเพราะตัวเครื่องจะลบไฟล์ที่สร้างใหม่นั้นตลอดเป็นต้นครับ ทั้งนี้เครื่องซอมบี้นั้นจะต้องมีปริมาณมากพอสมควรในระดับ 1 ล้านเครื่องขึ้นไปครับ เพื่ออะไรนั้นติดตามกันต่อได้เลยครับ

เมื่อแฮกเกอร์มีเครื่องซอมบี้อยู่ในระบบของเขามากๆ แล้ว(เป็นล้านๆ เครื่อง) ทีนี้เวลาที่เขาจะโจมตีเครื่องของที่ใดที่หนึ่งไม่ว่าจะด้วยสาเหตุใดก็ตาม(อาจจะได้รับการว่าจ้างหรือทำเพื่อความพอใจของตัวเอง) เขาก็จะสั่งให้เครื่องซอมบี้ทั้งหมดจู่โจมไปที่เครื่องเป้าหมายในเวลาเดียวกันครับ ลองคิดดูว่าเครื่องคอมพิวเตอร์เพียงเครื่องเดียว โดนเครื่องคอมพิวเตอร์อื่นๆ กว่า 1 ล้านเครื่อง(ขึ้นไป) โจมตีในเวลาเดียวกันย่อมทำให้เกิดอาการ Full Load และอาจจะทำให้เครื่องที่โดนจู่โจมนั้นเสียหายจนใช้การไม่ได้ไปเลยครับ

ที่มา : engadget



© Copyright - Notebookspec.com All Rights