หน่วยงานข่าวกรองของฝั่งยุโรป(Europol) ได้ร่วมกับกองกำลังตำรวจทั่วยุโรปในการจัดการปิดการใช้งาน Ramnit ซึ่งเป็น Botnet ชนิดหนึ่งในคอมพิวเตอร์ที่ติดเชื้อกว่า 3 ล้านเครื่องทั่วโลกด้วยวิธีการกระจายตัวผ่านทางการจู่โจมโดยอีเมลฟิชชิ่งหรือไม่ก็เว็บไซต์หลอกลวงที่ผู้ติดเชื้อเผลอกดเข้าไปครับ(ดังนั้นเพื่อเป็นการป้องกันตัวคุณเองก็ไม่ควรที่จะคลิ๊กลิงค์จากอีเมลที่มีที่มาไม่ชัดเจนหรือไม่ก็เข้าเว็บไซต์ที่ไม่ใช่เว็บไซต์ประจำของคุณครับ)
Ramnit นั้นถูกแฮกเกอร์ใช้เป็นไวรัสชนิดหนึ่งที่ทำการใช้งานเพื่อเตรียมแผนการในการจู่โจมสถาบันทางการเงินอย่างเช่นธนาคารครับ เมื่อคุณเผลกดเข้าไปแล้วโดนติดตั้ง Ramnit เข้าไปบนเครื่องของคุณแล้ว เมื่อนั้นเครื่องคอมพิวเตอร์ของคุณก็จะถูกควบคุมโดยแฮกเกอร์ทันทีทำให้แฮกเกอร์สามารถที่จะสั่งการให้เครื่องคอมพิวเตอร์ของคุณทำอะไรก็ได้ครับ(โดยการสั่งงานนั้นก็รวมไปถึงการขโมยเอาข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวของคุณได้ครับ) โดยประเทศที่โดนไวรัส Ramnit เล่นงานส่วนมากจะได้แก่สหรัฐอเมริกา, อินเดีย และบังคลาเทศครับ
วิธีการที่จะใช้ในการหยุด Botnet อย่าง Ramnit ได้นั้นก็คือจะต้องทำการปิดเครื่อง master server ที่ควบคุมกว่า 300 IP address ที่ทางแฮกเกอร์เป็นผู้ใช้งานไปให้หมดครับ(ซึ่งนั่นถือได้ว่าเป็นเรื่องที่ใหญ่มากเรื่องหนึ่งเลยทีเดียวครับ) แต่ทว่าทางหน่วยงานข่าวกรองของฝั่งยุโรป(Europol) กับกองกำลังตำรวจทั่วยุโรปก็ได้รับความร่วมมือจากทาง Microsoft(เนื่องจากว่าเครื่องที่ติด Ramnit นั้นจะเป็นเครื่องที่ใช้ระบบปฏิบัติการ Windows เท่านั้น) พร้อมด้วย Symantec และ AnubisNetworks ครับ
แต่ด้วยปริมาณของเครื่องที่ติด Ramnit(ที่สูงกว่า 3 ล้านเครื่องทั่วโลก) โดยการฆ่าไวรัสจากเครื่องของแต่ละบุคคลนั้นไม่ใช่เรื่องที่สามารถจะทำได้ง่ายๆ เลยครับ ตัวอย่างเช่น Ramnit นั้นจะโหลดตัวเองเข้าไปอยู่ในหน่วยความจำของเครื่องและทุกครั้งที่ทางเครื่องของผู้ติด Ramnit เปิดตัวเองขึ้นมาตัว Ramnit ก็จะติดตั้งตัวเองลงไปในระบบปฏิบัติการใหม่ทุกๆ ครั้งถ้าตรวจพบว่าตัว Ramnit นั้นได้ถูกลบออกไปจากฮาร์ดดิสครับ
อย่างที่บอกไปในตอนต้นว่าแฮกเกอร์สามารถที่จะสั่งการให้เครื่องที่ติด Ramnit สามารถทำอะไรก็ได้ตามที่ต้องการ ดังนั้นในทุกๆ ครั้งที่เปิดเครื่องขึ้นมาแฮกเกอร์ก็สามารถที่จะทำการสั่งให้เครื่องคอมพิวเตอร์เครื่องนั้นหยุดการใช้งานโปรแกรม Anti virus ได้เองครับ นอกไปจากนั้น Ramnit ยังสามารถที่จะคอยมอนิเตอร์การใช้งานการเข้าถึงเว็บไซต์ และทำการขโมย cookies ไปให้แฮกเกอร์ได้อีก
ด้วยความน่ากลัวดังกล่าวนี้เองหากคุณสงสัยว่าเครื่องของตัวเองติด Ramnit แล้วหล่ะก็(ลองสังเกตว่าเครื่องของคุณมีพฤติกรรมอะไรแปลกๆ แบบทำงานเองโดยที่คุณไม่ได้สั่งให้ทำรึเปล่าเป็นต้น) ทางตำรวจของสหราชอาณาจักรได้แนะนำให้คุณใช้โปรแกรมเฉพาะในการตรวจจับ Ramnit และจัดการฆ่าไวรัสตัวนี้ได้ โดยสามารถเข้าไปโหลดได้จาก Microsoft ที่นี่ เลยครับ
วิธีการใช้งาน
- เข้าไปที่เว็บไซต์ทางข้างต้นแล้วทำการดาวน์โหลดไฟล์จากหน้าเว็บจากนั้นทำการติดตั้งไฟล์ดังกล่าวลงไปบนเครื่องของคุณ
- ในขณะทำการติดตั้งให้เลือก Accept the terms of agreement.
- เมื่อติดตั้งเสร็จตัวโปรแกรมจะทำการค้นหาไฟล์ที่ติดไวรัสอย่างรวดเร็วบนเครื่องของคุณ โดยให้คุณคลิ๊กที่ Run a quick scan.
- ถ้าโปรแกรม Microsoft Safety Scanner พบไฟล์ที่ติดไวรัส Ramnit บนเครื่องของคุณ ตัวโปรแกรมจะแจ้งชื่อไฟล์ที่ติดไวรัสนั้นๆ ขึ้นมา รอให้โปรแกรมสแกนเครื่องคุณให้เสร็จ
- เมื่อสแกนเสร็จแล้วให้ทำการคลิ๊ก Clean all files เพื่อทำการฆ่าไวรัส Ramnit (หรือมัลแวร์อื่นๆ) ถือเป็นอันเสร็จสิ้นครับ
ทั้งนี้โปรแกรม Microsoft Safety Scanner จะตั้งค่าของโปรแกรม Windows Defender, Windows Firewall, Windows Update และ User Account Control เป็นค่าแรกเริ่มทั้งหมดเพื่อเป็นการเปิดการป้องกัน Ramnit และมัลแวร์อื่นๆ อย่างเต็มรูปแบบครับ
หมายเหตุ – ความรู้เพิ่มเติมเรื่อง Botnet
สำหรับเรื่องของการโจมแบบ Botnet นั้นผมขออธิบายให้ทุกท่านได้เข้าใจง่ายๆ นะครับ ก่อนอื่นนั้นแฮกเกอร์จะสร้างกองทัพคอมพิวเตอร์ที่ติดเชื้อไวรัสขึ้นมาก่อน(เหมือนกับการสร้างกองทัพซอมบี้ที่สามารถจะสั่งการอะไรก็ได้) อย่างเช่นการใช้ไวรัส Ramnit ในบทความนี้ให้ผู้ใช้งานเครื่องคอมพิวเตอร์ติดเชื้อไวรัส เมื่อเครื่องคอมพิวเตอร์ของคุณติดเชื้อแล้ว ตอนนี้คุณก็จะกลายเป้นหนึ่งในซอมบี้ของแฮกเกอร์โดยที่คุณไม่รู้ตัวครับ
แฮกเกอร์สามารถที่จะสั่งให้เครื่องคอมพิวเตอร์ของคุณทำอะไรก็ได้แบบรีโมท ตัวอย่างเช่นอาจจะสั่งให้เครื่องคอมพิวเตอร์ของคุณลบไฟล์ที่จะสร้างขึ้นมาใหม่ทั้งหมดแบบนี้เป็นต้น ทำให้เมื่อคุณจะสร้างไฟล์(เช่นไฟล์ Doc) คุณจะไม่สามารถทำการสร้างไฟล์ได้เลยเพราะตัวเครื่องจะลบไฟล์ที่สร้างใหม่นั้นตลอดเป็นต้นครับ ทั้งนี้เครื่องซอมบี้นั้นจะต้องมีปริมาณมากพอสมควรในระดับ 1 ล้านเครื่องขึ้นไปครับ เพื่ออะไรนั้นติดตามกันต่อได้เลยครับ
เมื่อแฮกเกอร์มีเครื่องซอมบี้อยู่ในระบบของเขามากๆ แล้ว(เป็นล้านๆ เครื่อง) ทีนี้เวลาที่เขาจะโจมตีเครื่องของที่ใดที่หนึ่งไม่ว่าจะด้วยสาเหตุใดก็ตาม(อาจจะได้รับการว่าจ้างหรือทำเพื่อความพอใจของตัวเอง) เขาก็จะสั่งให้เครื่องซอมบี้ทั้งหมดจู่โจมไปที่เครื่องเป้าหมายในเวลาเดียวกันครับ ลองคิดดูว่าเครื่องคอมพิวเตอร์เพียงเครื่องเดียว โดนเครื่องคอมพิวเตอร์อื่นๆ กว่า 1 ล้านเครื่อง(ขึ้นไป) โจมตีในเวลาเดียวกันย่อมทำให้เกิดอาการ Full Load และอาจจะทำให้เครื่องที่โดนจู่โจมนั้นเสียหายจนใช้การไม่ได้ไปเลยครับ
ที่มา : engadget
