Tags:
Node Thumbnail

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

สำหรับมัลแวร์ DNSChanger นั้นถูกตรวจพบครั้งแรกเมื่อปี 2007 โดยมัลแวร์ตัวนี้จะเข้าไปเปลี่ยนการตั้งค่า DNS Server ในเครื่องของเหยื่อ ทำให้การเข้าเว็บไซต์ทุกครั้งก็จะถูกนำไปยังเว็บไซต์ของแฮกเกอร์ที่เตรียมเอาไว้และเริ่มการขโมยข้อมูลผู้ใช้ ซึ่งในตอนนั้นทาง FBI ก็ทำการแกะรอย จับกุมผู้พัฒนา และยึดเซิร์ฟเวอร์ไปจำนวนหนึ่ง แต่ไม่สามารถปิดเซิร์ฟเวอร์เหล่านี้ได้เพราะจะส่งผลให้เครื่องของเหยื่อที่ยังติดมัลแวร์อยู่นั้นเข้าเว็บไซต์อื่นไม่ได้เลย (ในตอนนั้นเครื่องที่ได้รับผลกระทบยังรวมถึงคอมพิวเตอร์ในทางราชการด้วย)

ซึ่งทาง FBI ก็ได้ให้เวลา 3 เดือนเพื่อทำการตรวจสอบระบบและกำจัดมัลแวร์ซะ สำหรับวิธีการตรวจสอบ แก้ไข และป้องกันมัลแวร์ DNSChanger นั้นสามารถเข้าไปดูได้ที่เว็บไซต์ DCWG ครับ หลังจากเข้าสู่วันที่ 9 กรกฎาคมนี้เป็นต้นไป หากเครื่องใดยังมีสถานะติดมัลแวร์อยู่และไม่ได้รับการแก้ไข จะส่งผลให้ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ครับ

ที่มา - ThaiCERT, The Register

Get latest news from Blognone

Comments

By: PowerBerry
Android
on 8 July 2012 - 17:24 #442679

แบบนี้เราย้อนรอยไม่ได้เหรอครับ เพราะยังไง FBI ก็สามารถเข้าไปคุมหรือแก้ไขเครื่องเซิฟเวอร์ของมัลแวร์ DNSChanger ได้อยู่แล้ว โดยให้เครื่องที่ติดมัลแวร์ตัวนี้เข้าไปหน้าที่ FBI แก้ไข แล้วทำการถอดมัลแวร์ออก

By: nuntawat
WriterAndroidWindowsIn Love
on 8 July 2012 - 17:29 #442680
nuntawat's picture
  • เซิฟเวอร์ -> เซิร์ฟเวอร์
  • "ซึ่ทาง FBI" ?
  • "วันที่ 9 เป็นต้นไป" เดือนอะไรครับ?
  • เนื้อข่าวดูขัดกันครับ โดยย่อหน้าระบุ "FBI เตรียมปิดเซิฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากทำการตรวจสอบเป็นเวลานานกว่า 3 เดือน" แต่ย่อหน้าสามระบุ "ซึ่ทาง FBI ก็ได้ให้เวลา 3 เดือนเพื่อทำการตรวจสอบระบบและกำจัดมัลแวร์ซะ" สรุปว่าใครเป็นผู้ตรวจสอบและทำการแก้ไขครับ FBI หรือผู้ใช้เอง?
By: pe3z
Writer
on 8 July 2012 - 18:06 #442684 Reply to:442680

แก้ไขแล้วครับ ขอบคุณครับ

By: lancaster
Contributor
on 8 July 2012 - 19:08 #442690

กำลังคิดว่า fbi น่าจะ redirect คนที่ยังไม่แก้มัลแวร์ตัวนี้ ให้เด้งเข้าหน้าสอนวิธีกำจัดมัลแวร์ซะ

หรือว่าจริงๆก็ทำอยู่แล้ว

By: hisoft
ContributorWindows PhoneWindows
on 8 July 2012 - 20:26 #442701 Reply to:442690
hisoft's picture

+1 ก็ตั้ง DNS Server ไว้ที่ตรงนั้นแทนไปเลย แล้วคอย redirect วิธีแก้เป็นระยะ ๆ

By: lancaster
Contributor
on 8 July 2012 - 21:54 #442715 Reply to:442701

เข้าใจว่าตอนนี้ก็ตั้ง dns แทนไว้แล้วนะครับ แต่คำสั่งศาลจะ expire วันพรุ่งนี้ เลยถึงเวลาที่จะต้องหยุดให้บริการ dns เครื่องนั้น ที่ผมคิดคือน่าจะ spoof dns ให้ไม่ต้องไปตอบ result จริง แต่เด้งเข้าหน้าสอนวิธีแก้แทน (แต่ก็อาจผิดกฏหมายอีกมั้ง)

By: hisoft
ContributorWindows PhoneWindows
on 8 July 2012 - 23:16 #442724 Reply to:442715
hisoft's picture

อ้อ ตกลงที่สามารถเช็คได้ด้วยหน้าเขียว/แดงนี่คือเค้าดำเนินการไปเรียบร้อยหมดแล้วแค่ยังเปิดให้ใช้งานได้สินะครับ

By: ultimateohm
ContributorAndroidRed HatWindows
on 9 July 2012 - 00:24 #442736
ultimateohm's picture

video ประกอบ ด้วยความหวังดี


aka ohmohm

By: orpheous
AndroidWindowsIn Love
on 9 July 2012 - 10:38 #442805
orpheous's picture

พนักงานเจ้าหน้าที่ของสหรัฐอเมริกาผมเคยอ่านจากหนังสือ"อย่าเพิ่งปลงใจเชื่อ"ของรศ.ดร.โกวิท วงศ์สุรวัฒน์ อาจารย์เขาเขียนไว้ว่าควรเป็น "รัฐการ" มากกว่า "ราชการ" เพราะราชการแปลว่าเจ้าหน้าที่ของราชาครับ

http://allaboutbooks.exteen.com/20090207/entry

By: NightMare on 9 July 2012 - 11:20 #442826 Reply to:442805
NightMare's picture

งงเล็กน้อย อันนี้เป็นเกล็ดความรู้ใช่ไหมครับ :)

By: orpheous
AndroidWindowsIn Love
on 9 July 2012 - 15:53 #442883 Reply to:442826
orpheous's picture

ทีจริงอยากแนะนำให้แก้จาก ราชการ -> รัฐการ ครับ แต่ผมคงพิมพ์ไม่ค่อยรู้เรื่องเท่าไหร่...

By: hisoft
ContributorWindows PhoneWindows
on 9 July 2012 - 21:39 #443001 Reply to:442883
hisoft's picture

ถ้าเทียบสมัยแรก ๆ คงเป็นราชการจริง ๆ นั่นแหละครับ ถึงต้องเป็นหน้าที่ของข้าราชการ

แต่สมัยนี้ผมก็ไม่แน่ใจแล้ว