เนื่องด้วยทางบริษัทฯ ได้รับข่าวสารแจ้งเตือนเกี่ยวกับมัลแวร์ DNS หรือ DNS Changer Malware ซึ่งจะทำให้เข้าใช้งานอินเตอร์เนตไม่ได้ในวันที่ 9/7/55 โดยมีรายละเอียดดังนี้


DNS (Domain Name System) คือ ระบบบริการรูปแบบหนึ่งของเครือข่ายอินเตอร์เนต ซึ่งทำหน้าเปลี่ยนแปลง ชื่อโดเมนเนมที่มนุษย์สามารถจำได้ง่ายไปยังรูปแบบตัวเลขหรือ Internet protocol (IP) addresses ซึ่งคอมพิวเตอร์ใช้ในการเชื่อมต่อสื่อสารกัน ตัวอย่างเช่น เมื่อผู้ใช้บริการพิมพ์ชื่อโดเมนเนม www.yourconnect.com ในเว็บเบราว์เซอร์ที่ใช้งานจะทำการเชื่อมต่อไปยัง DNS servers ซึ่งจะทำหน้าที่ค้นหา เก็บข้อมูลและตัดสินใจว่าโดเมนเนมนั้นๆใช้ IP addresses ใด ซึ่งเมื่อคอมพิวเตอร์ของผู้ใช้บริการทราบถึง IP addresses ของโดเมนเนมนั้นๆแล้วก็จะทำการระบุตำแหน่งและทำการเชื่อมต่อไปยังเว็บไซต์นั้นๆ ตามปกติ DNS server จะให้บริการโดยผู้ให้บริการอินเตอร์เนตหรือ Internet service provider (ISP) เช่น true,tot,3bb เป็นต้น และนอกจาก ISP ที่ให้บริการแล้วยังมีในระบบเครือข่ายที่มีการกำหนดไว้ภายในเครื่องคอมพิวเตอร์แต่ละเครื่องด้วย .ระบบ DNS และ DNS servers เป็นส่วนประกอบสำคัญในการทำงานของเครื่องคอมพิวเตอร์หากไม่มีทั้งสองสิ่งดังกล่าวแล้วผู้ใช้บริการจะไม่สามารถเข้า เว็บไซต์,ส่งอีเมล์และรวมถึงทุกอย่างที่มีอินเตอร์เนตเข้ามาเกี่ยวข้อง

ปัญหาเรื่อง DNSChanger นั้นเกิดขึ้นตั้งแต่ปี 2550 และ เมื่อประมาณปลายปีที่แล้วช่วงเดือนพฤศจิกายน ทาง FBI ได้ออกมาแถลงการณ์เรื่องการจับกุมและแจ้งเตือนเรื่องที่อาชญากรคอมพิวเตอร์ได้แพร่กระจายมัลแวร์ดังกล่าวไปยังคอมพิวเตอร์นับล้านรอบโลกด้วยมัลแวร์ที่เรียกว่า DNSChanger ที่ซึ่งจะทำให้พวกอาชญากรสามารถควบคุม DNS servers ของผู้ใช้งานได้ โดยจะทำการเปลี่ยนแปลงเส้นทางจาก DNS servers ของ ISP หรือค่าอื่นๆที่ได้มีการตั้งค่าไว้ไปยัง servers ของอาชญากรไซเบอร์พวกนี้แทนซึ่งผลที่เกิดขึ้นก็คืออาชญากรไซเบอร์เหล่านี้จะสามารถควบคุมและพาให้ผู้ใช้งานที่ไม่ทันสังเกตุหรือระวังตัวไปยังเว็บไซต์ที่หลอกลวง , เว็บไซต์ที่มีการแพร่กระจายของไวรัส มัลแวร์ หรือรบกวนการเข้าเว็บไซต์ต่างๆ ซึ่งทำให้คอมพิวเตอร์เสี่ยงต่อการติดมัลแวร์หรือไวรัสอื่นๆเพิ่มเติม

ปัจจุบันแม้ทาง FBI จะสามารถจับกุมผู้ต้องหาในการก่ออาชญากรรมนี้ได้บางส่วนแล้ว และสามารถเข้าควบคุมเครื่อง servers ของอาชญากรพวกนี้ได้แล้วแต่เนื่องจากการหากถ้าทำการปิด servers ของอาชญากรพวกนี้ทันทีจะส่งผลกระทบต่อผู้ที่ติดมัลแวร์หลายล้านคนทั่วโลกทาง FBI จึงได้ทำการสลับเปลี่ยนเซิร์ฟเวอร์ของอาชญากรกับ servers ของทาง FBI ที่ทำหน้าที่ DNS servers จริงๆเพื่อให้ผู้ใช้งานที่ติดมัลแวร์ดังกล่าวไม่ประสบปัญหากับการเข้าใช้งานอินเตอร์เนตชั่วคราว โดยการแก้ไขปัญหาดังกล่าวเป็นการช่วยเหลือชั่วคราวในระยะเวลาหนึ่งเท่านั้นเพื่อให้ยืดเวลาสำหรับผู้ที่ติดมัลแวร์ได้ทำการแก้ไขปัญหาซึ่ง server ของทาง FBI ที่ทำหน้าที่ดังกล่าวจะถูกปิดลงในวันที่ 9 กรกฎาคม 2555 นี้

ทั้งนี้จากข่าวสารของสำนักงานตำรวจแห่งชาติซึ่งได้รับแจ้งจากทาง FBI ว่ายังคงมีเครื่องคอมพิวเตอร์ในไทยจำนวนมากที่ยังติดมัลแวร์ดังกล่าวอยู่โดยวิธีการตรวจสอบและแก้ไขเบื้องต้นสามารถทำได้ดังนี้

การตรวจสอบ
สามารถเข้าตรวจสอบได้จากเว็บไซต์ http://www.dns-ok.us/ ถ้าหากภาพสถานะพื้นหลังมีสีเขียวแสดงว่าค่า DNS servers ถูกต้อง แต่หากพื้นหลังมีสีแดงแสดงว่าเครื่องคอมพิวเตอร์เครื่องดังกล่าวได้ติดมัลแวร์ DNS Changer

การแก้ไขหากติดมัลแวร์ดังกล่าวให้เลือกดาวน์โหลดและใช้งานเครื่องมืออันใดอันหนึ่งจากรายการต่อไปนี้


โดยถ้าหากเครื่องคอมพิวเตอร์ยังคงติดผลของมัลแวร์ DNS Changer อยู่หลังจากวันที่ 9 กรกฎาคม 2555 นี้เมื่อทาง FBI ทำการปิดเครื่องเซิร์ฟเวอร์ที่ทำหน้าที่ช่วยเหลือชั่วคราวก็จะมีผลทำให้คอมพิวเตอร์เครื่องนั้นๆไม่สามารถใช้งานอินเตอร์เนตได้เนื่องจากค่า DNS servers ไม่ถูกต้อง


แหล่งข่าวอ้างอิงจาก



 



Joi, MaI 31, 2012

« înapoi