Phishing Pharming and other

13:51:00 Thong Dee 0 Comments

Phishing, Pharming และ อื่น ๆ 


 Phishing (ฟิชชิง) การหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง
Pharming เป็นการที่ Hacker ได้เข้าไปโจมตี server ของเว็บ site ต่าง ๆ และทำการส่งคนเข้า web siteให้ไปที่ web site ปลอมแทน Pharming นั้นมักจะการทำโดยการเข้าไปเปลี่ยนhosts file ของเครื่องServerที่เป็นเหยื่อให้เปลี่ยนไปที่web site ปลอมหรือว่าจะใช้ exploit ส่งเข้าไปโดยใช้ช่องโหว่ของ DNS Server software เอง คำว่า Pharming มาจากคำว่า Phishing ที่มีความหมายใกล้เคียงกัน โดยทั้งคู่นั้นก็จะมีจุดมุ่งหมายเหมือนกันคือการเข้าไปขโมยข้อมูลข่าวสารต่าง ๆไม่ว่าจะเป็นการขโมย user-password, การขโมยบัตรเครดิตเป็นต้น แต่ว่า Pharming นั้นจะแตกต่างจากPhishing ตรงที่ Pharmingนั้นจะเน้นการเข้าไปโจมตีธุรกิจใหญ่ๆยกตัวอย่าง เช่น Hosting ที่ทำ e-commerce หรือว่า web siteที่เกี่ยวกับonline banking เป็นต้น การโจมตีรูปแบบนี้เรียกได้ว่าเป็นการโจมตีชนิดที่เราสังเกตได้ยากมากเพราะว่าสิ่งที่ถูกโจมตีจริง ๆนั้นเป็นที่เครื่อง Server เองและเราจะถูกส่งที่ web site ปลอมที่มีลักษณะหน้าตาเหมือนกันทุกประการดังนั้นจึงเป็นเรื่องยากมากที่จะตรวจจับกัน ดังนั้นสิ่งที่เราทำได้ก็จะคือการป้องกันตัวเอง โดยการไม่ประมาทเราจึงไม่ตกเป็นเหยื่อของ Pharming
Virus (ไวรัส) แพร่เชื้อไปติดไฟล์อื่น ๆในคอมพิวเตอร์ของคุณโดยการเพิ่มจำนวนตัวมันเองขึ้นมาเป็นจำนวนมาก ไวรัสต้องส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่น ๆได้ต้องอาศัยไฟล์พาหะ เวลาที่ส่ง E-mail โดยแนบเอกสาร หรือไฟล์ที่มีไวรัสไปด้วยการทำสำเนาไฟล์ที่ติดไวรัสไปไว้บนไฟล์เซิร์ฟเวอร์การแลกเปลี่ยนไฟล์โดยใช้แผ่นดิสก์เก็ต เมื่อผู้ใช้ทั่วไปรับไฟล์ หรือดิสก์มาใช้งาน
          Worm (หนอน) โปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเน็ตเวิร์ค (E-mail) ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเอง ซึ่งจะแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก
          Trojan (ม้าโทรจัน) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อ ถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่น ๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรือด้วยวิธีอื่น ๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด
          Spyware (สปายแวร์) แต่ไม่ได้มีความหมายลึกลับเหมือนอย่างชื่อ แต่กลับถูกใช้สำหรับการโฆษณาประชาสัมพันธ์เสียมากกว่า ในอันที่จริง สปายแวร์จะได้รับความรู้จักในชื่อของ แอดแวร์ ด้วย ดังนั้นคำว่าสปายแวร์จึงเป็นเพียงการระบุประเภทของซอฟต์แวร์เท่านั้น ส่วนความหมายที่แท้จริง สปายแวร์ หมายถึงโปรแกรมที่แอบเข้ามาติดตั้งในเครื่องคอมพิวเตอร์โดยที่ผู้ใช้อาจไม่ได้เจตนา
          Malware เป็น software ที่ได้รับการออกแบบมาเพื่อให้แทรกซึมหรือเข้าไปทำลายระบบ computer โดยผู้สร้างนั้นเป็นผู้ที่เชี่ยวชาญในด้าน Software ได้ทำการสร้างและปล่อยออกมา คำว่า malware มาจากคำว่า "malicious" และ "software" ซึ่งคำว่า Malicious นั้นหมายถึงมุ่งร้าย และ softwareก็หมายถึงโปรแกรม computer รวมๆกันแล้วก็ได้ความหมายว่า softwareที่มีความประสงค์ร้ายต่อ computer ของเรา เป็นคำที่ใช้เรียกรวมๆของพวก virus, spywareต่าง ๆ โดยทั่วไปผู้ใช้ส่วนใหญ่ยังคงไม่คุ้นเคยกับมันและคนจำนวนมากยังไม่เคยรู้จักกับคำ ๆนี้(Malware) คำว่าVirus computer นั้นได้ถูกใช้อย่างแพร่หลายทั้งในสื่อมวลชน การพูดแบบทั่ว ๆไปถึงแม้ว่าทั้งหมดของ malwareจะไม่ใช่ virus แต่มันประกอบไปด้วย Virus computer, worms, Trojan horses, rootkits, spyware, dishonest adware และ software ที่ไม่ประสงค์ดีทั้งหลาย Malware ไม่ควรเป็นที่สับสนกับ bug ของโปรแกรมเพราะว่า bug ของโปรแกรมนั้นเป็นสิ่งที่เกิดขึ้นโดยไม่เจตนาของโปรแกรมจึงไม่ผิดกฎหมาย
          Polymorphic Viruses (โพลีมอร์ฟิกไวรัส) เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ
          Stealth Viruses(สทิลต์ไวรัส) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้ เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัว ไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
          Hybrid malware/Blended Threats คือ malware ที่รวมความสามารถของ virus, worm, trojan, spyware เข้าไว้ด้วยกัน
          Zombie Network เครื่องคอมพิวเตอร์จำนวนมาก ๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูกattacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟต์แวร์ที่ผิดกฎหมาย


Cr.: http://www.dol.go.th/it/index.php?option=com_content&task=view&id=114

Lorem ipsum dolor sit amet, cotur acing elit. Ut euis eget dolor sit amet congue. Ut vira codo matis. Sed lacia luctus magna ut sodales lorem.

You Might Also Like

0 ความคิดเห็น:

สมัครสมาชิก: ส่งความคิดเห็น (Atom)