เตือนภัยผู้ใช้อินเทอร์เน็ต วายร้ายใช้โปรแกรม "ซับเซเวน" เจาะเข้าเครื่องคอมพิวเตอร์ ดูดข้อมูลพร้อมรหัสผ่านเกลี้ยง

ข่าวเทคโนโลยี Tuesday December 12, 2000 10:49 —ThaiPR.net

กรุงเทพฯ--12 ธ.ค.--ไทยเซคกั้นแฮนด์.คอม
เตือนภัยผู้ใช้อินเทอร์เน็ต วายร้ายใช้โปรแกรม "ซับเซเวน" เจาะเข้าเครื่องคอมพิวเตอร์ ดูดข้อมูลพร้อมรหัสผ่านเกลี้ยง รายล่าสุดเหิมเกริมถึงขนาดเอารหัสสมาชิก "เอสซีบี อิสซี่" ไปสั่งโอนเงินเข้าบัญชีตัวเอง เผยทำอะไรบนเครื่องโดดสอดแนมได้หมด
นายภาวุธ พงษ์วิทยภานุ กรมการผู้จัดการ ไทยเซคกั้นแฮนด์.คอม เปิดเผยว่า เมื่อเร็วๆ นี้ ตนตรวจพบความผิดปกติของเว็บไซต์แห่งหนึ่งซึ่งเป็นผู้สร้างขึ้นเอง โดยหน้าหนึ่งของเว็บไซต์ถูกเปลี่ยนแปลงไป และทิ้งชื่อที่อยู่และเบอร์โทรศัพท์ของผู้เจาะระบบเอาไว้ด้วย จากนั้นตนจึงเข้าตรวจสอบเซิร์ฟเวอร์หลายแห่งทั้งในและต่างประเทศ ซึ่งตนใช้เป็นที่เก็บข้อมูลของเว็บไซต์ พบว่ามีแฮกเกอร์เข้าไปในเซิร์ฟเวอร์ของตน โดยในบางเซิร์ฟเวอร์ปรากฏว่าแฮกเกอร์นำเอาไฟล์ต่างๆ เข้าไปฝากไว้จำนวนมาก
เมื่อพบว่าถูกแฮกเกอร์เข้ามาใช้เซิร์ฟเวอร์โดยไม่ได้รับอนุญาต จึงได้ติดตามไปยังบ้านของแฮกเกอร์รายดังกล่าว พบว่าเป็นเว็บมาสเตอร์ของเว็บไซต์ลามก (yedped.com) จากการสอบถามในเบื้องต้น แฮกเกอร์รายดังกล่าวอ้างว่าเพื่อนนำเอารหัสผ่านสำหรับการเข้าระบบมาให้ นายภาวุธกล่าวว่า หลังจากที่แฮกเกอร์ยอมรับว่าเข้ามาในระบบของตนจริง จึงขอขึ้นไปตรวจสอบในเครื่องคอมพิวเตอร์ของแฮกเกอร์รายนั้น ปรากฏว่าซอร์ซโค้ดของโปรแกรมต่างๆ ที่ตนเขียนขึ้นสำหรับการสร้างเว็บไซต์ถูกขโมยก๊อบปี้มาจนหมด เมื่อสอบถาม แฮกเกอร์ก็อ้างว่าเพียงต้องการนำมาศึกษาเท่านั้น
นอกจากนั้นในเครื่องคอมพิวเตอร์ของแฮกเกอร์รายนั้นยังมีแอ็กเคานต์และรหัสผ่านสำหรับการใช้อินเทอร์เน็ตของผู้อื่นอยู่อีกจำนวนมาก สำหรับการเจาะเข้าไปในคอมพิวเตอร์ดังกล่าวนี้ แฮกเกอร์ใช้โปรแกรมที่ชื่อว่า "ซับเซเวน" ซึ่งเป็นโปรแกรมประเภท โทรจัน ไวรัส ไฟล์ไวรัสดังกล่าวจะถูกส่งผ่านไปยังผู้รับทางเครือข่ายอินเทอร์เน็ต หากผู้รับคลิกไฟล์ซับเซเวนก็จะเริ่มทำงานและแจ้งกลับไปยังแฮกเกอร์ทุกครั้งที่เครื่องดังกล่าวออนไลน์ โดยแฮกเกอร์จะสามารถเข้ามาควบคุมเครื่องคอมพิวเตอร์ที่ติดไวรัสได้ทั้งหมด เสมือนกับเป็นเจ้าของเครื่อง ทั้งยังมีความสามารถอื่นๆ เช่น การสอดแนมข้อความสนทนาผ่านโปรแกรมสนทนาแบบต่างๆ เช่น ไออาร์ซี หรือไอซีคิว, การดึงข้อมูลและรหัสผ่านต่างๆ ที่ผู้ใช้คอมพิวเตอร์เคยใช้ในการเข้าใช้บริการผ่านอินเทอร์เน็ต ตลอดไปจนถึงการกลั่นแกล้งเพื่อเล่นสนุกแบบอื่นๆ เช่น การเข้ายึดโปรแกรมไอซีคิว, สั่งเปลี่ยนสีหน้าจอ หรือแม้กระทั่งการล้างไฟล์ทุกอย่างในเครื่องคอมพิวเตอร์จนไม่เหลือ
นอกจากนั้นแล้วโปรแกรมแบบซับเซเวนนี้ยังเป็นโปรแกรมที่ใช้สำหรับการเข้ายึดครองเครื่องคอมพิวเตอร์อื่นๆ เพื่อใช้โจมตีเว็บไซต์ต่างๆ ดังที่เป็นข่าวเมื่อต้นปี เว็บไซต์ใหญ่ๆ เช่น ยาฮู, อะเมซอน ถูกโจมตีจนเกิดความเสียหาย ส่วนวิธีการป้องกันคือ ต้องระวังเครื่องของตนเองให้มากขึ้น และไม่เปิดรับไฟล์ที่เข้ามาในลักษณะแปลกๆ ทั้งนี้ อี-เมล์ที่มีโปรแกรมดังกล่าวเข้ามา จะมีไฟล์แนบมากับอี-เมล์ที่ชื่อ Server.exe นอกจากนี้ยังมีวิธีการป้องกันไวรัส หรือโปรแกรมที่เข้ามาที่ดีที่สุดคือ การติดตั้งโปรแกรมแอนตี้ไวรัส และมีการอัพเดตโปรแกรมอย่างต่อเนื่องก็จะสามารถป้องกันได้
สำหรับกลุ่มผู้ใช้ทั่วไปหรือองค์กรขนาดเล็กนั้นซึ่งหากไม่มีการติดตั้งระบบไฟร์วอลล์ดังกล่าวก็ไม่ควรที่จะเปิดรับไฟล์สุ่มสี่สุ่มห้าจากคนที่ไม่รู้จัก อาทิ ไฟล์ต่างๆ ที่ใช้ฟอร์แมตหรือนามสกุล ดอต อีเอ็กซ์อี (.exe) หรือการเปิดโปรแกรมไอซีคิวเพื่อการสนทนาซึ่งมีโอกาสติดโปรแกรม, ไวรัสได้สูง เนื่องจากมักจะมีการโอนส่งไฟล์ต่างๆ ระหว่างกัน ซึ่งหากผู้รับไม่ทราบและดาวน์โหลดเข้ามาเพียงเครื่องเดียวก็จะทำให้โปรแกรม "ซับเซเวน" สามารถเจาะเข้าดูระบบทั้งองค์กรได้ด้วยเช่นกัน--จบ--
-สส-

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ