[เอ.อาร์.ไอ.พี,
www.arip.co.th] ข่าวด่วนเช้านี้ มีรายงานว่า คอมพิวเตอร์มากกว่า 2.5 แสนเครื่องอาจจะต้องประสบกับปัญหาไม่สามารถเข้าเน็ตได้ในวันจันทร์ที่จะถึงนี้ โดยเอฟบีไอ (FBI) จะทำการตัดการเชื่อมต่อคอมพิวเตอร์ดังกล่าว เพื่อสกัดมัลแวร์ (malware) ที่มีการแพร่กระจายบนอินเทอร์เน็ตอย่างรวดเร็ว
ประเด็นแรกทีหลายคนตั้งคำถามต่อข่าวนี้ก็คือ ใครบ้างที่จะตกเป็นเหยื่อ หรือได้รับผลกระทบจากการตัดการเชื่อมต่อโดย FBI ในครั้งนี้ คำตอบก็คือ ผู้ใช้วินโดวส์พีซีประมาณ 277,000 เครื่องทั่วโลกไม่ว่าจะเป็นผู้ใช้พีซีตามบ้าน และในที่ทำงาน ซึ่งรวมถึง 64,000 เครื่องในสหรัฐฯ ซึ่งในขณะนี้ ทาง FBI ยังไม่สามารถกำจัดมัลแวร์ที่แพร่กระจายไปบนพีซีมากกว่า 570,000 เครื่องนานนับปีกว่าแล้ว ส่วนสาเหตุที่ FBI ตัดสินใจตัดการเชื่อมต่อพีซีที่ติดมัลแวร์เหล่านี้เข้าไป ก็เนื่องจากอาชญากรคอมพิวเตอร์จะใช้มัลแวร์ควบคุมคอมพิวเตอร์ที่ติดมันเข้าไป โดยมัลแวร์จะเปลี่ยนทิศทางของข้อมูลทั้งที่เข้า และออกจากเครื่องของเหยื่อให้เชื่อมต่อกับเซิร์ฟเวอร์อันตราย ซึ่งอาชญากรคอมพิวเตอร์จะสามารถหลอกพาเหยื่อเข้าไปยังเว็บเพจอันตราย โดย FBI เลือกใช้วิธีชัทดาวน์เซิร์ฟเวอร์เหล่านี้ ทำให้คอมพิวเตอร์ที่ตกเป็นเหยื่อถูกตัดขาดการเชื่อมต่ออินเทอร์เน็ต (มัลแวร์ทีเปลี่ยนทิศทางการเข้าออกของข้อมูลไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์อันคราย)
สำหรับการหารายได้ของอาชญกรคอมพิวเตอร์ที่ใช้มัลแวร์ดังกล่าว จะใช้วิธีพาเหยื่อเข้าไปยังหน้าเว็บทีมีโฆษณา เพื่อให้ผู้ลงโฆษณาจ่ายเงินให้กับพวกมันในแต่ละคลิกที่มีโฆษณาปรากฎอยู่บนหน้าเว็บนั้นๆ ซึ่งมูลค่าของการโกงคลิ้กโฆษณาด้วยวิธีนี้ ทาง FBI เปิดเผยว่าอย่างน้อย 14 ล้านเหรียญฯ ในส่วนของคุณผู้อ่านเว็บไซต์ arip ท่านใด ที่อ่านข่าวนี้แล้วกังวลว่าตนเองโดนมัลแวร์ดังกล่าวเล่นงานเข้าแล้ว หรือไม่ ทาง FBI ก็ได้จัดทำหน้าเว็บตรวจสอบให้แล้วที่
http://www.dcwg.org ประเด็นก็คือ มันไม่มีวิธีง่ายๆ ที่จะบอกได้ว่า มัลแวร์ควบคุมพีซีของเหยื่อได้อย่างไร เนื่องจากการตรวจจับพวกมันไม่ใช่เรื่องง่าย แต่พฤติกรรมที่พอจะสังเกตได้ในเบื้องต้นก็คือ บราวเซอร์จะใช้เวลาในการโหลดหน้าเว็บช้ากว่าปกติ เพื่อความปลอดภัย ผู้ใช้ควรหมั่นอัพเดทแอนตี้ไวรัส
ที่มา : arip
