ในบทความนี้ผมจะพูดถึง Trojan Remote ต่างๆ ว่ามันใช้ทำอะไร ทำงานยังไงป้องกันยังไง แล้วดูยังไงว่าเราโดน Trojan
โทรจัน (Trojan) คืออะไร??
โทรจัน คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอย โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัว
ผมจะยกตัวอย่าง โปรแกรม Poison Ivy ขึ้นมาอธิบายว่าทำงานยังไง
หน้าตาโปรแกรมเป็นแบบนี้
ขั้นตอนการทำงานของ Hacker โดยใช้ Poison Ivy Remote
1. Hacker สร้างไฟล์ Server ด้วย Poison Ivy Remote
2. Hacker ส่งไฟล์ ไปบนเครื่องเป้าหมาย
3. Hacker หลอกล่อให้เครื่องเป้าหมาย Run ไฟล์ Server
4. Hacker เข้าควบคุมเครื่องเป้าหมายด้วย Poison Ivy
Hacker สร้างไฟล์ Server ด้วย Poison Ivy Remote
การควบคุมเครื่องเป้าหมายระยะไกลไม่ว่าจะเป็นโปรแกรมใด ส่วนใหญ่จะต้องสร้างไฟล์ Server ก่อน เพื่อให้ไฟล์นี้เป็นตัวเชื่อมต่อระหว่างเครื่องเป้าหมาย กับ เครื่องของ Hacker โดยกำหนด IP Address รหัสผ่าน Pots
รายระเอียดอื่นผมจะไม่ขอลงลึก เพราะมันจะผิด พรบ.คอมพิวเตอร์ (แค่นี้ก็ผิดแล้วนี่หว่า)
วิธีดูว่าเราโดน Remote รึเปล่า
โดยผมขี้เกียจค้นโปรแกรมต่างๆมาอธิบายจึงยกโปรแกรมที่มีอยู่ในเครื่องอยู่แล้วคือ Dos Command Prompt โดยใช้คำสั่ง Netstat -n
จากนั้นดู IP กับ พอรต์ ว่าอันใหนที่มีแปลกมา อันนี้สำหรับผู้ที่ไม่รู้ว่าอันใหนแปลก ก็ เดาเอาแล้วเอามา ReServer เอา โดยสามารถใช้ Google หาได้
อันใหนที่น่าสงสัยเราก็สามารถตัดการเชื่อมต่อเลยทันที ส่วนมาก IP ของ Hacker จะเป็นแบบแปลกๆ เช่น 111.111.111.111
ข้อแนะนำสำหรับเครื่องที่โดน Trojan
1. อัพเดตโปรแกรมป้องกันไวรัสให้ใหม่อยูาเสมอ
2. สแกนเครื่องทุกอาทิตย์ เพื่อความปลอดภัย
3. ถ้าไม่มั่นใจว่าโปรแกรมของตนเองไม่สามารถป้องกันได้ ผมก็แนะนำโปรแกรม Baidu Pc Faster
โหลดได้ที่ : http://software.thaiware.com/download.php?id=11178
บทความโดย : BaNNeD Kiss-Hack
