สวัสดีครับท่านผู้อ่านทุกท่าน สำหรับ บทความตอนนี้ที่ผมจะนำมาเล่าให้กับท่านผู้อ่านทุกท่านได้ทราบกัน จะเป็นเรื่องราวที่เกี่ยวข้องกับภัยคุกคามหรือที่เรียกว่า “Threats” ครับ ซึ่งก็มีอยู่มากมายหลายชนิด และแต่ละชนิดก็จะมีวิธีการทำงานที่แตกต่างกันออกไป และแน่นอนที่สุดคือเมื่อภัยคุกคามเหล่านี้เข้าสู่เครื่องคอมพิวเตอร์ของเรา ก็จะสร้างความเสียหายไม่มากก็น้อยขึ้นอยู่กับประเภทของภัยคุกคาม สำหรับภัยคุกคามที่ผมจะนำมาเล่านี้เป็นภัยคุกคามที่เกิดขึ้นมากเป็นอันดับ ต้นๆ ครับ โดยตัวผมเองก็พบเจอภัยคุกคามนี้มาเมื่อราวสัปดาห์ที่แล้ว ซึ่งเกิดขึ้นกับลูกค้าและนักเรียนของผมเองครับ แต่ก็ยังโชคดีที่มันไม่ได้สร้างความเสียหายแต่สร้างความรำคาญให้แก่ผู้ใช้ งานมากกว่า และผมได้พบว่ามีลูกค้าและลูกศิษย์อีกหลายรายเลยที่เจอะเจอกับเจ้าภัยคุกคาม นี้ ซึ่งภัยคุกคามหรือ Threats นี้เราเรียกว่า “Bot” ครับ จัดว่าเป็นภัยคุกคามกำลังระบาดหนักมากในกลุ่มของผู้ใช้งานคอมพิวเตอร์ครับ โดยส่วนใหญ่ก็จะมาจากการที่เราเข้าไปใช้งานและแอ็กเซสอินเทอร์เน็ตและก็ได้ ของแถมกลับมาเป็นพวก Bots พวกนี้ หรืออาจจะเป็นพวก ไวรัส, เวิร์ม หรือ โทรจัน ก็อาจเป็นได้ครับ

Bot คืออะไร?
Bot เป็นคำที่ย่อมาจากคำว่า “Robot” ซึ่งเป็นโปรแกรมที่ทำงานอย่างใดอย่างหนึ่ง โดยลักษณะการทำงานของ Bot จะเป็นในลักษณะการทำงานที่เรียกว่า Agent โดยจะรอคำสั่งจากเครื่องหรือโปรแกรมอื่นที่สั่งหรือปลุกให้เครื่องที่มี Bot ติดตั้งอยู่ทำงาน ถ้าหากเครื่องของเราถูก Bot ติดเข้าไปในเครื่องๆ ที่มี Bot ติดตั้งอยู่ก็จะเรียกว่า “ Zombies” ครับ ซึ่งหมายความว่าเครื่องของเราจะถูกโปรแกรมหรือบุคคลอื่นๆ สั่งงานให้ทำงานอย่างใดอย่างหนึ่งโดยไม่มีเงื่อนไขใดๆ ทั้งสิ้นครับ ดังนั้น เครื่องของเราก็จะมีลักษณะเหมือนกับ Zombies หรือผีดิบแบบในภาพยนตร์ที่เราดูกัน คือเป็นซากศพที่ถูกปลุกขึ้นมาให้ทำงานอย่างใดอย่างหนึ่งตามเจ้านายหรือคน สั่ง แฮกเกอร์หรือบุคคลที่เรียก Bot ที่ติดตั้งอยู่ที่เครื่องคอมพิวเตอร์จะเรียกว่า Bot Herder หรือ BotMaster โดยจะสั่งให้ Bot ทำงานตามที่ต้องการ เช่น ให้ส่งข้อมูลส่วนตัวของผู้ใช้งาน ไม่ว่าจะเป็น ชื่อ นามสกุล และรวมถึงข้อมูลบัตรเครดิต นอกจากนี้ยังรวมไปถึงการเก็บข้อมูลเกี่ยวกับการกดแป้นพิมพ์บนคีย์บอร์ด (Key Stroke Logging) นอกจากนี้แล้ว Bot จะบันทึกหรือส่งข้อมูลต่างๆ มาเก็บที่เครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อหรือเป็น Zombies ด้วย เช่น ให้ทำการโฮสต์เว็บที่เป็น Phishing Web Site หรือเก็บพวกซอฟต์แวร์ที่ผิดกฎหมายเอาไว้ เพื่ออาจจะให้เครื่องของเราเป็นตัวกระจายซอฟต์แวร์เหล่านี้ ท่านผู้อ่านเชื่อไหมครับว่า จากผลสำรวจทั่วโลกที่ได้มีการสำรวจมา พบว่ามีเครื่องที่ตกเป็นเหยื่อของเจ้า Bot นี่มากกว่า 6 ล้านเครื่อง !!!!!

และส่วนใหญ่ Bot เหล่านี้ก็จะมาจากการที่เราไปใช้งานอินเทอร์เน็ต เช่น การดาวน์โหลดไฟล์, การรับ-ส่งเมล์, การเล่นเกมออนไลน์ และการเข้าไปยังเว็บไซต์ที่มี Bot เหล่านี้อยู่ ซึ่งเมื่อเราเข้าไปทำการแอ็กเซสก็จะติดเอาเจ้า Bot นี้มาด้วยครับ จากบทนำที่ผมได้เกริ่นไว้ข้างต้นว่า เมื่อหลายสัปดาห์ก่อนที่ผมเจอปัญหาจาก Bot หรือมัลแวร์ ที่เล่นงานเครื่องของลูกค้าและลูกศิษย์ของผม โดยมันสร้างความรำคาญมากกว่าความเสียหายครับ แต่ทั้งนี้และทั้งนั้นก็ขึ้นอยู่กับชนิดและระดับความรุนแรงของ Bot หรือ Malware ที่ติดนะครับ ผมขอยกตัวอย่างที่ผมเจอจะเป็นตัวที่หลอกเราว่าเครื่องของเรามีไวรัส หรือมัลแวร์ ติดเครื่องของเราอยู่ และมันจะชักชวนให้เราติดตั้งหรือสแกนแบบออนไลน์และถ้าหากเราหลงเชื่อ คลิ้กตอบตกลงแล้วล่ะก็ มันจะติดตั้งโปรแกรมของมันไปยังเครื่องของเราทันที และหลังจากนั้นจะแจ้งว่าเครื่องของเรามีทั้ง ไวรัส, มัลแวร์ต่างๆ ไม่ว่าจะเป็น เวิร์ม, โทรจัน และอื่นๆ นอกจากนี้ยังแจ้งว่ามีบุคคลอื่นๆ ที่อยู่ข้างนอกคืออยู่ในอินเทอร์เน็ตกำลังเข้ามาแอ็กเซสเครื่องของเราเพื่อ ดึงข้อมูลส่วนตัวของเรา ถ้าหากเราไม่ซื้อสินค้าของเขามาใช้งาน และมันจะเตือนเราไปเรื่อยๆ ครับ จนเรารำคาญ และที่สำคัญคือเครื่องของลูกค้าและลูกศิษย์ผมนั้นมีโปรแกรมแอนตี้ไวรัสติด ตั้งอยู่ แต่ไม่สามารถช่วยอะไรเลยครับ และต้องบอกว่าเครื่องที่ติด Bot ส่วนใหญ่เป็นเครื่องที่มีการป้องกันคือ มีโปรแกรมแอนตี้ไวรัสติดตั้งและทำงานอยู่แต่ก็ยังโดนเล่นงาน และหน้าตาของเจ้า Bot ตัวนี้หรือจะเรียกว่ามัลแวร์ก็ได้ จะมีหน้าตาดังรูปด้านล่างครับ

รูปด้านบนทั้งหมด เกิดจากเจ้า AntiSpyCheck ซึ่งเป็นโปรแกรมที่หลอกเราว่าเครื่องของเราติดไวรัส, เวิร์มและมัลแวร์อื่นๆ อีก รวมถึงยังหลอกเราว่าเครื่องของเรากำลังถูกแฮก มันจะแจ้งว่ามีเครื่องที่มีไอพีแอดเดรสนี้กำลังติดต่อเข้ามาเพื่อแอ็กเซ สข้อมูลที่เก็บอยู่ในเครื่องของเรา ตอนแรกที่ผมเจอก็ตกใจ แต่ผมได้ลองทดสอบหลายวิธีที่จะพิสูจน์ว่าเครื่องนั้นติดต่อเข้ามาได้อย่างไร ซึ่งผมก็ใช้วิธีง่ายๆ โดยการถอดสายแลนออกจากเครื่องๆ นั้น ผลปรากฏว่าสักครู่หนึ่งก็จะมีข้อความแจ้งเตือนว่า เครื่องของผมอยู่ในสถานะที่ไม่ปลอดภัย และมีเครื่องจากไอพีแอดเดรสนี้กำลังเข้ามาที่เครื่องดังกล่าว ซึ่งทำให้ผมรู้ได้เลยว่ามันกำลังหลอกเราครับ เพราะเครื่องของแฮกเกอร์นั้นจะเข้ามาได้อย่างไรในเมื่อเครื่องของผมไม่ได้ ต่ออินเทอร์เน็ตและที่สำคัญคือผมได้ถอดสายแลนออกไปแล้ว เลยทำให้ผมจับโกหกได้ว่ามันกำลังหลอกให้เราหลงกล และถ้าหากเรายังไม่ยอมติดตั้งตัว AntiSpyCheck มันก็จะมีการแจ้งเตือนเราตลอดเป็นระยะๆ จนทำให้เกิดความรำคาญ และที่สำคัญคือตัวโปรแกรมแอนตี้ไวรัสก็จะไม่สามารถทำอะไรได้เลย และวิธีการที่จะกำจัดเจ้า AntiSpyCheck ออกไปคือการ Remove แบบ Manual โดยมีวิธีการดังรูปด้านล่าง จะลบและแก้ไขค่าต่างๆ ที่รีจีสทรีครับ

ซึ่งท่านผู้อ่านจะเห็นว่าเป็นวิธีการที่ยาวมาก กว่าที่จะเอา AntiSpyCheck ออกไปได้ แต่ช่วงต่อไปของบทความนี้ผมมีวิธีที่ง่ายกว่านี้ครับ แต่ก่อนจะไปถึงจุดนั้น ผมมีมัลแวร์อีกตัวหนึ่งที่ผมได้มีโอกาสเจอะเจอมา ตัวนี้จะชื่อว่า AV2008 (AV2008.EXE) ซึ่งจากชื่อดูเหมือนจะเป็นโปรแกรมแอนตี้ไวรัส แต่จริงแล้วก็เป็น Threat ตัวหนึ่งที่ออกมาหลอกเราให้หลงเชื่อ โดยการทำงานและการแจ้งเตือนจะคล้ายกับ AntiSpyCheck แต่ที่ผมเจอคือเราไม่สามารถ Remove ออกไปจากเครื่องของเราได้ รวมถึงการ Remove ออกจาก Add/Remove Program ที่อยู่ใน Control Panel ก็ไม่มี ก็จะต้อง Remove ด้วยการลบและแก้ไขรีจีสทรีอีกเช่นกันครับ

และจากรูปด้านข้างคือหน้าตาของ AV2008 ซึ่งเป็นโปรแกรมที่ทำหน้าที่หลอกลวงเราว่ามันเป็นโปรแกรมแอนตี้ไวรัส และก็จะแจ้งว่าเครื่องของเราติดไวรัสมากมาย แต่จริงๆ แล้วไม่มี ซึ่งถ้าเราไม่ตอบตกลงซื้อมันก็จะแจ้งเตือนตลอดครับ จนน่ารำคาญ สำหรับวิธีการ Remove มันแบบ Manual ก็จะมีขั้นตอนตามรูปด้านข้างครับ

รายละเอียดในการ Remove AV2008 ให้ดูได้จากลิงก์นี้ครับผม http://www.xp-vista.com/spyware-removal/av2008-av2008exe-removal-instructions

สำหรับวิธีการที่ง่ายและมีประสิทธิภาพมากกว่านี้ คือการใช้เครื่องมือเข้ามาช่วยในการดักจับพวก Bot หรือมัลแวร์ต่างๆ โดยเครื่องมือเหล่านี้จะเป็นส่วนที่เข้าเสริมการทำงานในการตรวจจับ เพราะฉะนั้นไม่ต้องกลัวว่าจะไปรบกวนหรือมีผลกับแอนตี้ไวรัสที่ติดตั้งอยู่ใน เครื่องของเราก่อนหน้านี้ครับ น่าเสียดายที่พื้นที่กระดาษมีจำกัด จึงจำเป็นต้องจบบทความไว้เพียงเท่านี้ก่อน แต่เหมือนเช่นเคยครับ หากท่านผู้อ่านที่ต้องการติดตามต่อว่า เครื่องมือที่ใช้ในการตรวจจับ คืออะไร ใช้อย่างไร ก็สามารถอีเมล์มาขอบทความรายละเอียดเพิ่มเติมได้ที่ อีเมลนี้จะถูกป้องกันจากสแปมบอท แต่คุณต้องเปิดการใช้งานจาวาสคริปเพื่ออ่านมันได้ นะครับ