กลุ่มที่ 4 ภัยคุกคามทางคอมพิวเตอร์

ภยคกคามทางคอมพวเตอร

กลมท 4

Trojan & Key logger & Exploit Code

ภยคกคามทางคอมพวเตอร (Trojan & Key logger & Exploit Code)

ภยคกคามทางคอมพวเตอร ถอไดวาเปนภยอนตรายตอสงคมในปจจบนเปนอยางมาก นอกจากเปนการรบกวนการท างานของผทใชงานคอมพวเตอร และอนเทอรเนตแลว ยงสงผลเสยตอขอมลทมความส าคญอกดวยTrojan และ Key logger เปนซอฟทแวรประเภทแอบแฝงอยในระบบ ซงเจาพวกนจะคอยตรวจสอบการท างานตางๆเปนวยรายเขามาลวงความลบขอมลตลอดจนจบตาดการกดแปนพมพ ทเขาสระบบตางๆและสงไปยงผทปลอยพวกมนมา เพอน าขอมลไปเปนประโยชนไมวาประการใดประการหนง

ภยคกคามทางคอมพวเตอร

มาโทรจน (Trojan horses)

มาโทรจน (Trojan horses)

“มาโทรจน” โปรแกรมทดเหมอนจะมประโยชนหรอไมเปนอนตราย แตในตวโปรแกรมจะแฝง code ส าหรบการใชประโยชนหรอท าลายระบบทรน โปรแกรมนสวนใหญจะถกแนบมากบ E-mail ถามนเขามาในเคร องแลวมนจะเปดประตใหไวรส และมลแวรจ านวนมากเขามาในเคร องได ถาเคร องตดโทรจนถอวาอาการหนก พดงายๆ "มนไมใช ไวรส" แตเปนการท างานเพอกอใหเกดการโจมตระบบและความเสยหายอนๆ ทตามมา หรอละเมดความปลอดภย ดวยเหตน “มาโทรจน” จงเปนโปรแกรมทนากลวและตองระมดระวงกนใหด โทรจนจะถกแนบมากบ อการด อเมล หรอโปรแกรมทมให ดาวนโหลดตามอนเทอรเนตในเวบไซตใตดน และสามารถเขามาในเคร องของเรา โดยท

เราเปนผรบมนมาโดยไมรตวนนเอง

คณสมบตทส าคญของหนอนอนเตอรเนท

ไมส าเนาตวเอง

เจตนาท าสงทคาดไมถง

ลบไฟล

เปดประตลบหรอBack Door

ขโมยขอมลส าคญ เชน รหสผาน เลขบตรเครดต เปนตน

ท าการเช อมตอภายนอก

การปองกนไมใหเคร องโดนเจาโทรจนบกรก

หลกเลยงการใชงาน และศกษาชองทางการแพรกระจายของไวรส ถาท าได

ลงโปรแกรมปองกนไวรส

ตรวจเชคไวรสจากแผนดสกภายนอก กอนใชงานทกคร ง

หลกเลยงการอาน อเมล หรอเปด attach file ทไมแนใจ

เปดใชงาน Firewall

Key Loggerคยลอกเกอร

Key Logger ภยรายบนแปนพมพ

Key Logger คอฮารดแวรหรอซอฟตแวรทท าหนาทบนทกการกดป มบน Keyboard ท าใหรวาผทใชงานคอมพวเตอรเคร องนนพมพขอความอะไรลงไปบาง ซ งหาก Keylogger ถกตดตงในเคร องคอมพวเตอรสาธารณะ ผไมหวงดกสามารถไดขอมลส าคญๆ ของผทใชงานเคร องนน เชน Username หรอ Passsword ไปได อยางงายดาย ถอเปนอาชญากรรมทเกดขนกบคอมพวเตอรท

รนแรงมากอยางหนง

รปแบบ Key logger

รปแบบ Key logger

ทเปนอปกรณ Hardware

รปแบบ Key logger

รปแบบ Key logger ทเปนโปรแกรม

คอมพวเตอร Software

วธการปองกนจากการใชงานคอมพวเตอรสาธารณะ

วธการลดความเสยงจากการใชงานคอมพวเตอรสาธารณะ

หลกเลยง การใชงานคอมพวเตอรสาธารณะ ซ งถอวาปลอดภยแทบจะ 100% เตม

หากจ าเปนตองใชงาน เคร องคอมพวเตอรสาธารณะ คณควรท าสงเหลานกอน

ควรตรวจสอบวา เคร องนนไดมการตดตงโปรแกรม Antivirus ไวหรอไม ซ งเปนการเพมความมนใจในเร องความปลอดภยขนมาเปน 80%

ควรตรวจสอบวา เคร องนนไดมการ Update ฐานขอมล Antivirus ลาสดเปนปจจบนแลวหรอไม

Exploit Code

Exploit Code

คอ โปรแกรมทไดรบการออกแบบมาเพอใหท าการเจาะระบบโดยอาศย ชองโหวของ software, hardware หรอชองโหวตางๆเพอทจะเขาท าการครอบครองหรอควบคม computer เพอทจะใหกระท าการบางอยาง

วธปองกน Exploit Code

1) ผใชควรมรหสผานทซบซอนมทงตวอกษรพมพใหญและพมพเลกมตวเลขผสมอยดวย

2) รหสควรมความยาวทเหมาะสม ไมสนหรอยาวจนเกนไป

3) ควรเปลยนรหสผานใหมทกเดอนและไมใชรหสผานเดยวกนกบทกระบบ

4) การน าซอฟตแวรทมความเสยงมาใชในระบบเครอขายจ ากดเวลาในการเขาออกทท างาน

5) ไมเปดเผยขอมลแกผทไมนาไวใจ

6) ส าหรบผดแลระบบหรอทมงานควรมมาตรการควบคมการเขาออกหองเซรฟเวอร

7) การรโมตเขามาคอนฟกระบบวาเปดเฉพาะไอพแอดเดรสใดบาง

8) ปรบปรงคา Firewall Policy ใหรดกมไมมชองโหว

สาเหตทท าใหคอมพวเตอรตด malware

1. ทางอเมล โดยเฉพาะการดดอเมลจาก pop3 server ดวยโปรแกรมอยาง OutlookExpress สวนใหญจะเปนพวก worm

2. จากชองโหว (Vulnerability) ของระบบปฏบตการการหรอของโปรแกรม โดย network worm , mass-mailing worm ทโจมตชองโหลของ Windows

3. จากการเขาไปในเวบทม Malware ซอนอยเชนเวบโป เวบ crack ทงหลาย เชนพวก Dialer, Trojan

4. จากการเขาไปในเวบธรรมดาทตดไวรสเชน VBS/Redlof

5. การดาวโหลดไฟลจากเครอขาย P2P อยางเชน KaZaA เชน P2P worm และโทรจนทงหลาย

วธปองกนภยคกคามทางอนเทอรเนต ส าหรบการใชงานสวนบคคล

ตงสตกอนเปดเคร อง

ก าหนด Password ทยากแกการคาดเดา

สงเกตขณะเปดเคร อง

หมนตรวจสอบและอพเดต OS

หรอซอฟตแวรทใช

ไมลงซอฟตแวรมากเกนจ าเปน

ไมควรเขาเวบไซตเสยงภย

สงเกตความปลอดภยของเวบไซตท ใหบรการธรกรรมออนไลน

ไมเปดเผยขอมลสวนตวลงบนเวบ Social Network

ศกษาถงขอกฎหมายเกยวกบการใชสออนเทอรเนตไมหลงเชอโดยงาย

โปรแกรมปองกนไวรส มดงน

โปรแกรมก าจดสปายแวร

หาขอมลเพมจาก Internet

• โปรแกรม Ad-Aware SE 6.0 สามารถหาโหลดไดจากเวบไซต

http://www.lavasoftusa.com/support/download/

• โปรแกรม Spybot Search and Destroy สามารถหาโหลดไดจากเวบไซต

http://beam.to/spybotsd

• Microsoft Anti-Spyware สามารถหาโหลดไดจากเวบไซต

http://www.microsoft.com/athome/security/spyware/software/default.mspx

อางองจาก

• http://www2.tsu.ac.th/cst/course/basic_computer/internet4.html

• https://sites.google.com/site/hmustudies/home/ma-thor-can

• http://antivirus.nabia10.com/virus-t/Trojan_p.html

• http://www.it24hrs.com/2011/key-logger-danger/

• https://www.thaicert.or.th/papers/technical/2012/pa2012te014.html

• https://khwanrudi.wordpress.com/2015/07/23/trojan-and-keylogger-2/

• http://pornsadthees.blogspot.com/2016/02/trojan-key-logger-exploit-code.html

คณะผจดท า

นางสาวนโลบล ปรองดอง รหสนกศกษา 2581051542302

นางสาววรรณพร เกดเกษม รหสนกศกษา 2581051542304

นายวสารท อวมประเสรฐ รหสนกศกษา 2581051542305

นางสาวภญญาดา มจนานนท รหสนกศกษา 2581051542310

นางสาววนดา ภกองชนะ รหสนกศกษา 2581051542312