Author Topic: ระวังไวรัสโจมตีระบบผ่านช่องโหว่ Internet Explorer 7  (Read 3860 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

ปี 52 นี้น่าจะเป็นปีหนึ่งที่มีการระบาดไวรัสคอมพิวเตอร์เป็นจำนวนมาก และคงเป็นปีที่น่าปวดหัวของแอดมินและผู้ที่มีส่วนเกี่ยวข้องทางด้านไอที เพราะแค่เดือนแรกของปีเจ้าไวรัส Conficker ก็แพร่ระบาดติดคอมพิวเตอร์ทั่วโลกไปไม่น้อยกว่า 12 ล้านเครื่อง มาเดือนที่สองของปีก็มีข่าวเกี่ยวกับไวรัสคอมพิวเตอร์อีกแล้ว โดยเป็นข่าวเกี่ยวกับการประกาศเตือนให้ระวังไวรัสโจมตีระบบผ่านช่องโหว่ Internet Explorer 7 ตามรายละเอียดด้านล่างครับ

มีรายงานว่า...หน่วยงานเฝ้าระวังและตรวจสอบความปลอดภัยทางด้านคอมพิวเตอร์ และบริษัทผู้พัฒนาโปรแกรมป้องกันไวรัสหลายราย ได้ประกาศเตือนผู้ใช้วินโดวส์ให้ระวังการโจมตีระบบของมัลแวร์ผ่านทางช่องโหว่ Internet Explorer 7 เนื่องจากมีการเผยแพร่โค้ดสำหรับใช้โจมตีบนอินเทอร์เน็ตแล้ว

โดยโค้ดดังกล่าวจะแฝงตัวอยู่ในไฟล์เอกสารไมโครซอฟท์เวิร์ด (.DOC) ที่แนบมากับอีเมล เมื่อผู้ใช้ทำการเปิดไฟล์เอกสารดังกล่าวบนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP และใช้ Internet Explorer 7 ซึ่งไม่ได้ติดตั้งแพตช์ MS09-002 ก็จะทำให้โค้ดประสงค์ร้ายถูกรัน จากนั้นมันจะพยายามทำการดาวน์โหลดและติดตั้ง Trojan ซึ่งจะทำหน้าที่ในการขโมยข้อมูลต่างๆ ของผู้ใช้ เช่น User name และ Password เป็นต้น ลงระบบ ถ้าหากการติดตั้งประสบความสำเร็จเครื่องก็จะติดไวรัสในทันที ทั้งนี้ Trend Micro เรียกโค้ดประสงค์ร้าย (Malicious code) ที่อยู่ในไฟล์ .DOC ซึ่งส่งมาทางอีเมลว่า "XML_DLOADR.A" และเรียกมัลแวร์ตัวนี้ว่า "HTML_DLOADER.AS"

วิธีการป้องกัน
สำหรับผู้ใช้ Internet Explorer 7 บนระบบปฏิบัติการ Windows XP ให้ทำการตรวจสอบให้แน่ใจว่าได้ทำการติดตั้งแพตช์หมายเลข "MS09-002" ซึ่งไมโครซอฟท์ออกไปเมื่อวันที่ 10 กุมภาพันธ์ 2552 ที่ผ่านมา ถ้ายังไม่ได้ติดตั้งให้ทำการติดตั้งในทันทีที่ทำได้ โดยวิธีการติดตั้งแพตช์นั้นสามารถทำได้หลายวิธีดังนี้ 1. ดาวน์โหลดอัพเดทและติดตั้งแบบแมนนวล โดยเข้าไปดาวน์โหลดจากเว็บไซต์ http://www.microsoft.com/downloads/details.aspx?familyid=8cd902ec-e018-4b61-80f9-825d973f998e&displaylang=en 2. ทำการติดตั้งแพตช์ผ่านทาง Automatic update ซึ่งอยู่ใน Control Panel 3. ทำการติดตั้งแพตช์ผ่านทางเว็บไซต์ไมโครซอฟท์วินโดวส์อัพเดท โดยใช้ Internet Explorer เปิดเว็บไซต์ http://windowsupdate.microsoft.com

ใครที่ใช้ Internet Explorer 7 แล้วยังไม่ได้ทำการติดตั้งแพตช์ เพื่อความปลอดภัยขอแนะนำให้ทำการติดตั้งทันทีที่ทำได้ตามวิธีการด้านบนครับ



 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
2141 Views
Last post February 19, 2012, 09:06:29 AM
by Nick
0 Replies
2183 Views
Last post March 09, 2012, 04:30:33 PM
by Nick
0 Replies
1927 Views
Last post May 23, 2012, 07:44:09 PM
by Nick
0 Replies
1936 Views
Last post May 29, 2012, 05:47:38 PM
by Nick
0 Replies
2012 Views
Last post September 20, 2012, 12:34:30 AM
by Nick
0 Replies
2227 Views
Last post September 21, 2012, 09:00:20 PM
by Nick
0 Replies
8454 Views
Last post June 14, 2013, 03:27:26 PM
by Nick
0 Replies
2083 Views
Last post April 28, 2014, 06:43:17 PM
by Nick
0 Replies
7787 Views
Last post May 01, 2014, 02:48:52 PM
by Nick
0 Replies
2343 Views
Last post March 18, 2015, 04:41:46 PM
by Nick