กลุ่มที่ 4 ภัยคุกคามทางคอมพิวเตอร์
TRANSCRIPT
ภยคกคามทางคอมพวเตอร
กลมท 4
Trojan & Key logger & Exploit Code
ภยคกคามทางคอมพวเตอร (Trojan & Key logger & Exploit Code)
ภยคกคามทางคอมพวเตอร ถอไดวาเปนภยอนตรายตอสงคมในปจจบนเปนอยางมาก นอกจากเปนการรบกวนการท างานของผทใชงานคอมพวเตอร และอนเทอรเนตแลว ยงสงผลเสยตอขอมลทมความส าคญอกดวยTrojan และ Key logger เปนซอฟทแวรประเภทแอบแฝงอยในระบบ ซงเจาพวกนจะคอยตรวจสอบการท างานตางๆเปนวยรายเขามาลวงความลบขอมลตลอดจนจบตาดการกดแปนพมพ ทเขาสระบบตางๆและสงไปยงผทปลอยพวกมนมา เพอน าขอมลไปเปนประโยชนไมวาประการใดประการหนง
ภยคกคามทางคอมพวเตอร
มาโทรจน (Trojan horses)
มาโทรจน (Trojan horses)
“มาโทรจน” โปรแกรมทดเหมอนจะมประโยชนหรอไมเปนอนตราย แตในตวโปรแกรมจะแฝง code ส าหรบการใชประโยชนหรอท าลายระบบทรน โปรแกรมนสวนใหญจะถกแนบมากบ E-mail ถามนเขามาในเคร องแลวมนจะเปดประตใหไวรส และมลแวรจ านวนมากเขามาในเคร องได ถาเคร องตดโทรจนถอวาอาการหนก พดงายๆ "มนไมใช ไวรส" แตเปนการท างานเพอกอใหเกดการโจมตระบบและความเสยหายอนๆ ทตามมา หรอละเมดความปลอดภย ดวยเหตน “มาโทรจน” จงเปนโปรแกรมทนากลวและตองระมดระวงกนใหด โทรจนจะถกแนบมากบ อการด อเมล หรอโปรแกรมทมให ดาวนโหลดตามอนเทอรเนตในเวบไซตใตดน และสามารถเขามาในเคร องของเรา โดยท
เราเปนผรบมนมาโดยไมรตวนนเอง
คณสมบตทส าคญของหนอนอนเตอรเนท
ไมส าเนาตวเอง
เจตนาท าสงทคาดไมถง
ลบไฟล
เปดประตลบหรอBack Door
ขโมยขอมลส าคญ เชน รหสผาน เลขบตรเครดต เปนตน
ท าการเช อมตอภายนอก
การปองกนไมใหเคร องโดนเจาโทรจนบกรก
หลกเลยงการใชงาน และศกษาชองทางการแพรกระจายของไวรส ถาท าได
ลงโปรแกรมปองกนไวรส
ตรวจเชคไวรสจากแผนดสกภายนอก กอนใชงานทกคร ง
หลกเลยงการอาน อเมล หรอเปด attach file ทไมแนใจ
เปดใชงาน Firewall
Key Loggerคยลอกเกอร
Key Logger ภยรายบนแปนพมพ
Key Logger คอฮารดแวรหรอซอฟตแวรทท าหนาทบนทกการกดป มบน Keyboard ท าใหรวาผทใชงานคอมพวเตอรเคร องนนพมพขอความอะไรลงไปบาง ซ งหาก Keylogger ถกตดตงในเคร องคอมพวเตอรสาธารณะ ผไมหวงดกสามารถไดขอมลส าคญๆ ของผทใชงานเคร องนน เชน Username หรอ Passsword ไปได อยางงายดาย ถอเปนอาชญากรรมทเกดขนกบคอมพวเตอรท
รนแรงมากอยางหนง
รปแบบ Key logger
รปแบบ Key logger
ทเปนอปกรณ Hardware
รปแบบ Key logger
รปแบบ Key logger ทเปนโปรแกรม
คอมพวเตอร Software
วธการปองกนจากการใชงานคอมพวเตอรสาธารณะ
วธการลดความเสยงจากการใชงานคอมพวเตอรสาธารณะ
หลกเลยง การใชงานคอมพวเตอรสาธารณะ ซ งถอวาปลอดภยแทบจะ 100% เตม
หากจ าเปนตองใชงาน เคร องคอมพวเตอรสาธารณะ คณควรท าสงเหลานกอน
ควรตรวจสอบวา เคร องนนไดมการตดตงโปรแกรม Antivirus ไวหรอไม ซ งเปนการเพมความมนใจในเร องความปลอดภยขนมาเปน 80%
ควรตรวจสอบวา เคร องนนไดมการ Update ฐานขอมล Antivirus ลาสดเปนปจจบนแลวหรอไม
Exploit Code
Exploit Code
คอ โปรแกรมทไดรบการออกแบบมาเพอใหท าการเจาะระบบโดยอาศย ชองโหวของ software, hardware หรอชองโหวตางๆเพอทจะเขาท าการครอบครองหรอควบคม computer เพอทจะใหกระท าการบางอยาง
วธปองกน Exploit Code
1) ผใชควรมรหสผานทซบซอนมทงตวอกษรพมพใหญและพมพเลกมตวเลขผสมอยดวย
2) รหสควรมความยาวทเหมาะสม ไมสนหรอยาวจนเกนไป
3) ควรเปลยนรหสผานใหมทกเดอนและไมใชรหสผานเดยวกนกบทกระบบ
4) การน าซอฟตแวรทมความเสยงมาใชในระบบเครอขายจ ากดเวลาในการเขาออกทท างาน
5) ไมเปดเผยขอมลแกผทไมนาไวใจ
6) ส าหรบผดแลระบบหรอทมงานควรมมาตรการควบคมการเขาออกหองเซรฟเวอร
7) การรโมตเขามาคอนฟกระบบวาเปดเฉพาะไอพแอดเดรสใดบาง
8) ปรบปรงคา Firewall Policy ใหรดกมไมมชองโหว
สาเหตทท าใหคอมพวเตอรตด malware
1. ทางอเมล โดยเฉพาะการดดอเมลจาก pop3 server ดวยโปรแกรมอยาง OutlookExpress สวนใหญจะเปนพวก worm
2. จากชองโหว (Vulnerability) ของระบบปฏบตการการหรอของโปรแกรม โดย network worm , mass-mailing worm ทโจมตชองโหลของ Windows
3. จากการเขาไปในเวบทม Malware ซอนอยเชนเวบโป เวบ crack ทงหลาย เชนพวก Dialer, Trojan
4. จากการเขาไปในเวบธรรมดาทตดไวรสเชน VBS/Redlof
5. การดาวโหลดไฟลจากเครอขาย P2P อยางเชน KaZaA เชน P2P worm และโทรจนทงหลาย
วธปองกนภยคกคามทางอนเทอรเนต ส าหรบการใชงานสวนบคคล
ตงสตกอนเปดเคร อง
ก าหนด Password ทยากแกการคาดเดา
สงเกตขณะเปดเคร อง
หมนตรวจสอบและอพเดต OS
หรอซอฟตแวรทใช
ไมลงซอฟตแวรมากเกนจ าเปน
ไมควรเขาเวบไซตเสยงภย
สงเกตความปลอดภยของเวบไซตท ใหบรการธรกรรมออนไลน
ไมเปดเผยขอมลสวนตวลงบนเวบ Social Network
ศกษาถงขอกฎหมายเกยวกบการใชสออนเทอรเนตไมหลงเชอโดยงาย
โปรแกรมปองกนไวรส มดงน
โปรแกรมก าจดสปายแวร
หาขอมลเพมจาก Internet
• โปรแกรม Ad-Aware SE 6.0 สามารถหาโหลดไดจากเวบไซต
http://www.lavasoftusa.com/support/download/
• โปรแกรม Spybot Search and Destroy สามารถหาโหลดไดจากเวบไซต
http://beam.to/spybotsd
• Microsoft Anti-Spyware สามารถหาโหลดไดจากเวบไซต
http://www.microsoft.com/athome/security/spyware/software/default.mspx
อางองจาก
• http://www2.tsu.ac.th/cst/course/basic_computer/internet4.html
• https://sites.google.com/site/hmustudies/home/ma-thor-can
• http://antivirus.nabia10.com/virus-t/Trojan_p.html
• http://www.it24hrs.com/2011/key-logger-danger/
• https://www.thaicert.or.th/papers/technical/2012/pa2012te014.html
• https://khwanrudi.wordpress.com/2015/07/23/trojan-and-keylogger-2/
• http://pornsadthees.blogspot.com/2016/02/trojan-key-logger-exploit-code.html
คณะผจดท า
นางสาวนโลบล ปรองดอง รหสนกศกษา 2581051542302
นางสาววรรณพร เกดเกษม รหสนกศกษา 2581051542304
นายวสารท อวมประเสรฐ รหสนกศกษา 2581051542305
นางสาวภญญาดา มจนานนท รหสนกศกษา 2581051542310
นางสาววนดา ภกองชนะ รหสนกศกษา 2581051542312