เตือนภัยมัลแวร์อาจโจมตีเว็บไซต์ได้
|
องค์กรควบคุมด้านระบบรักษาความปลอดภัยของคอมพิวเตอร์ได้ออกมากล่าวเตือนภัยแก่เจ้าของเว็บไซต์ว่า ให้ทำการระวังไวรัสประเภทมัลแวร์ตัวใหม่ที่จะเข้ามาโจมตีเวบไซต์ได้
โดยจากรายงานของ Websense Security Labs ล่าสุดพบว่า มีเว็บไซต์กว่า 40,000 เว็บไซต์แล้วที่ถูกโจมตีด้วยโค้ด JavaScript ที่เป็นอันตราย
ซึ่งจะทำการ Redirect ไปยัง Web surfer ปลอมๆที่ถูกสร้างขึ้นมาให้มีลักษณะคล้ายกับ Google Analytics โดยภายหลังจากที่มีผู้ใช้เข้ามายังเวบไซต์ที่ถูกโจมตีแล้ว มัลแวร์พวกนี้ก็จะอาศัยช่องโหว่ของบราวเซอร์ เพื่อที่จะเข้าไปยังเครื่องคอมพิวเตอร์ของผู้ใช้ได้
แต่ถ้าหากบราวเซอร์ของผู้ใช้ไม่มีจุดอ่อน ก็จะพยายามหากลอุบายมาให้ผู้ใช้ทำการดาวน์โหลดโทรจัน โดยวิธีการที่พวกมัลแวร์เข้ามาโจมตีนี้ ยังมีรายละเอียดไม่แน่ชัด แต่จากการตรวจสอบ Web surfer ปลอมที่ถูกสร้างขึ้นมา พบว่า มีโฮสอยู่ในประเทศยูเครน ซึ่งน่าจะหมายความว่า Russian Business Network อาจจะอยู่เบื้องหลังของเรื่องนี้ก็เป็นได้
ส่วนตัวแล้ว หลังจากอ่าน Rising Daily Virus Report เป็นครั้งคราว ก็พบว่าที่เมืองจีนก็พบปัญหาแบบนี้เหมือนกัน แต่ต่างกันตรงที่การโจมตีจะเป็นแบบการฝัง Hyperlink และ Iframe (ล่องหน) ที่ติดไวรัสลงไป แค่เข้าเว็บก็มีโอกาสติดได้แล้ว
|
|
|
|
วิธีแก้.....
Hyperlink และ Iframe ผมโดนมาเมื่อ 3 เดือนก่อนหมือนกัน จนเว็บผมในกูเกิ้ลขึ้นว่า เว็บไซต์นี้อาจเป็นอันตรายของต่อคอมพิวเตอร์ของคุณ หลังจากศึกษาค้นคว้ามาก็ได้วิธีแก้ดังนี้ครับ
ใน soruce code ของเว็บที่โดนโจมตี ตรงหน้า source codeของเว็บที่ชื่อ index.php หรือcode หน้าแรกของเว็บอาจจะเป็น index2.php หรืออาจจะเป็นชื่ออื่น ----.php รวมถึงให้เช็ค main.php ด้วยนะครับ เพราะพวกนี้จะฝาก code เอาไว้ตรง source code ที่ส่วนมากจะเป็นหน้าแรกของเว็บ หรือหน้าแรกของการคลิกเปลี่ยน menu เว็บไซต์ครับ ให้ลบ code ส่วนที่อยู่หลังจากคำสั่ง </body> จะมี code ที่เกี่ยวกับคำว่า Iframe อยู่ ให้ลบออกไปจนถึง </Iframe> ก็หยุดการโจมตีได้ชั่วคราว อิอิ แต่ถ้าจะให้หมดที่เดียวให้ไปลบบรรทัดสุดท้ายของหน้าเว็บเดียวกันนี่ด้วย ตรง code ที่จะมีคำสั่ง เกี่ยวกับ Iframe หรือ I / f อะไรประมาณนี้อ่ะครับ แต่ทีี่แน่คือบรรทัดสุดท้าย คือตอนนั้นอารามดีใจที่หาพบลบทันที เลยไม่ได้ copy ไว้เอามาให้ดูครับ ขอให้โชคดีครับ ....