http://www.sirinhospital.go.th/it/index.php/component/content/article/163?itemid=183
จรรยาบรรณของผู้ประกอบวิชาชีพบัญชี
ฉบับที่ ๑๙
พ.ศ. ๒๕๕๓
จรรยาบรรณของผู้ประกอบวิชาชีพบัญชีหรือผู้ซึ้งขึ้นทะเบียนไว้กับ สภาวิชาชีพบัญชี เพื่อใช้เป็นแนวทางในการควบคุมความประพฤติและการดําเนินงานของผู้ประกอบวิชาชีพบัญชี หรือผู้ซึงทะเบียนไว้กับสภาวิชาชีพบัญชี ให้ถูกต้องตามจรรยาบรรณแห่งวิชาชีพบัญชี อาศัยอํานาจตามความในมาตรา ๗ (๔) (๙) (๑๑) มาตรา ๓๐ มาตรา ๔๖ และมาตรา ๔๗ แห่งพระราชบัญญัติวิชาชีพบัญชี พ.ศ. ๒๕๔๗ อันเป็นพระราชบัญญัติที มีบทบัญญัติบางประการเกี่ยวกับการจํากัดสิทธิและเสรีภาพของบุคคล ซึ่งมาตรา ๒๙ ประกอบกับมาตรา ๔๓ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย (ฉบับปี พ.ศ. ๒๕๕๐) บัญญัติให้กระทําได้โดยอาศัยอํานาจตามบทบัญญัติแห่งกฎหมาย สภาวิชาชีพบัญชีจึงออกข้อบังคับไว้ ดังต่อไปนี้
ข้อ ๑ ข้อบังคับนี้ เรียกว่า “ข้อบังคับสภาวิชาชีพบัญชี (ฉบับที่ ๑๙ เรื่อง จรรยาบรรณของ
ผู้ประกอบวิชาชีพบัญชี พ.ศ. ๒๕๕๓”
ข้อ ๒ ข้อบังคับนี้ให้ใช้บังคับเมื่อพ้น กำหนดสามเดือนนับแต่วันถัดจากวันประกาศในราชกิจจานุเบกษา เป็นต้นไป
ข้อ ๓ ในข้อบังคับนี้
“ผู้ประกอบวิชาชีพบัญชี” หมายความว่า ผู้ประกอบวิชาชีพบัญชีด้านการทําบัญชี
ด้านการสอบบัญชี ด้านการบัญชีบริหาร ด้านการวางระบบบัญชี ด้านการบัญชีภาษีอากร ด้านการศึกษาและเทคโนโลยีการบัญชี และบริการเกี่ยวกับการบัญชีด้านอื่นตามที่กฏกระทรวงกําหนดให้เป็นวิชาชีพบัญชี รวมทั้งผู้ซึ่งขึ้นทะเบียนไว้กับสภาวิชาชีพบัญชี และให้หมายรวมถึง หัวหน้าคณะบุคคลหรือหัวหน้าสํานักงานหรือ ผู้มีอํานาจกระทําการแทนนิติบุคคล ตามมาตรา ๑๑ ด้วย
“ผู้ซึ่งขึ้นทะเบียนไว้กับสภาวิชาชีพบัญชี” หมายความว่า ผู้ซึ่งขึ้นทะเบียนเพื่อเป็นผู้ทํา
บัญชีตามมาตรา ๑๑ มาตรา ๔๔ หรือทีจะมีการตราพระราชกฤษฎีกาตามมาตรา ๙
“ผู้รับบริการ” หมายความว่า ผู้รับบริการ ตามมาตรา ๔๗ (๓) ได้แก่
(๑) ผู้ว่าจ้างผู้ประกอบวิชาชีพบัญชี และ/หรือ
(๒) ส่วนราชการหรือหน่วยงานอื่นของรัฐ และบุคคลอื่นที่ใช้ผลงานของผู้ประกอบ วิชาชีพบัญชีด้วยความสุจริตและจําเป็น
“ผู้ที่ผู้ประกอบวิชาชีพบัญชีปฏิบัติหน้าที่ให้” หมายความว่า ผู้ที่ผู้ประกอบวิชาชีพบัญชีปฏิบัติหน้าที่ให้ อันได้แก่ ผู้ถือหุ้น ผู้เป็นหุ้นส่วน บุคคลหรือนิติบุคคล ตามมาตรา ๔๗ (๔)
“ความโปร่งใส” หมายความว่า ภาพลักษณ์ทีแสดงให้ เห็นถึงการปฏิบัติงานตามกฎ ระเบียบต่างๆ และมาตรฐานวิชาชีพที่กําหนดไว้ และไม่ปกปิดข้อเท็จจริงหรือบิดเบือนความจริงอันเป็นสาระสําคัญ ซึ่งสามารถติดตามตรวจสอบได้
“ความเป็นอิสระ” หมายความว่า การปฏิบัติหน้าทีโดยปราศจากอิทธิพลของบุคคลอื่นที่ทําให้เกิดความสงสัยในความเป็นกลางหรือความเที่ยงธรรมของผู้ประกอบวิชาชีพบัญชี ความเป็นอิสระนี่จะต้องเป็นที่ประจักษ์ เพื่อให้ผลงานของผู้ประกอบวิชาชีพบัญชีเป็นที่เชื่อถือได้
“ความเที่ยงธรรม” หมายความว่า การใช้ดุลยพินิจเยียงผู้ประกอบวิชาชีพโดยปราศจากความลําเอียง อคติ ความขัดแย้งทางผลประโยชน์ และอิทธิพลของบุคคลอื่น
“กรอบวิชาชีพบัญชี” หมายความว่า หลักการ มาตรฐาน และแนวปฏิบัติของวิชาชีพบัญชี
“ความซื่อสัตย์สุจริต” หมายความว่า การประพฤติอย่างตรงไปตรงมา จริงใจ ซื่อตรงต่อวิชาชีพ ไม่คดโกง ไม่หลอกลวง ปฏิบัติงานบนหลักฐานที่เป็นจริงและเชื่อถือได้ ไม่อ้างหรือยินยอมให้บุคคลอื่นอ้างว่าได้ปฏิบัติงานถ้าไม่ได้ปฏิบัติงานจริง
“ความรู้ความสามารถ” หมายความว่า การใช้ความรู้ความสามารถ ความชํานาญในการปฏิบัติวิชาชีพบัญชีด้วยความเอาใจใส่อย่างเต็มความสามารถ ความเพียรพยายาม และความระมัดระวังรอบคอบเพื่อที่จะปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพและประสิทธิผล และมั่นใจได้ว่ามีผลงานทางวิชาชีพที่อยู่บนพื้นฐานของกฎเกณฑ์ มาตรฐานในการปฏิบัติงาน และวิชาการที่เกี่ยวข้อง “การรักษาความลับ” หมายความว่า การไม่นําข้อมูลใดๆ ที่โดยปกติองค์กรไม่ได้เปิดเผยต่อสาธารณชนไปเปิดเผย หรือใช้เพื่อประโยชน์ส่วนตนหรือบุคคลอื่น เว้นแต่ในกรณีที่เป็นการเปิดเผยตามสิทธิหรือหน้าที่ที่กําหนดไว้ในกฎหมายหรือในฐานะผู้ประกอบวิชาชีพบัญชี “ความเสื่อมเสียเกียรติศักดิKแห่งวิชาชีพบัญชี” หมายความว่า
(๑) การกระทําการใดๆ ทีเป็นเหตุให้ผู้ประกอบวิชาชีพบัญชีต้องได้รับโทษการประพฤติผิดจรรยาบรรณ ตามมาตรา ๔๙ โดยมีลักษณะการกระทําอย่างใดอย่างหนึ่งดังต่อไปนี้
(ก) ลงลายมือชื่อแสดงความเห็นในการสอบบัญชีโดยมิได้ปฏิบัติงานตรวจสอบใด ๆหรือควบคุมการสอบบัญชีตามมาตรฐานการสอบบัญชี
(ข) มีพฤติกรรมรับจ้างลงลายมือชื่อ หรือยอมให้ใช้ชื่อ ทั่งที่ไม่ได้มีการปฏิบัติงานตามมาตรฐานการสอบบัญชีหรือมาตรฐานการบัญชี
(ค) แสดงความเห็นต่องบการเงินที่นําส่งหน่วยราชการหลายแห่ง โดยงบการเงินแต่ละชุดแสดงข้อมูลต่างกันโดยไม่มีเหตุผลสมควร
(ง) แจ้งข้อความหรือจัดทํารวมถึงการใช้พยานหลักฐานอันเป็นเท็จ หรือรู้อยู่ว่าเป็นพยานหลักฐานอันเป็นเท็จไม่ว่าจะจัดทําโดยบุคคลใดก็ตามในการประกอบวิชาชีพบัญชี
(จ) แนะนําให้ผู้รับบริการเสียภาษีอากรไม่ถูกต้องตามกฎหมาย โดยทุจริตหรือมีเจตนาหลีกเลียงภาษีอากร
(ฉ) มีพฤติกรรมอื่นๆ ตามทีคณะกรรมการสภาวิชาชีพบัญชี กําหนดว่าเป็นพฤติกรรมอันนํามาซึ่งความเสื่อมเสียเกียรติศักดิKแห่งวิชาชีพบัญชี
(๒) เคยถูกเพิกถอนใบอนุญาตในการประกอบวิชาชีพบัญชี จากหน่วยงานราชการหรือสถาบันวิชาชีพอื่นที่ควบคุมและหรือกํากับดูแล เนื่องจากการประพฤติผิดจรรยาบรรณของผู้ประกอบวิชาชีพบัญชีในสาระสําคัญ
ข้อ ๔ ภายใต้บังคับในหมวดที ๒ ถึงหมวดที ๗ ของข้อบังคับนี่ ที่กําหนดให้ผู้ประกอบวิชาชีพบัญชีต้องปฏิบัติ หรืองดเว้นการปฏิบัติใดๆ ให้หมายความรวมถึง การกระทําของบุคคลอื่น ผู้ซึ่ง
(๑) ผู้ประกอบวิชาชีพบัญชีรับรู้ หรือ
(๒) ผู้ประกอบวิชาชีพบัญชียินยอมให้อ้างชื่อ
ในการปฏิบัติ หรืองดเว้นการปฏิบัติใดๆ ซึ้งจะทําให้เกิดการฝ่าฝืน หรือไม่ปฏิบัติตามข้อบังคับฉบับนี่ เพื่อก่อให้เกิดประโยชน์ต่อผู้ประกอบวิชาชีพบัญชีหรือบุคคลอื่นโดยมิชอบด้วย
ข้อ ๕ ให้นายกสภาวิชาชีพบัญชี เป็นผู้รักษาการให้เป็นไปตามข้อบังคับนี่หมวดที่ ๑ บททั่วไป
ข้อ ๖ จรรยาบรรณของผู้ประกอบวิชาชีพบัญชี นอกจากที่กําหนดไว้ในข้อบังคับนี่ ให้เป็นไปตามพระราชบัญญัติวิชาชีพบัญชี พ.ศ. ๒๕๔๗ เพื่อให้กระบวนการบังคับใช้จรรยาบรรณดําเนินโดยสะดวกรวดเร็วและเป็นธรรม นายกสภาวิชาชีพบัญชี โดยการอนุมัติของคณะกรรมการสภาวิชาชีพบัญชี มีอํานาจออกข้อกําหนดใด ๆ เกี่ยวกับการดังกล่าว ข้อกําหนดนั่น ต้องอยู่ภายในกรอบของพระราชบัญญัติวิชาชีพบัญชี พ.ศ. ๒๕๔๗ และเมื่อได้ประกาศในราชกิจจานุเบกษา จึงใช้บังคับได้
ข้อ ๗ ในกรณีที่มีปัญหาการแปลความเกี่ยวกับการปฏิบัติตามข้อบังคับ ให้คณะกรรมการสภาวิชาชีพบัญชีเป็นผู้วินิจฉัย และถือว่าคําวินิจฉัยของคณะกรรมการสภาวิชาชีพบัญชีเป็นที่สุด
หมวดที่ ๒
ความโปร่งใส ความเป็นอิสระ ความเที่ยงธรรม และความซื่อสัตย์สุจริต
ข้อ ๘ ความโปร่งใส ผู้ประกอบวิชาชีพบัญชีต้องปฏิบัติงานด้วยความโปร่งใส
ข้อ ๙ ความเป็นอิสระ
(๑) ผู้ประกอบวิชาชีพบัญชีต้องใช้ดุลยพินิจและปฏิบัติงานอย่างเป็นอิสระภายใต้กรอบวิชาชีพบัญชี
(๒) ผู้ประกอบวิชาชีพบัญชีต้องไม่ปฏิบัติงานทีตนขาดความเป็ นอิสระภายใต้กรอบวิชาชีพบัญชี
ข้อ ๑๐ ความเที่ยงธรรม
(๑) ผู้ประกอบวิชาชีพบัญชีต้องปฏิบัติงานด้วยความยุติธรรม ซื่อตรงต่อวิชาชีพ และ ต้องไม่มีส่วนได้เสียในงานที่ตนประกอบวิชาชีพ นอกจากค่าตอบแทนที่ได้รับจากการประกอบวิชาชีพนั่น
(๒) ผู้ประกอบวิชาชีพบัญชีต้องใช้ดุลยพินิจบนหลักฐานที่เชื่อถือได้โดยปราศจากความมีอคติและความลําเอียง
(๓) ผู้ประกอบวิชาชีพบัญชีต้องใช้ดุลยพินิจอย่างเที่ยงธรรมโดยหลีกเลี่ยงความสัมพันธ์หรือ สถานการณ์ใดๆ ที่อาจทําให้ผู้ประกอบวิชาชีพบัญชีไม่สามารถปฏิบัติงานได้โดยโปร่งใส อิสระ และซื่อสัตย์สุจริต
ข้อ ๑๑ ความซื่อสัตย์สุจริต
(๑) ผู้ประกอบวิชาชีพบัญชีต้องปฏิบัติงาน อย่างตรงไปตรงมา จริงใจ ซื่อตรงต่อวิชาชีพ ไม่คดโกง ไม่หลอกลวง
(๒) ผู้ประกอบวิชาชีพบัญชีต้องปฏิบัติงานตรงตามหลักฐานที่เป็นจริง
(๓) ผู้ประกอบวิชาชีพบัญชี ต้องไม่อ้างหรือยินยอมให้บุคคลอื่นอ้างว่าได้ปฏิบัติงานโดยที่ไม่ได้มีการปฏิบัติงานจริง
หมวดที่ ๓
ความรู้ ความสามารถ และมาตรฐานในการปฏิบัติงาน
ข้อ ๑๒ ความรู้ ความสามารถ
(๑) ผู้ประกอบวิชาชีพบัญชีต้องใช้ความรู้ตามมาตรฐานวิชาชีพ วิธีปฏิบัติ กฎหมายที่เกี่ยวข้อง ความชํานาญและประสบการณ์ทางวิชาชีพด้วยความมีสติ เอาใจใส่อย่างเต็มความสามารถ และระมัดระวังรอบคอบ
(๒) ผู้ประกอบวิชาชีพบัญชีต้องประกอบวิชาชีพ โดยมีความสามารถเพียงพอที่จะปฏิบัติงานให้สําเร็จได้
(๓) ผู้ประกอบวิชาชีพบัญชีต้องประกอบวิชาชีพ ด้วยความมุ่งมั่นและขยันหมั่นเพียร
(๔) ผู้ประกอบวิชาชีพบัญชี ต้องศึกษาหาความรู้และความชํานาญทางวิชาชีพเพิ่มเติมอย่างต่อเนื่องเพื่อพัฒนาความรู้ความสามารถให้ทันสมัยอยู่เสมอ
ข้อ ๑๓ มาตรฐานในการปฏิบัติงาน
(๑) ผู้ประกอบวิชาชีพบัญชีต้องประกอบวิชาชีพให้สอดคล้องกับมาตรฐานวิชาชีพและมาตรฐานทางวิชาการที่เกี่ยวข้อง
(๒) ผู้ประกอบวิชาชีพบัญชีต้องปฏิบัติงานด้วยความระมัดระวังรอบคอบ และด้วยความชํานาญตามมาตรฐานวิชาชีพและมาตรฐานทางวิชาการที่เกี่ยวข้อง
หมวดที่ ๔
การรักษาความลับ
ข้อ ๑๔ ผู้ประกอบวิชาชีพบัญชีต้องไม่นําข้อมูลที่เป็นความลับขององค์กร ที่ตนได้มาจากการปฏิบัติงานวิชาชีพ และความสัมพันธ์ในทางธุรกิจ รวมทั้งความลับขององค์กรที่ตนสังกัด ไปเปิดเผยต่อบุคคลที่ไม่มีส่วนเกี่ยวข้องได้รับทราบ โดยไม่ได้รับอนุญาตจากองค์กร เว้นแต่ในกรณีที่เป็นการเปิดเผยตามสิทธิหรือหน้าที่ที่กําหนดไว้ในกฎหมาย หรือในฐานะผู้ประกอบวิชาชีพบัญชี
ข้อ ๑๕ ผู้ประกอบวิชาชีพบัญชีต้องไม่นําข้อมูลที่เป็นความลับขององค์กรที่ตนได้มาจากการปฏิบัติงานวิชาชีพ และความสัมพันธ์ในทางธุรกิจ รวมทั้งความลับขององค์กรที่ตนสังกัด ไปใช้เพื่อประโยชน์ของตนหรือบุคคลอื่นโดยมิชอบ
หมวดที่ ๕
ความรับผิดชอบต่อผู้รับบริการ
ข้อ ๑๖ ผู้ประกอบวิชาชีพบัญชีต้องมีความรับผิดชอบตามกรอบวิชาชีพบัญชีต่อผู้รับบริการ
ข้อ ๑๗ ผู้ประกอบวิชาชีพบัญชีต้องปฏิบัติงานตามกรอบวิชาชีพบัญชี เพื่อให้เกิดความน่าเชื่อถือและมีประโยชน์ต่อผู้รับบริการ
หมวดที่ ๖
ความรับผิดชอบต่อผู้ถือหุ้น ผู้เป็นหุ้นส่วน บุคคลหรือนิติบุคคลที่ผู้ประกอบวิชาชีพบัญชีปฏิบัติหน้าที่ให้
ข้อ ๑๘ ผู้ประกอบวิชาชีพบัญชีต้องปฏิบัติตามจริยธรรมทางธุรกิจขององค์กรที่ตนสังกัด
ข้อ ๑๙ ผู้ประกอบวิชาชีพบัญชีต้องปฏิบัติหน้าที่ ด้วยความซื่อสัตย์สุจริต อุทิศตน ทุ่มเท ดูแลทรัพย์สินขององค์กรที่ตนสังกัด
ข้อ ๒๐ ผู้ประกอบวิชาชีพบัญชีต้องใช้เวลา และทรัพย์สินขององค์กรที่ตนสังกัดให้เกิดประโยชน์สูงสุด ไม่นำไปใช้เพื่อประโยชน์ส่วนตนหรือบุคคลที่สามทั้งทางตรงและทางอ้อม
ข้อ ๒๑ ผู้ประกอบวิชาชีพบัญชี ต้องเปิดเผยความสัมพันธ์กับองค์กร สถาบัน ธุรกิจภายนอกหรือความสัมพันธ์ทางเครือญาติ เพื่อหลีกเลี่ยง การกระทําที่ก่อให้เกิดความขัดแย้งทางผลประโยชน์
ข้อ ๒๒ ผู้ประกอบวิชาชีพบัญชี ต้องไม่กระทําการใดๆที่ส่งผลกระทบต่อชื่อเสียง และการดําเนินการขององค์กรที่ตนสังกัด
ข้อ ๒๓ ผู้ประกอบวิชาชีพบัญชีต้องใช้วิจารณญาณอย่างรอบคอบ มีเหตุผลในการปฏิบัติงานทั้งนี้เพื่อประโยชน์สูงสุดต่อองค์กรทีตนสังกัด รวมถึงนายจ้าง (ผู้ถือหุ้น ผู้เป็นหุ้นส่วน เจ้าของ) ของ ประกอบวิชาชีพบัญชี
หมวดที่ ๗
ความรับผิดชอบต่อเพื่อนร่วมวิชาชีพ และจรรยาบรรณทั่วไป
ข้อ ๒๔ ผู้ประกอบวิชาชีพบัญชีต้องไม่แย่งงานวิชาชีพบัญชีจากผู้ประกอบวิชาชีพบัญชีด้านเดียวกันรายอื่น
ข้อ ๒๕ ผู้ประกอบวิชาชีพบัญชีต้องไม่ปฏิบัติงานทางวิชาชีพบัญชีเกินกว่าที่รับมอบหมายจาก
ผู้ประกอบวิชาชีพบัญชีรายอื่น
ข้อ ๒๖ ผู้ประกอบวิชาชีพบัญชีต้องไม่ให้ข้อมูลเกี่ยวกับงานของตนเกินความเป็นจริง ไม่โอ้อวด หรือเปรียบเทียบตนหรือองค์กรที่ตนสังกัดอยู่กับผู้ประกอบวิชาชีพบัญชีด้านเดียวกันรายอื่น หรือองค์กรที่ประกอบวิชาชีพบัญชีด้านเดียวกันรายอื่นสังกัดอยู่
ข้อ ๒๗ ผู้ประกอบวิชาชีพบัญชีต้องไม่ให้หรือรับว่าจะให้ทรัพย์สินหรือประโยชน์ใด ๆ เพื่อเป็นการจูงใจให้บุคคลอื่นแนะนําหรือจัดหางานวิชาชีพบัญชีมาให้ตน
ข้อ ๒๘ ผู้ประกอบวิชาชีพบัญชีต้องไม่เรียกหรือรับทรัพย์สินหรือประโยชน์จากบุคคลใดเมื่อบุคคลนั่นได้รับงานจากการแนะนําหรือการจัดหางานของตนในฐานะที่ เป็นผู้ประกอบวิชาชีพบัญชีขององค์กรนั่น
ข้อ ๒๙ ผู้ประกอบวิชาชีพบัญชีต้องไม่กําหนดค่าธรรมเนียมหรือค่าตอบแทนในการให้บริการวิชาชีพบัญชีโดยมิได้คํานึงถึงลักษณะ ความเสียง ความซับซ้อนและปริมาณของงานที่ตนให้บริการหรือมีส่วนร่วมในการให้บริการวิชาชีพบัญชี
ข้อ ๓๐ ผู้ประกอบวิชาชีพบัญชีต้องประพฤติปฏิบัติตนในทางที่ ถูกที่ควร สํานึกในหน้าที่ และไม่ปฏิบัติตนในลักษณะที่ทําให้เกิดความเสื่อมเสีย
hacker cracker ต่างกันอย่างไร
Hacker
หมายถึง ผู้ที่มีความสนใจอย่างแรงกล้าในการทำงานอันลึกลับซับซัอนของการทำงาน ของระบบปฏิบัติการคอมพิวเตอร์ใด ๆ ก็ตาม ส่วนมากแล้ว hacker จะเป็นโปรแกรมเมอร์ ดังนั้น hacker จึงได้รับความรู้ขั้นสูงเกี่ยวกับระบบปฏิบัติการและprogramming languages พวกเขาอาจรู้จุดอ่อนภายในระบบและที่มาของจุดอ่อนนั้น hacker ยังคงค้นหาความรู้เพิ่มเติม อย่างต่อเนื่อง แบ่งปันความรู้ที่พวกเขาค้นพบ และ ไม่เคยคิดทำลายข้อมูลโดยมีเจตนา
Cracker
คือ บุคคลที่บุกรุกหรือรบกวนระบบคอมพิวเตอร์ที่อยู่ห่างไกล ด้วยเจตนาร้าย cracker เมื่อบุกรุกเข้าสู่ระบบ จะทำลายข้อมูลที่สำคัญ ทำให้ผู้ใช้ไม่สามารถใช้งานคอมพิวเตอร์ หรืออย่าง น้อย ทำให้เกิดปัญหาในระบบคอมพิวเตอร์ของเป้าหมาย โดยกระทำของ cracker มีเจตนามุ่งร้ายเป็นสำคัญ คำจำกัดความเหล่านี้ถูกต้องและอาจใช้โดยทั่วไปได้ อย่างไรก็ตามยังมีบททดสอบอื่นอีก เป็นบททดสอบทางกฏหมาย โดยการใช้เหตุผลทางกฏหมายเข้ามาใช้ในสมการ คุณสามารถแยกความแตกต่างระหว่าง hacker และ cracker บททดสอบนี้ไม่ต้องการความรู้ทางกฏหมายเพิ่มเติมแต่อย่าง ใด มันถูกนำมาใช้ง่าย ๆ โดยการสืบสวนเช่นเดียวกับ "men rea"
วิธีการที่ Hacker และ Cracker ใช้เข้าไปก่อกวนในระบบอินเทอร์เน็ต
จริงๆแล้ว วิธีการที่บรรดา Hacker และ Cracker ใช้กันนั้น มากมายหลายวิธี แต่ที่จะยกมานั้นเป็นวิธีที่ได้รับความนิยมและเป็นที่รู้จักกันมาก ดังรายการต่อไปนี้ครับ
1.Password Sniffers เป็นโปรแกรมเล็กๆที่ซ่อนอยู่ในเครือข่าย และถูกสั่งให้บันทึกการ Log on และรหัสผ่าน (Password) แล้วนำไปเก็บในแฟ้มข้อมูลลับ
2. Spoofing เป็นเทคนิคการเข้าสู่คอมพิวเตอร์ที่อยู่ระยะทางไกล โดยการปลอมแปลงที่อยู่อินเนอร์เน็ต (Internet Address) ของเครื่องที่เข้าได้ง่ายหรือเครื่องที่เป็นมิตร เพื่อค้นหาจุดที่ใช้ในระบบรักษาความปลอดภัยภายใน วิธีการคือ การได้มาถึงสถานภาพที่เป็นแก่นหรือราก (Root) ซึ่งเป็นการเข้าสู่ระบบขั้นสูงสำหรับผู้บริหารระบบ เมื่อได้รากแล้วจะสร้าง Sniffers หรือโปรแกรมอื่นที่เป็น Back Door ซึ่งเป็นทางกลับลับๆใส่ไว้ในเครื่อง
3. The Hole in the Web เป็นข้อบกพร่องใน World -Wide-Web ซึ่งเป็นส่วนหนึ่งที่อยู่ในอินเทอร์เน็ต เนื่องจากโปรแกรมที่ใช้ในการปฏิบัติการของ Website จะมีหลุมหรือช่องว่างที่ผู้บุกรุกสามารถทำทุกอย่างที่เจ้าของ Site สามารถทำได้
วิธีการป้องกัน การถูก Hacker
เครือข่ายอินเทอร์เน็ตเป็นเครือข่ายสาธารณะที่ไม่มีหน่วยงานใด หรือองค์กรใดองค์กรหนึ่งดูแลรับผิดชอบ ดังนั้นข้อมูลข่าวสารที่รับส่งกันจึงผ่านเครือข่ายและเส้นทางต่าง ๆ มากมาย เส้นทางเหล่านั้นอาจไม่ปลอดภัย เพราะมีผู้แอบดักฟัง หรือคัดลอกข้อมูลได้ อีกทั้งเมื่อใดที่เราใช้อินเทอร์เน็ต พึงระลึกเสมอว่า พีซีที่เราใช้เชื่อมโยงอยู่กับเครือข่าย การเชื่อมกับเครือข่ายทำให้เราสามารถติดต่อกับเครื่องใดก็ได้ในโลกนี้ที่เปิดให้บริการ และมีเครื่องต่ออยู่บนเครือข่ายหลายสิบล้านเครื่อง การที่เราติดต่อกับเครื่องอื่นได้ ก็ย่อมหมายถึงเครื่องอื่นที่อยู่บนเครือข่ายก็ติดต่อกับเครื่องเราได้เช่นกัน
ผู้ใช้อินเทอร์เน็ตจึงต้องเรียนรู้และทำความเข้าใจในเรื่องของระบบการรักษาความปลอดภัย เพื่อว่าอย่างน้อยจะได้ป้องกันตนเอง ละใช้งานอย่างมีความมั่นใจมากขึ้น
ปัญหาที่สำคัญที่จะเกิดกับผู้ใช้อินเทอร์เน็ตมีหลายประการ ปัญหาเหล่านี้เป็นปัญหาที่เพิ่มทวีมากขึ้นเรื่อย ๆ ทั้งนี้เพราะมีผู้ใช้อินเทอร์เน็ตเพิ่มมากขึ้น ในบรรดาผู้ใช้อินเทอร์เน็ตจำนวนมากย่อมต้องมีผู้ร้ายปะปนมาด้วยเสมอ เป็นเรื่องปกติของสังคม แต่การป้องกันตนเองและรับรู้ว่าปัญหาจะมีอะไรจึงต้องการความรู้เฉพาะ ทั้งนี้เนื่องจากผู้ร้ายมีการพัฒนาทางเทคโนโลยีสูงกว่าเรา ย่อมพรางตัวและเข้าถึงเราได้ง่ายกว่า ปัญหาหลักที่เกิดกับผู้ใช้อินเทอร์เน็ตจึงได้แก่ การแอบขโมยข้อมูล การคัดลอก การแก้ไขข้อมูล การแอบใช้สิทธิของเรา การแอบนำไวรัสให้เรา ทำให้เรามีปัญหาการใช้งาน หรือแกล้งให้เราพบกับปัญหาต่าง ๆ จนถึงแอบลบข้อมูลหรือฐานข้อมูลของเราออกจากเครื่อง ที่สำคัญคือ อาจใช้บัญชีผู้ใช้ของเราไปเป็นฐานเพื่อทำความผิดอื่นมาให้เราได้ หน้าที่หลักจึงต้องดำเนินการและป้องกันตนเอง
ในฐานะของผู้ใช้งาน และรับสิทธิการใช้งานจากหน่วยงานให้บริการมา จึงต้องรับผิดชอบสิทธิที่ได้มา ดังเช่นธนาคารให้สิทธิการใช้เอทีเอ็มเพื่อเบิกถอนเงินได้มอบบัตรเข้าถึงและรหัสผ่าน ถ้าเราไม่รักษาสิทธิเราไว้ และมีผู้นำบัตรไปใช้พร้อมรหัสผ่าน ผู้เป็นเจ้าของต้องรับผิดชอบ ดังนั้นถ้าสิทธิเราถูกขโมยจะต้องรีบแจ้งผู้ดูแล หรือหน่วยงานให้บริการทันที มิฉะนั้นปัญหาใดที่เกิดขึ้น ผู้เป็นเจ้าของสิทธิจะต้องรับผิดชอบ กฎหมายเทคโนโลยีสารสนเทศกำลังจะประกาศใช้ในไม่ใช้ ปัญหาเหล่านี้จะเป็นปัญหาทางอาญาของแผ่นดินด้วย
ผู้ใช้จึงอยู่ในฐานะที่จะดำเนินการดังนี้
การป้องกัน
การตรวจสอบปัญหา
การดำเนินการ
การป้องกัน
หน้าที่หลักในการป้องกันเป็นสิ่งแรกที่ผู้ใช้อินเทอร์เน็ตทุกคนต้องกระทำและให้ความสำคัญ เพราะความปลอดภัยกับตนเองโดยไม่มีเหตุภัยร้ายมาถึงตัวเป็นสิ่งที่พึงปรารถนาอย่างยิ่ง หน้าที่หลักในการป้องกันประกอบด้วย
การแชร์ไฟล์และทรัพยากร พึงตรวจดูเครื่องพีซีที่ตนเองใช้อยู่ว่าการติดตั้งโอเอส หรือระบบไฟล์ในเครื่อง มีการแชร์ทรัพยากรของตนให้ผู้อื่นหรือไม่ เช่น ถ้าใช้พีซีระบบวินโดว์ การแชร์ไฟล์ในเครือข่ายทำได้ง่าย ระบบไฟล์ที่แชร์อยู่ จะทำให้ผู้อื่นเข้าถึงได้ทันที บางครั้งเจ้าตัวไม่รู้ หลงลืมหรือติดตั้งโอเอส โดยกำหนดไฟล์ให้เป็นแบบสาธารณะเพื่อให้ผู้อื่นใช้ได้ แม้ในบางครั้ง เครื่องพีซีของตนเองมีผู้อื่นมาใช้ และแอบทำการกำหนดให้มีการแชร์ไฟล์เกิดขึ้น โดยที่ตัวผู้ใช้ไม่รู้ ดังนั้นต้องหมั่นตรวจสอบระบบไฟล์ของตน
สำหรับผู้ใช้ระบบยูนิกส์ หรือระบบที่เป็นมัลติยูสเซอร์ จะต้องตรวจสอบระบบไฟล์เช่นกันว่า สิทธิของไฟล์และโฟลเดอร์นั้น มีการเปลี่ยนแปลงหรือมีลักษณะการกำหนดตามที่ตนเองต้องการหรือไม่
ป้องกันระบบรหัสผ่านของตนเอง รหัสผ่านเป็นรหัสที่อยู่ในความรับผิดชอบของผู้ใช้ที่ผู้อื่นจะล่วงรู้มิได้ การได้รับรหัสผ่านจากหน่วยงานผู้ให้บริการมา ผู้ใช้ต้องเก็บรักษาให้ดี และต้องเปลี่ยนแปลงรหัสผ่านใหม่เป็นรหัสผ่านที่เรารู้เฉพาะ รหัสผ่านที่ดีต้องยากที่จะตรวจสอบหรือเดาได้ ดังนั้นต้องไม่ใช้คำในพจนานุกรมหรือชื่อผู้ใช้ จะต้องประกอบด้วยอักษร ตัวอักษรพิเศษ เลข ยิ่งผสมระหว่างตัวอักษรใหญ่เล็กได้ยิ่งดี ไม่ยินยอมให้ผู้อื่นใช้รหัสบัญชีของตน เพราะอาจจะแอบอ้างและวางโปรแกรมบางอย่างไว้เพื่อว่าครั้งต่อไปจะเข้ามาได้โดยไม่ต้องใช้รหัสผ่าน
เก็บรักษาข้อมูลไว้ในที่ปลอดภัย พึงระลึกว่า หากข้อมูลของเราอยู่ในเครื่องที่เราไม่ใช่เป็นผู้ดูแลเอง ข้อมูลนั้นย่อมไม่ปลอดภัย เช่น ข้อมูลจดหมาย เมื่ออ่านเสร็จแล้วให้คัดลอกจากเมล์บ็อกที่เซอร์ฟเวอร์ และลบที่เซอร์ฟเวอร์ทิ้งทันที ข้อมูลที่อยู่ทั้งเซอร์ฟเวอร์นั้นเสี่ยงต่อผู้อื่นที่แอบจะเข้ามาดูได้ ดังนั้นไม่ควรเก็บจดหมายไว้ที่เซอร์ฟเวอร์ ควรเก็บไว้ที่เครื่องของตนเองที่ตนเองมีสิทธิเต็มที่ และสร้างโฟลเดอร์พิเศษไว้เท่านั้น
การเก็บรักษาข้อมูลยังรวมถึงวิธีการสำรองข้อมูลไว้ด้วย พึงระลึกเสมอว่า เครื่องจักรทุกเครื่องมีโอกาสที่เสียได้ และหากเสียหายจะได้ไม่กระทบถึงข้อมูลที่สำคัญ
ไม่อนุญาตให้ผู้อื่นนำโปรแกรมมารันบนเครื่องพีซีของตน ปัจจุบันมีการสร้างโปรแกรมประเภทคุกกี้ เป็นโปรแกรมเล็ก ๆ ซึ่งเมื่อผู้ใช้อินเทอร์เน็ตเรียกข้อมูล จะมีการส่งโปรแกรมมาติดตั้งที่เครื่องเราด้วย โปรแกรมนี้อาจจะใช้สำหรับเก็บข้อมูลบางอย่างจากเครื่องเราส่งไป โดยปกติเราสามารถสั่งให้เครื่องถามก่อนได้ว่า ถ้ามีการนำโปรแกรมมาติดตั้ง เราจะยอมได้ต่อเมื่อผู้ใช้เป็นผู้อนุญาตเท่านั้น สิ่งที่สำคัญคือพัฒนาการของโปรแกรมที่ส่งมากับข้อมูลนี้มีมากขึ้น โดยเฉพาะระบบการคำนวณบนเครือข่ายที่เป็นแบบไคลแอนต์ เซอร์ฟเวอร์ดังที่เราใช้บนเครือข่าย
ติดตั้งโปรแกรมตรวจสอบไวรัสแบบอัตโนมัติ ปัจจุบันมีการส่งไวรัสผ่านมาทางเครือข่ายมากขึ้น โปรแกรมตรวจสอบไวรัสอาจช่วยได้บ้าง แต่ต้องมีการปรับปรุงไฟล์ลายเซนต์ตัวไวรัสให้ทันสมัยอยู่เสมอ เพราะไวรัสได้รับการปรับปรุงอยู่ตลอดเวลา
สร้างนิสัยการใช้งานที่ถูกต้อง ปกติพฤติกรรมของผู้ใช้บางคนอาจเสี่ยงต่อปัญหา เช่น เมื่อใช้อินเทอร์เน็ตเสร็จแล้วต้องปิดโปรแกรมทุกโปรแกรมที่เรียกใช้ ไม่เปิดทิ้งไว้ เพราะผู้ใช้ต่อไปอาจนำสิทธิเราไปใช้ได้ ขณะที่ต้องพิมพ์รหัสผ่าน พึงระวังว่าจะมีผู้แอบดูหรือจดจำไว้ ไม่ควรไว้ใจใคร
การใช้แลนที่เป็นสวิตช์ ปกติแลนมีลักษณะการกระจายข้อมูลที่สามารถแท้ปได้ง่าย เพราะข้อมูลกระจายถึงทุกเครื่องในแลน ดังนั้นถ้าป้องกันการกระจายข้อมูลด้วยการใช้สวิตช์ระดับสอง จะทำให้ลดการกระจาย และการตรวจจับข้อมูลในเซกเมนต์ได้
7 วิธีป้องกันการ Hack
1. อัพเดทระบบปฏิบัติการและโปรแกรมต่างๆ โดยเฉพาะโปรแกรม Antivirus ที่คุณใช้งานอย่างสม่ำเสมอ ไม่ว่าจะเป็นวินโดวส์หรือระบบปฏิบัติการตัวอื่นๆ บางครั้งย่อมต้องมีบั๊ก มีช่องโหว่ที่อาจจะเอื้อให้แฮกเกอร์สามารถเจาะระบบเข้ามาได้
2. ถึงจะมีโปรแกรม Antivirus อยู่แล้วแต่บางครั้งก็อาจจะมีบางตัวที่หลุดรอดเข้ามาได้ วิธีการที่ดีที่สุดก็คือควรสแกนอุปกรณ์เก็บข้อมูลทุกครั้ง ไม่ว่าจะเป็นการ์ดหน่วยความจำหรือ Flash Drive ต่างๆ ก่อนนำมาใช้งาน
3. ติดตั้ง Firewall เพื่อป้องกันการโจมตีจากแฮกเกอร์และเป็นการป้องกันการรับ-ส่งข้อมูลที่คุณ ไม่ต้องการทั้งจากโปรแกรมสปายแวร์เอง หรือโปรแกรมอื่นๆ ที่อาจจะเป็นการเปิดช่องโหว่ในการโจมตีได้อีก
4. ระมัดระวังการเล่นอินเทอร์เน็ตเพิ่มมากขึ้น โดยเฉพาะเว็บสำหรับผู้ใหญ่ทั้งหลาย ถ้าเข้าไปอาจจะติดไวรัสหรือโดนแฮกโดยไม่รู้ตัวเลยด้วยซ้ำ
5. บล็อกการทำงานของสปายแวร์ โดยอาจจะใช้ Firewall อย่างที่ได้กล่าวไป หรือใช้โปรแกรม Anti-Spyware มากวาดล้างเลย อย่าปล่อยให้มีสายลับวายร้ายมาอาศัยในเครื่องคุณ
6. ฝึกตัวเองให้เป็นคนรอบคอบ และจำให้ขึ้นใจว่าปลอดไปไว้ก่อน การให้ข้อมูลส่วนตัวที่สำคัญบางอย่างผ่านระบบอินเทอร์เน็ต ต้องทำอย่างระมัดระวัง มีอีกวิธีการที่ช่วยเพิ่มความมั่นใจได้มากขึ้น อย่างเช่น การเข้ารหัส ข้อมูลก่อนส่ง หรือกรอกข้อมูลในเว็บไซต์ที่เชื่อถือได้และมีระบบรักษาความปลอดภัยหนาแน่น เท่านั้น
7. ติดตามข่าวสาร รูปแบบการโจมตีใหม่ๆ อยู่เสมอเพื่อที่จะได้ระมัดระวังและหาทางป้องกันภัยที่อาจจะเกิดขึ้นกับตัวคุณตลอดเวลา
smf.ruk-com.in.th/topic/8521-7-วิธีป้องกัน-Hacker.html
ความแตกต่างระหว่าง Trojan Malware spam virus
Trojan(ม้าโทรจัน) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อ ถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด
Malware เป็น software ที่ได้รับการออกแบบมาเพื่อให้แทรกซึมหรือเข้าไปทำลายระบบ computer โดยผู้สร้างนั้นเป็นผู้ที่เชี่ยวชาญในด้าน Software ได้ทำการสร้างและปล่อยออกมา คำว่า malware มาจากคำว่า "malicious" และ "software" ซึ่งคำว่า Malicious นั้นหมายถึงมุ่งร้าย และ softwareก็หมายถึงโปรแกรม computer รวมๆกันแล้วก็ได้ความหมายว่า softwareที่มีความประสงค์ร้ายต่อ computer ของเรา เป็นคำที่ใช้เรียกรวมๆของพวก virus, spywareต่างๆ โดยทั่วไปผู้ใช้ส่วนใหญ่ยังคงไม่คุ้นเคยกับมันและคนจำนวนมากยังไม่เคยรู้จักกับคำๆนี้(Malware) คำว่าVirus computer นั้นได้ถูกใช้อย่างแพร่หลายทั้งในสื่อมวลชน การพูดแบบทั่วๆไปถึงแม้ว่าทั้งหมดของ malwareจะไม่ใช่ virus แต่มันประกอบไปด้วย Virus computer, worms, Trojan horses,rootkits, spyware, dishonest adware และ software ที่ไม่ประสงค์ดีทั้งหลาย Malware ไม่ควรเป็นที่สับสนกับ bug ของโปรแกรมเพราะว่า bug ของโปรแกรมนั้นเป็นสิ่งที่เกิดขึ้นโดยไม่เจตนาของโปรแกรมจึงไม่ผิดกฎหมาย
spam คือชื่อเรียกของการส่งข้อความที่ผู้รับไม่ได้ร้องขอ ผ่านทางระบบอิเล็กทรอนิกส์ โดยส่วนมากจะทำให้เกิดความไม่พอใจต่อผู้รับข้อความ สแปมที่พบเห็นได้บ่อยได้แก่ การส่งสแปมผ่านทางอีเมล ในการโฆษณาชวนเชื่อ หรือโฆษณาขายของ โดยการส่ง อีเมลประเภทหนึ่งที่เราไม่ต้องการ ซึ่งจะมาจากทั่วโลก โดยที่เราไม่รู้เลยว่า ผู้ที่ส่งมาให้นั้นเป็นใคร จุดประสงค์คือ ผู้ส่งส่วนใหญ่ต้องการที่จะโฆษณา สินค้าหรือบริการต่าง ๆ ของบริษัทของตนเอง ซึ่งเป็นประเภทหนึ่งของเมลขยะซึ่งนอกจากจะทำให้ผู้รับรำคาญใจและเสียเวลาใน การกำจัดข้อความเหล่านี้แล้ว สแปมยังทำให้ประสิทธิภาพการขนส่งข้อมูลบนอินเทอร์เน็ตลดลงด้วย สแปมในรูปแบบอื่นนอกจาก อีเมลสแปม ได้แก่ เมสเซนเจอร์สแปม นิวส์กรุ๊ปสแปม บล็อกสแปม และSMSสแปม
Virus(ไวรัส) แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์ของคุณโดยการเพิ่มจำนวนตัวมันเองขึ้นมาเป็นจำนวนมาก ไวรัสต้องส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ต้องอาศัยไฟล์พาหะ เวลาที่ส่ง E-mail โดยแนบเอกสาร หรือไฟล์ที่มีไวรัสไปด้วย, การทำสำเนาไฟล์ที่ติดไวรัสไปไว้บนไฟล์เซริฟเวอร์, การแลกเปลี่ยนไฟล์โดยใช้แผ่นดิสก์เก็ต เมื่อผู้ใช้ทั่วไปรับไฟล์หรือดิสก์มาใช้งาน
ไวรัส 10 ชื่อ วิธีป้องกัน แก้ไข
ไวรัสคลิป VDO.EXE
กำจัดไวรัสคลิป VDO.EXE ตัวนี้ เป็นไวรัสที่ไม่ได้ทำลายข้อมูลบนเครื่องคอม เพียงแต่สร้างความรำคาญและทำลายความหวังของใครบางคนที่กำลังหาอะไรดูอยู่ คริๆ ไฟล์ไวรัสตัวนี้จะมีลักษณะเป็นโฟลเดอร์ ที่มีชื่อว่าคลิปVDO แต่จริงๆแล้วไม่ได้เป็นโฟลเดอร์แต่เป็นไฟล์ .EXE หากทำการดับเบิ้ลคลิกแล้วละก็ทำใจเลยครับ ฮ่าๆ ถ้าพร้อมแล้วเรามาดูวิธีป้องกันและกำจัดกันครับ
การป้องกัน
1. ทำการเปิดให้เครื่องแสดงนานสกุลของไฟล์ โดยไปที่ Tools -> Folder Options…
2. คลิกที่ Tab View -> เอาถูกหน้า Hide extensions for known file types ออก -> คลิก OK
3. หากเจอไฟลเดอร์ที่ชื่อ คลิปVDO.exe ให้ทำการลบทิ้งซะอย่าเปิดเข้าไปดู
4. หากลบแล้วยังกลับมาอีก แสดงว่าเครื่องนั้นติดไวรัสตัวนี้ไปแล้วละครับ
การกำจัดไวรัส
1. ให้คลิกขวา ตรงพื้นที่ว่างของ TaskBar -> จากนั้นเลือกที่ Start Task Manager
2. เลือกที่ Tab Processes แล้วหาไฟล์ที่ชื่อว่า soundmsg.exe หรือบางเครื่อง คลิปVDO.EXE
3. เมื่อเจอแล้ว ให้คลิกที่ชื่อไฟล์ แล้วเลือก End Process จะมี pop up warning แล้วกด Yes เพื่อยืนยัน
4. จากนั้น ไปที่ MyComputer -> Drive C -> Windows -> System32
5. จากนั้น หาไฟล์ที่ชื่อ sondmsg.exe
6. จากนั้น ให้ทำการลบไฟล์นั้น โดยตอนลบให้ กดปุ่ม Shift ค้างไว้ แล้ว คลิกปุ่ม Delete แล้วกด Yes
7. เปิด Registry Editor โดยกดปุ่ม Windows+R หรือคลิกที่ Start มุมซ้ายล่างของจอแล้วพิมพ์ในช่อง Search ว่า regedit กดOpen
8. จากนั้น ไปที่ HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
9. ให้ลบไฟล์ชื่อ Virus Test โดยการคลิกขวาแล้วเลือก Delete
11. จากนั้นทำการตรวจสอบ Empty Recycle Bin อีกครั้ง
ไวรัส Godzila
ลักษณะอาการ
1.เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือExplore
2.มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”
วิธีการป้องกันแก้ไขเมื่อติดไวรัส Godzilla
1.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options
2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิกเลือก Show Hidden files and folders
2)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file ออก
3)คลิก OK
3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด
4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
1)คลิกเลือกเมนู Image Name (เพื่อ sort File)
2)คลิกเลือกไฟล์ wscript.exe
3)คลิกปุ่ม End Process
5.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive ด้วย
6.เปิดโฟลเดอร์ C:WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Registry Edit
8.คลิกเลือก HKEY_LOCAL_MACHINE --> Software --> microsoft-->windows-->Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
9.คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title “Hacked by Godzilla” ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Group Policy
11.คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
1)คลิกเลือก Enabled
2)คลิกเลือก All drives
3)คลิก OK
เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซี ดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได ้ง่ายขึ้น
12.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options
13.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิก / ในช่องวงกลม เลือก Donot show hidden file and folders
2)คลิก OK
แล้วลองรีสตาร์ทเครื่องดูครับว่ายังเป็นอยู่ไหม
Toy.exe
ลักษณะอาการ
1.เมื่อเปิดเครื่องขึ้นมาหน้า Desktop จะมีภาษาจีนและ ภาษาอังกฤษขึ้นมา
2.ไม่สามารถ เข้า Local Disk ต่างๆได้ตามปกติรวมถึงFlash Drive ด้วยโดยจะดับเบิ้ลคลิ๊กเข้าDrive ต่างๆโดยตรงไม่ได้ ต้องคลิ๊กขวาแล้ว Open หรือ Explore เท่านั้น
วิธีการป้องกันแก้ไข
1.เข้าไปที่
C:Document and Setting ชื่อ User Start Menu Program Startup
และ C:WINDOWSSYSTEM32
ลบFile ที่ชื่อ mslogon
2.ทำการ Restart เครื่อง
Windows Genuine
เนื่องจากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP PRo ผิดลิขสิทธิ์ทั่วโลกกว่าครึ่งกำลังถูก Microsoft ตรวจสอบลิขสิทธิ์ทำให้ต้อง Format Harddisk ใหม่ทั้งหมด ผ่านทาง Windows Update ปัญหานี้เกิดจากตัวอัพเดตที่มีรหัส KB890859 โดยจะทำให้ user mode ของWindowsเกิดปัญหา จะเริ่มจาก Microsoft จะเข้ามาเตือนว่า Update พร้อมสำหรับ โหลดแล้ว (สำหรับผู้ที่ตั้งเป็น Notify me but don't download) เมื่อการอัพเดตเสร็จสมบูรณ์ Product Key จะถูกส่งไปยัง Microsoft Server เพื่อดูว่าผิดลิขสิทธิ์หรือไม่ หากผิด เมื่อเครื่องคุณ Restart แล้วก็จะไม่สามารถLogonได้ เครื่องจะมีหน้าจอสีฟ้า เกิดจากการแก้ไขไฟล์ในระดับ kernel ทำให้เกิด c000021a fatal error
วิธีแก้ไข 1
วิธีที่ 1 เข้า recovery console ของวินโดว์
1.Set Biosให้เครื่องบูตจากซีดีรอม โดยใส่แผ่น setup ของวินโดว์ xp เอาไว้
2.เมื่อเครื่องบูตเข้าตัวเซ็ตอัพวินโดว์จนถึงหน้าที่ ให้เลือกเซ็ตอัพให้กด r เพื่อเข้าสู่ recovery console
3.เมื่อเข้าสู่ recovery console จะเป็นจอสีดำคล้าย DOS แล้วจะถามว่าต้องการทำงานกับไดรฟ์ไหน โดยจะมีรายการขึ้นมาให้กดตัวเลขเลือก เช่น [1]C:WINDOWS ถ้าจะทำงานกับไดรฟ์นี้ก็กด 1 แล้วกด enter
4.ให้ใส่Passwordลงไป ถ้าไม่มีก็กด enter ผ่านไปเลย แล้วก็จะขึ้น C:WINDOWS>
5. ให้เข้าไปในโฟลเดอร์ชื่อ $NtUninstallKB890859$ โดยพิมพ์ cd$NtUninstallKB890859$ แล้วกด enter ที่หน้าจอจะขึ้นC:WINDOWS$NtUninstallKB890859$>
6. พิมพ์ dir แล้วกด enter จะมีรายชื่อไฟล์ขึ้นมาให้ดู ให้ copy ไฟล์ authz.dll, user32.dll, winsrv.dll, ntkrnlpa.exe, ntoskrnl.exe และ win32k.sys ไปไว้ที่ C:WINDOWSSYSTEM32
7.พิมพ์ copy authz.dll c:windowssystem32 แล้วกด enter จะถามว่าจะให้ overwrite ทับไฟล์ที่มีอยู่แล้วหรือไม่ ให้ตอบ yes โดยกด y ทำแบบนี้จนครบทุกไฟล์ คือ พิมพ์ copy ชื่อไฟล์ c:windowssystem32
เมื่อทำครบหมดทุกไฟล์แล้วให้พิมพ์ exit แล้วกดenterเครื่องจะรีสตาร์ตเอง
วิธีแก้ไข 2
1.เปิด Windows Task Manager.
2.กด End process wgatray.exe ใน Task Manager.
3.Restart Windows XP แล้วเข้า Safe Mode.
4.ลบFile WgaTray.exe จาก c:WindowsSystem32.
5.ลบFile WgaTray.exe จาก c:WindowsSystem32dllcache.
6.ไปที่ Run พิมพ์ RegEdit.
7.ไปที่HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsN T
CurrentVersionWinlogonNotify
8.ลบ folder ‘WgaLogon’ และทุก File
9.Reboot Windows XP.
Flashy.exe
ลักษณะอาการ
- ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้
-หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้ Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
- Error นี้จะแสดงขึ้นมาทันทีเมื่อ ตรวจพบการใช้งาน Controller ของ Removeble Media ต่างๆ
-อยู่เฉยๆอาจจะปกติไม่มีอะไร แต่เมื่อเสียบ Card Reader เข้าไปก็จะโชว์ Error นี้ทันที
- เมื่อเสียบFlash Driveเข้าไปหรือเสียบ Memory Card เข้าไปใน Card Reader แล้ว
- หากว่าใน Memory Card หรือ Flash Drive ของเรามี Aplication อยู่ (นามสกุล .exe ) Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกัน Aplication นั้นๆ ทำให้เข้าใจว่าAplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ
จะมีการเขียนค่าลงใน Memory Card ที่เราไส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอดับเบิ้ลคลิกไปก็เท่ากับเป็นการรัน Virus เข้าเครื่องในทันที
- Virus ตัวนี้ไม่แพร่กระจายในเครือข่าย (คือไม่ใช่ อยู่ๆก็ไปเขียนค่าหรือ ติดตั้งตัวเองในเครื่องอื่นๆในวง Lan ของเรา มันจะอยู่แต่เครื่องที่มันอยู่เท่านั้น แต่ใช้ Flash Drive เป็นพาหะแทน)
- อาการจะแสดงผลในทันที ไม่รีรอค่อยๆ เป็นค่อยๆ ไป
การป้องกันไวรัส
หลักการของไวรัสประเภทflash ก็คือautorun วิธีแก้ก็เลิกautorun ซะ
ขั้นตอนการdisable autorun
1. คลิกปุ่มStart --> Run เมื่อปรากฏไดอะล็อกบ็อกRun ให้พิมพ์gpedit.msc ลงในช่องว่าง
2. กดปุ่มOK
3. เมื่อปรากฏไดอะล็อกบ็อกของGroup Policy
4. ทางpanel ซ้ายมือคลิกเลือกUser Configuration --> Administrative >> Templates --> System
5. ทางpanel ขวามือให้Double Click ข้อความTurn Off Autoplay (หรือใช้การคลิกขวาแล้วเลือกproperties .. ก็ได้)
6. เมื่อปรากกฎไดอะล็อกบ็อกTurn Off Autoplay Properties ให้คลิกเลือก
- Enabled
- คลิกเลือกAll drives
- ok หรือapply
วิธีแก้ไข
1. ให้ใส่รหัสผ่าน คือ hacked
2. เข้าไปที่Task Manager เลือก Processes หาชื่อ Flashy.exe และ systemID.pif เลือกEnd Process
3. เนื่องจาก ไม่สามารถเข้าไปแก้ไขค่า Registry ในRun> regedit ได้ จึงต้องสร้างไฟล์เพื่อปลดล็อค regedit โดยการสร้าง Notepadแล้วพิมพ์ ดังนี้ โดย File สามารถใช้ปลดล็อค ได้กับทุกกรณีที่มีการล็อค regedit ที่เกิดจากไวรัสตัวอื่นๆ
เมื่อพิมพ์เสร็จก็ให้ save เป็นนามสกุล .inf หรือสามารถ Download โดยคลิ๊กที่ Link
http://securityresponse.symantec.com...UnHookExec.inf
เมื่อสร้าง หรือ Download เสร็จ ให้คลิกขวาแล้วเลือก install
4. ไปที่ Run พิมพ์ regedit แล้วให้ลบไฟล์ใน regedit ดังนี้
-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion PoliciesExplorer ลบ "NoFolderOptions" = "1“
-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion ExplorerAdvanced ลบ "HideFileExt" = "1"
-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion ExplorerAdvanced ลบ "Hidden" = "2"
-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices SharedAccess ลบ "Start" = "4"
-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersion Run ลบ Flashy.exe
5. ไปที่Start MenuProgramsStartup ลบ systemID.pif
6. ไปที่ Run พิมพ์ msconfig เลือก start up เอาเช็คถูกหน้า systemIDออก
7. ไปที่ Run พิมพ์ regedit แล้วไปที่HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
โดยแก้ค่าRegistryดังนี้ (ถ้าไม่มีก็คลิกขาวเลือกNewเลือกString value)
"AutoAdminLogon"="1" "DefaultUserName"=“ชื่อผู้ใช้"
"DefaultPassword"hacked"
8. เปิด Show hidden File แล้วไปที่ C:WINDOWSsystem32 ลบ File ชื่อ Flashy.exe
9. หาแผ่น Hirens BootCD 8.1 โดยการโหลดจาก http://files.9down.com:8080/HBCD81%5...own.com%5D.rar
Writeลงแผ่นCD แล้วทำการ Boot เครื่องด้วย CD ให้เลือกหัวข้อ Password ข้อ 1. แล้วเลือก patition เลือก Account ที่จะล้าง Password และ ออกจากโปรแกรม
ไวรัส AdobeR.exe Win32/RJump.A--
อาการเมื่อติดไวรัส
-เวลาที่เสียบแฮนดี้ไดว์ฟจะมีหน้าต่างขึ้นมาถามว่าจะเปิดด้วยโปรแกรมใด(ให้เลือกยกเลิกไปก่อนครับ)
-ปคลิกขวาตรง แฮนดี้ไดว์ฟหากข้อความข้างบนสุดขึ้นว่า Auto หรือAutorunหรือO(open) แสดงว่าติดไวรัสแล้วครับ
วิธีการตรวจสอบ :
1. เสียบ Handy Drive
2. เปิด My Computer
3. คลิกขวาที่ไดรฟ์ของ Handy Drive จะปรากฏเมนูขึ้นถ้าเห็นเมนูว่ารฟ์ Auto หรือ Autoplay ตัวเข้มแสดงว่า Handy Drive ของคุณน่าจะติดไวรัสตัวนี้เข้าให้แล้ว
วิธีการป้องกันแก้ไข
การดับเบิ้ลคลิกที่ Handy Drive อาจทำให้ตัวไวรัสแพร่เข้าสู่เครื่องคอมพิวเตอร์ของคุณ ซึ่งจะทำให้เครื่องเครื่องคอมพิวเตอร์ที่ติดไวรัสตัวนี้เป็นพาหะแพร่ไวรัสต่อไปยัง Handy Drive ตัวอื่นๆ ได้
การแก้ไขที่เครื่องคอมพิวเตอร์ :
1. คลิก Start->run พิมพ์ regedit คลิก ok คลิกที่ไอคอน My Computer (ในโปรแกรม regedit) แล้วกดปุ่ม Ctrl+F ที่คีย์บอร์ด หรือเลือกเมนู Edit->Find...
2. พิมพ์คำว่า adober.exe แล้วกดปุ่ม Enter ให้มันค้าหา ถ้าพบที่ใดให้ทำการลบทันที โดยกดปุ่ม Delete ที่คีย์บอร์ด หรือคลิกขวา แล้วเลือก Delete แล้วจึงกดปุ่ม F3 เพื่อทำการค้นหาต่อไป จนไม่พบข้อความ adober.exe
3. ทำการค้าหาคำว่า ravmonlog อีคำหนึ่ง เมื่อเจอแล้วให้ลบทิ้งเช่นกัน
4. ปิดโปรแกรม regedit แล้วคลิกที่เมนู Start->Search-> เลือก For Files or Folders... แล้วค้าหาไฟล์ autorun.inf, adober.exe, msvcr71.dll, ravmonlog โดยให้ค้นหาจากทุกไดรฟ์ที่เรามี หากพบว่ามีอยู่พร้อมๆ กัน หรือไฟล์ที่1, 2, 3 พร้อมๆ กันในโฟลเดอร์เดียวกัน ก็ขอให้สงสัยไว้ก่อนว่าเป็นไฟล์ไวรัส แต่หากพบเดี่ยวๆ อยู่ในบางโฟลเดอร์ นั่นอาจจะไม่ใช่ไฟล์ไวรัสก็ได้ อาจจะเป็นไฟล์ของวินโดวส์หรือโปรแกรม ไม่ควรลบเด็ดขาด
5. บู๊ตเครื่องใหม่ แล้วเปิดโปรแกรม regedit อีกหน แล้วทำการค้นหาคำทั้งสองคำอีกที หากไม่พบ แสดงว่าน่าจะปลอดจากไวรัสแล้ว
การแก้ไขใน Flash drive :
1. เสียบ Handy Drive เข้าที่เครื่องคอมพิวเตอร์ หากมี Autorun หรือ Autoplay ขึ้นมา ให้กด Cancel ทั้งหมด
2. ใช้โปรแกรมสแกนไวรัสที่ได้ทำการอัพเดทฐานข้อมูลแล้ว ทำการสแกน Handy Drive หากพบไวรัสตัวนี้ ให้ทำการ delete ทันที โดยจะพบว่า ไฟล์ที่ติดไวรัสคือ AdobeR.exe
3. เปิด My Computer แล้วคลิกขวาที่ไดรฟ์ของ Handy Drive แล้วเลือกเมนู Open หรือ Explore เพื่อเข้าไปดูข้อมูลภายใน Handy Drive
4. ให้เลือกเมนู Tools->Folder Options...คลิกแท็ป View ติ๊กถูกหน้าข้อความ Show hidden files and folders และเอาเครื่องหมายถูกออกหน้า Hide protected operating system files (Recommended) คลิกปุ่ม OK
5. หาไฟล์ใน Handy Drive ที่มีชื่อดังนี้ แล้วลบออกไป โดยกดปุ่ม Shift+Delete ที่คีบอร์ด เพื่อลบทิ้งอย่างถาวร
- autorun.inf
- adober.exe
- msvcr71.dll
- ravmonlog (อันนี้ไม่มีนามสกุล)
6. ลองถอด Handy Drive ออก โดยใช้ Safely Remove แล้วเสียบเข้าไปในเครื่องเพื่อสแกนไวรัสใหม่อีกครั้ง
อีกวิธีหนึ่ง
- ดาวโหลดโปรแกรม AVG ฆ่าไฟล์ไวรัสตัวนี้ครับ คลิกดาวโหลด
-หรือหากจะแก้ไขด้วยตนเองก็ทำได้ครับ
-ไปที่ My computer -->Tools --> Folder options -->View -->
-หัวข้อ Hiden files and folder ใต้นั้นให้ติ๊กเลือก Show hiden file and folder แล้วติ๊กถูกสองบรรทัดล่างออกด้วยครับ แล้วOK
- ก็จะเห็นไฟล์ไวรัสอยู่มันจะจางๆครับ ลบไฟล์ Autorun.inf Adober.exe msvcr71.dll ravmonlog -หากลบไม่ได้หรือลบไปแล้วมันสร้างขึ้นมาใหม่แสดงว่าไวรัสได้ทำงานอยู่ (เพราะเราเผลอไปคลิกมันไปก่อนหน้านี้แล้ว)
- ให้กด Ctrl+Alt+Delete โปรแกรม Task Manager จะขึ้นมานะครับ
-หลังจากนั้นให้เลือกใน แถบ Processes หาโปรแกรมที่ชื่อว่า AdobeR.exe หลังจากนั้นให้กด End Task แล้วกด OKได้เลยครับ
-แล้วก็ไปลบไฟล์ AdobeR.exe ใน C:\WINDOWS\ แล้วก็ไปลบคำสั่งในรีจิสทรี้ครับ
- โดย คลิก
Start คลิก Run พิมพ์ regedit จะเข้าไปที่
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
แล้วมองขวามือลบ DWORD ชื่อว่า RAVD ออกครับ
-เสร็จแล้ว รีสตาร์ทเครื่องใหม่ครับ
หนอนไวรัส Svchost.exe
เป็น Worm ชนิดหนึ่ง ที่สร้างชื่อเลียนแบบไฟล์ Svchost.exe ของระบบปฏิบัติการ Window ซึ่งไฟล์ svchost.exe เป็นไฟล์ generic host process ใช้รันกับ DLL ไฟล์เพื่อสร้าง Service ขึ้นมาเช่น EventSystem, Netman, NtmsSvc, RasMan โดยที่สามารถรันได้หลายๆ instance พร้อมกัน อีกชื่อหนึ่งที่ใช้คือ W32.CodeBlue ซึ่งส่งผลกระทบกับระบบปฎิบัติการ Windows ที่ใช้งานโปรแกรมประยุกต์ IIS
ขั้นตอนการทำงานของ W32.CodeBlue
1. เรียกใช้ไฟล์ Httpext.dll ในเครื่องผู้ถูกบุกรุก ซึ่งอยู่ในโฟลเดอร์ C:Inetpub/wwwroot/scripts
2. ตัวหนอนจะเรียกใช้งานผ่านคำสั่ง HTTP GET
3. หลังจากนั้นตัวหนอนจะสร้างไฟล์ C:Svchost.exe และเรียกใช้งาน
4. C:Svchost.exe จะทำการสร้างและแก้ไขส่วนต่างๆ ของระบบ
W32.CodeBlue จะสร้างและแก้ไข
1. ทำการสร้างไฟล์ C:Svchost.exe และแก้ไข registry ดังนี้ HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun ซึ่งจะอนุญาตให้เรียกใช้งานตัวหนอนหลังจาก restart เครื่องทุกครั้ง
2. สร้างไฟล์ชั่วคราวที่ C:d.vbs ซึ่งไฟล์นี้เป็นไฟล์ที่ถูกเรียกจากโปรแกรม C:WINNTsystem32Wscript.exe
3. ไฟล์ d.vbs จะทำการลบไฟล์ .ida, .idq, และ .printer IIS service เพื่อไม่ให้มีการติดเชื้อจาก CodeRed
4. ในช่วงเวลา 10 นาฬิกาและ 11 นาฬิกา ตัวหนอนจะทำการส่ง mail ที่มีข้อมูลขนาดใหญ่ไปยังเว็บไซต์บริษัทในเมืองจีน
วิธีตรวจสอบ
ใน Drive C หรือ D จะมี Folder ที่ชื่อ d และใน Folder ที่ชื่อ d นั้นจะมี Folder ต่างๆ เช่น c , cpu , n , w และอื่นๆ ไฟล์ Svchost.exe ของระบบจะอยู่ใน C:WINDOWSsystem32 เท่านั้น ไฟล์ที่เป็นไวรัส ส่วนใหญจะอยู่ใน C:Svchost.exe หรือ C:WINDOWSSvchost.exe
วิธีการป้องกันแก้ไข
1. ไปที่ Start Menu เลือก Run พิมพ์ regedit คลิก OK ไปที่ HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun
2. ฝั่งขวาของข้อความจะแสดงค่า C:svchost.exe ให้ลบข้อความทางฝั่งขวามือ และ ออกจากโปรแกรม
3. ค้นหาและลบไฟล์ C:svchost.exe และ C:d.vbs
ชื่อไวรัส W32.MSN.Worm
ประเภท Worm
การทำงาน
ลักษณะที่หนอนใช้ส่งจะประกอบไปด้วยข้อความต่างๆ แล้วตามด้วยไฟล์ Image.zip
และสามารถแพร่กระจายผ่านทางโปรแกรมสนทนา MSN Messenger
ผลเสียที่เกิด
1.เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นมา รวมทั้งมีการยุติการทำงานบางเซอร์วิสของระบบปฏิบัติการด้วย
2.เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้จะส่งไฟล์ของหนอนไปยังบัญชีรายชื่ออื่นๆ ที่อยู่ในลิสต์ของโปรแกรมสนทนา MSN Messenger
วิธีป้องกันตัวเองจากหนอนชนิดนี้
1.ห้ามรับหรือรันไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น MSN, Yahoo, IRC, ICQ หรือ Pirch เป็นต้น จากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร
2.สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
3.ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
วิธีแก้ไขการกำจัดหนอนแบบอัตโนมัติ
ดาวน์โหลดโปรแกรม MSN_Worm_Remover.exe จาก http://www.thaicert.org/advisory/alert/msnworm/MSN_Worm_Remover.exe
หมายเหตุ
ขนาด: 111,104 ไบต์
MD5: 42568A40BDB1BAB4FCAB16CD8E33A32D
ทำการรันไฟล์ที่ได้โดยการดับเบิลคลิ๊กไฟล์ MSN_Worm_Remover.exe
ชื่อไวรัส SymbOS.Doomboot.A
ประเภท ม้าโทรจัน(trojan)
การทำงาน
ม้าโทรจันชนิดนี้จะปลอมตัวว่าเป็นเกมส์ Doom 2 เวอร์ชันที่ถูกแก้โปรแกรม (Cracked) เพื่อเพิ่มความน่าสนใจหลอกล่อให้เหยื่อหลงดาวน์โหลดม้าโทรจันไปติดตั้งลงในเครื่องโทรศัพท์มือถือ ถ้าหากว่าม้าโทรจันสามารถฝังตัวเข้ากับเครื่องโทรศัพท์มือถือแล้วจะมีการปล่อยตัวหนอนที่ชื่อ SymbOS.Commwarrior.B ด้วยไฟล์ที่ชื่อว่า Commwarrior.B.sis
ผลเสียที่เกิด
1.สิ้นเปลืองทรัพยากรของเครื่อง : หนอนที่แฝงมากับม้าโทรจันจะเปิดใช้งานบลูทูธจนแบตเตอรี่หมด
2.เครื่องอาจทำงานผิดพลาด : เนื่องจากม้าโทรจันชนิดนี้สามารถทำให้เครื่องเปิดใช้งานไม่ได้
วิธีป้องกัน ติดตั้งโปรแกรมป้องกันไวรัสบนโทรศัพท์มือถือ ไม่ว่าจะเป็นยี่ห้อใดก็ตาม ซึ่งในปัจจุบันมีการจำหน่ายมากมายหลายยี่ห้อ ตัวอย่างเช่น Trend Micro Mobile Security, F-Secure Mobile Anti-Virus หรือ Sim Works Anti-virus เป็นต้น
3.ระงับการดาวน์โหลด หรือรับโปรแกรมที่ไม่ทราบแหล่งที่มา หรือที่มาที่ไม่น่าไว้วางใจ
4.หมั่นตรวจสอบโปรแกรมหรือแอพพลิเคชันที่ถูกติดตั้งในเครื่องโทรศัพท์มือถืออยู่เสมอ หากพบโปรแกรมใดที่น่าสงสัยหรือไม่น่าไว้วางใจก็ให้ลบทันที
5.จำกัดการใช้งานบลูทูธ (Bluetooth) ในที่สาธารณะเท่าที่จำเป็น เพื่อลดความเสี่ยงจากการคุกคามของไวรัส รวมทั้งถูกโจมตีด้วยแอพพลิเคชันของผุ้บุกรุกผ่านเทคโนโลยีนี้ได้
6.งดการเปิด SMS, MMS หรือแอพพลิเคชันที่ไม่ทราบแหล่งที่มา หรือมีเนื้อหาเชื้อเชิญให้เปิด ซึ่งอาจจะเป็นไวรัสหรือโปรแกรมอันตรายก็ได้
7.หากสงสัยว่าโทรศัพท์มือถือที่ใช้งานอยู่ถูกไวรัสคุกคาม หรือถูกโจมตีด้วยแอพพลิเคชันแปลกๆ ให้ทำการปิดเครื่องโทรศัพท์เพื่อป้องกันมิให้ไวรัสแพร่กระจายออกไปยังเครื่องอื่น จากนั้นให้นำเครื่องโทรศัพท์เข้าไปซ่อมที่ศูนย์บริการทันที
วิธีป้องกันแก้ไข การกำจัดม้าโทรจันแบบกึ่งอัตโนมัติ
1.เข้าเมนูของเครื่องโทรศัพท์มือถือ ไปที่รายการ Tools
2.เลือกเครื่องมือที่ชื่อ Manager ในรูปที่ 2 ซึ่งเป็นการเปิดโปรแกรม App. Manager
3.เลื่อนแถบไปยังชื่อ Doom 2 cracked DFT v1.0 ดังรูปที่ 4 จากนั้นทำการลบโดยกดปุ่มที่ Options เลือก Remove
หมายเหตุ แอพพลิเคชันนี้อาจจะมีชื่ออื่นที่คล้ายกัน เช่น ชื่อไฟล์ Doom_2_wad_cracked_by_DFT_S60_v1.0.sis
4.จะปรากฎข้อความให้ยืนยัน "Doom 2 cracked DFT v1.0 will be removed from phone. Continue?" แล้วกด Yes
5.จากนั้นจะมีข้อความ "Removal may stop other applications from working. Continue anyway?" ให้เลือก Yes
6.หลังจากลบ Doom 2 cracked DFT v1.0 แล้วให้ทำการลบ CommWarrior ด้วยวิธีตั้งแต่ข้อ 3 - 5 โดยเปลี่ยนชื่อจาก Doom 2 cracked DFT v1.0 เป็น CommWarrior
7.ดาวน์โหลดโปรแกรม F-Commwarrior จาก http://mobile.f-secure.com/tools/f-commwarrior.sis มาเก็บไว้ในเครื่องคอมพิวเตอร์
8.ทำการถ่ายโอนไฟล์ที่ดาวน์โหลดได้ในข้อที่ 7 จากเครื่องคอมพิวเตอร์มายังโทรศัพท์มือถือ โดยวิธีการต่างๆ เช่น อินฟาเรด บลูทูธ สายดาต้าลิ้งค์ หรือ GPRS เป็นต้น แล้วทำการติดตั้งในโทรศัพท์มือถือ
9.จากนั้นเปิดใช้งาน F-Commwarrior แล้วเลือกสแกน เพื่อกำจัดหนอน SymbOS.Commwarrior.B ออกจากเครื่อง
10.ทำการปิด แล้วเปิดเครื่องใหม่ และทำการสแกนด้วยโปรแกรม F-Commwarrior อีกครั้งหนึ่ง
ชื่อไวรัส :Hacked By MooZilla
ไฟล์ : Spoof
ผลเสียที่เกิดขึ้น
1. เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore
2. มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า "Hacked by Moozilla"
3. เวลาเข้าเวปจะลิงก์ไปที่หน้าของเวปเกมเวปหนึ่งทุกครั้ง
วิธีการป้องกันแก้ไข
1. ให้ท่านดาวน์โหลด โปรแกรม Fix “Hacked By Godzilla” ไปลงที่เครื่องครับ คลิกดาวโหลด
2. ทำการเปิดโปรแกรมขี้นมาครับ หลังจากนั้นมีหน้าต่างโชว์ ข้อมูลเกี่ยวกับ ลิขสิทธิ์ของโปรแกรมครับ ให้กด I Agree
3. จากนั้นในหน้าต่างถัดไปจะมี Option ให้เลือกครับว่า ต้องการอะไรบ้าง โดย
- Remove Godzilla[Butsur.A,B] คือการกำจัดตัว ไวรัสทั้งสองนี้ออกไป
- Remove Autorun.inf คือการกำจัดตัว Autorun ของไดร์ฟนั้นๆออกไป (เพื่อเป็นการกันไม่ให้ไวรัสติดมาและกระจายตัวอีกครับ)
- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง สำหรับใน Option นี้สำหรับผู้ที่ติดตั้งโปรแกรม Nod32 Antivirus หากเครื่องของท่านไม่ได้ติดตั้งไว้ ก็ไม่จำเป็นต้องเลือกในหัวข้อนี้
4. หลังจากนั้นโปรแกรมจะขึ้นมาให้เลือก Drive ที่มีปัญหา ซึ่งหากไม่รู้ก็ให้เลือก Scan ทีละ Drive จนครบทั้งหมด
5. หลังจากกำจัดไวรัสเรียบร้อยแล้ว โปรแกรมทำการรีสตาร์ทเครื่องคอมพิวเตอร์
ชื่อไวรัส W32.Nimda
ประเภท backdoor
การทำงาน
1.กระจายตัวจาก client ไปยัง client โดยผ่านทางอี-เมล์
2.กระจายตัวจาก client ไปยัง client โดยผ่านทาง network shares
3.จาก web server (ที่ถูก compromised) ไปยัง client โดยผ่านทาง web browser โดยที่จะขึ้น prompt ให้ดาวน์โหลดไฟล์ .eml
4.จาก client ไปยัง web server ( IIS 4.0/5.0 directory traversal vulnerability VU #11677)
5.จาก client ไปยัง web server ผ่านทาง backdoor ที่เปิดไว้โดย Code Red II และ Sadmind/IIS worm
วิธีป้องกัน
1.สำหรับ Internet Explorer version 5.01 or 5.5 without SP2 ให้ติดตั้ง Patch คลิกดาวโหลด เพื่อทำการแก้ไข Bug ของ Outlook Express ที่จะรันไฟล์ที่แนบมากับ จดหมายทีติดไวรัส W32.Nimba โดยอัตโนมัติ
2.สำหรับ Windows NT และ Windows 2000 จะต้องทำการอัพเดต Patch เพื่อแก้ไขบั๊ก ของ IIS server จาก http://www.microsoft.com/technet/security/bulletin/ms00-078.asp http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
3.ติดตั้งโปรแกรม Antivirus ที่มีความสามารถในการ Scan Web Page ได้เช่น PC-Cillin 2000, Norton Antivirus 2001, McAfee Virus Scan เป็นต้น
4.อัพเดต ฐานข้อมูลของไวรัสอยู่เสมอ
5.ยกเลิกการแชร์ไฟล์หรือโฟลเดอร์
วิธีแก้ไข ดาวน์โหลดโปรแกรมสำหรับกำจัด
1.หลังจากที่ดาวน์โหลดไฟล์ดังกล่าวแล้วให้ดับเบิ้ลคลิกไฟล์ Fixnimda.com และ้เลือก Clean Share และ Clean Registry Entries
2.กดปุ่ม START เพื่อเริ่มการตรวจสอบและกำจัดไวรัสออกจากระบบ
ผลกระทบของความเจริญทางด้าน IT ที่ต่อมีชีวิตประจำวันของมนุษย์
ผลของเทคโนโลยีสารสนเทศด้านลบและด้านบวก
การพัฒนาเทคโนโลยีสารสนเทศจนสามารถนำมาใช้ประโยชน์ได้อย่างมากมาย นับได้ว่าเป็นยุคของเทคโนโลยีสารสนเทศ หรือยุคข้อมูลข่าวสาร ซึ่งก่อให้เกิดประโยชน์ต่อมวลมนุษย์อย่างมหาศาล ยังผลทำให้เกิดการเปลี่ยนแปลง การเปลี่ยนแปลงอะไรก็ตาม ย่อมมีผลกระทบต่อบุคคล องค์กร หรือสังคม เราสามารถจำแนกผลกระทบของเทคโนโลยีสารสนเทศออกเป็นสองด้าน คือ ผลกระทบด้านบวก และผลกระทบด้านลบ
การกำเนิดของคอมพิวเตอร์เมื่อประมาณห้าสิบกว่าปีที่แล้ว เป็นก้าวสำคัญที่นำไปสู่ยุคสารสนเทศ ในช่วงแรกมีการนำเอาคอมพิวเตอร์มาใช้เป็นเครื่องคำนวณ แต่ต่อมาได้มีความพยายามพัฒนาให้คอมพิวเตอร์เป็นอุปกรณ์สำคัญสำหรับการจัดการข้อมูล เมื่อเทคโนโลยีอิเล็กทรอนิกส์ได้ก้าวหน้ามากขึ้น ทำให้สามารถสร้างคอมพิวเตอร์ที่มีขนาดเล็กลง แต่ประสิทธิภาพสูงขึ้น สภาพการใช้งานจึงใช้งานกันอย่างแพร่หลาย ผลของเทคโนโลยีสารสนเทศที่มีต่อชีวิตความเป็นอยู่และสังคมจึงมีมาก มีการเรียนรู้และใช้สารสนเทศกันอย่างกว้างขวาง
ผลกระทบด้านบวก
1. การสร้างเสริมคุณภาพชีวิตที่ดีขึ้น สภาพความเป็นอยู่ของสังคมเมือง มีการพัฒนาใช้ระบบสื่อสารโทรคมนาคม เพื่อติดต่อสื่อสารให้สะดวกขึ้น มีการประยุกต์มาใช้กับเครื่องอำนวยความสะดวกภายในบ้าน เช่น ใช้ควบคุมเครื่องปรับอากาศ ใช้ควมคุมระบบไฟฟ้าภายในบ้าน เป็นต้น
2. เสริมสร้างความเท่าเทียมในสังคมและการกระจายโอกาส เทคโนโลยีสารสนเทศทำให้เกิดการกระจายไปทั่วทุกหนแห่ง แม้แต่ถิ่นทุรกันดาร ทำให้มีการกระจายโอกาสการเรียนรู้ มีการใช้ระบบการเรียนการสอนทางไกล การกระจายการเรียนรู้ไปยังถิ่นห่างไกล นอกจากนี้ในปัจจุบันมีความพยายามที่จะใช้ระบบการรักษาพยาบาลผ่านเครือข่ายสื่อสาร
3. สารสนเทศกับการเรียนการสอนในโรงเรียน การเรียนการสอนในโรงเรียนมีการนำคอมพิวเตอร์และเครื่องมือประกอบช่วยในการเรียนรู้ เช่น วีดิทัศน์ เครื่องฉายภาพ คอมพิวเตอร์ช่วยสอน คอมพิวเตอร์ช่วยจัดการศึกษา จัดตารางสอน คำนวณระดับคะแนน จัดชั้นเรียน ทำรายงานเพื่อให้ผู้บริหารได้ทราบถึงปัญหาและการแก้ปัญหาในโรงเรียน ปัจจุบันมีการเรียนการสอนทางด้านเทคโนโลยีสารสนเทศใน โรงเรียนมากขึ้น
4. เทคโนโลยีสารสนเทศกับสิ่งแวดล้อม การจัดการทรัพยากรธรรมชาติหลายอย่างจำเป็นต้องใช้สารสนเทศ เช่น การดูแลรักษาป่า จำเป็นต้องใช้ข้อมูล มีการใช้ภาพถ่ายดาวเทียม การติดตามข้อมูลสภาพอากาศ การพยากรณ์อากาศ การจำลองรูปแบบสภาวะสิ่งแวดล้อม เพื่อปรับปรุงแก้ไข การเก็บรวมรวมข้อมูลคุณภาพน้ำในแม่น้ำต่าง ๆ การตรวจวัดมลภาวะ ตลอดจนการใช้ระบบการตรวจวัดระยะไกลมาช่วย ที่เรียกว่า โทรมาตร เป็นต้น
5. เทคโนโลยีสารสนเทศกับการป้องกันประเทศ กิจการทางด้านการทหารมีการใช้เทคโนโลยี อาวุธยุทโธปกรณ์สมัยใหม่ล้วนแต่เกี่ยวข้องกับคอมพิวเตอร์และระบบควบคุม มีการใช้ระบบป้องกันภัย ระบบเฝ้าระวังที่มีคอมพิวเตอร์ ควบคุมการทำงาน
6.การผลิตในอุตสาหกรรม และการพาณิชยกรรม การแข่งขันทางด้านการผลิตสินค้าอุตสาหกรรมจำเป็น ต้องหาวิธีการ ในการผลิตให้ได้มาก ราคาถูกลง เทคโนโลยีคอมพิวเตอร์เข้ามามีบทบาทมาก มีการใช้ข้อมูลข่าวสารเพื่อการบริหารและการจัดการ การดำเนินการและยังรวมไปถึงการให้บริการกับลูกค้า เพื่อให้ซื้อสินค้าได้สะดวกขึ้น
7. เทคโนโลยีสารสนเทศมีผลเกี่ยวข้องกับทุกเรื่องในชีวิตประจำวัน บทบาทเหล่านี้มีแนวโน้มที่สำคัญมากยิ่งขึ้น ด้วยเหตุนี้เยาวชนคนรุ่นใหม่จึงควรเรียนรู้ และเข้าใจเกี่ยวกับเทคโนโลยีสารสนเทศ เพื่อจะได้เป็นกำลังสำคัญในการพัฒนาเทคโนโลยีสารสนเทศให้ก้าวหน้าและเกิดประโยชน์ต่อประเทศต่อไป
ผลกระทบด้านลบ
1. ก่อให้เกิดความเครียดในสังคมมากขึ้น เนื่องจากมนุษย์ไม่ชอบการเปลี่ยนแปลง เคยทำอะไรแบบใด มักจะชอบทำแบบนั้น ไม่ชอบการ เปลี่ยนแปลง แต่เทคโนโลยีสารสนเทศเข้าไปเปลี่ยนแปลง บุคคลที่รับการเปลี่ยนแปลงไม่ได้ จึงเกิดความวิตกกังวล จนกลาย เป็นความเครียด กลัวว่าคอมพิวเตอร์และเทคโนโลยีสารสนเทศจะทำให้คนตกงาน เพราะสิ่งเหล่านี้จะเข้ามาทดแทนมนุษย์
2. ก่อให้เกิดการรับวัฒนธรรม หรือการแลกเปลี่ยนวัฒนรรมของคนในสังคมโลก ทำให้พฤติกรรมที่แสดงออกด้านการแต่งกาย และการบริโภคเปลี่ยนแปลงไป การมอมเมาเยาวชนในรูปของเกมส์อิเล็คทรอนิคส์ ส่งผลกระทบ ต่อการพัฒนาอารมณ์และจิตใจของเยาวชน เกิดการกลืนวัฒนธรรมดั้งเดิมซึ่งแสดงถึงเอกลักษณ์ของสังคมนั้น
3. ก่อให้เกิดผลด้านศีลธรรม บทบาทเหล่านี้มีแนวโน้มที่สำคัญมากยิ่งขึ้น ด้วยเหตุนี้เยาวชนคนรุ่นใหม่จึงควรเรียนรู้ และเข้าใจเกี่ยวกับเทคโนโลยีสารสนเทศ เพื่อจะได้เป็นกำลังสำคัญในการพัฒนาเทคโนโลยีสารสนเทศให้ก้าวหน้า และเกิดประโยชน์ต่อประเทศต่อไป
4. การมีส่วนร่วมของคนในสังคมลดน้อยลง การใช้เทคโนโลยีสารสนเทศทำให้เกิดความสะดวกรวดเร็ว ในการสื่อสารและการทำงาน แต่ในอีกด้านหนึ่งการมีส่วนร่วมของกิจกรรมทางสังคมที่มีการพบปะสังสรรค์กันจะน้อยลง ผู้คนมักอยู่แต่ที่บ้านหรือที่ทำงานของตนเองมากขึ้น
5. การละเมิดสิทธิเสรีภาพส่วนบุคคลโดยการเพยแพร่ข้อมูลหรือรูปภาพต่อสาธารณชน
ซึ่งข้อมูลบางอย่างอาจไม่เป็นความจริงหรือยังไม่ได้พิสูจน์ความถูกต้องออกสู่สาธารณะชน ก่อให้เกิดความเสียหาย ต่อบุคคลโดยไม่สามารถป้องกันตนเองได้ การละเมิดสิทธิส่วนบุคคลเช่นนี้ ต้องมีกฎหมายออกมาคุ้มครองเพื่อให้นำข้อมูลต่าง ๆ มาใช้ในทางที่ถูกต้อง
6. เกิดช่องว่างทางสังคม การใช้เทคโนโลยีสารสนเทศจะเกี่ยวข้องกับการลงทุน ผู้ใช้จึงเป็นชนชั้นในอีกระดับหนึ่งของสังคม ในขณะที่ชนชั้นระดับรองลงมามีจำนวนมากกลับไม่มีโอกาสใช้และผู้ยากจนก็ไม่มีโอกาสรู้จักกับเทคโนโลยีสารสนเทศ
7. อาชญากรรมบนเครือข่าย ความก้าวหน้าทางเทคโนโลยีสารสนเทศก่อให้เกิดปัญหาใหม่ขึ้น เช่น ปัญหาอาชญากรรม ตัวอย่างเช่น อาชญากรรมในรูปของการขโมยความลับ การขโมยข้อมูลสารสนเทศ การให้บริการสารสนเทศที่มีการหลอกลวง รวมถึงการบ่อนทำลายข้อมูลและไวรัส
8. ก่อให้เกิดปัญหาด้านสุขภาพ นับตั้งแต่คอมพิวเตอร์เข้ามามีบทบาทในการทำงาน การศึกษา บันเทิง ฯลฯ การ