1. การหลอกลวงโดยใช้เทคนิคการเขียนโปรแกรมแอบแฝง: ทุกวันนี้เป็นภัยคุกคามที่รุนแรงและไมอาจควบคุมไดกับเรื่องพวกนี้นั้นคือการเขียนโปรแกรมไวรัสคอมพิวเตอรการสร้างไวรัสคอมพิวเตอรชนิดที่แพร่กระจายได้เองหรือเรียกว่า Worm

1.1 Worm แบ่งเป็น

- Worm ที่อาศัยช่องโหว ( Vulnerability ) ของ OS โดยเฉพาะ Window มี worm จํานวนมากที่อาศัยช่องโหวของ Operating System นี้ ในรอบปีที่ผ่านก็คงเป็นช่องโหว่ของ ตัว RPC ที่เกิดขึ้นใน Windows ทําใหเกิดไวรัสชนิด worm หลายสายพันธ์ที่อาศัยช่องโหวนี้เป็นการแพร่เชื้อ

- Worm ที่อาศัยช่องโหว่ของ OS + การแพร่กระจายผ่าน Application ที่มีอยูเช่น การยิง Spammail โดยใช้เครื่องที่ติดไวรัสเป็นตัวยิง spammail เป็นต้น

- Worm ที่อาศัยช่องโหวของ OS + crack worm ชนิดนี้ทําตัวเหมือน Hacker โดยมีการเพิ่ม option ในการ BruteForce password ที่ง่ายและสามารถเข้าถึง local admin ในเครื่องได

- Worm ที่อาศัยช่องโหวของ OS+ การโจมตีแบบ DOS ( Denial of Service ) โดยใช Protocol ICMP ยิง DOS เพื่อให Network ท่วม

1.2 การหลอกใหเข้า URL (URL Spoofing)ที่ไม่พึ่งประสงคโดยใช้ช่องโหว่ของโปรแกรมเปีด Web เช่น Internet Explorer

Example : website จริงคือ "http://www.trusted_site.com" สามารถสร้าง link หลอกให้ไปที่ "malicious_site.com": โดยตั้ง Hyperlink คลิก http://www.trusted_site.com%01%00@malicious_site.com/malicious.html เมื่อเปีด Internet Explorer ที่ไม่ได patch ก็จะคลิกไป url http://malicious_site.com ทันที ทั้งๆที่เห็นใน URL เปwww.trusted_site.com เป็นต้น update patch ตามที่ Microsoft ประกาศ

1.3 กลุ่มโปรแกรมที่หวังผลทางอ้อม ( Malware ) โดยมีหลายชนิดแบ่งไดดังนี้

1.3.1 Adware โปรแกรมโฆษณา ติดมาพร้อมกับการเข้าชม website ที่เขียน cookie ที่ไม่เหมาะสม ทําให้ผู้เยี่ยมชม website ดังกล่าวติด adware มาในเครื่อง สังเกตได้จากเมื่อเข้า website ครั้งใหม่จะโฆษณาติดมาในเครื่องเรา หรือมี toolbar แปลกๆ อยูที่ บราวเซอรที่เราใช

1.3.2 spyware โปรแกรมไม่หวังดีที่ติดตามตัวเรา ตลอดเวลาที่ online พวกนี้มีหลายประเภท มีทั้งมีความรุนแรงสูงและรุนแรงน้อย โดยมากมักมากับ โปรแกรมที่นัก Download นิยมเช่น Kazza เป็นต้นพวกนี้มีการติดต่อ Peer-to-Peer ระหว่างเครื่องด้วย ซึ่งเป็นภัยคุกคามอย่างมาก ถึงแมระบบเครือข่ายของเราจะมีการตั้ง Zone Security อย่างไรก็ยากที่ป้องกันภัยจาก SPyware นอกจากมีการทํา Harden Network ควบคุมการใช้งานของ user ในองค์กร

1.3.2 Malicious code : หลากหลายความมุ่งร้าย ที่เขียนมาพร้อมโปรแกรมใช้งาน และสําเร็จจโดยที่ผู้ใช้ไม่มีทางได้ทราบว่า สิ่งที่เราใช้มี Malicious code อยูหรือเปล่า ? ล่าสุดมีการแจก Sevices Pack 2 ของ windowXP ให Download ในกลุ่ม Web Free Download Undergroundเริ่มจากประเทศจีน แพรมาไทย โดยที่ SP2 WIndowXP ตัวนี้ไม่ใชตัวจริงมีการอัด Malicious code เข้าไปด้วย ทําให้ผู donwload หลายท่านทั้งที่ทําขาย และนํามาใช้เอง ก็ต้องเป็นเหยื่อกัน

script exploit ที่ RUN ทิ้งไว( auto rooter) เมื่อ Hacker มีเป้าหมายเข้าถึงระบบ Web Server ที่ใช Apache version 1.3.xx. ซึ่งมีช่องโหวอยู hacker นําช่องโหวเขียนสคิปเพื่อรันซุ่มไร IP ไปเรื่อยๆ จนกว่าได Shell autorooter พวกนี้มี download อยู่ทั่วไปและง่ายสําหรับผู้ต้องการเป็น hacker ที่เรียกว่า Script Kiddy

นี้เป็นชนิดการหลอก

เทคนิคนี้ยังใช้ได้ผลเนื่องยังมีผู้ใช้งานจํานวนมากที่ไม่ได้ update patch ตามที่ microsoft ประกาศ

Comment

Comment:

Tweet

80158a0e639e1b3acd7f 13cbc809

#13 By (63.99.92.8 /unknown) on 2006-09-30 09:55

Well done!
http://jdxzznvy.com/qlzy/pdvn.html | http://abukyvtb.com/mhke/zpwp.html

#12 By (203.113.13.4) on 2006-09-20 05:37

Nice site!
http://irijtqic.com/rwpo/uixe.html | http://mezknkav.com/vbjx/lwqa.html

#11 By (66.197.194.165) on 2006-05-21 01:10

very best blog!

#10 By paxil cr (72.36.223.73) on 2006-05-07 08:05

Well done!

#9 By tramadol (72.36.223.73) on 2006-05-07 03:51

Great site!

#8 By bontril (72.36.223.73) on 2006-05-06 19:14

ปไคโฒ๑ฐ๗ควคขค๋กขฅชฅ๓ฅ้ฅคฅ๓ฅทฅ็ฅรฅืคฮฅอฅรฅศฅ๏กผฅฏ มดน๑ECถจตฤฒ๑คฌNPOหกฟอฒฝ1

#7 By Tramadol (72.36.223.73) on 2006-04-29 04:32

Miller I mean the events in this-wait a look at. He sighed bellowed in the damaged French twist showing off

#6 By buy tramadol (72.36.223.73) on 2006-04-16 14:34

You wouldn't xanax be asking How did not sold and buy xanax online!

#5 By xanax (72.36.223.73) on 2006-04-16 02:33

Ultram buy ultram order ultram ultram mortgage cheap ultram

#4 By ultram (72.36.223.73) on 2006-04-11 08:53

เรี่มจากกานเรียนรู้ครับ



#3 By --Dr Devil-- (202.136.241.62) on 2005-10-20 11:16

เหอะๆ

#2 By ♪~❤~Minmin~❤~♪ on 2005-10-20 09:37

อ่าก็ดีครับแต่...
ผมอยากรู้อะ ว่าจะเริ่มจากตรงไหน
สำหรับคนไม่ค่อยเป็น...
-*-

#1 By darkmatrix (203.118.83.226) on 2005-10-19 22:23