http://noc.uni.net.th/UniNet/content-slider-news.php?id=58
[FONT=tahoma] เนื่อง ด้วยสำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ ได้รับการประสานงานจากสำนักงานตำรวจสืบสวนกลางสหรัฐ อเมริกา (FBI : Federal Bureau of Investigation) ประจำประเทศไทย เกี่ยวกับโปรแกรมประสงค์ร้ายที่มีชื่อว่า DNS Change Malware ซึ่งจะเข้าไปทำการเปลี่ยนแปลงการตั้งค่า DNS server ของเครื่องที่ตกเป็นเหยื่อ และจะทำให้ผู้ใช้งานที่อยู่ในเครือข่ายของเครื่องเหล่านี้ ถูกนำพาไปยังเว็บไซต์ไม่พึงประสงค์ที่ถูกจัดทำขึ้น และมีโอกาสที่ผู้ใช้งานอินเตอร์เนตจะถูกขโมยข้อมูลส่วนบุคคลต่างๆ ทั้งนี้ จากการตรวจสอบของสำนักงานตำรวจสืบสวนกลางสหรัฐอเมริกา ยังคงพบว่า มีเครื่องคอมพิวเตอร์ที่ได้รับผลกระทบจาก DNS Change Malware อยู่ในประเทศไทยเป็นจำนวนมาก[/FONT]
[FONT=tahoma] จึง ขอแจ้งให้ทุกท่านดำเนินการตรวจสอบ และเฝ้าระวัง โดยสามารถดูรายละเอียดข้อมูลเพิ่มเติมได้ที่เว็บไซ ต์ http://www.dcwg.org และดาวน์โหลดโปรแกรมสำหรับกำจัดโปรแกรมประสงค์ร้าย ดังกล่าวได้ที่ http://support.kaspersky.com/downloads/utils/tdsskiller.zip[/FONT]
[FONT=tahoma] โดย สำนัก งานตำรวจสืบสวนกลางสหรัฐอเมริกา (FBI) จึงออกประกาศเตือนผู้ใช้อินเตอร์เน็ต ก่อนที่จะดำเนินการตัดเน็ตเพื่อปรับปรุงระบบ Server ทั่วโลกให้ปลอดภัย ในวันที่ 9 กรกฎาคมนี้ ดังนั้นผู้ที่ติดไวรัส DNS Changer นี้ทั่วโลก จะไม่สามารถเข้าชมเว็บไซต์หรือเข้าถึงอินเตอร์เน็ตได้เลยในวันที่ 9 กรกฎาคมด้วย
[/FONT]
[FONT=tahoma]
[/FONT]
[FONT=tahoma] ที่มาข้อข้อมูล : สำนักงานเทคโนโลยีสารสนเทศและการสื่อสาร สำนักงานตำรวจแห่งชาติ
[/FONT]
เรื่องจริงก็คือมี malware (ไม่ใช่ไวรัส) ชื่อ DNSChanger ซึ่ง malware ตัวนี้จะเปลี่ยนค่า DNS server ของคอมพิวเตอร์ที่มันไปฝังตัวอยู่จากค่าที่ควรจะเป็น (เช่นคอมฯที่ UniNet ดูแลควรเป็น x.x.x.x) ไปเป็นค่าอื่นๆที่เป็นไอพีของเครื่องคอมฯ(dns server)ของเหล่า hacker ทั้งหลาย
ปัญหาเรื่อง DNSChanger นั้นเกิดขึ้นตั้งแต่ปี 2550 และ FBI ได้ติดตามเรื่องนี้มาตลอดและจับพวก hacker เหล่านี้ได้เมื่อประมาณเดือน พ.ย. 54 แต่ FBI ยังไม่ได้ปิดคอมฯของ hacker พวกนั้นเนื่องจากหากปิดคอมฯของ hacker ทันทีจะกระทบกับคอมพิวเตอร์ประมาณ 4 ล้านเครื่องทั่วโลก (อยู่ในอเมริกาประมาณ 500,000 เครื่อง) สิ่งที่ FBI ทำคือขอหมายศาลเพื่อนำเครื่อง dns server (ที่ให้คำตอบ)จริงไปแทนคอมฯของ hacker โดยใช้หมายเลขไอพีเดิมเป็นการชั่วคราวเพื่อให้ผู้ใช้คอมฯที่ติด malware ไม่ได้รับผลกระทบ อย่างไรก็ตามการดำเนินการนี้มีค่าใช้จ่ายด้วยจึงต้องยุติ dns server ชั่วคราวเหล่านั้น ณ วันที่ 9 ก.ค. 2555 ดังนัั้นหากไม่แก้ปัญหาที่ต้นเหตุคือแก้เรื่องคอมฯที่ติด DNSChanger คอมฯที่ติด DNSChanger เหล่านั้นก็จะเสมือนถูกตัดออกจากเน็ต(เนื่องจากติดต่อ dns server ไม่ได้) (ภาษาอังกฤษเค้าใช้คำว่า will lose access แต่แปลมาว่า “จะโดนตัดเน็ต” )
เรื่องนี้ไม่มีผลกระทบโดยตรงกับเน็ตของมหาวิทยาลัย/โรงเรียน/หน่วยงาน แต่อาจจะกระทบทางอ้อมหากคอมฯของผู้ใช้ในมหาวิทยาลัย/โรงเรียน/หน่วยงานติดมัลแวร์ดังกล่าว ผู้ใช้คนนั้นๆก็อาจจะโทรหาศูนย์คอมฯเพื่อแจ้งปัญหาว่าเน็ตมหาวิทยลัย/โรงเรียน/หน่วยงานมีปัญหา
kke
4
ก็แค่แก้ dns ของ hacker ให้เข้าเว็บใหน ก็ไปที่หน้า โหลดโปรแกรมกำจัด พร้อมข้อความที่ว่า เครื่องเอ็งติด malware โหลดโปรแกรมนี้ไปกำจัดซะ ไม่งั้นก็เข้าเว็บไม่ได้ต่อไป
เราติดมั้ยเนี่ย ต้องดูซะแล้วโอ้ววววว
ขอบคุณสำหรับข้อมูล และลิงค์ต่างๆ ของต้นฉบับครับ
ข้อมูลเป็นประโยชน์มากครับ ขอบคุณนะครับ ต้องรีบไปดูหน่อยว่า มีติดมาหรือเปล่า
zabuza
11
ขอบคุณสำหรับข้อมูลดีๆครับ ต้องโหลดมาใช้ซะละ:875328cc: :064:
ถ้าท่านไหน สงสัยว่าเครื่องท่านติด DNS changer ละก็ทำการเชคได้ที่ลิ้งข้างล่างนี้นะครับผม
http://www.dns-ok.us/
ลองเชคแล้วครับ
ไม่พบ malware
ค่อยยังชั่ว
ร้อนก้นก็ตอนใกล้ๆถึงกำหนดนี่แหละ