นอกจาก .ru กับ .cn (ก่อนหน้านี้)
ตอนนี้เริ่มระบาดไป .in แล้วครับ
ข้อสังเกต: ไวรัสพวกนี้จะจด ccTLD ราคาถูกๆ (เพราะไม่มี privacy เกี่ยวกับ spam) ครับ
ดังนั้น gTLD ยังปลอดภัยในระดับนึงครับ ถ้า spam เยอะ ถูก deaccredited ได้
แล้วจะป้องกันหรือแก้ปัญหานี้ยังไงค่ะ ? รู้สึกว่าช่วงนี้ข่าวเรื่อง virus iframe
ระบาดมากๆ พอๆ กับไข้หวัด 2009 เลยเหอๆ
ในส่วนการป้องกัน ต้องทราบถึงปัญหา ซึ่งปัญหาส่วนใหญ่เกิดจากผู้ใช้บริการ (ลูกค้า)
1.ใช้ FTP ละเมิดลิขสิทธิ์ ไปโหลดพวก crack มา ดังนั้นสิ่งเหล่านี้จึงดักเอา ftp account มาแทรกสคริ๊ป
2.Editor ละเมิดลิขสิทธิ์ เช่น dreamwawer เพราะว่าบางคนใช้ตัวนี้นอกจากเขียนเว็บแล้วยังใช้ ftp อีกด้วย
3. antivirus ละเมิดลิขสิทธิ์ แม้ว่าจะมี antivirus ชื่อดังในเครื่อง แต่หากใช้ตัวละเมิดลิขสิทธิ์ ทำให้ตัวโปรแกรมหรือฐานข้อมูลของโปรแกรม antivirus ไม่มีการอัพเดท
4.ใช้สคริ๊ป php , asp , .net ที่เป็น Open source ที่ไม่มีการอัพเดทให้เป็นตัวล่าสุดเสมอ ซึ่ง Open Source ทุกคนสามารถทราบโค๊ดได้ ดังนั้นเหล่าบรรดา Hacker จึงหาจุดอ่อนแล้วเข้ามาป่วนเราได้
สำหรับผู้ให้บริการเอง ควรจะอัพเดท software ต่างๆใน server ให้ใหม่อยู่เสมอ
ยากนะเนี่ยที่จะไม้ให้ใช้ software ละเมิดลิขสิทธ์
ไม่จำเป็นต้องละเมิดสิทธิ์หรอกครับ Malware มันก็ฝังตามหน้าเว็บเยอะแล้วครับไม่ใช่ว่าเข้าเว็บดังๆใหญ่การจัดการดีๆแล้วจะปลอดภัยหลายครั้งที่ผมเจอะกะตัวบ่อยๆเว็บท่าหลายๆที่ดังๆใหญ่ๆเว็บตัวเองติด Malware อยู่หน้าเว็บอยู่หลายครั้งเราเข้าไปก็โดนซะ Anti ก็ช่วยได้ระดับหนึ่งแต่ก็ไม่ทั้งหมดน่ากลัวจริงๆ
ปริมาณไวรัสที่เจอในรอบ 3 วัน
ผมเคยเจอแบบอื่นๆที่ไม่ใช่ iframe ด้วยเหมือนกันครับ
มักจะเจอมันในเว็บไซต์ ที่ใช้ cms รุ่นเก่าๆ แล้วไม่ได้ update
คือมันจะ ฝัง text link ไว้ใน content ของเรา แต่ ที่หน้าเว็บไซต์ ไม่โชว์ นะครับ
ต้องเปิดไปดูใน backoffice ถึงจะเห็นว่ามันมากัน post ละ 4-5 links เลย
ใครใช้ cms เก่าๆ ลองไปเปิดดูนะครับ เผื่อโชคดีเจอ