ประกาศแจ้งเตือนให้ระวังม้าโทรจันที่มาพร้อมกับอีเมล์ที่มีเนื้อหาเกี่ยวกับประเทศไทยและกัมพูชา
เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล
ประกาศเมื่อ : 31 กรกฎาคม 2551

กล่าวโดยทั่วไป

ทีมงาน ThaiCERT ได้รับแจ้งเหตุการณ์ว่ามีการแพร่กระจายของม้าโทรจันแนบมาพร้อมกับอีเมล์ที่มีหัวเรื่องเกี่ยวข้องกับความขัดแย้งระหว่างประเทศไทยและกัมพูชาในรูปแบบของลิงค์ หรือ URL สำหรับดาวน์โหลด โดยหัวเรื่องและเนื้อหาของอีเมล์นั้นกล่าวเชิญชวนให้เปิดชมวีดีโอเกี่ยวกับความขัดแย้งที่เกิดขึ้นระหว่างประเทศไทยและกัมพูชา

I. คำอธิบาย

รูปแบบการหลอกลวง

ผู้ไม่ประสงค์ดีส่งอีเมล์จำนวนมหาศาลออกมา โดยมีหัวเรื่องและเนื้อหาว่าในเชิงความขัดแย้งระหว่างประเทศไทยและกัมพูชา ซึ่งเป็นข่าวที่ค่อนข้างรุนแรงต่อสภาพจิตใจของคนไทย และส่งผลให้อาจตกเป็นเหยื่อได้ง่ายอีกด้วย ส่วนเนื้อหานั้นเป็นการเชื้อเชิญให้เหยื่อกดลิงค์ที่แนบมาพร้อมกับอีเมล์เพื่อเข้าไปชมวีดีโอการโจมตีดังกล่าว เมื่อเปิดเว็บไซต์แล้วจะพบการแจ้งเตือนว่าไม่สามารถรับชมวีดีโอได้ จำเป็นต้องติดตั้งหรือปรับปรุงเวอร์ชันของโปรแกรมสำหรับชมวีดีโอเสียก่อน ซึ่งโปรแกรมที่ถูกแจกอยู่ในเว็บไซต์นั้นเป็นม้าโทรจันนั่นเอง นอกจากนี้ในเว็บไซต์ดังกล่าวไม่มีวีดีโอดังกล่าวอยู่จริงอีกด้วย

ตัวอย่างอีเมล์

ตัวอย่างเว็บไซต์

ผลกระทบที่อาจเกิดขึ้น

• เครื่องอาจทำงานผิดพลาด : เนื่องจากม้าโทรจันจะสร้างไฟล์และรีจิสทรีย์ ทำให้เครื่องทำงานผิดพลาดได้
• มีการเชื่อมต่อที่ผิดพลาด : เนื่องจากม้าโทรจันอาจทำการเปิดพอร์ตหรือส่งข้อมูลไปยังที่อื่น

II. วิธีแก้ไขและวิธีการป้องกัน

• ใช้ระมัดระวังในการเปิดอ่านอีเมล์ที่มีหัวเรื่องเชิญชวนให้เปิดอ่าน รวมทั้งใช้ความระมัดระวังในการเปิดไฟล์และลิงค์ที่แนบมาพร้อมกับอีเมล์ด้วย
• ควรลบอีเมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอีเมล์ขยะและอีเมล์ลูกโซ่ทิ้งทันที
• ห้ามรันไฟล์หรือดาวน์โหลดจากเว็บไซต์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น
• ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
• ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะเว็บบราวเซอร์ และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด

  Mozilla Firefox version 3.0.1
  IE 7.0

• ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
• ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php
• ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
• ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ผ่านทางเว็บไซต์ของ ThaiCERT อย่างสม่ำเสมอ
• สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์