Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

All about unix linux freebsd and FAQ for Packetlove.com Web hosting , Mail hosting , VoIP + IP PBX server => All Security via cyber space relate golfreeze task. => Topic started by: golfreeze on พฤษภาคม 12, 2012, 05:40:50 PM

Title: DNS changer !!
Post by: golfreeze on พฤษภาคม 12, 2012, 05:40:50 PM
http://www.dcwg.org/detect/

หลายคนอาจจะเคยได้ยินแต่ DNS ซึ่งเป็นบริการเกี่ยวกับการแปลง ชื่อเว็บไซท์ บน internet ไปเป็นเลข ip address เพื่อเข้าไปยังระบบเครือข่ายของเว็บๆนั้น
แต่ช่วง 2550  ที่ผ่านมามีการระบาดของ  malware ตัวหนึ่งที่ทำให้เกิดความเสียหายต่อผู้ที่ติด malware ตัวนี้ ซึ่งเจ้า malware ตัวนี้จะไปเปลี่ยนค่า dns ของเครื่องคอมพิวเตอร์ที่คุณใช้งานให้วิ่งไปถาม dns ที่เครื่องระบบเครือข่ายที่ทาง hacker ทำขึ้นมา ซึ่งส่งผลต่อการโดนขโมยรหัสผ่าน หรือความเป็นส่วนตัวบนโลกไซเบอร์

แต่ทาง FBI ก็ไม่ได้นิ่งดูดาย ได้จัดตั้งทีมเพื่อจะจัดการกับเหล่า hacker กลุ่มนี้ ซึ่งของ FBI คือกลุ่ม Operation Ghost Click เพื่อจัดการกับกลุ่ม Hacker ที่เป็น DNS Changer

FBI มีความพยายามที่จะปิดเครื่องเซิร์ฟเวอร์ดังกล่าวอยู่หลายครั้ง แต่ยังไม่สามารถทำได้เนื่องจากพบว่ามีคอมพิวเตอร์จำนวนมากที่ยังคงติด มัลแวร์ DNS Changer อยู่ และในจำนวนนั้นมีคอมพิวเตอร์ที่ใช้ในหน่วยงานสำคัญของทางราชการอยู่ด้วย จนกระทั่งวันที่ 23 เมษายน 2555 ทาง FBI ได้ประกาศว่า จะทำการปิดเครื่อง DNS Server ปลอมลงชั่วคราวในวันที่ 9 กรกฎาคม 2555 เพื่อทำความสะอาด ซึ่งปัจจุบันพบว่ายังมีคอมพิวเตอร์ที่ติดมัลแวร์ DNS Changer อยู่กว่า 350,000 เครื่อง การปิดเครื่องเซิร์ฟเวอร์ดังกล่าวอาจส่งผลให้เครื่องคอมพิวเตอร์เหล่านั้นไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้

ซึ่งสามารถดูรายละเอียดเพิ่มเติมได้ที่
http://www.thaicert.or.th
http://www.fbi.gov/DNS-changer-malware.pdf
http://reviews.cnet.com/8301-13727_7-57322316-263/fbi-tackles-dnschanger-malware-scam/
http://www.fbi.gov/news/stories/2011/november/malware_110911
http://www.theage.com.au/digital-life/consumer-security/internet-users-warned-of-big-blackout-in-july-20120329-1w172.html#ixzz1qW2sYEy8
http://reviews.cnet.com/8301-13727_7-57421311-263/renewed-efforts-to-revert-dnschanger-in-effect