Trojan Win32 Doina
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អជានិច្ចនូវយុទ្ធសាស្ត្ររបស់ពួកគេ ដើម្បីជ្រៀតចូលប្រព័ន្ធ លួចទិន្នន័យ និងបង្កគ្រោះថ្នាក់។ មេរោគមួយដែលកំពុងវិវឌ្ឍន៍បែបនេះគឺ Trojan Win32 Doina ដែលជាការគំរាមកំហែងបោកប្រាស់ដែលក្លែងខ្លួនជាអ្នកដំឡើងកម្មវិធី Adobe Reader ។ នៅពេលដំឡើងរួច វាបើកទ្វារសម្រាប់មេរោគបន្ថែម ដែលធ្វើឱ្យវាក្លាយជាហានិភ័យសុវត្ថិភាពអ៊ីនធឺណិតដ៏សំខាន់។ ការយល់ដឹងពីរបៀបដែល Trojan ដំណើរការ និងរបៀបកាត់បន្ថយគ្រោះថ្នាក់របស់វា គឺចាំបាច់សម្រាប់ការរក្សាឧបករណ៍ឱ្យមានសុវត្ថិភាព។
តារាងមាតិកា
របៀបដែល Trojan Win32 Doina ឆ្លងប្រព័ន្ធ
Trojan Win32 Doina ពឹងផ្អែកលើការបោកបញ្ឆោតដើម្បីជ្រៀតចូលកុំព្យូទ័រដោយប្រើវិធីសាស្ត្រឆ្លងច្រើន៖
- កម្មវិធីដំឡើងក្លែងក្លាយ និងការអាប់ដេត ៖ Trojan ជារឿយៗត្រូវបានរួមបញ្ចូលជាមួយនឹងការដំឡើង Adobe Reader ក្លែងក្លាយ ឬការធ្វើបច្ចុប្បន្នភាពកម្មវិធី។ អ្នកប្រើដែលមិនសង្ស័យទាញយក និងប្រតិបត្តិឯកសារ ដោយមិនដឹងថាអនុញ្ញាតឱ្យមានមេរោគចូលទៅក្នុងប្រព័ន្ធរបស់ពួកគេ។
- ឯកសារភ្ជាប់អ៊ីម៉ែលក្លែងបន្លំ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្ញើអ៊ីមែលបន្លំជាមួយនឹងឯកសារភ្ជាប់ដែលមានមេរោគ។ នៅពេលបើក Trojan ដំឡើងដោយស្ងៀមស្ងាត់នៅផ្ទៃខាងក្រោយ។
- កម្មវិធីដែលត្រូវបានសម្របសម្រួល និង Torrents ៖ អ្នកប្រើប្រាស់ដែលទាញយកកម្មវិធីដែលបានបំបែក ឬ freeware ពីប្រភពដែលមិនគួរឱ្យទុកចិត្តគឺមានហានិភ័យខ្ពស់នៃការឆ្លងមេរោគ។ ការទាញយកទាំងនេះច្រើនតែមានមេរោគលាក់ដែលដំណើរការនៅពេលដំឡើង។
- Malvertising and Unsafe Links : ការចុចលើការផ្សាយពាណិជ្ជកម្មដែលមិនមានសុវត្ថិភាព ឬតំណភ្ជាប់ពីប្រភពដែលមិនបានបញ្ជាក់អាចចាប់ផ្តើមការទាញយកដោយស្វ័យប្រវត្តិ ដែលនាំទៅដល់ការឆ្លង។
តើមានអ្វីកើតឡើងបន្ទាប់ពីការឆ្លង?
នៅពេលដែលនៅក្នុងប្រព័ន្ធមួយ] Trojan Win32 Doina ដើរតួជាអ្នកទម្លាក់ មានន័យថាវាបម្រើជាច្រកផ្លូវសម្រាប់មេរោគផ្សេងទៀត រួមទាំង៖
- Spyware - តាមដានសកម្មភាពអ្នកប្រើប្រាស់ និងលួចទិន្នន័យផ្ទាល់ខ្លួន។
- Keyloggers - កត់ត្រាការចុចគ្រាប់ចុចដើម្បីចាប់យកព័ត៌មានបញ្ជាក់ការចូល។
- Ransomware - Enciphers ឯកសារ និងទាមទារតម្លៃលោះសម្រាប់ការចេញផ្សាយរបស់ពួកគេ។
Trojan នេះក៏កែប្រែការកំណត់ប្រព័ន្ធ និងធាតុបញ្ជីឈ្មោះដើម្បីរក្សាភាពស្ថិតស្ថេរ។ វាអាចបិទមុខងារសុវត្ថិភាព ដែលធ្វើឱ្យវាពិបាកក្នុងការរកឃើញ និងលុបចេញ។ លើសពីនេះ វាបង្កើតការតភ្ជាប់ជាមួយម៉ាស៊ីនមេ Command-and-Control (C2) ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងម៉ាស៊ីនដែលមានមេរោគពីចម្ងាយ។
ការរកឃើញវិជ្ជមានមិនពិត៖ តើពួកគេទំនងជានៅពេលណា?
ការរកឃើញវិជ្ជមានមិនពិតកើតឡើងនៅពេលដែលកម្មវិធីប្រឆាំងមេរោគមួយច្រឡំដាក់ទង់ឯកសារស្របច្បាប់ជាការគំរាមកំហែង។ នេះអាចកើតឡើងដោយសារកត្តាជាច្រើន រួមមានៈ
- ភាពស្រដៀងគ្នានៃអាកប្បកិរិយា ៖ ឧបករណ៍សុវត្ថិភាពមួយចំនួនរកឃើញកម្មវិធីដោយផ្អែកលើអាកប្បកិរិយាជាជាងហត្ថលេខាមេរោគជាក់លាក់។ ប្រសិនបើកម្មវិធីស្របច្បាប់មានឥរិយាបទស្រដៀងទៅនឹងមេរោគ ដូចជាការកែប្រែឯកសារប្រព័ន្ធ វាអាចនឹងត្រូវដាក់ទង់ក្លែងក្លាយ។
- ការវិភាគ Heuristic ៖ កម្មវិធីប្រឆាំងមេរោគជាច្រើនប្រើការវិភាគបែប heuristic ដើម្បីស្វែងរកការគំរាមកំហែងថ្មីៗ។ វាពាក់ព័ន្ធនឹងការវិភាគឯកសារដែលមិនស្គាល់សម្រាប់អាកប្បកិរិយាគួរឱ្យសង្ស័យ ដែលជួនកាលអាចនាំឱ្យមានការកំណត់អត្តសញ្ញាណខុស។
- ឯកសារដែលបានខ្ចប់ ឬអ៊ិនគ្រីប ៖ អ្នកបង្កើតកម្មវិធីមួយចំនួនប្រើវិធីអ៊ិនគ្រីប ឬវេចខ្ចប់ដើម្បីការពារកូដរបស់ពួកគេ ដែលធ្វើឱ្យវាស្រដៀងនឹងបច្ចេកទេសដែលប្រើដោយមេរោគដើម្បីគេចពីការរកឃើញ។
ខណៈពេលដែលភាពវិជ្ជមានមិនពិតគឺជារឿងធម្មតា អ្នកប្រើប្រាស់មិនគួរព្រងើយកន្តើយនឹងការរកឃើញ Trojan Win32 Doina ឡើយ។ ប្រសិនបើឧបករណ៍សុវត្ថិភាពរបស់អ្នកដាក់ទង់ Trojan នេះ វាទំនងជាការគំរាមកំហែងពិតប្រាកដដែលត្រូវការដកចេញជាបន្ទាន់។
វិធីការពារប្រព័ន្ធរបស់អ្នក។
ដើម្បីការពារប្រឆាំងនឹង Trojan Win32 Doina និងការគំរាមកំហែងស្រដៀងគ្នានេះ សូមអនុវត្តតាមការអនុវត្តល្អបំផុតនៃសុវត្ថិភាពតាមអ៊ីនធឺណិតទាំងនេះ៖
ប្រយ័ត្នជាមួយការទាញយក និងអ៊ីមែល
- ទទួលបានតែកម្មវិធីពីគេហទំព័រផ្លូវការ និងប្រភពដែលអាចទុកចិត្តបាន។
- ជៀសវាងការចូលទៅជិតឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។
- ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃកម្មវិធីមុនពេលដំឡើង។
ពង្រឹងសុវត្ថិភាពប្រព័ន្ធ
- ប្រព័ន្ធប្រតិបត្តិការ និងសូហ្វវែររបស់អ្នកគួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។
- ប្រើឧបករណ៍ប្រឆាំងមេរោគល្បីឈ្មោះ និងបើកការការពារក្នុងពេលជាក់ស្តែង។
- ពិនិត្យជាទៀងទាត់សម្រាប់កម្មវិធី និងដំណើរការដែលគួរឱ្យសង្ស័យដែលកំពុងដំណើរការនៅលើប្រព័ន្ធរបស់អ្នក។
តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយបានយ៉ាងច្រើននូវឱកាសនៃការឆ្លងមេរោគ និងរក្សាបរិយាកាសឌីជីថលដែលមានសុវត្ថិភាព។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងសម្របខ្លួនឥតឈប់ឈរ ដូច្នេះការរក្សាការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការវិវត្តនៃការគំរាមកំហែងពីមេរោគ។
