Monday, July 21, 2014

กรณีศึกษา Spam mail Window XP + NOD32 หมดอายุ/คปสอ.จักราช

 จากการ monitor Firewall  วันที่ 21 ก.ค. 2557 เพราะประสบปัญหา firewall ค้างหลายครั้ง พบว่า
มีการใช้งานรับ-ส่งข้อมูล Session IP x.x.x.17 5.2K


ตรวจสอบข้อมูลว่าข้อมูลถูกส่งไปไหน น่าจะเป็น Server Yahoo ที่ USA


 เมื่อตรวจสอบ Application พบว่า เป็นประเภท email

จากการ Remote ผ่าน Team view พบว่า โปรแกรม NOD 32 หมดอายุ ทำการอัพเดท ระบบก็สามารถตรวจจับผู้ร้ายได้มา 3 วัน จบข่าวครับ
a variant of Win32/SpamTool.Agent.NFO trojan
a variant of Win32/Kryptik.VLZ trojan
Win32/Oderoor.A trojan

สรุป:
1. หน่วยงานยังใช้ระบบ ปฏิบัติการ Window XP ซึ่งทาง MS ไม่ได้สนับสนุนเรื่องความปลอดภัยแล้ว
2. โปรแกรมไว้รัส ไม่อัพเดท ทำให้ไม่สามารถ ตรวจจับ ไวรัสได้
3.  เสนอแนะให้มีการอัพเดทโปรแกรมให้เป็นปัจจุบันครับ

@keepper

0 ความคิดเห็น:

Post a Comment

 

Sample Text

111

Sample Text