ตอนนี้ชัดเจนแล้วว่า เว็บสยามฟิชชิ่ง มีไวรัส/โทรจัน แทรกอยู่ในบางหน้า ลักษณะที่พบจะเป็นคำสั่งประมาณ 50 บรรทัด เขียนเป็นรหัสที่ไม่สามารถอ่านรู้เรื่องได้ ผมได้พบเมื่อวันเสาร์แต่ไม่แน่ใจว่าเป็น script เก็บสถิติของ truehit ที่มีปัญหาเรื่อง encoding จนอ่านไม่รู้เรื่องหรือเปล่า ต่อมาก็ได้รับการแจ้งจากสมาชิกว่าเมื่อเปิดเว็บแล้วเหมือนจะมี ไวรัส/โทรจัน โหลดเข้ามา

ผมได้ทำการดาวน์โหลดโปรแกรมของเว็บกลับมาดู ก็เริ่มผิดสังเกตุกับ คำสั่งที่ไม่สามารถอ่านรู้เรื่องที่จะอยู่ในหน้า login หลังจากพิจารณาเหตุการณ์อื่นๆ ผิดปกติหลายๆ ประการรวมกัน ผมจึงคิดว่าคำสั่งนี่ น่าจะเป็นการสั่งให้โหลดไวรัส/โทรจัน เมื่อมีผู้เข้ามาในหน้าที่มีคำสั่งดังกล่าว

วันนี้ผมได้ตรวจเช็ค และลบคำสั่งดังกล่าวออกจากหน้าที่เกี่ยวข้องกับการ login และหน้าแรก แต่ไม่แน่ใจว่ายังคงเหลืออยู่ในหน้าใดอีกหรือไม่ นอกจากนี้ ผมยังมีความรู้ในเรื่องนี้น้อยมาก และยังไม่ทราบว่าต้นตอเกิดมาจากที่ใด ผมไม่แน่ใจว่าคำสั่งนี้จะถูกสร้างตัวมันขึ้นมาเองได้อีกหรือไม่ ประกอบกับช่วงเดือนนี้ผมมีงานที่ติดต่อและเดินทางตลอด ผมจึงต้องขอแจ้งให้สมาชิกเข้าเว็บด้วยความระมัดระวัง ตรวจสอบว่าคอมพิวเตอร์ของท่าน และลงโปรแกรมป้องกันไวรัส รวมทั้งให้ใช้ http://www.firefoxthai.com/ แทนการใช้ internet explorer ตามที่สมาชิกได้แนะนำกันไว้

สมาชิกท่านใดที่มีความรู้ในเรื่องนี้ หรือตรวจพบความผิดปกติในหน้าใด รบกวนช่วยแจ้งและให้คำแนะนำแก่ผมและสมาชิกด้วยครับ

ขอโทษสมาชิกทุกท่านเป็นอย่างยิ่งครับ

ลิงค์ที่เกี่ยวข้องกับเหตุการณ์นี้
- - ถึงน้าเวป หรือ ผู้รู้ค่ะเรื่องไวรัส
- แนวทางแก้ไข และป้องกัน Trojan ในเวบสยามฟิชชิ่งครับ