ปัจจุบันการใช้งานผ่านระบบอินเทอร์เน็ตนั้น ได้มีโปรแกรมประเภทไม่หวังดี เพิ่มมากขึ้นเป็นจำนวนมาก ซึ่งผู้ใช้งานทั่วไปอาจจะได้รับข้อมูลข่าวสาร และโปรแกรมต่างๆโดยไม่รู้ตัว และโปรแกรมเหล่านี้ได้เข้ามาฝังตัว ในเครื่องคอมพิวเตอร ์ของผู้ใช้งานแล้วอาจทำให้เกิด อาการผิดปกติของ เครื่องคอมพิวเตอร์ระหว่างการใช้งานอินเทอร์เน็ต เช่น การใช้งานที่ช้าลง มีการแสดงหน้าต่างโฆษณาสินค้าขึ้นตลอดเวลา พิมพ์ภาษาไทยบนระบบ ไม่ได้ จนถึงเครื่องคอมพิวเตอร์ไม่สามารถใช้งานได้และต้องเปิด-ปิด เครื่องใหม่ เป็นต้น ซึ่งอาการเหล่านี้อาจเกิดจากโปรแกรมประเภท มัลแวร์Malware โดยทำงานในลักษณะที่เป็นไวรัส ทั้งประเภทเวิร์ม (Worm) หรือหนอนอินเทอร์เน็ต และพวกม้าโทรจัน Trojan Horse การแอบดักจับข้อมูล Spyware และ Key Logger บนเครื่องคอมพิวเตอร์ของผู้ใช้งาน ตลอดจนโปรแกรมประเภทขโมยข้อมูล (Cookie) และการฝัง Malicious Mobile Code (MMC) ผ่านทางช่องโหว่ของโปรแกรม Internet Explorer (IE Vulnerability) ที่เกิดขึ้น โดยโปรแกรมจะทำการควบคุมการทำงานโปรแกรม Internet Explorer ให้เป็นไปตามความต้องการของผู้ที่ไม่หวังดี เช่น การแสดงโฆษณาในลักษณะของการ Pop Up หน้าต่างโฆษณาออกมาเป็นระยะ เราเรียกโปรแกรมประเภทนี้ว่า แอ็ดแวร์ (Adware) ซึ่งภัยเหล่านี้ในปัจจุบันได้เพิ่มขึ้นอย่างรวดเร็ว ซึ่งอาจจะเกิดผลกระทบแก่ผู้ใช้งานได้
ถ้ารับโปรแกรมเหล่านี้เข้ามาในเครื่องคอมพิวเตอร์
ดังนั้นคุณอาจสงสัยว่าไวรัสคอมพิวเตอร์หรือหนอนอินเตอร์เน็ตคืออะไร และโปรแกรมป้องกันและกำจัดไวรัสนั้น จะจัดการกับพวกหนอนอินเตอร์เน็ตและโทรจันหรือ
แค่เฉพาะกับไวรัสเท่านั้น
คำถามต่างๆเหล่านี้ที่เราต่างงุนงง และบ่อยครั้ง ที่จะได้รับคำอธิบายที่ไม่ถูกต้องตามข้อมูลที่มีอยู่ในโลกของ malicious code แต่เนื่องจากจำนวนที่เพิ่มมากขึ้นอย่างชัดเจนและความหลากหลายของ malicious code ที่เกิดขึ้นในแต่ละวันนี้ ทำให้เป็นการยากที่จะให้นิยามและแยกประเภทของแต่ละ malware สำหรับการสนทนาโดยทั่วไปเกี่ยวกับไวรัส คำนิยามตามด้านล่างนี้จะแบ่งตามประเภทของ malware:
Trojan horseโปรแกรมที่พบว่าเป็นประโยชน์หรือมีอันตรายน้อย แต่ได้ซ่อนโค้ดที่ออกแบบมาเพื่อสร้างความเสียหายและสำรวจข้อมูล ในระบบที่กำลังทำงานอยู่ โปรแกรมโทรจันนั้นส่วนใหญ่จะส่งผ่านมายังผู้ใช้ทางอีเมล์ ที่มีข้อความเชิงโน้มนามและไม่แสดงถึงภัยที่ซ่อนอยู่แต่อย่างใด ซึ่งเรียกพวกนี้ว่าเป็น Trojan code นอกจากนี้โทรจันยังทำการส่งพวกภัยอื่นๆในรูปของ malicious payload หรือการทำงานของโปรแกรมที่เรียกว่า task ของโทรจัน
Worm หนอนอินเตอร์เน็ตที่ใช้การฝังตัวเองเข้ามากับโค้ดอันตราย (malicious code)ที่สามารถแพร่กระจายไปได้เองโดยอัตโนมัติจากเครื่องหนึ่ง ไปยังอีกเครื่องจนทั่วระบบเครือข่ายผ่าน ทางการเชื่อมต่อระบบเครือข่ายขององค์กร โดยที่หนอนอินเตอร์เน็ตพวกนี้ สามารถก่อพฤติกรรมที่เป็นอันตรายต่อระบบได้ เช่น การแย่งใช้เครือข่ายหรือทรัพยากรของระบบและอาจทำให้ระบบหรือ service ล่มได้ นอกจากนี้พวกหนอนอินเตอร์เน็ตบางชนิดยังสามารถกระทำการได้เอง (execute)และแพร่กระจายไปในระบบโดยที่ผู้ใช้ไม่ต้องตอบสนองแต่อย่างใด ในขณะที่สิ่งแปลกปลอมประเภทอื่นจำเป็นต้องให้ผู้ใช้คลิกไฟล์โดยตรง เพื่อสั่งให้ worm code ทำงานและแพร่กระจาย ซึ่งพวกหนอนอินเตอร์เน็ตอาจมีการส่ง payload เพิ่มเข้ามาเพื่อใช้ในการทำซ้ำไฟล์ (replication)
Virus ไวรัสจะใช้โค้ดที่เขียนมากับเป้าหมายในการจู่โจมด้วยการทำซ้ำตัวเอง โดยพวกไวรัสจะพยายามแพร่กระจายจากเครื่องหนึ่งสู่อีกเครื่องหนึ่ง โดยการแนบตัวมันเองมากับโปรแกรมหลักของระบบ (host program)และอาจทำความเสียหายแก่ฮาร์ดแวร์ ซอฟแวร์ หรือ ฐานข้อมูล เมื่อใดที่โปรแกรมหลักได้ทำงานตามคำสั่ง และเมื่อนั้นโค้ดของไวรัสก็จะ run และติดเข้าไปกับ host โปรแกรมใหม่ จากนั้นในบางครั้งก็จะส่ง payload เพื่อใช้ในการแพร่กระจายต่อไป ในที่นี้ payload หมายถึง คำศัพท์ที่เรียก action ต่างๆที่พวก malware ใช้จู่โจมต่อเครื่องคอมพิวเตอร์ในแต่ละครั้ง ที่ทำให้เครื่องคอมพิวเตอร์นั้น ๆ ติดไวรัส
คำศัพท์น่าสนใจอื่นๆ : Rootkit , Backdoor, Botnet
ข้อมูลจาก :
http://en.wikipedia.org/wiki/Malware
http://www.spu.ac.th/announcement/articles/malware.html
http://www.bitdefenderthailand.com/news_detail.php?id=16
No comments:
Post a Comment