Malware หรือ มัลแวร์ ย่อมาจาก Malicious software หมายถึง ซอฟท์แวร์ที่เป็นอันตรายต่อคอมพิวเตอร์ ซึ่งมาจากการเขียนโปรแกรมที่ประกอบด้วย สคริปท์ โค้ด หรือคอนเท็นต์ ต่างๆ ที่สร้างขึ้นมาเพื่อทำลายหรือขัดขวางการทำงานของระบบคอมพิวเตอร์ หรือนำไปสู่การสูญเสียความเป็นส่วนตัว (ถูกแฮ็กข้อมูล) หรือทำให้ไม่สามารถเข้าไปยังระบบต่างๆ ได้ รวมทั้งอาจทำให้เกิดลักษณะต่างๆ ที่ไม่พึงประสงค์ในคอมพิวเตอร์
Malware มีหลายประเภทซึ่งที่เรารู้จักกันดีได้แก่ ไวรัส หนอนอินเตอร์เน็ต โทรจัน สปายแวร์ โดยมัลแวร์เหล่านี้กระจายตัวไปยังเครื่องคอมพิวเตอร์ต่างๆ ได้โดยส่วนใหญ่ในปัจจุบันจากทางอีเมล และเว็บไซต์ต่างๆ ในอินเตอร์เน็ต (world wide web) หรืออาจติดได้จากการใช้อุปกรณ์เชื่อมต่อทั้งหลาย ได้แก่ ทัมป์ไดร์ฟ (Thumb drive USB) หรือแผ่น Floppy disk
สำหรับมัลแวร์ที่รู้จักกันทั่วไปได้แก่
ไวรัส (Virus) เป็นที่รู้จักกันดี ด้วยความสามารถในการแพร่กระจาย ไวรัสคอมพิวเตอร์ จะแฝงมากับโปรแกรม ซึ่งเมื่อทำการรัน โปรแกรมแล้วจะทำให้ไวรัสกระจายตัว ไปยังส่วนต่างๆ ของคอมพิวเตอร์ ตั้งแต่ทำให้ซอฟท์แวร์ขัดข้อง ไปจนถึงทำลายฮาร์ดแวร์ได้อีกด้วย ทั้งนี้ไวรัสมีมานานแล้ว ตั้งแต่สมัยการใช้ floppy disk โดยไวรัสแพร่กระจายโดยใช้ floppy disk เป็นพาหะ เมื่อผู้ใช้งานใส่ดิสก์เข้าไป ก็สามารถจะติดไวรัสได้ทันทีเมื่อมีการรันโปรแกรมจากดิสก์ ในปัจจุบันที่เลิกใช้ดิสก์ไปแล้ว ก็สามารถติดไวรัสได้จากการใช้งานไฟล์ที่เชื่อมต่อจากพอร์ท USB
หนอน (Worm) เป็นโปรแกรมที่สามารถกระจายตัวไปยังเครือข่ายต่างๆ ได้อย่างอัตโนมัติ ซึ่งจะส่งผลให้เกิดความเสียหายของซอฟท์แวร์ต่างๆ เหมือนอย่างไวรัส แต่หนอนคอมพิวเตอร์นี้จะน่ากลัวกว่า ตรงที่สามารถกระจายตัวไปยังคอมพิวเตอร์เองได้ โดยผ่านเครือข่าย ซึ่งจะมาในรูปแบบจดหมาย อีเมล หรือไฟล์ที่เมื่อผู้ใช้งานเปิดดู ก็จะติดทันที หนอนคอมพิวเตอร์สามารถแย่งการใช้เครือข่าย หรือทรัพยากรในระบบ รบกวนการทำงานของ server ซึ่งใช้งานกันทั่วไปในแต่ละองค์กร หนอนคอมพิวเตอร์ที่โด่งดังในอดีต ได้แก่ SQL Slammer ที่สามารถติดไปยังคอมพิวเตอร์ในเครือข่ายนับพันเครื่อง ภายในเวลาไม่กี่นาที และในปัจจุบันหนอนก็ยังคงวนเวียน อยู่ในเครือข่ายการใช้งาน Social network ต่างๆ อีกด้วย
โทรจัน (Trojan) มีชื่อมาจากม้าไม้ในสงครามเมืองทรอย ซึ่งเป็นการหลอกเชื้อเชิญให้นำม้าไม้เข้าไปในเมือง และเมื่อนำเข้าไปแล้วจึงเกิดการทำลายจากภายใน ซึ่งส่วนใหญ่ภัยจากโทรจันนี้จะมาในรูปแบบข้อความโน้มน้าว เชื้อเชิญให้เรากดเข้าไป จากนั้นจึงสร้างความเสียหายในระบบ หรือส่วนใหญ่นำข้อมูลที่มีอยู่ของเราออกไป หรือเฝ้าดูการใช้งานคอมพิวเตอร์ในระยะไกล โดยที่เราไม่รู้ตัว
สปายแวร์ ก็คือ โปรแกรมเล็ก ๆ ที่ถูกเขียนขึ้นมาสอดส่อง (สปาย) การใช้งานเครื่องคอมพิวเตอร์ของคุณ อาจจะเพื่อโฆษณาสินค้าต่าง ๆ สปายแวร์บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย ไม่ว่าจะไปเวบไหน ก็จะโชว์หน้าต่างโฆษณา หรืออาจจะเป็นเวบประเภทลามกอนาจาร พร้อมกับป๊อปอัพหน้าต่างเป็นสิบ ๆ หน้าต่าง
สาเหตุหลักๆ ที่ทำให้คอมพิวเตอร์ติด malarew
1. ทางอีเมลล์ โดยเฉพาะการดูดอีเมลล์จาก pop3 server ด้วยโปรแกรมอย่าง Outlook Express ส่วนใหญ่จะเป็นพวกหนอนอินเตอร์เน็ตประเภท mass-mailing worm
2. จากช่องโหว่ ของระบบปฏิบัติการหรือของโปรแกรม โดย network worm, mass-mailing worm ที่โจมตีช่องโหว่ของ Windows
3. จากการเข้าไปในเว็บที่มี malicious script/malware ซ่อนอยู่ก็อย่างเว็บโป๊ เว็บ crack ทั้งหลายจาก
spyware, browser hijacker
4. จากการเข้าไปในเว็บธรรมดาที่ติดไวรัสเช่น VBS/Redlof
5. จากการเคลื่อนย้ายไฟล์จากเครื่องหนึ่งไปยังอีกเครื่อ งหนึ่งผ่านทางแผ่นดิสก์
6. การดาวโหลดไฟล์จากเครือข่าย P2P อย่างเช่น
7. จากการดาวโหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถืออย่างเช่ นเว็บ crack, warez
8. จากการเล่นหรือรับไฟล์จากโปรแกรมประเภท Instant Message
9. จากการเล่นโปรแกรมประเภท IRC
วิธีการป้องกัน
1. ห้ามรับไฟล์จากคนแปลกหน้า และระวังของฟรีต่างๆ ที่มีอยู่ในอินเทอร์เน็ต อาจมีอะไรซ่อนอยู่ก็เป็นได้
2. อย่าสั่งให้ไฟล์แปลกๆ ทำงาน โดยที่เราไม่รู้ว่าไฟล์นี้มันเป็นไฟล์อะไร
3. ควรติดตั้งโปรแกรม Anti Virus เพราะในสมัยนี้โปรแกรม Anti Virus มีความสามารถที่จะตรวจจับโทรจันได้ด้วย
4. เมื่อได้ไฟล์ใหม่ๆ มาก็ควร Scanเพื่อตรวจสอบว่ามีอะไรติดมาด้วยหรือเปล่า เพราะอาจจะมีไฟล์ที่เราไม่ต้องการติดมา ด้วยก็ได้ และควรทำทุกครั้งที่เราได้ไฟล์ใหม่ หรือแปลกๆ มา
อาการของเครื่องที่ติดไวรัส
สามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไวรัสเข้าไปติดอยู่ในเครื่องแล้ว อาการที่ว่านั้นได้แก่
1.ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
2.ขนาดของโปรแกรมใหญ่ขึ้น
3.วันเวลาของโปรแกรมเปลี่ยนไป
คำแนะนำและการป้องกันไวรัส
1. สำรองไฟล์ข้อมูลที่สำคัญ
2. สำหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจากฟลอปปีดิสก์
3. ป้องกันการเขียนให้กับฟลอปปีดิสก์
4. อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น
5. เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท
6. เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ
7. เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง
8. เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส
9. สำรองข้อมูลที่สำคัญของฮาร์ดดิสก์ไปเก็บในฟลอปปีดิสก์
10. เตรียมฟลอปปีดิสก์ที่ไว้สำหรับให้เรียกดอสขึ้นมาทำงานได้
11. เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น
นายพีระพงษ์ สุขเจริญ 2541051541344
ลิ้งที่เกี่ยวข้อง
Anti Virus AVG&คำศัพท์ Security Computer
แบบฝึกหัด Malware&Anti Malware
2. จากช่องโหว่ ของระบบปฏิบัติการหรือของโปรแกรม โดย network worm, mass-mailing worm ที่โจมตีช่องโหว่ของ Windows
3. จากการเข้าไปในเว็บที่มี malicious script/malware ซ่อนอยู่ก็อย่างเว็บโป๊ เว็บ crack ทั้งหลายจาก
spyware, browser hijacker
4. จากการเข้าไปในเว็บธรรมดาที่ติดไวรัสเช่น VBS/Redlof
5. จากการเคลื่อนย้ายไฟล์จากเครื่องหนึ่งไปยังอีกเครื่อ งหนึ่งผ่านทางแผ่นดิสก์
6. การดาวโหลดไฟล์จากเครือข่าย P2P อย่างเช่น
7. จากการดาวโหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถืออย่างเช่ นเว็บ crack, warez
8. จากการเล่นหรือรับไฟล์จากโปรแกรมประเภท Instant Message
9. จากการเล่นโปรแกรมประเภท IRC
วิธีการป้องกัน
1. ห้ามรับไฟล์จากคนแปลกหน้า และระวังของฟรีต่างๆ ที่มีอยู่ในอินเทอร์เน็ต อาจมีอะไรซ่อนอยู่ก็เป็นได้
2. อย่าสั่งให้ไฟล์แปลกๆ ทำงาน โดยที่เราไม่รู้ว่าไฟล์นี้มันเป็นไฟล์อะไร
3. ควรติดตั้งโปรแกรม Anti Virus เพราะในสมัยนี้โปรแกรม Anti Virus มีความสามารถที่จะตรวจจับโทรจันได้ด้วย
4. เมื่อได้ไฟล์ใหม่ๆ มาก็ควร Scanเพื่อตรวจสอบว่ามีอะไรติดมาด้วยหรือเปล่า เพราะอาจจะมีไฟล์ที่เราไม่ต้องการติดมา ด้วยก็ได้ และควรทำทุกครั้งที่เราได้ไฟล์ใหม่ หรือแปลกๆ มา
อาการของเครื่องที่ติดไวรัส
สามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไวรัสเข้าไปติดอยู่ในเครื่องแล้ว อาการที่ว่านั้นได้แก่
1.ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
2.ขนาดของโปรแกรมใหญ่ขึ้น
3.วันเวลาของโปรแกรมเปลี่ยนไป
4.ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ
5.เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
6.เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกร มที่ใช้อยู่
7.แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
8.ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
9.ไฟล์แสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
10.ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
11.เครื่องทำงานช้าลง
12.เครื่องบูตตัวเองโดยไม่ได้สั่ง
13.ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
14.มีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวน เพิ่มขึ้นกว่าแต่ก่อนโดยที่ ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย
5.เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
6.เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกร มที่ใช้อยู่
7.แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
8.ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
9.ไฟล์แสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
10.ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
11.เครื่องทำงานช้าลง
12.เครื่องบูตตัวเองโดยไม่ได้สั่ง
13.ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
14.มีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวน เพิ่มขึ้นกว่าแต่ก่อนโดยที่ ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย
คำแนะนำและการป้องกันไวรัส
1. สำรองไฟล์ข้อมูลที่สำคัญ
2. สำหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจากฟลอปปีดิสก์
3. ป้องกันการเขียนให้กับฟลอปปีดิสก์
4. อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น
5. เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท
6. เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ
7. เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง
8. เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส
9. สำรองข้อมูลที่สำคัญของฮาร์ดดิสก์ไปเก็บในฟลอปปีดิสก์
10. เตรียมฟลอปปีดิสก์ที่ไว้สำหรับให้เรียกดอสขึ้นมาทำงานได้
11. เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น
นายพีระพงษ์ สุขเจริญ 2541051541344
ลิ้งที่เกี่ยวข้อง
Anti Virus AVG&คำศัพท์ Security Computer
แบบฝึกหัด Malware&Anti Malware
