การโจมตีจากมัลแวร์

การโจมตีจากมัลแวร์

มัลแวร์คืออะไร คือความไม่ปกติทางโปรแกรมที่สูญเสียความลับทางข้อมูล (Confidentiality) ข้อมูลถูกเปลี่ยนแปลง (Integrity) สูญเสียเสถียรภาพของระบบปฏิบัติการ (Availability) ซึ่งมัลแวร์แบ่งออกได้เป็นหลายประเภท จึงขออธิบายแต่ละประเภทดังนี้

1. ไวรัสคอมพิวเตอร์ (Computer Virus) คือรหัสหรือโปรแกรมที่สามารถทำสำเนาตัวเองและแพร่กระจายสู่เครื่องอื่นได้ โดยเจ้าของเครื่องนั้นๆ ไม่รู้ตัว ถือว่าเป็นสิ่งไม่พึงประสงค์ซึ่งฝังตัวเองในโปรแกรมหรือไฟล์ แล้วแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องอื่นๆ ผ่านทางสื่อต่างๆ สิ่งสำคัญคือไวรัสไม่สามารถแพร่กระจายได้หากขาดคนกระทำ เช่น แบ่งปันไฟล์ที่ติดไวรัสหรือส่งอีเมล์ที่ติดไวรัส เป็นต้น

2. หนอนคอมพิวเตอร์ (Computer Worm) เรียกสั้นๆ ว่า เวิร์ม เป็นหน่วยย่อยลงมาจากไวรัส มีคุณสมบัติต่างๆ เหมือนไวรัสแต่ต่างกันที่เวิร์มไม่ต้องอาศัยผู้ใช้งาน แต่จะอาศัยไฟล์หรือคุณสมบัติในการส่งต่อข้อมูลในคอมพิวเตอร์เพื่อกระจายตัวเอง บางทีเวิร์มสามารถติดตั้ง Backdoor ที่เริ่มติดเวิร์มและสร้างสำเนาตัวเองได้ ซึ่งผู้สร้างเวิร์มนั้นสามารถสั่งการได้จากระยะไกล ที่เรียกว่า Botnet โดยมีเป้าหมายเพื่อโจมตีคอมพิวเตอร์และเครือข่าย ส่งที่อันตรายอย่างยิ่งของเวิร์มคือ สามารถจำลองตัวเองในคอมพิวเตอร์เครื่องหนึ่งแล้วแพร่กระจายตัวเองออกไปได้จำนวนมาก ตัวอย่างเช่น สามารถดักจับ username และ password และใช้ข้อมูลนี้เพื่อบุกรุกบัญชีผู้ใช้นั้น ทำสำเนาตัวเองแล้วส่งต่อไปยังทุกรายชื่อที่มีอยู่ในลิสต์อีเมล์ และเมื่อสำเนาตัวเองเป็นจำนวนมากจะทำให้การส่งข้อมูลผ่านเครือข่ายช้าลง เป็นเหตุให้ Web Server และเครื่องคอมพิวเตอร์หยุดทำงาน

3. ม้าโทรจัน (Trojan Horse) คือโปรแกรมชนิดหนึ่งที่ดูเหมือนมีประโยชน์ แต่แท้ที่จริงก่อให้เกิดความเสียหายเมื่อรันโปรแกรม หรือติดตั้งบนคอมพิวเตอร์ ผู้ที่ได้รับไฟล์โทรจันมักถูกหลอกลวงให้เปิดไฟล์ดังกล่าว โดยหลงคิดว่าเป็นซอฟต์แวร์ถูกกฎหมาย หรือไฟล์จากแหล่งที่ถูกต้องตามกฎหมาย เมื่อไฟล์ถูกเปิดอาจส่งผลลัพธ์หลายรูปแบบ เช่น สร้างความรำคาญด้วยการเปลี่ยนหน้าจอ สร้างไอคอนที่ไม่จำเป็น จนถึงขั้นลบไฟล์และทำลายข้อมูล โทรจันต่างจากไวรัสและเวิร์มคือโทรจันไม่สามารถสร้างสำเนาโดยแพร่กระจายสู่ไฟล์อื่น และไม่สามารถจำลองตัวเองได้

4. Backdoor แปลเป็นไทยก็คือประตูหลัง ที่เปิดทิ้งไว้ให้บุคคลอื่นเดินเข้านอกออกในบ้านได้โดยง่าย ซึ่งเป็นช่องทางลัดที่เกิดจากช่องโหว่ของระบบ ทำให้ผู้ไม่มีสิทธิเข้าถึงระบบหรือเครื่องคอมพิวเตอร์เพื่อทำการใดๆ

5. สปายแวร์ (Spyware) คือมัลแวร์ชนิดหนึ่งที่ติดตั้งบนเครื่องคอมพิวเตอร์แล้วทำให้ล่วงรู้ข้อมูลของผู้ใช้งานได้โดยเจ้าของเครื่องไม่รู้ตัว สามารถเฝ้าดูการใช้งานและรวบรวมข้อมูลส่วนตัวของผู้ใช้ได้ เช่น นิสัยการท่องเน็ต และเว็บไซต์ที่เข้าชม ทั้งยังสามารถเปลี่ยนค่าที่ตั้งไว้ของคอมพิวเตอร์ ส่งผลให้ความเร็วในการเชื่อมต่ออินเทอร์เน็ตช้าลง เป็นต้น สายแวร์ที่มีชื่อคุ้นเคยกันดีคือโปรแกรม Keylogger ซึ่งตกเป็นข่าวหน้าหนึ่งของหนังสือพิมพ์ เมื่อผู้ใช้ดาวน์โหลดไฟล์จากอินเทอร์เน็ตที่แฝงโปรแกรมนี้ จะทำให้โปรแกรมเข้าฝังตัวในคอมพิวเตอร์ส่วนตัว เมื่อผู้ใช้คอมพิวเตอร์ทำธุรกรรมการเงินทางอินเทอร์เน็ต ข้อมูล username และ password ของบัญชีผู้ใช้จึงถูกส่งตรงถึงมิจฉาชีพ และลักลอบโอนเงินออกมาโดยเจ้าของตัวจริงไม่รู้ตัว เป็นต้น

จะทราบได้อย่างไรว่ามีมัลแวร์ทำงานอยู่ในระบบคอมพิวเตอร์ของท่านหรือไม่

  • เมื่อท่านอัพเดทซอฟท์แวร์ป้องกันไวรัส ระบบจะเตือนว่าตรวจพบมัลแวร์
  • มีธุรกรรมแปลกปลอมเกิดขึ้นในบัญชีธนาคารของท่าน
  • มีการส่งสแปมเมล (Spam Email) ไปยังคนรู้จักที่มีรายชื่ออยู่ในสมุดรายชื่อ โดยเจ้าของบัญชีไม่ทราบเรื่อง
  • โปรแกรมและระบบคอมพิวเตอร์ทำงานผิดปกติ (ช้าผิดปกติ หรือเปิดหน้าต่างไม่ได้)
มัลแวร์แพร่กระจายอย่างไร
มัลแวร์แพร่กระจายในเครื่องคอมพิวเตอร์ผ่าน
  • ไฟล์หรือไฮเปอร์ลิงก์ที่แนบมาในอีเมลลวง
  • ไฟล์หรือซอฟท์แวร์ที่ดาวน์โหลดมาจากเว็บไซต์
  • โปรแกรมที่แนบมากับข้อความที่ส่งมาจากบุคคลที่รู้จักในเครือข่ายสังคมออนไลน์
  • ซอฟท์แวร์ผิดกฎหมาย
  • ไฟล์ที่มีไวรัสในอุปกรณ์เก็บข้อมูล เช่น ซีดี ดีวีดี หรือ USB drive
ท่านจะปกป้องตนเองจากมัลแวร์ได้อย่างไร
วิธีที่มีประสิทธิภาพในการปกป้องตนเองจากการโจมตีของมัลแวร์ ได้แก่

  • ไม่เปิดไฟล์แนบที่มากับอีเมล หรือคลิกลิงก์ใดๆ ที่ส่งมาในอีเมลจากคนที่ไม่รู้จัก
  • ไม่ดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่รู้จักหรือไม่ได้มาตรฐาน
  • ไม่ดาวน์โหลดโปรแกรมที่ไม่น่าไว้ใจ หรือข้อความที่ส่งมาจากคนที่ไม่รู้จัก
  • ใช้ซอฟท์แวร์ป้องกันไวรัสที่มีลิขสิทธิ์และถูกกฎหมาย และมั่นใจว่าโปรแกรมจะมีการอัพเดทอย่างสม่ำเสมอ
  • อ่านข้อตกลงและประกาศเรื่องความเป็นส่วนตัว ก่อนติดตั้งซอฟท์แวร์ใดๆ ลงในเครื่องคอมพิวเตอร์ของท่าน
  • สแกนเครื่องคอมพิวเตอร์และอุปกรณ์เก็บข้อมูลเพื่อตรวจหามัลแวร์ก่อนการใช้งาน
ข้อแนะเมื่อท่านสงสัยว่ามีมัลแวร์ในเครื่องคอมพิวเตอร์
  • ไม่ตื่นตระหนก
  • ตรวจสอบว่าท่านได้อัพเดทซอฟท์แวร์ป้องกันไวรัสที่ติดตั้งอยู่ในเครื่องของท่านแล้ว
  • เปิดใช้เครื่องมือตรวจหาโทรจัน ไวรัสและหนอนคอมพิวเตอร์ในโปรแกรมป้องกันไวรัสของท่าน
  • ส่งรายงานไปยังผู้ผลิตซอฟท์แวร์ป้องกันไวรัสที่ท่านใช้ (การรายงานแบบนี้มักทำงานเองโดยอัตโนมัติ)
  • ตรวจสอบการตั้งค่าความปลอดภัยและระบบ ว่าเป็นไปตามการตั้งค่าของท่านหรือไม่ (แฮกเกอร์อาจแอบเข้ามาเปลี่ยนค่าดังกล่าว)
  • สแกนอีกครั้งและตรวจสอบว่าเครื่องคอมพิวเตอร์ได้รับการทำความสะอาดอย่างสมบูรณ์แล้ว
  • ทำการตรวจสอบทุกวัน ไปอีก 7 วัน เพื่อให้มั่นใจว่าเครื่องคอมพิวเตอร์ปลอดภัยแล้ว
  • หากเครื่องคอมพิวเตอร์ยังคงมีปัญหาจากมัลแวร์อีก ควรนำไปให้ผู้เเชี่ยวชาญตรวจสอบ
ข้อมูลอ้างอิงจาก
http://www.bangkokbank.com/BangkokBankThai/WebServices/YourSecurityFirst/FraudsandScams/Pages/VirusesmalwareTrojans.aspx
 

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s