วันศุกร์ที่ 25 ธันวาคม พ.ศ. 2552
ไวรัสหลอกลวง (Hoax) คืออะไร
ไวรัสจอมปลอม หรือ ภาษาทางการเรียกว่า Hoax ( ข่าวไวรัสหลอกลวง) เป็นรูปแบบหนึ่งของการก่อกวนที่มีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก โดยไวรัสหลอกลวงพวกนี้จะมาในรูปของจดหมายอิเล็กทรอนิกส์ ( E-Mail) การส่งข้อความต่อๆกันไปผ่านทางโปรแกรมรับส่งข้อความ หรือห้องสนทนาต่างๆ ซึ่งสามารถสร้างความวุ่นวายให้เกิดขึ้นได้มากหรือน้อย ก็ขึ้นกับเทคนิค และการใช้จิตวิทยาของผู้สร้างข่าวขึ้นมา โดยส่วนใหญ่จดหมายประเภทนี้จะมีหัวข้อที่ชวนเชื่อ อ้างแหล่งข้อมูล และบริษัทใหญ่ๆเป็นการสร้างความเชื่อมั่น และเมื่อผู้รับส่งต่อไปยังเพื่อนสนิท และคนคุ้นเคย ก็ยิ่งสร้างความเชื่อมั่นมากขึ้น จากนั้นผู้รับก็จะทำตัวเป็นผู้ส่งต่อๆ ไปอีกหลายๆทอด ซึ่งเป็นลักษณะเด่นของไวรัสหลอกลวง
แล้วรู้ไหมครับทำไม Hoax จึงถูกจัดว่าเข้าข่ายไวรัสคอมพิวเตอร์? เพราะว่า ข่าวไวรัสหลอกลวง เป็นการเอาจุดเด่นในด้าน พฤติกรรมของผู้ใช้จดหมายอิเล็กทรอนิกส์ที่สามารถส่งจดหมายหรือข้อความที่ เข้าถึงคนหมู่มากได้ในเวลาอันรวดเร็ว มาเป็นเครื่องมือในการสร้างความปั่นป่วน และค่อนข้างได้ผลตรงกลุ่มเป้าหมาย ซึ่งลักษณะเหล่านี้เปรียบได้กับ ไวรัสในธรรมชาติที่มีการระบากและกระจายตัวไปอย่างรวดเร็ว ซึ่งบุคคลที่ส่งจดหมายเวียนดังกล่าวออกไป ก็เสมือนพาหะของโรคร้าย และจะกระจายเป็นวงกว้างมากขึ้นเรื่อย ๆ ซึ่งเราอาจ สังเกตได้ว่าจดหมายหรือข้อความเตือนเหล่านั้นจะวนกลับมาหาเราบ่อยครั้ง
ส่วนใหญ่ มันทำได้แค่สร้างความรำคาญ ให้กับผู้ที่รู้ว่ามันคือของปลอม เพราะต้องเปลืองแรงลบเมล์ในอินบ็อกซ์( Inbox) อยู่เสมอๆ แต่สำหรับผู้ที่หลงเชื่ออาจสร้างความตื่นตระหนก จนต้องรีบตรวจสอบเครื่องตัวเองอย่างเร่งด่วน เมื่อตรวจสอบพบตามที่ข้อความในอีเมล์แจ้งมาแล้ว จะให้ผู้ดูแลระบบมาจัดการกำจัดไวรัส โดยด่วน เมื่อผู้ดูแลระบบมาถึง แล้วบอกว่านี่ไม่ใช่ไวรัส แต่มันเป็นแค่จดหมายหลอกลวง ก็กลับไม่เชื่อ และ ที่ร้ายแรงกว่านั้นคือ เมื่อตนเองได้รับอีเมล์นั้น ก็หวังดีส่งต่อข้อความไปเรื่อยๆทำให้เปลืองทรัพยากรของระบบเครือข่ายโดยไม่ จำเป็น และอาจกลายเป็นจดหมายลูกโซ่ที่ไม่มีวันจบสิ้นในที่สุด
ตอนแรกจดหมายจอมปลอมเหล่านี้ มีเนื้อความเป็นภาษาอังกฤษ แต่พอส่งต่อกันไปไม่นานนัก เนื้อความนั้นจะถูกแปลไปเป็นภาษาต่างๆ มากมายนับสิบภาษา หนึ่งในนั้นรวมถึงภาษาไทยด้วย จะเห็นได้ว่าเนื้อความใน E-Mail จะเน้นย้ำ แนะนำและโน้มน้าวต่างๆ นานา เพื่อให้ผู้อ่านส่งอีเมล์นั้นต่อไปให้ผู้อื่น โดย จะมีรูปแบบการเขียนที่คล้ายกัน ถ้าเราช่างสังเกตจะรู้ได้ทันทีเลยว่า " มันคือของปลอม" ซึ่งวิธีการสังเกตมีดังนี้
- อีเมล์ดังกล่าวจะไม่มีไฟล์แนบ
- ส่วนใหญ่อ้างว่าได้ข้อมูลมาจากแหล่งข่าวที่มีชื่อเสียง แต่ไม่มีลิงค์ไปยังแหล่งข้อมูลนั้น
- ประกอบไปด้วยข้อความอวดอ้างเกินจริง เน้นย้ำว่ามีอันตรายมาก
- เนื้อความในตอนท้ายเน้นว่าต้องส่งอีเมล์นี้ต่อให้ผู้อื่น เป็นต้น
ไม่ใช่แค่อีเมล์ไวรัสจอมปลอมเท่านั้น ที่ควรใช้วิจารณญาณในการส่งต่อ เพราะยังมีอีเมล์บางประเภท เช่น อีเมล์ลูกโซ่ เช่น " ตอนนี้ Hotmail กำลังจะเก็บค่าบริการ ถ้าไม่อยากให้คิดค่าบริการ ให้ส่งอีเมล์นี้ไปให้เพื่อนที่ใช้ Hotmail อีก 100 คน" หรือ " ถ้าส่งต่ออีเมล์นี้แล้วเด็กพิการจะได้ค่าส่งต่ออีเมล์ละ 1 สตางค์" เป็นต้น ซึ่งถ้าเราไตร่ตรองให้ถี่ถ้วนแล้ว ก็จะเข้าใจว่าอะไรเป็นอะไร และจะไม่ถูกอีเมล์พวกนี้หลอกอีกต่อไป ซึ่งหากเราหลงผิด กระทำตามที่อีเมล์หลอกลวงเหล่านั้นบอก อาจก่อให้เกิดปัญหาที่ยิ่งใหญ่ เกินกว่าที่คาดคิดในภายหลังก็เป็นได้ และถ้าเราได้รับข้อความประเภทนี้ เราควรไม่ปฏิบัติตามเนื้อความในอีเมล์ และไม่ส่งต่อเมล์นั้นโดยเด็ดขาด แต่ถ้าไม่แน่ใจว่ามันเป็นเรื่องจริงหรือไม่ ให้ปรึกษาผู้รู้ หรือเข้าไปศึกษาข้อมูลได้ที่เว็บไซต์ ของผู้ผลิตโปรแกรมป้องกันไวรัสชั้นนำ เช่น http://vil.mcafee.com/hoax.asp หรือ http://www.symantec.com/avcenter/hoax.html เป็นต้น
และหากท่านพบเห็นจดหมายอิเล็กทรอนิกส์ที่มีข้อความในทำนองที่กล่าวข้างต้น ชื่อเรื่อง หรือเนื้อหาที่มีในรายการดังต่อไปนี้ ควรลบทิ้งทันทีและไม่ควรส่งต่อให้ผู้อื่น เนื่องจากเป็นข่าวที่ไม่เป็นความจริง และอาจก่อให้เกิดความเสียหายต่อผู้อื่นที่ได้รับข้อความเหล่านี้
มาลแวร์ (malware) คืออะไร
malware (ย่อมาจาก "malicious software")ซึ่งจัดเป็นคำนามรวมหมายถึง ไวรัส หนอนอินเตอร์เน็ต และโทรจัน ที่มีพฤติกรรมรบกวนและสร้างความเสียหายแก่ระบบเครื่องคอมพิวเตอร์
ดัง นั้นคุณอาจสงสัยว่าไวรัสคอมพิวเตอร์หรือหนอนอินเตอร์เน็ตคืออะไร?
พวกมันแตก ต่างจากโทรจันอย่างไร?
และโปรแกรมป้องกันและกำจัดไวรัสนั้นจะจัดการกับพวกหนอนอินเตอร์เน็ตและโทร จันหรือแค่เฉพาะกับไวรัสเท่านั้น?
คำถามต่างๆเหล่านี้ที่เราต่างงุนงงและบ่อยครั้งที่จะได้รับคำอธิบายที่ไม่ถูก ต้องตามข้อมูลที่มีอยู่ในโลกของ malicious code แต่เนื่องจากจำนวนที่เพิ่มมากขึ้นอย่างชัดเจนและความหลากหลายของ malicious code ที่เกิดขึ้นในแต่ละวันนี้ ทำให้เป็นการยากที่จะให้นิยามและแยกประเภทของแต่ละmalware
สำหรับการสนทนาโดยทั่วไปเกี่ยวกับไวรัส คำนิยามตามด้านล่างนี้จะแบ่งตามประเภทของ malware:
Trojan horse. โปรแกรม ที่พบว่าเป็นประโยชน์หรือมีอันตรายน้อยแต่ได้ซ่อนโค้ดที่ออกแบบมาเพื่อสร้าง ความเสียหายและสำรวจข้อมูลในระบบที่กำลังทำงานอยู่ โปรแกรมโทรจันนั้นส่วนใหญ่จะส่งผ่านมายังผู้ใช้ทางอีเมล์ที่มีข้อความเชิง โน้มนามและไม่แสดงถึงภัยที่ซ่อนอยู่แต่อย่างใด ซึ่งเรียกพวกนี้ว่าเป็น Trojan code นอกจากนี้โทรจันยังทำการส่งพวกภัยอื่นๆในรูปของ malicious payload หรือการทำงานของโปรแกรมที่เรียกว่า task ของโทรจัน
Worm. หนอนอินเตอร์เน็ตที่ใช้การฝังตัวเองเข้ามากับโค้ดอันตราย ( malicious code)ที่ สามารถแพร่กระจายไปได้เองโดยอัตโนมัติจากเครื่องหนึ่งไปยังอีกเครื่องจนทั่ว ระบบเครือข่ายผ่านทางการเชื่อมต่อระบบเครือข่ายขององค์กร โดยที่หนอนอินเตอร์เน็ตพวกนี้สามารถก่อพฤติกรรมที่เป็นอันตรายต่อระบบได้ เช่น การแย่งใช้เครือข่ายหรือทรัพยากรของระบบ, และอาจทำให้ระบบหรือ service ล่มได้ นอกจากนี้พวกหนอนอินเตอร์เน็ตบางชนิดยังสามารถกระทำการได้เอง(execute)และ แพร่กระจายไปในระบบโดยที่ผู้ใช้ไม่ต้องตอบสนองแต่อย่างใด ในขณะที่สิ่งแปลกปลอมประเภทอื่นจำเป็นต้องให้ผู้ใช้คลิกไฟล์โดยตรงเพื่อสั่ง ให้ worm code ทำงานและแพร่กระจาย ซึ่งพวกหนอนอินเตอร์เน็ตอาจมีการส่ง payload เพิ่มเข้ามาเพื่อใช้ในการทำซ้ำไฟล์(replication)
Virus. ไวรัสจะใช้โค้ดที่เขียนมากับเป้าหมายในการจู่โจมด้วยการทำซ้ำตัวเอง โดยพวก ไวรัสจะพยายามแพร่กระจายจากเครื่องหนึ่งสู่อีกเครื่องหนึ่งโดยการแนบตัวมัน เองมากับโปรแกรมหลักของระบบ(host program) และอาจทำความเสียหายแก่ฮาร์ดแวร์ ซอฟแวร์ หรือ ฐานข้อมูล เมื่อใดที่โปรแกรมหลักได้ทำงานตามคำสั่งและเมื่อนั้นโค้ดของไวรัสก็จะ run และติดเข้าไปกับ host โปรแกรมใหม่จากนั้นในบางครั้งก็จะส่ง payload เพื่อใช้ในการแพร่กระจายต่อไป
ใน ที่นี้ payload หมายถึง คำศัพท์ที่เรียก action ต่างๆที่พวก malware ใช้จู่โจมต่อเครื่องคอมพิวเตอร์ในแต่ละครั้งที่ทำให้เครื่องคอมพิวเตอร์ นั้นๆติดไวรัส
หนอนอินเตอร์เน็ต (Worm) คืออะไร
ถ้าพฤติกรรมการทำซ้ำของ malicious code ไม่จัดว่าเป็นโทรจันแล้วคำถามที่ตามมาเพื่อให้เกิดความเข้าใจมากขึ้นว่า malware คืออะไร
"โค้ดเหล่านี้สามารถทำซ้ำตัวมันเองโดยไม่ต้องอาศัยการส่งผ่านได้หรือไม่?"
นั้น คือสิ่งที่เราต้องค้นหาว่า พวกโค้ดเหล่านี้สามารถทำซ้ำตัวมันเองได้หรือไม่โดยไม่จำเป็นต้องเข้ามาติด ไฟล์อื่นในระบบเพื่อใช้สั่งการ? และถ้าหากคำตอบออกมาเป็น
"Yes," พวกโค้ดเหล่านี้สามารถทำได้ ก็ถือว่าจัดอยู่ในประเภทของ หนอนอินเตอร์เน็ต(worm)
โดยส่วนมากแล้วพวกหนอนอินเตอร์เน็ตจะพยายาม copy ตัวมันเองเข้ามาที่ เครื่องคอมพิวเตอร์หลักในองค์กรและจากนั้นใช้ช่องทางของเครื่องนั้นๆในการแพร่กระจาย (replicate) ตัวอย่างเช่น หนอน Sasser
จะจู่โจมโดยผ่านทางช่องโหว่ของ service เพื่อเข้ามาติดในระบบจากนั้นจะใช้การเชื่อมต่อของระบบเพื่อทำซ้ำตัวเองในการ แพร่กระจายตัวต่อไป หากคุณได้ติดตั้งโปรแกรมรักษาความปลอดภัยที่อัพเดทแล้ว (เพื่อหยุดยั้งการติดหนอนอินเตอร์เน็ต)หรือ เปิด (enabled)firewalls ในระบบของคุณเพื่อบล็อกหนอนอินเตอร์เน็ตไม่ให้เข้ามาทาง network ports (เพื่อป้องกันการทำซ้ำและแพร่กระจาย), ซึ่งส่งผลให้การจู่โจมนั้นล้มเหลว
เวิร์มร้ายกาจมากมากับเน็ต ระวังให้ดีไม่ต้องโหลดมันก็มาหาได้แล้ว
สมัครสมาชิก:
บทความ (Atom)