วันศุกร์ที่ 25 ธันวาคม พ.ศ. 2552
ไวรัสหลอกลวง (Hoax) คืออะไร
ไวรัสจอมปลอม หรือ ภาษาทางการเรียกว่า Hoax ( ข่าวไวรัสหลอกลวง) เป็นรูปแบบหนึ่งของการก่อกวนที่มีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก โดยไวรัสหลอกลวงพวกนี้จะมาในรูปของจดหมายอิเล็กทรอนิกส์ ( E-Mail) การส่งข้อความต่อๆกันไปผ่านทางโปรแกรมรับส่งข้อความ หรือห้องสนทนาต่างๆ ซึ่งสามารถสร้างความวุ่นวายให้เกิดขึ้นได้มากหรือน้อย ก็ขึ้นกับเทคนิค และการใช้จิตวิทยาของผู้สร้างข่าวขึ้นมา โดยส่วนใหญ่จดหมายประเภทนี้จะมีหัวข้อที่ชวนเชื่อ อ้างแหล่งข้อมูล และบริษัทใหญ่ๆเป็นการสร้างความเชื่อมั่น และเมื่อผู้รับส่งต่อไปยังเพื่อนสนิท และคนคุ้นเคย ก็ยิ่งสร้างความเชื่อมั่นมากขึ้น จากนั้นผู้รับก็จะทำตัวเป็นผู้ส่งต่อๆ ไปอีกหลายๆทอด ซึ่งเป็นลักษณะเด่นของไวรัสหลอกลวง
แล้วรู้ไหมครับทำไม Hoax จึงถูกจัดว่าเข้าข่ายไวรัสคอมพิวเตอร์? เพราะว่า ข่าวไวรัสหลอกลวง เป็นการเอาจุดเด่นในด้าน พฤติกรรมของผู้ใช้จดหมายอิเล็กทรอนิกส์ที่สามารถส่งจดหมายหรือข้อความที่ เข้าถึงคนหมู่มากได้ในเวลาอันรวดเร็ว มาเป็นเครื่องมือในการสร้างความปั่นป่วน และค่อนข้างได้ผลตรงกลุ่มเป้าหมาย ซึ่งลักษณะเหล่านี้เปรียบได้กับ ไวรัสในธรรมชาติที่มีการระบากและกระจายตัวไปอย่างรวดเร็ว ซึ่งบุคคลที่ส่งจดหมายเวียนดังกล่าวออกไป ก็เสมือนพาหะของโรคร้าย และจะกระจายเป็นวงกว้างมากขึ้นเรื่อย ๆ ซึ่งเราอาจ สังเกตได้ว่าจดหมายหรือข้อความเตือนเหล่านั้นจะวนกลับมาหาเราบ่อยครั้ง
ส่วนใหญ่ มันทำได้แค่สร้างความรำคาญ ให้กับผู้ที่รู้ว่ามันคือของปลอม เพราะต้องเปลืองแรงลบเมล์ในอินบ็อกซ์( Inbox) อยู่เสมอๆ แต่สำหรับผู้ที่หลงเชื่ออาจสร้างความตื่นตระหนก จนต้องรีบตรวจสอบเครื่องตัวเองอย่างเร่งด่วน เมื่อตรวจสอบพบตามที่ข้อความในอีเมล์แจ้งมาแล้ว จะให้ผู้ดูแลระบบมาจัดการกำจัดไวรัส โดยด่วน เมื่อผู้ดูแลระบบมาถึง แล้วบอกว่านี่ไม่ใช่ไวรัส แต่มันเป็นแค่จดหมายหลอกลวง ก็กลับไม่เชื่อ และ ที่ร้ายแรงกว่านั้นคือ เมื่อตนเองได้รับอีเมล์นั้น ก็หวังดีส่งต่อข้อความไปเรื่อยๆทำให้เปลืองทรัพยากรของระบบเครือข่ายโดยไม่ จำเป็น และอาจกลายเป็นจดหมายลูกโซ่ที่ไม่มีวันจบสิ้นในที่สุด
ตอนแรกจดหมายจอมปลอมเหล่านี้ มีเนื้อความเป็นภาษาอังกฤษ แต่พอส่งต่อกันไปไม่นานนัก เนื้อความนั้นจะถูกแปลไปเป็นภาษาต่างๆ มากมายนับสิบภาษา หนึ่งในนั้นรวมถึงภาษาไทยด้วย จะเห็นได้ว่าเนื้อความใน E-Mail จะเน้นย้ำ แนะนำและโน้มน้าวต่างๆ นานา เพื่อให้ผู้อ่านส่งอีเมล์นั้นต่อไปให้ผู้อื่น โดย จะมีรูปแบบการเขียนที่คล้ายกัน ถ้าเราช่างสังเกตจะรู้ได้ทันทีเลยว่า " มันคือของปลอม" ซึ่งวิธีการสังเกตมีดังนี้
- อีเมล์ดังกล่าวจะไม่มีไฟล์แนบ
- ส่วนใหญ่อ้างว่าได้ข้อมูลมาจากแหล่งข่าวที่มีชื่อเสียง แต่ไม่มีลิงค์ไปยังแหล่งข้อมูลนั้น
- ประกอบไปด้วยข้อความอวดอ้างเกินจริง เน้นย้ำว่ามีอันตรายมาก
- เนื้อความในตอนท้ายเน้นว่าต้องส่งอีเมล์นี้ต่อให้ผู้อื่น เป็นต้น
ไม่ใช่แค่อีเมล์ไวรัสจอมปลอมเท่านั้น ที่ควรใช้วิจารณญาณในการส่งต่อ เพราะยังมีอีเมล์บางประเภท เช่น อีเมล์ลูกโซ่ เช่น " ตอนนี้ Hotmail กำลังจะเก็บค่าบริการ ถ้าไม่อยากให้คิดค่าบริการ ให้ส่งอีเมล์นี้ไปให้เพื่อนที่ใช้ Hotmail อีก 100 คน" หรือ " ถ้าส่งต่ออีเมล์นี้แล้วเด็กพิการจะได้ค่าส่งต่ออีเมล์ละ 1 สตางค์" เป็นต้น ซึ่งถ้าเราไตร่ตรองให้ถี่ถ้วนแล้ว ก็จะเข้าใจว่าอะไรเป็นอะไร และจะไม่ถูกอีเมล์พวกนี้หลอกอีกต่อไป ซึ่งหากเราหลงผิด กระทำตามที่อีเมล์หลอกลวงเหล่านั้นบอก อาจก่อให้เกิดปัญหาที่ยิ่งใหญ่ เกินกว่าที่คาดคิดในภายหลังก็เป็นได้ และถ้าเราได้รับข้อความประเภทนี้ เราควรไม่ปฏิบัติตามเนื้อความในอีเมล์ และไม่ส่งต่อเมล์นั้นโดยเด็ดขาด แต่ถ้าไม่แน่ใจว่ามันเป็นเรื่องจริงหรือไม่ ให้ปรึกษาผู้รู้ หรือเข้าไปศึกษาข้อมูลได้ที่เว็บไซต์ ของผู้ผลิตโปรแกรมป้องกันไวรัสชั้นนำ เช่น http://vil.mcafee.com/hoax.asp หรือ http://www.symantec.com/avcenter/hoax.html เป็นต้น
และหากท่านพบเห็นจดหมายอิเล็กทรอนิกส์ที่มีข้อความในทำนองที่กล่าวข้างต้น ชื่อเรื่อง หรือเนื้อหาที่มีในรายการดังต่อไปนี้ ควรลบทิ้งทันทีและไม่ควรส่งต่อให้ผู้อื่น เนื่องจากเป็นข่าวที่ไม่เป็นความจริง และอาจก่อให้เกิดความเสียหายต่อผู้อื่นที่ได้รับข้อความเหล่านี้
มาลแวร์ (malware) คืออะไร
malware (ย่อมาจาก "malicious software")ซึ่งจัดเป็นคำนามรวมหมายถึง ไวรัส หนอนอินเตอร์เน็ต และโทรจัน ที่มีพฤติกรรมรบกวนและสร้างความเสียหายแก่ระบบเครื่องคอมพิวเตอร์
ดัง นั้นคุณอาจสงสัยว่าไวรัสคอมพิวเตอร์หรือหนอนอินเตอร์เน็ตคืออะไร?
พวกมันแตก ต่างจากโทรจันอย่างไร?
และโปรแกรมป้องกันและกำจัดไวรัสนั้นจะจัดการกับพวกหนอนอินเตอร์เน็ตและโทร จันหรือแค่เฉพาะกับไวรัสเท่านั้น?
คำถามต่างๆเหล่านี้ที่เราต่างงุนงงและบ่อยครั้งที่จะได้รับคำอธิบายที่ไม่ถูก ต้องตามข้อมูลที่มีอยู่ในโลกของ malicious code แต่เนื่องจากจำนวนที่เพิ่มมากขึ้นอย่างชัดเจนและความหลากหลายของ malicious code ที่เกิดขึ้นในแต่ละวันนี้ ทำให้เป็นการยากที่จะให้นิยามและแยกประเภทของแต่ละmalware
สำหรับการสนทนาโดยทั่วไปเกี่ยวกับไวรัส คำนิยามตามด้านล่างนี้จะแบ่งตามประเภทของ malware:
Trojan horse. โปรแกรม ที่พบว่าเป็นประโยชน์หรือมีอันตรายน้อยแต่ได้ซ่อนโค้ดที่ออกแบบมาเพื่อสร้าง ความเสียหายและสำรวจข้อมูลในระบบที่กำลังทำงานอยู่ โปรแกรมโทรจันนั้นส่วนใหญ่จะส่งผ่านมายังผู้ใช้ทางอีเมล์ที่มีข้อความเชิง โน้มนามและไม่แสดงถึงภัยที่ซ่อนอยู่แต่อย่างใด ซึ่งเรียกพวกนี้ว่าเป็น Trojan code นอกจากนี้โทรจันยังทำการส่งพวกภัยอื่นๆในรูปของ malicious payload หรือการทำงานของโปรแกรมที่เรียกว่า task ของโทรจัน
Worm. หนอนอินเตอร์เน็ตที่ใช้การฝังตัวเองเข้ามากับโค้ดอันตราย ( malicious code)ที่ สามารถแพร่กระจายไปได้เองโดยอัตโนมัติจากเครื่องหนึ่งไปยังอีกเครื่องจนทั่ว ระบบเครือข่ายผ่านทางการเชื่อมต่อระบบเครือข่ายขององค์กร โดยที่หนอนอินเตอร์เน็ตพวกนี้สามารถก่อพฤติกรรมที่เป็นอันตรายต่อระบบได้ เช่น การแย่งใช้เครือข่ายหรือทรัพยากรของระบบ, และอาจทำให้ระบบหรือ service ล่มได้ นอกจากนี้พวกหนอนอินเตอร์เน็ตบางชนิดยังสามารถกระทำการได้เอง(execute)และ แพร่กระจายไปในระบบโดยที่ผู้ใช้ไม่ต้องตอบสนองแต่อย่างใด ในขณะที่สิ่งแปลกปลอมประเภทอื่นจำเป็นต้องให้ผู้ใช้คลิกไฟล์โดยตรงเพื่อสั่ง ให้ worm code ทำงานและแพร่กระจาย ซึ่งพวกหนอนอินเตอร์เน็ตอาจมีการส่ง payload เพิ่มเข้ามาเพื่อใช้ในการทำซ้ำไฟล์(replication)
Virus. ไวรัสจะใช้โค้ดที่เขียนมากับเป้าหมายในการจู่โจมด้วยการทำซ้ำตัวเอง โดยพวก ไวรัสจะพยายามแพร่กระจายจากเครื่องหนึ่งสู่อีกเครื่องหนึ่งโดยการแนบตัวมัน เองมากับโปรแกรมหลักของระบบ(host program) และอาจทำความเสียหายแก่ฮาร์ดแวร์ ซอฟแวร์ หรือ ฐานข้อมูล เมื่อใดที่โปรแกรมหลักได้ทำงานตามคำสั่งและเมื่อนั้นโค้ดของไวรัสก็จะ run และติดเข้าไปกับ host โปรแกรมใหม่จากนั้นในบางครั้งก็จะส่ง payload เพื่อใช้ในการแพร่กระจายต่อไป
ใน ที่นี้ payload หมายถึง คำศัพท์ที่เรียก action ต่างๆที่พวก malware ใช้จู่โจมต่อเครื่องคอมพิวเตอร์ในแต่ละครั้งที่ทำให้เครื่องคอมพิวเตอร์ นั้นๆติดไวรัส
หนอนอินเตอร์เน็ต (Worm) คืออะไร
ถ้าพฤติกรรมการทำซ้ำของ malicious code ไม่จัดว่าเป็นโทรจันแล้วคำถามที่ตามมาเพื่อให้เกิดความเข้าใจมากขึ้นว่า malware คืออะไร
"โค้ดเหล่านี้สามารถทำซ้ำตัวมันเองโดยไม่ต้องอาศัยการส่งผ่านได้หรือไม่?"
นั้น คือสิ่งที่เราต้องค้นหาว่า พวกโค้ดเหล่านี้สามารถทำซ้ำตัวมันเองได้หรือไม่โดยไม่จำเป็นต้องเข้ามาติด ไฟล์อื่นในระบบเพื่อใช้สั่งการ? และถ้าหากคำตอบออกมาเป็น
"Yes," พวกโค้ดเหล่านี้สามารถทำได้ ก็ถือว่าจัดอยู่ในประเภทของ หนอนอินเตอร์เน็ต(worm)
โดยส่วนมากแล้วพวกหนอนอินเตอร์เน็ตจะพยายาม copy ตัวมันเองเข้ามาที่ เครื่องคอมพิวเตอร์หลักในองค์กรและจากนั้นใช้ช่องทางของเครื่องนั้นๆในการแพร่กระจาย (replicate) ตัวอย่างเช่น หนอน Sasser
จะจู่โจมโดยผ่านทางช่องโหว่ของ service เพื่อเข้ามาติดในระบบจากนั้นจะใช้การเชื่อมต่อของระบบเพื่อทำซ้ำตัวเองในการ แพร่กระจายตัวต่อไป หากคุณได้ติดตั้งโปรแกรมรักษาความปลอดภัยที่อัพเดทแล้ว (เพื่อหยุดยั้งการติดหนอนอินเตอร์เน็ต)หรือ เปิด (enabled)firewalls ในระบบของคุณเพื่อบล็อกหนอนอินเตอร์เน็ตไม่ให้เข้ามาทาง network ports (เพื่อป้องกันการทำซ้ำและแพร่กระจาย), ซึ่งส่งผลให้การจู่โจมนั้นล้มเหลว
เวิร์มร้ายกาจมากมากับเน็ต ระวังให้ดีไม่ต้องโหลดมันก็มาหาได้แล้ว
พิชชิ่งคืออะไร (Pishing) คืออะไรครับ
ฟิชชิ่งคือการฉ้อโกง ดังเช่นรูปแบบฟิชชิ่งแบบหนึ่งในอีกหลายๆรูปแบบ ที่พยายามหลอกล่อให้คุณจ่ายเงินจากกระเป๋าสตางค์ และมีเทคนิคหลอกลวงที่สมบูรณ์แบบ โดยใช้ความเชื่อถือของผู้คนทั่วไปที่มีต่อองค์กรใหญ่ๆที่จดทะเบียนถูกต้อง ตามกฎหมาย
รูปแบบหลักๆของพิช ชิ่ง คือการที่ กลุ่มมิจฉาชีพปลอมแปลงโฮมเพจ ที่ดูเหมือนโฮมเพจที่ดูน่าเชื่อถือมีทั้งโลโก้และข้อมูลต่างๆ โดยข้อมูลเหล่านี้จะส่งไปตามสแปมอีเมล์ เพื่อหลอกล่อให้เหยื่อเข้ามาที่โฮมเพจ
แต่ อะไรคือจุดประสงค์หลักเพื่อหลอกล่อให้บรรดาเหยื่อที่โดนสุ่มเลือกทั้งหลาย เข้าไปยังโฮมเพจที่ปลอมแปลงแล้ว? ไม่ยากเลย ก็เพื่อขโมยเงินของพวกเขาโดยการทำให้พวกเขาเปิดเผยข้อมูลของบัตรเครดิตการ์ด หรือข้อมูลทางการเงินอื่นที่อาจทำให้พวกเขาโจรกรรมได้ มีหลายกรณีที่โดนกลโกงรูปแบบนี้หลอกลวง โดยปุมเบราว์เซอร์จะใช้ชื่อเว็บไซต์ที่ถูกต้องหรือเว็บไซต์ที่คิดว่าจะใช้ งาน ตรงแถวหัวข้อหลัก วิธีการสแปมประเภทนี้มักถูกหลอกได้ง่าย
จาก ผลการสำรวจล่าสุดได้แสดงให้เห็นอัตราการเพิ่มขึ้นของผู้เสียหายจากการพิช ชิ่งและเมล์สแปมสูงขึ้นมาก ด้วยระยะเวลาเพียงหนึ่งเดือน จำนวนผู้เสียหายเพิ่มขึ้น 42 เปอร์เซนต์ และผลสำรวจยังแสดงด้วยว่ากลุ่มเป้าหมายที่เจาะจงส่วนใหญ่มักจะเป็น สถาบันทางการเงิน เช่น ธนาคาร บริษัทเครดิตการ์ด เป็นต้น
ใน ขณะนี้ พิชชิ่งถือเป็นการคุกคามที่ยิ่งใหญ่ บริษัทธุรกรรมทางอินเตอเน็ตใหญ่ๆ เช่น ไมโครซอฟท์, อีเบย์, วีซ่า และ โฮลซีเคียวริตี้ ประกาศร่วมมือกันพยายามต่อต้านอัตราการเพิ่มขึ้นของการคุกคามนี้
ดัง นั้นโปรดระวังเมื่ออยู่ดีๆคุณก็ได้รับอีเมล์ถามคุณให้รับรองข้อมูลสำคัญอีก ครั้ง คุณไม่ควรทำการใดๆอีกตั้งแต่บัญชีนั้นยังว่างเปล่า และทางที่ดีที่สุดเพื่อไม่ให้ถูกพิชชิ่งคือหลีกเลี่ยงอีเมล์สแปมทั้งหลายโดย สิ้นเชิง ซึ่งอีเมล์เหล่านี้จะล่อลวงคุณไปยังโฮมเพจหลอกๆเหล่านั้น
โชค ร้ายที่มักจะมีอาชญากรรมเกิดขึ้นเป็นประจำ แล้วใครล่ะ จะช่วยให้ความเป็นธรรมกับคุณ แต่สิ่งเหล่านี้เกิดขึ้นตั้งแต่มนุษย์เริ่มตั้งคุณค่าให้กับสิ่งต่างๆ และยิ่งทวีจำนวนมากขึ้นตั้งแต่มีการริเริ่มใช้จ่ายเงินเพื่อสินค้าและบริการ
สแปม (Spam) คืออะไร
สแปม คือชื่อเรียกของการส่งข้อความที่ผู้รับไม่ได้ร้องขอ ผ่านทางระบบอิเล็กทรอนิกส์ โดยส่วนมากจะทำให้เกิดความไม่พอใจต่อผู้รับข้อความ สแปมที่พบเห็นได้บ่อยได้แก่ การส่งสแปมผ่านทางอีเมล ในการโฆษณาชวนเชื่อ หรือโฆษณาขายของ โดยการส่ง อีเมลประเภทหนึ่งที่เราไม่ต้องการ ซึ่งจะมาจากทั่วโลก โดยที่เราไม่รู้เลยว่า ผู้ที่ส่งมาให้นั้นเป็นใคร จุดประสงค์คือ ผู้ส่งส่วนใหญ่ต้องการที่จะโฆษณา สินค้าหรือบริการต่าง ๆ ของบริษัทของตนเอง ซึ่งเป็นประเภทหนึ่งของเมลขยะซึ่งนอกจากจะทำให้ผู้รับรำคาญใจและเสียเวลาใน การกำจัดข้อความเหล่านี้แล้ว สแปมยังทำให้ประสิทธิภาพการขนส่งข้อมูลบนอินเทอร์เน็ตลดลงด้วย สแปมในรูปแบบอื่นนอกจาก อีเมลสแปม ได้แก่ เมสเซนเจอร์สแปม นิวส์กรุ๊ปสแปม บล็อกสแปม และSMSสแปม
การส่งสแปมเริ่มแพร่หลาย เนื่องจากค่าใช้จ่ายในการส่งข้อความผ่านทางระบบอิเล็กโทรนิกส์ มีค่าใช้จ่ายน้อยมากเมื่อเทียบการการส่งข้อความชักชวนทางอื่น เช่นทางจดหมาย หรือการโฆษณาทางสื่อต่างๆ ทำให้ผู้ส่งประหยัดค่าใช้จ่ายในการส่งข้อความเชิญชวน และในขณะเดียวกันกฎหมายเกี่ยวกับระบบอิเล็กโทรนิกส์ที่เกี่ยวข้องกับสแปมยัง ไม่ครอบคลุม จนกระทั่งเริ่มมีใช้ครั้งแรกปี พ.ศ. 2546 (ค.ศ. 2003) ในประเทศสหรัฐอเมริกา
ม้าโทรจัน (Trojan House) คืออะไร
ม้าโทรจัน คือ โปรแกรมที่ซ่อนตัวอยู่ในฮาร์ดดิสก์ด้วยฝีมือของแฮคเกอร์ ที่อาจส่งโค้ดแฝงมากับไฟล์แนบท้ายอีเมล การทำงานของโทรจันก็เหมือนกับเรื่องเล่าของกรีก ที่ว่าด้วยกลอุบายซ่อนทหารไว้ในม้าไม้ขนาดใหญ่ และนำไปมอบให้กับชาวเมืองทรอย (Trojans) พอตกกลางคืน ทหารกรีกที่ซ่อนตัวอยู่ในม้าไม้ก็ลอบออกมาเปิดประตูเมืองให้พวกของตนบุกเข้า ตีเมืองทรอยได้อย่างง่ายดาย เปรียบได้กับแฮคเกอร์ที่ส่งโปรแกรมลึกลับ (ม้าโทรจัน) มาคอยดักเก็บข้อมูลในพีซีของคุณ แล้วส่งออกไปโดยที่คุณไม่รู้ตัวนั่นเอง
Trojan Horse เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อมันถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ
อธิบาย การใช้งานที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำอันตรายต่อ
ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้น
มาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้น
และนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรม
ประเภทม้าโทรจันได้
สปายแวร์ (Spyware) คืออะไร
สปายแวร์Spyware เป็นโปรแกรมที่แฝงมาขณะเล่นอินเตอร์เน็ตโดยจะทำการติดตั้งลงไปในเครื่องของ เรา และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ , E-Mail Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องของท่านอาจไม่เป็นความลับอีกต่อไป
แอดแวร์
Adware เป็นศัพท์เทคนิคมาจากคำว่า Advertising Supported Software แปลเป็นไทยได้ว่า "โปรแกรมสนับสนุนโฆษณา" โดยบริษัทต่าง ๆ จะพยายาม โฆษณาสินค้าของตนเอง เพื่อที่จะได้ขายสินค้านั้น ๆ ตัวอย่างเช่น ถ้าเราลองไปดาวน์โหลดโปรแกรมฟรีตามเว็บต่าง ๆ เราก็จะเห็นโฆษณาสินค้าปรากฏขึ้นมาบ่อย ๆ ถ้าเราอยากให้โฆษณานั้นหายไปก็ต้องเสียเงินค่าลิขสิทธิ์ เพื่อไม่ให้มีโฆษณาขึ้นมากวนในอีกต่อไปมาได้ยังไง
Spyware มีวิธีการในการเข้ามาในเครื่องเราหลายวิธี เช่น อาจใช้วิธีอย่างโจ่งแจ้ง เช่น ขอ Install ดื้อ ๆ เมื่อเราได้ตอบปุ่ม "ตกลง" ไปก็จะทำการติดตั้งลงมาที่เครื่อง ซึ่งบ่อยครั้งที่เรา ขี้เกียจอ่านแล้วก็คลิ๊กตอบ ๆ ไปอย่างรำคาญ บางตัวอาจมาในลักษณะของ Plug-in ให้คุณเอง เพื่อช่วยในการดูเว็บบางเว็บสมบูรณ์ขึ้น หรือแอบแฝง โดยเราไม่รู้ตัว เช่น แฝงมากับโปรแกรมฟรีต่าง ๆเกมส์ต่าง ๆ เป็นต้น
อาการที่โดนสปายแวร์ หรือ แอดแวร์
1.เน็ตช้าลงอย่างเห็นได้ชัด
2.หน้าหลักเปลี่ยนไป ไปเป็นเว็บบ้าเว็บบอที่ไม่รู้จัก
3.คอมพ์ช้าลงอย่างเห็นชัด เพราะว่ามันกินแรมมาก
ไวรัส ไวรัสคืออะไร (Virus) ภัยคุกคามบนเครื่องคอมพิวเตอร์
ไวรัส คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบ คอมพิวเตอร์ได้และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่อง หนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน
การที่คอมพิวเตอร์ใดติดไวรัส หมายถึงว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำ คอมพิวเตอร์ เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรม ๆ หนึ่งการที่ไวรัสจะเข้าไปอยู่ ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้นยังขึ้นอยู่กับ ประเภทของไวรัส แต่ละตัวปกติผู้ใช้มักจะไม่รู้ตัวว่าได้ทำการปลุกคอมพิวเตอร์ไวรัสขึ้นมาทำ งานแล้ว
จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับตัวผู้เขียนโปรแกรมไวรัส นั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือ แสดงข้อความวิ่งไปมาบน หน้าจอ เป็นต้น
บูตเซกเตอร์ไวรัส
Boot Sector Viruses หรือ Boot Infector Viruses คือไวรัสที่เก็บตัวเองอยู่ใน
บูตเซกเตอร์ ของดิสก์ การใช้งานของบูตเซกเตอร์คือ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่อง จะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบ ปฏิบัติการขึ้นมาทำงานอีกทีหนึ่ง บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัส ประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น
ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมาโดย พยายามเรียก ดอสจากดิสก์นี้ ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัวอยู่ใน หน่วยความจำเพื่อเตรียมพร้อมที่ จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไป เรียกดอสให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
โปรแกรมไวรัส
Program Viruses หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้า ไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น sys และโปรแกรมประเภท Overlay Programsได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะ เข้าไปติดโปรแกรมมีอยู่สองวิธี คือ การแทรกตัวเองเข้าไปอยู่ในโปรแกรมผลก็คือหลังจากที่โปรแกรมนั้นติดไวรัสไป แล้ว ขนาดของโปรแกรมจะใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิมดังนั้นขนาด ของโปรแกรมจะไม่เปลี่ยนและยากที่ จะซ่อมให้กลับเป็นดังเดิม
การทำงานของไวรัส โดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำ ทันทีแล้วจึงค่อยให้ โปรแกรมนั้นทำงานตามปกติต่อไป เมื่อไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจำแล้ว หลัง จากนี้ไปถ้ามีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสก็จะสำเนาตัวเองเข้าไป ในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป
วิธีการแพร่ระบาดของโปรแกรม ไวรัสอีกแบบหนึ่งคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น ๆ ที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูก เรียก นั้นทำงานตามปกติต่อไป
โพลีมอร์ฟิกไวรัส
Polymorphic Viruses เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้หถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ
สทีลต์ไวรัส
Stealth Viruses เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัว ไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
สมัครสมาชิก:
บทความ (Atom)