BlogGang.com : : ญามี่ : เตือนภัย"ซอฟต์แวร์ประสงค์ร้าย" รู้เท่าทัน ป้องกันก่อนสาย

เตือนภัย"ซอฟต์แวร์ประสงค์ร้าย" รู้เท่าทัน ป้องกันก่อนสาย

“การสังเกตคอมพิวเตอร์หากมีมัลแวร์ฝังตัวอยู่ สิ่งแรก คือ เครื่องทำงานช้าลง อินเตอร์เน็ตช้า บางครั้งหน้าจอคอมพิวเตอร์ขึ้นบูทสกรีนหรือจอฟ้าเอง รวมทั้ง ไฟล์ข้อมูลบางอย่างหายไปหรือมีการเปลี่ยนแปลงลักษณะของไฟล์ไป”

ด้วยความสะดวกรวดเร็วในการเข้าถึงข้อมูล แถมยังประหยัดเวลาในการเดินทาง ทำให้ในยุคนี้ต้องยอมรับว่า “อินเทอร์เน็ต” กลายเป็นสิ่งจำเป็นสำหรับชีวิตประจำวันของผู้คนไปเสียแล้ว ทั้งใช้เป็นแหล่งความบันเทิง ค้นหาข้อมูลความรู้ด้านต่าง ๆ ตลอดจนใช้ในการติดต่อสื่อสารและการดำเนินธุรกิจ แต่ก็ใช่ว่าจะใช้งานกันได้อย่างสนุกสนาน เพลิดเพลินจนลืมระวัง เพราะบางครั้งอาจมีภัยที่แฝงมาด้วย ...ในชื่อของ “ไวรัสคอมพิวเตอร์”!

กิติศักดิ์ จิรวรรณกูล ผู้เชี่ยวชาญความมั่นคง ปลอดภัยสารสนเทศ 1 สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (สรอ.) กล่าวว่า ผู้ใช้คอมพิวเตอร์หรือโทรศัพท์สมาร์ทโฟนโดยเฉพาะเครื่องที่มีการเชื่อมต่ออินเทอร์เน็ตจำเป็นต้องระมัดระวังในการเข้าถึงสื่อต่าง ๆ ในอินเทอร์เน็ตที่บางครั้งอาจถูกโจรกรรมข้อมูลได้ เพราะมีไวรัสคอมพิวเตอร์ซึ่งเป็นภัยมืดที่คุกคามโลกไซเบอร์อยู่

โดย มัลแวร์ (Malware) มาจากคำว่า มัลลิเชียสซอฟต์แวร์ (Malicious Software) แปลตามตัวได้ว่า ซอฟต์แวร์ประสงค์ร้าย หรือโปรแกรมไม่พึงประสงค์ กล่าวคือ เป็นซอฟต์แวร์ใด ๆ ก็ตามที่พยายามเชื่อมต่อเข้ากับระบบคอมพิวเตอร์หรืออุปกรณ์ไอที โดยมีวัตถุประสงค์ที่จะเข้าไปใช้สิทธิโดยปราศจากการขออนุญาต และทำให้เกิดผลเสียหายตามมา เช่น ทำลายข้อมูล ขโมยข้อมูล หรือใช้ระบบคอมพิวเตอร์ที่ถูกคุกคามนี้ทำงานตามความต้องการ ซึ่งจะเป็นความเสียหายที่เกิดขึ้นเมื่อเครื่องติดมัลแวร์ไปแล้ว โดยมัลแวร์สามารถแบ่งได้หลายประเภท ขึ้นอยู่กับลักษณะการทำงานและอันตรายที่เกิดขึ้น

ประเภทแรกที่เป็นที่รู้จักกันโดยทั่วไป คือ ไวรัสคอมพิวเตอร์ เป็นโปรแกรมคอมพิวเตอร์ประเภทหนึ่งที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่น ๆ ภายในเครื่องคอมพิวเตอร์ ซึ่งโดยปกติแล้วไวรัสคอมพิวเตอร์ไม่สามารถแพร่กระจายจากเครื่องคอมพิวเตอร์หนึ่งไปยังอีกเครื่องหนึ่งได้ด้วยตัวเอง แต่จะต้องอาศัยไฟล์พาหะหรือโฮสต์ ไฟล์ เป็นไฟล์ที่ถูกไวรัสคอมพิวเตอร์ฝังตัวอยู่ ซึ่งไฟล์พาหะนี้จะถูกส่งต่อไปเรื่อย ๆ ผ่านทางสื่อต่าง ๆ เช่น อีเมล การแชร์ไฟล์ ผ่านเครือข่ายอินเทอร์เน็ต รวมทั้งสื่อบันทึกต่าง ๆ ได้แก่ ดิสก์เก็ต หรือไดร์ฟยูเอสบี ได้

ต่อมา หนอนอินเทอร์เน็ต เป็นมัลแวร์อีกประเภทหนึ่งที่สร้างผลกระทบต่อระบบเครือข่ายอินเทอร์เน็ตในปัจจุบันเป็นอย่างมาก ลักษณะหนอนอินเทอร์เน็ตจะเป็นโปรแกรมเล็ก ๆ ที่มีความสามารถในการแพร่กระจายในระบบเครือข่ายได้ด้วยตัวมันเองโดยไม่จำเป็นต้องอาศัยไฟล์พาหะในการแพร่กระจายเหมือนไวรัสคอมพิวเตอร์

“ให้นึกถึงหนอนที่สามารถเคลื่อนตัวไปกินยอดชาได้เอง หนอนอินเทอร์เน็ตก็เช่นกันสามารถที่จะเคลื่อนตัวเองได้โดยไม่ต้องอาศัยพาหะพาไป สามารถเข้าไปฝังอยู่ในเครื่องคอมพิวเตอร์ได้ สามารถส่งอีเมลไปได้ด้วยตัวเอง แพร่กระจายผ่านทางช่องโหว่ของระบบปฏิบัติการ หรือช่องทางอื่น ๆ ผ่านระบบเครือข่ายอินเทอร์เน็ต ดังนั้น จึงมีอัตราการแพร่กระจายสูงและสร้างความเสียหายรุนแรงกว่าไวรัสคอมพิวเตอร์อย่างมาก โดยไฟล์ทุกประเภทที่สามารถเอ็กซิคิวต์ได้หนอนอินเทอร์เน็ตก็จะสามารถเข้าไปฝังตัวได้”

มาที่ ม้าโทรจัน ชื่อที่คุ้นหูจากมหากาพย์เมืองทรอยในอดีตของโฮมเมอร์ ถูกนำมาใช้เป็นชื่อของโปรแกรมคอมพิวเตอร์ที่ไม่ได้ถูกออกแบบมาเพื่อสร้างความเสียหายต่อระบบเครือข่ายคอมพิวเตอร์โดยตรง เฉกเช่นเดียวกับไวรัสคอมพิวเตอร์และหนอนอินเทอร์เน็ต แต่ม้าโทรจันถูกออกแบบมาให้แฝงตัวเองเข้าไปในระบบเครือข่ายคอมพิวเตอร์ต่าง ๆ และมีเจตนาทำสิ่งที่เหยื่อคาดไม่ถึง เช่น ทำลายข้อมูลสำคัญที่ถูกเก็บอยู่ในเครื่องคอมพิวเตอร์ของเหยื่อ หรือเปิดประตูลับหรือ แบ๊ก ดอร์ เพื่อให้แฮกเกอร์สามารถกลับเข้ามาในระบบได้อีก รวมทั้งดักจับหรือขโมยข้อมูลส่วนบุคคลของเหยื่อ เช่น รหัสผ่านเข้าสู่ระบบต่าง ๆ เลขที่บัตรเครดิต หรือแม้กระทั่งปุ่มแป้นพิมพ์ที่เหยื่อกด จากนั้นจะส่งข้อมูลความลับเหล่านี้กลับไปยังผู้ประสงค์ร้าย เพื่อที่คนร้ายจะนำไปใช้ประโยชน์ได้ต่อไป

“ม้าโทรจันสามารถทำการเชื่อมต่อเครื่องคอมพิวเตอร์ของเหยื่อสู่อินเทอร์เน็ต เพื่อให้แฮกเกอร์หรือมัลแวร์อื่น ๆ สามารถเชื่อมต่อและทำอันตรายเครื่องคอมพิวเตอร์นี้ได้ รวมทั้งอาจถูกใช้เป็นเครื่องมือในการบุกรุกระบบอื่นต่อไปอีกด้วย โดยม้าโทรจันจะแตกต่างจากไวรัสคอมพิวเตอร์และหนอนอินเทอร์เน็ต ตรงที่ม้าโทรจันนั้นไม่สามารถทำสำเนาตัวเองและแพร่กระจายตัวเองได้ แต่ม้าโทรจันส่วนใหญ่จะแอบแฝงมากับซอฟต์แวร์หลากหลายรูปแบบ เช่น เกม การ์ดอวยพร หรือซอฟต์แวร์ผิดลิขสิทธิ์ต่าง ๆ โดยซอฟต์แวร์เหล่านี้จะมีลักษณะเชิญชวนหรือหลอกล่อให้เหยื่อหลงเชื่อและดาวน์โหลดมาติดตั้งในเครื่องคอมพิวเตอร์ของเหยื่อโดยไม่ทันระวังตัว”

ระเบิดเวลา เป็นโปรแกรมหรือส่วนของโปรแกรมที่ถูกสร้างขึ้นในซอฟต์แวร์ใด ๆ ก็ตามโดยมีเป้าหมายในการทำลายข้อมูลตามเงื่อนไขที่ผู้เขียนโปรแกรมระเบิดเวลาตั้งขึ้น เช่น วันที่ การกดปุ่มบนแป้นพิมพ์ หรือเงื่อนไขตามพฤติกรรมการใช้งานคอมพิวเตอร์ของเหยื่อ เป็นต้น ซึ่งลักษณะการทำงานดังกล่าวคล้ายกับการทำงานของระเบิดเวลานั่นเอง

มัลแวร์อีกประเภทหนึ่งที่ต้องระวัง คือ บ็อตเน็ต เป็นโปรแกรมขนาดเล็ก เช่น เป็นคลิปพิเศษที่คนได้รับต้องเปิดเพราะเมื่อเปิดแล้วจะได้ลุ้นรางวัล หรือเป็นคลิปลับ เมื่อได้รับก็มักจะหลงเชื่อเปิดดู ก็จะทำให้บ็อตเน็ตเข้าไปฝังอยู่ในเครื่อง โดยโปรแกรมบ็อตเน็ตจะไม่ทำอะไรเลยแต่จะส่งข้อมูลไปบอกคนที่สร้างบ็อตเน็ตนั้นหรือคนดูแลว่า เครื่องนี้ได้ฝังบ็อตเน็ตไว้แล้ว โดยเครื่องที่ถูกฝังนั้นจากเครื่องปกติจะเรียกว่าเครื่องซอมบี้ หรือเครื่องผีดิบ โดยคนดูแลโปรแกรมนี้สามารถที่จะใช้เครื่องที่ถูกติดตั้งบ็อตเน็ตไว้แล้วทำอะไรก็ได้ เช่น ใช้เครื่องส่งข้อมูลลับ ข้อมูลของบริษัทไปที่เว็บไซต์อื่น หรือไปยังบริษัทคู่แข่งเพื่อทำลายชื่อเสียง

กิติศักดิ์ กล่าวต่อว่า มัลแวร์โปรแกรมประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่ายที่ต้องระวังมักจะมาหลากหลายรูปแบบด้วยกัน โดยรูปแบบแรกเป็นมัลแวร์ที่เกี่ยวข้องกับการทำธุรกรรมทางอินเทอร์เน็ตและโทรศัพท์สมาร์ทโฟน ที่เรียกว่า ออนไลน์แบงกิ้ง เนื่องจากความนิยมและความสะดวกของการใช้บริการของธนาคารหรือสถาบันการเงินต่าง ๆ จึงทำให้มัลแวร์รูปแบบนี้สร้างความเสียหายต่อผู้ใช้งานได้มากกว่ารูปแบบอื่น

มัลแวร์ในรูปแบบนี้ ได้แก่ แบงกิ้งโทรจัน ซึ่งจะเป็นม้าโทรจันที่มุ่งขโมยข้อมูลทางการเงินของเหยื่อโดยแอบติดตั้งตัวเองทั้งในเครื่องคอมพิวเตอร์และโทรศัพท์มือถือ โดยโทรจันประเภทนี้มีชื่อว่า ซุส จะฝังเข้าไปในคอมพิวเตอร์ของเหยื่อ เมื่อเหยื่อเชื่อมต่อไปยังเว็บไซต์ของธนาคารหรือสถาบันการเงินเพื่อทำธุรกรรมซุสจะดักเก็บข้อมูลบัญชีผู้ใช้และรหัสผ่านของเหยื่อทันที แต่การทำธุรกรรมออนไลน์ในปัจจุบันจำเป็นจะต้องมีรหัสผ่านใช้ครั้งเดียว หรือ วันไทม์พาสเวิร์ด (One Time Password: OTP) ที่ธนาคารจะส่งเป็นเอสเอ็มเอสมายังเครื่องโทรศัพท์มือถือของผู้ใช้บริการ

“ดังนั้น ซุสเวอร์ชั่นสำหรับโทรศัพท์มือถือจึงถูกเขียนขึ้นเพื่อดักขโมยข้อมูลในโทรศัพท์มือถือของเหยื่อ โดยอาศัยซุสที่ถูกติดตั้งในเครื่องคอมพิวเตอร์ก่อนหน้านี้หลอกให้เหยื่อดาวน์โหลดและติดตั้งในโทรศัพท์มือถือของเหยื่อ เพียงเท่านี้ซุสก็จะได้ข้อมูลครบและเพียงพอที่จะทำธุรกรรมแทนเหยื่อได้แล้ว”

อีกรูปแบบหนึ่ง คือ ฟิชชิ่ง เอสเอ็มเอส เพราะปัจจุบันโทรศัพท์สมาร์ทโฟนเหมือนคอมพิวเตอร์ อีกทั้ง ยังพกพาและเชื่อมต่ออินเทอร์เน็ตได้ทุกที่ทุกเวลาอีกด้วย โดยมัลแวร์ประเภทนี้จะเข้ามาในรูปแบบที่แฮกเกอร์จะสร้างไฟล์แอพพลิเคชั่นปลอมโดยเลียนแบบและลวงว่าถูกพัฒนาและแจกจ่ายจากธนาคารหรือสถาบันการเงินต่าง ๆ จากนั้น แฮกเกอร์จะนำไฟล์นี้ไปวางไว้ในเครื่องแม่ข่ายสักแห่ง แล้วส่งเอสเอ็มเอสไปหาเหยื่อแล้วหลอกว่าธนาคารเป็นผู้ส่งเพื่อแจ้งว่าที่ธนาคารมีแอพใหม่ให้ดาวน์โหลดและติดตั้งจากลิงก์ที่แนบมาให้

เมื่อเหยื่อหลงเชื่อจะดาวน์โหลดแอพแล้วติดตั้งในเครื่องโทรศัพท์สมาร์ทโฟน แอพนี้ทำตัวเองเป็นม้าโทรจันที่ถูกฝังไว้ในเครื่องโทรศัพท์สมาร์ทโฟนเพื่อดักขโมยข้อมูลทุกอย่างโดยจะส่งเอสเอ็มเอสไปยังแฮกเกอร์ทันที ดังนั้น เมื่อธนาคารใช้เอสเอ็มเอสติดต่อสื่อสารมาเหยื่อก็จะถูกขโมยข้อมูลทางเอสเอ็มเอสได้ทันทีเช่นกัน

“ในขณะที่ เครือข่ายสังคมออนไลน์ เช่น เฟซบุ๊ก ทวิตเตอร์ หรือไลน์ ก็เป็นอีกหนึ่งช่องทางที่ผู้ไม่ประสงค์ดีจะใช้ในการแพร่กระจายมัลแวร์ได้ เนื่องจากผู้ใช้งานสามารถเผยแพร่หรือแบ่งปันข้อมูล ภาพ หรือแม้กระทั่งเว็บไซต์ไปยังเพื่อนหรือผู้ติดตามผู้ใช้นั้น ๆ ชื่อเว็บไซต์ หรือ บางครั้งผู้ใช้งานเองก็ไม่อาจจะรู้ว่าเพื่อนส่งเว็บไซต์อะไรมาให้ จนเมื่อผู้ใช้คนนั้นคลิกเปิดเว็บไซต์ดังกล่าวก็อาจจะถูกคุกคามโดยมัลแวร์ได้ โดยเฉพาะอย่างยิ่งการส่งชื่อเว็บไซต์แบบสั้น หรือ ชอร์ต ยูอาร์แอล ซึ่งจะเป็นการแปลงชื่อเว็บไซต์ให้สั้นลงจนผู้ใช้ไม่สามารถรู้ได้เลยว่าชื่อเว็บไซต์แบบสั้นนั้นจะพาเราไปยังเว็บไซต์ใด ปลอดภัยหรือไม่ ทำให้ผู้ใช้มีโอกาสตกเป็นเหยื่อได้อย่างง่ายดาย เช่นเดียวกันกับเปิดเว็บไซต์ในโทรศัพท์สมาร์ทโฟน ด้วยหน้าจอที่เล็กจนไม่สามารถแสดงชื่อเว็บไซต์แบบเต็มได้ ผู้ใช้จึงเห็นแค่บางส่วนเท่านั้น แล้วเดาว่าอาจจะเป็นเว็บไซต์นั้นจริง ๆ จนหลงเชื่อและก่อให้เกิดความเสียหายต่อผู้ใช้ได้”

ต่อมา คือ สปายโฟน คือ โปรแกรมที่สามารถติดตั้งในโทรศัพท์มือถือสมาร์ทโฟนได้ โดยมัลแวร์ประเภทนี้สามารถแอบฟัง แอบดักข้อมูล เหมือนมีสปายอยู่ในโทรศัพท์มือถือ ไม่ว่าผู้ใช้งานจะคุยโทรศัพท์กับใคร ส่งเอสเอ็มเอสถึงใคร แม้แต่ถ้าเหยื่อเปลี่ยนซิม เพิ่มหรือลบเบอร์โทรฯก็ยังทราบได้ รูปถ่ายก็สามารถส่งไปได้ด้วยเช่นกัน แม้กระทั่งสามารถระบุตำแหน่งของเครื่องเป้าหมายได้อีกด้วย ข้อมูลเหล่านี้จะถูกส่งไปยังผู้ควบคุมต่อไป สิ่งที่น่ากลัวและทำให้ภัยนี้ใกล้ตัวมากขึ้น ก็คือ โปรแกรมประเภทสปายโฟนนี้สามารถหาดาวน์โหลดหรือหาซื้อได้อย่างง่าย และใช้เวลาไม่นานก็สามารถติดตั้งและใช้งานได้แล้ว จึงไม่ควรให้ใครยืมมือถือไปใช้โดยไม่จำเป็น และหากต้องซ่อมโทรศัพท์ควรเลือกร้านที่วางใจได้

มัลแวร์อีกประเภทหนึ่งที่มักจะมาในช่วงเทศกาลต่าง ๆ จะมาในรูปแบบการ์ดอวยพรอิเล็กทรอนิกส์ หรือที่เรียกว่า อีการ์ด ผู้ใช้งานสามารถส่งการ์ดเหล่านี้ให้เพื่อน ๆ โดยการส่งต่ออีการ์ดนั้นจะถูกส่งเป็นลิงก์ให้เหยื่อดาวน์โหลดและเปิด ซึ่งผู้ไม่หวังดีสามารถอาศัยช่องทางนี้ส่งลิงก์ที่ให้ดาวน์โหลดและติดตั้งมัลแวร์ โดยที่ผู้ใช้ไม่สามารถรู้ได้เลยว่าถูกหลอกลวงให้ติดตั้ง

“การสังเกตคอมพิวเตอร์หากมีมัล แวร์ฝังตัวอยู่ สิ่งแรก คือ เครื่องทำงานช้าลง อินเทอร์เน็ตช้า บางครั้งหน้าจอคอมพิวเตอร์ขึ้นบูทสกรีนหรือจอฟ้าเอง รวมทั้ง ไฟล์ข้อมูลบางอย่างหายไปหรือมีการเปลี่ยน แปลงลักษณะของไฟล์ไป เช่น ปกติไฟล์เป็น .doc กลายเป็น .exe แต่ชื่อไฟล์เหมือนเดิม หรือโฟลเดอร์ปกติไม่มีนามสกุลแต่ทำไมตอนนี้มีนามสกุล ตลอดจนมีโปรแกรมแปลก ๆ อยู่ในเครื่องคอมพิวเตอร์ เช่น โปรแกรมที่เราไม่ได้ติดตั้งไว้แต่ปรากฏอยู่หน้าจอคอมพิวเตอร์”

ในปัจจุบันมัลแวร์สามารถฝังในเครื่องแม็กโอเอสได้ด้วยเช่นกันแต่รูปแบบอาจจะแตกต่างไป ฉะนั้น การใช้คอมพิว เตอร์ให้คิดก่อนคลิกเสมอ โดยก่อนที่จะคลิกลิงก์ ก่อนที่จะเปิดไฟล์ต่าง ๆ ที่ส่งมาให้ ขอให้ตระหนัก ขอให้คิดก่อน อย่ารีบกด เพราะอาจมีมัลแวร์ในรูปแบบต่าง ๆ ฝังอยู่กลายเป็นภัยตามมาโดยที่เราไม่รู้ตัวได้.

วิธีป้องกันให้ปลอดภัยจากมัลแวร์

- ติดตั้งแอนตี้ไวรัส

- อัพเดทเครื่องหาไวรัสบ่อย ๆ รวมทั้งสื่อบันทึกข้อมูลด้วย เช่น ยูเอสบี ไดร์ฟ หรือแฟลชไดร์

- เปิดใช้งานไฟร์วอลล์ส่วนบุคคล ซึ่งจะช่วยกั้นไวรัสเข้ามาได้ในระดับหนึ่ง

- ติดตั้งโปรแกรมซ่อมแซมช่องโหว่ เพราะถ้าเปิดรูรั่วไว้แฮกเกอร์จะสามารถส่งไวรัส หรือเข้ามาในเครื่องได้

- ยกเลิกการแชร์ เช่น แชร์ไฟล์ แชร์เพลง แชร์หนัง

- สำรองข้อมูลที่สำคัญ เช่น รายงาน เอกสารต่าง ๆ ให้แยกเก็บออกมาจากคอมพิวเตอร์

- ติดตามข่าวสารต่าง ๆ เกี่ยวกับไวรัสประเภทใหม่ ๆ หรือเทคนิคต่าง ๆ จากสื่อต่าง ๆ

- ไม่เข้าเว็บไซต์ที่ไม่เหมาะสม เช่น เว็บโป๊ เว็บการพนัน เว็บใต้ดิน เพราะเว็บเหล่านี้มักจะมีมัลแวร์ฝังอยู่

- ไม่เปิดอีเมลหรือเปิดข้อมูลหรือลิงก์ต่าง ๆ ที่ได้มาจากโปรแกรมสนทนา โปรแกรมแชร์ หรือในโซเชียลมีเดีย เช่น เฟซบุ๊ก ที่ไม่แน่ใจแหล่งที่มา หรือไม่มั่นใจผู้ส่ง

ทีมวาไรตี้

ข้อมูลโดย เดลินิวส์

Create Date : 17 มกราคม 2557

Last Update : 17 มกราคม 2557 12:04:14 น.

1 comments

Counter : 1054 Pageviews.

โดย: ญามี่

วันที่: 17 มกราคม 2557 เวลา:12:06:28 น.