ไวรัสคอมพิวเตอร์ เป็นคำเรียกติดปากที่เราใช้แทนโปรแกรมมุ่งประสงค์ร้ายต่างๆ ซึ่งถ้าให้ถูกต้องเราจะเรียกว่า "มัลแวร์" (Malware) ไวรัสเป็นเพียงส่วนหนึ่งของมัลแวร์ ยังมีโปรแกรมแบบอื่นๆอีกที่มุ่งร้ายต่อเครื่องคอมพิวเตอร์ของเรา
Malware (Malicious
software)
หมายถึง
โปรแกรมคอมพิวเตอร์ทั้งหมดที่ถูกออกแบบมาให้มีจุดประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่าย
มีด้วยกันหลายประเภทดังนี้
1. ไวรัส
(Virus)
คือโปรแกรมที่ถูกออกแบบมาให้แพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่นๆ
ภายในเครื่องคอมพิวเตอร์
ไวรัสจะแพร่กระจายตัวเองอย่างรวดเร็วไปยังทุกไฟล์ภายในคอมพิวเตอร์
หรืออาจจะทำให้ไฟล์เอกสารติดเชื้ออย่างช้าๆ
แต่ไวรัสจะไม่สามารถแพร่กระจายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ด้วยตัวมันเอง
โดยทั่วไปเกิดจากการที่ผู้ใช้เป็นพาหะ
นำไวรัสจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง
เช่นเวลาที่ส่ง E-mail โดยแนบเอกสาร หรือไฟล์ที่มีไวรัสไปด้วย,
การแลกเปลี่ยนไฟล์โดยใช้แผ่นดิสก์เก็ต เมื่อผู้ใช้ทั่วไปรับไฟล์
หรือดิสก์มาใช้งาน ไวรัสก็จะแพร่กระจายภายในเครื่อง
และจะเป็นวงจรในลักษณะนี้ต่อไป
2. สปายแวร์
(Spyware)
มักจะมาจากอินเตอร์เน็ต โดยการหลอกให้ผู้ใช้ดาวน์โหลดเอาไปใส่เครื่องเอง
หรือคลิกลิงค์ต่างๆ หรืออาศัยช่องโหว่ของ web browser
ในการติดตั้งตัวเองลงในเครื่องโดยที่ผู้ใช้ไม่ทราบ
โปรแกรมจะรวบรวมพฤติกรรมการใช้งาน
รบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้
3. โทรจัน
(Trojan)
หมายถึงโปรแกรมที่ออกแบบมาให้แฝงเข้าไปสู่ระบบคอมพิวเตอร์ของผู้ใช้อื่นในหลากหลายรูปแบบ
เช่น โปรแกรมพักหน้าจอ (Screen Saver) หรือ การ์ดอวยพร เป็นต้น
หลอกให้ผู้ที่ได้รับโปรแกรมนี้เข้าใจผิดว่าใช้งานได้อย่างปลอดภัย
แต่ซึ่งแท้จริงแล้วโปรแกรมจะแอบทำอย่างอื่นโดยที่ผู้ใช้ไม่รู้
เช่น เปิดช่องทางต่างๆให้ผู้บุกรุกเข้าโจมตีระบบได้ เพื่อดักจับ
ติดตาม
หรือควบคุมการทำงานของเครื่องคอมพิวเตอร์ที่ถูกคุกคาม ดังเช่นที่พวกกรีกทำกับชาวเมืองทรอยเมื่อครั้งอดีต
จากมหากาพย์เมืองทรอยในอดีตของโฮมเมอร์
4. หนอน (Worm)
หมายถึงโปรแกรมที่ออกแบบมาให้สามารถทำสำเนาตัวเองแพร่กระจายไปยังเครื่องคอมพิวเตอร์เครื่องอื่นได้ด้วยตัวเอง
โดยอาศัยช่องโหว่ในระบบเครือข่ายคอมพิวเตอร์ เช่น อี-เมล์
หรือ การแชร์ไฟล์ ทำให้การแพร่กระจายเป็นไปอย่างรวดเร็วและเป็นวงกว้าง
สร้างความเสียหายให้กับระบบเครือข่าย
สามารถทำความเสียหายต่อระบบได้จากภายใน
เหมือนกับหนอนที่กัดกินผลไม้จากภายใน
5. ข่าวไวรัสหลอกลวง (Hoax)
เป็นรูปแบบหนึ่งที่มีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก
โดยไวรัสหลอกลวงพวกนี้จะมาในรูปของจดหมายอิเล็กทรอนิกส์
มักจะอยู่ในรูปแบบของการส่งข้อความต่อๆ กันไป
เหมือนกับการส่งจดหมายลูกโซ่
โดยส่วนใหญ่จดหมายประเภทนี้จะมีหัวข้อที่ชวนเชื่อ อ้างแหล่งข้อมูล
และบริษัทใหญ่ๆเป็นการสร้างความเชื่อมั่น
และเมื่อผู้รับส่งต่อไปยังเพื่อนสนิท และคนคุ้นเคย
ก็ยิ่งสร้างความเชื่อมั่นมากขึ้น
จากนั้นผู้รับก็จะทำตัวเป็นผู้ส่งต่อๆ ไปอีกหลายๆทอด
ซึ่งเป็นลักษณะเด่นของไวรัสหลอกลวง
หมายเหตุ: ลักษณะของ hoax อีกรูปแบบหนึ่งที่ไม่ใช่ไวรัสคอมพิวเตอร์
แต่เป็นอาชญากรรมทางคอมพิวเตอร์ที่กำลังเป็นที่พบเห็นได้มากขึ้นเรื่อยๆ
ในปัจจุบัน นั่นคือ "Phishing" เป็นการปลอมแปลงอี-เมล์ (E-mail Spoofing)
และทำการสร้างเว็บไซต์ปลอมที่มีเนื้อหาเหมือนกับเว็บไซต์ของจริง มี
Address ใกล้เคียงกับเว็บไซต์จริง
เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ
อาทิ ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน
(Password) หมายเลขบัตรประจำตัวประชาชน
หรือข้อมูลส่วนบุคคลอื่นๆ
ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบได้อย่างไร
โดยปกติแล้วไวรัสคอมพิวเตอร์เข้าคุมคามระบบได้เนื่องจากสาเหตุหลักๆ
3 ประการ คือ
1)
มีการเรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่
ในปัจจุบันไวรัสคอมพิวเตอร์มักจะใช้หลักจิตวิทยาที่เรียกว่า Social
Engineering เพื่อทำการล่อลวงให้ผู้ใช้งานเรียกเปิดไฟล์ที่เป็นไวรัส
เช่น แฝงมาในรูปแบบของโปรแกรมการ์ดอวยพร หรือ โปรแกรม screen saver
หรือ แฝงอยู่ในไฟล์ที่ได้รับมาจากบุคคลที่ผู้ใช้รู้จัก
ซึ่งผู้ใช้อาจจะได้รับมาทางอี-เมล์ที่มีการปลอมแปลงว่ามาจากบุคคลที่ผู้ใช้รู้จัก
หรือไวรัสอาจแฝงอยู่ในรูปแบบของ link ในอี-เมล์หรือเว็บไซต์ต่างๆ
ที่หลอกลวงให้ผู้ใช้ click เพื่อเรียกใช้งาน เป็นต้น
2) ระบบที่ไม่มีการใช้งานโปรแกรม Anti-Virus
หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update
ฐานข้อมูลไวรัส
สำหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบถูกไวรัสคอมพิวเตอร์คุกคามคือการที่ระบบไม่มีการใช้งานโปรแกรม
Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update
ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
ซอฟต์แวร์ Anti-Virus
ส่วนใหญ่จะสามารถต่อต้านการคุกคามจากไวรัสคอมพิวเตอร์ที่โปรแกรมรู้จักซึ่งจะได้รับการจัดเก็บอยู่ในฐานข้อมูลไวรัสคอมพิวเตอร์
(Virus Definition Database) ซึ่งจำเป็นต้องมีการ Update
ฐานข้อมูลดังกล่าวนี้ให้ทันสมัยอยู่เสมอเพื่อให้โปรแกรมรู้จักและสามารถต่อต้านไวรัสคอมพิวเตอร์ตัวใหม่ๆ
ได้ หากไม่มีการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ หรือ
ไม่มีการใช้งานซอฟต์แวร์
Anti-virus ไวรัสคอมพิวเตอร์ก็ยังอาจสามารถเข้ามาคุกคามระบบได้
ยิ่งไปกว่านั้นถึงแม้ซอฟต์แวร์ Anti-virus
จะได้รับการติดตั้งและใช้งานอย่างเหมาะสมทุกประการ
แต่ก็ยังอาจมีความเสี่ยงต่อการถูกคุมคามอยู่หากระบบมีช่องโหว่
(Vulnerbilities)
3)
ระบบปฏิบัติการหรือซอฟต์แวร์ที่ทำงานอยู่บนระบบมีช่องโหว่
(Vulnerbilities) พร้อมทั้งระบบมีการเชื่อมต่อกับเครือข่าย
ระบบปฏิบัติการและซอฟต์แวร์ที่ทำงานอยู่บนระบบมักจะมีช่องโหว่อยู่ทั้งสิ้น
ซึ่งมักจะมีผู้ค้นพบช่องโหว่ใหม่ๆ ของระบบอยู่เรื่อยๆ อย่างต่อเนื่อง
ช่องโหว่ (vulnerbilities) มีความหมายคล้ายๆ กับ จุดบกพร่อง (Bugs)
ของระบบ
โดยรวมๆ ช่องโหว่หมายถึง
การที่ระบบมีช่องทางให้ผู้โจมตีสามารถเข้ามาครอบครอง ควบคุมการทำงาน
นำไวรัสคอมพิวเตอร์มาเรียกใช้งาน หรือ
ทำการบางอย่างบนระบบได้ ซึ่งช่องโหว่เหล่านี้เป็นช่องทางให้ไวรัสคอมพิวเตอร์หรือผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบของท่านผ่านเครือข่ายได้
การที่ระบบมีช่องโหว่เป็นสาเหตุที่ทำให้เกิดเหตุการณ์ที่เรียกได้ว่า
"อยู่ดีๆ ก็ติดไวรัส" นั่นเอง
นอกจากนี้การใช้งานระบบปฏิบัติการหรือซอฟต์แวร์ในบางลักษณะก็ทำให้เกิดช่องโหว่ได้
เช่น การให้โปรแกรมเปิดอ่านอี-เมล์และไฟล์ที่แนบมาโดยอัตโนมัติ
การอนุญาตให้บุคคลอื่นนำไฟล์มาติดตั้งบนระบบได้ (Full-Right File
Sharing) เป็นต้น
นอกจากสาเหตุหลักๆที่ทำกล่าวมาข้างต้นแล้ว
ยังมีอีกหลายสาเหตุที่ทำให้คอมพิวเตอร์ติด Malware เช่น
- การดูดอี-เมล์จาก POP3 server
มาไว้ที่เครื่องตนเองด้วยโปรแกรมอย่างเช่น Outlook Express
- จากการเข้าไปในเว็บที่มี Malicious script / Malware ซ่อนอยู่
อย่างเช่น เว็บโป๊ เว็บ crack ต่างๆ
- จากการเข้าไปในเว็บธรรมดาที่ติดไวรัส เช่น VBS / Redlof
- จากการเคลื่อนย้ายไฟล์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งผ่านทางแผ่นดิสก์
เช่น Macro virus ที่อยู่ในไฟล์ของ MS Office Word
- การดาวโหลดไฟล์จากเครือข่ายแบบ P2P อย่างเช่น โปรแกรม
KaZaA
- จากการดาวน์โหลดไฟล์จาก web ที่ไม่น่าเชื่อถือ
- จากการเล่นหรือรับไฟล์จากโปรแกรมประเภท Instant Message เช่น
MSN, ICQ, Yahoo Messenger
- จากการเล่นโปรแกรมประเภท IRC เช่น Pirch98
เป็นต้น
การแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์
เมื่อระบบของท่านถูกไวรัสคุกคาม ไวรัสอาจทำการปิดกั้นหรือขัดขวางระบบทำให้ท่านไม่สามารถติดตั้งหรือเรียกใช้งานโปรแกรม
Anti-virus ได้ หรืออาจทำให้
Anti-virus ทำงานขัดข้องหรือบกพร่อง
ดังนั้นการแก้ไขอาจเลือกใช้วิธีการต่อไปนี้
1. นำเครื่องคอมพิวเตอร์อื่นที่มีซอฟต์แวร์ Anti-virus
ติดตั้งอยู่และได้รับการ update
ฐานข้อมูลไวรัสให้ทันสมัยและผ่านการตรวจสอบแล้วว่าระบบปราศจากไวรัสคอมพิวเตอร์
เข้ามาช่วยในการตรวจสอบว่าระบบของท่านถูกไวรัสอะไรคุกคาม
2. ใช้บริการระบบตรวจหาไวรัสคอมพิวเตอร์ผ่านเว็บ (ฟรี) เช่นที่
http://housecall.trendmicro.com/housecall/
หรือ http://www.pandasoftware.com/products/activescan/
เป็นต้น
จุดอ่อนของวิธีนี้คือการตรวจสอบอาจทำได้ไม่เร็วนักเนื่องจากความล่าช้าของเครือข่าย
นอกจากนั้นระบบเหล่านี้อาจไม่ทำงานบนระบบของท่านที่มีซอฟต์แวร์
Anti-virus ยี่ห้ออื่นติดตั้งอยู่ และยิ่งไปกว่านั้น
ไวรัสบางชนิดทำให้ระบบของท่านไม่สามารถใช้งานเครือข่ายได้เลย
เมื่อทราบว่าระบบติดไวรัสชนิดใดแล้ว
ให้ทำการจัดหาโปรแกรมสำหรับกำจัดไวรัสคอมพิวเตอร์ตัวนั้นๆ (Fix Tool)
มาใช้กำจัดไวรัสบนระบบของท่าน ซึ่งท่านสามารถ download โปรแกรม Fix
Tool เหล่านี้มาใช้งานได้ฟรีจากเว็บไซต์ต่างๆ เช่น http://securityresponse.symantec.com/avcenter/tools.list.html
หรือ http://www.pandasoftware.com/download/utilities/
เป็นต้น
ท่านอาจจะต้องทำให้ระบบปฏิบัติการของท่านทำงานใน Safe
Mode เพื่อที่จะให้โปรแกรม Fix Tool
เหล่านี้ทำงานได้อย่างมีความถูกต้องสูงสุด
เมื่อกำจัดไวรัสบนระบบของท่านหมดแล้ว ให้ทำการติดตั้งโปรแกรม
Anti-virus และ/หรือ update ฐานข้อมูลไวรัสให้ทันสมัยที่สุด
และเรียกใช้งานโปรแกรมดังกล่าวเพื่อทำการตรวจสอบระบบของท่านโดยละเอียดอีกครั้งหนึ่งว่าปราศจากไวรัสคอมพิวเตอร์แล้ว
การป้องกันไวรัสคอมพิวเตอร์
เว็บไซต์ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์ต่างๆ ที่ควรติดตาม
รวบรวมข้อมูลจาก
ThaiCERT: Thai Computer Emergency Response Team
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย
ผู้บันทึก : อาทิตย์
ไม่มีความเห็น