ความรู้ทั่วไปเกี่ยวกับมัลแวร์

ในปัจจุบันพบว่าการใช้งานคอมพิวเตอร์ผ่านระบบเครือข่ายและอินเตอร์เน็ตนั้น ได้มีโปรแกรมประเภทที่ไม่หวังดีต่อข้อมูลและระบบเพิ่มมากขึ้นเป็นจำนวนมาก ซึ่งผู้ใช้งานทั่วไปอาจจะได้รับโปรแกรมดังกล่าวเข้ามาโดยไม่รู้ตัว และเมื่อโปรแกรมเหล่านี้ได้เข้ามาฝังตัวอยู่ในเครื่องคอมพิวเตอร์ของผู้ใช้งานแล้วอาจทำให้เกิดอาการผิดปกติของเครื่องคอมพิวเตอร์ในระหว่างการใช้งานขึ้นมาได้ อาทิ การทำงานของระบบช้าลง มีหน้าต่างโฆษณาสินค้าแสดงขึ้นตลอดเวลา พิมพ์ ภาษาไทยบนโปรแกรมเว็บบราวเซอร์(Web Browser) ไม่ได้ และอาจถึงขั้นที่เครื่องคอมพิวเตอร์ไม่สามารถใช้งานได้ และต้องเปิด-ปิดเครื่องใหม่ เป็นต้น ซึ่งอาการเหล่านี้อาจเกิดจากโปรแกรมที่เรียกว่า “มัลแวร์” (Malware) โดยโปรแกรมประเภทนี้จะทำงานในลักษณะที่เป็นไวรัส, เวิร์ม (Worm) หรือหนอนอินเตอร์เน็ต และพวกม้าโทรจัน (Trojan Horse) การแอบดักจับข้อมูล (Spyware) และ (Key Logger) บนเครื่องคอมพิวเตอร์ของผู้ใช้งาน ตลอดจนโปรแกรมประเภทขโมยข้อมูล (Cookie) และการฝัง Malicious Mobile Code (MMC) ผ่านทางช่องโหว่ของ โปรแกรม Internet Explorer (IE Vulnerability) ที่เกิดขึ้น โดยโปรแกรมจะทำการควบคุมการทำงานโปรแกรม Internet Explorer ให้เป็นไปตามความต้องการของผู้ที่ไม่หวังดี เช่น การแสดงโฆษณาในลักษณะของการ Pop-Up หน้าต่างโฆษณาออกมาเป็นระยะๆ เราเรียกโปรแกรมประเภทนี้ว่าแอ็ดแวร์ (Adware) ซึ่งภัยเหล่านี้ในปัจจุบันได้เพิ่มขึ้นอย่างรวดเร็ว ซึ่งจะทำให้เกิดผลกระทบแก่ผู้ใช้งานได้เป็นอย่างมาก ถ้าได้รับโปรแกรมเหล่านี้เข้ามาในเครื่องคอมพิวเตอร์ ซึ่งเป็นภัยคุกคามที่กำลังส่งผลร้ายต่อหลายองค์กรให้ต้องสูญเสียข้อมูลสำคัญ ค่าใช้จ่าย ผลผลิตในการทำงานของพนักงาน ลดประสิทธิภาพในการทำงานของระบบและเครือข่ายลง และ ทำให้ต้องเสียค่าใช้จ่ายเพิ่มขึ้น

มัลแวร์ (Malware) มาจากคำว่า Malicious Software แปลเป็นภาษาไทยว่า ซอฟต์แวร์ที่มีเจตนาร้าย หรือเป็นอันตรายต่อระบบคอมพิวเตอร์ ซึ่งจะหมายถึง โปรแกรมที่ถูกพัฒนาขึ้นโดยมีเจตนามุ่งร้ายต่อคอมพิวเตอร์และระบบเครือข่าย และในปัจจุบันยังได้แพร่ระบาดไปทั่วในอุปกรณ์อิเล็กทรอนิกส์ต่างๆ เช่น โทรศัพท์มือถือ Pocket PC และ PDA เป็นต้น โดยโปรแกรมเหล่านี้จะเข้ามาฝั่งตัวในเครื่องคอมพิวเตอร์ของผู้ใช้งานแล้วอาจทำให้เกิดอาการผิดปกติของเครื่องคอมพิวเตอร์ระหว่างการใช้งาน  โดยมัลแวร์จะทำงานในลักษณะที่เป็นไวรัส ทั้งประเภทเวิร์ม หนอนอินเตอร์เน็ต ม้าโทรจัน แอบดักข้อมูล ตลอดจนโปรแกรมขโมยข้อมูล แต่เนื่องจากไวรัสคือ มัลแวร์ชนิดแรกที่เกิดขึ้นบนโลกนี้และอยู่มานาน ดังนั้นโดยทั่วไปตามข่าวหรือบทความต่างๆ ที่ไม่เน้นไปในทางวิชาการมากเกินไป ก็มักจะใช้คำว่าไวรัสแทนคำว่ามัลแวร์

โดยนักพัฒนามัลแวร์มักจะอาศัยช่องโหว่ของซอฟต์แวร์ และช่องทางการสื่อสารต่างๆ มาใช้พัฒนาซอฟต์แวร์ที่สามารถเจาะเข้าสู่ระบบคอมพิวเตอร์ได้ นอกจากนี้นักพัฒนาเหล่านี้ก็มีการแลกเปลี่ยนข้อมูล ข่าวสาร และเทคนิคต่างๆ กันอยู่เสมอ ทำให้สามารถสร้างมัลแวร์ชนิดใหม่ๆ ออกมาอยู่ตลอดเวลา โดยมีจุดประสงค์ที่แตกต่างกันออกไป

         เพื่อสร้างความเข้าใจแก่ผู้อ่านเราได้แบ่งกลุ่มของมัลแวร์(Malware) ออกเป็น 2 กลุ่ม คือ กลุ่มที่สร้างความเสียหายหรือทำลายระบบ และกลุ่มที่ไม่ได้มีจุดประสงค์เพื่อทำลายแต่อาจสร้างความรำคาญแก่ผู้ใช้ โดยขอให้คำจำกัดความของมัลแวร์ แต่ละกลุ่ม ดังนี้

สำหรับมัลแวร์ที่อยู่ในกลุ่มที่มีจุดประสงค์มุ่งร้ายหรือทำลายระบบคอมพิวเตอร์นั้น จะประกอบด้วย  

§   ไวรัส (Viruses) คือ โปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่ถูกเขียนขึ้นมาใหสามารถจัดการกับตัวมันเองได้ โดยมีลักษณะเลียนแบบสิ่งมีชีวิต คือ เจริญเติบโตเองได สามารถขยายและแพรกระจายตัวเองได ามารถอยูรอดไดดวยการอําพรางตน เหมือนกับไวรส ที่เปนเชื้อโรครายทําลายสิ่งมีชวิตทั้งหลายนั่นเอง ไวรัสคอมพิวเตอรสามารถสําเนาตัวเองใหแพรกระจายไปยังไฟลในระบบคอมพิวเตอร์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งผานตัวกลางที่เปนพาหะ เชน การสําเนาไฟลด้วยแผ่นดิสก์เก็ตระหวางเครื่อง การสําเนาขอมูลผานระบบเครือข่าย หรือระบบการสื่อสารข้อมูลต่างๆ การที่คอมพิวเตอรเครื่องใดเครื่องหนึ่งติดไวรัส นั่นหมายความวา ไวรัสได้เขาไปฝังตัวอยูในหนวยความจําคอมพิวเตอรเรียบรอยแลว เนื่องจากไวรัสเปนโปรแกรมชนิดหนึ่ง การที่จะเข้าไปอยู่ในหนวยความจําได้นั้นจะตองมีการถูกเรียกใชงานหรือถูกกระตุนใหมันทํางาน ขึ้นอยูกับประเภทของไวรัสชนิดนั้นๆ ซึ่งปกติผูใชเครื่องคอมพิวเตอร์มักจะไมรู้ตัววาไดทําการกระตุ้นหรือปลุกให้ไวรัสคอมพิวเตอรขึ้นมาทํางานแลว

§   โทรจัน (Trojan) คือ โปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้แฝงตัวหรืออำพรางตัวเองเข้าไปในระบบคอมพิวเตอร์ และจะทำงานโดยการดักจับเอารหัสผ่านในการเข้าใช้งานระบบต่างๆ แล้วส่งไปยังผู้ประสงค์ร้ายซึ่งเป็นเจ้าของโปรแกรม เพื่อเข้าใช้หรือโจมตีระบบในภายหลัง ซึ่งการอำพรางอาจมาในหลากหลายๆ รูปแบบ เช่น เกมส์ การ์ดอวยพร หรือ จดหมายต่างๆ  โปรแกรมโทรจันโดยทั่วไปจะอาศัยกลยุทธ์หลอกล่อผู้ใช้งานให้เข้าถึงหรือติดกับดักที่ถูกส่งมาทางข้อความจดหมายอิเล็กทรอนิกส์ หรือ การได้มาจากแหล่งที่มีความเสี่ยง โค้ดร้ายเหล่านี้จะถูกบรรจุหรือส่งมากับข้อความที่ดูเหมือนจะธรรมดา แต่เมื่อมีการอ่านหรืออยู่ในสภาพแวดล้อมการทำงานที่เหมาะสม มันก็พร้อมที่กลายเป็นอสูรร้าย โดยมันสามารถที่จะอาศัยตัวกลางซึ่งอาจเป็นโปรแกรมต่างๆ จดหมาย หรือ การไปโหลดไฟล์จากแหล่งต่างๆ เมื่อเรียกใช้งานไฟล์เหล่านี้ โทรจันก็จะทำงาน และ จะเปิดช่องทางต่างๆ ให้ผู้บุกรุกเข้ามาโจมตีระบบได้

§   หนอนอินเตอร์เน็ต (Worms) โปรแกรมคอมพิวเตอร์ที่สามารถทำความเสียหายให้แก่ระบบได้จากภายในเหมือนหนอนที่กัดกินผลไม้จากภายใน มันสามารถแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเครือข่าย, อีเมล์, หรือ Handy drive เป็นต้น.โดยลักษณะของการแพรกระจายจะคลายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์อื่นๆ แพรพันธดวยการคัดลอกตัวเองออกเปนหลายๆ โปรแกรม และส่งตอผานเครือขายออกไป เมื่อมีผู้สงอีเมลและแนบโปรแกรมติดมาดวย ในสวนของไฟล์ที่ผู้ใชสามารถคลิกดูไดทันที การคลิกเท่ากับเรียกโปรแกรมใหทํางานทันที โดยจะคัดลอกตัวเองและสงจดหมายเปนอีเมลไปใหผู้อื่นอีกซึ่งการแพร่กระจายทำได้ด้วยตัวของมันเอง และโดยอาศัยผู้ใช้เป็นสื่อในการแพร่กระจายได้ด้วย เช่น ของผู้ใช้ที่นำไปใช้ในเครื่องคอมพิวเตอร์ต่างๆ หนอนอินเตอร์เน็ตสามารถทำลายข้อมูลและแบนด์วิทสร้างความเสียหายให้กับคอมพิวเตอร์รวมไปถึงการทำให้คอมพิวเตอร์หยุดทำงาน โดยหนอนอินเตอร์เน็ตสามารถแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายได้รุนแรงเช่นเดียวกับไวรัส

ส่วนโปรแกรมบางประเภทนั้นไม่ได้มีจุดประสงค์เพื่อทำลาย แต่อาจสร้างความรำคาญแก่ผู้ใช้งานได้ ได้แก่

§   สปายแวร์ (Spyware) เป็นซอฟต์แวร์ติดตามที่ใช้รูปแบบของซอฟต์แวร์หลอกล่อและสามารถทำงานได้เองโดยอัตโนมัติ เพื่อการรวบรวมข้อมูลส่วนตัวและการเปลี่ยนการตั้งค่าของบราวเซอร์ หรือโปรแกรมการค้นหา ซึ่งก่อให้เกิดความรำคาญ และ สปายแวร์เองก็สร้างปัญหาในแง่ของการลดประสิทธิภาพการทำงานของระบบคอมพิวเตอร์ลง หรือขโมยข้อมูลส่วนตัวของผู้ใช้

§   แอดแวร์ (Adware) คือ โปรแกรมประยุกต์ที่อาศัยการให้สิทธิในการใช้โปรแกรมฟรีแลกกับการมีพื้นที่โฆษณาในโปรแกรมเหล่านั้น ซึ่งหากผู้ใช้ยอมรับข้อตกลง โปรแกรมก็สามารถติดตั้งและใช้งานได้อย่างถูกต้องตามกฎหมาย และ คุณก็จะได้เห็นโฆษณาไปด้วยระหว่างการใช้โปรแกรมเหล่านั้น อย่างไรก็ตาม เมื่อโฆษณาโผล่มามากขึ้นก็จะก่อให้เกิดความรำคาญ และมีผลต่อการทำงานของระบบ

§   สแกมส์(Scams) หรือ ฟิชชิ่ง (Phishing) คือ รูปแบบการฉ้อโกงที่เกิดขึ้นหรือกระทำขึ้นบนเครือข่ายอินเตอร์เน็ต โดยส่วนใหญ่วิธีการนี้มักเกิดขึ้นกับการทำธุรกรรมทางด้านการเงินหรือการใช้บัตรเครดิต ซึ่งวิธีการนี้เรียกว่า ฟิชชิ่ง (Phishing) ตัวอย่างของฟิชชิ่ง คือ การที่มีการสร้างจดหมาย ข้อความเลียนแบบ หรือ รูปแบบการแจ้งข่าวสารของบริษัทที่มีชื่อเสียงอย่าง เช่น อีเบย์ เพื่อหลอกล่อเอาข้อมูลบางอย่างจากผู้ใช้ที่หลงกล และกลุ่มผู้ไม่ประสงค์ดีก็จะสามารถเข้าถึงข้อมูลของผู้ใช้ได้ หรือ หลอกว่าเป็นตัวแทนบริษัท การปลอมจดหมายของผู้ให้บริการบัตรเครดิตเพื่อให้ลูกค้ากรอกข้อมูลบางอย่าง เพื่อเป็นการยืนยันตนเอง แต่ข้อมูลที่กรอกกลับถูกส่งไปยังกลุ่มผู้ไม่ประสงค์ดี ซึ่งเรื่องเหล่านี้เป็นปัญหาที่นับวันจะทวีความรุนแรงมากขึ้น และจำเป็นต้องมีมาตรการในการป้องกันอย่างจริงจัง

§   โจ๊กแอพพลิเคชั่น  เป็นซอฟต์แวร์ที่ออกแบบมาเพื่อสร้างความสนุกสนาน ไม่ใช่เพื่อทำลาย อาทิเช่น การแสดงภาพตลกๆ เกมส์ต่างๆ แต่อาจทำให้เสียเวลาในการทำงาน

§   โฮแอ็กส์(Hoaxes)  ซึ่งจะอยู่ในรูปแบบของการหลอกให้ผู้ใช้กระทำการบางอย่างให้ ซึ่งทำให้ผู้ใช้เสียเวลา เช่น การส่งอีเมล์เพื่อหลอกว่ามีไวรัสตัวใหม่แพร่ระบาดและหลอกให้ส่งต่อไปยังคนอื่นๆ หรือข่าวสารต่างๆ

§   สแปม(Spam)  จะอยู่ในรูปแบบของการส่งเมล์จำนวนมากไปยังผู้ใช้ เพื่อการโฆษณาสินค้าหรือบริการต่างๆ ทำให้ผู้ใช้ต้องเสียเวลามานั่งอ่าน หรือลบเมลล์ขยะ

§   อินเตอร์เน็ทคุ้กกี้(Internet Cookies)  จะอยู่ในรูปแบบของ Text file ที่เก็บไว้ในคอมพิวเตอร์ของผู้ใช้โดยเก็บเว็บไซต์ที่เข้าไปเยี่ยมชม ซึ่งข้อมูลส่วนใหญ่จะบอกว่าเป็นผู้ใช้คนนี้ และข้อมูลอื่นๆ แต่ถ้าเจ้าของเว็บไซต์เหล่านั้นมุ่งประสงค์ร้ายต่อผู้ใช้ ก็สามารถส่งไฟล์คุ๊กกี้ที่เป็นอันตรายมาเก็บไว้ในเครื่องของเราได้

สำหรับรายการซอฟต์แวร์ที่ได้กล่าวมาข้างต้น ล้วนเป็นซอฟต์แวร์ที่สร้างความเสียหายกับข้อมูลและระบบคอมพิวเตอร์ รวมทั้งการสร้างความรำคาญต่อผู้ใช้งานในองค์กรเป็นอย่างมาก ซึ่งปัจจุบันสถานการณ์ความรุนแรงของมัลแวร์ที่กำลังคุกคามต่อโลกไซเบอร์ก็ได้เพิ่มระดับความรุนแรง และขยายไปในวงกว้างมากขึ้น จากเดิมที่เคยมุ่งโจมตีเฉพาะเครื่องคอมพิวเตอร์ส่วนบุคคล ได้แพร่กระจายสู่ระบบเครือข่ายซึ่งจะทำให้การโจมตีสามารถแพร่กระจายได้เป็นวงกว้างมากขึ้น และปัจจุบันมันกำลังเป็นภัยมืดที่คืบคลานเข้าสู่ระบบไร้สาย และอุปกรณ์เคลื่อนที่แบบต่างๆ นอกจากนั้นแล้วในส่วนของนักพัฒนามัลแวร์เองก็ได้พัฒนาการทำงานของมันให้สามารถทำงานได้หลากหลายมากยิ่งขึ้น ไม่เว้นแม้แต่โทรศัพท์มือถือยุคใหม่ อุปกรณ์คอมพิวเตอร์พกพาพวก Pocket PC, PDA, Flash Memory หรืออุปกรณ์ Multifunction และยังได้เพิ่มความสามารถในการทำงานให้เข้ากับระบบปฏิบัติการที่หลากหลายรูปแบบมากขึ้น ซึ่งเราในฐานะของผู้ใช้งานระบบคอมพิวเตอร์ และอุปกรณ์ต่อพ่วง พกพา อันทันสมัยต่างๆ จำเป็นต้องติดตามสถานการณ์ของมัลแวร์อย่างใกล้ชิด เพราะจะได้หาทางป้องกันและแก้ไขได้ทันเวลา เพื่อป้องกันความเสียหายที่จะเกิดขึ้นกับข้อมูล ระบบคอมพิวเตอร์ขององค์กร และประเทศชาติต่อไป

ประเภทของมัลแวร์ (Malware)

ความหมายของมัลแวร์ (Malware)