ไวรัสคอมพิวเตอร์

                                                           

  ปัญหาของการใช้งานคอมพิวเตอร์ที่สำคัญอย่างหนึ่งก็คือ ปัญหาจากไวรัสคอมพิวเตอร์ ดังนั้นเราควรทำความรู้จักและหาวิธีป้องกัน เพื่อไม่ให้ไวรัสคอมพิวเตอร์เข้ามาสร้างความเสียหายกับระบบคอมพิวเตอร์ของเรา

ในสมัยก่อนเมื่อได้ยินคำว่าไวรัสคอมพิวเตอร์ก็เริ่มสงสัยว่าเป็นอย่างไร เหมือนกับไวรัสที่เป็นพวกเชื้อโรคที่ทำให้เราเป็นหวัดหรือไม่ แต่พอได้ยินคำว่าไวรัสคอมพิวเตอร์มันเป็นไวรัสชนิดใหม่หรืออย่างไรหลายท่านอาจจะสงสัย ดังนั้นเรามาทำความรู้จักกับไวรัสคอมพิวเตอร์กันดีกว่า

 

ไวรัสคอมพิวเตอร์คืออะไร

ไวรัสคอมพิวเตอร์เป็นโปรแกรมชนิดหนึ่งที่ถูกเขียนขึ้นมาใหสามารถจัดการกับตวมันเองได้ โดยมีลักษณะเลียนแบบสิ่งมีชีวิต คือสามารถเจริญเติบโตเองได ขยายและแพรกระจายตัวเองได สามารถอยูรอดไดดวยการอําพรางตน เหมือนกับไวรสที่เปนเชื้อโรครายทําลายสิ่งมีชวิตทั้งหลายนั่นเอง

ปัจจุบันไวรัสคอมพิวเตอร์จะมีการทำงานบนระบบปฏิบัติการได้หลายรูปแบบ ทั้งที่เป็นระบบปฏิบัติการ DOS, Windows, Linux หรือ Symbian เป็นต้น ซึ่งการทำงานของไวรัสคอมพิวเตอร์จะไม่เหมือนกัน แต่โดยส่วนใหญ่ไวรัสคอมพิวเตอร์จะทำงานอยู่ 2 รูปแบบ คือ

1.   ไม่ทำความเสียหายให้กับระบบ แต่จะคอยสร้างความรำคาญให้กับผู้ใช้ เช่น สั่งเครื่อง Restart หรือ Shutdown เป็นต้น

2.   ทำลายความเสียหายให้กับระบบ ไวรัสคอมพิวเตอร์ประเภทนี้จะทำลายไฟล์ข้อมูลต่างๆ  เช่น ลบข้อมูล, ฟอร์แมตฮาร์ดดิสก์ เป็นต้น

 

 

 

ไวรัสคอมพิวเตอร์ที่พบบ่อย ๆ ในปัจจุบันเราสามารถแบ่งออกได้เป็น 7 ประเภท คือ

1.      ไวรัสโปรแกรม (Program Virus)

เป็นไวรัสคอมพิวเตอร์ที่ทำงานบนระบบปฏิบัติการ Dos และ Windows เป็นหลัก หากมีการเรียกใช้งานโปรแกรมที่ติดไวรัสก็จะทำให้มีการกระจายไปยังไฟล์อื่นในระบบของเรา ส่วนใหญ่จะติดไปกับไฟลโปรแกรมที่มีนามสกุลเปน .com, .exe, .sys, .dll โดยสังเกตุไดจากขนาดของไฟลโปรแกรมที่มีขนาดที่โตขึ้นจากเดิม บางชนิดอาจจะสําเนาตัวเองไปทับบางสวนของโปรแกรมซึ่งไมอาจสังเกตจากขนาดของไฟลได การทํางานของไวรัสจะเริ่มขึ้นเมื่อไฟลโปรแกรมที่ติดไวรัสถูกเรียกขึ้นมาทํางาน โดยที่ไวรัสจะถือโอกาสเขาไปฝงตัวอยู่ในหนวยความจําของเครื่องทันทีแลวจึงใหโปรแกรมนั้นทํางานตอไป และเมื่อมีการเรียกโปรแกรมอื่นๆ ขึ้นมาทำงานไวรัสก็จะสําเนาตัวเองใหไปฝังตัวติดไปกับโปรแกรมตัวอื่นๆ ตอไปได้อีกเรื่อยๆ

2.      ไวรัสบู๊ต (Boot Sector Virus)

เป็นไวรัสที่ฝังตัวเองอยู่ในส่วนของการบู๊ตของดิสก์ ซึ่งส่วนใหญ่จะเป็นบู๊ตเซ็กเตอร์(Boot Sector) เมื่อเครื่องคอมพิวเตอรเริ่มทํางานขึ้นมาตอนแรก เครื่องจะเขาไปอานโปรแกรมบู๊ตระบบที่อยูในบู๊ตเซ็กเตอรกอนเสมอ ถามีไวรัสเขาไปฝงตัวอยูในบู๊ตเซ๊กเตอรในบริเวณที่เรยกวา Master Boot Record (MBR) ก็จะทำให้ในทุกครั้งที่เราเปดเครื่องก็เทากับวาเราไดปลุกใหไวรัสขึ้นมาทํางานทุกครั้ง กอนการเรียกโปรแกรมอื่นๆ ด้วยซ้ำ ซึ่งปัญหาที่มักเกิดเมื่อติดไวรัสจำพวกนี้ก็คือ จะไม่สามารถเข้าสู่วินโดวส์ได้เพราะว่าไวรัสฝังตัวอยู่ในส่วนของการบู๊ตเครื่อง

3.      ไวรัสมาโคร (Macro Viruses)

ไวรัสคอมพิวเตอร์ชนิดนี้ตอนนี้กำลังได้รับความนิยมอย่างมาก เนื่องจากโปรแกรมเมอร์สามารถพัฒนาไวรัสชนิดนี้ได้ง่าย ซึ่งจะเป็นสายพันธุ์ที่ก่อกวนโปรแกรมสำนักงานต่างๆ เช่น MS Word, Excel, PowerPoint โดยไวรัสชนิดนี้จะอยู่ในรูปแบบของชุดคําสั่งเล็กๆ ที่ทํางานโดยอัตโนมัติ สามารถติดตอด้วยการสําเนาไฟลจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง มักจะทําใหไฟลมีขนาดใหญขึ้นผิดปกติ การทำงานหยุดชะงักโดยไมทราบสาเหตุ หรือทําใหไฟลเสียหาย ขัดขวางกระบวนการพิมพ เปนตน. หน้าที่ของไวรัสประเภทมาโครส่วนใหญ่จะคอยทำลายไฟล์เอกสารต่างๆ เช่น .doc, .xls, .ppt และ .mdb ของไมโครซอฟต์ออฟฟิศ เป็นต้น.

4.      ไวรัสสคริปต (Scripts Viruses)

ไวรัสสายพันธุนี้เขียนขึ้นมาจากภาษาที่ใชในการเขียนโปรแกรม เชน VBScript, Java Script ซึ่งไวรัสคอมพิวเตอรเหลานี้จะทํางานทันทีเมื่อผูใชเปดหรือเรียกใชงานไฟลนามสกุล .vbs, .js ที่เป็นไวรัส ซึ่งอาจจะติดมาจากการเรียกดูไฟล์พวก HTML ในหนาเว็บเพจบนเครือขายอินเตอรเน็ต

5.      ไวรัสเลียนแบบ (Companion Virus)

ไวรัสชนิดนี้มีหลักการทำงานที่แปลกจากหลักการทำงานของไวรัสทั่ว ๆ ไป นั่นคือไวรัสทั่วไปจะอาศัยการแฝงไปตามไฟล์ต่าง ๆ แต่ไวรัสเลียนแบบจะทำการสร้างไฟล์ขึ้นมาใหม่แล้วเลียนแบบไฟล์โปรแกรมที่มีอยู่ในระบบดอส จากนั้นจึงหลอกให้ดอสเรียกไฟล์ที่เลียนแบบขึ้นมาทำงาน  ซึ่งจะทำให้เครื่องติดไวรัสทันที

6.      ไวรัสหลบหลีก (Stealth Virus)

เป็นไวรัสที่มีความฉลาดในการหลบหลีกการตรวจจับ หรือการกำจัดจากโปรแกรมป้องกันไวรัส  เนื่องจากไวรัสชนิดนี้จะทำการขัดขวางการทำงานของโปรแกรมบางประเภทที่มีการป้องกันไวรัสด้วยวิธีการก๊อปปี้ไฟล์ข้อมูลเดิมไว้ก่อน ถ้าไฟล์ข้อมูลนั้นเกิดมีปัญหาในการติดไวรัสโปรแกรมนั้นก็จะเลือกไฟล์ข้อมูลเดิมที่ได้ก๊อปปี้ไว้มาทำงานแทนไฟล์ที่ติดไวรัส และ Stealth นั้นสามารถทำการเปลี่ยนชื่อไฟล์หรือไดเร็กทอรี่ให้กับไฟล์ที่ติดไวรัสได้ ซึ่งจะทำให้โปรแกรมป้องกันไวรัสคิดว่าไฟล์นั้นไม่ได้ติดไวรัสนั่นเอง

7.      ไวรัสหลอกลวง (Polymorphic Viruses)

เป็นไวรัสที่เมื่อทำการแพร่กระจายเชื้อไปตามไฟล์ต่างๆ แล้วจะทำการแสดงผล เหมือนกับมีไวรัสอยู่หลายตัวในเครื่อง ซึ่งจะทำให้มีความยากในการตรวจสอบ

8.      ไวรัสสองหน้า (Multipartite Virus)

ไวรัสชนิดนี้มีความสามารถพิเศษกว่าไวรัสชนิดอื่น ตรงที่สามารถทำการแพร่ได้ทั้งโปรแกรม และ Boot Sector ได้พร้อม ๆ กันการทำงานของไวรัสขั้นตอนแรกจะทำการฝังตัวอยู่ในหน่วยความจำของ Boot Sector ก่อนจากนั้นจึงทำการแพร่กระจายเชื้อไปตามไฟล์ต่างๆ

 

 

สาเหตุที่ทําใหเครื่องคอมพิวเตอรติดไวรัส

โดยปกติแลวไวรัสคอมพิวเตอรเขามาคุกคามในระบบคอมพิวเตอร์ไดเนื่องจากสาเหตุหลักๆ อยู่ 3 ประการ คือ

1.        มีการเรียกใชงานไฟลที่มีไวรัสคอมพิวเตอรฝงตัวอยู

ในสวนของสาเหตุจากการที่ผูใช้งานคอมพิวเตอรเรียกใชงานไฟลที่มีไวรัสคอมพิวเตอรฝังตัวอยู แลวทําให้ระบบถูกไวรัสคอมพิวเตอรเขามาคุกคามไดนั้น เปนสาเหตุซึ่งเปนที่รู้จักกันดี นอกจากการฝงตัวอยูกับไฟล์ของผูใชงานซึ่งเปนรูปแบบของไวรัสคอมพิวเตอรในยุคตนๆ แลวนั้น ในปจจุบันไวรัสคอมพิวเตอรมักจะใชหลักจิตวิทยาที่เรียกวา “Social Engineering” เพื่อทําการล่อลวงใหผู้ใชงานเรียกเปดไฟลที่เปนไวรัสได้ เชน แฝงมาในรูปแบบของโปรแกรมการดอวยพร หรือ โปรแกรม Screen Saver หรือ แฝงตัวอยูในไฟลที่ไดรับมาจากบุคคลที่ผูใชรู้จัก ซึ่งผูใชอาจจะไดรับมาทางอีเมล ที่มีการปลอมแปลงวามาจากบุคคลที่ผู้ใชรู้จัก หรือไวรัสอาจแฝงตัวอยูในรูปแบบของ จุดลิงค์ (Link) ในอีเมลหรือเว็บไซตต่างๆ ที่หลอกลวงใหผู้ใชคลิกเพื่อเรียกใชงาน เปนตน

 

 

2.    ไมมีการใชงานโปรแกรม Anti Virus หรือมีการใชงานโปรแกรม Anti Virus แตไมได้ทําการอัฟเดทฐานขอมูลไวรัส

สําหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบคอมพิวเตอร์ถูกไวรัสคอมพิวเตอรคุกคาม คือการที่ระบบไมมีการใชงานโปรแกรม Anti Virus หรือมีการใชงานโปรแกรม Anti Virus แตไมได้ทําการอัฟเดทฐานขอมูลไวรัสให้ทันสมัยอยูเสมอ ซอฟตแวร Anti Virus ส่วนใหญ่จะสามารถตอตาน การคุกคามจากไวรัสคอมพิวเตอรที่โปรแกรมรูจัก ซึ่งจะไดรับการจัดเก็บอยูในฐานขอมูลไวรัสคอมพิวเตอร์(Virus Definition Database) ซึ่งจําเปนตองมีการอัฟเดทฐานขอมูลดังกลาวนี้ใหทันสมัยอยู่เสมอๆ เพื่อใหโปรแกรมรูจักและสามารถตอต้านไวรัสคอมพิวเตอร ตัวใหมๆ ได บางคนอาจจะมีความเชื่อผิดๆ วาหากมีการติดตั้งซอฟตแวร Anti Virus บนระบบแลว ไวรัสคอมพิวเตอรจะไมสามารถเขามาคุกคาม ระบบได แต่ในความเปนจริงแลวถึงแมระบบจะมีการติดตั้งซอฟตแวร ดังกลาวอยู แตหากไมมีการอัฟเดทฐานขอมูลไวรัสใหทันสมัยอยูเสมอ หรือ ไมมีการใชงานซอฟตแวร Anti Virus เพื่อตรวจสอบโดยละเอียดวาระบบปราศจากไวรัสคอมพิวเตอรอยางสม่ำเสมอแลวนั้น ไวรัสคอมพิวเตอรก็ยังอาจสามารถเขามาคุกคามระบบได ยิ่งไปกวานั้นถึงแมซอฟตแวร Anti Virus จะไดรับการติดตั้งและใชงานอยางเหมาะสมทุกประการ แตระบบก็ยังอาจมีความเสี่ยงตอการถูกคุกคามอยูหากระบบหรือซอฟตแวรที่เราใชงานอยู่มีชองโหว

3.    ระบบปฏิบัตการหรือซอฟตแวรที่ทํางานอยูบนระบบมีชองโหว่(Vulnerabilities) พร้อมทั้งระบบมีการเชื่อมตอกับเครือข่าย

ระบบปฏิบัติการและซอฟตแวรที่ทำงานอยูบนระบบมักจะมีชองโหวอยูทั้งสิ้น ซึ่งมักจะมีผู้ค้นพบชองโหวใหมๆ ของระบบอยูเรื่อยๆ อยางตอเนื่องชองโหว(Vulnerabilities) มีความหมายคล้ายๆ กับจุดบกพรอง(Bugs) ของระบบ โดยรวมแล้วชองโหว หมายถึง การที่ระบบมีชองทางใหผู้โจมตีสามารถเขามาครอบครอง ควบคุมการทํางาน นําไวรัสคอมพิวเตอรมาเรียกใชงาน หรือ ทําการบางอยางบนระบบได้ ในกรณีที่ใชระบบปฏบัติการ Microsoft Windows สามารถตรวจสอบวามีชองโหวอะไรบ้างไดโดยการเรียกใชงานคำสั่ง Windows Update หรือทำการ Browse ไปที่จุดลิงค์ http://windowsupdate.microsoft.com/ อาจจะพบวาระบบมีชองโหวรายแรงมากมาย ซึ่งชองโหว่เหล่านี้เปนชองทางใหไวรัสคอมพิวเตอรหรือผู้ไมประสงคดีสามารถเขามาในระบบผ่านเครือข่ายได้ การที่ระบบมีชองโหวเปนสาเหตุที่ทําใหเกิดเหตุการณที่เรียกไดวาอยูดีๆ ก็ติดไวรัสนั่นเอง นอกจากนี้การใชงานระบบปฏิบัติการหรือซอฟตแวรในบางลักษณะก็ทําใหเกิดชองโหวได้ เชน การใหโปรแกรมเปดอานอีเมลและไฟลแนบโดยอัตโนมัติ การอนุญาตใหบุคคลอื่นนําไฟลมาติดตั้งบนระบบได(Full Right File Sharing) เปนตน

 

 

 

ประเภทของไวรัสคอมพิวเตอร์

 

โดยไวรัสคอมพิวเตอร์ถูกสร้างจากโปรแกรมเมอร์ที่มีความชำนาญในการเขียนโปรแกรม โดยปกติไวรัสจะทำงานด้วยตัวมันเอง โดยที่ไม่ต้องรับคำสั่งจากผู้ใช้เมื่อเปิดเครื่องที่มีไวรัสคอมพิวเตอร์มันจะเริ่มทำงานโดยอัตโนมัติ สำหรับการทำงานของไวรัสคอมพิวเตอร์ส่วนใหญ่จะอาศัยการลักลอบเข้าไปในคอมพิวเตอร์ ต่อจากนั้นก็จะเริ่มแพร่กระจายโดยการสำเนาตัวเอง แล้วฝังตัวติดไปกับไฟล์ต่างๆ เช่น ไฟล์เอกสาร ไฟล์โปรแกรม และไฟล์ระบบต่างๆ ที่อยู่ภายในเครื่องคอมพิวเตอร์เครื่องนั้น เมื่อใดที่มีการสําเนาไฟลดวยแผ่นดิสก์เก็ตระหวางเครื่อง การสําเนาขอมูลผานระบบเครือข่าย หรือระบบสื่อสารอื่นใด ก็จะทำให้เกิดการแพรกระจายไปยังไฟลในระบบคอมพิวเตอร์เครื่องอื่นได้     

 

 

 

 

การทำงานของไวรัสคอมพิวเตอร์จะมีลักษณะ คือ พยายามฝังตัวเองเข้ากับไฟล์โปรแกรม เมื่อใดที่โปรแกรมเริ่มทำงานไวรัสคอมพิวเตอร์ก็จะเริ่มทำงานด้วย สมัยก่อนวิธีแพร่กระจายของไวรัสคอมพิวเตอร์จะอาศัยแผ่นฟล็อปปี้ดิสก์  เมื่อนำแผ่นฟล็อปปี้ดิสก์ที่มีไวรัสคอมพิวเตอร์ไปใช้งานก็จะเริ่มแพร่กระจายลงสู่หน่วยความจำและฝังตัวอยู่กับไฟล์ต่างๆ ในเครื่อง

 

ในปัจจุบันเทคโนโลยีทางด้านอินเทอร์เน็ตได้เข้ามามีบทบาทในชีวิตประจำวันของเรามากขึ้น ซึ่งอันตรายที่ตามมาหลังจากการใช้งานอินเทอร์เน็ต ก็คือการแพร่กระจายของไวรัสคอมพิวเตอร์ที่ได้อาศัยช่องทางจากอินเทอร์เน็ต  โดยไวรัสจะอาศัยการแนบไฟล์มากับอีเมล์ หรือว่าโปรแกรมต่างๆ ที่เราดาวน์โหลดมา เพราะฉะนั้นเมื่อเราต้องอ่านจดหมายอิเล็กทรอนิกส์ที่มีไฟล์แนบมาด้วย ก็ควรจะแน่ใจว่าไม่มีไวรัส หรือไฟล์ที่เราต้องการดาวน์โหลดก็ควรตรวจสอบไวรัสเสียก่อน

โดยปกติเวลาที่เราเช็คอีเมล์ถ้าไม่มีไฟล์ที่แนบมาด้วยไวรัสจะไม่สามารถฝังตัวอยู่ได้ แต่ถ้าเป็นอีเมล์ที่เรารับมามีการแนบไฟล์มาด้วยไวรัสจะอาศัยอยู่ในไฟล์ที่แนบมา เมื่อทำการอ่านไฟล์ที่แนบมาไวรัสก็จะเริ่มปฏิบัติภารกิจทันที

การที่เราบอกว่าคอมพิวเตอรเครื่องใดติดไวรัสนั้น หมายความวา ไวรัสได้เขาไปฝงตัวอยูในหนวยความจําของคอมพิวเตอรเครื่องนั้นเรียบรอยแลว เนื่องจากไวรัสเปนโปรแกรมชนิดหนึ่งการที่จะเขาไปอยู่ในหนวยความจําได้นั้นจะตองมีการถูกเรียกใชงานหรือถูกกระตุนใหทํางาน ซึ่งจะขึ้นอยูกับประเภทของไวรัสชนิดนั้นๆ ซึ่งปกติผูใชเครื่องมักจะไมรู้ตัววาไดทําการปลุกให้ไวรัสคอมพิวเตอร์ขึ้นมาทํางานแลว หลังจากนั้นเมื่อไวรัสคอมพิวเตอร์ได้โหลดตัวเองลงสู่หน่วยความจำแล้ว มันก็จะเริ่มปฏิบัติภารกิจของมัน ก็คือ ทำลายไฟล์โปรแกรมต่างๆ เช่น ไฟล์เอกสาร ไฟล์โปรแกรม และไฟล์ระบบ เป็นต้น.

โดยการทํางานของไวรัสแตละตัวจะขึ้นอยูกับวัตถุประสงคของผูเขียนโปรแกรมนั้นขึ้นมา อาทิ ทําลายระบบปฏิบัตการ โปรแกรมการใชงานหรือข้อมูลอื่นๆ ที่อยูในเครื่องคอมพิวเตอร หรือรบกวนการทํางาน เชน การบู๊ตระบบที่ชาลง เรียกใชโปรแกรมไดไมสมบรณ หรือเกิดอาการคาง หรือแฮงกโดยไมทราบสาเหตุ เกิดขอความวิ่งไปมาที่บนหนาจอ หรือมีกรอบขอความขึ้นมาเตือน หรือหลอกโดยไมทราบสาเหตุ เปนตน.

 

 

 

 

ไวรัสคอมพิวเตอร์ทำงานอย่างไร