GotoKnow
  • เข้าระบบ
  • สมัครสมาชิก
  • แผงจัดการ
  • ออกจากระบบ
GotoKnow

รู้จักกับไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์ เป็นคำเรียกติดปากที่เราใช้แทนโปรแกรมมุ่งประสงค์ร้ายต่างๆ ซึ่งถ้าให้ถูกต้องเราจะเรียกว่า "มัลแวร์" (Malware)

ไวรัสคอมพิวเตอร์ เป็นคำเรียกติดปากที่เราใช้แทนโปรแกรมมุ่งประสงค์ร้ายต่างๆ ซึ่งถ้าให้ถูกต้องเราจะเรียกว่า "มัลแวร์" (Malware) ไวรัสเป็นเพียงส่วนหนึ่งของมัลแวร์ ยังมีโปรแกรมแบบอื่นๆอีกที่มุ่งร้ายต่อเครื่องคอมพิวเตอร์ของเรา

Malware (Malicious software)
หมายถึง โปรแกรมคอมพิวเตอร์ทั้งหมดที่ถูกออกแบบมาให้มีจุดประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่าย มีด้วยกันหลายประเภทดังนี้

1. ไวรัส (Virus)
คือโปรแกรมที่ถูกออกแบบมาให้แพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่นๆ ภายในเครื่องคอมพิวเตอร์ ไวรัสจะแพร่กระจายตัวเองอย่างรวดเร็วไปยังทุกไฟล์ภายในคอมพิวเตอร์ หรืออาจจะทำให้ไฟล์เอกสารติดเชื้ออย่างช้าๆ แต่ไวรัสจะไม่สามารถแพร่กระจายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ด้วยตัวมันเอง โดยทั่วไปเกิดจากการที่ผู้ใช้เป็นพาหะ นำไวรัสจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง เช่นเวลาที่ส่ง E-mail โดยแนบเอกสาร หรือไฟล์ที่มีไวรัสไปด้วย, การแลกเปลี่ยนไฟล์โดยใช้แผ่นดิสก์เก็ต เมื่อผู้ใช้ทั่วไปรับไฟล์ หรือดิสก์มาใช้งาน ไวรัสก็จะแพร่กระจายภายในเครื่อง และจะเป็นวงจรในลักษณะนี้ต่อไป

2. สปายแวร์ (Spyware)
มักจะมาจากอินเตอร์เน็ต โดยการหลอกให้ผู้ใช้ดาวน์โหลดเอาไปใส่เครื่องเอง หรือคลิกลิงค์ต่างๆ หรืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องโดยที่ผู้ใช้ไม่ทราบ โปรแกรมจะรวบรวมพฤติกรรมการใช้งาน รบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้

3. โทรจัน (Trojan)
หมายถึงโปรแกรมที่ออกแบบมาให้แฝงเข้าไปสู่ระบบคอมพิวเตอร์ของผู้ใช้อื่นในหลากหลายรูปแบบ เช่น โปรแกรมพักหน้าจอ (Screen Saver) หรือ การ์ดอวยพร เป็นต้น หลอกให้ผู้ที่ได้รับโปรแกรมนี้เข้าใจผิดว่าใช้งานได้อย่างปลอดภัย แต่ซึ่งแท้จริงแล้วโปรแกรมจะแอบทำอย่างอื่นโดยที่ผู้ใช้ไม่รู้ เช่น เปิดช่องทางต่างๆให้ผู้บุกรุกเข้าโจมตีระบบได้ เพื่อดักจับ ติดตาม หรือควบคุมการทำงานของเครื่องคอมพิวเตอร์ที่ถูกคุกคาม ดังเช่นที่พวกกรีกทำกับชาวเมืองทรอยเมื่อครั้งอดีต จากมหากาพย์เมืองทรอยในอดีตของโฮมเมอร์

4. หนอน (Worm)
หมายถึงโปรแกรมที่ออกแบบมาให้สามารถทำสำเนาตัวเองแพร่กระจายไปยังเครื่องคอมพิวเตอร์เครื่องอื่นได้ด้วยตัวเอง โดยอาศัยช่องโหว่ในระบบเครือข่ายคอมพิวเตอร์ เช่น อี-เมล์ หรือ การแชร์ไฟล์ ทำให้การแพร่กระจายเป็นไปอย่างรวดเร็วและเป็นวงกว้าง สร้างความเสียหายให้กับระบบเครือข่าย สามารถทำความเสียหายต่อระบบได้จากภายใน เหมือนกับหนอนที่กัดกินผลไม้จากภายใน

5. ข่าวไวรัสหลอกลวง (Hoax)
เป็นรูปแบบหนึ่งที่มีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก โดยไวรัสหลอกลวงพวกนี้จะมาในรูปของจดหมายอิเล็กทรอนิกส์ มักจะอยู่ในรูปแบบของการส่งข้อความต่อๆ กันไป เหมือนกับการส่งจดหมายลูกโซ่ โดยส่วนใหญ่จดหมายประเภทนี้จะมีหัวข้อที่ชวนเชื่อ อ้างแหล่งข้อมูล และบริษัทใหญ่ๆเป็นการสร้างความเชื่อมั่น และเมื่อผู้รับส่งต่อไปยังเพื่อนสนิท และคนคุ้นเคย ก็ยิ่งสร้างความเชื่อมั่นมากขึ้น จากนั้นผู้รับก็จะทำตัวเป็นผู้ส่งต่อๆ ไปอีกหลายๆทอด ซึ่งเป็นลักษณะเด่นของไวรัสหลอกลวง

หมายเหตุ: ลักษณะของ hoax อีกรูปแบบหนึ่งที่ไม่ใช่ไวรัสคอมพิวเตอร์ แต่เป็นอาชญากรรมทางคอมพิวเตอร์ที่กำลังเป็นที่พบเห็นได้มากขึ้นเรื่อยๆ ในปัจจุบัน นั่นคือ "Phishing" เป็นการปลอมแปลงอี-เมล์ (E-mail Spoofing) และทำการสร้างเว็บไซต์ปลอมที่มีเนื้อหาเหมือนกับเว็บไซต์ของจริง มี Address ใกล้เคียงกับเว็บไซต์จริง เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนบุคคลอื่นๆ อาทิ ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ


 

ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบได้อย่างไร

โดยปกติแล้วไวรัสคอมพิวเตอร์เข้าคุมคามระบบได้เนื่องจากสาเหตุหลักๆ 3 ประการ คือ

1) มีการเรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่

ในปัจจุบันไวรัสคอมพิวเตอร์มักจะใช้หลักจิตวิทยาที่เรียกว่า Social Engineering เพื่อทำการล่อลวงให้ผู้ใช้งานเรียกเปิดไฟล์ที่เป็นไวรัส เช่น แฝงมาในรูปแบบของโปรแกรมการ์ดอวยพร หรือ โปรแกรม screen saver หรือ แฝงอยู่ในไฟล์ที่ได้รับมาจากบุคคลที่ผู้ใช้รู้จัก ซึ่งผู้ใช้อาจจะได้รับมาทางอี-เมล์ที่มีการปลอมแปลงว่ามาจากบุคคลที่ผู้ใช้รู้จัก หรือไวรัสอาจแฝงอยู่ในรูปแบบของ link ในอี-เมล์หรือเว็บไซต์ต่างๆ ที่หลอกลวงให้ผู้ใช้ click เพื่อเรียกใช้งาน เป็นต้น

2) ระบบที่ไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส

สำหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบถูกไวรัสคอมพิวเตอร์คุกคามคือการที่ระบบไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
ซอฟต์แวร์ Anti-Virus ส่วนใหญ่จะสามารถต่อต้านการคุกคามจากไวรัสคอมพิวเตอร์ที่โปรแกรมรู้จักซึ่งจะได้รับการจัดเก็บอยู่ในฐานข้อมูลไวรัสคอมพิวเตอร์ (Virus Definition Database) ซึ่งจำเป็นต้องมีการ Update ฐานข้อมูลดังกล่าวนี้ให้ทันสมัยอยู่เสมอเพื่อให้โปรแกรมรู้จักและสามารถต่อต้านไวรัสคอมพิวเตอร์ตัวใหม่ๆ ได้ หากไม่มีการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ หรือ ไม่มีการใช้งานซอฟต์แวร์ Anti-virus ไวรัสคอมพิวเตอร์ก็ยังอาจสามารถเข้ามาคุกคามระบบได้ ยิ่งไปกว่านั้นถึงแม้ซอฟต์แวร์ Anti-virus จะได้รับการติดตั้งและใช้งานอย่างเหมาะสมทุกประการ แต่ก็ยังอาจมีความเสี่ยงต่อการถูกคุมคามอยู่หากระบบมีช่องโหว่ (Vulnerbilities)

3) ระบบปฏิบัติการหรือซอฟต์แวร์ที่ทำงานอยู่บนระบบมีช่องโหว่ (Vulnerbilities) พร้อมทั้งระบบมีการเชื่อมต่อกับเครือข่าย

ระบบปฏิบัติการและซอฟต์แวร์ที่ทำงานอยู่บนระบบมักจะมีช่องโหว่อยู่ทั้งสิ้น ซึ่งมักจะมีผู้ค้นพบช่องโหว่ใหม่ๆ ของระบบอยู่เรื่อยๆ อย่างต่อเนื่อง ช่องโหว่ (vulnerbilities) มีความหมายคล้ายๆ กับ จุดบกพร่อง (Bugs) ของระบบ
โดยรวมๆ ช่องโหว่หมายถึง การที่ระบบมีช่องทางให้ผู้โจมตีสามารถเข้ามาครอบครอง ควบคุมการทำงาน นำไวรัสคอมพิวเตอร์มาเรียกใช้งาน หรือ ทำการบางอย่างบนระบบได้ ซึ่งช่องโหว่เหล่านี้เป็นช่องทางให้ไวรัสคอมพิวเตอร์หรือผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบของท่านผ่านเครือข่ายได้ การที่ระบบมีช่องโหว่เป็นสาเหตุที่ทำให้เกิดเหตุการณ์ที่เรียกได้ว่า "อยู่ดีๆ ก็ติดไวรัส" นั่นเอง นอกจากนี้การใช้งานระบบปฏิบัติการหรือซอฟต์แวร์ในบางลักษณะก็ทำให้เกิดช่องโหว่ได้ เช่น การให้โปรแกรมเปิดอ่านอี-เมล์และไฟล์ที่แนบมาโดยอัตโนมัติ การอนุญาตให้บุคคลอื่นนำไฟล์มาติดตั้งบนระบบได้ (Full-Right File Sharing) เป็นต้น

นอกจากสาเหตุหลักๆที่ทำกล่าวมาข้างต้นแล้ว ยังมีอีกหลายสาเหตุที่ทำให้คอมพิวเตอร์ติด Malware เช่น
- การดูดอี-เมล์จาก POP3 server มาไว้ที่เครื่องตนเองด้วยโปรแกรมอย่างเช่น Outlook Express
- จากการเข้าไปในเว็บที่มี Malicious script / Malware ซ่อนอยู่ อย่างเช่น เว็บโป๊ เว็บ crack ต่างๆ
- จากการเข้าไปในเว็บธรรมดาที่ติดไวรัส เช่น VBS / Redlof
- จากการเคลื่อนย้ายไฟล์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งผ่านทางแผ่นดิสก์ เช่น Macro virus ที่อยู่ในไฟล์ของ MS Office Word
- การดาวโหลดไฟล์จากเครือข่ายแบบ P2P อย่างเช่น โปรแกรม KaZaA
- จากการดาวน์โหลดไฟล์จาก web ที่ไม่น่าเชื่อถือ
- จากการเล่นหรือรับไฟล์จากโปรแกรมประเภท Instant Message เช่น MSN, ICQ, Yahoo Messenger
- จากการเล่นโปรแกรมประเภท IRC เช่น Pirch98
เป็นต้น


 

กา รแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์

เมื่อระบบของท่านถูกไวรัสคุกคาม ไวรัสอาจทำการปิดกั้นหรือขัดขวางระบบทำให้ท่านไม่สามารถติดตั้งหรือเรียกใช้งานโปรแกรม Anti-virus ได้ หรืออาจทำให้ Anti-virus ทำงานขัดข้องหรือบกพร่อง ดังนั้นการแก้ไขอาจเลือกใช้วิธีการต่อไปนี้

1. นำเครื่องคอมพิวเตอร์อื่นที่มีซอฟต์แวร์ Anti-virus ติดตั้งอยู่และได้รับการ update ฐานข้อมูลไวรัสให้ทันสมัยและผ่านการตรวจสอบแล้วว่าระบบปราศจากไวรัสคอมพิวเตอร์ เข้ามาช่วยในการตรวจสอบว่าระบบของท่านถูกไวรัสอะไรคุกคาม

2. ใช้บริการระบบตรวจหาไวรัสคอมพิวเตอร์ผ่านเว็บ (ฟรี) เช่นที่ http://housecall.trendmicro.com/housecall/ หรือ http://www.pandasoftware.com/products/activescan/ เป็นต้น

จุดอ่อนของวิธีนี้คือการตรวจสอบอาจทำได้ไม่เร็วนักเนื่องจากความล่าช้าของเครือข่าย นอกจากนั้นระบบเหล่านี้อาจไม่ทำงานบนระบบของท่านที่มีซอฟต์แวร์ Anti-virus ยี่ห้ออื่นติดตั้งอยู่ และยิ่งไปกว่านั้น ไวรัสบางชนิดทำให้ระบบของท่านไม่สามารถใช้งานเครือข่ายได้เลย

เมื่อทราบว่าระบบติดไวรัสชนิดใดแล้ว ให้ทำการจัดหาโปรแกรมสำหรับกำจัดไวรัสคอมพิวเตอร์ตัวนั้นๆ (Fix Tool) มาใช้กำจัดไวรัสบนระบบของท่าน ซึ่งท่านสามารถ download โปรแกรม Fix Tool เหล่านี้มาใช้งานได้ฟรีจากเว็บไซต์ต่างๆ เช่น http://securityresponse.symantec.com/avcenter/tools.list.html หรือ http://www.pandasoftware.com/download/utilities/ เป็นต้น
ท่านอาจจะต้องทำให้ระบบปฏิบัติการของท่านทำงานใน Safe Mode เพื่อที่จะให้โปรแกรม Fix Tool เหล่านี้ทำงานได้อย่างมีความถูกต้องสูงสุด

เมื่อกำจัดไวรัสบนระบบของท่านหมดแล้ว ให้ทำการติดตั้งโปรแกรม Anti-virus และ/หรือ update ฐานข้อมูลไวรัสให้ทันสมัยที่สุด และเรียกใช้งานโปรแกรมดังกล่าวเพื่อทำการตรวจสอบระบบของท่านโดยละเอียดอีกครั้งหนึ่งว่าปราศจากไวรัสคอมพิวเตอร์แล้ว


 

การป้องกันไวรัสคอมพิวเตอร์

  1. ติดตั้งโปรแกรม Anti-virus บนระบบของท่าน และ
    • ทำการ update ฐานข้อมูลไวรัสของโปรแกรมอยู่เสมอ
    • เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัส ทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือสื่อบันทึกข้อมูลต่างๆ
    • เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัส อย่างละเอียด บนเครื่องคอมพิวเตอร์ของท่าน อย่างสม่ำเสมอ เช่น 1 ครั้งต่อสัปดาห์
      หมายเหตุ: อย่างน้อยควรจัดหาซอฟต์แวร์ Anti-virus ที่เป็น Freeware มาติดตั้งและใช้งาน ตัวอย่างของซอฟต์แวร์ฟรีดังกล่าว ได้แก่ Avast Anti-Virus Free Home-Edition (http://www.avast.com) และ AVG Anti-Virus Free Edition (http://free.grisoft.com)
  2. ตรวจสอบและอุดช่องโหว่ของระบบปฏิบัติการอย่างสม่ำเสมอ
  3. ปรับแต่งการทำงานของระบบปฏิบัติการและซอฟต์แวร์บนระบบให้มีความปลอดภัยสูง เช่น
    • ปรับแต่งไม่ให้โปรแกรมที่ใช้อ่านอี-เมล์เช่น Microsoft Outlook ทำการเปิดไฟล์ที่แนบมากับอี-เมล์ (attachment) อย่างอัตโนมัติ
    • ปรับ Security Zone ของ Microsoft Internet Explorer ให้เป็น High Security โดยปรับแต่งที่ Internet Option ของโปรแกรม Internet Explorer
    • ไม่ควรอนุญาตให้โปรแกรม Microsoft Office เรียกใช้งาน Macro
    • เปิดใช้งานระบบ Firewall ที่ built-in อยู่บนระบบปฏิบัติการ MS Windows XP
    • งดใช้ Feature การ share ไฟล์ผ่านเครือข่าย หากไม่มีความจำเป็น
  4. ใช้ความระมัดระวังในการเปิดอ่านอี-เมล์ และการเปิดไฟล์จากสื่อบันทึกข้อมูลต่าง ๆ
    • หลีกเลี่ยงการเปิดอ่านอี-เมล์และไฟล์ที่แนบมากับอี-เมล์ จนกว่าจะรู้แหล่งที่มา
    • หลีกเลี่ยงการเปิดอ่านอี-เมล์ที่มีหัวเรื่องที่เป็นข้อความจูงใจเช่น ภาพเด็ด รหัสผ่าน คุณถูกรางวัล เป็นต้น
    • ตรวจสอบหาไวรัสบนสื่อบันทึกข้อมูล ทุกครั้งก่อนเรียกใช้งานไฟล์บนสื่อนั้นๆ
    • ไม่ควรเปิดไฟล์ที่มีนามสกุลแปลกๆ เช่น .pif รวมทั้งไฟล์ที่มีนามสกุลซ้อนกันเช่น .jpg.exe, .gif.scr, .txt.exe เป็นต้น
    • ไม่ใช้สื่อบันทึกข้อมูล ที่ไม่ทราบแหล่งที่มา และหลีกเลี่ยงการใช่สื่อบันทึกข้อมูลร่วมกับบุคคลและระบบอื่นๆ
    • ถือคติพจน์ว่า "ไม่ใช้แผ่นมั่ว ไม่ชัวร์อย่าเปิด"
  5. สำรองข้อมูลที่สำคัญบนระบบอยู่เสมอ ข้อนี้ไม่ได้เป็นการป้องกันไวรัสคอมพิวเตอร์แต่เป็นข้อควรปฏิบัติที่ท่านควรทำ เพราะไม่มีระบบใดที่ปลอดภัย 100 % วันดีคืนดี ระบบคอมพิวเตอร์ของท่านอาจเกิดการล่มและไม่สามารถกู้คืนมาได้ ซึ่งอาจมีสาเหตุได้หลากหลาย เช่น อุปกรณ์หรือสื่อบันทึกข้อมูลเกิดการชำรุด หรือระบบอาจถูกไวรัสที่ไม่มีใครรู้จักมาก่อนคุกคามร้ายแรง เป็นต้น

เว็บไซต์ข่าวสารเกี่ยวกับไวรัสคอมพิวเตอร์ต่างๆ ที่ควรติดตาม

รวบรวมข้อมูลจาก
ThaiCERT: Thai Computer Emergency Response Team
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย 

ผู้บันทึก  :  อาทิตย์

บันทึกนี้เขียนที่ GotoKnow โดย 

หมายเลขบันทึก: 20264
เขียน:
แก้ไข:
อ่าน:
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ

ความเห็น (0)