นักวิจัยด้านภัยคุกคามของบริษัท เทรนด์ ไมโคร รายงานสรุปผลการวิจัยล่าสุดว่า กว่า 50 เปอร์ เซ็นต์ของมัลแวร์ 100 อันดับแรกของปี 2551 มาจากอินเทอร์เน็ต และถูกดาวน์โหลดจากผู้ใช้ที่ท่องเว็บไซต์ที่เป็นอันตรายและที่ไม่รู้จักโดยไม่ตั้งใจ
สำหรับที่มาของการติดเชื้อสูงสุดอันดับที่สอง (43 เปอร์เซ็นต์) มาจากมัลแวร์ที่มี อยู่แล้วในระบบ เป็นภัยคุกคามแบบผสมหลายส่วนประกอบ ซึ่งโดยทั่วไปจะเป็นการดาวน์โหลดชิ้นส่วนของมัลแวร์อย่างน้อยหนึ่งชิ้นที่มีวัตถุ ประสงค์เพียงอย่างเดียวคือซ่อนตัวอยู่ภายใน ไฟล์ใดไฟล์หนึ่งในระบบ จากนั้นจะติดต่อไปยังตำแหน่งที่ตั้งระยะไกลเพื่อเรียกมัลแวร์ตัวจริง เช่น มัลแวร์ขโมยข้อมูล ออกมาใช้งาน
ขณะที่สิ่งที่แนบมาพร้อมกับอีเมล จากแหล่งที่มาที่ไม่รู้จักหรือที่เป็นอันตราย เป็นที่มาของการติดเชื้อสูงสุดอันดับที่สาม (12 เปอร์เซ็นต์)
สำหรับวิธีอื่น ๆ โดยทั่วไปที่จะนำไป สู่การติดเชื้อ เช่น การคลิกลิงก์หรือยอมรับไฟล์ที่ส่งผ่านทางแอพพลิเคชั่น การดาวน์โหลดไฟล์ที่นำเสนอผ่านทางการเชื่อมต่อแบบเพียร์ทูเพียร์ การใช้ไดร์ฟแบบถอดได้ เช่น ธัมบ์ไดร์ฟ และฮาร์ดไดร์ฟแบบพกพา/ติดตั้งภายนอก และไม่ได้ซ่อมแซมแอพพลิเคชั่นที่พบว่ามีช่องโหว่ด้าน ความปลอดภัยก็ยังคงเป็นช่องทางการติดเชื้อ มัลแวร์
แม้ว่าข้อมูลในแต่ละภูมิภาคจะมีแนวโน้มทั่ว ๆ ไปเหมือนกัน แต่ก็มีความแตกต่างกันในรายละเอียดเล็กน้อย โดยในอเมริกาเหนือยังคงมีจำนวนของแอดแวร์สูงที่สุด และกำลังมีการเติบโตของมัลแวร์ขโมยข้อมูลผ่านทางอินเทอร์เน็ตเพิ่มขึ้นอย่างมาก
มัลแวร์ที่มาจากไดร์ฟแบบถอดได้ (ฮาร์ดไดร์ฟแบบพกพา/ติดตั้งภายนอก, ธัมบ์ไดร์ฟ, แฟลชไดร์ฟ, การ์ดหน่วยความจำ และอื่น ๆ) คิดเป็นสัดส่วน 29.31 เปอร์เซ็นต์ในภูมิภาคเอเชีย และออสเตรเลีย ซึ่งถือว่าสูงสุดเมื่อเทียบกับภูมิภาคอื่น ๆ โดยประเทศส่วนใหญ่ในเอเชียจะมีมัลแวร์ที่ทำงานโดยอัตโนมัติ (มัลแวร์ที่แพร่กระจายผ่านทางอุปกรณ์แบบถอดได้) เป็นตัวการที่ทำให้เกิดการติดเชื้อสูงสุด ซึ่งสูงที่สุดเมื่อเทียบกับภูมิภาค อื่น ๆ โดยจีนเป็นประเทศที่ได้รับการยกเว้น เนื่องจากมีเปอร์เซ็นต์สูงในด้านสปายแวร์เกี่ยวกับการพนันออนไลน์ สาเหตุเป็นเพราะความนิยมของการเล่นพนันออนไลน์ในจีนมีจำนวนมาก
มัลแวร์ที่มีการติดเชื้อในคอมพิวเตอร์ส่วนบุคคลสูงสุดในยุโรป ตะวันออกกลาง และแอฟริกา คือ ตัวดาวน์โหลดโทรจัน โดยโทรจันจะติดตั้งไฟล์ที่เป็นอันตรายอื่น ๆ ลงในระบบคอมพิวเตอร์ไม่ว่าจะด้วยการดาวน์โหลดจาก คอมพิวเตอร์ระยะไกลหรือด้วยการแอบทิ้งไว้โดยตรงจากสำเนาไฟล์ที่มีรหัสร้ายของโทรจันอยู่ นอกจากนี้ การติดเชื้อผ่าน IFrame ที่เป็นอันตราย (Inline Frame เป็นกรอบที่ใช้ในการออกแบบเว็บที่ได้รับความนิยมเนื่องจากสามารถทำให้เอกสาร HTML หนึ่งเข้าไปอยู่ภายในเอกสาร HTML อีกชิ้นได้) ก็เป็นสิ่งที่ได้รับความนิยมภายในภูมิภาคนี้ด้วย
ภัยคุกคามสูงสุดของภูมิภาคอเมริกาใต้อาจแตกต่างในด้านรายละเอียด เนื่องจากภูมิภาคนี้กำลังมีการโจมตีแบบผสมหลายส่วนประกอบเพิ่มมากขึ้น มีการพบมัลแวร์หลายตัวในพีซีซึ่งถูกทิ้งไว้โดยมัลแวร์อื่น.
สรุปมัลแวร์ร้ายสุดปี'51 มาจากอินเทอร์เน็ต
ความเห็น
บทความในวันเดียวกัน
Kee · 7 ม.ค. 2552
กิตติกร นิลมานัต · 7 ม.ค. 2552
sukanya · 7 ม.ค. 2552
ส่างนันตา · 7 ม.ค. 2552
บอย สหเวช · 7 ม.ค. 2552
วิธีการป้องกันเครื่องคอมพิวเตอร์ของผู้ใช้เบื้องต้น
1 ควรติดตั้งโปรแกรมตรวจสอบและกำจัดโปรแกรมประเภท Malware บนเครื่องคอมพิวเตอร์และควรเปิดโปรแกรม Scan ข้อมูลบนเครื่องคอมพิวเตอร์อย่างน้อยอาทิตย์ละ 1 ครั้ง เพื่อตรวจสอบหาโปรแกรมประเภท Malware ที่เกิดขึ้นใหม่ในอนาคต
2 ควรติดตั้งโปรแกรม Scan Virus ที่สามารถกำจัดไวรัสและตรวจสอบไวรัสได้บนเครื่องคอมพิวเตอร์ก่อนทำการลงโปรแกรมอื่นๆ เช่น Mcafee Scan , PC-Cillin , Rtkiill , CPAV , MSAV, Norton Antivirus เป็นต้น และควรทำการ Update โปรแกรมป้องกันไวรัส อย่างสม่ำเสมอ
3 ทำการ Patch โปรแกรม Microsoft Internet Explorer
4 ไม่ควร Download โปรแกรม หรือเข้าชมเว็บไซต์ ที่ไม่น่าเชื่อถือ
มัลแวร์ หรือโปรแกรมประสงค์ร้าย (Malicious Application; MalWare) คือโปรแกรมที่ทำงานแบบไม่หวังดีกับระบบคอมพิวเตอร์ อันหมายรวมถึง ไวรัสคอมพิวเตอร์ (Virus), หนอนคอมพิวเตอร์ (Worm), ม้าโทรจัน (Trojan Horse), โปรแกรมแอบดักข้อมูล (Spyware), โปรแกรมโฆษณา (Adware), Backdoor, Key Logger ฯลฯ
วิธีตรวจสอบว่าเครื่องของคุณมีมัลแวร์หรือไม่
- สังเกตตอนเปิดคอมพิวเตอร์ทำงาน-ต่ออินเทอร์เน็ต ถ้าหากยังไม่ได้ทำอะไรเลย แต่มีการส่งข้อมูลออกไปมากผิดปกติ มีความเป็นไปได้ว่าเครื่องคุณกำลังตกเป็นเหยื่อของมัลแวร์
- ทดสอบได้โดยกดแป้น Ctrl+Alt+Del เพื่อเข้าสู่ Task Manager ในแถบ process หากมีโปรเซสที่ชื่อว่า mscomserv.exe (DDOS_GNIK.A) กับ commserv.exe (Trojan.win32.agent.ye) รันอยู่แปลว่าเครื่องคุณกำลังโดนมัลแวร์ดังกล่าวเล่นงาน (DDOS_GNIK.A เป็นมัลแวร์ที่โจมตีด้วยวิธีคล้าย ๆ กัน)
วิธีการจัดการ malware
ถิ่นที่ตั้งของมัลแวร์ : C:\WINDOWS\system32\commserv.exe
ขั้นตอน
1. สำหรับ Windows XP ให้ทำการ Disable ระบบ System Restore โดยทำการคลิ้กขวาที่ My Computer และไปที่ Properties จากนั้นไปที่ System Restore ถ้ามีเครื่องหมายถูกที่ Checkbox ของ Turn off System Restore on all Device ให้ทำการติ๊กเครื่องหมายถูกออก กด Apply และ OK ตามลำดับ จากนั้นระบบจะให้ทำการ Restart เครื่องคอมพิวเตอร์ใหม่
2. กดแป้น F8 ตอนบู๊ตเครื่อง ระบบจะเข้าสู่เซฟโหมด
3. เปิดหน้าต่าง My Computer
4. เลือกเมนู Tools ไปที่ Folder Options
5. เลือกแถบ View คลิกให้ระบบโชว์ไฟล์ทุกชนิดในคอมพิวเตอร์
6. ค้นหาไฟล์ชื่อ commserv.exe ในโฟลเดอร์ C:\WINDOWS\system32\ ให้พบ (กรุณาพิมพ์ชื่อไฟล์ให้ถูกต้อง มิเช่นนั้นระบบอาจลบไฟล์ผิดตัว และทำให้ระบบเกิดความเสียหายได้)
7. กดปุ่ม Delete เพื่อลบไฟล์ดังกล่าว
8. รีสตาร์ทเครื่องใหม่
จาก ผู้จัดการออนไลน์
การป้องกันเครื่องคอมพิวเตอร์ของผู้ใช้เบื้องต้น
1 ควรติดตั้งโปรแกรมตรวจสอบและกำจัดโปรแกรมประเภท Malware บนเครื่องคอมพิวเตอร์และควรเปิดโปรแกรม Scan ข้อมูลบนเครื่องคอมพิวเตอร์อย่างน้อยอาทิตย์ละ 1 ครั้ง เพื่อตรวจสอบหาโปรแกรมประเภท Malware ที่เกิดขึ้นใหม่ในอนาคต
2 ควรติดตั้งโปรแกรม Scan Virus ที่สามารถกำจัดไวรัสและตรวจสอบไวรัสได้บนเครื่องคอมพิวเตอร์ก่อนทำการลงโปรแกรมอื่นๆ เช่น Mcafee Scan , PC-Cillin , Rtkiill , CPAV , MSAV, Norton Antivirus เป็นต้น และควรทำการ Update โปรแกรมป้องกันไวรัส อย่างสม่ำเสมอ
3 ทำการ Patch โปรแกรม Microsoft Internet Explorer
4 ไม่ควร Download โปรแกรม หรือเข้าชมเว็บไซต์ ที่ไม่น่าเชื่อถือ
********ถ้าเกิดปัญหาควรตั้งสติและทำการแก้ไขตามขั้นตอน*********
โปรแกรมป้องกันไวรัสออกมาอย่างมาหมายหลายตัวและมีการอัพเดตกันในทุกๆ ปีเพื่อที่จะให้สามารถติดตาม ป้องกัน และกำจัดไวรัสได้อย่างทันท่วงที และตามทันเทคโนโลยีใหม่ๆ ของไวรัส
สำหรับ Norton Antivirus 2009 เป็นโปรแกรมป้องกันกำจัดไวรัสตัวล่าสุดจาก Symantec ที่มาพร้อมเทคโนโลยีในการดักจับไวรัสแบบใหม่พร้อมทั้งมีการเปลี่ยนแปลงโครงสร้างภายในเพื่อให้การทำงานของโปรแกรมมีความรวดเร็วมากยิ่งขึ้นอีกด้วย โดยเฉพาะ Norton Insight
โดยรวมแล้ว Norton AntiVirus 2009 ก็สามารถทำได้ดีขึ้นเนื่องจากมีการปรับโครงสร้างของโปรแกรมใหม่ อีกทั้งยังมี white listing ที่เป็นไฟล์ที่ได้การรับรองในเรื่องของความปลอดภัยจากไวรัสทำให้ลดการตรวจ สอบไฟล์ลงไปได้ส่วนหนึ่ง
มัลแวร์ คืออะไร ???
Malware ย่อมาจาก Malicious Software หมายถึงโปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้า ยต่อคอมพิวเตอร์และเครือข่าย หรือเป็นคำที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อ ระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ โปรแกรมพวกนี้ก็เช่น Virus, Worm, Trojan, Adware, Spyware, Keylogger, hack tool, dialer, phishing, toolbar, BHO, Joke, etc
แต่เนื่องจาก Virus คือ Malware ชนิดแรกที่เกิดขึ้นบนโลกนี้และอยู่มานาน ดังนั้นโดยทั่วไปตามข่าวหรือบทความต่างๆที่ไม่เน้นไป ในทางวิชาการมากเกินไป หรือเพื่อความง่าย ก็จะใช้คำว่า virus แทนคำว่า malware แต่ถ้าจะคิดถึงความจริงแล้วมันไม่ถูกต้อง malware แต่ละชนิดไม่เหมือนกันครับ
ข้อมูลจาก Pantip และ Wikipedia ครับ
มัลแวร์คือซอฟต์แวร์ที่พัฒนาขึ้นโดยมีเจตนามุ่งร้ายต่อระบบคอมพิวเตอร์โดยเฉพาะ โดยนักพัฒนามัลแวร์อาศัยช่องโหว่ของซอฟต์แวร์ และ ช่องทางการสื่อสารต่างๆ มาพัฒนาซอฟต์แวร์ที่สามารถเจาะเข้าสู่ระบบคอมพิวเตอร์ นอกจากนี้ นักพัฒนาเหล่านี้ก็มีการแลกเปลี่ยนข่าวสาร ข้อมูล และ เทคนิคต่างๆ กันอยู่เสมอ ทำให้สามารถสร้างมัลแวร์ชนิดใหม่ๆ ออกมาอยู่ตลอดเวลา โดยมีจุดประสงค์ที่แตกต่างกันออกไป ได้แก่
โทรจัน (Trojan),สปายแวร์ (Spyware),แอดแวร์ (Adware)
ความแตกต่างระหว่าง Virus, Worm, Spyware, Trojan, Malware
Virus = แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมั นเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆไ ด้ต้องอาศัยไฟล์พาหะ สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์
Worm = คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื ่องอื่นๆได้อย่างอิสระ โดยอาศัยอีเมลล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื่อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครื อข่าย
Trojan = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองห รือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาคว บคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด
Spyware = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองห รืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ ใช้
Hybrid malware/Blended Threats = คือ malware ที่รวมความสามารถของ virus, worm, trojan, spyware เข้าไว้ด้วยกัน
Phishing = เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธ ุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account
Zombie Network = เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูก attacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย
Malware ย่อมาจาก Malicious Software หมายถึงโปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้า ยต่อคอมพิวเตอร์และเครือข่าย หรือเป็นคำที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อ ระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ โปรแกรมพวกนี้ก็เช่น virus, worm, trojan, spyware, keylogger, hack tool, dialer, phishing, toolbar, BHO, etc
แต่เนื่องจาก virus คือ malware ชนิดแรกที่เกิดขึ้นบนโลกนี้และอยู่มานาน ดังนั้นโดยทั่วไปตามข่าวหรือบทความต่างๆที่ไม่เน้นไป ในทางวิชาการมากเกินไป หรือเพื่อความง่าย ก็จะใช้คำว่า virus แทนคำว่า malware แต่ถ้าจะคิดถึงความจริงแล้วมันไม่ถูกต้อง malware แต่ละชนิดไม่เหมือนกัน
ไวรัส เปรียบเสมือนวัยร้ายที่คุกคามข้อมูล บังเอิญที่บ้านใช้ norton antivirus แต่ก็ยังคงมีไวรัสเข้ามาอยู่เป็นประจำ ซึงติดมาจากเกม อยากได้โปรแกรมกำจัดไวรัสที่ดีๆค่ะ
ได้ความรู้มากๆๆๆเลยครับ เพราะผมเป็นคนนึงที่ไม่ค่อยมีความรู้เรื่อง ไวรัส (เปนมิตรกับไวรัส 55)