พฤติกรรมของเหล่า Malwares Leave a comment
มัลแวร์ (Malware) หรือที่ใครหลายคนเรียกกันจนติดปากว่าไวรัส (Virus) เนื่องจากไวรัสเป็นมัลแวร์ชนิดแรกที่เกิดขึ้นมาบนระบบคอมพิวเตอร์ แท้จริงแล้วคำที่ถูกต้องควรใช้คำว่า มัลแวร์ (Malware) เพราะมีหลายชนิด และแต่ละชนิดมีพฤติกรรมที่ไม่เหมือนกัน
มัลแวร์ (Malware) ย่อมาจาก Malicious Software คือ โปรแกรมคอมพิวเตอร์ทุกชนิดที่ออกแบบมาเพื่อจุดประสงค์ที่มุ่งร้ายต่อคอมพิวเตอร์และเครือข่าย เช่น การก่อกวนระบบ, การโจมตีระบบ, การทำให้ระบบเกิดความเสียหาย, การโจรกรรมข้อมูล เป็นต้น ปัจจุบันมัลแวร์ไม่ได้ถูกจำกัดเฉพาะคอมพิวเตอร์และเครือข่ายเท่านั้น แต่ยังกระจายไปยัง Devide อื่นๆ อย่างสมาร์ทโฟนและแทบเล็ตด้วย
เราลองมาทำความรู้จักกับมัลแวร์แต่ละชนิดว่ามีลักษณะและพฤติกรรมการทำงานอย่างไร เพื่อที่จะเรียนรู้และหาทางป้องกันคอมพิวเตอร์และระบบเครือข่ายของเราให้ปลอดภัยจากมัลแวร์ต่างๆ ถ้าพร้อมแล้วเรามาเริ่มกันเลยค่ะ
1.ไวรัส (Virus) : โจมตีด้วยการแฝงตัวเองไปกับโปรแกรมหรือไฟล์ต่างๆ ซึ่งอาจเกิดจากการนำแฟลซไดร์ฟ, แผ่นดิสก์ หรือแผ่นซีดีที่มีไวรัสไปติดกับคอมพิวเตอร์เครื่องอื่นๆ มันจะติดตั้งตัวเองลงในระบบคอมพิวเตอร์ จากนั้นทำสำเนาตัวเองและแพร่กระจายโดยอาศัยไฟล์พาหะ เมื่อผู้ใช้รันโปรแกรมหรือเปิดไฟล์ดังกล่าว ไฟล์ในเครื่องและระบบคอมพิวเตอร์ก็จะถูกโจมตีทำให้เกิดความเสียหายได้
2.หนอนคอมพิวเตอร์ (Worm) : โจมตีด้วยการคัดลอกและส่งตัวเองกระจายข้ามเครือข่ายได้อย่างอิสระและรวดเร็วผ่านระบบอินเตอร์เน็ต โดยอาศัยช่องโหว่ของระบบปฏิบัติ มันสามารถโจมตีได้ด้วยตัวเอง เครื่องที่ถูกโจมตีจะกลายเป็น Host ในการเผยแพร่อย่างต่อเนื่อง Worm สามารถทำลายข้อมูล, ลั่นทอนประสิทธิภาพการทำงานของคอมพิวเตอร์ รวมไปถึงการทำให้คอมพิวเตอร์หยุดทำงานได้อีกด้วย เรียกว่าเป็นมัลแวร์ที่สร้างความเสียหายให้กับคอมพิวเตอร์ได้อย่างร้ายแรง
3.โทรจัน (Trojan) : โจมตีด้วยการหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ธรรมดาที่ดูเหมือนจะปลอดภัย เช่น ไฟล์ Excel เมื่อผู้ใช้เปิดไฟล์ขึ้นมา ม้าโทรจันจะเริ่มทำงานโดยเปิดประตูระบบให้แฮกเกอร์หรือผู้ไม่ประสงค์ดีเข้าควบคุมเครื่องคอมพิวเตอร์เครื่องนั้นจากระยะไกล ซึ่งสามารถเข้าทำอะไรก็ได้ อย่างเช่น การล้วงความลับต่างๆ หรือการขโมยรหัสผ่าน เป็นต้น
4.สปายแวร์ (Spyware) : โจมตีด้วยการหลอกให้ผู้ใช้ติดตั้งโปรแกรมลงบนเครื่องของตนเอง โดยอาศัยช่องโหว่ของ Web Browser เพื่อละเมิดความเป็นส่วนตัวของผู้ใช้ มันจะเก็บรวบรวมข้อมูลของผู้ใช้ เช่น ข้อมูลบัตรเครดิต, รายละเอียดการซื้อสินค้าออนไลน์ หรือข้อมูลอื่นๆ แล้วส่งกลับไปยังแฮกเกอร์เพื่อนำข้อมูลไปขายต่อ หรือบางสปายแวร์มีการยัดเยียดเครื่องมือที่ไม่พึงประสงค์ในเว็บเบราเซอร์ด้วย
5.Ransomware : โจมตีด้วยการเข้ารหัสไฟล์ล็อคไฟล์ เพื่อให้ผู้ใช้เข้าใช้งานไฟล์ไม่ได้ โดยมีข้อความข่มขู่บังคับให้ผู้ใช้ต้องจ่ายเงินให้กับแฮกเกอร์เพื่อแลกกับรหัสปลดล็อค เปรียบเสมือนการจับไฟล์ไว้เป็นตัวประกัน
6.Adware : เป็นมัลแวร์โฆษณาที่ติดมากับตัวโปรแกรมฟรี หรือหน้าเว็บเบราเซอร์ที่พอเปิดหน้าเว็บก็จะเด้งเป็นป็อบอัพขึ้นมาอัตโนมัติ โดยมัลแวร์ตัวนี้จะไม่สร้างอันตรายให้กับผู้ใช้ เพียงแต่สร้างความรำคาญเท่านั้น
7.Malvertising : โจมตีด้วยการใช้โฆษณาบนออนไลน์เพื่อกระจายมัลแวร์ โดยแฮกเกอร์จะสร้างโฆษณาที่มีมัลแวร์ แล้วนำไปแฝงไว้กับโฆษณาทั่วไป เมื่อผู้ใช้กดดูโฆษณานั้น มันจะพาผู้ใช้ไปยังเว็บไซต์อันตรายที่มีมัลแวร์ฝังอยู่ นับเป็นช่องทางการกระจายมัลแวร์ที่ประสบความสำเร็จมากที่สุด
8.Rootkit : โจมตีด้วยการติดตั้งตัวเองโดยอาศัยช่องโหว่ในการเข้าถึงสิทธิพิเศษของระบบ และพรางตัวให้ถูกตรวจจับและลบทิ้งได้ยาก ซึ่งจะเข้าโจมตีในส่วนสำคัญของระบบปฏิบัติการที่ต้องใช้สิทธิพิเศษในการเข้าถึง และมีเครื่องมือโจมตีหลายชนิด
9.Keyloggers : โจมตีด้วยการแอบดูพฤติกรรมการใช้งาน, บันทึกข้อมูลในโปรแกรมต่างๆ และการใช้งานคีย์บอร์ด เพื่อแอบดูข้อมูลสำคัญต่างๆของผู้ใช้ เช่น รหัสผ่าน, บัญชีธนาคาร, ข้อมูลบัตรเครดิต, รหัสถอนเงินผ่าน e-banking เป็นต้น ข้อมูลเหล่านี้จะถูกส่งไปยัง Server ของแฮกเกอร์ เพื่อหาผลประโยชน์ในทางมิชอบ โดย Keylogger เป็นอุปกรณ์ขนาดเล็กที่ติดตั้งได้ทั้งด้านหลังเครื่องคอมพิวเตอร์, ฝังในแป้นพิมพ์, เป็นซอฟต์แวร์ที่ฝังอยู่ในวินโดวส์ และสามารถแพร่กระจายได้พร้อมกับไวรัส ผ่านทางแฟลตไดร์ฟ, การแชท หรืออีเมลก็ได้ พบการโจมตีได้ทั้งคอมพิวเตอร์และสมาร์ทโฟน
10.Bot หรือ Botnets : โจมตีด้วยการใช้ซอฟแวร์ไปติดตั้งในเครื่องคอมพิวเตอร์ของผู้ใช้ เพื่อทำงานตามคำสั่งที่กำหนดไว้ล่วงหน้า หรือรอรับคำสั่งจากเครื่องสั่งการ เครื่องที่ตกเป็นเหยื่อจะถูกเรียกว่า Robot หรือ Zombie โปรแกรม Botnets นี้ถูกเขียนขึ้นอย่างซับซ้อนและมีรูปแบบที่หลากหลายโดยมิจฉาชีพที่หวังโจรกรรมข้อมูลสำคัญๆของเหยื่อ เช่น ข้อมูลทางการเงิน, ข้อมูลสำคัญต่างๆขององค์กร หรือข้อมูลอื่นๆที่เอื้อผลประโยชน์ต่อพวกมิจฉาชีพ
จากมัลแวร์ทั้ง 10 ชนิด ข้างต้นเป็นเพียงส่วนหนึ่งของภัยคุกคามทางบนระบบคอมพิวเตอร์และเครือข่าย เพื่อให้คุณไม่ต้องตกเป็นเหยื่อของแก็งค์มิจฉาชีพหรือถูกมัลแวร์ต่างๆ เหล่านี้เข้าถึงคอมพิวเตอร์และข้อมูลของคุณ สิ่งสำคัญที่สุด คือ การป้องกันให้ดีที่สุด โดยห้ามเปิดไฟล์ที่แนบมากับอีเมล์ที่คุณไม่รู้จัก หรือไม่มั่นใจว่าใครเป็นคนส่ง, หลีกเลี่ยงการเข้าเว็บที่มีความเสี่ยง และติดตั้งโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพสูง เพื่ออุดช่องโหว่ในการเข้าถึงข้อมูลต่างๆ
Antivirus ที่ได้รับความนิยม
NOD32
KASPERSKY
BITDEFENDER
TRENDMICRO
