มัลแวร์ (Malware)

มัลแวร์ หรือ มัลลิเชียสซอฟต์แวร์ (Malicious software) เป็นซอฟท์แวร์ทำลายหรือรบกวนระบบคอมพิวเตอร์ ซึ่งโดยทั่วไปรู้กันในรูปแบบต่างๆ เช่น ไวรัส ม้าโทรจัน เวิร์ม ซึ่งมีรูปแบบการโจมตีและลักษณะการทำงานของมัลแวร์เหล่านี้จะมีทั้งส่วนที่แตกต่างและคล้ายคลึงกันตามแต่จะถูกเขียนโปรแกรม มัลแวร์เป็นภัยคุกคามอันดับแรกๆสำหรับผู้ใช้งานคอมพิวเตอร์และอินเทอร์เน็ต เนื่องจากเข้าโจมตีและแพร่ระบาดได้ง่ายโดยผู้ใช้งานไม่รู้ตัว อีกทั้งยังสามารถพัฒนาเปลี่ยนแปลงไปตามเทคโนโยลี จะเห็นได้ว่าเมื่อมัลแวร์ชนิดเดิมถูกกำจัดไป แต่จากนั้นก็มีมัลแวร์ชนิดใหม่ถูกปล่อยออกมา ดังนั้น ผู้ใช้งานเทคโนโลยีสารสนเทศจึงควรติดตามข่าวสารเกี่ยวกับมัลแวร์ที่เกิดขึ้นใหม่เพื่อรู้เท่าทันและสามารถป้องกันเครื่องคอมพิวเตอร์จากการโจมตีของมัลแวร์ได้

3.2	มัลแวร์ (Malware)

มัลแวร์ คือคำสั้นๆที่ใช้ในการเรียกมัลลิเชียสซอฟต์แวร์ (Malicious software) ซึ่งหมายถึง ซอฟต์แวร์ที่ถูกสร้างขึ้นมาเพื่อทำลายหรือรบกวนระบบคอมพิวเตอร์ เราเริ่มรู้จักไวรัสที่เรียกว่าไมโครคอมพิวเตอร์กันครั้งแรกในปี ค.ศ.1981 เป็นที่น่าสนใจว่าเวิร์มชนิดนี้ได้ถูกออกแบบขึ้นเพื่อใช้งานในทางที่ดี ไม่ได้ถูกสร้างขึ้นเพื่อนำมาใช้ในการก่อกวนหรือก่ออันตราย เช่นเดียวกันกับโปรแกรมม้าโทรจัน ถึงแม้โปรแกรมเหล่านี้จะมีประวัติความเป็นมาที่ยาวนาน แต่ผลกระทบในทางลบหรืออันตรายร้ายแรงที่มีต่อผู้ใช้งานคอมพิวเตอร์หรืออินเทอร์เน็ตเพิ่งจะเริ่มขึ้นในไม่กี่ปีให้หลังนี้เท่านั้น ตัวอย่างของมัลแวร์ที่รู้จักโดยทั่วไป ได้แก่

1. ไวรัส

ไวรัสคือโปรแกรมที่ติดหรือแฝงตัวมากับโปรแกรมหรือไฟล์อื่นๆ เมื่อโปรแกรมหรือไฟล์นั้นถูกรันหรือได้รับการติดตั้ง ไวรัสก็จะทำการรันหรือติดตั้งตนเองแล้วทำการทำซ้ำตนเองลงบนไฟล์หรือหน่วยบันทึกความจำ ด้วยเหตุนี้เอง มันจึงสามารถทำซ้ำและขยายตัวมันเองออกไปได้เรื่อยๆ เมื่อโปรแกรมที่ติดเชื้อถูกส่งต่อหรือถูกรันอีก ขั้นตอนต่างๆของไวรัสก็จะเริ่มต้นขึ้นอีกครั้งหนึ่ง นอกจากทำซ้ำตนเองแล้ว ไวรัสอาจมีหน้าที่หรือไม่มีหน้าที่อย่างอื่นตามแต่จะถูกเขียนโปรแกรมมา

2. เวิร์ม

เวิร์มมีส่วนที่คล้ายคลึงกันกับไวรัสในแง่ของการทำซ้ำตนเองได้ แต่เวิร์มนั้นไม่จำเป็นต้องอาศัยโฮสต์โปรแกรมในการช่วยทำซ้ำ เวิร์มนั้นนอกจากทำซ้ำตนเองแล้วยังสามารถทำหน้าที่อื่นๆ ได้อีกเช่นเดียวกันกับไวรัส เวิร์มจะไม่สามารถทำงานได้หากระบบไม่อนุญาตให้แหล่งที่อยู่ภายนอกส่งโปรแกรมเข้ามาและติดตั้งโปรแกรมได้ ผู้จัดจำหน่ายโปรแกรมกำจัดมัลแวร์บางบริษัทถือว่าเวิร์มเป็นไวรัสชนิดหนึ่ง

3. โทรจัน

ซอฟต์แวร์ชนิดนี้ถูกตั้งชื่อตามปรัมปราของกรีกในตอนศึกเมืองทรอย โดยนักรบกรีกได้นำม้าไม้มาทิ้งเอาไว้ที่หน้ากรุงทรอย โดยที่ในม้าไม้ตัวนั้นมีนักรบกรีกซ่อนตัวอยู่ คนในกรุงทรอยไม่รู้ก็นำม้าไม้นั้นเข้ามาในเมือง ตกดึกนักรบกรีกก็แอบออกมาจากม้าไม้และทำลายเมืองทรอยจนย่อยยับ โปรแกรมโทรจันคือโปรแกรมที่ภายนอกดูปลอดภัย ไม่มีอันตราย แต่กลับเป็นอันตรายหรือสามารถทำอันตรายแก่คอมพิวเตอร์ของเราได้  หรืออาจหมายความถึงโปรแกรมมุ่งร้ายที่เข้ามาอยู่ในคอมพิวเตอร์ของเราโดยที่เราไม่รู้ตัวหรือไม่ได้รับอนุญาต

4. แชท ไคลแอนท์ (Chat Client)

โปรแกรมแชทบนอินเทอร์เน็ต เช่น โปรแกรมส่งข้อความทันทีหรือ Instant messaging และ ระบบไออาร์ซี หรือ Internet Relay Chat คือกลไกที่ช่วยในการส่งผ่านข้อมูลระหว่างคอมพิวเตอร์แต่ละเครื่องบนอินเทอร์เน็ต แชท ไคลแอนท์ นอกจากจะถือเป็นช่องทางของการติดต่อสื่อสารแล้วยังเปิดโอกาสให้ผู้ใช้งานส่งผ่านหรือแลกเปลี่ยน URL ของเว็บไซต์ หรือไฟล์ต่างๆ เช่น รูปภาพหรือวีดิโอได้อีกด้วย

เนื่องจากแชท ไคลแอนท์จำนวนมากอนุญาตให้มีการแลกเปลี่ยนไฟล์ตระกูล .exe ได้ ทำให้แชท ไคลแอนท์นี้มีความเสี่ยงเช่นเดียวกันกับอีเมล์ ผู้ใช้งานจึงควรระมัดระวังในการใช้งานเป็นพิเศษและควรกำหนดหรือยกเลิกการดาวน์โหลดไฟล์ตระกูล .exe โดยอัตโนมัติ และที่สำคัญ ไม่ควรแลกเปลี่ยนหรือดาวน์โหลดไฟล์ที่ไม่แน่ใจว่าเป็นอันตรายหรือไม่ และไม่ควรดาวน์โหลดไฟล์จากคนที่ไม่รู้จัก

5. ภัยจากซ่อนนามสกุลไฟล์ (Hidden File Extensions)

ระบบปฏิบัติการวินโดวส์นั้นมีฟังก์ชันช่วยในการซ่อนนามสกุลของไฟล์ประเภทที่ระบบรู้จัก  ส่วนเสริมนี้จะถูกตั้งค่าให้ทำงานอยู่แล้วบนเครื่องคอมพิวเตอร์แต่ผู้ใช้งานสามารถยกเลิกการทำงานของส่วนเสริมนี้ได้หากต้องการให้มีการแสดงนามสกุลของไฟล์บนคอมพิวเตอร์  อย่างไรก็ตาม อีเมล์ไวรัสบนคอมพิวเตอร์สามารถใช้ประโยชน์จากส่วนเสริมนี้ได้เช่นกัน เพราะมันจะทำให้ผู้ใช้งานไม่ทันได้สังเกตหรือไม่เห็นว่าไฟล์นั้นๆ ติดไวรัส ไฟล์ที่ถูกแนบมากับอีเมล์ที่ถูกส่งมาโดยไวรัสส่วนใหญ่มักจะปรากฏอยู่ในรูปแบบที่ดูไม่เป็นพิษเป็นภัย เช่น .txt, .mpg, .avi หรือนามสกุลอื่นๆ ทั้งที่จริงแล้วไฟล์พวกนี้เป็นไฟล์ที่ติดไวรัส เช่น .vbs, .exe เป็นต้น

 

มัลแวร์ทำงานอย่างไร

มัลแวร์สามารถทำงานได้หลายอย่างตามแต่จะถูกเขียนโปรแกรม แต่อย่างไรก็ตามมัลแวร์แต่ละประเภทมักจะมีลักษณะวิธีการทำงานบางอย่างที่คล้ายคลึงกันดังนี้

1. ส่งอีเมล์

เป็นวิธีการทำงานของมัลแวร์ที่สามารถพบได้แพร่หลายที่สุด ซึ่งอีเมล์ที่จะออกไปนั้นอาจจะมีการแนบไฟล์อันตราย (ไฟล์ที่ติดไวรัสหรือเวิร์ม) เข้าไปด้วย โดยที่เนื้อหาหรือข้อความในอีเมล์นั้นก็มักจะพบได้บ่อยๆในอีเมล์ที่ถูกส่งโดยมัลแวร์ เช่น แจ้งเตือนจากไมโครซอฟต์เกี่ยวกับปัญหาด้านความปลอดภัยของคอมพิวเตอร์ หรืออาจสุ่มเลือกข้อความจากอีเมล์ฉบับก่อนๆที่มีอยู่ในเครื่อง และถ้าหากอีเมล์นั้นๆมีการแนบไฟล์มาด้วย เนื้อความในอีเมล์ก็จะมีการโน้มน้าวให้ผู้รับทำการเปิดไฟล์ที่แนบมาด้วย ตรงหัวข้อ “ชื่ออีเมล์” และ “จาก” นั้นก็จะมีการตั้งชื่อหรือหัวข้อแปลกๆหรือที่จะทำให้ผู้รับรู้สึกยินดีจนอยากเปิดไฟล์ที่แนบ เช่นอาจตั้งชื่อหัวข้ออีเมล์ว่า “ฉันรักคุณ” อีเมล์เหล่านี้มักถูกส่งไปหายังผู้คนที่มันหาได้จากลิสต์รายชื่ออีเมล์แอดเดรสของเพื่อนของเรา

2. รวบรวมข้อมูล

มัลแวร์จะทำการเก็บรวบรวมข้อมูลเกี่ยวกับคอมพิวเตอร์และไฟล์ในคอมพิวเตอร์ของคุณและส่งกลับไปยังผู้โจมตี ซึ่งมัลแวร์สามารถอ่านไฟล์ทุกไฟล์ในคอมพิวเตอร์ได้หากไฟล์นั้นไม่ได้ถูกเข้ารหัสเอาไว้  ซึ่งหากเก็บข้อมูลเกี่ยวกับบัตรเครดิตหรือเลขที่บัญชีเอาไว้ในคอมพิวเตอร์ อาจยิ่งทำให้ตกเป็นเป้าหมายของพวกผู้ไม่ประสงค์ดีได้ และหากใครเป็นเจ้าของธุรกิจขนาดเล็ก และมีการเก็บข้อมูลหมายเลขบัตรเครดิตของลูกค้าหรือบุคคลที่เกี่ยวข้องเอาไว้ในเครื่องคอมพิวเตอร์ อาจกลายเป็นเรื่องใหญ่หากข้อมูลเหล่านี้ถูกขโมยไป

3. ลบหรือเขียนทับข้อมูล

มัลแวร์บางประเภทก็อันตรายมาก ในระหว่างที่มันกำลังเดินทางเข้าสู่เครื่องคอมพิวเตอร์ มันสามารถเริ่มต้นลบไฟล์ทั้งหมดบนฮาร์ดดิสก์และเขียนทับไฟล์เหล่านั้นด้วยไฟล์ขยะ หรือในบางครั้งก็ทำการเปลี่ยนแปลงบางอย่างในคอมพิวเตอร์โดยที่ผู้ใช้งานแทบจะไม่รู้ตัวเลย

วงจรชีวิตของมัลแวร์

1) การค้นพบช่องโหว่

เมื่อมีการค้นพบวิธีการโจมตีหรือช่วงโหว่ของการรักษาความปลอดภัยใหม่ๆ แฮกเกอร์หรือผู้ไม่หวังดีก็จะเริ่มทำการพัฒนาหรือสร้างมัลแวร์ตัวใหม่ขึ้นมา

2) การพัฒนา

การเขียนมัลแวร์จะต้องมีความรู้ความเข้าใจในภาษาแอสเซ็มบลี เข้าใจระบบคอมพิวเตอร์ที่ต้องการจะโจมตี แต่ในปัจจุบันมีเครื่องมือที่ช่วยในการพัฒนามัลแวร์ อีกทั้งแหล่งความรู้ขนาดใหญ่บนอินเทอร์เน็ต ทำให้การพัฒนามัลแวร์เป็นไปได้ง่ายขึ้น

3) การแพร่ระบาด

หลังพัฒนามัลแวร์จนเสร็จสมบูรณ์เรียบร้อยแล้ว ผู้โจมตีก็จะทำการปล่อยมัลแวร์ออกโจมตีโฮสต์ต่างๆพร้อมทั้งทำลายระบบในทันที

4) การทำลาย

หลังจากที่มัลแวร์สามารถแพร่ระบาดและเข้ามาสู่ระบบได้แล้วขั้นตอนต่อไปคือการปล่อยให้เพย์โหลดทำงาน ซึ่งขึ้นอยู่กับเงื่อนไขที่ผู้พัฒนาเป็นคนเขียนขึ้น เช่น มัลแวร์บางประเภทจะถูกรันก็ต่อเมื่อถึงเวลาที่กำหนดหรือโปรแกรมหลักที่มันแฝงตัวมาถูกทำการติดตั้ง ส่วนมัลแวร์ที่ไม่มีเงื่อนไขก็อาจสามารถทำงานได้ทันที

5) การตรวจพบและแจ้งเตือน

เมื่อเวลาผ่านไป บริษัทผลิตซอฟต์แวร์ป้องกันไวรัสก็จะสามารถตรวจพบมัลแวร์ชนิดนี้ ซึ่งบริษัทก็จะคิดค้นและพัฒนาตัวสกัดกั้นและกำจัดไวรัสชนิดนี้ออกมาในที่สุด

6) การป้องกันและกำจัด

หลังจากทำการคิดค้นวิธีการป้องกันมัลแวร์ตัวใหม่ บริษัทก็จะทำการแจ้งเตือนให้ลูกค้าทำการอัพเดตโปรแกรมป้องกันไวรัสนี้ จากนั้นโปรแกรมกำจัดไวรัสในคอมพิวเตอร์ก็จะสามารถตรวจจับและทำลายไวรัสชนิดนี้เพื่อไม่ให้ไวรัสสามารถเล็ดลอดเข้ามาทำอันตรายต่อระบบคอมพิวเตอร์ได้ จากนั้นเมื่อไวรัสชนิดนี้ถูกดักจับและทำลายได้ในที่สุด นักพัฒนามัลแวร์ก็จะทำการพัฒนามัลแวร์ตัวใหม่ๆขึ้นมาอีก และนำออกมาโจมตีระบบเครือข่ายอินเทอร์เน็ตอีกโดยวนเป็นวัฏจักรอย่างนี้ไปเรื่อยๆ

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>