หน้าแรก Security Malware เรียนรู้วิชา Virus และ Malware พื้นฐาน 101 ฉบับ ZDNet

เรียนรู้วิชา Virus และ Malware พื้นฐาน 101 ฉบับ ZDNet

แบ่งปัน

นับวัน การโจมตีทางไซเบอร์ยิ่งรุนแรงมากขึ้น โดยเฉพาะการใช้มัลแวร์เป็นเครื่องมือซึ่งถือว่ามีสัดส่วนมากที่สุดในบรรดาอาชญากรรมบนโลกอินเทอรเน็ต ทาง ZDNet จึงออกมาสรุปสิ่งที่ทุกคนควรรู้เกี่ยวกับมัลแวร์ ตั้งแต่ประเภทต่างๆ ที่พบ ไปจนถึงวิธีหลีกเลี่ยงการตกเป็นเหยื่อการโจมตีไว้ดังต่อไปนี้

1. มัลแวร์คือ?
ซอฟต์แวร์ที่มีพฤติกรรมอันตราย ถูกพัฒนาจากอาชญากรไซเบอร์เพื่อใช้เข้าถึงระบบ หรือสร้างความเสียหายแก่คอมพิวเตอร์หรือเครือข่ายของเหยื่อผ่านอินเทอร์เน็ต ซึ่งมักหลบเลี่ยงการตรวจจับหรือแอบซุ่มโจมตีอย่างเงียบๆ ไม่ให้เหยื่อรู้ตัว มัลแวร์ในที่นี้ เมื่อก่อนมักเรียกว่า “ไวรัส” ไปด้วย ทั้งๆ ที่ไวรัสเกิดขึ้นคู่บ้านคู่เมืองก่อนหน้าที่อินเทอร์เน็ตจะแพร่หลายนานมาก

2. แล้วไวรัสคอมพิวเตอร์ตัวแรกล่ะ
แม้จะยังถกเถียงว่าใครควรได้รับตำแหน่งไวรัสตัวแรก แต่ซอฟต์แวร์อันตรายที่ติดเชื้อข้ามเครื่องคอมพิวเตอร์โดยปราศจากการรับรู้ของผู้ใช้ครั้งแรกนั้นชื่อว่า Creeper เมื่อช่วงปี 2513สมัยอาลุงอาป้าเน็ต โดยมีเจตนาเพื่อก่อกวนด้วยการขึ้นข้อความว่า “I’M THE CREEPER : CATCH ME IF YOU CAN!”พร้อมลบตัวเองบนเครื่องปัจจุบันหลังจากติดเชื้อเครื่องอื่นแล้ว จนต่อมามีการพัฒนาไวรัสที่ทำตัวสมความเป็นไวรัสจริงในชื่อ Brain ด้วยการคัดลอกตัวเองไปเครื่องอื่นโดยไม่ลบตัวเองบนเครื่องเดิมได้ ถัดต่อมาอีกมีไวรัสที่ชื่อ Morris Worm ที่ต้อนรับการนำอินเทอร์เน็ตมาใช้อย่างแพร่หลายช่วงแรกด้วยการคัดลอกตัวเองไปยังคอมพิวเตอร์หลายพันเครื่อง จนสร้างความเสียหายหลักแสนหลักล้าน

3. แล้วไวรัสไม่ใช่มัลแวร์?
เพราะผู้ที่บัญญัตินิยามศัพท์มัลแวร์ ต้องการแยก “เจตนาร้ายของผู้สร้าง” ออกจากอุบัติเหตุด้านโค้ดดิ้งธรรมดา โดยมัลแวร์หรือคำว่ามัล (Mal) แปลว่าบกพร่อง ให้ผลร้าย (อย่าง Malnutrition ขาดสารอาหาร ฯลฯ) ดังนั้นสิ่งที่เรียกว่ามัลแวร์ได้ จะต้องมีเจตนาออกแบบให้สร้างความเสียหายโดยเฉพาะ อย่างพวกไวรัสสามตัวข้างต้นไม่นับเป็นมัลแวร์ เพราะคนสร้างไม่ได้เจตนาทำมาเป็นเครื่องมือทำลายล้างหรือรีดไถเงินจากเหยื่อโดยตรงและมัลแวร์มักเลือกอินเทอร์เน็ตเป็นช่องทางเข้าถึงเหยื่อทั่วโลก เช่น การฝังตัวไปกับไฟล์แนบอีเมล์ โดยพบครั้งแรกในช่วงปี 2533 ตั้งแต่มัลแวร์ที่จ้องลบข้อมูล ทำลายฮาร์ดดิสก์ ไปจนถึงมัลแวร์กระจิ๊บกระจ้อยที่สร้างความรำคาญอย่างการเล่นเสียงแปลกๆ หรือแสดงข้อความแปลกๆ บนเครื่องเหยื่อ

4. ตกลงไวรัสคืออะไร?
ซอฟต์แวร์หรือโค้ดที่คัดลอกตัวเองไปคอมพ์เครื่องอื่นได้ (แค่นั้น) แม้ว่าไวรัสบางตัวไปเกี่ยวข้องกับเหตุการณ์ร้ายอย่างการทำลายข้อมูลบนคอมพิวเตอร์ แต่ก็ไม่ใช่ว่าไวรัสทุกตัวเป็นมัลแวร์ เราต้องดูเจตนาของคนสร้างไวรัสด้วย หรือเรียกได้ว่ามัลแวร์เป็นซับเซ็ตของไวรัส

5. อะไรคือมัลแวร์แบบโทรจัน?
เป็นมัลแวร์แบบที่พบบ่อยที่สุด ชื่อเต็มคือม้าโทรจันหรือ Trojan Horse ที่ทำตัวเลียนแม้ม้าเมืองทรอยตามประวัติศาสตร์กรีกที่ปลอมตัวเองเป็นสิ่งของมีค่าสวยงาม หรือทูลดีมีประโยชน์ เพื่อหลอกให้เหยื่ออ้าแขนเปิดประตูเมืองต้อนรับโหลดเข้าไปในเครื่องตัวเอง ก่อนจะเผยธาตุแท้ออกมาทำลายล้างเครื่องจากภายในจนวอดวาย โทรจันที่พบบ่อยได้แก่ตัวอัพเดตซอฟต์แวร์ โดยเฉพาะตัวอัพเดตแฟลช

6. สปายแวร์ล่ะคืออะไร?
ซอฟต์แวร์ที่คอยสอดส่องกิจกรรมที่เกิดขึ้นบนพีซีหรืออุปกรณ์อื่น เช่น ประวัติการท่องเว็บ, แอพที่ใช้, ข้อความที่ส่ง ที่เห็นบ่อยเช่น แอบมากับทูลบาร์บนบราวเซอร์หรืออาจมาแบบถูกต้องอย่างโปรแกรมที่ผู้ปกครองใช้ตรวจการท่องเว็บของบุตรหลาย หรือเจ้านายสอดส่องลูกน้อง

7. อะไรคือแรนซั่มแวร์?
เป็นมัลแวร์ที่สวนทางพฤติกรรมส่วนใหญ่ที่ต้องการซ่อนตัวเองให้นานที่สุด ด้วยการขึ้นข้อความรีดค่าไถ่โดยเอาไฟล์บนเครื่องเป็นประกัน

8. รู้จักมัลแวร์ลบทุกอย่างที่ขวางหน้าไหม?
Wiper Malware เป็นมัลแวร์ที่เจาะจงลบข้อมูลทุกอย่างออกจากเครื่องหรือเครือข่ายเป้าหมาย ซึ่งอาจจะบริการล้างเครื่องให้แบบผู้ใช้ไม่ได้ร้องขอหลังจากดูดข้อมูลที่ต้องการไปแล้ว หรือแค่ต้องการล้างบางเครื่องเหยื่อเท่านั้น

9. หนอนหรือเวิร์มคือ?
มัลแวร์ที่ออกแบบมาเพื่อเน้นแพร่กระจายตัวเองโดเฉพาะ ซึ่งมักอาศัยช่องโหว่บนระบบปฏิบัติการหรือซอฟต์แวร์ในการชอนไชไปเครื่องอื่น หรือแม้แต่การฝังตัวเองไปกับไฟล์แนบอีเมล์ ด้วยการแอบส่องรายชื่อผู้ติดต่อบนอุปกรณ์ อย่างแรนซั่มแวร์ Wannacry ที่พบการกระจายตัวเองในลักษณะของวอร์ม

10. Adware คืออะไร?
เป็นโฆษณาเชิงบังคับให้ผู้ใช้ต้องดูหรือคลิกเท่านั้นถึงจะปิดหรือตัดรำคาญได้

adblock popup web banner concept. isolated vector

11. Botnet คือ?
โค้ดที่ทำให้เครื่องเหยื่อจำนวนมากกลายเป็นหุ่นยนต์หรือกองทัพซอมบี้ที่ทำตามคำสั่ง

12. มัลแวร์ขุดเหมืองเงินคริปโตหรือ Miner Malware?
เป็นบอทเน็ตที่สั่งเครื่องเหยื่อให้ขุดเหมืองเงินดิจิตอล โดยใช้ทรัพยากรประมวลผลบนเครื่องเหยื่อเพื่อถลุงเงินคริปโตเข้าวอลเล็ตอาชญากร

13. การกระจายตัวเองของมัลแวร์ปัจจุบัน
นอกจากผ่านอินเทอร์เน็ตหรืออีเมล์แล้ว พวกอุปกรณ์เอ็กซ์เทอนอลทั้งหลายยังคงเป็นเครื่องมือแพร่เชื้อชั้นดี เช่น แฟลชไดรฟ์หรืออุปกรณ์ USB

14. มัลแวร์แบบ Fileless คือ?
มัลแวร์ที่รันตัวเองบนหน่วยความจำหรือแรมแทนฮาร์ดดิสก์ เพื่อหลบการตรวจจับของซอฟต์แวร์แอนติไวรัส

15. มัลแวร์บนเครื่องแมค
เริ่มพบการระบาดหนักขึ้นตั้งแต่ช่วง 2543 เป็นต้นมา โดยเฉพาะโทรจันที่สร้างประตูหลัง แอพอันตราย และการโจมตีแบบแรนซั่มแวร์ จนถือเป็นเป้าหมายที่โดนการโจมตีมากพอๆ กับบนวินโดวส์

16. มัลแวร์บนอุปกรณ์พกพา
โดยเฉพาะบนแอนดรอยด์ที่สามารถหลอกผู้ใช้โหลดแอพอันตรายนอกสโตร์ทางการของกูเกิ้ลได้ง่ายกว่า

17. มัลแวร์บน IoT
ที่เน้นเหยื่อเป็นกองทัพอุปกรณ์จำนวนมาก เช่น บอทเน็ต Mirai

18. การป้องกันมัลแวร์ที่ได้ผลดีที่สุด
คือการคอยอัพเดตซอฟต์แวร์เป็นประจำ นอกเหนือจากการเลือกใช้ซอฟต์แวร์ความปลอดภัยพื้นฐาน

ที่มา : ZDNet