ความรู้เรื่องไวรัส

ไวรัส….

มันก็คือ โปรแกรมคอมพิวเตอร์ชนิดหนึ่ง แน่นอนครับมันก็ต้องมีคนเขียนขึ้น มันไม่ใช่ไวรัสที่มาจากอากาศ(ที่ใครหลายๆคนคิด)

ซึ่งโปรแกรมคอมพิวเตอร์ตัวนี้ มักจะเป็น Automatic Scrip หมายถึง ผู้เขียน เขียนให้มันทำงานโดยอัตโนมัติ

แต่เดิมมันก็ไม่ซับซ้อนอะไรมาก มักจะเป็นโปรแกรมๆหนึ่งที่มันรันในเครื่องโดยอัตโนมัติ ซึ่งก็แล้วแต่ว่าผู้เขียนจะสั่งให้มันเจาะจงทำลายอะไรในเครื่องที่ติดครับ

ยุค DOS, Windos3.1
ต่อมามันมีวิวัฒนาการครับ (เนื่องมาจาก โปรแกรมเมอร์รุ่นใหม่ๆ มักอยากจะลองภูมิ หรือความสามารถของตัวเอง) โดยไวรัสจะมีลูกเล่นมาขึ้น เช่น แอบเขียนโค้ตของตัวเองไปยังเหยื่อ (ไฟล์ที่รันได้ต่างๆในเครื่อง) เช่น command.com ซึ่งมีขนาด (สมมุติ) 200,000 bytes ไวรัสจะแอบไปเพิ่มโค้ตตัวเองอีก 5,000 bytes ดังนั้น command.com จะมีขนาดเป็น 205,000 bytes ซึ่งไฟล์เนี่ยเป็นไฟล์ระบบของ DOS ยุคก่อน ซึ่งต้องโหลดเข้าไว้ในหน่วยความจำระบบ(ฝังไว้ในแรม)

เมื่อ user ทำการรันโปรแกรมต่างๆในเครื่อง (ซึ่งต้องผ่านแรม) โค้ตที่มันเขียนไว้ในไวรัส จะถูกแอบฝังเข้าไปกับโปรแกรมที่ user ใช้ ทำให้ไฟล์ใน HDD ทั้งหมดมีขนาดใหญ่ขึ้น ถ้าเป็นไวรัสที่ไม่เป็นอันตราย ก็แค่ทำให้โปรแกรม Error เท่านั้น และเสียพื้นที่ใน HDD ไปเยอะ (สมัยนั้น HDD สูงสุดไม่เกิน 400 MB)

แต่ถ้าตัวแรงๆหน่อย ก็จะถูกบรรจุคำสั่งให้ทำการ ทำลาย Sector 0 ของ HDD เพื่อให้ Partion ถูกทำลาย เข่น ทุกวันที่ 14 ก.ค. มันจะทำลาย เมื่อ user เปิดเครื่องก็พบว่าเครื่องไม่สามารถบูทได้

ส่วนไวรัสอีกประเภทที่ช่วงนั้นระบาดก็คือ ไวรัส BOOT มันจะทำการฝังตัวลงไปที่ BOOT Sector ของ Disk ต่าง ไม่ว่าจะเป็น HDD หรือ Disket จึงทำให้ติดกันไปแผ่นต่อแผ่น (แต่ก่อน Internet ยังไม่นิยมมาก) จึงเป็นวิธีการระบาดที่เร็วที่สุด

ฉะนั้นยุคช่วงนั้น ไว้รัส มักจะมุ่งทำลายเป็น 2 วิธีคือ เพิ่มรหัสตัวเองเข้าไปร่วมกับไฟล์ที่มีอยู่ในเครื่อง ทำให้มีขนาดผิดไป เมื่อรันก็เกิดการ error และอีกวีธีคือเข้าไปทำลายใน Sector 0 ของ HDD ทำให้บูทไม่ได้

ยุค Windows95

เป็นยุคที่ ไวรัสมีการพัฒนาให้มีความร้ายกาจมากขึ้นในการแอบแฝง เพราะ ยุคก่อนมันจะติดเฉพาะไฟล์ที่รันได้ และไฟล์ระบบที่ใช้ในการบูท แต่ช่วงของ Windows95 เป็นช่วงที่ Word Processor ของ Microsoft เริ่มนิยมมากขึ้น เพราะ Microsoft ได้ติดตั้งระบบ มาโคร ให้กับ Word, Excel

ซึ่งผู้เขียนหัวใส แอบเขียนไวรัสฝังไว้ใน มาโคร ของไฟล์ Word และ Excel ซึ่ง User ทั่วๆไปไม่รู้ เห็นว่าเป็นไฟล์ Word ธรรมดาๆ ก็เปิดขึ้นมาดู ไวรัสก็ทำงาน และกระจายตัวทันที

ยุค Win95/98/me

เป็นยุคที่เริ่มมีการใช้งานทางอินเทอร์เน็ทมากขึ้น กว่า 50% ของผู้ที่เล่นคอม มักจะมี e-mail ไวรัสพวกนี้จะแฝงตัวมากับไฟล์ในเมล์ที่หลอกให้เปิด และแตกตัวโดยอัตโนมัติ ส่งเมล์ที่เป็นรูปแบบเดียวกันให้คนอื่นๆหลงเชื่อว่า User ตั้งใจส่งมาให้ แล้วกระจายไปทั่วระบบ

ซึ่งไวรัสพวกนี้แพร่กระจายได้เร็วมากๆ นอกจากจะสร้างความเสียหายให้เครื่องแล้ว มันยังมีเป้าหมายให้เครือข่ายแต่ละองค์กรต้องทำงานหนัก เพราะเมล์มันจะหมุดเวียนอยู่ในระบบ ไม่หมดสักที

ยุค Win98/me/XP

เรียกว่ายุคมหาโหด เพราะเป็นยุคระบบ OS อัจฉริยะ อย่าง WinXP พร้อมด้วย IE ที่มีประสิทธิภาพด้าน Multimedia สูง และพร้อมด้วยสีสรรให้ User และเป็นยุคของ Internet เต็มที่

Technology ที่ทุกคนรู้จักคือ JAVA จาก SUN (ที่มีเรื่องกับ Microsoft ไปไม่นาน) แต่ปฎิเสธไม่ได้เลยว่า JAVA เป็นสิ่งที่คู่กับ Browser และ Website ไปแล้ว เพราะมันเป็นตัวสร้างสีสรรให้กับ Internet

ที่ว่าก็คือ มันมีด้านสว่าง มันก็มีด้านมืด มือไว้รัสทั้งหลายก็ได้พบช่องทางที่ระบาดง่ายที่สุดคือ Java เพราะมันง่ายต่อการพัฒนา มีประสิทธิภาพในการระบาดสูง

คือพวกนี้จะเขียนฝังไว้ในเวปไซต์ เมื่อ User เข้าไซต์เหล่านั้น มันจะทำการรันตัวเองโดยที่ผู้ใช้ไม่รู้เลย ด้วยคำสั่งอัตโนมัติ ที่เป็นคุณสมบัติของ JAVA แพร่กระจายเข้าสู่เครื่องอย่างเต็มรูปแบบ พร้อมด้วยสแกนหา e-mail Address ในเครื่องแล้วสร้างรูปแบบ แพร่กระจายต่อไปอีก

ยุคนี้ก็เป็นยุดที่ โทรจัน ระบาดมากขึ้นอีกด้วย เพราะคู่แข่งทางการค้า ฯลฯ จะใช้ไว้รัสตัวนี้หาช่องว่างเข้าระบบของฝ่ายตรงข้าม เพื่อดึงข้อมูลต่างๆผ่านช่องโหว่ของระบบป้องกันออกมา

ยุค WinXP/sp1/sp2 รุ่นปัจจุบัน

ยุคนี้ไวรัสมาในรูปแบบใหม่ ที่เราๆท่านจะรู้จักดีเลยคือ

“Spy Ware” หรือ “Ad-Ware”

ผมว่ามันเป็นอะไรที่เลวร้ายมากๆ ซึ่งมันเป็นการพัฒนาขึ้นโดยไม่ได้ตั้งใจของผู้ทำ แต่มันกับกลายมาเป็นไวรัสที่สร้างความเดือดร้อนต่อ User เป็นอันมาก

เช่น นายสมชาย เข้าไปดูเวปโป้ประเภทนึง โดยใช้เครื่องที่ บริษัท แต่แล้ว นายสมชายก็โชคร้าย โดย ad-ware เข้าไป ทุกครั้งที่เปิดเครื่อง มันจะเปิดหน้าต่างขึ้นมา พร้อมรูปโป้เต็มหน้าจอ… นายสมชาย อายแสนอาย ถึงจะลบยังไงก็แล้วแต่ แต่เมื่อบูทเครื่องใหม่ มันจะกลับมา

พวกนี้มันมากับระบบการโฆษณาที่มีการแข่งขันสูงมากๆในปัจจุบัน เช่น 1 คลิ๊ก ได้ 1 เหรียญ จึงทำให้ผู้เขียนเวปเหล่านี้เห็นแก่ได้ พยายามให้โปรแกรมเหล่านี้เปิดตัวเองขึ้นโดยอัตโนมัติ ฝังไว้ในระบบของเครื่องเลย เมื่อมีการเปิดเครื่องให้มันโฆษณาทันที และในที่สุดมันก็วนจนไม่มีที่สิ้นสุด

พวกนี้มันส่งผลต่อ ประสิทธิภาพของเครื่อง ทำให้เครื่องช้า จนในที่สุดมี Process มาก และแฮ้งค์ในที่สุด อีกทั้งให้ระบบเครือข่ายอินเทอร์เน็ท เปลืองทรัพยากรต้องไปดึงข้อมูลโฆษณาไร้ประโยชน์ ทำให้แบนวิธด์ ใช้ไปแบบไร้ประโยชน์

ที่สำคัญ พวกนี้ Remove ออกยากมากๆ ไม่เหมือนไวรัสก่อนๆที่สามารถลบไฟล์ตรงๆได้ แต่พวกนี้เขียนตัวเองลงใน Registry ซึ่ง User หลายๆท่านไม่กล้าที่จะแก้ เพราะถ้าแก้ผิด วินโดวส์ล่มได้ทันที และที่สำคัญ Registry มันเยอะมาก ก็ไม่รู้จะหาอย่างไรได้หมด

สรุป ไว้รัสมีการเปลี่ยนแปลงไปตามยุคสมัย มันเกิดมาจากคน สิ่งไหนที่สามารถใช้งานง่าย และแพร่หลาย ไวรัสเหล่านี้มันจะตามไป ปัจจุบันที่ทุกคนกลัวกันคือ ระบบโทรศัพท์มือถือ ที่เดี๋ยวนี้จะเชื่อมกับ Internet และเครื่องมือถือมี OS ที่เริ่มคล้ายคลึงกับ Computer มากขึ้น จึงมีความเสี่ยงสูง เพราะ Application บนมือถือ เริ่มมีการพัฒนาจากโปรแกรมเมอร์ได้เอง

ลองคิดดูว่า ถ้ามือถือติดไวรัส รับรองเลยว่าระบบ เศรษฐกิจที่ต้องติดต่อสื่อสารจะล่มสลายทันที

เล่ามายาวเลยนะครับ หวังว่าคงจะได้แลกเปลี่ยนความรู้กันนะครับ

เอาจำกัดความแบบง่ายๆ ที่ทำให้เห็นความแตกต่างอย่างชัดเจนนะ

Virus = แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ต้องอาศัยไฟล์พาหะ สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์

Worm = คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้อย่างอิสระ โดยอาศัยอีเมลล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื่อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครือข่าย

Trojan = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ต้องอาศัยการหลอกคนใช้ให้ดาวโหลด
เอาไปใส่เครื่องเองหรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไ
กล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด

Spyware = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้

Hybrid malware/Blended Threats = คือ malware ที่รวมความสามารถของ virus, worm, trojan, spyware เข้าไว้ด้วยกัน

Phishing = เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ต
เช่น บัตรเครดิตหรือพวก online bank account

Zombie Network = เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูก attacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย

Malware ย่อมาจาก Malicious Software หมายถึงโปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย หรือเป็นคำที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ โปรแกรมพวกนี้ก็เช่น virus, worm, trojan, spyware, keylogger, hack tool, dialer, phishing, toolbar, BHO, etc

แต่เนื่องจาก virus คือ malware ชนิดแรกที่เกิดขึ้นบนโลกนี้และอยู่มานาน ดังนั้นโดยทั่วไปตามข่าวหรือบทความต่างๆที่ไม่เน้นไปในทางวิชาการมากเกินไป หรือเพื่อความง่าย ก็จะใช้คำว่า virus แทนคำว่า malware แต่ถ้าจะคิดถึงความจริงแล้วมันไม่ถูกต้อง malware แต่ละชนิดไม่เหมือนกัน

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s


%d bloggers like this: