วันอังคารที่ 17 มกราคม พ.ศ. 2560

ความแตกต่างระหว่าง ไวรัส, หนอน, ม้าโทรจัน, สปายแวร์, ฟิชชิง

 ความแตกต่างระหว่าง ไวรัส, หนอน, ม้าโทรจัน, สปายแวร์, ฟิชชิง

              ในยุคที่คอมพิวเตอร์และอินเทอร์เน็ตเข้ามามีบทบาทและความสำคัญกับชีวิตประจำวันและหน้าที่การงานของเราทุกคน เราอาจจะพบว่า หลายครั้งที่การใช้งานคอมพิวเตอร์หรืออินเทอร์เน็ตของเรามีความสุ่มเสี่ยงที่จะถูกโจมตีจากบุคคลภายนอก ผู้ไม่ประสงค์ดี คอยเข้าจู่โจมคอมพิวเตอร์ของคุณ เพื่อทำการล้วงเอาข้อมูล,ความลับต่างๆ ของผู้ใช้งานคอมพิวเตอร์  แต่ละตัวนั้นมีความแตกต่างกันอย่างไร

               Virus (ไวรัส) แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์ของคุณโดยการเพิ่มจำนวนตัวมันเองขึ้นมาเป็นจำนวนมาก ไวรัสต้องส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ต้องอาศัยไฟล์พาหะ เวลาที่ส่ง E-mail โดยแนบเอกสาร หรือไฟล์ที่มีไวรัสไปด้วย, การทำสำเนาไฟล์ที่ติดไวรัสไปไว้บนไฟล์เซริฟเวอร์, การแลกเปลี่ยนไฟล์โดยใช้แผ่นดิสก์เก็ต เมื่อผู้ใช้ทั่วไปรับไฟล์ หรือดิสก์มาใช้งาน

               Worm (หนอน) โปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเน็ตเวิร์ค (E-mail) ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเอง ซึ่งจะแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก

               Trojan (ม้าโทรจัน) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อ ถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด

               Spyware (สปายแวร์) แต่ไม่ได้มีความหมายลึกลับเหมือนอย่างชื่อ แต่กลับถูกใช้สำหรับการโฆษณาประชาสัมพันธ์เสียมากกว่า ในอันที่จริง สปายแวร์จะได้รับความรู้จักในชื่อของ แอดแวร์ ด้วย ดังนั้นคำว่าสปายแวร์จึงเป็นเพียงการระบุประเภทของซอฟต์แวร์เท่านั้น ส่วนความหมายที่แท้จริง สปายแวร์ หมายถึงโปรแกรมที่แอบเข้ามาติดตั้งในเครื่องคอมพิวเตอร์โดยที่ผู้ใช้อาจไม่ได้เจตนา

               Phishing (ฟิชชิง) การหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง

               Malware เป็น software ที่ได้รับการออกแบบมาเพื่อให้แทรกซึมหรือเข้าไปทำลายระบบ computer โดยผู้สร้างนั้นเป็นผู้ที่เชี่ยวชาญในด้าน Software ได้ทำการสร้างและปล่อยออกมา คำว่า malware มาจากคำว่า "malicious" และ "software" ซึ่งคำว่า Malicious นั้นหมายถึงมุ่งร้าย และ softwareก็หมายถึงโปรแกรม computer รวมๆกันแล้วก็ได้ความหมายว่า softwareที่มีความประสงค์ร้ายต่อ computer ของเรา เป็นคำที่ใช้เรียกรวมๆของพวก virus, spywareต่างๆ โดยทั่วไปผู้ใช้ส่วนใหญ่ยังคงไม่คุ้นเคยกับมันและคนจำนวนมากยังไม่เคยรู้จักกับคำๆนี้(Malware) คำว่าVirus computer นั้นได้ถูกใช้อย่างแพร่หลายทั้งในสื่อมวลชน การพูดแบบทั่วๆไปถึงแม้ว่าทั้งหมดของ malwareจะไม่ใช่ virus แต่มันประกอบไปด้วย Virus computer, worms, Trojan horses,rootkits, spyware, dishonest adware และ software ที่ไม่ประสงค์ดีทั้งหลาย Malware ไม่ควรเป็นที่สับสนกับ bug ของโปรแกรมเพราะว่า bug ของโปรแกรมนั้นเป็นสิ่งที่เกิดขึ้นโดยไม่เจตนาของโปรแกรมจึงไม่ผิดกฎหมาย

                Pharming เป็นการที่ Hacker ได้เข้าไปโจมตี server ของเว็บ siteต่างๆ และทำการส่งคนเข้า web siteให้ไปที่ web site ปลอมแทน Pharming นั้นมักจะการทำโดยการเข้าไปเปลี่ยนhosts file ของเครื่องServerที่เป็นเหยื่อให้เปลี่ยนไปที่web site ปลอมหรือว่าจะใช้ exploit ส่งเข้าไปโดยใช้ช่องโหว่ของ DNS Serversoftware เอง คำว่า Pharming มาจากคำว่า Phishing ที่มีความหมายใกล้เคียงกัน โดยทั้งคู่นั้นก็จะมีจุดมุ่งหมายเหมือนกันคือการเข้าไปขโมยข้อมูลข่าวสารต่างๆไม่ว่าจะเป็นการขโมย user-password, การขโมยบัตรเครดิตเป็นต้น แต่ว่า Pharming นั้นจะแตกต่างจากPhishing ตรงที่ Pharmingนั้นจะเน้นการเข้าไปโจมตีธุรกิจใหญ่ๆยกตัวอย่าง เช่น Hosting ที่ทำ e-commerce หรือว่า web siteที่เกี่ยวกับonline banking เป็นต้น การโจมตีรูปแบบนี้เรียกได้ว่าเป็นการโจมตีชนิดที่เราสังเกตได้ยากมากเพราะว่าสิ่งที่ถูกโจมตีจริงๆนั้นเป็นที่เครื่อง Server เองและเราจะถูกส่งที่ web site ปลอมที่มีลักษณะหน้าตาเหมือนกันทุกประการดังนั้นจึงเป็นเรื่องยากมากที่จะตรวจจับกัน ดังนั้นสิ่งที่เราทำได้ก็จะคือการป้องกันตัวเอง โดยการไม่ประมาทเราจึงไม่ตกเป็นเหยื่อของ Pharming

                Polymorphic Viruses (โพลีมอร์ฟิกไวรัส) เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ

                Stealth Viruses(สทิลต์ไวรัส) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้ เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัว ไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

                Hybrid malware/Blended Threats คือ malware ที่รวมความสามารถของ virus, worm, trojan, spyware เข้าไว้ด้วยกัน

                Zombie Network เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูกattacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย

                เนื่องจาก ไวรัส (Virus) คือสิ่งที่เกิดมาก่อน ก่อนที่จะมีศัพท์ มัลแวร์ (Malware) เพราะฉะนั้นการนำเสนอข่าวในหลายครั้ง ที่เกี่ยวกับความเสียหาย หรือพฤติกรรมตามที่กล่าวมา คนส่วนมากมักเรียกว่า ไวรัส เสียส่วนใหญ่ ซึ่งในความเป็นจริงแล้วไม่ถูกต้อง เพราะมัลแวร์ (Malware) แต่ละตัวก็มีหน้าที่ หรือบทบาทแตกต่างกันไป

อ้างอิงจาก : http://www.dol.go.th/it/index.php?option=com_content&task=view&id=114
http://www.manacomputers.com/trojan-malware-spam-virus-different/

ไม่มีความคิดเห็น:

แสดงความคิดเห็น