Malware คือ อะไร มีกี่ประเภท มัลแวร์สามารถเข้าสู่คอมพิวเตอร์ได้อย่างไร

Malware คือ โปรแกรมชนิดหนึ่งที่สร้างขึ้นมา เพื่อทำอันตรายต่อซอฟต์แวร์ในคอมพิวเตอร์โดยเฉพาะเรื่องของการโจรกรรมข้อมูล และสร้างความเสียหายให้กับเครือข่าย
Malware คือ อะไร มีกี่ประเภท มัลแวร์สามารถเข้าสู่คอมพิวเตอร์ได้อย่างไร

Malware คือ โปรแกรมชนิดหนึ่งที่สร้างขึ้นมา เพื่อทำอันตรายต่อซอฟต์แวร์ในคอมพิวเตอร์โดยเฉพาะเรื่องของการโจรกรรมข้อมูล และสร้างความเสียหายให้กับเครือข่าย (โดยการส่งอีเมลมัลแวร์กระจายต่อไปเอง) มีชื่อเรียกเต็ม ๆ ว่า Malicious Software ที่สามารถอธิบายให้เข้าใจได้ง่าย ๆ ก็คือ มัลแวร์สามารถแบ่งออกได้เป็น 9 ประเภท โดยประเภทของมัลแวร์ที่มักจะรู้จักกันดีก็คือ ไวรัส เวิร์ม ม้าโทรจัน เป็นต้น แต่ที่อันตรายในเวลานี้ก็คือมัลแวร์ที่อาศัย CPU ในการขุดบิทคอยน์ เมื่อเวลาผ่านไปนาน ๆ CPU ก็จะร้อนขึ้นและจะพังโดยไม่รู้ตัว มัลแวร์มักจะมาในรูปแบบของการฝัง Malicious Mobile Code (MMC) ผ่านทางช่องโหว่ของโปรแกรม Internet Browser โดยวิธีที่มักจะเห็นบ่อย ๆ ก็คือการคลิกเข้าไปในเว็บไซต์แล้วจะมี Pop-up โฆษณาเด้งขึ้นมาเอง เมื่อปรากฏโฆษณาแล้ว ก็จะมีการติดตั้งโปรแกรมประหลาดบนคอมพิวเตอร์ ถ้าหากมีโปรแกรม Antivirus ก็จะไม่เป็นปัญหาเพราะโปรแกรมมัลแวร์นี้จะถูกกำจัดก่อนติดตั้งเสร็จ แต่ถ้าหากไม่มี Antivirus แล้วเผลอไปกดโปรแกรมเข้า ก็เตรียมตัวเอาคอมพิวเตอร์ไปล้างใหม่สถานเดียว

มัลแวร์ 9 ประเภท มีอะไรบ้าง ?

  1. Virus คือ โปรแกรมมัลแวร์ประเภทหนึ่งที่สามารถแพร่กระจายไปตามเครื่องอื่น ๆ ได้ ด้วยวิธีการแนบตัวเองไปกับไฟล์เอกสารต่าง ๆ เมื่อเปิดไฟล์ที่มีไวรัสอยู่ ไวรัสก็จะทำลายระบบซอฟต์แวร์และฮาร์ดแวร์ให้เกิดความเสียหาย ที่เห็นได้ชัดคือคอมพิวเตอร์จะช้าลงกว่าเดิม
  2. Bug คือ ความผิดพลาดที่เกิดขึ้นจากโปรแกรมเมอร์ผู้เขียนโปรแกรมเป็นส่วนใหญ่ อาจจะมีบ้างที่ผู้ใช้งานผิดพลาดเอง ทำให้แฮกเกอร์อาศัยช่องโหว่นี้ในการโจมตี และเข้ามาแฮกข้อมูลไปได้
  3. Worm หรือไวรัสหนอน คือ มัลแวร์ที่พบได้บ่อย และมากกว่าไวรัส เวิร์มมักจะทำงานด้วยการกระจายตัวเองผ่านทางอินเตอร์เน็ต โดยการแนบตัวเองไปกับอีเมล์ที่ส่งถึงผู้ติดต่อคนอื่น ๆ ด้วยตัวเอง ถ้าหากมีเวิร์มอยู่ในคอมพิวเตอร์ ก็มีโอกาสที่ไฟล์สำคัญต่าง ๆ จะถูกลบหรือใช้งานไม่ได้อีกต่อไป
  4. Spyware คือ มัลแวร์สายลับที่มักนำมาใช้ดัก Password ต่าง ๆ ข้อมูลบัตรเครดิต และข้อมูลทางการเงินไปยังแฮกเกอร์ พูดง่าย ๆ คือมัลแวร์ประเภทนี้จะละเมิดความเป็นส่วนตัว แต่ไม่มีการแพร่กระจายตัวเองไปยังที่อื่น ซึ่งก็เป็นไวรัสอีกประเภทหนึ่งที่ต้องระวัง
  5. Adware คือ มัลแวร์ประเภทหนึ่งที่สร้างความน่ารำคาญให้กับผู้ใช้งานมากกว่าจะโจมตีระบบ บางครั้งก็จะเปิดหน้าเว็บไซต์ขึ้นมาเอง หรือติดตั้งโฆษณาเองเป็นที่น่าหงุดหงิดยิ่งนัก แต่ไม่มีอันตรายกับคอมพิวเตอร์เท่ากับมัลแวร์ประเภทอื่น เพียงแต่จะก่อกวนจนทำให้รู้สึกอารมณ์ไม่ดีได้
  6. Ransomware คือ มัลแวร์ที่สร้างความปั่นป่วนให้กับคนทั้งโลกมากในปีที่แล้ว โดยเฉพาะ WannaCry ที่จะเข้าไปแฮกไฟล์ต่าง ๆ ในคอมพิวเตอร์ ทำให้ไม่สามารถเข้าใช้งานตามปกติ การจะปลดล็อกไฟล์ได้ ต้องจ่ายค่าไถ่รหัสให้กับแฮกเกอร์เท่านั้น ซึ่งก็ต้องระวัง
  7. Trojan horse คือ มัลแวร์ที่ไม่สามารถแพร่กระจายไปยังที่อื่นได้เช่นเดียวกับ Spyware เพราะฉะนั้นจึงต้องอาศัยความสามารถในการพรางตัวเป็นโปรแกรมต่าง ๆ ที่ดีและปลอดภัย เพื่อให้คนดาวน์โหลดเข้ามาติดตั้งบนเครื่องคอมพิวเตอร์ เมื่อติดตั้งแล้ว แฮกเกอร์ก็จะเข้ามาควบคุมและขโมยข้อมูลที่สำคัญจากคอมพิวเตอร์ ที่นิยมกันมากคือทำเพื่อขโมย Serial Number ของโปรแกรมที่มีราคาแพงไปแจกจ่ายและใช้งานกันเองบนโลกอินเตอร์เน็ต
  8. Bot คนส่วนมากมักจะรู้จักแต่ Bot เกม ที่จะทำหน้าที่ควบคุมเกมฝั่งตรงข้ามแบบอัตโนมัติ นี่แหละคือการทำงานของ Bot หรือโปรแกรมที่สร้างขึ้นมาให้ทำงานใดงานหนึ่ง ถ้าหากนำมาใช้เป็นมัลแวร์ Bot ก็สามารถโจมตีคอมพิวเตอร์โดยการส่งสแปมตลอดเวลาได้
  9. Rootkit คือ มัลแวร์ที่แฮกเกอร์ใช้เพื่อควบคุมเครื่องคอมพิวเตอร์ที่ติดตั้งมัลแวร์นี้ จุดเด่นของมันก็คือการซ่อนและแฝงตัวอยู่ในที่ต่าง ๆ ของคอมพิวเตอร์จนยากที่จะหาเจอ ซึ่งก็เป็นมัลแวร์ที่ตรวจพบได้ยากและกำจัดออกไปได้ยาก

มัลแวร์สามารถเข้าสู่คอมพิวเตอร์ได้อย่างไร ?

มัลแวร์สามารถเข้าสู่คอมพิวเตอร์ได้หลายทางมาก ๆ ดังที่ได้กล่าวไปแล้ว แต่จะขอสรุปง่าย ๆ อีกครั้ง ดังนี้

  • การเข้าชมเว็บไซต์บางเว็บ ที่มีมัลแวร์แฝงตัวอยู่ (โดยเฉพาะเว็บไซต์อนาจาร) อาจโดนมัลแวร์เข้าจู่โจมโดยไม่รู้ตัว
  • การดาวน์โหลดซอฟท์แวร์แจกฟรีที่มีมัลแวร์อาศัยอยู่ด้วย ในซอฟท์แวร์ถูกกฎหมายบางโปรแกรม ก็อาจมีมัลแวร์แอบติดมา
  • การเปิดอ่านอีเมลที่มีมัลแวร์แอบแฝงตัวมา
  • การเผลอไปคลิกโดนข้อความป๊อบอัพที่เด้งขึ้นมาเมื่อเข้าชมเว็บไซต์

ข้อแนะนำในการป้องกันการติดมัลแวร์

  • หมั่นอัพเดตโปรแกรมและซอฟท์แวร์ต่าง ๆ อยู่เสมอ
  • หาโปรแกรม Antivirus และ Anti-malware ที่มีคุณภาพดีมาติดตั้งบนเครื่อง
  • ไม่ควรดาวน์โหลดโปรแกรมฟรีต่าง ๆ จากแหล่งที่ไม่น่าเชื่อถือมาติดตั้งในคอมพิวเตอร์โดยเด็ดขาด ไม่ว่าจะอยากได้เพียงใดก็ตาม
  • ตรวจเช็คและรอบคอบทุกครั้ง เพื่อไม่ให้เผลอกดโฆษณาป๊อบอัพที่มีมัลแวร์แฝงตัวอยู่
  • หากไม่รู้จักผู้ส่งอีเมล หรือมีอีเมลที่น่าสงสัยส่งมา ไม่ควรเปิดอ่านเป็นอันขาด เพราะเสี่ยงต่อการได้รับมัลแวร์
  • หากจำเป็นต้องใช้อุปกรณ์เชื่อมต่อกับคอมพิวเตอร์ เช่น Flashdrive หรือ USB ต้องแสกนไวรัสก่อนทุกครั้ง
รู้จักกับมัลแวร์ที่เป็นอันตรายต่อคอมพิวเตอร์เบื้องต้น

รู้จักกับมัลแวร์ที่เป็นอันตรายต่อคอมพิวเตอร์เบื้องต้น

Malware คือ ไวรัสคอมพิวเตอร์อย่างหนึ่ง ที่เป็นอันตรายกับคอมพิวเตอร์ โดย Malware ของโลกเด่นๆ ก็มีดังนี้

ไวรัส (Virus)

คนส่วนมากมักจะใช้คำว่า “ไวรัส” แทนการเรียกมัลแวร์ทั้งหมด ไม่ว่าจะเป็น Trojan horse, Worm, Ransomeware ก็ถือว่าเป็นไวรัสทั้งสิ้น นั่นถือว่าเป็นความเข้าใจผิดอย่างร้ายแรง และมีผลทางกฎหมายเกี่ยวกับอาชญากรรมคอมพิวเตอร์เป็นอย่างยิ่ง เพราะโดยทั่วไปแล้วกฎหมายมักจะพูดถึงการกระทำผิดโดยใช้มัลแวร์ แต่ถ้าหากพูดถึง “ไวรัส” เพียงอย่างเดียว ก็อาจแปลได้ว่าผู้ที่ใช้เวิร์ม ม้าโทรจัน หรือแม้กระทั่งสปายแวร์ จะไม่มีความผิดในการโจมตีคอมพิวเตอร์

เหตุที่ทำให้คนเข้าใจว่ามัลแวร์ทุกชนิดคือไวรัส ก็เพราว่าไวรัส เป็นมัลแวร์ชนิดแรก ๆ บนโลกใบนี้ และมีมานานหลายสิบปีแล้ว ในการนำเสนอข่าวเมื่อถูกโจมตีทางมัลแวร์ ก็เลือกที่จะใช้ว่าไวรัสเพื่อให้เกิดความเข้าใจง่าย ๆ แทน จนเป็นเหตุให้เกิดความเข้าใจผิดมาจนถึงทุกวันนี้ ทั้งที่ความจริงแล้ว ไวรัสเป็นเพียง 1 ใน 9 ของมัลแวร์เท่านั้น และไวรัสก็ยังไม่มีความรุนแรงเท่ากับมัลแวร์ประเภทอื่น ๆ ที่ถูกพัฒนาขึ้นในปัจจุบัน โดยเฉพาะประเภท Ransomware ที่สร้างความเสียหายกับระบบคอมพิวเตอร์อย่างรุนแรง และป้องกันได้ยากมาก

แรนซัมแวร์ (Ransomeware)

แรนซัมแวร์ ที่ถูกพูดถึงในช่วงปี 2017 และเป็นที่เกรงกลัวของคนเกือบทั้งโลก คือ Wcry, WannaCry, WannaCrypt, WannaCryptor ทั้ง 4 ชื่อนี้ก็คือแรนซัมแวร์ตัวเดียวกันทั้งหมด แต่เป็นที่รู้จักกันในนาม WannaCry มากที่สุด โดยแรนซัมแวร์นี้ จะเจาะเข้าไปบนผ่านโหว่ของฟีเจอร์หนึ่งบน Windows ที่มีชื่อว่า Server Message Block version 1 (SMBv1) ถึงแม้ว่าผู้ใช้งานจะไม่ได้ทำอะไรแปลกปลอมกับคอมพิวเตอร์เลยก็มีโอกาสโนโจมตีได้สูง เพราะเกิดจาก Bug ของวินโดว์เอง แต่ล่าสุดเมื่อเดือน มีนาคม 2017 วินโดว์ได้อัพเดตโปรแกรมเพื่ออุดช่องโหว่นี้เป็นที่เรียบร้อยแล้ว ใครใช้วินโดว์แท้ก็สามารถอัพเดต และไม่ต้องกลัวมัลแวร์ตัวนี้อีกต่อไป

สำหรับการทำงานของ WannyCry คือจะเข้าไปใส่รหัสกับทุกไดร์เวอร์ที่มีในคอมพิวเตอร์ เท่าที่มันจะหาเจอได้ เมื่อเข้ารหัสแล้ว จะไม่สามารถเข้าใช้งานไฟล์ต่าง ๆ เหล่านี้ได้เลย เพราะไม่มีโปรแกรมที่ใช้ในการถอดรหัส หากต้องการจะถอดรหัสเพราะมีข้อมูลสำคัญ ก็ต้องติดต่อไปที่เจ้าของ WannaCry เท่านั้น โดยจะต้องปฏิบัติตามข้อเสนอคือ จ่ายค่าไถ่เป็นมูลค่า $300 (ประมาณ 1 หมื่นบาท) ในสกุล Bitcoin ไปยังเลขที่บัญชีที่ได้ระบุไว้ จึงจะได้รหัสสำหรับเข้าใช้งานต่อไป

ร่วมแสดงความคิดเห็น