Binary Digit

ความรู้เรื่อง ไวรัสคอมพิวเตอร์ และมัลแวร์ (Malware)1


ฟิชชิง (Phishing)

ฟิชชิง (Phishing) คือเทคนิคการหลอกลวงผ่านทางอินเทอร์เน็ต เพื่อทำให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินจำพวก Online Banking Account เป็นต้น โดยใช้เทคนิคแบบ Social Engineering ประกอบเพื่อเพิ่มความน่าเชื่อถือ ในการขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเสจ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงค์เข้าไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง คำว่า Phishing มาจากคำว่า Fishing ที่แปลว่าการตกปลา ซึ่งหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้2

Malware

Zombie Network

Zombie Network คือการทำเครือข่ายมืดโดยใช้เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ Worm, Trojan หรือ Malware มักเรียกเครื่องคอมพิวเตอร์เหล่านี้ว่า Compromised Machine ซึ่งจะถูก Attacker หรือ Hacker ใช้เป็นฐานปฏิบัติการในการส่ง Spam mail, Phishing, DDoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย


Zero-day Attack

Zero-day Attack ในที่นี้หมายถึง การโจมตีของมัลแวร์หรือของแฮคเกอร์ โดยการใช้ประโยชน์จากช่องโหว่ (Vulnerability) ที่มีอยู่ในซอฟแวร์หรือระบบปฎิบัติการซึ่งไม่มีใครรู้มาก่อน หรือรู้อยู่แล้วแต่ยังไม่มี Patch สำหรับอุดช่องโหว่นั้น หรือยังไม่มี Signature ของโปรแกรมด้านความปลอดภัย (Security) สำหรับตรวจหาการโจมตีที่ว่าในเวลานั้น

นอกจากนี้แล้วยังมี Malware ที่รวมความสามารถของ Virus, Worm, Trojan, Spyware เข้าไว้ด้วยกันซึ่งเรียกว่า Hybrid malware หรือ Blended Threats อีกด้วย


การวิเคราะห์ชื่อไวรัสหรือมัลแวร์

การวิเคราะห์ชื่อไวรัสหรือมัลแวร์ หมายถึง การแยกส่วนประกอบของชื่อไวรัสหรือมัลแวร์ออกจากกัน เพื่อให้รู้ความหมายของชื่อไวรัสที่มีการค้นพบและถูกตั้งชื่อขึ้นโดยบริษัทผู้ขายซอฟต์แวร์ต่อต้านไวรัสต่างๆ ผู้อ่านอาจจะพบเห็นรายชื่อไวรัสหรือมัลแวร์ได้บนเครื่องคอมพิวเตอร์ของตนเองหรือพบเห็นได้ตามหน้าเว็บไซต์ต่างๆ แต่เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นนั้นมีส่วนประกอบที่บอกความหมายอะไรไว้บ้าง ลองมาวิเคราะห์ดูส่วนประกอบของชื่อไวรัสหรือมัลแวร์กันเลยครับ ตัวอย่างเช่นไวรัสที่มีชื่อว่า W32.Mydoom.bb@mm แบ่งแยกได้เป็นส่วนต่างๆดังนี้

W32 จัดเป็นส่วนที่เรียกว่า Family Name

Mydoom จัดเป็นส่วนที่เรียกว่า Group Name

bb จัดเป็นอีกส่วนที่เรียกว่า Variant

@mm ก็จัดเป็นอีกส่วนที่เรียกว่า Tail

Family Name จัดเป็นส่วนประกอบแรกที่มีความหมายบอกถึงชื่อตระกูลของไวรัส ส่วนมากแล้วจะตั้งชื่อตามที่ไวรัสตัวนั้นมีผลกระทบต่อระบบปฏิบัติการอะไรหรือต่อโปรแกรมอะไร หรือตั้งชื่อตามภาษาที่ใช้ในการเขียนไวรัส ยกตัวอย่างส่วนของ Family Name เช่น

W32 และ Win32 เป็นไวรัสที่มีผลกระทบต่อระบบปฏิบัติการตระกูล Windows ที่เป็น 32 บิต

W95 เป็นไวรัสที่มีผลกระทบต่อระบบปฏิบัติการ Windows 95

WNT เป็นไวรัสที่มีผลกระทบต่อระบบปฏิบัติการ Windows NT

Linux เป็นไวรัสที่มีผลกระทบต่อระบบปฏิบัติการลินุกซ์

Palm เป็นไวรัสที่มีผลกระทบต่อระบบปฏิบัติการ Palm OS

WM เป็นมาโครไวรัสของโปรแกรม Word

X97M เป็นมาโครไวรัสของโปรแกรม Excel 97

I-Worm หรือ Worm จัดเป็นเวิร์มหรือหนอนอินเทอร์เน็ต

Trojan หรือ Troj จัดเป็นโทรจัน หรือเรียกอีกอย่างหนึ่งว่า ม้าโทรจัน (Trojan Horse)

AOL เป็นโทรจัน America Online

Backdoor เป็นโทรจันเปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้จากระยะไกล

PWSTEAL เป็นโทรจันที่มีความสามารถในการขโมยรหัสผ่านหรือพาสเวิร์ด

VBS เป็นไวรัสที่ถูกพัฒนาด้วยโปรแกรม Visual Basic Script

Java เป็นไวรัสที่ถูกพัฒนาด้วยภาษาจาวา

HILLW เป็นไวรัสที่ถูกคอมไพล์ด้วยภาษาระดับสูง

Group Name จัดเป็นส่วนประกอบที่สองแสดงถึงชื่อหรือนามแฝงของผู้เขียนไวรัสที่ถูกตั้งขึ้น ซึ่งแทรกอยู่ในโค้ดของตัวโปรแกรมไวรัสนั้น ตามตัวอย่างชื่อไวรัสข้างบน คำว่า Mydoom จัดเป็นชื่อไวรัสหรือนามแฝงของผู้เขียนไวรัสนั้น


ภาพโดย : Sinee. (โพสต์เมื่อ 24ส.ค.2553). ค้นเมื่อ ก.ย.2553, จาก www.sfbkk.com
และโดย Helen Jain. (August 11, 2010). ค้นเมื่อ ก.ย.2553, จาก www.ehow.com
บทความ โดย : 1.amejorken. (โพสต์เมื่อ พ.ย.2550). ค้นเมื่อ ก.ย.2553, จาก www.pantip.com และ www.oknation.net
2.w1964d. (โพสต์เมื่อ Jan 31, 2008). ค้นเมื่อ ก.ย.2553, จาก http://hitechguide.blogspot.com

ความรู้รอบตัว