รู้จักไวรัสและป้องกัน

ไวรัส-วายร้าย (ตอนแรก)images256
ไวรัสคอมพิวเตอร์ (Computer Virus) หรือที่คนทั่วไปเรียกสั้นๆว่า ไวรัส คือโปรแกรมคอมพิวเตอร์ ที่มีความประสงค์จะบุกรุกเข้าไปในเครื่องคอมพิวเตอร์โดยไม่ได้รับอนุญาตจาก เจ้าของเครื่องฯ และส่วนมาก(เกือบทั้งหมด)จะสร้างความเสียหายให้กับระบบคอมพิวเตอร์ 
โปรแกรมไวรัสคอมพิวเตอร์จะทำการสำเนาตัวเองเพื่อแพร่ออกไป โดยการสอดแทรกตัวสำเนาไปในรหัสคอมพิวเตอร์ในส่วนที่เป็นระบบปฏิบัติการอาทิเช่น Microsoft Windows xp หรือ vista เป็นต้น หรือในส่วนที่ข้อมูลเอกสาร อาทิเช่น ไฟล์ Word, Jpg เป็นต้น ซึ่ง ลักษณะพฤติกรรมการทำงานของมัน คล้ายกับเชื้อไวรัสในทางชีวิวิทยา ซึ่งสามารถแบ่งตัวเองกระจายไปในเซลล์ของสิ่งมีชีวิต แต่ความหมายของไวรัสคอมพิวเตอร์ยังครอบคลุมถึงการติดเชื้อไวรัส (infection) แฟ้มข้อมูลที่ติดไวรัสจะเรียกว่า (host) ตัวไวรัสคอมพิวเตอร์เป็นส่วนหนึ่งของโปรแกรมประเภทมัลแวร์ (malware) หรือโปรแกรมที่มีความประสงค์ร้ายและยังหมายรวมไปถึง เวิร์ม (worm) ซึ่งเป็นโปรแกรมอีกรูปแบบหนึ่งของมัลแวร์ โดยทั่วไปไวรัสพวกนี้จะทำความเสียหายเฉพาะซอฟต์แวร์ เท่านั้น

ไวรัส โดยทั่วไปจะทำความเสียหายในส่วนของข้อมูลแต่ก็มีบางชนิดก็ก่อให้เกิดความ รำคาญ บางชนิดก็มีการตั้งเวลาให้ทำงานตามเงื่อนไขที่กำหนดไว้ เช่นเมื่อวันที่ที่กำหนด  ก็จะระเบิดเวลา (bomb) ซึ่งเงื่อนไขก็แล้วแต่ผู้เขียนโปรแกรมไวรัสกำหนด เราพอจะแบ่งประเภทไวรัสคอมพิวเตอร์อย่างคราว ๆ ดังนี้
บูตไวรัส (boot virus) คือ ไวรัสคอมพิวเตอร์ ที่แพร่เข้าสู่  เป้าหมายในระหว่างเริ่มทำการบูตเครื่องคอมฯ  ส่วนมากมันจะติดต่อเข้าสู่แผ่นฟลอปปีดิสก์  ระหว่างกำลังสั่งปิดเครื่อง  เมื่อนำแผ่นที่ติดไวรัสไปใช้กับเครื่องคอมพิวเตอร์เครื่องอื่น ๆ   ไวรัสก็จะเข้าสู่เครื่องคอมฯ ตอนเริ่มทำงานทันที การบูตไวรัส  จะเริ่มติดต่อเข้าไปยังส่วนที่อยู่หัวสุดของฮาร์ดดิสก์ ที่เป็นมาสเตอร์บูตเรคคอร์ด (master boot record) ช่างคอมฯเรียกกันว่า MBR แล้วก็จะโหลดตัวเองเข้าไปยังหน่วยความจำก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน  ทำให้เหมือนไม่มีอะไรเกิดขึ้น 
ไฟล์ไวรัส  (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม  มีลักษณะการทำงานโดยการซ่อนตัวเอง  ต่อเมื่อมีการเรียกใช้ โปรแกรม นั้น  ตัวไวรัสกจะเริ่มทำงาน  ถึงแม้จะปิดโปรแกรมนั้นไปแล้ว  แต่ไวรัสยังคงทำงานต่อ  โดยมักจะแพร่กระจายไปตามโปรแกรมที่เปิดใช้อยู่  เช่น โปรแกรมที่ดาวน์โหลดจากอินเตอร์เน็ต  นามสกุล .exe , bat , .sys และพวกไพล์ที่ที่มี .com บางส่วนก็เป็นโปรแกรมประเภท แชร์แวร์เป็นต้น
มาโครไวรัส (macro virus) คือ ไวรัสที่ติดไฟล์เอกสารชนิดต่าง ๆ ซึ่งมีความสามารถในการใส่คำสั่งมาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้เช่นไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น
หนอน (Worm) เป็น รูปแบบ แบบหนึ่งของไวรัส  ที่มีความสามารถในการทำลายระบบในเครื่องคอมพิวเตอร์สูงที่สุด  ในบรรดาไวรัสทั้งหมด  สามารถกระจายตัวได้อย่างรวดเร็ว  ผ่านทางระบบอินเตอร์เน็ต  ซึ่งสาเหตุที่เรียกว่าหนอนนั้น  คงจะเป็นเพราะลักษณะการกระจายและการทำลาย  ที่คล้ายกับหนอนที่กินผลไม้  สามารถกระจายตัวได้รวดเร็ว  และเมื่อยิ่งเพิ่มจำนวนมากขึ้น  ระดับการทำลายล้างยิ่งสูงขึ้น
ม้าโทรจัน (Trojan) คือ โปรแกรมจำพวกหนึ่งที่ออกแบบขึ้นมาเพื่อแอบแฝง  กระทำการบางอย่าง  ในเครื่องคอมฯ  ไม่เหมือนกับไวรัส  และ หนอน ที่กระจายตัวได้ด้วยตัวมันเอง  ตัวโทรจันนี้จะถูกแนบมากกับอีการ์ด  อีเมล์  หรือ โปรแกรมที่มีให้ดาวน์ โหลดตามอินเตอร์เน็ตในเว็บไซต์ใต้ดิน  และสุดท้ายที่มันต่างกับไวรัสและเวิร์ม  คือ มันจะสามารถเข้ามาในเครื่องคอมฯ โดยที่เราเป็นผู้รับมันมาเองแบบไม่รู้ตัว
สปายแวร์ (Adware) เป็น โปรแกรมที่ฝังตัวอยู่ในคอมพิวเตอร์  คอยแอบดูการกระทำของผู้ที่ใช้คอมพิวเตอร์  โดยเฉพาะพวกที่ชอบติดตั้งโปรแกรมโดยไม่ได้อ่าน(บางทีก็อ่านไม่เข้าใจ/มัน เป็นภาษาอื่น ๆ) จะกด Next อย่างเดียว  บางทีโปรแกรมจะถามว่า  ยอมให้ลง Toolbar ,  Update บางอย่าง  หรืออนุญาตให้มีส่วนร่วมหรือไม่ เมื่อเรากดอนุญาต  สปายแวร์ก็จะติดตั้งไปในตัว  ทำให้มีการโฆษณาบนอินเตอร์เน็ต  บางครั้งก็แสดงเว็ปโป๊(แถมกดปิดไม่ได้อีก)  เชิญชวนให้กดปุ่มต่อ  แล้วขอเลขบัตรเครดิตอีกต่างหาก  พวกสปายแวร์จะส่งข้อมูล รหัสผ่าน  ข้อมูลส่วนตัว  ถูกเปิดเผย  เสี่ยงต่อการถูกโจมตี
มัลแวร์ (Malware) เป็นคำมาจากรากศัพท์ Malicious Software เป็นโปรแกรมที่คอยทำลาย  ซึ่งสามารถทำลายได้ทั้งตัวโปรแกรมและตัวระบบปฏิบัติการ
ฟิชชิง (Fishing) เป็นการหลอกลวงให้ผู้ใช้อินเตอร์เน็ต  เข้าใจผิดคิดว่าเป็นเว็ปไซด์ที่ถูกต้อง  ส่วนใหญ่จะเป็นกับพวกใช้บริการ E-Commerce พวกธุรกรรมทางการเงิน  อาทิเช่น ธนาคาร , การประมูล ซื้อของทางอินเตอร์เน็ต  , พวกที่ต้องใช้บัตรเครดิต เป็นต้น บาง ทีก็มีการส่งเมล์ไปหลอกให้เข้าเว็ปลิงค์ที่ตั้งหลอกไว้  เพื่อให้ผู้ใช้กรอกข้อมูลสำคัญ  ได้แก่ ชื่อผู้ใช้  และ รหัสคำผ่าน  หมายเลขบัตรประจำตัว เป็นต้น
นอกจากนี้ยังมีตัวอื่นๆ อีกเช่น โปรแกรม เปิด-ปิด รักษาความปลอดภัย (Backdoor Program) , โปรแกรมสั่งให้โทรไปต่างประเทศ (Dialer) เป็นต้น
ประวัติของไวรัสคอมพิวเตอร์
พ.ศ. 2512 (ค.ศ. 1969) ทีมวิศวกรของ Bell Telephone Laboratories ได้สร้างเกมชื่อว่า “Darwin” ถือเป็นโปรแกรมคอมพิวเตอร์ตัวแรกที่มีรูปแบบของไวรัส โดยฝังตัวอยู่ในหน่วยความจำ เกมนี้ใช้คำศัพท์บางอย่างที่มีคำว่า “supervisor” มีลักษณะที่กำหนดกฎเกณฑ์การต่อสู้ระหว่างผู้เข้าแข่งขัน โปรแกรม Darwin นี้มีความสามารถที่จะวิจัยสภาพแวดล้อมของมัน ทำสำเนา และทำลายตัวเองได้ จุดประสงค์หลักของเกมนี้ก็คือลบโปรแกรมทั้งหมดที่คู่แข่งเขียนและครอบครอง สนามรบ
พ.ศ. 2513 (ค.ศ. 1970) มีการตรวจพบไวรัส Creeper ในเครือข่าย APRAnet ของทหารอเมริกา ถือเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน โปรแกรม Creeper สามารถเข้าครอบครองเครือข่ายผ่านโมเด็มและส่งสำเนาตัวเองไปที่ฝั่ง remote ไวรัสนี้ทำให้คนรู้ว่าติดไวรัสด้วยการ broadcast ข้อความ “I’M THE CREEPER … CATCH ME IF YOU CAN”
พ.ศ. 2517 (ค.ศ. 1974) โปรแกรมชื่อ “Rabbit” โผล่ขึ้นมาบนเครื่องเมนเฟรมที่เรียกชื่อนี้เพราะมันไม่ได้ทำอะไรนอกจากสำเนา ตัวเองอย่างรวดเร็วไปในระบบเก็บข้อมูลชนิดต่างๆ Rabbit นี้ได้ดึงทรัพยากรของระบบมาใช้อย่างมาก ทำให้การทำงานกระทบอย่างรุนแรงจนอาจทำให้ระบบทำงานผิดพลาดได้
พ.ศ. 2525 (ค.ศ. 1982) มีการตรวจพบไวรัสชื่อ “Elk Cloner” นั้นเป็นคอมพิวเตอร์ไวรัสบนเครื่องคอมพิวเตอร์ส่วนบุคคลตัว แรก ซึ่งแพร่กระจาย คือในวงที่กว้างออกไปกว่าภายในห้องทดลองที่สร้างโปรแกรม โปรแกรมนี้ถูกเขียนขึ้นโดย Rich Skrenta โดยไวรัสนี้จะติดไปกับระบบปฏิบัติการ Apple DOS 3.3 ผ่านทาง boot sector ของฟล็อปปี้ดิสก์ ณ เวลานั้นผลของมันทำให้ผู้ใช้คอมพิวเตอร์บางคนนึกว่าไวรัสคอมพิวเตอร์เกิดจาก มนุษย์ต่างดาว เพราะทำให้การแสดงภาพที่จอกลับหัว, ทำตัวอักษรกระพริบ, ขึ้นข้อความต่างๆออกมา
พ.ศ. 2526 (ค.ศ. 1983) Len Adleman แห่งมหาวิทยาลัย Lehigh ตั้งคำว่า “Virus” ว่าเป็นโปรแกรมคอมพิวเตอร์ที่ทำสำเนาตัวเองได้ และในปีถัดมาใน Information security conference ครั้งที่ 7 Fred Cohen ได้ให้คำจำกัดความของคำ “computer virus” ว่าเป็นโปรแกรมที่สามารถติดต่อไปยังโปรแกรมอื่นโดยการแก้ไขโปรแกรมเดิมเพื่อ แพร่ขยายตัวเอง
เดือนพฤศจิกายน พ.ศ. 2526 (ค.ศ. 1983) Fred Cohen บิดาแห่งไวรัสศาสตร์ (Virology) ได้ใช้คอมพิวเตอร์ VAX 11/750 สาธิตว่าโปรแกรมไวรัสสามารถฝังตัวเข้าไปใน object อื่นได้
พ.ศ. 2529 (ค.ศ. 1986) ไวรัสตัวคอมพิวเตอร์รุ่นแรกๆ สร้างโดยโปรแกรมเมอร์อายุ 19 ปี ชาวปากีสถาน ชื่อ Basit Farooq และพี่ชายชื่อ Amjad เรียกชื่อ “Brain” ที่มีเป้าไปที่เครื่องคอมพิวเตอร์ IBM Compatible ด้วยเหตุผลที่ว่าต้องการรู้ระดับของซอฟต์แวร์เถื่อนในประเทศตัวเอง แต่โชคไม่ดีที่การทดลองนี้หลุดออกมานอกประเทศ ในปีนี้ โปรแกรมเมอร์ชาวเยอรมันชื่อ Ralf Burger พบวิธีตรวจจับโปรแกรมที่ copy ตัวเองโดยการเพิ่ม code บางตัวเข้าไปใน ไฟล์ COM version ที่ใช้ทดลองชื่อ Virdem ถูกนำมาแสดงในเดือนธันวาคม ที่ Hamburg เป็น forum ที่เหล่า hacker ที่ชำนาญในการ crack ระบบ VAX/VMS มารวมตัวกันชื่อ “Chaos Computer Club”
พ.ศ. 2530 (ค.ศ. 1987) เกิดไวรัสระบาดที่ เวียนนา เป็นไวรัสที่ทำลายคอมพิวเตอร์ส่วนบุคคลตัวแรกที่ทำงานเต็มระบบ ส่งผลกระทบไปเกือบทั่วโลก ที่มาของไวรัสนี้เป็นประเด็นถกเถียงกันมาก เพราะคนที่อ้างว่าเป็นคนเขียนคือ Franz Svoboda แต่เมื่อสืบไปจึงพบว่าเขารับมาจาก Ralf Burger ซึ่งก็อ้างว่ารับมาจาก Svoboda เดิมชื่อไวรัสคือ “lovechild” แต่เพราะไม่สามารถหาคนให้กำเนิดได้จึงถูกเรียกอย่างเป็นทางการว่า “orphan” (ลูกกำพร้า) เดือนธันวาคม เกิดการระบาดใต้ดินครั้งแรกในเครือข่ายคอมพิวเตอร์ ชื่อ “Christmas Three” วันที่ 9 ไวรัสหลุดมาจาก เครือข่าย Bitnet ของมหาวิทยาลัย Western University ประเทศเยอรมนี ทะลุเข้าไปใน European Acadamic Research Network (EARN) และเข้าไป เครือข่าย IBM-Vnet เป็นเวลา 4 วัน เครื่องที่ติดไวรัสจะแสดงผลที่หน้าจอเป็นรูปต้นคริสต์มาสต์ และส่งไปให้ผู้ใช้อื่นๆในเครือข่าย
พ.ศ. 2531 (ค.ศ. 1988) Peter Norton programmer ที่มีชื่อเสียง ผู้ซึ่งเป็นผู้ก่อตั้งบริษัท Symantec ได้ออกมาประกาศว่าไวรัสคอมพิวเตอร์เป็นเรื่องไร้สาระ โดยเปรียบว่าเป็นแค่จระเข้ที่อยู่ในท่อระบายน้ำเสียในนิวยอร์ก แต่ในที่สุดเขาเป็นผู้ที่ได้เริ่มต้น project Norton-AntiVirus
ปี พ.ศ. 2531 (ค.ศ. 1988) วันที่ 22 เดือนเมษายน เกิด forum ที่ถกกันเรื่อง security threat เป็นครั้งแรก ชื่อ Virus-L host ไว้ที่ Usebet สร้างโดย Ken Van Wyk เพื่อร่วมงานของ Fred Cohen ที่มหาวิทยาลัย Lehigh เดือนตุลาคม มีการแพร่ข่าวไวรัสชื่อ Mr. “Rochenle” อย่างมากเป็นไวรัสประเภทหลอกลวง (HOAX) เป็นตัวแรก อ้างถึงชื่อบุคคลที่ไม่มีตัวตนชื่อ Mike RoChenle (“Microchannel”) อ้างว่าไวรัสนี้สามารถส่งตัวเองไประหว่างโมเด็มด้วยความเร็ว 2400 bps ทำให้ความเร็วโมเด็มลดลงเหลือ 1200 bps และได้อธิบายวิธีการแก้ไขที่ไม่ได้มีผลอะไร แต่มีคนหลงเชื่อทำตามกันอย่างมากมาย
คราวหน้า  จะขอแสดงรายละเอียดเกี่ยวกับ อาการติดไวรัส การป้องกัน และ โปรแกรมแอนตี้ไวรัส ครับ
ที่มาของบทความ http://apecthai.org/2008/th/technology.php?year=2010&id=28

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s