Upload
raisie
View
48
Download
0
Embed Size (px)
DESCRIPTION
ความรู้เรื่อง ไวรัส คอมพิวเตอร์ และมัลแวร์ ( Malware). เรียบเรียงจากเว็บไซต์ http://www.needformen.com โดยครู หนึ่งฤทัย เจริญสุข. - PowerPoint PPT Presentation
Citation preview
ความรเรอง ไวรสคอมพวเตอร และมลแวร(Malware)
เรยบเรยงจากเวบไซตhttp://www.needformen.com
โดยคร หนงฤทย เจรญสข
• อยาสบสน! ระหวางคำาวา ไวรสคอมพวเตอร(Computer Virus) กบไวรสทเปนเชอโรค ไวรสคอมพวเตอรนนเปนแคชอเรยกโปรแกรมประเภท
หนงทมพฤตกรรมคลายๆ กบไวรสทเปนเชอโรคท สามารถแพรเชอได และมกทำาอนตรายตอสงม ชวตทมนอาศยอย แตตางกนตรงทวาไวรส
คอมพวเตอรเปนเพยงโปรแกรมชนดหนงเทานน ไมใชไวรสทเปนสงมชวต มาดรายละเอยดเกยวกบ
ไวรสคอมพวเตอร
มลแวร (Malware)
• มลแวร (Malware) ยอมาจาก Malicious Software หมายถงโปรแกรมคอมพวเตอรทกชนด
ทมจดประสงครายตอคอมพวเตอรและเครอขายหรอเปนคำาทใชเรยกโปรแกรมทมจดประสงคราย
ตอระบบคอมพวเตอรทกชนดแบบรวมๆ โปรแกรมพวกนไดแก Virus, Worm, Trojan,
Spyware, Keylogger, Downloader, Adware, Dialer, Hijacker, BHO, Toolbar บางอยาง, Hack Tool, Phishing, รวมไปถง Zombie network, Zero-day attack และอนๆ
ไวรสคอมพวเตอร (Computer Virus)
• ไวรสคอมพวเตอร (Computer Virus) คอโปรแกรมชนดหนงทมความสามารถในการสำาเนา
ตวเองเขาไปตดอยในเครองคอมพวเตอร และถามโอกาสกสามารถแทรกเขาไปตดอยในระบบ
คอมพวเตอรอนๆ ซงอาจเกดจากการนำาเอาแผนดสกหรอแฟลชไดรฟทตดไวรสจากเครองหนงไปใชกบอกเครองหนง
การทคอมพวเตอรใดตดไวรส หมายความวาไวรสไดเขาไปผงตวอยในหนวยความจำาคอมพวเตอร
เครองนนเรยบรอยแลว การทไวรสจะเขาไปอยใน หนวยความจำาไดนนจะตองมการถกเรยกใชใหทำางาน
ซงโดยปกตแลวผใชมกจะไมรตวเลยวา ขณะทตน เรยกใชโปรแกรมหรอเปดไฟลใดๆขนมาทำางาน กได
เรยกไวรสขนมาทำางานดวย
จดประสงคการทำางานของไวรสแตละตวขนอย กบผเขยนโปรแกรมไวรสนน เชน อาจสราง
ไวรสใหไปทำาลายโปรแกรมหรอขอมลอนๆ ท อยในเครองคอมพวเตอร หรอแสดงขอความ
วงไปมาบนหนาจอคอมพวเตอร เปนตน
• ไวรส (Virus) เปนมลแวร (Malware) ชนด แรกทเกดขนบนโลกนและอยมานาน ดงนนโดย
ทวไปตามขาวหรอบทความตางๆทไมเนนไปทาง วชาการมากเกนไป หรอเพอความงายและคนเคยท
จะพด กจะใชคำาวา Virus แทนคำาวา Malware แต ถาจะคดถงความจรงแลวมนไมถกตอง อาจจะเปน
เพราะความเคยชนหรออะไรกตาม จงกลายเปนวา คนสวนใหญใชคำาวา Virus แทนคำาวา Worm,
Trojan, Spyware, Adware เปนตน ทถกตองควร ใชคำาวามลแวร (Malware) เพราะมลแวรมหลาย
ชนด แตละชนดกไมเหมอนกน
• 1. ไวรส (Virus)– ไวรสบตเซกเตอร– โปรแกรมไวรส– โพลมอรฟกไวรส– สทลตไวรส• 2. เวรม (Worm)• Email worm • File-Sharing Networks
Worm• Internet Worm หรอ
Network Worm• IRC Worm • Instant Messaging
Worm
• 3. โทรจน(Trojan)
- Remote Access Trojan (RAT) หรอ Backdoor - Data Sending and Password Sending Trojan - Keylogger Trojan- Destructive Trojan - DoS (Denial of
Service ) Attack Trojan
- Proxy Trojan - FTP Trojan- Security software
Killer Trojan- Trojan Downloader
• 4. สปายแวร (Spyware)– Dialer – Hijacker – BHO (Browser
Helper Objects) – Toolbar
• 5. ฟชชง (Phishing)• 6. Zombie Network• 7. Zero-day Attack
ความแตกตางของไวรส เวรม โทรจน และสปายแวร
ไวรส (VIRUS)
• ไวรส (Virus) มลกษณะการแพรเชอไปตดไฟลอนๆ ในคอมพวเตอรโดยการแนบตวมนเองเขาไป มน
ไมสามารถสงตวเองไปยงคอมพวเตอรเครองอนๆ ไดคอตองอาศยไฟลและ Removable Drive เปน
พาหะ สงทมนทำาคอสรางความเสยหายใหกบไฟล งานและไฟลโปรแกรมตางๆ ประเภทของไวรสม
ดงน
ไวรสบตเซกเตอร
Boot Sector Viruses หรอ Boot Infector Viruses คอไวรสบตเซ กเตอรทเกบตวเองอยในบตเซกเตอรของดสก เมอเครอง
คอมพวเตอรเรมสตารทขนมาตอนแรก เครองจะเขาไปอานบต เซกเตอรนกอน ซงในบตเซกเตอรนจะมโปรแกรมเลกๆ ไวใชใน
การเรยกระบบปฎบตการขนมาทำางาน ไวรสจงอาศยชองทาง ตรงนเขาไปแทนทโปรแกรมดงกลาว โดยทวไปจะเขาไปตดอย
บรเวณทเรยกวา Master Boot Sector หรอ Partition Table ของดสกนน ถาดสกใดมไวรสบตเซกเตอรประเภทนตดอย ทกๆ
ครงทสตารทบตเครองขนมา ตวโปรแกรมไวรสจะทำางานกอนและจะเขาไปฝงตวอยในหนวยความจำาเพอเตรยมพรอมทจะทำางานตามทไดถกโปรแกรมเอาไวตอไป
โปรแกรมไวรส
• Program Viruses หรอ File Infector viruses เปนโปรแกรมไวรสอกประเภทหนง ทสามารถแพรเชอไปตดไฟลโปรแกรมทมนามสกลเปน .COM หรอ .EXE และ
ไวรสประเภทนสามารถเขาไปตดอยในไฟลทมนามสกลเปน .SYS หรอโปรแกรม ประเภท Overlay Programs ไดดวย วธการทไวรสใชคอการแทรกตวเองเขาไป
อยในโปรแกรม ผลกคอหลงจากทโปรแกรมนนตดไวรสแลวขนาดของไฟล โปรแกรมจะใหญขน หรอถามการสำาเนาตวเองเขาไปทบสวนของโปรแกรมทม
อยเดมขนาดของไฟลอาจจะไมเปลยนแปลง และยากทจะซอมแซมใหกลบมาได เหมอนเดม ลกษณะการทำางานของไวรสกคอ เมอมการเรยกใชโปรแกรมทตด
ไวรส สวนตวของไวรสจะทำางานกอนและจะถอโอกาสนฝงตวเขาไปอยในหนวย ความจำา และเมอมการเรยกใชโปรแกรมอนๆ เพมขนมาทำางานอก ไวรสกจะ
สำาเนาตวเองเขาไปในโปรแกรมนนทนท แตกมไวรสอกอยางหนงทไมตองรอให ผใชเปดโปรแกรมอะไรขนมาเลย แคอาศยจดออนของระบบปฏบตการ มนก
สามารถรนตวเองใหเขาไปหาโปรแกรมอนๆทอยในดสกไดดวยตวเอง
โพลมอรฟกไวรส
• Polymorphic Viruses เปนชอทใชเรยกไวรสทมความสามารถในการเปลยนแปลงตวเองเมอมการ
สรางสำาเนาของตวเองเกดขน ซงอาจทำาไดถง หลายรอยรปแบบ ผลกคอทำาใหไวรสเหลานยาก
ตอการถกตรวจจบดวยโปรแกรมตรวจหาไวรสท ใชวธสแกนเพยงอยางเดยว ไวรสใหมๆ ในปจจบน
กเรมใชความสามารถนและมจำานวนเพมมากขนเรอยๆ
สทลตไวรส• Stealth Viruses เปนชอเรยกไวรสทมความสามารถในการพรางตวตอการตรวจจบดวย
โปรแกรมตรวจหาไวรสชนดตางๆ ไวรสประเภทน จะทำางานดวยการใหกำาเนด (Generate) หรอสราง
ไฟลขนมาใหมเพอทำาหนาทแทนตนเอง ถงแมวาจะ สแกนดวยโปรแกรมตรวจหาไวรสแลวกตาม แตก จะพบเพยงไฟลไวรสทสรางขนมาใหมเทานน จะไม
พบตวตนทแทจรงของไวรสเลย จงยากตอการ ตรวจจบเพราะหาเทาไรกไมพบ จนถงขนตอง
ฟอรแมตลางเครองใหมกนเลยทเดยว และไวรสประเภทนนบวนจะยงมมากขนเรอยๆ
เวรม (Worm) เวรม (Worm) มลกษณะและพฤตกรรมคดลอกตวเองและ
สามารถสงตวเองไปยงคอมพวเตอรเครองอนๆไดอยางอสระ โดยอาศยอเมลหรอชองโหวของระบบปฏบตการ มกจะไมแพร
เชอไปตดไฟลอน สงทมนทำาคอมกจะสรางความเสยหายใหกบ ระบบเครอขาย และเหมอนจะสรางความเสยหายใหกบระบบ
เศรษฐกจมากทสด เวรมยงแบงออกเปนชนดตางๆไดดงตอไปน• Email worm เปนเวรมทอาศยอเมลเปนพาหะเชน Mass-
mailing worm เปนเวรมทสามารถคนหารายชออเมลในเครองทตกเปนเหยอแลวกสงตวเองไปยงทอยอเมลเหลานน
• File-Sharing Networks Worm เปนเวรมทคดลอกตวเองไปไว ในโฟลเดอรทขนตนหรอประกอบดวยคำาวา sha และแชร
โฟลเดอรของโปรแกรมประเภท Peer to Peer (P2P) เชนเวรม ทมชอวา KaZaa Worm เปนตน
• Internet Worm หรอ Network Worm เปนเวรมทโจมตชอง โหวของโปรแกรมและระบบปฎบตการตางๆเชน Blaster
worm และ Sasser worm ทไดเปนทรจกกนด• IRC Worm เปนเวรมทสงตวเองจากเครองทตกเปนเหยอไปหา
คนทอยในหองสนทนา (Chat room) เดยวกน• Instant Messaging Worm เปนเวรมทสงตวเองจากเครองท
ตกเปนเหยอไปหาคนทอยใน Contact list ผานทางโปรแกรมInstant Messaging หรอ IM เชนโปรแกรม MSN และ ICQ เปนตน
โทรจน (Trojan)• โทรจน (Trojan) เปนมลแวรอกชนดทพบเหนการ
แพรระบาดไดทวไป มลกษณะและพฤตกรรมไม แพรเชอไปตดไฟลอนๆ ไมสามารถสงตวเองไปยง
คอมพวเตอรเครองอนๆได ตองอาศยการหลอกผ ใชใหดาวนโหลดเอาไปไวในเครองหรอดวยวธอนๆ
สงทมนทำาคอเปดโอกาสใหผไมประสงคดเขามา ควบคมเครองทตดเชอจากระยะไกล ซงจะทำาอะไร
กได หรอมจดประสงคเพอลวงเอาความลบตางๆโทรจนยงแบงออกไดเปนหลายชนดดงน
• Remote Access Trojan (RAT) หรอ Backdoor เปนโทรจนทเปดชองทางใหผไมประสงคดสามารถเขามาควบคมเครอง
ไดจากระยะไกล หรอทำาอะไรกไดบนเครองคอมพวเตอรทตกเปนเหยอ
• Data Sending and Password Sending Trojan เปนโทรจน ทโขมยรหสผานตางๆ แลวสงไปใหผไมประสงคด
• Keylogger Trojan เปนโทรจนทดกจบทกขอความทพมพผานแปนพมพของคยบอรด
• Destructive Trojan เปนโทรจนทสามารถลบไฟลบนเครองคอมพวเตอรทตกเปนเหยอได
• DoS (Denial of Service ) Attack Trojan เปนโทรจนทเขาโจมตระบบคอมพวเตอรทเปนเปาหมายบนอนเทอรเนตใน
รปแบบ DoS หรอ DDoS (Distributed denial-of-service) เพอทำาใหระบบเปาหมายปฏเสธหรอหยดการใหบรการ
(Denial-of-Service) การโจมตจะเกดขนพรอมๆกนและมเปา หมายเดยวกน โดยเครองทตกเปนเหยอทงหมดจะสราง
ขอมลขยะขนมาแลวสงไปทระบบเปาหมาย เพอสรางกระแสขอมลใหไหลเขาไปในปรมาณมหาศาลทำาใหระบบเปาหมาย
ตองทำางานหนกขนและชาลงเรอยๆ เมอเกนกวาระดบทจะ รบได กจะหยดการทำางานลงในทสด อนเปนเหตใหผใชไม
สามารถใชบรการระบบเปาหมายไดตามปกต สวนรปแบบ ของการโจมตทนยมใชกนกมเชน SYN flood, UDP flood,
ICMP flood, surf, Fraggle เปนตน
• Proxy Trojan เปนโทรจนททำาใหเครองคอมพวเตอรทตก เปนเหยอกลายเปนเครอง Proxy Server, Web Server
หรอ Mail Server เพอสราง Zombie Network ซงจะถกใชใหเปนฐานปฏบตการเพอจดประสงคอยางอน
• FTP Trojan เปนโทรจนททำาใหครองคอมพวเตอรทตก เปนเหยอกลายเปนเครอง FTP Server
• Security software Killer Trojan เปนโทรจนท Kill Process หรอลบโปรแกรมปองกนไวรสหรอลบไฟรวอลบ
นเครองทตกเปนเหยอ เพองายตอการปฏบตการอยางอนตอไป
• Trojan Downloader เปนโทรจนทดาวนโหลด Adware, Spyware และ Worm ใหมาตดตงบนเครองเหยอ
สปายแวร (Spyware)
• สปายแวร (Spyware) มลกษณะและพฤตกรรม คลายโทรจนคอ ไมแพรเชอไปตดไฟลอนๆ อาศย
การหลอกผใชใหตดตงโปรแกรมทไมประสงคดลง บนเครองของตนเอง หรออาศยชองโหวของ
Web Browser ในการตดตงตวเองลงบนเครอง เหยอ สงทมนทำาคอรบกวนและละเมดความเปน
สวนตวของผใชคอมพวเตอร สรางความรำาคาญ ใหกบผใชมากทสด บางตำาราอาจใชคำาวา
Grayware ซงแบงออกไดเปนหลายชนด เชน
• Dialer เปนสปายแวรทเคยอยบนเวบโปตางๆ และใชโมเดมเครองเหยอหมนโทรศพททางไกลตอไปยงตางประเทศ
• Hijacker เปนสปายแวรทสามารถเปลยนแปลงStart Page และ Bookmark บนเวบบราวเซอรตางๆ
• BHO (Browser Helper Objects) เปนสปายแวรทยดเยยดฟงกชนทไมพงประสงคใหบนเวบบราวเซอร
• Toolbar บางอยางกจดเปนสปายแวรทยดเยยดเครองมอทไมพงประสงคใหบนเวบบราวเซอรดวย
ฟชชง (Phishing)• ฟชชง (Phishing) คอเทคนคการหลอกลวงผานทางอนเทอรเนต
เพอทำาใหเหยอเปดเผยขอมลการทำาธรกรรมทางการเงนจำาพวกOnline Bank Account เปนตน โดยใชเทคนคแบบ Social Engineering ประกอบเพอเพมความนาเชอถอ ในการขอขอมลท
สำาคญเชน รหสผาน หรอหมายเลขบตรเครดต โดยการสง ขอความผานทางอเมลหรอเมสเซนเจอร ตวอยางของการฟชชง
เชน การบอกแกผรบปลายทางวาเปนธนาคารหรอบรษททนาเชอ ถอ และแจงวามสาเหตทำาใหคณตองเขาสระบบและใสขอมลท
สำาคญใหม โดยเวบไซตทลงกเขาไปนน มกจะมหนาตาคลายคลง กบเวบทกลาวถง คำาวา Phishing มาจากคำาวา Fishing ทแปล
วาการตกปลา ซงหมายถง การปลอยใหปลามากนเหยอทลอไว
Zombie Network
• Zombie Network คอการทำาเครอขายมดโดยใช เครองคอมพวเตอรจำานวนมากๆ จากทวโลกทตก
เปนเหยอของ Worm, Trojan หรอ Malware เรยก เครองคอมพวเตอรเหลานนวา Compromised
Machine ซงจะถก Attacker หรอ Hacker ใชเปน ฐานปฏบตการในการสง Spam mail, Phishing,
DDoS หรอเอาไวเกบไฟลหรอซอฟแวรทผดกฎหมาย
Zero-day Attack
• Zero-day Attack ในทนหมายถง การโจมตขอ งมลแวรหรอของแฮคเกอร โดยการใชประโยชน
จากชองโหว (Vulnerability) ทมอยในซอฟแวร หรอระบบปฎบตการซงไมมใครรมากอน หรอรอย
แลวแตยงไมม Patch สำาหรบอดชองโหวนน หรอ ยงไมม Signature ของโปรแกรมดานความ
ปลอดภย (Security) สำาหรบตรวจหาการโจมตทวาในเวลานน
นอกจากนแลวยงม Malware ทรวม ความสามารถของ Virus, Worm, Trojan,
Spyware เขาไวดวยกนซงเรยกวา Hybrid malware หรอ Blended Threats อกดวย