ความรเรอง ไวรสคอมพวเตอร และมลแวร(Malware)

เรยบเรยงจากเวบไซตhttp://www.needformen.com

โดยคร หนงฤทย เจรญสข

• อยาสบสน! ระหวางคำาวา ไวรสคอมพวเตอร(Computer Virus) กบไวรสทเปนเชอโรค ไวรสคอมพวเตอรนนเปนแคชอเรยกโปรแกรมประเภท

หนงทมพฤตกรรมคลายๆ กบไวรสทเปนเชอโรคท สามารถแพรเชอได และมกทำาอนตรายตอสงม ชวตทมนอาศยอย แตตางกนตรงทวาไวรส

คอมพวเตอรเปนเพยงโปรแกรมชนดหนงเทานน ไมใชไวรสทเปนสงมชวต มาดรายละเอยดเกยวกบ

ไวรสคอมพวเตอร

มลแวร (Malware)

• มลแวร (Malware) ยอมาจาก Malicious Software หมายถงโปรแกรมคอมพวเตอรทกชนด

ทมจดประสงครายตอคอมพวเตอรและเครอขายหรอเปนคำาทใชเรยกโปรแกรมทมจดประสงคราย

ตอระบบคอมพวเตอรทกชนดแบบรวมๆ โปรแกรมพวกนไดแก Virus, Worm, Trojan,

Spyware, Keylogger, Downloader, Adware, Dialer, Hijacker, BHO, Toolbar บางอยาง, Hack Tool, Phishing, รวมไปถง Zombie network, Zero-day attack และอนๆ

ไวรสคอมพวเตอร (Computer Virus)

• ไวรสคอมพวเตอร (Computer Virus) คอโปรแกรมชนดหนงทมความสามารถในการสำาเนา

ตวเองเขาไปตดอยในเครองคอมพวเตอร และถามโอกาสกสามารถแทรกเขาไปตดอยในระบบ

คอมพวเตอรอนๆ ซงอาจเกดจากการนำาเอาแผนดสกหรอแฟลชไดรฟทตดไวรสจากเครองหนงไปใชกบอกเครองหนง

การทคอมพวเตอรใดตดไวรส หมายความวาไวรสไดเขาไปผงตวอยในหนวยความจำาคอมพวเตอร

เครองนนเรยบรอยแลว การทไวรสจะเขาไปอยใน หนวยความจำาไดนนจะตองมการถกเรยกใชใหทำางาน

ซงโดยปกตแลวผใชมกจะไมรตวเลยวา ขณะทตน เรยกใชโปรแกรมหรอเปดไฟลใดๆขนมาทำางาน กได

เรยกไวรสขนมาทำางานดวย

จดประสงคการทำางานของไวรสแตละตวขนอย กบผเขยนโปรแกรมไวรสนน เชน อาจสราง

ไวรสใหไปทำาลายโปรแกรมหรอขอมลอนๆ ท อยในเครองคอมพวเตอร หรอแสดงขอความ

วงไปมาบนหนาจอคอมพวเตอร เปนตน

• ไวรส (Virus) เปนมลแวร (Malware) ชนด แรกทเกดขนบนโลกนและอยมานาน ดงนนโดย

ทวไปตามขาวหรอบทความตางๆทไมเนนไปทาง วชาการมากเกนไป หรอเพอความงายและคนเคยท

จะพด กจะใชคำาวา Virus แทนคำาวา Malware แต ถาจะคดถงความจรงแลวมนไมถกตอง อาจจะเปน

เพราะความเคยชนหรออะไรกตาม จงกลายเปนวา คนสวนใหญใชคำาวา Virus แทนคำาวา Worm,

Trojan, Spyware, Adware เปนตน ทถกตองควร ใชคำาวามลแวร (Malware) เพราะมลแวรมหลาย

ชนด แตละชนดกไมเหมอนกน

• 1. ไวรส (Virus)– ไวรสบตเซกเตอร– โปรแกรมไวรส– โพลมอรฟกไวรส– สทลตไวรส• 2. เวรม (Worm)• Email worm • File-Sharing Networks

Worm• Internet Worm หรอ

Network Worm• IRC Worm • Instant Messaging

Worm

• 3. โทรจน(Trojan)

- Remote Access Trojan (RAT) หรอ Backdoor - Data Sending and Password Sending Trojan - Keylogger Trojan- Destructive Trojan - DoS (Denial of

Service ) Attack Trojan

- Proxy Trojan - FTP Trojan- Security software

Killer Trojan- Trojan Downloader

• 4. สปายแวร (Spyware)– Dialer – Hijacker – BHO (Browser

Helper Objects) – Toolbar

• 5. ฟชชง (Phishing)• 6. Zombie Network• 7. Zero-day Attack

ความแตกตางของไวรส เวรม โทรจน และสปายแวร

ไวรส (VIRUS)

• ไวรส (Virus) มลกษณะการแพรเชอไปตดไฟลอนๆ ในคอมพวเตอรโดยการแนบตวมนเองเขาไป มน

ไมสามารถสงตวเองไปยงคอมพวเตอรเครองอนๆ ไดคอตองอาศยไฟลและ Removable Drive เปน

พาหะ สงทมนทำาคอสรางความเสยหายใหกบไฟล งานและไฟลโปรแกรมตางๆ ประเภทของไวรสม

ดงน

ไวรสบตเซกเตอร

Boot Sector Viruses หรอ Boot Infector Viruses คอไวรสบตเซ กเตอรทเกบตวเองอยในบตเซกเตอรของดสก เมอเครอง

คอมพวเตอรเรมสตารทขนมาตอนแรก เครองจะเขาไปอานบต เซกเตอรนกอน ซงในบตเซกเตอรนจะมโปรแกรมเลกๆ ไวใชใน

การเรยกระบบปฎบตการขนมาทำางาน ไวรสจงอาศยชองทาง ตรงนเขาไปแทนทโปรแกรมดงกลาว โดยทวไปจะเขาไปตดอย

บรเวณทเรยกวา Master Boot Sector หรอ Partition Table ของดสกนน ถาดสกใดมไวรสบตเซกเตอรประเภทนตดอย ทกๆ

ครงทสตารทบตเครองขนมา ตวโปรแกรมไวรสจะทำางานกอนและจะเขาไปฝงตวอยในหนวยความจำาเพอเตรยมพรอมทจะทำางานตามทไดถกโปรแกรมเอาไวตอไป

โปรแกรมไวรส

• Program Viruses หรอ File Infector viruses เปนโปรแกรมไวรสอกประเภทหนง ทสามารถแพรเชอไปตดไฟลโปรแกรมทมนามสกลเปน .COM หรอ .EXE และ

ไวรสประเภทนสามารถเขาไปตดอยในไฟลทมนามสกลเปน .SYS หรอโปรแกรม ประเภท Overlay Programs ไดดวย วธการทไวรสใชคอการแทรกตวเองเขาไป

อยในโปรแกรม ผลกคอหลงจากทโปรแกรมนนตดไวรสแลวขนาดของไฟล โปรแกรมจะใหญขน หรอถามการสำาเนาตวเองเขาไปทบสวนของโปรแกรมทม

อยเดมขนาดของไฟลอาจจะไมเปลยนแปลง และยากทจะซอมแซมใหกลบมาได เหมอนเดม ลกษณะการทำางานของไวรสกคอ เมอมการเรยกใชโปรแกรมทตด

ไวรส สวนตวของไวรสจะทำางานกอนและจะถอโอกาสนฝงตวเขาไปอยในหนวย ความจำา และเมอมการเรยกใชโปรแกรมอนๆ เพมขนมาทำางานอก ไวรสกจะ

สำาเนาตวเองเขาไปในโปรแกรมนนทนท แตกมไวรสอกอยางหนงทไมตองรอให ผใชเปดโปรแกรมอะไรขนมาเลย แคอาศยจดออนของระบบปฏบตการ มนก

สามารถรนตวเองใหเขาไปหาโปรแกรมอนๆทอยในดสกไดดวยตวเอง

โพลมอรฟกไวรส

• Polymorphic Viruses เปนชอทใชเรยกไวรสทมความสามารถในการเปลยนแปลงตวเองเมอมการ

สรางสำาเนาของตวเองเกดขน ซงอาจทำาไดถง หลายรอยรปแบบ ผลกคอทำาใหไวรสเหลานยาก

ตอการถกตรวจจบดวยโปรแกรมตรวจหาไวรสท ใชวธสแกนเพยงอยางเดยว ไวรสใหมๆ ในปจจบน

กเรมใชความสามารถนและมจำานวนเพมมากขนเรอยๆ

สทลตไวรส• Stealth Viruses เปนชอเรยกไวรสทมความสามารถในการพรางตวตอการตรวจจบดวย

โปรแกรมตรวจหาไวรสชนดตางๆ ไวรสประเภทน จะทำางานดวยการใหกำาเนด (Generate) หรอสราง

ไฟลขนมาใหมเพอทำาหนาทแทนตนเอง ถงแมวาจะ สแกนดวยโปรแกรมตรวจหาไวรสแลวกตาม แตก จะพบเพยงไฟลไวรสทสรางขนมาใหมเทานน จะไม

พบตวตนทแทจรงของไวรสเลย จงยากตอการ ตรวจจบเพราะหาเทาไรกไมพบ จนถงขนตอง

ฟอรแมตลางเครองใหมกนเลยทเดยว และไวรสประเภทนนบวนจะยงมมากขนเรอยๆ

เวรม (Worm) เวรม (Worm) มลกษณะและพฤตกรรมคดลอกตวเองและ

สามารถสงตวเองไปยงคอมพวเตอรเครองอนๆไดอยางอสระ โดยอาศยอเมลหรอชองโหวของระบบปฏบตการ มกจะไมแพร

เชอไปตดไฟลอน สงทมนทำาคอมกจะสรางความเสยหายใหกบ ระบบเครอขาย และเหมอนจะสรางความเสยหายใหกบระบบ

เศรษฐกจมากทสด เวรมยงแบงออกเปนชนดตางๆไดดงตอไปน• Email worm เปนเวรมทอาศยอเมลเปนพาหะเชน Mass-

mailing worm เปนเวรมทสามารถคนหารายชออเมลในเครองทตกเปนเหยอแลวกสงตวเองไปยงทอยอเมลเหลานน

• File-Sharing Networks Worm เปนเวรมทคดลอกตวเองไปไว ในโฟลเดอรทขนตนหรอประกอบดวยคำาวา sha และแชร

โฟลเดอรของโปรแกรมประเภท Peer to Peer (P2P) เชนเวรม ทมชอวา KaZaa Worm เปนตน

• Internet Worm หรอ Network Worm เปนเวรมทโจมตชอง โหวของโปรแกรมและระบบปฎบตการตางๆเชน Blaster

worm และ Sasser worm ทไดเปนทรจกกนด• IRC Worm เปนเวรมทสงตวเองจากเครองทตกเปนเหยอไปหา

คนทอยในหองสนทนา (Chat room) เดยวกน• Instant Messaging Worm เปนเวรมทสงตวเองจากเครองท

ตกเปนเหยอไปหาคนทอยใน Contact list ผานทางโปรแกรมInstant Messaging หรอ IM เชนโปรแกรม MSN และ ICQ เปนตน

โทรจน (Trojan)• โทรจน (Trojan) เปนมลแวรอกชนดทพบเหนการ

แพรระบาดไดทวไป มลกษณะและพฤตกรรมไม แพรเชอไปตดไฟลอนๆ ไมสามารถสงตวเองไปยง

คอมพวเตอรเครองอนๆได ตองอาศยการหลอกผ ใชใหดาวนโหลดเอาไปไวในเครองหรอดวยวธอนๆ

สงทมนทำาคอเปดโอกาสใหผไมประสงคดเขามา ควบคมเครองทตดเชอจากระยะไกล ซงจะทำาอะไร

กได หรอมจดประสงคเพอลวงเอาความลบตางๆโทรจนยงแบงออกไดเปนหลายชนดดงน

• Remote Access Trojan (RAT) หรอ Backdoor เปนโทรจนทเปดชองทางใหผไมประสงคดสามารถเขามาควบคมเครอง

ไดจากระยะไกล หรอทำาอะไรกไดบนเครองคอมพวเตอรทตกเปนเหยอ

• Data Sending and Password Sending Trojan เปนโทรจน ทโขมยรหสผานตางๆ แลวสงไปใหผไมประสงคด

• Keylogger Trojan เปนโทรจนทดกจบทกขอความทพมพผานแปนพมพของคยบอรด

• Destructive Trojan เปนโทรจนทสามารถลบไฟลบนเครองคอมพวเตอรทตกเปนเหยอได

• DoS (Denial of Service ) Attack Trojan เปนโทรจนทเขาโจมตระบบคอมพวเตอรทเปนเปาหมายบนอนเทอรเนตใน

รปแบบ DoS หรอ DDoS (Distributed denial-of-service) เพอทำาใหระบบเปาหมายปฏเสธหรอหยดการใหบรการ

(Denial-of-Service) การโจมตจะเกดขนพรอมๆกนและมเปา หมายเดยวกน โดยเครองทตกเปนเหยอทงหมดจะสราง

ขอมลขยะขนมาแลวสงไปทระบบเปาหมาย เพอสรางกระแสขอมลใหไหลเขาไปในปรมาณมหาศาลทำาใหระบบเปาหมาย

ตองทำางานหนกขนและชาลงเรอยๆ เมอเกนกวาระดบทจะ รบได กจะหยดการทำางานลงในทสด อนเปนเหตใหผใชไม

สามารถใชบรการระบบเปาหมายไดตามปกต สวนรปแบบ ของการโจมตทนยมใชกนกมเชน SYN flood, UDP flood,

ICMP flood, surf, Fraggle เปนตน

• Proxy Trojan เปนโทรจนททำาใหเครองคอมพวเตอรทตก เปนเหยอกลายเปนเครอง Proxy Server, Web Server

หรอ Mail Server เพอสราง Zombie Network ซงจะถกใชใหเปนฐานปฏบตการเพอจดประสงคอยางอน

• FTP Trojan เปนโทรจนททำาใหครองคอมพวเตอรทตก เปนเหยอกลายเปนเครอง FTP Server

• Security software Killer Trojan เปนโทรจนท Kill Process หรอลบโปรแกรมปองกนไวรสหรอลบไฟรวอลบ

นเครองทตกเปนเหยอ เพองายตอการปฏบตการอยางอนตอไป

• Trojan Downloader เปนโทรจนทดาวนโหลด Adware, Spyware และ Worm ใหมาตดตงบนเครองเหยอ

สปายแวร (Spyware)

• สปายแวร (Spyware) มลกษณะและพฤตกรรม คลายโทรจนคอ ไมแพรเชอไปตดไฟลอนๆ อาศย

การหลอกผใชใหตดตงโปรแกรมทไมประสงคดลง บนเครองของตนเอง หรออาศยชองโหวของ

Web Browser ในการตดตงตวเองลงบนเครอง เหยอ สงทมนทำาคอรบกวนและละเมดความเปน

สวนตวของผใชคอมพวเตอร สรางความรำาคาญ ใหกบผใชมากทสด บางตำาราอาจใชคำาวา

Grayware ซงแบงออกไดเปนหลายชนด เชน

• Dialer เปนสปายแวรทเคยอยบนเวบโปตางๆ และใชโมเดมเครองเหยอหมนโทรศพททางไกลตอไปยงตางประเทศ

• Hijacker เปนสปายแวรทสามารถเปลยนแปลงStart Page และ Bookmark บนเวบบราวเซอรตางๆ

• BHO (Browser Helper Objects) เปนสปายแวรทยดเยยดฟงกชนทไมพงประสงคใหบนเวบบราวเซอร

• Toolbar บางอยางกจดเปนสปายแวรทยดเยยดเครองมอทไมพงประสงคใหบนเวบบราวเซอรดวย

ฟชชง (Phishing)• ฟชชง (Phishing) คอเทคนคการหลอกลวงผานทางอนเทอรเนต

เพอทำาใหเหยอเปดเผยขอมลการทำาธรกรรมทางการเงนจำาพวกOnline Bank Account เปนตน โดยใชเทคนคแบบ Social Engineering ประกอบเพอเพมความนาเชอถอ ในการขอขอมลท

สำาคญเชน รหสผาน หรอหมายเลขบตรเครดต โดยการสง ขอความผานทางอเมลหรอเมสเซนเจอร ตวอยางของการฟชชง

เชน การบอกแกผรบปลายทางวาเปนธนาคารหรอบรษททนาเชอ ถอ และแจงวามสาเหตทำาใหคณตองเขาสระบบและใสขอมลท

สำาคญใหม โดยเวบไซตทลงกเขาไปนน มกจะมหนาตาคลายคลง กบเวบทกลาวถง คำาวา Phishing มาจากคำาวา Fishing ทแปล

วาการตกปลา ซงหมายถง การปลอยใหปลามากนเหยอทลอไว

Zombie Network

• Zombie Network คอการทำาเครอขายมดโดยใช เครองคอมพวเตอรจำานวนมากๆ จากทวโลกทตก

เปนเหยอของ Worm, Trojan หรอ Malware เรยก เครองคอมพวเตอรเหลานนวา Compromised

Machine ซงจะถก Attacker หรอ Hacker ใชเปน ฐานปฏบตการในการสง Spam mail, Phishing,

DDoS หรอเอาไวเกบไฟลหรอซอฟแวรทผดกฎหมาย

Zero-day Attack

• Zero-day Attack ในทนหมายถง การโจมตขอ งมลแวรหรอของแฮคเกอร โดยการใชประโยชน

จากชองโหว (Vulnerability) ทมอยในซอฟแวร หรอระบบปฎบตการซงไมมใครรมากอน หรอรอย

แลวแตยงไมม Patch สำาหรบอดชองโหวนน หรอ ยงไมม Signature ของโปรแกรมดานความ

ปลอดภย (Security) สำาหรบตรวจหาการโจมตทวาในเวลานน

นอกจากนแลวยงม Malware ทรวม ความสามารถของ Virus, Worm, Trojan,

Spyware เขาไวดวยกนซงเรยกวา Hybrid malware หรอ Blended Threats อกดวย