หนอนคอมพิวเตอร์

หนอนคอมพิวเตอร์

              หนอนคอมพิวเตอร์ หรือ คอมพิวเตอร์เวิร์ม(computer worm) หรือบางทีเรียกกันว่าเวิร์ม คือหน่วยย่อยลงมาจากไวรัสคอมพิวเตอร์ ปกติแล้ว หนอนคอมพิวเตอร์จะแพร่กระจายโดยไม่ผ่านการใช้งานของผู้ใช้ โดยมันจะคัดลอกและกระจายตัวมันเองข้ามเครือข่าย เช่น ระบบเครือข่าย หรือ อินเทอร์เน็ต เป็นต้น หนอนคอมพิวเตอร์สามารถทำลายข้อมูลและแบนด์วิทสร้างความเสียหายให้กับคอมพิวเตอร์รวมไปถึงการทำให้คอมพิวเตอร์หยุดทำงาน

หนอนคอมพิวเตอร์คืออะไร

                หนอนคอมพิวเตอร์ คือ โปรแกรมที่ถูกออกแบบมาให้มีความสามารถในการทำสำเนาตัวเองด้วยโค๊ดที่อยู่ในตัวมันเองโดยอิสระ ไม่ต้องรอการเรียกใช้งานจากผู้ใช้ โดยหนอนคอมพิวเตอร์จะทำการแพร่กระจายตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยอาศัยระบบเครือข่ายที่สามารถแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายได้

            ประเภทของหนอนคอมพิวเตอร์

1. Email worm คือ ตัวหนอนที่ทำการแพร่กระจายผ่านระบบอีเมลล์

2. Instant messaging worm คือ ตัวหนอนที่ทำการแพร่กระจายผ่านระบบ Instant message โดยการส่งลิงค์เว็บไซต์ให้กับทุกคนที่อยู่ใน contact list

3. IRC worm คือ ช่องของ Chat ที่เป็นเป้าหลักในการแพร่ โดยการส่งในรูปแบบของของลิงค์ของเว็บไซต์ ซึ่งไฟล์หนอนที่ส่งไปดังกล่าวจะถูกติดตั้งลงบนเครื่องก็ต่อเมื่อผู้ใช้ทำการตอบรับ บันทึก หรือเปิดไฟล์ดังกล่าว

4. File-sharing networks worms คือ ตัวหนอนที่ทำการแพร่โดยการสำเนาตัวเองลงในโฟลด์เดอร์ที่ share บนเครือข่าย ส่วนใหญ่จะอยู่ในเครื่องของผู้ใช้ หลังจากนั้นตัวหนอนนำไฟล์ที่ได้สำเนาไว้แล้วนี้บันทึกลงในโฟลเดอร์ดังกล่าวและตั้งชื่อที่ดูเหมือนไฟล์ทั่วไป ตัวหนอนชนิดนี้จะทำการแพร่ ไปยังคอมพิวเตอร์ที่มาทำการดาวน์โหลดไฟล์จากคอมพิวเตอร์มที่มีตัวหนอนนี้อยู่

5. Internet worms คือ ตัวหนอนที่ทำการแพร่ในระดับ TCP/IP โดยเฉพาะคือผ่านระบบอินเทอร์เน็ตนั่นเอง

ไวรัสคอมพิวเตอร์

หนอนคอมพิวเตอร์

 ไวรัสคอมพิวเตอร์                                                                                               ในโลกนี้มีไวรัสคอมพิวเตอร์นับล้านๆ ตัวแต่คุณรู้ไหมครับว่าโดยพื้นฐานของมันแล้วมาจากแหล่งกำเนิดที่เหมือนๆ กันซึ่งเราสามารถแบ่งประเภทของไวรัสคอมพิวเตอร์ออกมาได้ดังนี้

ประเภทของไวรัส

1. บูตเซกเตอร์

ไวรัส   Boot Sector Viruses หรือ Boot Infector Viruses คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ ของดิสก์ การใช้งานของบูตเซกเตอร์คือ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่อง จะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบ ปฎิบัติการขึ้นมาทำงานอีกทีหนึ่ง บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัส ประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น

ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมาโดย พยายามเรียก ดอสจากดิสก์นี้ ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัวอยู่ใน หน่วยความจำเพื่อเตรียมพร้อมที่ จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไป เรียกดอสให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น

2.โปรแกรมไวรัส

Program Viruses หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้า ไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น sys และโปรแกรมประเภท Overlay Programsได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะ เข้าไปติดโปรแกรมมีอยู่สองวิธี คือ การแทรกตัวเองเข้าไปอยู่ในโปรแกรมผลก็คือหลังจากท ี่ โปรแกรมนั้นติดไวรัสไปแล้ว ขนาดของโปรแกรมจะใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิมดังนั้นขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่ จะซ่อมให้กลับเป็นดังเดิม

การทำงานของไวรัส โดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้ โปรแกรมนั้นทำงานตามปกติต่อไป เมื่อไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจำแล้ว หลัง จากนี้ไปถ้ามีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสก็จะสำเนาตัวเองเข้าไป ในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป

วิธีการแพร่ระบาดของโปรแกรม ไวรัสอีกแบบหนึ่งคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น ๆ ที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูกเรียก นั้นทำงานตามปกติต่อไป

3.ม้าโทรจัน

ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อ ถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้ง ชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบายการใช้งานที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ

จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำ อันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบ คอมพิวเตอร์

ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของ ผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มีม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรม ที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรมประเภทม้าโทรจันได้

4.โพลีมอร์ฟิกไวรัส

Polymorphic Viruses เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้หถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ

5.สทีลต์ไวรัส

Stealth Viruses เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัว ไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

    ลักษณะอาการโดยทั่วไป

1. ไวรัสจะสร้างไฟล์นามสกุล .exe เป็นไอคอนรูปโฟลเดอร์ไว้ในโฟลเดอร์อีกที เช่น มีโฟลเดอร์ personal ก็จะมีไฟล์ personal.exe ที่มีรูปร่างหน้าตาเป็นโฟลเดอร์ที่ชื่อว่า personal เป็นต้น เมื่อผู้ใช้เห็นก็คิดว่าเป็นโฟลเดอร์ธรรมดา และทำการเมื่อมีการคลิกก็จะเป็นการสั่งการให้หนอนตัวนี้ทำงานได้อย่างง่ายดาย

2. เครื่องจะรีสตาร์ทเองเมื่อมีการเปิดหน้าต่าง dos ขึ้น หรือใช้ command เช่น msconfig หรือ regedit เป็นต้น

3. เครื่องจะค้างหลังการบู๊ตเครื่อง (เฉพาะวินโดว์ 95 , 98 หรือ ME เท่านั้น)

4. มีหน้าจอสีเขียวแสดงข้อความบน Internet explorer ที่มีหัวข้อว่า Brontok.A ซึ่งหน้าจอดังกล่าวจะปรากฏขึ้นโดยไม่รู้ตัว

5. เมนู Tools > Folder Options ของวินโดว์จะหายไป

ตัวอย่างหนอนคอมพิวเตอร์ที่ระบาทมากที่สุด ในระยะนี้

1. Worm Brontok.A หรือ W32.Rontokbro@mm

     Worm Brontok เป็นหนอนที่มากับอีเมล์และสื่อบันทึกข้อมูลชนิดที่ใช้ USB port สร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ไม่มาก การกำจัดหนอนตัวนี้ก็ไม่ยาก แต่สามารถกระจายไวรัสได้ง่ายและรวดเร็วจนผู้ใช้ไม่รู้ตัว

วิธีแก้ไข

1. ปิดระบบการแชร์ไฟล์ทั้งหมด เพื่อตัดการเชื่อมต่อระบบเครือข่าย และถอดสายแลนออกจากเครื่องคอมพิวเตอร์

2. ปิดการทำงานของ system restore กรณีเครื่องที่ใช้ระบบปฏิบัติการวินโดว์ XP / ME

3. รีสตาร์ทเครื่องแล้วเลือกเข้าไปที่ Safe mode โดยการกด F8 ค้างไว้ขณะรีสตาร์ทเครื่อง

4. สแกนเครื่องคอมพิวเตอร์ทั้งเครื่องด้วยโปรแกรมกำจัดไวรัสทีรับการอัพเดตฐานข้อมูลไวรัสแล้ว หากมีการพบเจอให้ลบไวรัสที่เจอทันทีโดยการกดปุ่ม delete

5. รีสตาร์ทเครื่องเข้าสู่โหมดปกติ แล้วสแกนเครื่องคอมพิวเตอร์ด้วยโปรแกรมกำจัดไวรัสอีกครั้ง

2. W32.Rjump

     W32.Rjump เป็นหนอนที่เปิดช่องโหว่กระจายตัวเองผ่านคอมพิวเตอร์ทีเชื่อมต่อบนเครือข่ายคอมพิวเตอร์ และสามารถแพร่กระจายเข้าไปในสื่อบันทึกข้อมูลแบบ USB port ได้ด้วย ความเสียหายที่ จะเกิดกับคอมพิวเตอร์ที่ได้รับตัวหนอนนี้อยู่ในระดับต่ำ การลบตัวหนอนนี้ออกจากคอมพิวเตอร์เป็นเรื่องไม่ยาก

ลักษณะอาการโดยทั่วไป

W32/Rjump.worm จะเข้าไปในสื่อบันทึกข้อมูลแบบ USB port ที่เชื่อมต่อกับคอมพิวเตอร์ที่ติดไวรัสอยู่แล้วสร้างไฟล์ autorun.inf msvcr71.dll ravmon.exe เมื่อผู้ใช้เปิดการใช้ในสื่อที่ติดไวรัส ผู้ใช้จะ ไม่สามารถดูไฟล์ที่เก็บอยู่ข้างในได้ และจะมองไม่เห็นไฟล์ที่เก็บอยู่ภายในโฟลเดอร์ ทำให้ผู้ใช้คิดว่าไฟล์ถูกลบไป แต่โดยความจริงไฟล์ทั้งหมดถูกซ่อนไว้

วิธีแก้ไข

1. ตั้งค่าให้คอมพิวเตอร์แสดงไฟล์ที่ซ่อนอยู่

2. ตรวจสอบในสื่อเก็บข้อมูลว่ามีไฟล์ autorun.inf, msvcr71.dll, ravmon.exe หรือ AdobeR.exe หรือไม่ หากตรวจพบให้ทำการลบไฟล์นั้นทิ้ง

3. ใช้โปรแกรมกำจัดไวรัสสแกนตรวจหาไฟล์ของไวรัสในสื่อเก็บข้อมูลและคอมพิวเตอร์อีกครั้ง

เรื่องราวเกี่ยวกับไวรัสและตัวหนอนคอมพิวเตอร์ทั้งหลายตอนนี้ไม่ใช่เป็นเรื่องไกลตัวสำหรับมนุษย์เราอีกแล้ว เพราะฉะนั้นสมควรอย่างยิ่งที่เราต้องค้นคว้าศึกษาข้อมูลเกี่ยวกับไวรัส และควรหมั่นปรับปรุงฐานข้อมูลไวรัสให้เป็นปัจจุบันเสมอ พร้อมทั้งควรเปลี่ยนพฤติกรรมการใช้งานคอมพิวเตอร์และอินเทอร์เน็ตอย่างระมัดระวังยิ่งขึ้น เพราะไม่มีวิธีป้องกันไวรัสและหนอนคอมพิวเตอร์ใดที่ดีที่สุดเท่ากับการศึกษาเกี่ยวกับภัยอันตรายต่างๆ บนโลกไซเบอร์และการระมัดระวังอยู่ตลอดเวลาขณะใช้งาน

วิธีป้องกันคอมพิวเตอร์ไม่ให้ติดไวรัสและหนอนคอมพิวเตอร์

1. ติดตั้งซอฟท์แวร์ป้องกันไวรัสที่เชื่อถือได้ โดยซอฟท์แวร์ป้องกันไวรัสนี้จะทำหน้าที่สแกนและตรวจจับโปรแกรมที่มีชื่อตรงกับฐานข้อมูลรายชื่อไวรัสที่ซอฟท์แวร์บรรจุอยู่ รวมถึงไฟล์แนบที่มากับอีเมล์ซึ่งดูไม่ปลอดภัย และเครื่องหมายเตือนภัยอื่น ๆ ขั้นตอนนี้เป็นขั้นตอนที่สำคัญที่สุดในการป้องกันเครื่องคอมพิวเตอร์ให้ปลอดภัยจากไวรัส

2. ไม่ควรเปิดไฟล์แนบโดยอัตโนมัติ หลีกเลี่ยงการตั้งค่าในโปรแกรมอีเมล์ให้ดาวน์โหลดไฟล์โดยอัตโนมัติ เพื่อจะได้ตรวจสอบและสแกนไฟล์แนบให้เรียบร้อยก่อนดาวน์โหลด สามารถเข้าไปดูรายละเอียดได้ที่ ตัวเลือกความปลอดภัย ในโปรแกรมอีเมล์ หรือรายการโปรดและทำตามขั้นตอนที่ระบุ

3. ห้ามเปิดอีเมล์ที่มีชื่อหัวข้อที่มีแรงจูงใจ เช่น ภาพเด็ด รหัสผ่าน เป็นต้น

4. ลบอีเมล์ที่ไม่แน่ใจทิ้งทันทีเพื่อเป็นการป้องกันปัญหาหรือหลีกเลี่ยงการติดไวรัสและหนอน

5. อัพเดตโปรแกรมที่ใช้อ่านอีเมล์เช่น Outlook Express

6. สร้าง filter rules ในโปรแกรมรับส่งอีเมล์

7. แยกความสำคัญของอีเมล์บอกซ์ตามลำดับความสำคัญ

8. ไม่ควรเข้าเว็บไซต์ที่มากับอีเมล์ ICQ หรือโฆษณาชวนเชื่อ

9. ไม่ควรแลกเปลี่ยนหรือเปิดไฟล์ที่มากับอีเมล์หรือ ที่อยู่ในสื่อ (media) บันทึกข้อมูล ICQ หรือ IRC โดยเฉพาะไฟล์ที่มีนามสกุล .exe .pif .vbs .com .bat .txt .scr

10. ควรใช้เอกสารแบบ Rich text format (.rft) แทน docmument format (.doc)

11. ควรสแกนไวรัสก่อนทุกครั้งที่มีการเชื่อมต่อสื่อบันทึกข้อมูลเข้ากับเครื่องคอมพิวเตอร์

12. ติดตามข้อมูลข่าวสารไวรัส และแจ้งเตือนเสมอ

13. ห้ามดาวน์โหลดโปรแกรมจากเว็บไซด์ และไม่ควรดาวน์โหลดไฟล์ที่ไม่มั่นใจว่าปลอดภัยหรือไม่ รวมทั้งฟรีแวร์ โปรแกรมรักษาจอภาพ เกมส์ และโปรแกรมที่ลงท้ายด้วย .exe หรือ . com อาทิเช่น coolgame.exe ถ้าจำเป็นต้องดาวน์โหลดไฟล์จากอินเทอร์เน็ต ควรสแกนทุกโปรแกรมก่อนการนำไปใช้

14. ตั้งค่าซอฟท์แวร์ป้องกันไวรัสให้ทำงานแบบอัตโนมัติทุกครั้งที่เปิดเครื่องและระหว่างการใช้งาน ในกรณีที่ผู้ใช้ลืมเปิดการใช้งานของซอฟท์แวร์ป้องกันไวรัส ควรกำหนดค่าให้ซอฟท์แวร์เปิดใช้งานโดยตัวมันเอง ส่วนนี้จะช่วยให้เครื่องคอมพิวเตอร์ได้รับการปกป้องได้ทันท่วงที

15. หมั่นอัพเดทซอฟท์แวร์ป้องกันไวรัส ( virus definition ) อย่างสม่ำเสมอ โปรแกรมป้องกันไวรัสจะมีประสิทธิภาพดีหรือไม่ขึ้นอยู่กับความถี่ที่โปรแกรมได้รับการอัพเดท ไวรัสสายพันธ์ใหม่ ๆ หนอนคอมพิวเตอร์ และโทรจันถือกำเนิดขึ้นไม่เว้นแต่ละวัน และการกลายพันธ์ของมันเพิ่มขีดความสามารถในการแฝงเข้าสู่ระบบที่ซอฟท์แวร์ป้องกันไวรัสที่ไม่ได้รับการอัพเดท

16. สแกนไฟล์ที่แนบมาพร้อมกับอีเมล์ทุกไฟล์ที่รับเข้าจะต้องได้รับการสแกนโดยซอฟท์แวร์ป้องกันไวรัสทุกครั้งเสมอ ถึงแม้ว่าจะมาจากผู้ส่งที่รู้จัก โค้ดร้ายที่มากับอีเมล์ เช่น โทรจัน สามารถแฝงตัวเข้าสู่ระบบได้อย่างง่ายดายเพียงเพราะเราไม่ระมัดระวังในการเปิดไฟล์เหล่านั้น

17. ห้ามบูทเครื่องโดยตรงจากแผ่นดิสเก็ต แผ่นดิสเก็ตหรือฟลอปปี้ดิสก์เป็นสื่อที่ไวรัสคอมพิวเตอร์แพร่กระจายได้ง่ายที่สุด ถ้าคุณเปิดใช้ไฟล์ในดิสเก็ต ควรนำแผ่นดิสเก็ตออกทุกครั้งหลังจาก ปิดเครื่อง มิเช่นนั้นเมื่อคุณเปิดเครื่องเพื่อใช้งานในครั้งต่อไปในขณะที่แผ่นดิสเก็ตยังคงค้างอยู่ในช่องใส่ เครื่องจะทำการบูทโดยอัตโนมัติจากแผ่นดิสเก็ต และจะทำให้ไวรัสคอมพิวเตอร์แฝงเข้าสู่ เครื่องได้โดยไม่รู้ตัว

18. ใช้วิจารณญาณของตนเอง ถ้ารู้สึกว่าไฟล์นั้นดูน่าสงสัยหรือไม่ชอบมาพากล ก็ควรลบไฟล์นั้นทิ้ง โดยเฉพาะอย่างยิ่งถ้าไฟล์นั้นมาจากแหล่งที่ดูไม่น่าไว้วางใจ