การปอ้ งกนั ไวรัสจากFlash Drive ดว้ ยUSB Disk Security เรยี บเรยี งโดย นายพงษ์ศักด์ิ บญุ ภักดี สาขาวิชาเทคโนโลยีสารสนเทศ วทิ ยาลยั เทคนคิ สุโขทยั
1 การปอ้ งกันไวรสั จาก Flash Drive ด้วย USB Disk Securityไวรสั คอมพวิ เตอร์ (Virus Computer) คอื อะไร? ไวรัสคอมพิวเตอร์ (Computer Virus) คือ โปรแกรมชนดิ หน่ึงที่มีความสามารถในการสาเนาตัวเองเขา้ ไปแพรเ่ ช้อื ในเครอื่ งคอมพวิ เตอร์ และถา้ มีโอกาสก็สามารถแพร่ระบาดเข้าส่รู ะบบคอมพิวเตอร์อ่ืนๆ ซึง่ อาจเกิดจากการนาเอาแผ่นดิสก์หรอื แฟลชไดรฟ์ ท่ีติดไวรัสจากเครื่องหน่ึงไปใช้กบั อีกเครื่องหนึ่ง การที่คอมพิวเตอร์ใดติดไวรัส หมายความว่า ไวรัสได้เข้าไปฝังตวั อยู่ในหน่วยความจาของคอมพวิ เตอร์เครื่องน้ันเรยี บรอ้ ยแลว้ การที่ไวรัสจะเขา้ ไปอยู่ในหน่วยความจาได้น้ันจะต้องมีการถูกเรียกใช้ให้ทางาน ซึ่งโดยปกติแล้วผู้ใชม้ ักจะไม่รู้ตัวว่า ขณะทีต่ นเรียกใช้โปรแกรมหรือเปิดไฟล์ใดๆขึน้ มาทางาน กไ็ ดเ้ รียกไวรสั ขน้ึ มาทางานดว้ ย จดุ ประสงคก์ ารทางานของไวรัสแตล่ ะตัวข้ึนอยู่กับผู้เขียนโปรแกรมไวรสั นั้น เช่น อาจสร้างไวรัสใหไ้ ปทาลายโปรแกรมหรือขอ้ มูลอ่ืนๆ ท่อี ยูใ่ นเครอื่ งคอมพวิ เตอร์ หรือแสดงขอ้ ความวงิ่ ไปมาบนหนา้ จอคอมพิวเตอร์ เป็นตน้ ไวรัส (Virus) เป็นมัลแวร์ (Malware) ชนิดแรกที่เกิดขึ้นบนโลกและอยู่มานาน ดังนั้นโดยทว่ั ไปตามข่าวหรอื บทความตา่ งๆท่ีไม่เน้นไปทางวชิ าการมากเกินไป หรอื เพือ่ ความงา่ ยและคุ้นเคยที่จะพูดกันออกมา ก็จะใชค้ าว่า Virus แทนคาว่า Malware แต่ถา้ จะคิดถึงความจรงิ แลว้ มนั ไมถ่ ูกตอ้ งอาจจะเป็นเพราะความเคยชนิ หรอื อะไรก็ตาม จงึ กลายเปน็ ว่าคนส่วนใหญใ่ ชค้ าว่า Virus แทนคาว่าWorm, Trojan, Spyware, Adware เป็นต้น ทีถ่ กู ตอ้ งควรใชค้ าว่า มลั แวร์ (Malware) เพราะมลั แวร์มหี ลายชนิด แต่ละชนดิ ก็ไม่เหมอื นกัน สาขาวชิ าเทคโนโลยีสารสนเทศ วิทยาลัยเทคนคิ สุโขทัย : www.facebook.com/itstts
2มัลแวร์ (Malware) มลั แวร์ (Malware) ย่อมาจากคาวา่ Malicious Software หมายถึง โปรแกรมคอมพิวเตอร์ทุกชนิดท่ีมีจุดประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย หรือเป็นคาที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ โปรแกรมพวกน้ี ได้แก่ Virus, Worm,Trojan, Spyware, Keylogger, Downloader, Adware, Dialer, Hijacker, BHO, Toolbarบางอย่าง, Hack Tool, Phishing, รวมไปถงึ Zombie network, Zero-day attack และอื่นๆความแตกต่างของไวรสั เวิร์ม โทรจนั และสปายแวร์ ความแตกต่างระหว่างไวรัส (Virus), เวิร์ม (Worm), โทรจัน (Trojan), และสปายแวร์(Spyware) สามารถแบง่ แยกได้ตามลักษณะการทางาน และพฤติกรรมของการแพร่เชื้อเข้าสู่เครื่องคอมพวิ เตอร์ ไวรัส (Virus) ไวรัส (Virus) มลี กั ษณะการแพร่เช้ือไปติดไฟลอ์ ่ืนๆในคอมพวิ เตอรโ์ ดยการแนบตัวมนั เองเข้าไป มันไม่สามารถสง่ ตัวเองไปยงั คอมพิวเตอรเ์ ครื่องอนื่ ๆได้คือต้องอาศัยไฟล์และ Removable Driveเปน็ พาหะ สิ่งท่ีมนั ทาคือสร้างความเสียหายให้กับไฟล์งานและไฟล์โปรแกรมต่างๆ เวริ ม์ (Worm) เวิร์ม (Worm) มีลักษณะและพฤติกรรมคัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอรเ์ คร่ืองอ่นื ๆได้อย่างอสิ ระ โดยอาศยั อีเมล์หรือชอ่ งโหวข่ องระบบปฏบิ ัตกิ าร มกั จะไมแ่ พร่เชื้อไปติดไฟล์อ่ืน ส่ิงที่มนั ทาคือมักจะสร้างความเสียหายให้กับระบบเครือขา่ ย และเหมือนจะสร้างความเสียหายให้กบั ระบบเศรษฐกจิ มากที่สดุ เวริ ์มยังแบ่งออกเป็นชนิดต่างๆไดด้ ังตอ่ ไปน้ี สาขาวชิ าเทคโนโลยสี ารสนเทศ วิทยาลัยเทคนคิ สุโขทัย : www.facebook.com/itstts
3 Email worm เป็นเวิร์มที่อาศัยอีเมล์เป็นพาหะเช่น Mass-mailing worm เป็นเวิร์มที่สามารถคน้ หารายชอ่ื อเี มล์ในเครอ่ื งทต่ี กเป็นเหย่ือแลว้ กส็ ง่ ตัวเองไปยังทีอ่ ยูอ่ เี มล์เหล่าน้นั File-Sharing Networks Worm เป็นเวิร์มที่คัดลอกตัวเองไปไว้ในโฟลเดอร์ท่ีข้ึนต้นหรือประกอบดว้ ยคาว่า sha และแชรโ์ ฟลเดอร์ของโปรแกรมประเภท Peer to Peer (P2P) เช่นเวิรม์ ที่มีช่ือวา่ KaZaa Worm เป็นตน้ Internet Worm หรือ Network Worm เป็นเวิร์มท่ีโจมตีช่องโหว่ของโปรแกรมและระบบปฎบิ ตั กิ ารตา่ งๆเชน่ Blaster worm และ Sasser worm ท่ีไดเ้ ปน็ ทีร่ ้จู กั กันดี IRC Worm เปน็ เวริ ์มทส่ี ่งตัวเองจากเครอ่ื งทต่ี กเป็นเหย่อื ไปหาคนทอ่ี ยใู่ นหอ้ งสนทนา (Chatroom) เดียวกัน Instant Messaging Worm เป็นเวิร์มที่ส่งตัวเองจากเคร่ืองท่ีตกเป็นเหย่ือไปหาคนที่อยู่ในContact list ผา่ นทางโปรแกรม Instant Messaging หรอื IM เช่นโปรแกรม MSN และ ICQ เป็นต้น โทรจัน (Trojan) โทรจัน (Trojan) เป็นมัลแวร์อีกชนิดที่พบเห็นการแพร่ระบาดได้ท่ัวไป มีลักษณะและพฤติกรรมไม่แพร่เชือ้ ไปติดไฟล์อ่ืนๆ ไม่สามารถส่งตัวเองไปยงั คอมพิวเตอร์เครอ่ื งอ่ืนๆได้ ต้องอาศัยการหลอกผูใ้ ช้ให้ดาวน์โหลดเอาไปไว้ในเครอื่ งหรือดว้ ยวธิ ีอน่ื ๆ สงิ่ ท่ีมนั ทาคือเปดิ โอกาสใหผ้ ไู้ ม่ประสงค์ดเี ข้ามาควบคุมเครือ่ งท่ีติดเช้อื จากระยะไกล ซ่ึงจะทาอะไรกไ็ ด้ หรือมจี ดุ ประสงคเ์ พื่อล้วงเอาความลับตา่ งๆ โทรจนั ยังแบง่ ออกไดเ้ ป็นหลายชนดิ ดังน้ี Remote Access Trojan (RAT) หรอื Backdoor เปน็ โทรจันทเ่ี ปิดช่องทางให้ผู้ไม่ประสงค์ดีสามารถเขา้ มาควบคมุ เคร่ืองไดจ้ ากระยะไกล หรือทาอะไรก็ไดบ้ นเคร่อื งคอมพวิ เตอรท์ ตี่ กเป็นเหยอื่ Data Sending and Password Sending Trojan เป็นโทรจันท่ีโขมยรหัสผ่านต่างๆ แล้วส่งไปใหผ้ ไู้ ม่ประสงค์ดี Keylogger Trojan เปน็ โทรจนั ทีด่ ักจบั ทุกขอ้ ความที่พิมพ์ผ่านแปน้ พิมพข์ องคยี บ์ อรด์ Destructive Trojan เปน็ โทรจันทสี่ ามารถลบไฟล์บนเครือ่ งคอมพวิ เตอร์ทีต่ กเป็นเหยื่อได้ DoS (Denial of Service ) Attack Trojan เป็นโทรจันทเี่ ข้าโจมตีระบบคอมพิวเตอร์ท่ีเป็นเป้าหมายบนอินเทอร์เน็ตในรูปแบบ DoS หรือ DDoS (Distributed denial-of-service) เพื่อทาให้ระบบเป้าหมายปฏเิ สธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดข้ึนพร้อมๆกันและมีเป้าหมายเดยี วกัน โดยเคร่ืองที่ตกเปน็ เหยื่อท้ังหมดจะสร้างขอ้ มูลขยะขนึ้ มาแล้วสง่ ไปท่ีระบบเป้าหมาย เพื่อสร้างกระแสข้อมูลให้ไหลเข้าไปในปริมาณมหาศาลทาใหร้ ะบบเป้าหมายต้องทางานหนักข้ึนและช้าลงเร่ือยๆ เมื่อเกินกว่าระดบั ที่จะรับได้ ก็จะหยดุ การทางานลงในทส่ี ุด อันเป็นเหตุให้ผูใ้ ช้ไม่สามารถใช้บริการระบบเปา้ หมายได้ตามปกติ2 ส่วนรูปแบบของการโจมตที ่ีนยิ มใช้กนั ก็มเี ช่นSYN flood, UDP flood, ICMP flood, surf, Fraggle เปน็ ต้น สาขาวชิ าเทคโนโลยสี ารสนเทศ วิทยาลัยเทคนคิ สุโขทัย : www.facebook.com/itstts
4 Proxy Trojan เป็นโทรจันที่ทาให้เครอื่ งคอมพิวเตอรท์ ี่ตกเปน็ เหย่ือกลายเปน็ เครื่อง ProxyServer, Web Server หรือ Mail Server เพื่อสร้าง Zombie Network ซ่ึงจะถูกใช้ให้เป็นฐานปฏบิ ตั กิ ารเพื่อจดุ ประสงค์อย่างอ่นื FTP Trojan เป็นโทรจันท่ีทาให้คร่ืองคอมพิวเตอร์ที่ตกเป็นเหย่ือกลายเป็นเครื่อง FTPServer Security software Killer Trojan เป็นโทรจันที่ Kill Process หรือลบโปรแกรมป้องกันไวรสั หรอื ลบ Firewall บนเครอื่ งที่ตกเป็นเหยือ่ เพือ่ ง่ายต่อการปฏบิ ัติการอย่างอ่นื ต่อไป Trojan Downloader เป็นโทรจันที่ดาวน์โหลด Adware, Spyware และ Worm ให้มาติดตั้งบนเครือ่ งเหยอ่ื สปายแวร์ (Spyware) สปายแวร์ (Spyware) มลี ักษณะและพฤติกรรมคล้ายโทรจันคือ ไม่แพร่เช้ือไปตดิ ไฟล์อน่ื แต่อาศยั การหลอกผูใ้ ช้ให้ตดิ ตัง้ โปรแกรมท่ีไม่ประสงค์ดีลงบนเครือ่ งคอมฯของตน หรอื อาศัยชอ่ งโหว่ของWeb Browser ในการติดต้ังตัวเองลงบนเครื่องเหย่ือ สิ่งที่มันทาคือรบกวนและละเมิดความเป็นส่วนตวั ของผ้ใู ชค้ อมพิวเตอร์ สร้างความราคาญให้กับผู้ใชม้ ากทสี่ ดุ บางตาราอาจใช้คาว่า Graywareซง่ึ แบง่ ออกไดเ้ ป็นหลายชนิด เชน่ Dialer เปน็ สปายแวรท์ ี่เคยอย่บู นเว็บโป๊ตา่ งๆ และใชโ้ มเดม็ เครื่องเหยื่อหมุนโทรศพั ทท์ างไกลต่อไปยงั ตา่ งประเทศ Hijacker เปน็ สปายแวร์ท่ีสามารถเปลยี่ นแปลง Start home page และ Bookmark บนเว็บบราวเซอร์ต่างๆ BHO (Browser Helper Objects) เป็นสปายแวร์ท่ียัดเยียดฟังก์ชั่นท่ีไม่พึงประสงค์ให้ผู้ใช้บนเวบ็ บราวเซอร์ Toolbar บางอย่างก็จัดเป็นสปายแวร์ทยี่ ัดเยียดเครอ่ื งมือที่ไม่พึงประสงค์ให้กับผู้ใช้บนเว็บบราวเซอร์ด้วย ฟิชชงิ (Phishing) ฟิชชิง (Phishing) คือเทคนิคการหลอกลวงผ่านทางอินเทอร์เน็ต เพื่อทาให้เหย่ือเปิดเผยข้อมูลการทาธุรกรรมทางการเงินจาพวก Online Banking Account เป็นต้น โดยใช้เทคนิคแบบSocial Engineering ประกอบเพื่อเพิ่มความน่าเช่ือถือ ในการขอข้อมูลท่ีสาคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดติ โดยการส่งข้อความผ่านทางอีเมลหรือเมสเสจ ตวั อย่างของการฟิชชิง เชน่ การบอกแกผ่ ู้รับปลายทางว่าเป็นธนาคารหรือบริษัททีน่ ่าเชอื่ ถือ และแจ้งว่ามีสาเหตทุ าใหค้ ุณต้องเข้าสู่ระบบและใส่ข้อมูลท่ีสาคญั ใหม่ โดยเวบ็ ไซต์ทล่ี ิงค์เข้าไปนั้น มกั จะมหี นา้ ตาคล้ายคลงึ กับเว็บทก่ี ล่าวถึง สาขาวิชาเทคโนโลยสี ารสนเทศ วทิ ยาลัยเทคนคิ สุโขทัย : www.facebook.com/itstts
5คาว่า Phishing มาจากคาวา่ Fishing ท่ีแปลว่าการตกปลา ซ่ึงหมายถึง การปล่อยใหป้ ลามากนิ เหยื่อท่ลี ่อไว้อาการของเคร่ืองคอมฯติดไวรสั หรือมลั แวร์2 ผอู้ ่านสามารถสังเกตุการทางานของเครื่องคอมพิวเตอร์ของท่านได้ด้วยตนเอง ถา้ มีอาการดังต่อไปนี้อาจเป็นไปได้ว่ามีไวรัสเข้าไปแพรเ่ ชื้ออย่ใู นเคร่ืองคอมพิวเตอร์แล้ว หรืออาจเกิดจากสาเหตุอ่นื เช่น เป็นจดุ บกพร่องของระบบปฏิบัติการหรือตวั อุปกรณฮ์ าร์ดแวรม์ ีปัญหาก็เป็นได้ อาการของเครื่องคอมฯท่ตี ดิ ไวรสั น้นั พอจะสรุปเปน็ แนวทางใหส้ ังเกตุได้ดงั นี้ เครอ่ื งทางานชา้ ลง โดยใช้เวลานานผิดปกติในการสตาร์ทเคร่ืองและเรียกโปรแกรม ข้ึนมาทางาน เครอื่ งบตู ตัวเองโดยไม่ได้สั่งใหร้ สี ตารท์ เคร่อื งแฮง้ ค้าง หรือหยุดทางานโดยไม่ทราบสาเหตุ ขนาดของหน่วยความจาที่เหลอื อยู่ลดนอ้ ยกว่าปกติ โดยหาเหตุผลไม่ได้ ซพี ยี ูถกู เรียกใช้งานมากเกินกวา่ 90 เปอรเ์ ซ็นตข์ นึ้ ไปตลอดเวลา แป้นพมิ พ์ทางานผิดปกติหรือไมท่ างานเลย ไฟล์ขอ้ มูลหรอื โปรแกรมท่ีเคยใชอ้ ยูห่ ายไปเฉยๆ พบไฟล์มีช่อื แปลกๆทไ่ี ม่เคยพบมากอ่ นอยใู่ นโฟลเดอรต์ า่ งๆ ขอ้ ความทไ่ี ม่เคยไดเ้ หน็ กลบั ถกู แสดงขน้ึ มาบ่อยๆ เกดิ ขอ้ ความหรือภาพประหลาดบนหน้าจอ ขนาดของไฟล์โปรแกรมหรอื ไฟล์งานใหญ่ขน้ึ วนั เวลาของโปรแกรมหรือของไฟล์งานเปล่ยี นแปลงไป ไฟแสดงสถานะการทางานของดสิ กต์ ดิ คา้ งนานกวา่ ทเ่ี คยเป็น มเี สียงดงั ออกมาทางลาโพงโดยไมไ่ ด้เกดิ จากโปรแกรมท่ีใชง้ านอยู่สาเหตทุ เี่ ครือ่ งคอมฯตดิ ไวรสั หรือมัลแวร์ สาเหตุสาคัญท่ีทาให้เคร่ืองคอมพิวเตอร์ติดไวรัสหรือมัลแวร์ต่างๆ เกิดจากพฤติกรรมการใช้งานเคร่ืองคอมพวิ เตอร์ของผู้ใชเ้ ป็นหลัก ถ้าผู้ใช้มีความระมัดระวังการใช้สื่อบันทึกข้อมูล ไม่ติดต้ังโปรแกรมที่เป็นการละเมิดลิขสิทธขิ์ องผูอ้ ื่น เคร่อื งคอมพิวเตอร์มีโปรแกรมตรวจหาไวรัสและอัพเดทอยู่เสมอ เมอื่ เขา้ ไปใช้บรกิ ารอินเตอรเ์ นต็ เปิดเว็บไซต์ท่นี ่าเช่อื ถือเทา่ นั้นและจะคลกิ อะไรควรอ่านคดิ ดูใหร้ อบคอบ เปอรเ์ ซ็นตก์ ารติดไวรัสของเครอ่ื งคอมพิวเตอรก์ ็จะลดนอ้ ยลง แต่ไมไ่ ดห้ มายความวา่ ไวรัสคอมพวิ เตอรจ์ ะหมดไปจากโลก เพราะยังมีชอ่ งทางอน่ื ๆท่ที าให้เครอื่ งคอมพวิ เตอรต์ ดิ ไวรสั ไดอ้ กี เชน่ สาขาวชิ าเทคโนโลยีสารสนเทศ วิทยาลัยเทคนคิ สุโขทัย : www.facebook.com/itstts
6 จากทางแผ่นดิสก์หรือแฟลชไดร์ฟท่ีได้ทาการคัดลอกไฟล์จากเคร่ืองหน่ึงไปใช้กับอีกเครื่องหน่ึง โดยหารู้ไม่ว่า ไวรัสได้สาเนาตัวเองติดไปกับดิสกห์ รอื แฟลชไดร์ฟ เพ่ือไปติดคอมพวิ เตอรเ์ ครื่องอืน่ ต่อไป จากทางอีเมล โดยเฉพาะจากการดาวนโ์ หลดอีเมลผ่านทางโปรโตคอล POP3 ซึง่ อาจมีไวรัสหรอื มัลแวร์แอบแฝงเข้ามาได้ สว่ นใหญจ่ ะเป็นพวกหนอนอินเตอรเ์ น็ตประเภท Mass-mailing wormหรือพวก Netsky, Beagle และ Mydoom เป็นตน้ จากการเขา้ ไปเปิดเว็บท่ีมีสคริปต์มุ่งร้าย (Malicious script) ซ่อนอยู่ เช่นพวกเว็บโป๊ และเวบ็ แคร็กต่างๆ อาจมีมลั แวร์ซ่อนตัวอยู่และพรอ้ มทีจ่ ะทางานตามทไี่ ด้ถกู โปรแกรมไว้ จากการดาวโหลดไฟล์ตา่ งๆบนเครอื ข่าย P2P หรือจากแหล่งท่ีไมน่ า่ เชือ่ ถือซงึ่ นยิ มเรยี กกนั ว่าโหลดบิท จากการเล่นหรือรับไฟล์จากโปรแกรมประเภท Instant Messaging เช่นโปรแกรมประเภทMSN และ ICQ เป็นตน้ จากช่องโหว่ (Vulnerability) ของระบบปฏิบัติการหรือของโปรแกรมต่างๆ ซึ่งพวกNetwork worm และที่เคยเปน็ ขา่ วได้แก่ Blaster, Sasser และ Bobax จะอาศัยช่องโหว่ที่พบนีเ้ ข้าโจมตเี คร่ืองเป้าหมาย และต่อไปอาจจะเป็นพวก Zero-day attack กเ็ ปน็ ไดน้ ะครบัแหล่งข้อมูลอา้ งอิง ไวรสั คอมพิวเตอร์และมัลแวร์ (Malware). .[ออนไลน์]. เข้าถึงไดจ้ าก :http://www.needformen.com/computer/virus1infect.html (วันทีค่ ้นข้อมลู : 26มิถนุ ายน 2560). สาขาวชิ าเทคโนโลยสี ารสนเทศ วิทยาลัยเทคนคิ สุโขทัย : www.facebook.com/itstts
Search
Read the Text Version
- 1 - 7
Pages:
