Malware คืออะไร มีกี่ประเภท? - dtci

Malware (มัลแวร์) หรือ Malicious Software คือโปรแกรมชนิดหนึ่งที่ถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อคอมพิวเตอร์ ซึ่งในปัจจุบัน Malware ถูกแบ่งประเภทออกได้มากมายหลากหลายประเภทตามลักษณะพิเศษของแต่ละชนิดเช่น Computer Virus, Worms, Trojan house, Spyware เป็นต้น ซึ่งโปรแกรมเหล่านี้ก็สามารถแสดงผลต่อคอมพิวเตอร์และผู้ใช้งานได้หลากหลายรูปแบบเช่นกัน ไม่ว่าจะเป็น การขโมยข้อมูล, การเข้ารหัสข้อมูลทำให้ไม่สามารถเข้าถึงข้อมูลได้, การลบข้อมูล, การขโมยหน้า Broswer (Broswer Hijack) ,การทำลายระบบและอีกมากมายที่แฮคเกอร์สามารถคิดวิธีที่จะหาผลประโยชน์จากองค์กรของท่านได้ซึ่งในบทความนี้เราจะพาท่านมาดูกันว่าประเภทต่างๆ ของ Malware มีอะไรกันบ้าง และ Malware มีการทำงานหรือแพร่กระจายได้อย่างไร

• None หรือที่เราคุ้นเคยกันกับคำว่า "ไวรัส" ซึ่งเป็นชื่อที่เลียนแบบกับสิ่งมีชีวิตเพราะ โปรแกรมชนิดนี้จะสามารถแพร่กระจายได้เหมือนกับเชื้อไวรัส โดยโปรแกรมนี้สามารถติดต่อจากไฟล์สู่ไฟล์ได้ ไม่ว่าจะเป็นจากในระบบเดียวกันหรือเคลื่อนย้ายข้ามระบบไปที่คอมพิวเตอร์เครื่องอื่นผ่านการฝังตัวเองไปตามโปรแกรมต่างๆ ก็ได้ ซึ่งเมื่อผู้ใช้เปิดใช้งานโปรแกรมไวรัสก็จะทำงาน โดยไวรัสจะสามารถทำลายได้ทั้ง Hardware Software และข้อมูล

• None (เวิร์ม) เป็น Malware ชนิดหนึ่งที่มีคุณลักษณะพิเศษคือ ไม่ต้องอาศัยตัวกลาง เช่น ไฟล์หรือโปรแกรม ในการแพร่กระจาย เนื่องจาก Worms สามารถจำลองตัวเองขึ้นมาได้ นอกจากนี้ Worms บางชนิดไม่จำเป็นต้องอาศัยผู้ใช้งานในการแพร่กระจายตัวมันเองอีกด้วย (ผู้ใช้ไม่จำเป็นต้องเปิดโปรแกรม Worms ก็สามารถทำงานได้ด้วยตัวเอง) Worms มีความสามารถในการทำลายระบบคอมพิวเตอร์สูง ซึ่งหากยิ่งกระจายตัวเยอะเท่าไหร่ความสามารถในการทำลายก็เยอะขึ้นมากเท่านั้น

• None (โทรจันฮอร์ส) เป็น Malware Program ที่ดูเหมือนจะไม่เป็นพิษเป็นภัยหรืออาจจะเป็นประโยชน์ต่อผู้ใช้เลยด้วยซ้ำ แต่ข้างในโปรแกรมจะแฝงส่วนที่เป็นอันตรายเอาไว้ ซึ่งหากผู้ใช้รันโปรแกรมขึ้นมาก็เสี่ยงต่อระบบถูกทำลายได้

• None (สปายแวร์) เป็น Malware Program ที่ถูกเขียนมาเพื่อสอดส่องและเก็บข้อมูลการใช้งานของผู้ใช้ เช่น ข้อมูลส่วนตัว ที่อยู่ เบอร์โทร Email รวมถึงข้อมูลสำคัญเช่น รหัสผ่านหรือข้อมูลบัตรเครดิต เป็นต้น

• None (แรนซัมแวร์) เป็น Malware ที่กำลังแพร่หลายมากในปัจจุบัน โดย Ransomeware จะถูกออกแบบมาเพื่อทำการเข้ารหัสข้อมูลของผู้ใช้งานหรือระบบคอมพิวเตอร์ เช่น ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์ที่สำคัญได้, ไม่สามารถใช้งาน Website ได้ เป็นต้น ซึ่งถ้าหากอยากถอดรหัสไฟล์นั้นๆ ก็จะต้องจ่ายเงินให้กับแฮคเกอร์เพื่อทำการถอดรหัส โดย Ransomeware ถือว่าเป็นอาชญากรรมทางไซเบอร์ (Cybercriminals) อันดับต้นๆ ที่องค์กรในปัจจุบันมักจะพบเจอ

• None (รูทคิต) เป็น Malware ที่ออกแบบมาเพื่อเข้าควบคุมระบบคอมพิวเตอร์ โดยโปรแกรมจะพยายามเข้าควบคุมไปในระดับ Admin-Level ของระบบเพื่อให้เหล่าแฮคเกอร์สามารถควบคุมระบบจากระยะไกลได้

• None ฺ เป็น Malware ที่เมื่อถูกติดตั้งแล้ว โปรแกรมจะทำการลอบเข้าระบบอย่างลับๆทาง Backdoor (รูรั่วของระบบ) เพื่อให้แฮคเกอร์สามารถ Remote Control ระบบได้โดยไม่มีการแจ้งเตือนผู้ดูแลระบบ

เหล่าแฮคเกอร์หรือผู้สร้าง Malware มีวิธีหลากหลายวิธีที่จะแพร่กระจาย Malware ของเขาให้กับผู้ใช้งานหรือระบบของบริษัท ซึ่ง Malware สามารถแพร่ได้ทั้งทาง Physical อย่างตาม Flash Drive หรือทางอินเตอร์เน็ตก็ได้ แต่ส่วนมากมักจะกระจายตัวอยู่ตามอินเตอร์เน็ตมากกว่า โดยผู้ใช้มักดาวน์โหลด Malware มาโดยไม่รู้ตัว เพราะส่วนมากผู้ใช้จะถูกล่อลวงให้กดจากการเข้า Website ที่มี Malware อยู่ ยกตัวอย่างเช่น การโดน Phishing attack ซึ่งเป็นการหลอกลวงจากผู้ประสงค์ร้าย ส่วนมากมักพบในรูปแบบของอีเมล์ โดยอีเมล์จะถูกส่งมาอย่างถูกต้องแต่เนื้อหาภายในกลับมีลิ้งหรือสิ่งที่แนบที่มี Malware ซ่อนอยู่ การโจมตีของ Malware ส่วนมากมักจะเล็งที่ไปเซิร์ฟเวอร์หลักขององค์กรที่มีหน้าที่สั่งการและควบคุม (Command and Control Server) เพื่อให้แฮคเกอร์สามารถเข้าถึงและติดต่อศูนย์กลางของบริษัทที่จะทำการดึงเอาข้อมูล, ลบข้อมูลหรือ Remote Control บริษัทได้ Malware จะมีการหลบซ่อนตัวโดยการขยายสายพันธ์หรือซ่อนตัวมันเอง (Evasion) เพื่อหลบหนีจากการตรวจสอบจากผู้ดูแลระบบและเหล่า Antimalware Products ตัวอย่างเช่น

• None Polymetric Malware ซึ่งเป็น Malware ประเภทที่สามารถเปลี่ยนโค้ดมันเองได้เพื่อหลบซ่อนจากการตรวจสอบแบบ Signature-Base

• None Fileless Malware ซึ่งเป็น Malware ที่จะแฝงอยู่ใน RAM ของระบบเท่านั้นทำให้หลบเลี่ยงการค้นพบได้

• None การแฝงตัวลงใน Web proxies เพื่อหลบ Traffic และ ที่มาของ IP

• None Anti-sandbox Technique ซึ่งจะทำให้ Malware รู้ว่าตัวเองถูกวิเคราะห์หรือไม่ หากถูกวิเคราะห์มันจะทำการดีเลย์เวลาในการ Execute ให้พ้นช่วงเวลาที่อยู่ใน Sandbox

นอกจากนั้นยังมีโปรแกรมอื่นที่อาจถูกมองว่าเป็น Malware แต่จริงๆแล้วตัวมันเองกลับไม่อยู่ในประเภทของ Malware เช่น Adware ซึ่งเป็นโปรแกรมโชว์โฆษณาให้ผู้ใช้ได้เห็น จะเป็นการสร้างความน่ารำคาญและลดประสิทธิภาพของคอมพิวเตอร์ลง สาเหตุที่ Adware ไม่ถูกระบุว่าเป็น Malware เพราะ Adware ไม่มีประสงค์ร้ายต่อระบบคอมพิวเตอร์ แต่ว่า Adware สามารถนำไปสู่ Malware ได้ เช่น กลายเป็น Malvertising หรือ การมี Spyware อยู่ในโปรแกรม นอกจากนั้นยังมี Potentially Unwanted Program หรือ PUP ซึ่งเป็นโปรแกรมที่คล้ายๆกับ Malware ตรงที่มันจะทำการติดตั้งในระบบของผู้ใช้งานโดยตรงโดยไม่ได้ขออนุญาต แต่จะไม่มีประสงค์ร้ายจากโปรแกรมประเภทนี้ เช่น Browser Toolbar อย่างไรก็ตามถ้าหาก PUP ถูกแฝงโปรแกรมอย่าง Spyware เข้าไปก็ถือว่านี่คือ Malware ชนิดหนึ่งเช่นเดียวกัน

ระบบเครือข่ายคอมพิวเตอร์ที่มั่นคงและปลอดภัย ป้องกันจากภัยอันตรายต่างๆ

DTCi เราเป็นผู้เชี่ยวชาญในการออกแบบและวางระบบที่มีความปลอดภัยและความเสถียรสูงที่จะทำให้องค์กรสามารถทำงานได้อย่างต่อเนื่องตลอด 24 ชั่วโมง โดยเรามีโซลูชั่นที่สามารถป้องกันภัยได้อย่างครบวงจรตั้งแต่ Endpoint, Network, Cloud, Mail, Web และ Server ซึ่งหากองค์กรของท่านกำลังพบเจอปัญหากับภัยอันตรายต่างๆ หรือสนใจโซลูชั่นเกี่ยวกับความปลอดภัยของระบบภายในองค์กร ท่านสามารถติดต่อสอบถามกับเราได้ที่นี่

Credit:

หรือติดต่อเราได้ที่

6 โปรแกรมอันตราย ที่ไม่ควรติดตั้งบนคอมพิวเตอร์

6 โปรแกรมอันตราย อัพเดทข่าวไอทีกับ 1000TIPsIT เมื่อไม่นานมานี้ทางรัฐบาลญี่ปุ่นได้มีประกาศเตือนถึงประชาชน เรื่อง โปรแกรมอันตราย ที่ไม่ควรหามาติดตั้ง ซึ่งเป็นผลต่อยอดมาจากโปรแกรม Baidu IME ที่เป็นปัญหาไปเมื่อช่วงต้นปี 2014 โดย Baidu บริษัทโปรแกรมของจีน ได้เข้ามาเปิดสาขาในญี่ปุ่นและได้ปล่อยใช้งานโปรแกรมและแอพฯ สำหรับคอมพิวเตอร์และมือถือ

ซึ่งทางรัฐบาลญี่ปุ่นพบว่าโปแกรมเหล่านี้ มีการ Spy ข้อมูลการใช้งานของยูสเซอร์ และส่งไปยังกลุ่มเมฆเก็บข้อมูล ที่อยู่ในประเทศจีน อันเป็นการละเมิดสิทธิ เพราะข้อมูลที่ Baidu ทำการ Spy ได้นั้น ไม่ได้มีเฉพาะข้อมูลการใช้งาน แต่มันยังรู้ไปข้อมูลส่วนตัวและรหัสผ่านต่างๆของคนนั้นๆ นอกเหนือจาก Baidu IME แล้ว ทางรัฐบาลญี่ปุ่นยังแจ้งเตือนประชาชน ถึง 6 โปรแกรมอันตราย ที่ไม่ควรติดตั้ง ทั้งในคอมพิวเตอร์และมือถือ เรามาดูกันว่ามีโปรแกรมอะไรบ้าง ส่วนมากก็มาจาก Baidu ทั้งนั้น

Baidu PC faster ทุกรุ่น เชื่อว่าชาวคอมพิวเตอร์ทั้งหมดคงไม่มีใครไม่รู้จักเจ้าโปรแกรมตัวนี้ในยุคนี้ มันคือ โปรแกรมป้องกันไวรัสฟรี และยังช่วยเพิ่มความเร็วในการทำงานของคอมพิวเตอร์คุณด้วย ทว่ามันทำงานมากเกินไปจากที่ควรจะเป็น มันจะแอบติดตั้งโปรแกรมที่เราไม่ต้องการ และยังลบโปรแกรมหรือรีจิสเตอร์ที่จำเป็นออก จนทำให้รีจิสเตอร์และโปรแกรมอื่นๆในเครื่องรวน สุดท้ายก็ต้องลงวินโดว์ใหม่

Baidu Spark Browser โปรแกรมเล่นเน็ตของ Baidu ที่ยังคงแสบไม่แพ้โปรแกรมป้องกันไวรัส ถ้ามองดูเฉพาะฟีเจอร์ของมันแล้วก็ดูน่าสนใจดี แต่อันตรายของมันก็ยังเหมือนเดิมครับ คือมันเป็น Spyware ที่ดักของมูลการใช้งานของยูสเซอร์ส่งไปยังเซิร์ฟเวอร์ที่ประเทศจีน

Baidu pc app store โปรแกรมร้านรวมของสรรพสิ่งใน PC ทุกอย่างที่คุณต้องการ เพียงหาในโปรแกรมนี้ เพียงคุณบอกมันว่าอยากได้โปรแกรมอะไร มันก็จะค้นหามาให้คุณได้ แต่ในความสะดวกนั้นคุณก็ต้องแลกกับการที่มันทำตัวเป็นมัลแวร์ เกาะติดคอยล้วงข้อมูลและแทกแซงเครื่องคุณอยู่ตลอดเวลา

AppsHat คราวนี้ไม่ใช่ของ Baidu แล้ว มันเป็นโปรแกรมฟรีของ Somoto ที่ช่วยคุณหา Android Apps ที่ต้องการได้ง่ายขึ้น แต่มันเป็นไวรัสชนิด Adware ชนิดหนึ่งที่จะคอยส่งโฆษณาสุดน่ารำคาญมาให้คุณดูเรื่อยๆ แถมลบมันออกไม่ง่ายด้วยนะ

Hao123 อันนี้แม้ไม่ใช่ชื่อ Baidu แต่มันก็เป็นของเครือ Baidu เหมือนกัน เจ้าตัวนี้จริงๆแล้วมันเป็นชื่อเว็บไซต์หนึ่ง ที่รวมลิงค์เว็บต่างๆเอาไว้ด้วยกันในเว็บเดียว เพื่อให้คุณท่องเว็บได้สะดวก เพียงเข้าหน้านี้ก็มีลิงค์เว็บต่างๆให้เลือกเยอะ แต่ก็เต็มไปด้วยโฆษณาจำนวนมาก และมันแอบแฝงเป็นไวรัสบังคับให้ตั้งหน้าเว็บมันเป็นโฮมเพจ ในโปรแกรมเล่นเน็ตของเราด้วยนะ แน่นอนว่าลบออกยากด้วย

เว็บรวมสารพัดลิงค์ ที่คล้ายๆกับ Hao123 แต่อันนี้ของไทยเราเอง มันเป็นไวรัสตัวหนึ่งที่จะมาบังคับใช้เราตั้งมันเป็นหน้าแรกโฮมเพจของโปรแกรมเล่นเน็ตที่เราใช้ และสร้างความรำคาญให้เรามาก หากเราไม่ต้องการจะใช้มัน แถมยังลบออกยากด้วยเช่นกัน สรุปสาเหตุที่ญี่ปุ่นแบนโปรแกรมดังกล่าวนี้ ก็เพราะมันทำงานเหมือนเป็นไวรัสที่ละเมิดสิทธิ์ของผู้ใช้นั่นเอง ซึ่งมีหลายลักษณะ ทั้ง Malware, Adware, Spyware ก็แนะนำว่าไม่ควรหาโปรแกรมเหล่านี้มาใช้กันจะดีกว่าครับ เพราะมันอาจเป็นต้นเหตุที่ทำให้เราโดนแฮกข้อมูลได้นะ ตามรายงานที่ว่าไทยเป็นประเทศที่โดนแฮกมากเป็นอันดับ 2 ของโลก เพราะมีคนใช้โปรแกรมเหล่านี้อยู่ถึงสามล้านคน

eLearning

ซอฟต์แวร์ คือโปรแกรมหรือชุดคำสั่ง ที่สั่งให้ฮาร์ดแวร์ทำงาน รวมไปถึงการควบคุมการทำงาน ของอุปกรณ์แวดล้อมต่างๆ เช่น ฮาร์ดดิสก์ ดิสก์ไดร์ฟ ซีดีรอม การ์ดอินเตอร์เฟสต่าง ๆ เป็นต้น ซอฟต์แวร์ เป็นสิ่งที่มองไม่เห็นจับต้องไม่ได้ แต่รับรู้การทำงานของมันได้ ซึ่งต่างกับ ฮาร์ดแวร์ (Hardware) ที่สามารถจับต้องได้ ซึ่งแบ่งเป็น 2 ประเภทคือ

ซอฟต์แวร์ระบบ ( System Software ) คือโปรแกรม ที่ใช้ในการควบคุมระบบการ ทำงานของเครื่องคอมพิวเตอร์ทั้งหมด เช่น การบูตเครื่อง การสำเนาข้อมูล การจัดการระบบของดิสก์ ชุดคำสั่งที่เขียนเป็นคำสั่งสำเร็จรูป โดยผู้ผลิตเครื่องคอมพิวเตอร์ และมีมาพร้อมแล้วจากโรงงานผลิต การทำงานหรือการประมวลผล ของซอฟต์แวร์เหล่านี้ ขึ้นกับเครื่องคอมพิวเตอร์แต่ละเครื่อง ระบบของซอฟต์แวร์เหล่านี้ ออกแบบมาเพื่อการปฏิบัติควบคุม และมีความสามารถในการยืดหยุ่น การประมวลผลของเครื่องคอมพิวเตอร์

ซอฟต์แวร์ประยุกต์ (Application Software) คือ ซอฟต์แวร์หรือโปรแกรมที่ทำให้คอมพิวเตอร์ทำงานต่างๆ ตามที่ผู้ใช้ต้องการ ไม่ว่าจะด้านเอกสาร บัญชี การจัดเก็บข้อมูล เป็นต้น ซอฟต์แวร์ประยุกต์สามารถจำแนกได้เป็น 2 ประเภท คือ

• ซอฟต์แวร์สำหรับงานเฉพาะด้าน (Special Purpose Software) คือ โปรแกรมซึ่งเขียนขึ้นเพื่อการทำงานเฉพาะอย่างที่เราต้องการ บางที่เรียกว่า User’s Program เช่น โปรแกรมการทำบัญชีจ่ายเงินเดือน โปรแกรมระบบเช่าซื้อ โปรแกรมการทำสินค้าคงคลัง เป็นต้น ซึ่งแต่ละโปรแกรมก็มักจะมีเงื่อนไข หรือแบบฟอร์มแตกต่างกันออกไปตามความต้องการ หรือกฎเกณฑ์ของแต่ละหน่วยงานที่ใช้ ซึ่งสามารถดัดแปลงแก้ไขเพิ่มเติม (Modifications) ในบางส่วนของโปรแกรมได้ เพื่อให้ตรงกับความต้องการของผู้ใช้ และซอฟต์แวร์ประยุกต์ที่เขียนขึ้นนี้โดยส่วนใหญ่มักใช้ภาษาระดับสูงเป็นตัวพัฒนา

• ซอฟต์แวร์สำหรับงานทั่วไป (General Purpose Software) เป็นโปรแกรมประยุกต์ที่มีผู้จัดทำไว้ เพื่อใช้ในการทำงานประเภทต่างๆ ทั่วไป โดยผู้ใช้คนอื่นๆ สามารถนำโปรแกรมนี้ไปประยุกต์ใช้กับข้อมูลของตนได้ แต่จะไม่สามารถทำการดัดแปลง หรือแก้ไขโปรแกรมได้ ผู้ใช้ไม่จำเป็นต้องเขียนโปรแกรมเอง ซึ่งเป็นการประหยัดเวลา แรงงาน และค่าใช้จ่ายในการเขียนโปรแกรม นอกจากนี้ ยังไม่ต้องเวลามากในการฝึกและปฏิบัติ ซึ่งโปรแกรมสำเร็จรูปนี้ มักจะมีการใช้งานในหน่วยงาน ซึ่งขาดบุคลากรที่มีความชำนาญเป็นพิเศษในการเขียนโปรแกรม ดังนั้น การใช้โปรแกรมสำเร็จรูปจึงเป็นสิ่งที่อำนวยความสะดวกและเป็นประโยชน์อย่างยิ่ง ตัวอย่างโปรแกรมสำเร็จรูปที่นิยมใช้ได้แก่ MS-Office, Lotus, Adobe Photoshop, SPSS, Internet Explorer และ เกมส์ต่างๆ เป็นต้น