malware3

        5.  ฟิชชิง (Phishing)

                    ฟิชชิง (Phishing) คือเทคนิคการหลอกลวงผ่านทางอินเทอร์เน็ต เพื่อทำให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินจำพวก Online Bank Account เป็นต้น โดยใช้เทคนิคแบบ Social Engineering ประกอบเพื่อเพิ่มความน่าเชื่อถือ ในการขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์เข้าไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง คำว่า Phishing มาจากคำว่า Fishing ที่แปลว่าการตกปลา ซึ่งหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้

        6.  Zombie Network

                    Zombie Network คือการทำเครือข่ายมืดโดยใช้เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ Worm, Trojan หรือ Malware เรียกเครื่องคอมพิวเตอร์เหล่านั้นว่า Compromised Machine ซึ่งจะถูก Attacker หรือ Hacker ใช้เป็นฐานปฏิบัติการในการส่ง Spam mail, Phishing, DDoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย

       7.  Zero-day Attack

                    Zero-day Attack ในที่นี้หมายถึง การโจมตีของมัลแวร์หรือของแฮคเกอร์ โดยการใช้ประโยชน์จากช่องโหว่ (Vulnerability) ที่มีอยู่ในซอฟแวร์หรือระบบปฎิบัติการซึ่งไม่มีใครรู้มาก่อน หรือรู้อยู่แล้วแต่ยังไม่มี Patch สำหรับอุดช่องโหว่นั้น หรือยังไม่มี Signature ของโปรแกรมด้านความปลอดภัย (Security) สำหรับตรวจหาการโจมตีที่ว่าในเวลานั้นนอกจากนี้แล้วยังมี Malware ที่รวมความสามารถของ Virus, Worm, Trojan, Spyware เข้าไว้ด้วยกันซึ่งเรียกว่า Hybrid malware หรือ Blended Threats อีกด้วย

    อาการของเครื่องคอมติดไวรัส หรือมัลแวร์

        ผู้อ่านสามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ของท่านได้ด้วยตนเอง ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่ามีไวรัสเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์แล้ว หรืออาจเกิดจากสาเหตุอื่นเช่นเป็นจุดบกพร่องของระบบปฏิบัติการหรือตัวอุปกรณ์ฮาร์ดแวร์มีปัญหาก็เป็นได้ อาการของเครื่องที่ติดไวรัสนั้น  ได้แก่

• เครื่องทำงานช้าลง โดยใช้เวลานานผิดปกติในการสตาร์ทเครื่องและเรียกโปรแกรมขึ้นมาทำงาน

• เครื่องบูตตัวเองโดยไม่ได้สั่งให้รีสตาร์ท

• เครื่องแฮ้งค้าง หรือหยุดทำงานโดยไม่ทราบสาเหตุ

• ขนาดของหน่วยความจำที่เหลืออยู่ลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้

• ซีพียูถูกเรียกใช้งานมากเกินกว่า 90 เปอร์เซ็นต์ขึ้นไปตลอดเวลา

• แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย

• ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่หายไปเฉยๆ

• พบไฟล์มีชื่อแปลกๆที่ไม่เคยพบมาก่อนอยู่ในโฟลเดอร์ต่างๆ

• ข้อความที่ไม่เคยได้เห็นกลับถูกแสดงขึ้นมาบ่อยๆ

• เกิดข้อความหรือภาพประหลาดบนหน้าจอ

• ขนาดของไฟล์โปรแกรมหรือไฟล์งานใหญ่ขึ้น

• วันเวลาของโปรแกรมหรือของไฟล์งานเปลี่ยนแปลงไป

• ไฟแสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น

• มีเสียงดังออกมาทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้งานอยู่

       สาเหตุที่เครื่องติดไวรัสหรือมัลแวร์

                สาเหตุสำคัญที่ทำให้เครื่องคอมพิวเตอร์ติดไวรัสหรือมัลแวร์ต่างๆ เกิดจากพฤติกรรมการใช้งานเครื่องคอมพิวเตอร์ของผู้ใช้เป็นหลัก ถ้าผู้ใช้มีความระมัดระวังการใช้สื่อบันทึกข้อมูล ไม่ติดตั้งโปรแกรมที่เป็นการละเมิดลิขสิทธิ์ของผู้อื่น เครื่องคอมพิวเตอร์มีโปรแกรมตรวจหาไวรัสและอัพเดทอยู่เสมอ เมื่อเข้าไปใช้บริการอินเตอร์เน็ตเปิดเว็บไซต์ที่น่าเชื่อถือเท่านั้นและจะคลิกอะไรควรอ่านคิดดูให้รอบคอบ เปอร์เซ็นต์การติดไวรัสของเครื่องคอมพิวเตอร์ก็จะลดน้อยลง แต่ไม่ได้หมายความว่าไวรัสคอมพิวเตอร์จะหมดไปจากโลก เพราะยังมีช่องทางอื่นๆที่ทำให้เครื่องคอมพิวเตอร์ติดไวรัสได้อีก เช่น จากทางแผ่นดิสก์หรือแฟลชไดร์ฟที่ได้ทำการคัดลอกไฟล์จากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง โดยหารู้ไม่ว่า ไวรัสได้สำเนาตัวเองติดไปกับดิสก์หรือแฟลชไดร์ฟ เพื่อไปติดคอมพิวเตอร์เครื่องอื่นต่อไปจากทางอีเมล์ โดยเฉพาะจากการดาวน์โหลดอีเมล์ผ่านทางโปรโตคอล POP3 ซึ่งอาจมีไวรัสหรือมัลแวร์แอบแฝงเข้ามาได้ ส่วนใหญ่จะเป็นพวกหนอนอินเตอร์เน็ตประเภท Mass-mailing worm หรือพวก Netsky, Beagle และ Mydoom เป็นต้น จากการเข้าไปเปิดเว็บที่มีสคริปต์มุ่งร้าย (Malicious script) ซ่อนอยู่ เช่นพวกเว็บโป๊ และเว็บแคร็กต่างๆ อาจมีมัลแวร์ซ่อนตัวอยู่และพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรมไว้จากการดาวโหลดไฟล์ต่างๆบนเครือข่าย P2P หรือจากแหล่งที่ไม่น่าเชื่อถือซึ่งนิยมเรียกกันว่า โหลดบิท จากการเล่นหรือรับไฟล์จากโปรแกรมประเภท Instant Messaging เช่นโปรแกรมประเภท MSN และ ICQ เป็นต้น จากช่องโหว่ (Vulnerability) ของระบบปฏิบัติการหรือของโปรแกรมต่างๆ ซึ่งพวก Network worm และที่เคยเป็นข่าวได้แก่ Blaster, Sasser และ Bobax จะอาศัยช่องโหว่ที่พบนี้เข้าโจมตีเครื่องเป้าหมาย และต่อไปอาจจะเป็นพวก Zero-day attack ก็เป็นได้นะครับ