นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน

Teeradet
Ico64
Mr. Teeradet -
Support
IT , Price of Songkla University.
เครือข่าย
สมาชิก · ติดตาม: 3 · ผู้ติดตาม: 1

อ่าน: 1878
ความเห็น: 0

Malware

Malware

Malware ในที่นี้คือ การย่อของสำนวน ‘ซอฟต์แวร์ที่มีเจตนาร้าย’(Malicious Software) เพื่อใช้อธิบายถึงเหล่าบรรดาโปรแกรม หรือไวรัสที่มีเจตนาร้ายต่อระบบคอมพิวเตอร์อย่างจงใจ รวมถึง หนอนและโทรจัน


แล้วเราจะรู้ได้อย่างไร ว่าอะไรคือไวรัส คอมพิวเตอร์หรือหนอน? สิ่งเหล่านี้แตกต่างจากโทรจันอย่างไร?  และการใช้โปรแกรมต่อต้านไวรัสนั้นทำงานอย่างถูกต้องในการต่อต้านกับหนอนและตัวลวงหรือไวรัสที่เข้าสู่ระบบหรือไม่?  ทุกครั้งที่เกิดปัญหาขึ้นกับระบบคอมพิวเตอร์ของเราที่เคยทำงานได้อย่างปกติเกิดอะไรขึ้น ใครคือผู้รับผิดชอบ และอะไรคือสาเหตุคำถามทั้งหมดเหล่านี้สร้างความสับสนให้กับผู้คนจำนวนมากในการทำความเข้าใจ หรือการแยกแยะว่าโค้ดที่มีเจตนาร้ายเหล่านั้น จัดอยู่ในกลุ่มใด นอกจากนี้จำนวนเป็นตัวชี้ที่สำคัญและความหลากหลายของโค้ดที่มีเจตนาร้ายที่มีอยู่  ทำให้ยากในการให้ข้อมูลที่ชัดเจนสมบูรณ์ของ
Malware แต่ละชนิดเพื่อสร้างความเข้าใจแก่ผู้อ่านเราได้แบ่งกลุ่มของ Malware ออกเป็นสามกลุ่ม  และให้คำจำกัดความของแต่ละกลุ่มของ Malware

โทรจัน (Trojan)
ชื่อของโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้แฝงตัว อำพรางตัวเองเข้าไปในระบบ  และจะทำงานโดยการดักจับเอารหัสผ่านเข้าสู่ระบบต่างๆ และส่งกลับไปยังผู้ประสงค์ร้าย เพื่อเข้าใช้หรือโจมตีระบบในภายหลัง ซึ่งอำพรางมาในหลายๆ รูปแบบ เช่น  เกมส์ การ์ดอวยพรหรือจดหมายต่างๆ โปรแกรมโทรจัน โดยทั่วไปจะอาศัยกลยุทธ์หลอกล่อผู้ใช้ให้เข้าถึงหรือติดกับดักที่ถูกส่งมาทางข้อความจดหมายอิเล็กทรอนิกส์ หรือการได้มาจากแหล่งที่มีความเสี่ยงโค้ดร้ายเหล่านี้จะถูกบรรจุหรือส่งมากับข้อความที่ดูเหมือนจะธรรมดาแต่เมื่อมีการอ่านหรืออยู่ในสภาพแวดล้อมการ
ทำงานที่เหมาะสมมันก็พร้อมที่กลายเป็นอสูรร้าย โปรแกรมโทรจันไม่ได้ถูกออกแบบมาเพื่อทำลายระบบหรือสร้างความเสียหายต่อระบบคอมพิวเตอร์  โทรจันต่างจากไวรัส และหนอน  คือมันไม่สามารถทำสำเนาตัวเอง และแพร่กระจายตัวเองได้แต่มันสามารถที่จะอาศัยตัวกลาง ซึ่งอาจเป็นโปรแกรมต่างๆ  จดหมายหรือการไปโหลดไฟล์จากแหล่งต่างๆ เมื่อเรียกใช้งานไฟล์เหล่านี้ โทรจันก็จะทำงาน และจะเปิดช่องทางต่างๆให้ผู้บุกรุกเข้าโจมตีระบบได้ ดังเช่น ที่พวกกรีกทำกับชาวเมืองทรอยเมื่อครั้งอดีต

หนอน (Worms)
ในอีกความหมายหนึ่ง เป็นสิ่งที่อันตรายต่อระบบมาก (สามารถทำความเสียหายต่อระบบได้จากภายในเหมือนกับหนอนที่กัดกินผลไม้จากภายใน) โดยทั่วไปก็จะคล้ายกับไวรัสคอมพิวเตอร์ และด้วยการอาศัยพฤติกรรมการทำงานของมนุษย์ยุค IT ในการแพร่กระจายตัวเองไปยังเครื่องคอมพิวเตอร์เครื่องอื่น หนอนร้ายเป็นโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยอาศัยระบบเน็ตเวิร์ก หรืออีกนัยคือการกระจายผ่าน E-mail ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเอง และจะแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก

ไวรัส (Viruses)
คือโปรแกรมคอมพิวเตอร์ประเภทหนึ่งที่ถูกออกแบบมาให้แพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่นๆ ภายในเครื่องคอมพิวเตอร์  ไวรัสจะแพร่กระจายตัวเองอย่างรวดเร็วไปยังทุกไฟล์ภายในคอมพิวเตอร์  หรืออาจจะทำให้ไฟล์เอกสารติดเชื้ออย่างช้าๆ แต่ไวรัสจะไม่สามารถแพร่กระจายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ด้วยตัวมันเอง  โดยทั่วไปเกิดจากการที่ผู้ใช้เป็นพาหะ นำไวรัสจากเครื่องหนึ่งไป ยังอีกเครื่องหนึ่ง เช่นเวลาที่ส่งอีเมล์โดยแนบเอกสาร หรือไฟล์ที่มีไวรัสไปด้วย, การทำสำเนาไฟล์ที่ติดไวรัสไปไว้บนไฟล์เซริฟเวอร์, การแลกเปลี่ยนไฟล์โดยใช้แผ่นดิสก์เก็ต เมื่อผู้ใช้ทั่วไปรับไฟล์หรือดิสก์มาใช้งาน ไวรัสก็จะแพร่กระจายภายในเครื่อง และจะเป็นวงจรในลักษณะนี้ต่อไป

อะไรที่ไม่จัดอยู่ในกลุ่ม Malware?  ภาวะการคุกคามทางคอมพิวเตอร์ที่เกิดขึ้นนั้นมีจำนวนมาก และในแต่ละกรณีก็ไม่ใช่ Malware เสียทั้งหมดทั้งนี้เพราะการคุกคามบางอย่างไม่ได้ มุ่งเจตนาที่จะทำลายระบบ หากแต่ก่อกวนหรือสร้างความสับสนเท่านั้น  ซึ่งก็ไม่จัดเป็น Malware แต่อย่างไรก็ตามการคุกคามเหล่านี้ยังมีผลต่อระบบความปลอดภัยขององค์กร ทั้งนี้องค์กรทางด้านไอทีจึงควรตระหนักถึงผลกระทบของการคุกคามเหล่านี้

โจ๊กซอฟต์แวร์
โปรแกรมเหล่านี้ถูกพัฒนาขึ้นเพื่อสร้างความตลกขบขัน หรือหยอกล้อกันในเวลาทำงาน โปรแกรมประเภทนี้อาจช่วยสร้างความผ่อนคลายสำหรับบางคน หรือสร้างความรำคาญแก่บางบุคคลทั้งนี้ก็ขึ้นกับแต่ละสถานการณ์
หรืออาจเป็นโปรแกรมประเภทอำกันเล่น โปรแกรมเหล่านี้ไม่ถูกจัดว่าเป็น Malware เพราะเจตนาที่มุ่งเน้นนั้นเพียงสร้างความสนุกสนานเท่านั้น อย่างตัวอย่างการอำกันเล่นโดยโปรแกรมที่เพื่อนส่งมาให้เพื่อคลิกดูภาพสาวสวยแต่เมื่อคลิก OK เท่านั้นล่ะ เราก็ตกตลึงเป็นอันมากเมื่อพบว่าโปรแกรมที่เรากดปุ่ม OK ไปเมื่อสักครู่สั่งลบแฟ้มข้อมูลในเครื่องเราทั้งหมดแบบหลอกๆ และสุดท้ายก็มีข้อความทำนองหยอกล้อกันเล่นหรือทำให้หน้าจอคอมพิวเตอร์ของเรากลับหัวเป็นต้น

ข่าวหลอกลวง Hoaxes
ข่าวหลอกลวงเป็นวิธีการหรือการกุข่าวขึ้นมาสักเรื่องแล้วก็ส่งต่อๆ กันไปในระบบอินเทอร์เน็ตสักพักหนึ่งข่าวที่กุขึ้นมานี้ก็จะแพร่ไปในสังคมไอทีอย่างรวดเร็ว   ซึ่งทำไมต้องกุข่าวล่ะก็มันง่ายกว่าการเขียนโปรแกรมไม่ใช่หรือ?  รูปแบบอย่างหนึ่งที่ข่าวกุชอบใช้คือวิธี Social Engineer ที่อาศัยพฤติกรรมของคนเราเป็นตัวจักรในการสร้างความสับสน  เช่นข้อความหรือจดหมายอิเล็กทรอนิกส์ ระบุว่ามีการค้นพบไวรัสคอมพิวเตอร์ในโทรศัพท์มือถือ  และมีวิธีการทดสอบ  เช่นหากคุณกดปุ่มตามที่อธิบายไว้ในจดหมายและได้รับข้อความตามที่ระบุเครื่องคุณติดไวรัสให้รีบนำเครื่องเข้าศูนย์บริการ เป็นต้น ซึ่งจริงๆแล้วการกดปุ่มบางอย่างของโทรศัพท์มือถือเป็นปุ่มคำสั่งService Code ซึ่งมีไว้สำหรับใช้ในศูนย์บริการเพื่อตรวจสอบการทำงานเบื้องต้นบางอย่างของโทรศัพท์เอง แต่สิ่งเหล่านี้สามารถสร้างความสับสนแก่ผู้คนจำนวนไม่น้อย

การฉ้อโกง Scams
รูปแบบของการฉ้อโกงไม่ได้ถูกจำกัดอยู่กับการฉ้อโกงแบบเดิม การฉ้อโกงสามารถเกิดขึ้นหรือกระทำขึ้นบนเครือข่ายอินเทอร์เน็ตได้เช่นกัน แต่ส่วนใหญ่วิธีการนี้มักเกิดขึ้นกับการทำธุรกรรมทางด้านการเงินหรือการใช้บัตรเครดิต ซึ่งวิธีการนี้เรียกว่า Phishingตัวอย่างของ Phishing หรือการฉ้อฉลอันนี้คือการที่มีการสร้างจดหมาย ข้อความเลียนแบบ หรือรูปแบบการแจ้งข่าวสารของบริษัทที่มีชื่อเสียงอย่างเช่น eBay เพื่อหลอกล่อเอาข้อมูลบางอย่าง จากผู้ใช้ที่หลงกลและกลุ่มผู้ไม่ประสงค์ดีก็จะสามารถเข้าถึงข้อมูลของผู้ใช้ได้ หรือ การปลอมจดหมายของผู้ให้บริการบัตรเครดิต เพื่อให้ลูกค้ากรอกข้อมูลบางอย่าง เพื่อเป็นการยืนยันตนเอง แต่ข้อมูลที่กรอกกลับถูกส่งไปยังกลุ่มผู้ไม่ประสงค์ดี ซึ่งเรื่องเหล่านี้เป็นปัญหาที่นับวันจะสร้างความเสียหายมากขึ้น และควรมีมาตรการที่จัดการอย่างจริงจังในกรณีนี้

ข้อความขยะ Spam
Spam (สแปม) คือจดหมายอิเล็กทรอนิกส์ที่ถูกสร้างขึ้นเพื่อโฆษณา การให้บริการบางประเภท หรือบางผลิตภัณฑ์โดยพฤติกรรมคือจะมีการส่งจดหมายอิเล็กทรอนิกส์ไปยังที่อยู่ต่างๆ ของผู้คนจำนวนมาก ซึ่งเมื่อวิธีการนี้เป็นที่นิยมก็ทำให้ผู้ที่ใช้จดหมายอิเล็กทรอนิกส์ทั่วไปเดือนร้อน โดยผู้ส่งจะไม่สนใจถึงผู้รับ ซึ่งผลเสียหายอาจเกิดขึ้นเช่นกล่องรับข้อความเต็มไปด้วยสแปม ต้องลบสแปมทิ้งทุกวัน หรือข้อความโฆษณาจำนวนมากถูกส่งเข้ามาทุกวันในความเป็นจริงเราจะติดต่อกันผ่านทางจดหมายอิเล็กทรอนิกส์ได้ก็ต่อเมื่อบุคคลที่ติดต่อด้วยมีท
ี่อยู่ของเราเพื่อการติดต่อ แต่ทำไมบางครั้งคนที่เราไม่เคยรู้จัก หรือบริษัทที่เราไม่เคยคุ้นเคย การขายของแบบขายตรงถูกส่งมาหาเราได้อย่างไร ซึ่งจุดนี้เป็นสิ่งที่ถกเถียงกันในวงกว้างว่าการกระทำเช่นนี้เป็นการทำผิดกฎหมายหรือไม่ การดักจับที่อยู่จดหมายอิเล็กทรอนิกส์ของเราจากการเข้าเยี่ยมชมเว็บไซต์ต่างๆ แล้วส่งข้อความมาขายสินค้า โฆษณาเป็นการกระทำที่ผิดกฎหมายหรือไม่ ซึ่งสแปม คือปัญหาอันดับหนึ่งในโลกอินเทอร์เน็ตในปัจจุบันรวม ถึงปัญหาขององค์กรเช่นกันสแปมได้อาศัยเทคนิคของ Malware ในการสร้าง
ข้อมูลอัตโนมัต โดยพวก Spammer ใช้ Malware เพื่อติดตั้งการให้ SMTP เล็กๆ ลงในเครื่องให้บริการจดหมายอิเล็กทรอนิกส์เป้าหมาย จากนั้นก็จะทำหน้าที่ดักเก็บที่อยู่จดหมายอิเล็กทรอนิกส์ และส่งข้อความไปตามที่อยู่เหล่า
นั้นบ่อยๆ

สายลับคอมพิวเตอร์ Spyware
ในบางครั้ง Spyware อาจถูกอ้างถึงในฐานะของSpybot (Spy Robot) หรือซอฟต์แวร์ติดตาม Spywareใช้รูปแบบของซอฟต์แวร์ที่หลอกล่อและโปรแกรมทำงานเองโดยอัตโนมัติซึ่งไม่ได้รับอนุญาตจากผู้ใช้การทำงาน โดยอัตโนมัติเหล่านี้เช่น การรวบรวมข้อมูลส่วนตัว และการเปลี่ยนการตั้งค่าของบราวเซอร์ หรือโปรแกรมค้นหาซึ่งก่อให้เกิดความรำคาญ และ Spyware เองสร้างปัญหาในแง่ของการลดประสิทธิภาพการทำงาน ของระบบคอมพิวเตอร์ลงหรือการก้าวล่วงสู่ความเป็นส่วนตัวของผู้ใช้เว็บไซต์ที่แจกจ่าย Spyware นั้นใช้กลอุบายแต่ละชนิดในการหลอกล่อ เพื่อทำให้ผู้ใช้ดาวน์โหลด และติดตั้งมันบนคอมพิวเตอร์ของพวกเขากลอุบายเหล่านี้อาจเสนอรูปแบบของการให้บริการแลกเปลี่ยนกับการเข้าไปแวะเยี่ยมเยียนเว็บไซต์บางแห่งหรืออื่นๆ

Adware
Adware คือโปรแกรมประยุกต์ที่อาศัยการให้สิทธิในการใช้โปรแกรมฟรี แลกกับการมีพื้นที่โฆษณาในโปรแกรมเหล่านั้น ซึ่งหากผู้ใช้ยอมรับข้อตกลงโปรแกรมก็สามารถติดตั้งและใช้งานได้อย่างถูกต้องตามกฎหมายและคุณก็จะได้เห็นโฆษณาไปด้วยระหว่างการใช้โปรแกรม
เหล่านั้นอย่างไรก็ตามประกาศโฆษณาป็อปอัปน่าจะกลายเป็นความรำคาญ และมีผลต่อการทำงานของระบบ นอกจากนี้ข้อมูลที่โปรแกรม ประยุกต์เหล่านี้รวบรวม น่าจะทำให้เกิดปัญหาความเป็นส่วนตัวของผู้ใช้ และผู้ใช้ที่ไม่สนใจข้อความ ข้อตกลงเฉพาะในสัญญาการดำเนินการด้านสิทธิบัตรเพียงพอ (EULA)
ข้อสังเกต: Spyware และ Adware ได้ถูกใช้ในความหมายที่สับสนกันพอสมควร สำหรับ Adware นั้น เป็นความพอใจของผู้ใช้ที่จะติดตั้งและอนุญาตให้โปรแกรมทำงานได้ตามที่ผู้ใช้กำหนดขณะเดียวกัน Spyware คือ ส่วนของ adware
ที่ผู้ใช้ไม่อนุญาตให้ทำงาน แต่มันจะแอบ ทำงานเงียบๆ และส่งข้อมูลอย่างลับๆ ไปยังกลุ่มผู้สร้าง Spyware ซึ่งจะคล้ายกับการทำงานของโทรจัน

คุกกี้อินเทอร์เน็ต
คุกกี้อินเทอร์เน็ตคือแฟ้มเอกสารที่เก็บข้อมูลเว็บไซต์ต่างๆที่ผู้ใช้เข้าเยี่ยมชม และเก็บอยู่ในคอมพิวเตอร์ของผู้ใช้คุกกี้บรรจุ และเก็บที่อยู่ที่เว็บไซต์ ข้อมูลผู้ใช้และข้อมูลต่างๆที่อาจมีการร้องขอหรือบันทึกไว้ขณะท่องอินเทอร์เน็ต คุกกี้คือเครื่องมือที่ชอบด้วยกฎหมายที่เว็บไซต์หลายแห่งใช้ในการแลกเปลี่ยนข้อมูล หรือใช้สำหรับเก็บข้อมูลพฤติกรรมการใช้บริการของลูกค้า เช่นผู้ใช้น่าจะเลือกซื้อของในร้านค้าออนไลน์แต่ครั้งหนึ่งเขาหรือเธอ เคยซื้อสินค้าใส่ในรถเข็นสินค้าออนไลน์ของพวกเขา หรือเพื่อการปรับเปลี่ยนหน้าร้าน การจัดหมวดหมู่ของสินค้าตามความสนใจของลูกค้า หรือเพื่อที่จะเก็บสถานะของผู้เข้าเยี่ยมชมเว็บไซต์ นักพัฒนาเว็บไซต์สามารถค้นคืนข้อมูลที่ถูกเก็บในคุกกี้ที่พวกเขาสร้างเท่านั้น และการกระทำเช่นนี้ต้องรับรองความเป็นส่วนตัวผู้ใช้ และป้องกันไม่ให้ผู้อื่นใช้คุกกี้ที่สร้างขึ้นบนเครื่องของลูกผู้ใช้แต่เป็นที่น่าสังเกตว่าผู้ใช้บางคนไม่รู้ว่าคุกกี้ที่ถูกเก็บอยู่ภายในเครื่องของเขาเองนั้น เป็นช่องทางให้กับนักพัฒนาเว็บไซต์บางกลุ่มใช้ในการติดตามพฤติกรรมการใช้อินเทอร์เน็ตของเรา นอกจากนี้คุกกี้ของเราสามารถค้นคืนข้อมูลและหาหลักฐานร่องรอยการใช้อินเทอร์เน็ตได้ และหากมันถูกนำไปใช้ในทางที่ผิดมันก็อาจสร้างปัญหาต่างๆ ให้กับระบบได้เช่นกัน แต่คุกกี้ก็เป็นสิ่งที่ยอมรับและใช้กันในอินเทอร์เน็ตอย่างแพร่หลาย หากเราพยายามปิดคุกกี้ อาจทำให้เราไม่สามารถหาข้อมูลที่ต้องการจากบางเว็บไซต์ได้เลยซึ่งนั่นหมายความว่าคุกกี้ยังคงมีความจำเป็นอยู่

Dialer
เป็นอีกลักษณะหนึ่งของโปรแกรมที่สร้างความเสียหายต่อผู้ใช้ในลักษณะของการถูกใช้งานโทรศัพท์ทางไกลข้ามประเทศโดยไม่รู้ตัว กว่าจะรู้ก็ตอนที่ได้รับใบเสร็จเรียกเก็บค่าใช้จ่ายโทรศัพท์ทางไกลระหว่างประเทศมาถึง (แต่ Dialer ไม่ได้เกี่ยวข้องกะค่าโทรศัพท์ที่เกิดจากการเล่นไลน์นะครับ)Dialer จะแอบแฝงมากับการซอกแซกท่องอินเทอร์เน็ต ในที่อโคจรของตัวท่านเอง Dialer จะเชิญชวนให้ติดตั้งตัวโปรแกรมเข้าสู่ระบบพร้อมข้อเสนอมากมายในการให้ดาวน์โหลดโปรแกรมคลิปวีดิโอหรืออื่นๆ เมื่อท่านเปิดเครื่องทิ้งไว้ตามลำพัง Dialer จะหมุนโทรศัพท์ไปยังหมายเลขปลายทางที่ระบุในโปรแกรมและปัญหายุ่งยากก็ตามมา

กลุ่ม 29A
กลุ่ม 29A เป็นกลุ่มหนึ่งในจำนวนหลายๆ กลุ่มของนักพัฒนา Malware และแฮกเกอร์ที่เชี่ยวชาญและมีความสามารถสูง มีความสำคัญและมีอิทธิพลต่อวงการ Malwareกลุ่มหนึ่งของโลกเลยทีเดียว กลุ่มก่อตั้งในปี ค.ศ. 1996 ที่ประเทศสเปน และมีสมาชิกจากทั่วโลก รหัสไวรัส หนอนอินเทอร์เน็ต โทรจัน และโปรแกรม Malware อีกมายมายมีจุดกำเนิดจากที่นี่ รหัสโปรแกรมที่ได้ทางกลุ่มจะมีการแลกเปลี่ยนข้อมูลกันบนเว็บบอร์ดของสมาชิก การปรับแต่งเพิ่มเทคนิคต่างๆ จึงกระทำได้อย่างรวดเร็ว และกลุ่มนี้ก็ได้สร้างMalware ใหม่ๆ อยู่ตลอดเวลา เช่นที่นำเสนอในบทความนี้เช่นกันหากต้องการทำความรู้จักพวกเขามากขึ้น มุมมองของนักพัฒนา Malware ก็สามารถติดตามไปเยี่ยมชมห้องแลปผลิตไวรัสได้ที่http://www.29A.host.sk นอกจากบทสัมภาษณ์ก็ยังมีบทความที่น่าสนใจอีกมากมายให้ศึกษา

Proof of concept malware ที่โด่งดัง
บทพิสูจน์ หรือต้นแบบที่อาจสร้างความเสียหายต่อระบบคอมพิวเตอร์รุ่นใหม่ และอุปกรณ์ไร้สาย มือถือหลากรุ่นในอนาคต รหัสต้นแบบที่ถูกพัฒนาขึ้นเหล่านี้จะถูกจ่ายแจกไปยังกลุ่มนักพัฒนา Malware ต่างๆ DNA แห่งความชั่วร้ายได้ถือกำเนิดขึ้นและพัฒนาตัวเองเพื่อดำรงความอยู่รอดของเผ่าพันธุ์ เปรียบได้กับทฤษฎีวิวัฒนาการที่โด่งดังของชาร์ลส์ดาร์วิน (C.Darwin) WinCE.Duts.A ไวรัส WinCE.Duts.A (Proof of concept virus) ที่เพิ่งค้นพบครั้งแรกนี้ เป็นลักษณะของการสร้างไวรัสเพื่อพิสูจน์ความเป็นไปได้ที่จะแสดงให้รู้ว่าต้นแบบไวรัสนี้สามารถทำงานได้กับอุปกรณ์ไอทีหลากหลายชนิด และในครั้งนี้ก็เช่นเดียวกันไวรัสตัวนี้แสดงให้เห็นว่ามันสามารถทำงานได้กัระบบปฏิบัติการที่เป็น Windows CESymbOS.Cabir SymbOS.Cabir เป็นอีกลักษณะหนึ่งของหนอนที่มีความสามารถในการกระจายตัวเองผ่านระบบเครือข่าย หรือข่ายการสื่อสาร สำหรับหนอนตัวนี้สามารถกระจายตัวเองผ่านการสื่อสาร Bluetooth ของโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการที่เรียกว่า Symbian OS series 60 (Nokia3650, 6600 และ N-Gage) โดยโทรศัพท์ที่ติดหนอนร้ายตัวนี้จะค้นหาอุปกรณ์ที่มีการใช้งาน bluetooth ในระยะรัศมีทำการโดยจะส่งไฟล์ของหนอนไปยังอุปกรณ์ตัวแรกที่ระบบทำการสื่อสารด้วยลักษณะของไฟล์ที่ส่งออกไปโดยหนอนจะมีนามสกุลเป็น .SIS และหนอนจะทำการติดตั้งตัวเองลงในไดเรกทอรี Apps ของระบบ ซึ่งหนอนร้ายที่ว่านี้ก็ไม่ได้สร้างความเสียหายต่อระบบ (นอกจากสิ้นเปลืองพลังงานแบตเตอร์รี่) เนื่องจากเป็นลักษณะของการพิสูจน์ว่าหนอนสามารถกระจายและทำงานผ่านโทรศัพท์มือถือได้เช่นกัน (Proof of concept Worms) W64.Rugrat.3344 W64.Rugrat เป็นไวรัสที่ทำงานกับไฟล์ประเภท Portable Execute ที่ใช้บนระบบปฏิบัติการแบบ 64 บิต โดยจะทำงานโดยตรงกับไฟล์เป้าหมายและไม่ฝังตัวเองในหน่วยความจำของระบบ และจะทำงานบนระบบที่ใช้รหัสคำสั่งแบบ IA64 เท่านั้นรหัสของไวรัสจะกระจายไปยังไฟล์ต่างๆ ภายในโฟลเดอร์ที่เก็บโปรแกรมที่ติดไวรัส และโฟลเดอร์ย่อยไวรัสจะไม่สามารถติดหรือทำงานกับไฟล์ Portable Execute ของระบบปฏิบัติการแบบ 32 บิตได้ นอกจากนี้รหัสของไวรัสชนิดนี้พัฒนามาจากรหัสในภาษาแอสแซมบลีที่อ้างอิงคำสั่ง IA64 นอกจากนี้ไวรัสชนิดนี้ไม่จำเป็นต้องทำงานกับระบบฮาร์ดแวร์ที่เป็น 64 บิตก็ได้ หากมีการใช้งานโปรแกรม
จำลองระบบ 64 บิตบนระบบฮาร์ดแวร์แบบ 32 บิตทั่วไปมันก็สามารถทำงานได้ในสภาพแวดล้อมที่จำกัด

จากต้นแบบสู่ของจริง
Symbian Trojan หลังจากที่ปล่อยให้ Cabir ออกมาสร้างความปั่นป่วนในหมู่ผู้นิยมโทรศัพท์มือถือแบบมัลติฟังก์ชันซึ่งในครั้งนั้นเป็นเพียงแค่ Prof of Concept Virus ต้นแบบบนระบบปฏิบัติการ symbian series 60 (Epoc) แต่ก็ไม่ได้สร้างปัญหามากนักในวงกว้าง แต่กระแสก็มาแรงเช่นกันข่าวใหม่ที่ทำให้ผู้ที่ชื่นชอบเทคโนโลยีสมัยใหม่ต้องตระหนักถึงระบบความปลอดภัยของอุปกรณ์ ICT นอกจากพวก Malwareที่คอยรบกวนการทำงานของคอมพิวเตอร์บนเครือข่ายของโลกใบนี้ ความจริงมันได้คืบคลานเข้าสู่อุปกรณ์สื่อสารอุปกรณ์มัลติฟังก์ชั่นเพิ่มขึ้นเรี่อยๆ จากบทพิสูจน์ต้นแบบสู่ตัวจริง...จนได้เวลาของ Skull ซึ่งแฝงมากับอุปนิสัยรักการโหลดโปรแกรมเพิ่มเติมต่างๆ มาติดตั้งเพื่อเพิ่มความสามารถ
ความสวยงามตกแต่งหน้าจอ เกมส์ มาติดตั้งบนโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ symbian series 60 ซึ่งมุ่งเป้าไปที่ Nokia 7610 Smart phone ทำให้ไอคอนต่างๆ ที่แสดงบนหน้าจอกลายเป็นรูปหัวกะโหลกไขว้ และโปรแกรมประยุกต์ภายในเครื่องไม่สามารถทำงานได้รวมถึงฟังก์ชันที่จำเป็นต้องใช้โปรแกรมประยุกต์ควบคุมเช่นการส่ง SMS, MMS ไม่สามารถทำงานได้จนถึงรบกวนการทำงานต่างๆ จนโทรศัพท์ไม่สามารถ ใช้งานได้ตามปกติ

สรุปส่งท้าย
รหัสต้นแบบ หรือการพิสูจน์แนวคิดต่างๆ ที่เกิดขึ้นมุมมองหนึ่งนับได้ว่าเป็นสิ่งที่ดีที่คอยกระตุ้นเตือน ผู้พัฒนาโปรแกรมที่ดีทั้งหลายคอยระวังและรักษามาตรฐานด้านความปลอดภัยในขั้นตอนการพัฒนาโปรแกรมอย่างรอบคอบมีการตรวจสอบก่อนออก
จำหน่ายเพื่อป้องกันปัญหา อีกมุมนึงก็เป็นเชื้อที่แร่งให้นักพัฒนา Malware เกิดแรงกระตุ้นที่จะเอาชนะความแข็งแกร่งของปราการป้องกันในโปรแกรมต่างๆ เช่นกัน

ขอขอบคุณข้อมูลดีๆ ให้ได้เรียนรู้และรู้จักจาก http://pclab.nectec.or.th/Documents/Support/Article/Malware.pdf

หมวดหมู่บันทึก: เรื่องทั่วไป
คำสำคัญ (keywords): malware
สัญญาอนุญาต: ซีซี: แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกัน Cc-by-nc-sa
สร้าง: 21 เมษายน 2555 06:59 แก้ไข: 23 เมษายน 2555 09:25 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ: Ico24 Our Shangri-La และ Ico24 นางสาว แสงจันทร์ ปิ่นกาญจนรัตน์.
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

ไม่มีความเห็น

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 3.237.200.21
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ