[เรื่องน่ารู้] มารู้จัก Malware ชนิดต่างๆ พร้อมคุณสมบัติอันร้ายกาจที่คุณอาจไม่เคยรู้มาก่อน

เพื่อนๆ น่าจะเคยได้ยินข่าวของ WannaCry ซึ่งเป็น Ransomware ที่เข้าโจมตีข้อมูลของคอมพิวเตอร์และเซิร์ฟเวอร์ที่สำคัญหลายแห่ง มีการขโมยข้อมูลพร้อมเรียกค่าไถ่เป็นบิทคอยน์ ส่งผลให้เกิดความเสียหายมากมายครับ

WannaCry จัดเป็น Malware ประเภทหนึ่ง อ้าว! แล้ว Malware คืออะไร? ต่างจากไวรัสคอมพิวเตอร์ตรงไหน วันนี้ผมจะพาเพื่อนๆ ไปรู้จักกับคำว่า Malware กันครับ

คำว่า Malware มาจาก Malicious Software หมายความว่า ซอฟต์แวร์ประสงค์ร้าย ที่สามารถทำให้เครื่องคอมพิวเตอร์ทำงานผิดปกติ, มีประสิทธิภาพลดลง หรือรบกวนการใช้งานในชีวิตประจำวัน โดยที่ผู้ใช้งานไม่ได้ต้องการเช่นนั้น ดังนั้น ซอฟต์แวร์ใดๆ ก็ตามที่แสดงผลออกมาแบบนั้น สามารถจัดเป็น Malware ได้ครับ

Virus

ไวรัสคอมพิวเตอร์จัดเป็น Malware ชนิดหนึ่ง (เป็นสับเซตของ Malware) ซึ่งเป็นซอฟต์แวร์ที่สามารถแร่กระจายจากไฟล์หนึ่ง ไปยังอีกไฟล์หนึ่งในเครื่องคอมพิวเตอร์ได้ เหมือนไวรัสที่พบในคน แสดงว่ามันต้องมีไฟล์พาหะ แล้วส่งไวรัสต่อไปยังไฟล์ประเภทเดียวกัน หรือคล้ายคลึงกัน ตามที่ไวรัสถูกออกแบบมานั่นเองครับ

เรามักพบไวรัสจากไฟล์ที่ส่งผ่านกันผ่านทาง USB ซึ่งตัวไวรัสจะส่งผลต่อคอมพิวเตอร์เราได้หลายๆ แบบ ถ้าไม่รุนแรงมากก็อาจทำให้เรารู้สึกรำคาญ แต่ถ้ามันร้ายมาก ก็อาจจะมีการขโมยรหัสผ่าน ทำเครื่องค้าง หรือลบไฟล์ระบบทิ้งจนคอมพังได้เลยครับ ดังนั้น เราจึงต้องมีโปรแกรม Antivirus ติดไว้กับเครื่องของเราเสมอ

Worm

เจ้าหนอนชาเขียว เป็น Malware ชนิดหนึ่งที่คล้ายกับไวรัส คือสามารถแพร่กระจายได้ แต่แตกต่างตรงที่มันไม่ต้องอาศัยไฟล์หรือพาหะในการแพร่กระจาย มันสามารถแพร่กระจายได้ด้วยตัวเอง ซึ่งระบบเครือข่ายหรือเซิร์ฟเวอร์ มักได้รับผลกระทบจาก Worm มากที่สุด และความสามารถของมันก็มีตั้งแต่รบกวนระบบ ไปจนถึงทำลายระบบเลยทีเดียว (สมัยก่อนผมเคยได้ยินเรื่อง Worm Klez แพร่กระจายจนเป็นข่าวไปช่วงหนึ่งเลย)

แต่ปัจจุบันเครื่องคอมพิวเตอร์ส่วนใหญ่ มี Firewall ที่มีประสิทธิภาพมากขึ้น ปัญหาการติด Worm จึงลดน้อยลง จะมีให้เห็นบ้างก็จะเป็นเรื่องของการใช้เมลไคลเอนท์ ที่ตัว Worm จะทำการคัดลอกอีเมลแปลกๆ ส่งไปยังชื่อที่อยู่ของคนอื่นได้ครับ

Trojan

ม้าไม้โทรจัน เป็นชื่อม้าจำลองในสงครามกรุงทอย ที่ชาวกรีกได้นำม้าไม้มาส่งเป็นเครื่องบรรณาการให้กรุงทรอย ทำให้กรุงทรอยชะล่าใจคิดว่าศัตรูยอมถอยทัพ ตกดึกทหารที่ซ่อนข้างในม้าไม้ก็ออกมาเปิดประตูเมืองให้ชาวกรีก แล้วเข้าบุกตีกรุงทรอยได้สำเร็จครับ

นี่จึงเป็นที่มาของชื่อม้าโทรจัน ที่เปรียบเสมือนซอฟต์แวร์เจ๋งๆ ดีๆ ตัวหนึ่ง หลอกให้เราดาวน์โหลดมาใช้งาน จากนั้นมันก็จะทำให้เครื่องคอมพิวเตอร์ของเราเกิดความผิดปกติ ตั้งแต่การเปิดช่องทางให้ติดไวรัส หรือ Malware ตัวอื่นเพิ่มเติม, ขโมยรหัสผ่าน, ลบไฟล์ที่จำเป็น เป็นต้น

แหล่งที่มักพบม้าโทรจันได้บ่อยคือพวกโหลดโปรแกรมเถื่อน, พวก torrent ต่างๆ อย่างกรณีเพื่อนผม เคยไปดาวน์โหลดโปรแกรมดิกชันนารีตัวหนึ่งมา พอลองเปิดใช้งานเท่านั้นแหละ โปรแกรมดิกชันนารีก็เด้งขึ้นมาจนเต็มทาสก์บาร์ คอมค้างไปเลย พอเปิดคอมใหม่ก็เด้งอีกเรื่อยๆ จนต้องเอาคอมไปลงวินโดวส์ใหม่ T T

Spyware

จริงๆ Spyware มันควรจะเป็นเซตย่อยของ Malware ชนิดอื่นๆ อีกที เพราะไวรัส หรือ Worm บางตัว ก็สามารถเป็น Spyware ได้เหมือนกัน

แต่สำหรับ Spyware แบบเพียวๆ ส่วนใหญ่มักจะมาพร้อมกับพวกโปรแกรมฟรี ที่ฝังออปชันบางอย่างไว้ตอนเราติดตั้ง ถ้ามัวแต่กด Next อย่างเดียว ไม่ตรวจสอบให้ถี่ถ้วน เราอาจติด Spyware ได้ ซึ่งมันจะคอยสอดส่องพฤติกรรมการใช้งานคอมพิวเตอร์หรือเว็บไซต์ของเรา และส่งโฆษณาหรือโปรแกรมเสียเงิน มาแสดงบนหน้าเบราว์เซอร์ของเราได้

Adware

สำหรับ Adware นี้ ดูเหมือนจะเป็น Malware ชนิดเดียวที่ “น่าจะ” ได้รับการยอมรับ และมีการปล่อยออกมาใช้งานอย่างเปิดเผย โดยตัวของมันอาจมาพร้อมหรือทำหน้าที่เป็น Spyware ได้ เพื่อคอยส่งโฆษณาขึ้นบนหน้าเดสก์ทอป หรือหน้าเบราว์เซอร์ของเรา ยกตัวอย่างเช่น Ask Toolbar ที่ฝังสคริปจาวา Adware มาด้วย

Keylogger

Malware ตัวนี้จะทำงานอยู่เบื้องหลัง คอยเก็บข้อมูลการพิมพ์ของเรา นั่นหมายความว่า ชื่อผู้ใช้ รหัสผ่าน รวมถึงข้อมูลบัตรเครดิต จะถูก Keylogger เก็บข้อมูลไปได้หมด พบว่าไวรัส หรือ Worm บางชนิดก็สามารถทำแบบนี้ได้เช่นกัน

Botnet, Bot

อันนี้ผมเพิ่งเคยได้ยิน มันจะเป็น Malware ชนิดหนึ่ง ที่ฝังอยู่ในเครื่องคอมพิวเตอร์ ไม่ว่าจะติดเข้ามาด้วยวิธีไหน บอทจะทำการติดต่อกลับไปยังเซิร์ฟเวอร์ต้นทาง จากนั้นรอคำสั่งจากเครื่องแม่ โดยส่วนใหญ่ คำสั่งที่พบคือการบังคับให้คอมที่ติดบอท เปิดเว็บไซต์ หรือเข้าใช้งานเซิร์ฟเวอร์นั่นเอง

แล้วมันน่ากลัวยังไง? มีช่วงหนึ่งที่มีบอทใช้การโจมตีผ่าน DDos คอมพิวเตอร์ที่ติดบอทหลายๆ เครื่อง เข้าเว็บหรือเซิร์ฟเวอร์เดียวกัน พร้อมกัน สุดท้ายคือเว็บหรือเซิร์ฟเวอร์ล่มกันระเนระนาด บางครั้งมีการขายบอท เพื่อนำไปใช้ในทางที่ผิดด้วยนะครับ

Rootkit

Malware ตัวนี้ค่อนข้างล้ำหน้า มันมีความสามารถในการหลบซ่อนสูงมาก โดยจะฝังลึกเข้าไปในระบบของเรา และไม่ถูกโปรแกรมสแกนไวรัสตรวจจับ ซึ่งส่วนใหญ่พบว่ามันจะทำงานก่อนที่ Windows จะรันเสร็จเสียด้วยซ้ำ แถมไม่โชว์โปรเซสใน Task Manager ด้วยนะ ความเสียหาจาก Malware ตัวนี้ ส่วนใหญ่จะเป็นเรื่องของการขโมยข้อมูลสำคัญในเครื่อง แต่ความสามารถในการแพร่กระจายของมันค่อนข้างต่ำครับ

Ransomware

Malware ตัวใหม่สดๆ ร้อนๆ ที่ทำเอาวงการคอมพิวเตอร์ปวดหัวได้ระยะหนึ่ง มันมีความสามารถในการขโมยข้อมูลไปยังเครื่องแม่ของมัน หรือทำการเข้ารหัสข้อมูล หรือลบข้อมูลนั้นทิ้ง หากเจ้าของไฟล์ไม่ทำการจ่ายเงินตามที่ผู้สร้าง Ransomware บอกไว้ ธรรมดาหน่อยก็จะมีป๊อปอัพโผล่ขึ้นมาว่าขอตังค์ พอเรากดปิดไปเรายังสามารถเข้าถึงไฟล์ได้เหมือนเดิม

แต่ในกรณีของ WannaCry นั้นรุนแรงกว่า มันจะทำการเข้ารหัสไฟล์สำคัญ จากนั้นจะเรียกร้องค่าไถ่เป็นบิทคอยน์ ซึ่งมีมูลค่าสูงมาก และมันเล่นโจมตีเฉพาะพวกบริษัทใหญ่ๆ เสียด้วย แต่หลังจากนั้นไม่นาน ก็มีโปรแกรมที่ช่วยตรวจสอบ Ransomware ตัวนี้ได้ดี รวมถึงมีการพัฒนาเทคโนโลยี AI ที่ช่วยตรวจสอบ และทำลาย Ransomware ได้ครับ

ปัจจุบันการถูกคุกคามจาก Malware ถือว่าลดลงค่อนข้างเยอะ เมื่อเทียบกับสมัยก่อน ด้วยประสิทธิภาพในการป้องกันของ Windows ที่พัฒนามากขึ้น ช่วยให้คอมพิวเตอร์เราปลอดภัย อย่างไรก็ตาม ใครจะดาวน์โหลดโปรแกรมอะไร ก็คอยดูให้ดีด้วยนะครับ ระวังจะติดเหามาโดยไม่รู้ตัว Oops! หยอกเล่นๆ

ขอขอบคุณข้อมูลจาก https://www.howtogeek.com/174985/not-all-viruses-are-viruses-10-malware-terms-explained/