Saturday, January 3

Malware คืออะไร


"Malware คือความไม่ปกติทางโปรแกรมมิ่ง ที่สูญเสีย C (Confidentiality) I (Integrity) และ A (Availability) อย่างใดอย่างหนึ่ง หรือ ทั้งหมด จนทำให้เกิดเป็น Virus , Worm , Trojan , Spyware , Backdoor และ Rootkit"

สูญเสีย C (Confidentiality) คือ สูญเสียความลับทางข้อมูล
สูญเสีย I (Integrity) คือ สูญเสียความไม่เปลี่ยนแปลงของข้อมูล นั่นคือ ข้อมูลถูกเปลี่ยนแปลงแก้ไข โดยเฉพาะส่วนสำคัญที่เกี่ยวโยงกับระบบภายในระบบปฏิบัติการ
สูญเสีย A (Availability) คือ สูญเสียความเสรียฐภาพของระบบปฏิบัติ

เมื่อมีความไม่ปกติซึ่งอาจเกิดจาก
Virus Computer คือ โปรแกรมที่ไม่พึ่งประสงค์ที่บ่อนทำลายเฉพาะเครื่องทำให้เครื่องคอมพิวเตอร์ทำงานผิดปกติ
Worm คือ โปรแกรมที่ไม่พึ่งประสงค์ที่บ่อนทำลายเครื่องคอมพิวเตอร์ ที่มีการเชื่อมต่อทางระบบเครือข่าย ทางอินเตอร์เน็ต ย่อมทำให้มีการติดเชื้อและแพร่กระจายไปตามมีเดียอื่นๆได้ จะทำให้เครื่องคอมพิวเตอร์ทำงานผิดปกติจากเดิม
Trojan/Backdoor คือ ช่องทางลัดที่เกิดจากช่องโหว่ของระบบ ซึ่งช่องทางลัดนี้จะทำให้ผู้ที่ไม่มีสิทธิเข้าถึงระบบ / เครื่องคอมพิวเตอร์ สามารถเข้าถึงได้เพื่อใช้สอยทรัพยากรเครื่องนั้นเพื่อการใดการหนึ่ง สองศัพท์นี้มีความหมายคล้ายคลึงกัน เพียง backdoor ต้องดูที่เจตนา โดยทั่วไปแล้ว backdoor อาจจะเกิดจากความตั้งใจของผู้ดูแลระบบ เพื่อสร้างช่องทางลัดเข้าสู่ระบบเองก็ได้ ส่วน Trojan มักเป็นเจตนาไม่ดีที่เกิดจากความบกพร่องที่เกิดจากความรู้เท่าไม่ถึงการณ์ของผู้ที่ได้รับ Trojan

โปรแกรมที่มีความไม่ปกติเหล่านี้ ต้องอาศัยตัวนำทาง เพื่อต่อยอดความเสียหาย และยากแก่การควบคุมมากขึ้น ตัวนำ ที่ว่า นั่นคือ Botnet นี้เอง
Botnet เกิดจาก เครื่องคอมพิวเตอร์ ที่ตกเป็นเหยื่อหลายๆ เครื่องเพื่อทำการใด การหนึ่ง ที่ก่อให้เกิดความเสียหายทางข้อมูล บนเครือข่ายคอมพิวเตอร์ได้ คอมพิวเตอร์ที่เป็นเหยือ เพียง เครื่องเดียว เรียกว่า Zombie ซึ่ง Zombie หลายตัว รวมกันเรียก Botnet

"สะพานเชื่อมภัยคุกคามทางเครือข่ายคอมพิวเตอร์ คือ Botnet นั้นเอง"


Botnet ทำให้เกิดภัยคุกคามที่ไม่สามารถเกิดขึ้นเองได้ตามลำพัง
ภัยคุกคามที่ไม่สามารถเกิดขึ้นเองได้ตามลำพัง ได้แก่ Spam (อีเมล์ขยะ) คือ ข้อมูลที่ไม่พึ่งประสงค์ ซึ่งผู้ได้รับไม่มีความต้องการได้ข้อมูลนี้ทั้งทางอ้อมและทางตรง ในช่วงเวลานั้น,
DoS/DDoS (Denial of Services) คือ การโจมตีเพื่อทำให้เครื่องปลายทางหยุดการทำงานหรือสูญเสียความเสรียฐภาพ ,
และ Phishing คือ การหลอกหลวงทางสื่ออิเล็กทรอนิกส์ ที่พบบ่อยคือ เว็บไซด์ที่สร้างเพื่อหลอกเหยื่อให้หลงเชื่อว่าเป็นเรื่องจริงและเหยื่อได้ป้อนข้อมูลส่วนตัวเข้าเว็บที่ทำการหลอกหลวงนั้นทำให้ได้ข้อมูลโดยมิชอบไป

ภัยคุกคามดังกล่าวต้องอาศัย "คน" ที่อยู่เบื้องหลังการก่อกวนในครั้งนี้ เป็นผู้บังคับ
เมื่อคนที่รู้เท่าไม่ถึงการณ์ ติด โปรแกรมที่ไม่ปกติ(Malware) จึงทำให้เกิด Zombie
คนรู้เท่าไม่ถึงการณ์ ที่ติด Malware จำนวนมาก กลายเป็น กองทัพ Botnet

นนทวรรธนะ สาระมาน
Nontawattana Saraman

No comments: