โปรแกรมที่สามารถสำเนาตัวเองได้เกิดขึ้นเป็นครั้งแรกในปี พ.ศ. 2526 โดย ดร.เฟรดเดอริก โคเฮน นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย สหรัฐอเมริกา ได้ทำการศึกษาโปรแกรมลักษณะนี้และได้ตั้งชื่อว่า "ไวรัส" แต่ไวรัสที่แพร่ระบาดและสร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ตามที่มีการบันทึกไว้ครั้งแรกเมื่อปี พ.ศ. 2529 ด้วยผลงานของไวรัสที่ชื่อ "เบรน (Brain)" ซึ่งเขียนขึ้นโดยโปรแกรมเมอร์สองพี่น้องชาวปากีสถาน ชื่อ อัมจาด (Amjad) และ เบซิท (Basit) เพื่อป้องกันการคัดลอกทำสำเนาโปรแกรมของพวกเขาโดยไม่จ่ายเงิน |
ไวรัสคอมพิวเตอร์ในยุคแรกๆ จะระบาดโดยการสำเนาซอฟท์แวร์เถื่อนหรือซอฟท์แวร์ละเมิดลิขสิทธิ์ที่มีโปรแกรมไวรัสคอมพิวเตอร์ติดอยู่ ด้วยการใช้แผ่น FLOPPY DISK หรือซีดีรอม แต่ในปัจจุบันเนื่องจากการเติบโตของเครือข่ายคอมพิวเตอร์ทำให้ไวรัสยุคหลังๆ มีความสามารถในการทำสำเนาคัดลอกและแพร่กระจายตัวเองได้มากขึ้น รวมทั้งมีความรุนแรงมากกว่าเดิมในปัจจุบันนี้พบว่ามีมากกว่า 40,000 ชนิด และยังเกิดเพิ่มขึ้นอีกอยู่ทุกๆ วัน อย่างน้อยวันละ 4-6 ตัว |
ความหมายของไวรัสคอมพิวเตอร์
|
ไวรัส คือ โปรแกรมชนิดหนึ่งที่ถูกเขียนขึ้นให้สามารถจัดการกับตัวมันเอง โดยมีลักษณะเลียนแบบสิ่งมีชีวิต คือเจริญเติบโตเองได้ ขยายและแพร่กระจายตัวเองได้ สามารถอยู่รอดได้ด้วยการอำพรางตน เหมือนกับไวรัสที่เป็นเชื้อโรคร้ายทำลายสิ่งมีชีวิตทั้งหลายนั่นเอง |
ไวรัสคอมพิวเตอร์ สามารถสำเนาตัวเองให้แพร่กระจายไปยังไฟล์ในระบบคอมพิวเตอร์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ผ่านตัวกลางที่เป็นพาหะเช่น การสำเนาไฟล์ด้วยแผ่นดิสค์เก็ตระหว่างเครื่อง การสำเนาข้อมูลผ่านระบบเครือข่ายหรือระบบสื่อสาร |
การที่คอมพิวเตอร์เครื่องใดติดไวรัส หมายความว่า ไวรัสได้เข้าไปฝังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เรียบร้อยแล้ว เนื่องจากไวรัสเป็นโปรแกรมชนิดหนึ่งการที่จะเข้าไปอยู่ในหน่วยความจำได้จะต้องมีการถูกเรียกใช้งานหรือถูกกระตุ้นให้ทำงาน (ขึ้นอยู่กับประเภทของไวรัสชนิดนั้นๆ) ซึ่งปกติผู้ใช้เครื่องมักจะไม่รู้ตัวว่าได้ทำการปลุกไวรัสคอมพิวเตอร์ให้ขึ้นมาทำงานแล้ว |
การทำงานของไวรัสแต่ละตัวจะขึ้นกับวัตถุประสงค์ของผู้เขียนโปรแกรมนั้นขึ้นมา เช่น ทำลายระบบปฏิบัติการ โปรแกรมใช้งานหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือรบกวนการทำงาน เช่น การบู๊ตระบบช้าลง เรียกใช้โปรแกรมได้ไม่สมบูรณ์ หรือเกิดอาการค้าง (แฮงค์ไม่ทราบสาเหตุ) เกิดข้อความวิ่งไปมาที่หน้าจอ หรือกรอบข้อความเตือนไม่ทราบสาเหตุ เป็นต้น |
เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นทั่วไปนั้นมีความหมายว่าอย่างไร ทำไมบริษัทที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแตกต่างกันไป ทั้งๆ ที่ไวรัสที่ค้นพบนั้นเป็นตัวเดียวกัน อย่างไรก็ตามแม้ว่าชื่อจะเขียนไม่เหมือนกันทุกตัวอักษร แต่ความหมายที่แปลได้จากชื่อนั้นเหมือนกัน ตัวอย่างเช่น W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h เป็นต้น บทความนี้จะอธิบายถึงส่วนต่างๆ ของชื่อไวรัส เพื่อทำให้ผู้อ่านสามารถจำแนกแยกแยะประเภทของไวรัสจากชื่อของไวรัส ความสามารถเด่นๆ ตลอดจนวิธีการแพร่กระจายตัวของไวรัสได้ |
ส่วนประกอบของชื่อไวรัสนั้นแบ่งได้เป็นส่วนๆ ดังนี้
|
|
รูปที่ 1 แสดงส่วนประกอบต่างๆของชื่อไวรัส |
1. ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบันดังตารางที่ 1
|
|
2. ส่วนชื่อของไวรัส (Group_Name) เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น
|
3. ส่วนของ Variant รายละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้นๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ variant มี 2 ลักษณะคือ
|
- Major_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetterอย่างชัดเจน |
- Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง Minor_Variant เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB. |
4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย
|
- @M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mailer" ที่จะส่งตัวเองผ่านทางอี-เมล์เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น |
- @MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mass-mailer" ที่จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์ |
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า
|
- อยู่ในตระกูลที่มีผลกระทบต่อระบบปฏิบัติการวินโดวส์ 32 บิต และถูกคอมไพล์ด้วยภาษาระดับสูง |
- ชื่อของไวรัสคือ Lovgate |
- ที่มี variant คือ C |
- มีความสามารถในการแพร่กระจายผ่านทางอี-เมล์โดยส่งไปยังทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์ |
จากส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัวของไวรัสเองด้วย |
วิวัฒนาการไวรัส
|
วิวัฒนาการของภัยคุกคามทางอินเทอร์เน็ตทวีความรุนแรงมากขึ้นทุกปี ย้อนกลับไปเมื่อ 3 ปีที่แล้ว ภัยคุกคามทางอินเทอร์เน็ตที่ก่อกวนคอมพิวเตอร์ ซึ่งมีชื่อเสียงโด่งดังต้องยกให้ตระกูล “ไวรัส” สายพันธุ์ต่าง ๆ ที่ถูกสร้างขึ้น เพื่อก่อกวนอย่างเดียวไม่ส่งผลกระทบกับข้อมูลในเครื่องคอมพิวเตอร์ ใช้ซอฟต์แวร์แอนตี้ไวรัสลบออก...ก็จบ! แต่ปีที่ผ่านมาวิวัฒนาการของภัยคุกคามทางอินเทอร์เน็ตก้าวเข้าสู่ตระกูล “เวิร์ม” หรือหนอนคอมพิวเตอร์ ซึ่งมีความ สามารถในการก่อกวนเครื่องคอมพิวเตอร์มากขึ้น หลบหลีกการตรวจจับของแอนตี้ไวรัสได้ดี ขึ้น และก่อกวนข้อมูลในเครื่องคอมพิวเตอร์ พร้อมก๊อบปี้ข้อมูลเพื่อทำให้เซิร์ฟเวอร์เต็มได้แม้ในขณะปิดเครื่อง และลบออกได้ยาก แพร่กระจายอย่างเร็ว จนเป็นที่ขยาดของผู้ใช้คอมพิวเตอร์ไปตาม ๆ กัน ล่าสุด ปี ค.ศ. 2007 ภัยคุกคามทางอินเทอร์เน็ตมีวิวัฒนาการมากขึ้น มาในรูปแบบของภัยคุกคามตระกูล “มัลแวร์” สายพันธุ์ม้าโทรจัน ที่มีความสามารถในการหลบหลีกและก่อกวนข้อมูลในเครื่องคอมพิวเตอร์ให้เจ้าของเครื่องปวดหัวมากขึ้น จากการเก็บข้อมูลของบริษัทผลิตซอฟต์ แวร์แอนตี้ไวรัสคอมพิวเตอร์ “บิทดีเฟนเดอร์” ตั้งแต่เดือน ม.ค.-ต.ค. รวม 10 เดือน พบโทรจันที่เกิดขึ้นใหม่ถึง 20.36% ซึ่งเป็นโทรจันที่ยังไม่มีฐานข้อมูลเพื่อตรวจจับและยังไม่มีซอฟต์แวร์แอนตี้ไวรัสสำหรับจัดการ โดยแนวโน้มพัฒนาการของโทรจันปีหน้า (ค.ศ. 2008) จะเป็นโทรจันที่สร้างขึ้นเพื่อหลบหลีกการดักจับของแอนตี้ไวรัสมากขึ้น และจะมาในรูปแบบของการดาวน์โหลดซึ่งพ่วงเครื่องมือในการขโมยข้อมูลของเหล่า hacker มาด้วย หากพูดให้เห็นภาพต้องบอกว่า เมื่อคอมพิวเตอร์ติดโทรจันก็เท่ากับว่าในเครื่องคอม พิวเตอร์มีเครื่องมือในการขโมยข้อมูลของ hacker อยู่ด้วย เมื่อใดก็ตามที่เชื่อมต่ออินเทอร์เน็ต ข้อมูลส่วนตัว อาทิ เลขบัญชีธนาคาร เลขบัตรเครดิตและรหัสบัตรเครดิต ที่เก็บไว้ในเครื่องจะส่งตรงถึง hacker ทันทีนอกจากนี้เซิร์ฟเวอร์ที่เคยมีข้อมูลนิดหน่อยก็จะเต็มในไม่ช้ากระทั่งเซิร์ฟเวอร์พังในที่สุด นายเจริญศักดิ์ ศักดิ์รัตนอนันต์ ผู้จัดการทั่วไป บริษัท บิทดีเฟนเดอร์ (ประเทศไทย) กล่าวว่า นอกจากการติดไวรัสโดยรู้เท่าไม่ถึงการณ์แล้ว “สแปมเมล์” หรือ อีเมลขยะที่ผู้รับไม่พึงประสงค์ ซึ่งเนื้อหาของสแปมเมล์ที่ถูกส่งมากที่สุด 42.5% คือ การขายยาไวอากร้า ที่พลิกแพลงรูปแบบหลบหลีกการตรวจจับของซอฟต์แวร์แอนตี้ไวรัส โดยมาในรูปของไฟล์ภาพ (อิมเมจ) แบบเอียง ๆ และเป็นข้อมูลที่ต่างจากไฟล์ข้อมูลทั่วไป นอกจากนี้ 13.8% เป็นสแปมเมล์เกี่ยวกับการลดน้ำหนัก แม้อีเมล์ขยะจะไม่ทำให้เครื่องพังเหมือนโทรจัน แต่ก็ทำให้เนื้อที่ในการรับจดหมายอิเล็กทรอนิกส์เต็มโดยไม่จำเป็น อ่านถึงตรงนี้ อย่าชะล่าใจคิดว่าคอมพิวเตอร์ของคุณปลอดภัยจากไวรัส เพราะการสำรวจพบว่า 90% ของเครื่องคอมพิวเตอร์ที่ติดไวรัสมาจากพาหะที่เรียกว่า “ทัมไดรฟ์” วิธีง่าย ๆ ในการตรวจสอบว่าเครื่องคอมพิวเตอร์ติดไวรัสหรือไม่ ให้กดปุ่ม Alt + Ctrl + Delete พร้อมกันทั้ง 3 ปุ่ม ในขณะที่เชื่อมต่ออินเทอร์เน็ตและยังไม่ได้เปิดใช้งานอื่นใด หากพบว่าเนื้อที่ในเซิร์ฟเวอร์ถูกใช้ไปมากทั้งที่ไม่ได้เปิดอย่างอื่นใช้งาน ให้เข้าใจได้เลยว่าเครื่องคอมพิวเตอร์ของคุณติดไวรัสแล้ว! นายเจริญศักดิ์ บอกว่า ความน่ากลัวของภัยคุกคามทางอินเทอร์เน็ต การเติบโตของการใช้งานเครื่องคอมพิวเตอร์ และอินเทอร์เน็ต จะส่งผลให้ปีหน้าบริษัทต่าง ๆ รวมถึงผู้ใช้คอม พิวเตอร์ตามบ้านหันมาให้ความสนใจป้องกันไวรัสคอมพิวเตอร์มากขึ้น ทำให้ตลาดซอฟต์แวร์แอนตี้ไวรัสปีหน้าโตมากกว่าปีนี้ 5 เท่า ซึ่งบิทดีเฟนเดอร์ได้ทุ่มงบพัฒนาซอฟต์แวร์แอนตี้ไวรัสโดยใช้เทคโนโลยีชั้นสูงในการตรวจจับไวรัสและอัพเดท ข้อมูลทุกชั่วโมงมากกว่า2 เท่าของปีนี้ ล่าสุด บิทดีเฟนเดอร์ เปิดตัว ซอฟต์ แวร์แอนตี้ไวรัสเวอร์ชั่นภาษาไทยเพื่อให้ง่ายต่อการใช้งาน ซึ่งประเทศไทยเป็นประเทศแรกในเอเชียที่มีซอฟต์แวร์แอนตี้ไวรัสของบิทดีเฟนเดอร์ที่เป็นภาษาท้องถิ่น โดยขณะนี้บิทดีเฟนเดอร์ทำซอฟต์แวร์แอน ตี้ไวรัสภาษาท้องถิ่นแล้วกว่า 18 ภาษา นอกจากนี้ยังดั๊มพ์ราคาให้ถูกลงสามารถสู้กับซอฟต์แวร์ละเมิดลิขสิทธิ์ที่มีราคา 120 บาทได้ สำหรับซอฟต์แวร์แอนตี้ไวรัสของบิท ดีเฟนเดอร์ฉบับภาษาไทยมี 2 แบบ คือ Internet Security 2008 ราคา 399 บาท มีคุณสมบัติในการแอนตี้ไวรัส,สปายแวร์,ฟิชชิ่ง, สแปมเมล์,ไฟร์ วอลล์และมีคุณสมบัติของเกมเมอร์โมด (Gamer Mode) ช่วยให้เล่นเกมได้สบายขึ้น และมีพาเรนทัล คอนโทรล (Parental Control) ช่วยในการป้องกันการเข้าถึงข้อมูลที่สำคัญ ส่วน Total Security ราคา 599 บาท มีคุณสมบัติเช่นเดียวกับที่กล่าวมา โดยเพิ่มในส่วนของฟีเจอร์ Tune-Up การควบคุม, ลบ, เรียกคืนไฟล์ และ Back-Up การเรียกคืนข้อมูลและเก็บข้อมูลเก่า โดยซอฟต์แวร์แอนตี้ไวรัสทั้ง 2 แบบจะมีอายุการใช้งาน 1 ปี อ่านจบแล้วลองกดปุ่ม Alt + Ctrl + Delete ดูสิว่าคอมพิวเตอร์ที่ใช้มีไวรัสหรือเปล่า?. |