บริการ โฮสติ้ง อีเมล์ และโดเมนเนม

Thailand Web Hosting
Thailand Web Hosting and Domain Name Registration


Knowledge ความรู้คู่เว็บ

ทำความรู้จักกับไวรัส หนอน โทรจันและ Hoax
เรียบเรียงโดย : สัญญา คล่องในวัย
ที่มา : ThaiCERT: Thai Computer Emergency Response Team ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย

รู้จักผู้บุกรุกประเภทต่างๆ เมื่อไรถึงจะเรียกว่าไวรัส เมื่อไรถึงจะเรียกหนอน และ ?..

ไวรัส (Viruses) คือโปรแกรมคอมพิวเตอร์ประเภทหนึ่งที่ถูกออกแบบมาให้แพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่นๆ ภายในเครื่องคอมพิวเตอร์ ไวรัสจะแพร่กระจายตัวเองอย่างรวดเร็วไปยังทุกไฟล์ภายในคอมพิวเตอร์ หรืออาจจะทำให้ไฟล์เอกสารติดเชื้ออย่างช้าๆ แต่ ไวรัสจะไม่สามารถแพร่กระจายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ด้วยตัวมันเอง โดยทั่วไปเกิดจากการที่ผู้ใช้เป็นพาหะ นำไวรัสจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง เช่นเวลาที่ส่ง E-mail โดยแนบเอกสาร หรือไฟล์ที่มีไวรัสไปด้วย, การทำสำเนาไฟล์ที่ติดไวรัสไปไว้บนไฟล์เซริฟเวอร์, การแลกเปลี่ยนไฟล์โดยใช้แผ่นดิสก์เก็ต เมื่อผู้ใช้ทั่วไปรับไฟล์ หรือดิสก์มาใช้งาน ไวรัสก็จะแพร่กระจายภายในเครื่อง และจะเป็นวงจรในลักษณะนี้ต่อไป
   
หนอน (Worms) ในอีกความหมายหนึ่ง เป็นสิ่งที่อันตรายต่อระบบมาก (สามารถทำความเสียหายต่อระบบได้จากภายใน เหมือนกับหนอนที่กัดกินผลไม้จากภายใน) โดยทั่วไปก็จะคล้ายกับไวรัสคอมพิวเตอร์ และด้วยการอาศัยพฤติกรรมการทำงานของมนุษย์ยุค IT ในการแพร่กระจายตัวเองไปยังเครื่องคอมพิวเตอร์เครื่องอื่น หนอนร้ายเป็นโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเน็ตเวิร์ค (E-mail) ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเอง ซึ่งจะแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก
   
โทรจัน (Trojan) ชื่อที่คุ้นหูจากมหากาพย์เมืองทรอยในอดีตของโฮมเมอร์ ถูกนำมาใช้เป็นชื่อของโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้แฝงตัวเองเข้าไปในระบบและจะทำงานโดยการดักจับเอารหัสผ่านเข้าสู่ระบบต่างๆ และส่งกลับไปยังผู้ประสงค์ร้าย เพื่อเข้าใช้หรือโจมตีระบบในภายหลัง ซึ่งแฝงมาในหลายๆ รูปแบบ เช่นเกมส์ การ์ดอวยพร หรือจดหมายต่างๆ โปรแกรมโทรจัน ไม่ได้ถูกออกแบบมาเพื่อทำลายระบบ หรือสร้างความเสียหายต่อระบบ คอมพิวเตอร์ โทรจันต่างจาก ไวรัส และหนอนคือมันไม่สามารถทำสำเนาตัวเองและแพร่กระจายตัวเองได้ แต่มันสามารถที่จะอาศัยตัวกลาง ซึ่งอาจเป็นโปรแกรมต่างๆ จดหมาย หรือการไปโหลดไฟล์จากแหล่งต่างๆ เมื่อเรียกใช้งานไฟล์เหล่านี้ โทรจันก็จะทำงานและจะเปิดช่องทางต่างๆให้ผู้บุกรุกเข้าโจมตีระบบได้ ดังเช่นที่พวกกรีกทำกับชาวเมืองทรอยเมื่อครั้งอดีต
   
ข่าวไวรัสหลอกลวง (Hoax) เป็นรูปแบบหนึ่งที่มีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก โดยไวรัสหลอกลวงพวกนี้จะมาในรูปของจดหมายอิเล็กทรอนิกส์ การส่งข้อความต่อๆกันไปผ่านทางโปรแกรมรับส่งข้อความ หรือห้องสนทนาต่างๆ ซึ่งสามารถสร้างความวุ่นวายให้เกิดขึ้นได้มากหรือน้อยเพียงใด ก็ขึ้นกับเทคนิค และการใช้จิตวิทยาของผู้สร้างข่าวขึ้นมา โดยส่วนใหญ่จดหมายประเภทนี้จะมีหัวข้อที่ชวนเชื่อ อ้างแหล่งข้อมูล และบริษัทใหญ่ๆเป็นการสร้างความเชื่อมั่น และเมื่อผู้รับส่งต่อไปยังเพื่อนสนิท และคนคุ้นเคย ก็ยิ่งสร้างความเชื่อมั่นมากขึ้น จากนั้นผู้รับก็จะทำตัวเป็นผู้ส่งต่อๆ ไปอีกหลายๆทอด ซึ่งเป็นลักษณะเด่นของไวรัสหลอกลวง หากได้รับจดหมายประเภทนี้ก็ไม่ควรที่จะส่งไปต่อๆ หรือควรเช็คจากแหล่งข้อมูลที่ถูกต้องก่อนทำการส่งต่อไป

ข้อควรปฏิบัติในการป้องกันไวรัส

  1. ตรวจสอบ E-mail ทุกฉบับที่ส่งเข้ามา ว่ามาจากบุคคลที่รู้จักหรือไม่ ข้อมูลต้นทาง และปลายทางของ E-mail ถูกต้องมีหัวข้อเรื่องที่ติดต่อชัดเจน (หากไม่แน่ใจให้สงสัยไว้ก่อน)
  2. หากมีไฟล์แนบมากับ e-mail จะต้องทำการ SCAN ตรวจหาไวรัสก่อนการใช้งานทุกครั้ง
    • เอกสาร Word Excel อาจมีไวรัสประเภท Macro Virus แฝงมาได้
    • ไฟล์จำพวก . COM, .EXE, ZIP หรืออื่นๆ อาจมีไวรัสประเภท Worm, Trojan หรืออื่นๆได้
      ระวังไฟล์ Happyxxx.COM, .EXE, PICS4YOU.EXE หรืออื่นๆที่น่าสงสัย
  3. ตรวจสอบทุกครั้งเมื่อมีการนำเอาไฟล์ข้อมูล โปรแกรมต่างๆ จากเครื่องอื่น หรือแหล่งอื่นมาใช้งาน (การโหลดโปรแกรมจากอินเตอร์เน็ต, การแชร์ดิสก์, การแลกเปลี่ยนข้อมูลข้ามเครื่อง ข้ามฝ่าย)
  4. Update Virus Definition อยู่เสมอ (ระยะนี้ควรทำทุกสัปดาห์)
  5. สำรองข้อมูลตามคำแนะนำของเจ้าหน้าที่ระบบคอมพิวเตอร์อย่างเคร่งครัด

อาการที่น่าสงสัย

  1. เมื่อมีการบู๊ตระบบแล้วระบบไม่สามารถบู๊ตได้ตามปกติ มีข้อความเตือนเช่น "CMOS Check sum Error" (ข้อความเตือนนี้ สามารถเกิดได้จากเหตุอื่นด้วยเช่น Battery หมด)
  2. เปิดเครื่องแล้วจอมืดเป็นเวลานาน (รีเซ็ทแล้วก็ไม่ทำงาน)
  3. เมื่อมีการบู๊ตและเข้าสู่ระบบ ระหว่างที่รอวินโดว์ปรากฏข้อความที่ไม่คุ้นเคยปรากฏขึ้นมา
  4. ไฟล์ Autoexec.bat ถูกแก้ไขใหม่

หมายเหตุ หากไม่แน่ใจให้ติดต่อเจ้าหน้าที่ระบบคอมพิวเตอร์ อย่าเพิ่งด่วนสรุปว่าเกิดจากไวรัส
"ไวรัสคอมพิวเตอร์จะไม่สามารถทำลายข้อมูล และสร้างความเสียหายต่อระบบได้ หากผู้ใช้คอมพิวเตอร์ทุกคนมีวินัยในการใช้งานระบบคอมพิวเตอร์"
Site Map• Legal• Partner• Affiliates & Agent• Site Control Login
Home  |  Web Hosting  |  Domain Name  |  Dedicated Server  |  Small Business / Medium Business  |  Order
Customer Support  |  Linux Server Help  |  Windows Server Help  |  FAQs  |  Web Knowledge |  Virus Knowledge |  About Us  |  Contact Us
© 2004-2007 บริษัท ไอเดียล ครีเอชั่น เซ็นเตอร์ จำกัด All right Reserved. Privacy Statement • Terms of Use
ทะเบียนพาณิชย์อิเล็กโทรนิกส์เลขที่ 0108314733480 เลขประจำตัวผู้เสียภาษีอากร #3031395879
Head Office : 812/30 ซ. สุทธิพร ถ. ประชาสงเคราะห์ ข. ดินแดง กทม. 10400 Telephone 0-2640-5588 โทรสาร: 0-2640-5588 #18
สาขาหาดใหญ่ : 164 ถ.โชติวิทยะกุล 5 ต.หาดใหญ่ อ.หาดใหญ่ จ.สงขลา 90110 Telephone 074-559-359 โทรสาร: 074-559-359 #18
Hot Line : Web Hosting 086-308-3669 (Hutch) Web Hosting 087-904-0150 (AIS)
thai,thailand,web site hosting,webhosting,Windows,Windows 2000,Windows 2003,cheap domain registration,domain name,domain registration,domain registration,.NET,ASP,C#,e-commerce,JSP,Linux,Redhat,Unix,MS SQL,MySQL,PHP,SQL Server,SSL,จดโดเมน,จดโดเมนเนม,จดโดเมนใหม่,เช่าโฮสติ้ง,โดเมน,โดเมนเนม,ฟรีโฮสติ้ง,เว็บโฮสติ้ง,โฮสติ้ง,โฮสติ้งราคาถูก
eXTReMe Tracker