• Virus 101: แนะนำเรื่องราวเกี่ยวกับไวรัส เวิร์ม และม้าโทรจัน

แนะนำเรื่องราวเกี่ยวกับไวรัส เวิร์ม และม้าโทรจัน

ไวรัส เวิร์ม และม้าโทรจันเป็นโปรแกรมอันตรายที่สามารถทำความเสียหายต่อเครื่องคอมพิวเตอร์ และข้อมูลในเครื่องคอมพิวเตอร์ของคุณ ทำให้อินเทอร์เน็ตช้าลง และใช้คอมพิวเตอร์ของคุณในการแพร่กระจายตัวเอง ไปยังเพื่อนฝูง ครอบครัว เพื่อนร่วมงานของคุณ จนถึงตลอดทั่วทั้งเว็บ สิ่งที่น่ายินดีก็คือด้วยการใช้วิธีป้องกันเพียงเล็กน้อย รวมทั้งสามัญสำนึกที่ดี โอกาสที่คุณจะตกเป็นเหยื่อของภัยคุกคามเหล่านี้ก็จะลดน้อยลง เปรียบได้กับการที่คุณล็อคประตู หน้าบ้านเพื่อป้องกันครอบครัวของคุณนั่นเอง โปรดอ่านเอกสารนี้ เพื่อศึกษาถึงคำอธิบาย วิธีตรวจสอบว่าคุณตกเป็นเหยื่อของภัยร้ายดังกล่าวหรือไม่ รวมทั้งวิธีการแก้ปัญหาที่คุณสามารถนำไปใช้เพื่อทำให้คอมพิวเตอร์ของคุณมีความปลอดภัยมากขึ้น ไวรัสคืออะไร วรัสคือรหัสคอมพิวเตอร์ชุดหนึ่งที่ฝังตัวเองในโปรแกรมหรือไฟล์หนึ่ง เพื่อที่จะแพร่กระจายตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ โดยทำความเสียหายแก่เครื่องในขณะที่มันแพร่กระจาย ไวรัสสามารถสร้างความเสียหายให้แก่ซอฟต์แวร์ ฮาร์ดแวร์ และไฟล์ของคุณได้ ไวรัส (น.) รหัสที่เขียนขึ้นด้วยความตั้งใจให้สำเนาตัวเอง ไวรัสจะพยายามแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยการฝังตัวเองเข้ากับโปรแกรมที่เป็นโฮสต์ ไวรัสอาจสร้างความเสียหายให้แก่ฮาร์ดแวร์ ซอฟต์แวร์ หรือข้อมูลต่างๆ ได้ เปรียบเทียบกับ เวิร์ม ความร้ายแรงของไวรัสคอมพิวเตอร์มีตั้งแต่ก่อให้เกิดความรำคาญจนถึงขั้นทำความเสียหายอย่างร้ายแรง ซึ่งคล้ายกับไวรัสของคนที่มีความร้ายแรงมาก เช่น ไวรัส Ebola ลงมาถึงรุนแรงน้อย เช่น ไวรัสโรคหวัด เป็นต้น ข่าวดีก็คือไวรัสคอมพิวเตอร์ที่แท้จริงจะไม่สามารถแพร่กระจายได้ หากเราไม่ได้เคลื่อนย้ายไวรัสนั้นด้วยการกระทำต่างๆ เช่น การแบ่งปันไฟล์ หรือการส่งอีเมล เป็นต้น เวิร์มคืออะไร เวิร์มมีลักษณะคล้ายไวรัส คือเป็นโปรแกรมที่ถูกออกแบบมาเพื่อคัดลอกตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยอัตโนมัติ จากการเข้าควบคุมคุณสมบัติบางอย่างของคอมพิวเตอร์ที่ใช้ส่งถ่ายไฟล์หรือข้อมูล เมื่อเวิร์มเข้ามาอยู่ในระบบของคุณแล้ว จะสามารถแพร่กระจายด้วยตัวเองได้ สิ่งที่เป็นอันตรายที่สุดของเวิร์มก็คือ ความสามารถในการแพร่กระจายอย่างรวดเร็วได้เป็นจำนวนมาก ตัวอย่างเช่น เวิร์มสามารถส่งสำเนาของเวิร์มไปยังทุกคนที่มีรายชื่อในสมุดบันทึกอีเมลแอดเดรสของคุณ และคอมพิวเตอร์ของเจ้าของรายชื่อเหล่านั้นก็จะดำเนินการเช่นเดียวกัน เกิดเป็นผลกระทบแบบต่อเนื่องจากการส่งข้อความในเครือข่ายอย่างหนักจนทำให้การทำงานของเครือข่ายช้าลง รวมทั้งมีผลต่ออินเทอร์เน็ตด้วย เมื่อมีการปล่อยเวิร์มใหม่ๆ ออกมา เวิร์มเหล่านี้จะแพร่กระจายอย่างรวดเร็ว ทำให้เครือข่ายติดขัดและอาจทำให้คุณ (หรือคนอื่นๆ) ต้องรอนานเป็นสองเท่าในการชมเว็บเพจบนอินเทอร์เน็ต เวิร์ม (น.) ลำดับชั้นย่อยของไวรัส โดยปกติ เวิร์มจะแพร่กระจายได้เองโดยไม่ต้องอาศัยการดำเนินการของผู้ใช้ และจะกระจายตัวมันเองได้อย่างสมบูรณ์ (หรืออาจมีการแก้ไข) ไปทั่วเครือข่าย เวิร์มจะใช้หน่วยความจำหรือ แบนด์วิดธ์ของเครือข่ายจนทำให้การตอบสนองของคอมพิวเตอร์หยุดลง เปรียบเทียบกับไวรัส เนื่องจากเวิร์มไม่ต้องอาศัยโปรแกรมที่เป็น "โฮสต์" หรือไฟล์ในการเคลื่อนย้ายตัวเอง จึงสามารถฝังตัวเองในระบบของคุณ และทำให้ผู้อื่นสามารถเข้าควบคุมคอมพิวเตอร์ของคุณจากระยะไกลได้ ตัวอย่างเช่น เวิร์ม MyDoom ที่เกิดขึ้นเมื่อเร็วๆ นี้ ได้รับการออกแบบมาให้เปิด "ประตูหลัง" ของระบบที่ติดเวิร์มดังกล่าว และใช้ระบบนั้นโจมตีเว็บไซต์ต่างๆ ม้าโทรจันคืออะไร เช่นเดียวกับม้าโทรจันในเทพนิยายที่ดูเหมือนส่งมาเป็นของขวัญ แต่กลับกลายเป็นสิ่งที่ใช้บรรจุทหารกรีกที่ส่งเข้ามาเพื่อเข้ายึดกรุงทรอยในเวลาต่อมา ม้าโทรจันในยุคปัจจุบันเป็นโปรแกรมคอมพิวเตอร์ที่ดูเหมือนเป็นซอฟต์แวร์ที่มีประโยชน์ แต่จริงๆ แล้วสามารถทำลายระบบการรักษาความปลอดภัย ของคุณและสร้างความเสียหายได้อย่างมากมาย ม้าโทรจันปัจจุบันแฝงกายมาในรูปของอีเมลที่มีเอกสารแนบซึ่งอ้างว่าเป็นโปรแกรมปรับปรุงด้านการรักษาความปลอดภัยของ Microsoft แต่กลับเป็นตัวทำลายซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ ม้าโทรจัน (น.) เป็นโปรแกรมคอมพิวเตอร์ที่ดูเหมือนเป็นซอฟต์แวร์ที่มีประโยชน์ แต่ในความเป็นจริง กลับสร้างความเสียหาย ม้าโทรจันจะแพร่กระจายได้เมื่อผู้ใช้ถูกหลอกให้เปิดโปรแกรมเนื่องจากคิดว่าโปรแกรมดังกล่าวมาจากแหล่งที่มาที่อ้างถึงจริงๆ เพื่อเป็นการป้องกันผู้ใช้ให้ดียิ่งขึ้น Microsoft จะส่งข่าวสารเกี่ยวกับการรักษาความปลอดภัยผ่านทางอีเมล แต่จะไม่มีเอกสารแนบไปด้วย เรายังเผยแพร่การแจ้งเตือนเกี่ยวกับการรักษาความปลอดภัยทั้งหมดของเราในหน้า ข่าวสารเกี่ยวกับการรักษาความปลอดภัย ก่อนที่จะส่งไปให้ลูกค้าของเราทางอีเมล ม้าโทรจันยังอาจแฝงมากับซอฟต์แวร์ประเภทที่ให้คุณดาวน์โหลดได้โดยไม่เสียค่าใช้จ่ายอีกด้วย จึงไม่ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่มาซึ่งคุณไม่รู้จัก และให้ดาวน์โหลดโปรแกรมปรับปรุงและ Patch ของ Microsoft อยู่เสมอ จาก Microsoft Windows Update หรือ Microsoft Office Update เวิร์มและไวรัสอื่นๆ แพร่กระจายได้อย่างไร ไวรัสเกือบทุกชนิดและเวิร์มจำนวนมากจะไม่สามารถแพร่กระจายได้ หากคุณไม่เปิดหรือรันโปรแกรมที่ติดเชื้อเหล่านั้นไวรัสที่อันตรายมากที่สุด ส่วนมากจะใช้วิธีแพร่กระจายผ่านทางเอกสารแนบของอีเมล ซึ่งเป็นไฟล์ที่ส่งแนบมากับข้อความอีเมล โดยปกติ คุณสามารถทราบว่าอีเมลที่คุณรับนั้นมีเอกสารแนบมาด้วยจากการที่มีไอคอนรูปคลิปหนีบกระดาษที่แสดงแทนเอกสารแนบพร้อมกับชื่อเอกสาร ประเภทไฟล์ที่คุณได้รับทางอีเมล์ในแต่ละวันอาจประกอบด้วยภาพถ่าย จดหมายที่เขียนจากโปรแกรม Microsoft Word และแม้กระทั่งกระดาษคำนวณ Excel ไวรัสจะเปิดขึ้นเมื่อคุณเปิดไฟล์แนบขึ้นมา (โดยทั่วไป ด้วยการดับเบิลคลิกที่ไอคอนของเอกสารแนบ) เคล็ดลับ: ห้ามเปิดสิ่งใดๆ ที่แนบมากับอีเมลเว้นเสียแต่ว่าเป็นเอกสารแนบที่คุณรอรับอยู่และ คุณรู้เนื้อหาของไฟล์นั้นอย่างแท้จริง หากคุณได้รับอีเมล์พร้อมกับเอกสารแนบจากใครบางคนที่คุณไม่รู้จัก คุณควรลบอีเมลฉบับนั้นทิ้งทันที อย่างไรก็ตาม การเปิดเอกสารแนบจากผู้ที่คุณรู้จักเป็นเรื่องที่ไม่ปลอดภัยอีกแล้ว เนื่องจากไวรัสและเวิร์ม สามารถขโมยข้อมูลจากโปรแกรมอีเมลแล้วส่งตัวเองไปยังทุกคนที่มีรายชื่อในสมุดอีเมลแอดเดรสของคุณ ดังนั้น หากว่าคุณได้รับอีเมลจากบุคคลบางคนที่เป็นข้อความที่คุณอ่านไม่เข้าใจหรือเป็นไฟล์ที่ คุณไม่ได้รอรับอยู่ ให้ติดต่อบุคคลผู้นั้นและรับคำยืนยันเรื่องเนื้อหาของเอกสารแนบนั้นก่อนที่จะเปิดอ่าน ไวรัสตัวอื่นๆ สามารถแพร่กระจายผ่านทางโปรแกรมที่คุณดาวน์โหลดจากอินเทอร์เน็ตหรือจากแผ่นดิสก์ คอมพิวเตอร์ที่ติดไวรัสจากเพื่อนหรือแม้กระทั่งที่ซื้อจากร้านค้า แต่การติดไวรัสด้วยวิธีเหล่านี้มีเป็นส่วนน้อย ผู้คนส่วนใหญ่รับไวรัสเข้าสู่เครื่องของตนจากการเปิดและรันเอกสารแนบอีเมลที่ไม่รู้จักมากกว่า เราจะทราบได้อย่างไรว่าคอมพิวเตอร์ติดเวิร์มหรือไวรัสอื่นๆ หรือไม่ เมื่อคุณเปิดและรันโปรแกรมที่ติดไวรัส คุณอาจไม่ทราบว่าเครื่องได้ติดไวรัสแล้ว คอมพิวเตอร์ของคุณอาจทำงานช้าลง ไม่ตอบสนอง หรือหยุดค้างและรีสตาร์ตใหม่ทุกๆ 2-3 นาที บางครั้งไวรัสนั้นอาจทำความเสียหายให้กับไฟล์ต่างๆ ที่คุณต้องใช้ในการเปิดเครื่องคอมพิวเตอร์ หากเป็นเช่นนั้น คุณอาจพบกับความว่างเปล่าบนจอแสดงผลเมื่อคุณกดปุ่มเปิดเครื่อง อาการต่างๆ ที่กล่าวมาข้างต้นเป็นอาการทั่วไปที่แสดงว่าเครื่องของคุณได้ติดไวรัสแล้ว แม้ว่าอาการดังกล่าวอาจเกิดจากปัญหาของฮาร์ดแวร์หรือซอฟต์แวร์ที่ไม่เกี่ยวข้องกับการติดไวรัสก็ตาม คุณควรให้ความระมัดระวังกับข้อความที่เตือนว่าคุณได้ส่งอีเมลที่มีไวรัสออกไป ซึ่งอาจหมายความว่า ไวรัสนั้นได้ใช้อีเมลแอดเดรสของคุณในฐานะผู้ส่งอีเมลที่ติดไวรัส แต่ไม่ได้หมายความว่าคุณได้ติดไวรัสจริง เนื่องจากว่าไวรัสบางตัวมีความสามารถในการปลอมชื่ออีเมลแอดเดรสด้วย คุณอาจได้ยินการเรียกวิธีนี้ว่า "การปลอมชื่อ" (spoofing) ก็ได้ วิธีการที่แน่นอนที่สุดที่จะทราบว่าคุณได้ติดไวรัสหรือไม่ก็คือ การติดตั้งซอฟต์แวร์ป้องกันไวรัสใหม่ล่าสุดในคอมพิวเตอร์ของคุณ หากคุณยังไม่มีซอฟต์แวร์ป้องกันไวรัสใหม่ล่าสุด หรือต้องการติดตั้งซอฟต์แวร์ป้องกันไวรัสใหม่ล่าสุดยี่ห้ออื่นๆ โปรดเข้าไปอ่านคำแนะนำของเราในเรื่อง การลดความเสี่ยงของไวรัส ขั้นตอนต่อไป: วิธีการปรับปรุงการรักษาความปลอดภัยของคอมพิวเตอร์ ไม่มีสิ่งใดที่รับประกันเรื่องความปลอดภัยของคอมพิวเตอร์ของคุณได้ 100 เปอร์ซนต์ อย่างไรก็ตาม คุณสามารถเพิ่มความปลอดภัยให้กับเครื่องคอมพิวเตอร์ของคุณมากขึ้นได้โดยการ ปรับปรุงซอฟต์แวร์อย่างสม่ำเสมอ และรักษาสถานะการเป็นสมาชิกของซอฟต์แวร์ป้องกันไวรัสปัจจุบันเอาไว้ โปรดศึกษารายละเอียดเพิ่มเติมในหัวข้อ ป้องกันคอมพิวเตอร์ของคุณ