Malicious Software โปรแกรมมุ่งทำร้าย

ปกติเราเรียกมันรวม ๆ ว่า ไวรัส แต่ที่จริงแล้วมันมีชื่อเฉพาะของมันเหมือนกัน

ซึ่งที่จริงแล้ว มันจะเป็น Malicious Software หรือ Malware ทั้งสิ้น เพราะมันสร้างขึ้นมาเพื่อมุ่งสร้างความเสียหายให้แก่ระบบ หรือผู้ใช้งานทั้งสิ้น

Virus: ไวรัสเป็นโปรแกรมคอมพิวเตอร์ขนาดเล็ก ที่ติดไปกับไฟล์ต่าง ๆ ที่เป็นพาหะ โดยตัวมันเองไม่สามารถที่จะแพร่กระจายออกไปได้ แต่ต้องใช้ไฟล์ต่าง ๆ เป็นพาหะ โดยทำลาย หรือฝังตัวเองลงไปในไฟล์นั้น ๆ อย่างเช่น Love Bug ที่ติดไปกับไฟล์ .mp3 เป็นต้น ไวรัสอาจจะไม่ทำลายไฟล์ก็ได้ แต่สร้างความรำคาญ หรือทำให้เครื่องช้าลง เพราะมันแย่งชิงทรัพยากรระบบก็ได้

Worm: คนทั่วไปมักคิดว่า Worm เป็นไวรัส แต่วอร์มสามารถแพร่กระจายตัวเองได้โดยไม่จำเป็นต้องใช้พาหะอย่างไวรัส มักจะไม่สร้างความเสียหายให้กับไฟล์ แต่มันสร้างความเสียหายให้กับระบบเน็ตเวิร์คมากกว่า เนื่องจากสามารถส่งตัวเองโดยใช้ช่องโหว่ของโปรแกรม หรือระบบปฏิบัติการผ่านทางอินเทอร์เน็ต และระบบเน็ตเวิร์ค และทำให้เครื่องที่ใช้อยู่นั้นช้าลง เนื่องจาก Worm ใช้ทรัพยากรของระบบอยู่

Malware: คือโปรแกรมที่เขียนขึ้นมาเพื่อทำงานให้ความเสียหาย หรือขโมยข้อมูล รวมทั้งจำกัดการทำงานของเครื่องคอมพิวเตอร์ ตัว Malware ส่วนมากจะไม่แพร่กระจายด้วยตัวเอง แต่มักจะผ่านทางสื่อต่าง ๆ เช่น ซีดี, แฟลชไดรฟ์, รวมทั้งอินเทอร์เน็ตด้วย Trojan: เป็นโปรแกรมที่เรามักจะรับมาโดยไม่รู้ตัว ผ่านทางช่องทางต่าง ๆ ที่ผู้ไม่หวังดีส่งมาให้เรา โดยมันจะไม่แพร่กระจายตัวเองอย่าง Virus หรือ Worm จุดประสงค์ของ Trojan เพื่อ เปิดช่องทาง(Back Door)ให้ผู้ไม่หวังดีโจมตีได้สะดวกขึ้น รวมทั้งขโมยรหัสผ่านเพื่อส่งกลับไปยังผู้ที่ส่งมันมาด้วย

Spyware: เป็นโปรแกรมที่เอาไว้สร้างความรำคาญ หรือเพื่อขโมยข้อมูล ของผู้ใช้ Spyware มักจะใช้ช่องว่างของเบราว์เซอร์ หรือบางครั้งเราก็ติดตั้งมันเอง เพราะถูกหลอกลวง

Phishing: คือการใช้หน้าเว็บ หรืออีเมล์หลอก เพื่อให้เหยื่อกรอกข้อมูลอย่างเช่น ชื่อบัญชี หรือรหัสผ่าน รวมทั้งข้อมูลส่วนตัวต่าง ๆ

Cross-site Scripting(XSS): คือการใช้ สคริปท์ หรือเว็บหลอก โดยอาจจะสร้างลิงก์เพื่อหลอกให้คลิก และทำการใช้ช่องโหว่ของเว็บนั้น ๆ ทำการขโมยข้อมูลออกมา โดยที่เหยื่อไม่รู้ตัว เพราะเว็บที่เข้านั้น ทำงานได้เหมือนเว็บจริง ๆ ซึ่งต่างกับ Phishing ที่เว็บอาจจะไม่สามารถทำงานได้

HOAX: เป็นจดหมาย หรืออีเมล์หลอกลวง แม้จะไม่สร้างความเสียหายอะไรมาก แต่เป็นการก่อกวน และสร้างวุ่นวายในสังคม โดยใช้จิตวิทยา โดยการสร้างความน่าเชื่อถือให้กับข้อความนั้น ๆ

ใครอยากรู้เพิ่มเติม รายละเอียดลึก ๆ ของอ่านจาก MaoMao@OKNation นะครับ

สำหรับใครที่อยากติดตามเกี่ยวกับระบบความปลอดภัย รวมทั้ง ไวรัส และ malware ต่าง ๆ เป็นภาษาไทย ลองอ่านเพิ่มได้ที่ ThaiCERT.org