ไวรัสและหนอนอินเตอร์เน็ต

VIRUS

1.บูตไวรัส

บูตไวรัส (boot virus) คือไวรัสคอมพิวเตอร์ที่แพร่เข้า สู่ เป้าหมายในระหว่างเริ่มทำการบูต เครื่อง ส่วนมาก มันจะติดต่อเข้าสู่แผ่นฟลอปปี้ด ิสก์ระหว่างกำลังสั่งปิดเครื่อง เมื่อนำแผ่นที่ติดไวรัสนี้ไปใช้ กับเครื่องคอมพิวเตอร์เครื่องอื ่นๆ ไวรัสก็จะเข้าสู่เครื่องคอมพิวเ ตอร์ตอนเริ่มทำงานทันทีบูตไวรัสจะติดต่อเข้าไปอยู่ส่วน หัวสุดของฮาร์ดดิสก์ ที่มาสเตอร์บูตเรคคอร์ด (master boot record) และก็จะโหลดตัวเองเข้าไปสู่หน่ว ยความจำก่อนที่ระบบปฏิบัติการจะ เริ่มทำงาน ทำให้เหมือนไม่มีอะไรเกิดขึ้น

2.ไฟล์ไวรัส

ไฟล์ไวรัส (file virus) ใช้เรียกไวรัสที่ติดไฟล์โปรแกรม เช่นโปรแกรมที่ดาวน์โหลดจากอินเ ทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชร์แวร์เป็นต้น

3.มาโครไวรัส

มาโครไวรัส (macro virus) คือไวรัสที่ติดไฟล์เอกสารชนิดต่ างๆ ซึ่งมีความสามารถในการใส่คำสั่ง มาโครสำหรับทำงานอัตโนมัติในไฟล์เอกสารด้วย ตัวอย่างเอกสารที่สามารถติดไวรัสได้ เช่น ไฟล์ไมโครซอฟท์เวิร์ด ไมโครซอฟท์เอ็กเซล เป็นต้น

4.หนอน

หนอน (Worm) เป็นรูปแบบหนึ่งของไวรัส มีความสามารถในการทำลายระบบในเค รื่องคอมพิวเตอร์สูงที่สุดในบรร ดาไวรัสทั้ง หมด สามารถกระจายตัวได้รวดเร็ว ผ่านทางระบบอินเทอร์เน็ต ซึ่งสาเหตุที่เรียกว่าหนอนนั้น คงจะเป็นลักษณะของการกระจายและทำลาย ที่คล้ายกับหนอนกินผลไม้ ที่สามารถกระจายตัวได้มากมาย รวดเร็ว และเมื่อยิ่งเพิ่มจำนวนมากขึ้น ระดับการทำลายล้างยิ่งสูงขึ้น

5.โทรจัน

ม้าโทรจัน (Trojan) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแ บบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทร อยนั่นเอง ซึ่งการติดนั้น ไม่เหมือนกับไวรัส และหนอน ที่จะกระจายตัวได้ด้วยตัวมันเอง แต่โทรจัน (คอมพิวเตอร์)จะ ถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตา มอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสุดท้ายที่มันต่างกับไวรัสแล ะเวิร์ม คือ มันจะสามารถเข้ามาในเครื่องของเ รา โดยที่เราเป็นผู้รับมันมาโดยไม่ รู้ตัวนั่นเอง


WORM

1. Worm Brontok.A หรือ W32.Rontokbro@mm 

Worm Brontok เป็นหนอนที่มากับอีเมล์และสื่อบันทึกข้อมูลชนิดที่ใช้ USB port สร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ไม่มาก การกำจัดหนอนตัวนี้ก็ไม่ยาก แต่สามารถกระจายไวรัสได้ง่ายและรวดเร็วจนผู้ใช้ไม่รู้ตัว 

ลักษณะอาการโดยทั่วไป 

1. ไวรัสจะสร้างไฟล์นามสกุล .exe เป็นไอคอนรูปโฟลเดอร์ไว้ในโฟลเดอร์อีกที เช่น มีโฟลเดอร์ personal ก็จะมีไฟล์ personal.exe ที่มีรูปร่างหน้าตาเป็นโฟลเดอร์ที่ชื่อว่า personal เป็นต้น เมื่อผู้ใช้เห็นก็คิดว่าเป็นโฟลเดอร์ธรรมดา และทำการเมื่อมีการคลิกก็จะเป็นการสั่งการให้หนอนตัวนี้ทำงานได้อย่างง่ายดาย
2. เครื่องจะรีสตาร์ทเองเมื่อมีการเปิดหน้าต่าง dos ขึ้น หรือใช้ command เช่น msconfig หรือ regedit เป็นต้น
3. เครื่องจะค้างหลังการบู๊ตเครื่อง (เฉพาะวินโดว์ 95 , 98 หรือ ME เท่านั้น)
4. มีหน้าจอสีเขียวแสดงข้อความบน Internet explorer ที่มีหัวข้อว่า Brontok.A ซึ่งหน้าจอดังกล่าวจะปรากฏขึ้นโดยไม่รู้ตัว
5. เมนู Tools > Folder Options ของวินโดว์จะหายไป 

วิธีแก้ไข
1. ปิดระบบการแชร์ไฟล์ทั้งหมด เพื่อตัดการเชื่อมต่อระบบเครือข่าย และถอดสายแลนออกจากเครื่องคอมพิวเตอร์
2. ปิดการทำงานของ system restore กรณีเครื่องที่ใช้ระบบปฏิบัติการวินโดว์ XP / ME
3. รีสตาร์ทเครื่องแล้วเลือกเข้าไปที่ Safe mode โดยการกด F8 ค้างไว้ขณะรีสตาร์ทเครื่อง
4. สแกนเครื่องคอมพิวเตอร์ทั้งเครื่องด้วยโปรแกรมกำจัดไวรัสทีรับการอัพเดตฐานข้อมูลไวรัสแล้ว หากมีการพบเจอให้ลบไวรัสที่เจอทันทีโดยการกดปุ่ม delete
5. รีสตาร์ทเครื่องเข้าสู่โหมดปกติ แล้วสแกนเครื่องคอมพิวเตอร์ด้วยโปรแกรมกำจัดไวรัสอีกครั้ง 

2. W32.Rjump 

W32.Rjump เป็นหนอนที่เปิดช่องโหว่กระจายตัวเองผ่านคอมพิวเตอร์ทีเชื่อมต่อบนเครือข่ายคอมพิวเตอร์ และสามารถแพร่กระจายเข้าไปในสื่อบันทึกข้อมูลแบบ USB port ได้ด้วย ความเสียหายที่ จะเกิดกับคอมพิวเตอร์ที่ได้รับตัวหนอนนี้อยู่ในระดับต่ำ การลบตัวหนอนนี้ออกจากคอมพิวเตอร์เป็นเรื่องไม่ยาก 

ลักษณะอาการโดยทั่วไป 

W32/Rjump.worm จะเข้าไปในสื่อบันทึกข้อมูลแบบ USB port ที่เชื่อมต่อกับคอมพิวเตอร์ที่ติดไวรัสอยู่แล้วสร้างไฟล์ autorun.inf msvcr71.dll ravmon.exe เมื่อผู้ใช้เปิดการใช้ในสื่อที่ติดไวรัส ผู้ใช้จะ ไม่สามารถดูไฟล์ที่เก็บอยู่ข้างในได้ และจะมองไม่เห็นไฟล์ที่เก็บอยู่ภายในโฟลเดอร์ ทำให้ผู้ใช้คิดว่าไฟล์ถูกลบไป แต่โดยความจริงไฟล์ทั้งหมดถูกซ่อนไว้ 

วิธีแก้ไข 

1. ตั้งค่าให้คอมพิวเตอร์แสดงไฟล์ที่ซ่อนอยู่ 

2. ตรวจสอบในสื่อเก็บข้อมูลว่ามีไฟล์ autorun.inf, msvcr71.dll, ravmon.exe หรือ AdobeR.exe หรือไม่ หากตรวจพบให้ทำการลบไฟล์นั้นทิ้ง 

3. ใช้โปรแกรมกำจัดไวรัสสแกนตรวจหาไฟล์ของไวรัสในสื่อเก็บข้อมูลและคอมพิวเตอร์อีกครั้ง 

เรื่องราวเกี่ยวกับไวรัสและตัวหนอนคอมพิวเตอร์ทั้งหลายตอนนี้ไม่ใช่เป็นเรื่องไกลตัวสำหรับมนุษย์เราอีกแล้ว เพราะฉะนั้นสมควรอย่างยิ่งที่เราต้องค้นคว้าศึกษาข้อมูลเกี่ยวกับไวรัส และควรหมั่นปรับปรุงฐานข้อมูลไวรัสให้เป็นปัจจุบันเสมอ พร้อมทั้งควรเปลี่ยนพฤติกรรมการใช้งานคอมพิวเตอร์และอินเทอร์เน็ตอย่างระมัดระวังยิ่งขึ้น เพราะไม่มีวิธีป้องกันไวรัสและหนอนคอมพิวเตอร์ใดที่ดีที่สุดเท่ากับการศึกษาเกี่ยวกับภัยอันตรายต่างๆ บนโลกไซเบอร์และการระมัดระวังอยู่ตลอดเวลาขณะใช้งาน 

3. IRC worm 

คือ ช่องของ Chat ที่เป็นเป้าหลักในการแพร่ โดยการส่งในรูปแบบของของลิงค์ของเว็บไซต์ ซึ่งไฟล์หนอนที่ส่งไปดังกล่าวจะถูกติดตั้งลงบนเครื่องก็ต่อเมื่อผู้ใช้ทำการตอบรับ บันทึก หรือเปิดไฟล์ดังกล่าว 

4. File-sharing networks worms 

คือ ตัวหนอนที่ทำการแพร่โดยการสำเนาตัวเองลงในโฟลด์เดอร์ที่ share บนเครือข่าย ส่วนใหญ่จะอยู่ในเครื่องของผู้ใช้ หลังจากนั้นตัวหนอนนำไฟล์ที่ได้สำเนาไว้แล้วนี้บันทึกลงในโฟลเดอร์ดังกล่าวและตั้งชื่อที่ดูเหมือนไฟล์ทั่วไป ตัวหนอนชนิดนี้จะทำการแพร่ ไปยังคอมพิวเตอร์ที่มาทำการดาวน์โหลดไฟล์จากคอมพิวเตอร์มที่มีตัวหนอนนี้อยู่ 

5. Internet worms 

คือ ตัวหนอนที่ทำการแพร่ในระดับ TCP/IP โดยเฉพาะคือผ่านระบบอินเทอร์เน็ตนั่นเอง