การโจมตีจากมัลแวร์
มัลแวร์ หรือ Malicious Software คือ ซอฟท์แวร์ที่ถูกสร้างขึ้นเพื่อแอบเข้าสู่ระบบคอมพิวเตอร์โดยที่ผู้ใช้ไม่ได้อนุญาต มัลแวร์มีหลายชนิด ได้แก่ ไวรัสคอมพิวเตอร์ หนอน โทรจัน สปายแวร์ และซอฟท์แวร์อื่นๆ ที่เป็นอันตราย
ไวรัสคอมพิวเตอร์ คือ โปรแกรมที่สามารถเพิ่มจำนวนได้เอง และทำให้เครื่องคอมพิวเตอร์มีปัญหา ไวรัสสามารถแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง เมื่อผู้ใช้ส่งข้อมูลผ่านระบบเครือข่ายหรืออินเทอร์เน็ต หรือไปกับซีดี ดีวีดี หรืออุปกรณ์เก็บข้อมูลแบบ USB
ดาวน์โหลดและการแสดงผลหน้าเว็บไซต์ช้ามาก เพราะโปรแกรมพวกนี้มักแทรกตัวเข้ามาพร้อมกันในปริมาณมากและส่งผลให้ระบบเครือข่ายถูกปิดกั้น
โทรจัน เป็นมัลแวร์รูปแบบหนึ่งที่สามารถติดตั้งตัวเองได้อัตโนมัติในเครื่องคอมพิวเตอร์ จากนั้น แฮกเกอร์จะใช้โปรแกรมดังกล่าวเพื่อเข้าควบคุมคอมพิวเตอร์เครื่องนั้น
โทรจันมักซ่อนมาพร้อมกับซอฟท์แวร์หรือไฟล์ที่ผู้ใช้ตั้งใจดาวน์โหลดหรือติดตั้ง โทรจันมักแฝงมาพร้อมกับ
- การดาวน์โหลดภาพยนตร์หรือซอฟท์แวอร์แบบเพื่อนถึงเพื่อน (Peer-to-Peer) ทางอินเทอร์เน็ต
- ซอฟท์แวร์ผิดกฎหมาย
- ไฟล์ที่มากับอีเมล
- ไฟล์ที่ส่งผ่านบริการข้อความออนไลน์หรือบริการพูดคุยผ่านอินเทอร์เน็ต
โทรจันช่วยให้แฮกเกอร์เข้าควบคุมเครื่องคอมพิวเตอร์ของบุคคลอื่นผ่านระบบทางไกลและ
- ขโมยข้อมูลจากไฟล์ในเครื่องคอมพิวเตอร์ (เช่น รหัสผ่าน ข้อมูลบัตรเครดิต)
- ดาวน์โหลดหรืออัพโหลดไฟล์ที่เป็นอันตรายอื่นๆ สู่เครื่องคอมพิวเตอร์ของบุคคลอื่น
- แก้ไขและลบไฟล์
- บันทึกการใช้งานคีย์บอร์ด (เช่น บันทึกการกดปุ่มบนคีย์บอร์ดทั้งหมด จากนั้นจึงค้นหาข้อมูลประเภท
พาสเวิร์ดของบริการธนาคารทางอินเทอร์เน็ต) - ช่วยให้แฮกเกอร์มองเห็นหน้าจอของบุคคลอื่น ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงรหัสผ่านและชื่อผู้ใช้งาน ผ่านทางการใส่รหัสผ่านแบบคลิก
- ทำให้เครื่องคอมพิวเตอร์ใช้งานไม่ได้
- ใช้เครื่องคอมพิวเตอร์เป็นส่วนหนึ่งในการส่งข้อมูลโฆษณาอัตโนมัติ (Automated Spamming Campaign) หรือลงทะเบียนที่เว็บไซต์ที่มีเนื้อหาผิดกฎหมาย (จึงไม่สามารถแกะรอยแฮกเกอร์ได้)
สปายแวร์ คือ ซอฟท์แวร์ที่แสดงโฆษณาหรือข้อมูลส่วนบุคคลหรือข้อมูลลับ โดยเข้าสู่ระบบคอมพิวเตอร์เมื่อติดตั้งโปรแกรมใหม่ (ส่วนมากจะดาวน์โหลดจากอินเทอร์เน็ต) สปายแวร์จะแอบขโมยข้อมูลเกี่ยวกับผู้ใช้ และสามารถเปลี่ยนการตั้งค่าเครื่องคอมพิวเตอร์ ทำให้เครื่องคอมพิวเตอร์ทำงานช้าลงหรือมีปัญหาจนใช้งานไม่ได้ โปรแกรมเหล่านี้มักเปลี่ยนหน้าโฮมเพจหรือหน้าค้นหาข้อมูลของเว็บบราวเซอร์ด้วย
จะทราบได้อย่างไรว่ามีมัลแวร์ทำงานอยู่ในระบบคอมพิวเตอร์ของท่านหรือไม่
- เมื่อท่านอัพเดทซอฟท์แวร์ป้องกันไวรัส ระบบจะเตือนว่าตรวจพบมัลแวร์
- มีธุรกรรมแปลกปลอมเกิดขึ้นในบัญชีธนาคารของท่าน
- มีการส่งสแปมเมล (Spam Email) ไปยังคนรู้จักที่มีรายชื่ออยู่ในสมุดรายชื่อ โดยเจ้าของบัญชีไม่ทราบเรื่อง
- โปรแกรมและระบบคอมพิวเตอร์ทำงานผิดปกติ (ช้าผิดปกติ หรือเปิดหน้าต่างไม่ได้)
มัลแวร์แพร่กระจายอย่างไร
มัลแวร์แพร่กระจายในเครื่องคอมพิวเตอร์ผ่าน
- ไฟล์หรือไฮเปอร์ลิงก์ที่แนบมาในอีเมลลวง
- ไฟล์หรือซอฟท์แวร์ที่ดาวน์โหลดมาจากเว็บไซต์
- โปรแกรมที่แนบมากับข้อความที่ส่งมาจากบุคคลที่รู้จักในเครือข่ายสังคมออนไลน์
- ซอฟท์แวร์ผิดกฎหมาย
- ไฟล์ที่มีไวรัสในอุปกรณ์เก็บข้อมูล เช่น ซีดี ดีวีดี หรือ USB drive
ท่านจะปกป้องตนเองจากมัลแวร์ได้อย่างไร
วิธีที่มีประสิทธิภาพในการปกป้องตนเองจากการโจมตีของมัลแวร์ ได้แก่
- ไม่เปิดไฟล์แนบที่มากับอีเมล หรือคลิกลิงก์ใดๆ ที่ส่งมาในอีเมลจากคนที่ไม่รู้จัก
- ไม่ดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่รู้จักหรือไม่ได้มาตรฐาน
- ไม่ดาวน์โหลดโปรแกรมที่ไม่น่าไว้ใจ หรือข้อความที่ส่งมาจากคนที่ไม่รู้จัก
- ใช้ซอฟท์แวร์ป้องกันไวรัสที่มีลิขสิทธิ์และถูกกฎหมาย และมั่นใจว่าโปรแกรมจะมีการอัพเดทอย่างสม่ำเสมอ
- อ่านข้อตกลงและประกาศเรื่องความเป็นส่วนตัว ก่อนติดตั้งซอฟท์แวร์ใดๆ ลงในเครื่องคอมพิวเตอร์ของท่าน
- สแกนเครื่องคอมพิวเตอร์และอุปกรณ์เก็บข้อมูลเพื่อตรวจหามัลแวร์ก่อนการใช้งาน
ข้อแนะเมื่อท่านสงสัยว่ามีมัลแวร์ในเครื่องคอมพิวเตอร์
- ไม่ตื่นตระหนก
- ตรวจสอบว่าท่านได้อัพเดทซอฟท์แวร์ป้องกันไวรัสที่ติดตั้งอยู่ในเครื่องของท่านแล้ว
- เปิดใช้เครื่องมือตรวจหาโทรจัน ไวรัสและหนอนคอมพิวเตอร์ในโปรแกรมป้องกันไวรัสของท่าน
- ส่งรายงานไปยังผู้ผลิตซอฟท์แวร์ป้องกันไวรัสที่ท่านใช้ (การรายงานแบบนี้มักทำงานเองโดยอัตโนมัติ)
- ตรวจสอบการตั้งค่าความปลอดภัยและระบบ ว่าเป็นไปตามการตั้งค่าของท่านหรือไม่ (แฮกเกอร์อาจแอบเข้ามาเปลี่ยนค่าดังกล่าว)
- สแกนอีกครั้งและตรวจสอบว่าเครื่องคอมพิวเตอร์ได้รับการทำความสะอาดอย่างสมบูรณ์แล้ว
- ทำการตรวจสอบทุกวัน ไปอีก 7 วัน เพื่อให้มั่นใจว่าเครื่องคอมพิวเตอร์ปลอดภัยแล้ว
- หากเครื่องคอมพิวเตอร์ยังคงมีปัญหาจากมัลแวร์อีก ควรนำไปให้ผู้เชี่ยวชาญตรวจสอบ
แหล่งที่มา http://www.bangkokbank.com/BangkokBankThai/WebServices/YourSecurityFirst/FraudsandScams/Pages/VirusesmalwareTrojans.asp