|
|
:::: ไวรัสคอมพิวเตอร์ :::: |
|
ความหมายของไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ คือ โปรแกรมชนิดหนึ่งที่เขียนขึ้นเพื่อจุดประสงค์เชิงลบ
ไวรัสคอมพิวเตอร์ มีลักษณะคล้ายกับไวรัสของสิ่งมีชีวิต
คือ
สามารถหลบซ่อนตัว แพร่กระจายขยายพันธุ์ได้ ด้วยตัวของมันเองโดยที่ผู้ใช้งานคอมพิวเตอร์ไม่รู้ตัว
ไวรัสคอมพิวเตอร์ไม่ใช่เชื้อโรคและไม่ได้เกิดขึ้นมาเอง
แต่เป็นโปรแกรมที่เชียนโดยนักคอมพิวเตอร์ เพื่อรบกวนการทำงานหรือเพื่อทำลาย
แฟ้มข้อมูลและโปรแกรมต่าง ๆ ไวรัสทำให้เกิดความเสียหายแก่คอมพิวเตอร์ทั่วโลกอย่างประมาณค่าไม่ได้
หลายหน่วยงานต้องเสียค่าใช้จ่าย
เป็นจำนวนมากในการกำจัดไวรัส และกู้ข้อมลที่ไวรัสทำลายไปคืนกลับมา
ประวัติของไวรัสคอมพิวเตอร์
ไวรัสคอมพิวเตอร์ตัวแรกที่ถูกสร้างขึ้นในโลกนั้นไม่มีใครสามารถระบุได้
แต่ที่ปรกฏเป็นข่าวครึกโครมและถูกบันทึกไว้เป็นครั้งแรกจริง
ๆ
นั้นเป็นไวรัสที่ชื่อว่า เบรน (Brain) ซึ่งถูกสร้างขึ้นในปี
ค.ศ. 1980 โดยสองพี่น้องชาวปากีสถาน คือนายอัมจาดและนายเบซิต
เรื่องมีอยู่ว่า
สองพี่น้องนี้ได้ตั้งร้านคอมพิวเตอร์แห่งหนึ่งในเมือง
Lahore ประเทศปากีสถาน สินค้าใหญ่จะจำหน่ายซอฟต์แวร์ต่าง
ๆ ซึ่งมีราคาถูก เขา
แอบปล่อยไวรัสตัวนี้ลงในแผ่นด้วย เมื่อลูกค้านำไปใช้งานได้ระยะหนึ่งซอฟต์แวร์ที่ซื้อไปก็จะถูกไวรัสทำลายจนใช้งานไม่ได้
ต้องกลับมาซื้อ
ซอฟต์แวร์ใหม่ วัตถุประสงค์อีกอย่างของการเขียนไวรัสตัวนี้ขึ้นมาเพื่อป้องกันลูกค้าที่มาซื้อซอฟต์แวร์จากเข้าแล้วนำไปทำการสำเนา
(Copy)
ขายต่ออีกหนึ่ง โดยไวรัสจะลบข้อมูลในคอมพิวเตอร์ที่ไม่ได้ซื้อจากร้านของตน
เหตุการณ์นี้ได้จุดกระแสในแง่ลบให้กับโปรแกรมเมอร์ทั่ว
ๆ ไป
ทำให้มีการดัดแปลงและพัฒนาไวรัสตัวอื่น ๆ ตามขึ้นมาอย่างมากมาย
จนในปัจจุบันเฉลี่ยแล้วมีไวรัสเกิดใหม่ทุก ๆ วัน
วัตถุประสงค์ของการสร้างไวรัสคอมพิวเตอร์
หลายคนคงสงสัยว่า ในเมื่อไวรัสคอมพิวเตอร์ไม่มีประโยชน์
มีแต่โทษ แล้วเหตุใดจึงมีการสร้างไวรัสคอมพิวเตอร์ขึ้นมา
เหตุผลในการ
สร้างไวรัสขึ้นมานั้นมีหลายเหตุผลหลายแง่มุมต่างวัตถุประสงค์กันออกไป
เหตุผลดังกล่าวนี้ได้แก่
เล่นสนุกหรือกลั่นแกล้งผู้อื่น ไวรัสประเภทนี้จะก่อกวนการทำงานมักไม่ประสงค์ที่จะทำลายข้อมูลใดๆแต่มักเป็นเพียงกลั่นแกล้งหรือเล่น
สนุกเท่านั้น ทำให้การใช้งานคอมพิวเตอร์ได้รับความลำบาก
ตัวอย่างไวรัสจำพวกนี้ เช่น
ไวรัสดาวดวงเดือน เป็นไวรัสที่มีถิ่นกำเนิดในประเทศไทย
ปัจจุบันสูญพันธ์ไปแล้ว (หายากมาก) ถูกพบรวมปี พ.ศ. 2533
เมื่อเครื่อติด
ไวรัสชนิดนี้ จะมีเสียงเพลงลาวดวงเดือนดังออกมาทุก ๆ 7
นาที หรือเมื่อมีการเรียกใช้ดิสก์ครบ 128 ครั้ง และขณะที่เครื่องบรรเลงเพลงแป้น
พิมพ์และเมาส์จะไม่สามารถใช้งานได้ ต้องรอจนกว่าเพลงจะจบจึงจะสามารถทำงานต่อได้
ไวรัสคาสเคด จัดเป็นไวรัสขี้เล่นอีกตัวหนึ่ง
มักแสดงผลที่เท็กซ์โหมด เมื่อเครื่องติดไวรัส และเราเรียกใช้งานโปรแกรมพิมพ์เอกสาร
ตัว
หนังสือที่พิมพ์อยู่บนจอภาพจะค่อย ๆ ร่วงหล่นลงมาอยู่ด้านล่างจอภาพทีละตัว
อาการนี้จะเป็นไปตามความหมายของชื่อไวรัสนั่นเอง
(Cascade แปลว่า ไหลลง) ซึ่งจากกรณีนี้จะทำให้ผู้ใช้ถูกรบกวนในการพิมพ์
ทั้งสมาธิและการมองตัวหนังสือ
ไวรัสซันเดย์ เป็นไวรัสอีกตัวหนึ่งที่กลั่นแกล้งผู้ใช้
โดยเฉพาะผู้ที่ใช้เครื่องคอมพิวเตอร์ในวันอาทิตย์ จะมีข้อความเตือนทำนองว่า
"วันนี้
เป็นวันอาทิตย์ท่านจะทำงานหนังไปทำไม งานทำให้ท่านสมองทึบ
ออกไปหาอะไรสนุก ๆ ดีกว่า" และถ้าหากผู้ใช้ยังดื้อดึงที่จะทำงานต่อไป
ไวรัสตัวนี้จะลบไฟล์ที่กำลังใช้งานอยู่ทิ้งไป
ขโมยข้อมูล สอดแนม และควบคุมเครื่องของคนอื่น ไวรัสบางตัวสร้างขึ้นมาเพื่อวัตถุประสงค์นี้
เครื่องที่ติดไวรัสมักจะเป็นเครื่อง
ที่เชื่อมกับระบบเครือข่าย เช่น อินเทอร์เน็ต โดยไวรัสสามารถส่งข้อมูลจากเครื่องที่ติดไวรัสไปยังเครื่องอื่น
ๆ ได้โดยที่เจ้าของเครื่องไม่รู้ตัว
อาการที่น่าสงสัยว่าจะติดไวรัสแบบนี้ก็คือ เครื่องจะใช้อินเทอร์เน็ตได้ช้าลง
เพราะไวรัสมาแย่งเวลาของการส่งสัญญาณด้วยนั่นเอง นอกจาก
การขโมยข้อมูลแล้วไวรัสบางตัวยังฉลาดถึงขั้นสามารถที่จะควบคุมเครื่องของเราได้
ประดุจผู้ใช้งานเลยทีเดียว กล่าวคือ ไวรัสตัวนี้จะเปรียบเสมือนสายลับที่แอบเข้ามาในเครื่องของเรา
และผู้ที่ส่งไวรัสตัวนี้มาให้เราก็จะสามารถควบคุมเครื่องคอมพิวเตอร์แทนตัว
เราผ่านทางอินเทอร์เน็ตได้ไวรัสแบบนี้เรียกว่า โทรจัน
ไวรัสในรูปแบบม้าโทรจัน จำลองวิธีการทำงานเช่นเดียวกับม้าโทรจัน
นั่นคือโจมตีโดย
แฝงตัวไปกับข้อมูลที่ผู้ใช้หรือโปรแกรมป้องกันไวรัสอนุญาตให้ผ่านเข้าระบบได้
แม้เครื่องคอมพิวเตอร์จะติดตั้งโปรแกรมป้องกันไวรัส ซึ่ง
สามารถป้องกันไวรัสจากภายนอกไม่ให้เข้าสู่เครื่องคอมพิวเตอร์ได้
แต่ในทางกลับกันถ้าโจมตีจากภายใน โปรแกรมป้องกันไวรัสที่เปรียบ
เสมือนเสื้อเกราะก็ไร้ความหมาย ตัวอย่างของไวรัสรูปแบบม้าโทรจันนี้ได้แก่
ไวรัสบีโอ บีโอเป็นไวรัสโทรจันตัวแรกที่โด่งดังมากในประเทศสหรัฐอเมริกา
จุดเด่นของโปรแกรมตัวนี้ก็คือ มีขนาดเล็กเพียงแค่ 27 KB
แต่สามารถควบคุมเครื่องที่ติดไวรัสได้หลายรูปแบบ เป็นต้นว่า
สามารถสำเนาไฟล์ เปลี่ยนชื่อไฟล์ ลงไฟล์ในเครื่องที่ติดไวรัสได้
สั่งให้เครื่อง
หยุดทำงาน ตรวจสอบดูว่าเครื่องนั้นกำลังทำอะไรอยู่ ตรวจหารหัสผู้ใช้และรหัสผ่านในการล็อกอิน
เข้าอินเทอร์เน็ต และอื่น ๆ อีกมากมาย
สรุปว่าไวรัสตัวนี้สามารถควบคุมเครื่องที่ติดไวรัสตัวนี้ได้อย่างครบถ้วน
การควบคุมนี้จะแสดงผลก็ต่อเมื่อเครื่องที่ติดไวรัสกำลังใช้อินเทอร์เน็
ไวรัสเน็ตบัส ไวรัสตัวนี้มีประสิทธิภาพเกือบเทียบเท่าไวรัส
OB ความสามารถต่าง ๆ จะใกล้เคียงไวรัส OB มีหลักการทำงานเช่นเดียว
กัน คือแอบฝังตัวเข้าสู่เครื่องคอมพิวเตอร์และจัดการควบคุมเครื่องนั้นผ่านทางอินเทอร์เน็ต
ความสามารถอื่น ๆ ของไวรัสเน็ตบัส เช่น
สามารถเปิด-ปิด CD-Rom ของเครื่องที่ติดไวรัส สั่งให้เครื่องที่ติดไวรัสเปิดเพลงได้
ควบคุมเมาส์ให้ลากไปคลิกที่ใดก็ได้ เป็นต้น
เตือนให้รำลึกถึงวัน
หรือเหตุการณ์ต่าง ๆ ไวรัสบางชนิดไม่ได้มีเจตนาในการทำลายข้อมูล
แต่ต้องการเตือนความจำให้รำลึกถึง
เหตุการณ์บางอย่าง ตัวอย่างเช่น
ไวรัสบลัดดี้ คอยเตือนให้รำลึกถึงเหตุการณ์นองเลือดที่จัตุรัสเทียนอันเหมินของประเทศจีน
โดยจะแสดงข้อความว่า "Bloody!
June 4,1989"
ไวรัสโจชิ มีถิ่นกำเนิดในประเทศอินเดีย
เมื่อถึงวันที่ 5 มกราคมของทุกปี ซึ่งเป็นวันเกิดของนายโจชิ
เครื่องก็จะบังคับให้เราพิมพ์ข้อความ
ว่า "Happy Birthday Joshi" หากไม่กระทำตามเครื่องก็จะแฮงก์
ให้ผู้อื่นยอมรับความสามารถ
โปรแกรมไวรัสจำนวนไม่น้อยถูกเขียนขึ้นมาเพื่อทำให้ผู้อื่นได้ประจักษ์และเห็นความสามารถของตนที่
สามารถสร้างโปรแกรมไวรัสขึ้นมาได้ องค์กร เอ็นซีเอสเอ
หรือศูนย์การประยุกต์ใช้ซุปเปอร์คอมพิวเตอร์แห่งชาติได้ทำการศึกษาพบว่าในปี
1990 มีไวรัสจำนวนมากถูกสร้างขึ้นมาจากประเทศบัลแกเรีย
เนื่องจากในปีดังกล่าวมีโปรแกรมเมอร์ตกงานในประเทศบัลแกเรียเป็นจำนวน
มากนั่นเอง
ทำลายโปรแกรมหรือซอฟต์แวร์
ไวรัสคอมพิวเตอร์ส่วนใหญ่มักมีวัตถุประสงค์ในการทำลายโปรแกรม
ซึ่งไฟล์โปรแกรมจะเป็นไฟล์
ที่มีนามสกุลดอตคอม หรือ ดอตอีเอ็กซ์อี ไวรัสจะทำลายไฟล์ทุกตัวที่ติดเชื้อทำให้โปรแกรมดังกล่าวไม่สามารถใช้งานได้หรือใช้ได้แต่ทำงาน
ผิดเพี้ยนไปจากเดิม ไวรัสประเภทนี้ เช่น
ไวรัสไมเคิลแองเจโล ถูกค้นพบครั้งแรกในประเทศสวีเดนและเนเธอร์แลนด์
ราวปี พ.ศ. 2533 ไวรัสตัวนี้ค่อนข้างอันตรายมาก เพราะ
สามารถทำลายข้อมูลที่มีอยู่ในเครื่องได้ทั้งหมดอย่างรวดเร็ว
โดยการฟอร์แมตฮาร์ดดิสก์ ไวรัสตัวนี้จะทำงานทุกวันที่
6 มีนาคม
ไวรัสสโตน ในช่วงปี พ.ศ.
2532 - 2533 ไวรัสตัวนี้ถูกต้นพบมากที่สุดในประเทศไทย
เมื่อไวรัสแสดงอาการจะมีข้อความว่า "You
PC is now Stoned" ซึ่งแปลว่า เครื่องคอมพิวเตอร์ของท่านถูกสาปเป็นหินแล้ว
ไวรัสสโตนแพร่พันธุ์ได้เร็วและจะเกาะติดแผ่นดิสเกตต์จน
ไม่สามารถนำมาใช้งานได้อีก
ทำลายไฟล์เอกสาร
เมื่อเริ่มแรกไวรัสมักจะทำลายไฟล์ที่เป็นโปรแกรมอย่างเดียว
แต่ต่อมาไฟล์เอกสารที่เป็นข้อมูลธรรมดา อย่างเช่น
ไฟล์เอกสารนามสกุล ดอตด็อก ที่สร้างจาก Microsoft Word
หรือไฟล์นามสกุล ดอตเอ็กแอลเอส ที่สร้างมาจาก Microsoft
Excel ก็
สามารถติดไวรัสได้เช่นกัน ดังนั้นจึงอย่าชะล่าใจว่าไวรัสจะทำลายเพียงไฟล์โปรแกรมเท่านั้น
ปัจจุบันไวรัสสามารถทำลายไฟล์เอกสารได้ด้วย
เมื่อเวลานำไฟล์เอกสารข้อมูลเหล่านี้มาใช้จึงระมัดระวัง
ไวรัสที่ทำลายไฟล์เอกสารนี้จะมีชื่อเรียกเฉพาะว่า "แมโครไวรัส"
ทำลายระบบเครือข่าย
ปัจจุบันระบบเครือข่ายอินเทอร์เน็ตได้รับความนิยมมากขึ้นทุกวัน
ไวรัสก็ถูกพัฒนาให้ทำงานอยู่บนระบบเครือ
ข่ายได้เช่นกัน โดยไวรัสที่กระจายอยู่ในระบบเครือข่ายนี้
สามารถแพร่กระจายไปทั่วโลกได้อย่างรวดเร็วกว่าไวรัสรุ่นก่อน
ๆ มาก ไวรัสรุ่นก่อน
จะทำลายเฉพาะเครื่องที่ติดไวรัสเท่านั้น แต่ปัจจุบันไวรัสได้เพิ่มความร้ายแรงของมัน
โดยขยายตัวไปสู่เครื่องอื่น ๆ ได้โดยง่าย ด้วยการอาศัย
การส่งข้อมูลทางอินเทอร์เน็ต ไวรัสบางตัวสามารถทำให้ระบบเครือข่ายเสียหายและใช้การไม่ได้ต่อไป
ดังนั้นผู้ที่ทำหน้าที่ดูแลระบบเครือข่าย
หรือเครื่องแม่ข่าย หรือ server (เซิร์ฟเวอร์) จะต้องมีความรอบคอบและรู้เท่าทันภัยอันตรายเหล่านี้
ตัวอย่างไวรัสแบบนี้ได้แก่
ไวรัสเมลิสซา เป็นไวรัสตัวแรกที่พบในการก่อกวนระบบเครือข่าย
วิธีการทำงานคือ ไวรัสจะส่งอีเมล์พร้อมกับตัวมันเองไปยังอีเมล์แอด
เดรส 50 รายแรกที่มีข้อมูลเก็บอยู่ในไมโครซอฟต์เอาต์ลุค
และเมื่อผู้รับเปิดอีเมล์ฉบับนั้นอ่าน ไวรัสก็จะส่งอีเมล์ต่อ
ๆ ไปอีก 50 ฉบับ จาก
เครื่องนั้น ๆ โดยอัตโนมัติทันที จากการกระทำนี้ทำให้อีเมล์เซิร์ฟเวอร์ของบริษัทหลายแห่งต้องพังลง
เพราะต้องแบกรับอีเมล์จำนวนมหาศาล
จนทำงานไม่ทัน
ประโยชน์เชิงธุรกิจ
ไวรัสบางตัวก็เอื้อให้แก่ประโยชน์ทางธุรกิจ ดังเช่นไวรัสเบรนที่ได้กล่าวมาแล้วข้างต้น
นับเป็นอันตรายต่อผู้ใช้งาน
คอมพิวเตอร์อย่างยิ่ง หากใช้ไวรัสเพื่อประโยชน์ในทางการค้า
ประเภทของไวรัสคอมพิวเตอร์
แบ่งตามลักษณะของแหล่งที่ซ่อนตัวได้
4 ประเภทคือ
ไวรัสที่ซ่อนตัวในบูตเซกเตอร์ ไม่ว่าจะเป็นแผ่นดิสเกตต์หรือฮาร์ดดิสก์ก็มีส่วนที่เรียกว่า
บูตเซกเตอร์ ซึ่งจะต้องถูกใช้งานทุกครั้งที่เราเปิดใช้
งานจากแผ่นดิสเกตต์หรือฮาร์ดดิสก์นั้น ดังนั้นไวรัสที่ฝังตัวอยู่ในบูตเซกเตอร์นี้จะถูกอ่านขึ้นมาด้วย
ทำให้มันฝังตัวอยู่ในหน่วยความจำของ
เครื่องตลอดเวลา เพื่อรอจังหวะแพร่กระจายไปสู่เครื่องอื่น
ๆ
ไวรัสที่ซ่อนตัวในตารางพาร์ติชันของฮาร์ดดิสก์ เครื่องคอมพิวเตอร์ส่วนใหญ่มักจะมีฮาร์ดดิสก์
ตารางพาร์ติชัน เป็นโครงสร้างสำคัญของ
ฮาร์ดดิสก์ ตารางพาร์ติชันมีหน้าที่เก็บรายละเอียดเกี่ยวกับการจัดแบ่งเนื้อที่ของฮาร์ดดิสก์
ถ้าตารางพาร์ติชันติดไวรัสและถูกทำลายลง ข้อมูล
ในเครื่องคอมพิวเตอร์จะสูญหายไปทั้งหมดทันที
ไวรัสที่ซ่อนตัวในแฟ้มข้อมูล แฟ้มข้อมูลที่ไวรัสสามารถเกาะติดเพื่อเป็นแหล่งที่ซ่อน
ส่วนใหญ่เป็นแฟ้มข้อมูลที่มีนามสกุล .com หรือ
.exe เนื่องจากทั้งสองนามสกุลนี้เป็นโปรแกรม ซึ่งแฟ้มข้อมูลโปรแกรมนี้มีอยู่มากมายและเรียกใช้งานบ่อยครั้ง
เมื่อเราเรียกโปรแกรมที่ถูก
ไวรัสเหล่านี้เกาะติดอยู่ ไวรัสก็จะถูกเรียกอ่านขึ้นมาด้วย
จึงเป็นโอกาสที่จะแพร่กระจายไปสู่แหล่งอื่น ๆ ได้ หากเราปล่อยให้ไวรัสเกาะติดอยู่
ในแฟ้มข้อมูลเหล่านี้นาน ๆ ไวรัสก็จะติดต่อแพร่กระจายและทำลายจนไม่สามารถใช้งานโปรแกรมได้
ไวรัสที่ซ่อนตัวได้หลายแบบ ไวรัสประเภทนี้จะสามารถซ่อนตัวได้ตามแหล่งต่าง
ๆ ที่กล่าวมาข้างต้นได้หลายแห่ง คือ สามารถซ่อนตัวอยู่ใน
บูตเซกเตอร์ หรือในตารางพาร์ติชัน หรือแฟ้มข้อมูลด้วยก็ได้
กล่าวคือมันสามารถหาวิธีซ่อนตัวเองได้ |
|
|
|