ไวรัส และ มัลแวร์ แตกต่างกันอย่างไร?

ไวรัส (Virus) กับ มัลแวร์ (Malware) จริง ๆ แล้ว เราต้องเข้าใจก่อนว่า ไวรัส คือคำจำกัดความที่ใช้เรียกมัลแวร์ชนิดหนึ่งที่สามารถแพร่กระจายได้ จากการคัดลอกตัวเองอัตโนมัติ หรือการแนบตัวเองไปกับโปรแกรมต่าง ๆ เหมือนกับ ไวรัส ในสิ่งมีชีวิต และ ไวรัส เป็นมัลแวร์ชนิดแรกที่เกิดขึ้นบนโลก ที่มีชื่อว่า "Brain" ในปี 1986 บนเครื่องคอมพิวเตอร์ IBM ทั่วไปก็เลยติดปากเหมารวมพวก มัลแวร์ต่าง ๆ เป็น "ไวรัส" ซึ่งจริง ๆ แล้ว ก็ไม่ได้ผิดที่จะเรียกมันรวม ๆ ว่า ไวรัส เนื่องจาก มัลแวร์ส่วนใหญ่ก็มีการเขียนให้สามารถแพร่กระจายได้เหมือนไวรัส และเราสามารถแยกชนิดของ มัลแวร์ (โปรแกรมไม่พึงประสงค์) เป็นชนิดต่าง ๆ ได้ ตามจุดประสงค์ของโปรแกรม ดังนี้

มัลแวร์ประเภทต่าง ๆ

1. Boot Sector Virus หรือ Boot Infector Virus คือมัลแวร์ที่เก็บตัวเองอยู่ใน Boot Sector ของดิสก์ ซึ่งพบครั้งแรกมันชื่อว่า "Brain" คือมัลแวร์ชนิดแรกที่เกิดขึ้นบนโลก ที่ผมกล่าวไว้ใน Paragraph ด้านบนนั่นเอง โดยมันจะกระจายตัวโดยการคัดลอกตัวเองลงใน ฟลอปปี้ดิสก์ เป็นพาหะในการแพร่กระจายแบบเครื่องต่อเครื่องไปเรื่อย ๆ การทำงานของ Boot Sector Virus เริ่มในขณะที่คอมพิวเตอร์จะเข้าไปอ่าน Boot Sector ของดิสก์ ภายในใน Boot Sector จะมีโปรแกรมเล็ก ๆ ไว้เรียกระบบปฎิบัติการขึ้นมาทำงาน ซึ่ง Boot Sector Virus จะเข้าไปแทนที่โปรแกรมดังกล่าว จากนั้นจะรันคำสั่งไม่พึงประสงค์ที่ถูกเขียนไว้ ก่อนจะเรียกระบบปฎิบัติการขึ้นมาทำงาน

2. "ไฟล์ไวรัส" เป็นไฟล์ที่ประกอบไปด้วยชุดคำสั่งไม่พึงประสงค์ที่มีลักษณะการทำงานที่จะคัดลอกตัวเองลงในที่เก็บข้อมูลต่าง ๆ เช่น USB แฟลชไดรฟ์ สู่คอมพิวเตอร์โชคร้ายที่ถูกเสียบไดรฟ์ที่ติดไวรัส ไฟล์ไวรัส กับ Boot Sector Virus ต่างกันเนื่องจาก ไฟล์ไวรัสจะทำงานบนระบบปฏิบัติการโดยตรง ต้นตอมาจากการ Downloads โปรแกรมที่ถูกดัดแปลง (โปรแกรมเถื่อนต่าง ๆ), การ Downloads โปรแกรมจากผู้พัฒนาที่ไม่น่าเชื่อถือ ไฟลไวรัสในรูปอย่างง่ายที่สุดคือเป็นไฟล์ ๆ หนึ่ง ที่มีชื่อที่ไม่เตะตา, เป็นไฟล์ที่ถูกซ่อน หรือ ไฟล์ที่ปรากฏอยู่ในเครื่อง โดยไม่ทราบแหล่งที่มา จุดประสงค์ของไวรัสจะแค่เพื่อ ก่อกวนระบบคอมพิวเตอร์ เท่านั้น

3. Trojan (โทรจัน) คือมัลแวร์ที่ออกแบบมาเพื่อแอบแฝงกระทำการบางอย่างในเครื่องเหยื่อ ผ่านโปรแกรมที่แน่นอนว่าเป็นโปรแกรมที่ถูกดัดแปลง (โปรแกรมเถื่อนต่าง ๆ), โปรแกรมประเภท Crack หรือจากผู้พัฒนาที่ไม่น่าเชื่อถือที่แอบฝังชุดคำสั่งดังกล่าวไว้ โดยสามารถเขียนให้โทรจันสามารถกระจายตัวได้เหมือน ไวรัส ก็ได้ เมื่อเหยื่อหลงเข้าไปรันไฟล์ที่มีชุดคำสั่งโทรจัน หนึ่งในวิธีในการทำงานของโทรจัน คือ คอมพิวเตอร์ของเหยื่อก็จะ Revarse Port เพื่อเชื่อมต่อกลับไปหาผู้โจมตี ทำให้ผู้ใจมตีสามารถเข้าถึงและส่งคำสั่งควบคุมคอมพิวเตอร์ของเหยื่อได้จากระยะไกล และยังมีโทรจันที่ถูกออกแบบมาให้โจมตีช่องโหว่ที่ยังไม่ถูกแก้ไขของระบบปฏิบัติการที่ไม่ได้รับการอัพเดท ให้สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้แบบเต็มรูปแบบ หรือการที่สามารถทำงานบน Administrator หรือ Root ได้

4. Spyware คือมัลแวร์ที่อาศัยช่องโหว่ของ Web Browser หรือ การหลอกให้ Download ไฟล์ หรือเครื่องมือสำหรับ Web Browser รวมไปถึง Javascript อันตรายที่ถูกแฝงในเว็บไซต์ ทั้งหมดก็เพื่อการติดตั้งตัวเองลงในคอมพิวเตอร์ของเหยื่อ โดย Spyware ไม่สามารถแพร่กระจายผ่านการคัดลอกตัวเองได้เหมือน "ไวรัส" แต่สิ่งที่ Spyware ทำคือ การสังเกตการณ์/ดักจับข้อมูลการใช้งานคอมพิวเตอร์ รวมไปถึงที่พบบ่อยคือ การเปิดหน้าต่างแสดงโฆษณาบ่อย ๆ , การเปลี่ยนให้หน้าเว็บต่าง ๆ ที่เราเข้า ปรากฏโฆษณา หรือที่แย่กว่าคือการเปลี่ยนให้หน้าเว็บทั้งเว็บเป็นหน้าโฆษณา สำหรับผลประโยชน์ทางการเงินจากค่าโฆษณา

5. Macro Virus คือ ไฟล์เอกสารชนิดต่าง ๆ ที่ซ่อนชุดคำสั่งที่ไม่พึงประสงค์ไว้ ให้สามารถเขียนให้ทำงานอะไรบางอย่าง หรือทำงานเป็นโทรจันก็ได้ จากรันเอกสารที่มีมัลแวร์ ยกตัวอย่างเช่น ช่องโหว่บน Microsoft Office 2008 เป็นโปรแกรมอ่านไฟล์เอกสารรุ่นเก่า ที่ชุดคำสั่งดังกล่าวสามารถทำงานได้ โดยที่เหยื่ออาจจะไม่รู้ตัว

6. Worm คือ มัลแวร์ที่มีจุดประสงค์เพื่อทำลายระบบคอมพิวเตอร์และเครือข่าย Worm เป็นมัลแวร์ที่พูดได้ว่า มีพลังการการทำลายล้างสูงสุดในบรรดามัลแวร์ทั้งหมด เนื่องจากการทำงานของโปรแกรมที่จุดประสงค์เพื่อทำลายโดยไม่มีข้อยกเว้น สามารถแพร่กระจายได้ได้อย่างอิสระ ผ่านอีเมล์และการส่งผ่านช่องโหว่ของระบบปฏิบัติการ พบครั้งแรกในปี 1988 ชื่อว่า Morris Worm บนระบบปฏิบัติการ Unix

7. Ransomware เป็นมัลแวร์ชนิดหนึ่งที่ถูกเรียกว่า "มัลแวร์เรียกค่าไถ่" โดยโปรแกรมจะเข้าไปล็อคไฟล์ที่สำคัญต่าง ๆ ที่เป็นรูปภาพหรือเอกสาร ตัวอย่างเช่น .jpg, .png, .avi, .doc, .docx, .xls, .xlsx ไฟล์ที่ถูกล็อคจะแสดงข้อความและมีการนับเวลาถอยหลัง จนกว่าเหยื่อจะจ่ายค่าไถ่ไฟล์ให้ผู้โจมตี เพื่อเป็นการปลดล็อคไฟล์ (แสดงให้เห็นถึงความสามารถที่เทียบเท่ากับโทรจัน) หากไม่จ่ายค่าไถ่ตามเวลาที่กำหนดไว้โปรแกรมจะทำการลบไฟล์ดังกล่าว รวมถึงไฟล์อื่น ๆ ที่ถูกล็อค ซึ่งส่วนมากผู้โจมตีจะจ้องโจมตีคอมพิวเตอร์ภายในบริษัทที่มีข้อมูลที่มีมูลค่าเป็นส่วนใหญ่ ที่อาจจะยังไม่ทันได้สำรองไฟล์ก่อน แต่ไม่ใช่แค่กับบริษัทต่าง ๆ ผู้ใช้เอง ก็มีหลาย ๆ คน ที่ถูกมัลแวร์นี้เล่นงานไปแล้วเช่นกัน

บทความที่ถูกอ่านล่าสุด

ทำความรู้จักกับ ไวรัส และ มัลแวร์

ไวรัส และ มัลแวร์ แตกต่างกันอย่างไร? ไวรัส (Virus) กับ มัลแวร์ (Malware) จริง ๆ แล้ว เราต้องเข้าใจก่อนว่า ไวรัส คือคำจำกัดความที่ใช้เรียกมัลแวร์...

ที่อยู่: 3.233.220.21

ทำความรู้จักกับ Algorithm

Algorithm (อัลกอริทึ่ม) คือ กระบวนการแก้ปัญหาหรือวิธีการคิดคำนวนที่สามารถอธิบายออกมาเป็นขั้นตอนที่ชัดเจนได้ โดยพูดให้เข้าใจง่ายๆคือ การอธิบา...

ที่อยู่: 3.233.220.21

แก้ปัญหา Disk และ CPU ขึ้น 100% ใน Task manager (Windows)

เพื่อนๆ หลายๆคนที่ใช้ Windows 8 หรือ Windows 10 บน Laptop อาจจะกำลังเจอกับปัญหา เครื่องหน่วง, เครื่องค้าง พอเปิด Task manager ดูจะพบว่า Disk และ CPU ขึ้นเต็ม 100% โดยจะแ...

ที่อยู่: 182.232.139.19

สาเหตุของการเกิดช่องโหว่ SQL Injection และวิธีป้องกัน

สาเหตุของการเกิดช่องโหว่ SQL Injection เกิดจากการที่เว็บนำข้อมูลที่ผู้ใช้ป้อน มาสั่ง Query โดยที่ไม่ได้ตรวจสอบว่าข้อมูลนั้นมีความถูกต้องเหมาะ...

ที่อยู่: 3.233.220.21

Drive เต็มอย่างไม่รู้สาเหตุ แก้ได้ด้วย WinDirStat

หากเพื่อนกำลังประสบปัญหา Drive C หรือ Drive D เต็ม !!! โดยไม่รู้สาเหตุ ผมขอแนะนำโปรแกรม WinDirStat ที่จะทำให้เพื่อนสามารถเห็น ...

ที่อยู่: 3.233.220.21


บทความแนะนำ

การติดตั้ง Web Server บน Ubuntu แบบรวบรัด

ทำความรู้จักกับ ไวรัส และ มัลแวร์

ไม่ได้ซื้อ Microsoft Office แต่ต้องทำงาน! Microsoft Office Online ช่วยได้

100 ชุดสี ที่ Designer ห้ามพลาด!! (Hex Color)

ยอดอ่านสูงสุด

แก้ปัญหา Disk และ CPU ขึ้น 100% ใน Task manager (Windows)

Hardware

Storage


พื้นที่ว่างคงเหลือ 841.23 GB

ติดตามเราบน Facebook