ผลิตภัณฑ์
แหล่งข้อมูลต่างๆ
ข้อมูลข่าวสารเฉพาะกลุ่ม
ข้อมูลเกี่ยวกับลิขสิทธิ์
สนใจซื้อ


วงจรชีวิตของเวิร์มคอมพิวเตอร์: ตั้งแต่การได้รับจนถึงการทำลายทิ้ง
ปรับปรุงครั้งล่าสุด: 14 เมษายน 2004
ปัจจุบัน คุณคงได้รับทราบถึงคำเตือนต่างๆ เกี่ยวกับการห้ามเปิดเอกสารแนบอีเมลจนกว่าคุณสามารถวางใจผู้ส่งได้อย่างมั่นใจและกำลังรอรับเอกสารแนบดังกล่าวแล้วเท่านั้น การเปิดเอกสารแนบที่ไม่รู้จักจะเป็นวิธีที่ง่ายที่สุดในการติดเชื้อและช่วยแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายที่เรียกว่าเวิร์ม แต่เวิร์มคอมพิวเตอร์มีวิธีการแพร่ขยายอย่างไร คำตอบของคำถามนี้จะสามารถช่วยให้คุณเข้าใจถึงขั้นตอนต่างๆ ที่ควรดำเนินการเพื่อป้องกันตัวคุณเองรวมทั้งผู้อื่น
ไวรัส คือโปรแกรมคอมพิวเตอร์ชนิดหนึ่งที่จะพยายามแพร่ขยายตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งด้วยการแฝงตัวเองเข้ากับไฟล์คอมพิวเตอร์ โดยทั่วไป ไวรัสนี้ต้องอาศัยการกระทำจากมนุษย์ เช่น การแบ่งปันการใช้ไฟล์หรือเปิดอีเมลเพื่อที่จะสามารถแพร่ขยายได้ เวิร์มคอมพิวเตอร์ มีลักษณะคล้ายไวรัส คือ เป็นโปรแกรมที่ถูกออกแบบมาเพื่อคัดลอกตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยอัตโนมัติจากการเข้าควบคุมคุณสมบัติบางอย่างของคอมพิวเตอร์ที่ใช้ส่งถ่ายไฟล์หรือข้อมูล เมื่อเวิร์มสามารถเข้ามาอยู่ในระบบของคุณแล้ว จะสามารถแพร่ขยายด้วยตัวเองได้ สิ่งที่เป็นอันตรายที่สุดของเวิร์มก็คือ ความสามารถในการแพร่ขยายพันธุ์อย่างรวดเร็วเป็นจำนวนมาก

  คอมพิวเตอร์ของคุณติดเวิร์มได้ด้วยวิธีใด

แฮกเกอร์คือผู้ที่เชี่ยวชาญในการแฝงคอมพิวเตอร์เวิร์มในรูปของเอกสารแนบอีเมล เมื่อผู้ใช้ที่ไม่ระวังตัวเปิดเอกสารแนบดังกล่าว เวิร์มนั้นก็จะเริ่มทำงานตามที่แฮกเกอร์ต้องการให้ทำทันที เช่น เวิร์มดังกล่าวจะส่งตัวเองในรูปของเอกสารแนบอีเมลโดยอัตโนมัติไปยังทุกคนที่มีรายชื่อในสมุดอีเมลแอดเดรสของผู้ใช้นั้น เวิร์ม Mydoom ซึ่งปรากฏตัวเป็นครั้งแรกในเดือนกุมภาพันธ์ 2004 ใช้เทคนิคที่ดูเหมือนไม่มีอันตรายในการหลอกให้ผู้ใช้คลิกที่ไฟล์แนบนั้น ผู้สร้างเวิร์มดังกล่าวได้บรรจงออกแบบ ข้อความแจ้งเตือนอีเมลที่ดูเหมือนไม่มีพิษภัยขึ้นมาจำนวนหนึ่ง โดยใช้ชื่อหัวเรื่องต่างๆ เช่น "Mail Deliver System" "Test" หรือ "Mail Transaction Failed" ซึ่งโดยปกติคุณคงได้รับ อีเมลประเภทนี้เป็นประจำอยู่แล้ว ข้อความเหล่านี้โดยปกติเป็นข้อความที่เป็นทางการที่ใช้ในการแจ้งให้เราทราบว่ามีข้อความอีเมลที่เราส่งออกไปข้อความหนึ่งไม่ถึงมือผู้รับตามที่เราตั้งใจ โดยทั่วไป ข้อความเหล่านี้มักมีภาษาเทคนิคที่เราอ่านไม่เข้าใจ ผู้สร้างเวิร์ม Mydoom จึงเลียนแบบภาษาเทคนิคดังกล่าวในลักษณะที่ทำให้ตนสามารถหลอกคนเป็นล้านๆ คนให้เปิดเอกสารแนบนั้นได้

Mydoom เวอร์ชันหลังๆ จะใช้กลยุทธ์ขู่ให้กลัว เช่น การส่งอีเมลที่ดูเหมือนว่าเป็นอีเมลจากผู้ให้บริการอินเทอร์เน็ตของคุณ แจ้งเตือนคุณว่ามีเวิร์มติดในระบบของคุณและ วิธีเดียวที่จะสามารถทำลายเวิร์มดังกล่าวได้ก็คือเปิดเอกสารแนบนั้น ถึงตอนนี้คุณคงเดาออกแล้วว่า เอกสารแนบเหล่านั้นมีเวิร์มแอบแฝงอยู่

  เวิร์มแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังคอมพิวเตอร์จำนวนมากได้อย่างไร
วิธีการแพร่กระจายของเวิร์มที่แอบแฝงยิ่งกว่าเดิมก็คือการส่งอีเมลที่มีเอกสารแนบที่เป็นอันตรายจำนวนมากขึ้น ไปยังทุกคนที่มีรายชื่ออยู่ในสมุดอีเมลแอดเดรสของผู้ใช้คนหนึ่ง เพื่อแพร่กระจายต่อไป ด้วยวิธีนี้ เวิร์มดังกล่าวจึงแฝงตัวในอีเมลที่ดูเหมือนว่าส่งมาจากเพื่อนที่ผู้รับรู้จักและไว้วางใจได้ ดังนั้น จึงเป็นสิ่งสำคัญอย่างยิ่งที่ต้องใช้ความระมัดระวังในการเปิดเอกสารแนบของอีเมล์

  การทำความเสียหาย
นอกเหนือจากการแพร่ขยายตัวเองแล้ว เวิร์มยังสามารถถูกกำหนดให้ทำสิ่งอื่นๆ ได้อีกด้วย ตัวอย่างเช่น Mydoom ได้ถูกออกแบบมาในลักษณะที่คอมพิวเตอร์ที่ติดเวิร์มดังกล่าว (เรียกอีกชื่อหนึ่งว่า "คอมพิวเตอร์ผีดิบ") จะทำความเสียหายต่อเป้าหมายบางอย่างตามที่กำหนดและในเวลาที่กำหนด การโจมตีนี้เรียกว่า การโจมตี "Distributed Denial of Service" (DDoS) ซึ่งได้รับการออกแบบให้ถล่มเครือข่ายด้วยการส่งข้อมูลจำนวนมากเข้าไปอย่างท่วมท้น มีผลให้เครือข่ายนั้นล่ม

  การป้องกันและการทำลายเวิร์ม
วิธีที่ดีที่สุดในการป้องกันการติดเวิร์มคือการใช้ความระมัดระวังในการเปิดเอกสารแนบอีเมล หากคุณได้รับเอกสารแนบที่อยู่ในอีเมลจากเพื่อน วิธีที่ปลอดภัยที่สุดคือ ให้ติดต่อเพื่อนคนนั้นแล้วถามว่าได้ตั้งใจส่งเอกสารแนบดังกล่าวมาให้จริงหรือไม่ และหากว่าคุณได้รับเอกสารแนบในอีเมลจากใครบางคนที่คุณไม่รู้จัก วิธีที่ปลอดภัยที่สุดคือลบอีเมลฉบับนั้นทิ้ง นอกจากนี้ คุณยังสามารถปรับปรุงระบบการรักษาความปลอดภัยของคอมพิวเตอร์ของคุณได้ โดยการทำตามคำแนะนำในหัวข้อป้องกันคอมพิวเตอร์ของคุณ ของเรา ในการติดตั้งและการใช้ไฟร์วอลล์ การอัปเดตคอมพิวเตอร์ของคุณ และการใช้ซอฟต์แวร์ป้องกันไวรัส คุณสามารถดูข้อมูลล่าสุดเกี่ยวกับเวิร์ม Mydoom รวมทั้งวิธีการกำจัดเวิร์มนี้ออกจากคอมพิวเตอร์ได้ที่หน้าข้อมูล Mydoom ของเรา
  กลับสู่หน้าหลัก     กลับสู่ด้านบน