Malware คืออะไร มีกี่ประเภท?

Last updated: 18 ธ.ค. 2561  | 

     Malware (มัลแวร์) หรือ Malicious Software คือโปรแกรมชนิดหนึ่งที่ถูกสร้างขึ้นมาเพื่อประสงค์ร้ายต่อคอมพิวเตอร์ ซึ่งในปัจจุบัน Malware ถูกแบ่งประเภทออกได้มากมายหลากหลายประเภทตามลักษณะพิเศษของแต่ละชนิดเช่น  Computer Virus, Worms, Trojan house, Spyware เป็นต้น ซึ่งโปรแกรมเหล่านี้ก็สามารถแสดงผลต่อคอมพิวเตอร์และผู้ใช้งานได้หลากหลายรูปแบบเช่นกัน ไม่ว่าจะเป็น การขโมยข้อมูล, การเข้ารหัสข้อมูลทำให้ไม่สามารถเข้าถึงข้อมูลได้, การลบข้อมูล, การขโมยหน้า Broswer (Broswer Hijack) ,การทำลายระบบและอีกมากมายที่แฮคเกอร์สามารถคิดวิธีที่จะหาผลประโยชน์จากองค์กรของท่านได้ซึ่งในบทความนี้เราจะพาท่านมาดูกันว่าประเภทต่างๆ ของ Malware มีอะไรกันบ้าง และ Malware มีการทำงานหรือแพร่กระจายได้อย่างไร

ประเภทของ Malware

  1. Computer Virus หรือที่เราคุ้นเคยกันกับคำว่า "ไวรัส" ซึ่งเป็นชื่อที่เลียนแบบกับสิ่งมีชีวิตเพราะ โปรแกรมชนิดนี้จะสามารถแพร่กระจายได้เหมือนกับเชื้อไวรัส โดยโปรแกรมนี้สามารถติดต่อจากไฟล์สู่ไฟล์ได้ ไม่ว่าจะเป็นจากในระบบเดียวกันหรือเคลื่อนย้ายข้ามระบบไปที่คอมพิวเตอร์เครื่องอื่นผ่านการฝังตัวเองไปตามโปรแกรมต่างๆ ก็ได้ ซึ่งเมื่อผู้ใช้เปิดใช้งานโปรแกรมไวรัสก็จะทำงาน โดยไวรัสจะสามารถทำลายได้ทั้ง Hardware Software และข้อมูล
  2. Worms (เวิร์ม) เป็น Malware ชนิดหนึ่งที่มีคุณลักษณะพิเศษคือ ไม่ต้องอาศัยตัวกลาง เช่น ไฟล์หรือโปรแกรม ในการแพร่กระจาย เนื่องจาก Worms สามารถจำลองตัวเองขึ้นมาได้ นอกจากนี้ Worms บางชนิดไม่จำเป็นต้องอาศัยผู้ใช้งานในการแพร่กระจายตัวมันเองอีกด้วย (ผู้ใช้ไม่จำเป็นต้องเปิดโปรแกรม Worms ก็สามารถทำงานได้ด้วยตัวเอง) Worms มีความสามารถในการทำลายระบบคอมพิวเตอร์สูง ซึ่งหากยิ่งกระจายตัวเยอะเท่าไหร่ความสามารถในการทำลายก็เยอะขึ้นมากเท่านั้น
  3. Trojan House (โทรจันฮอร์ส) เป็น Malware Program ที่ดูเหมือนจะไม่เป็นพิษเป็นภัยหรืออาจจะเป็นประโยชน์ต่อผู้ใช้เลยด้วยซ้ำ แต่ข้างในโปรแกรมจะแฝงส่วนที่เป็นอันตรายเอาไว้ ซึ่งหากผู้ใช้รันโปรแกรมขึ้นมาก็เสี่ยงต่อระบบถูกทำลายได้
  4. Spyware (สปายแวร์) เป็น Malware Program ที่ถูกเขียนมาเพื่อสอดส่องและเก็บข้อมูลการใช้งานของผู้ใช้ เช่น ข้อมูลส่วนตัว ที่อยู่ เบอร์โทร Email รวมถึงข้อมูลสำคัญเช่น รหัสผ่านหรือข้อมูลบัตรเครดิต เป็นต้น
  5. Ransomeware (แรนซัมแวร์) เป็น Malware ที่กำลังแพร่หลายมากในปัจจุบัน โดย Ransomeware จะถูกออกแบบมาเพื่อทำการเข้ารหัสข้อมูลของผู้ใช้งานหรือระบบคอมพิวเตอร์ เช่น ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์ที่สำคัญได้, ไม่สามารถใช้งาน Website ได้ เป็นต้น ซึ่งถ้าหากอยากถอดรหัสไฟล์นั้นๆ ก็จะต้องจ่ายเงินให้กับแฮคเกอร์เพื่อทำการถอดรหัส โดย Ransomeware ถือว่าเป็นอาชญากรรมทางไซเบอร์ (Cybercriminals) อันดับต้นๆ ที่องค์กรในปัจจุบันมักจะพบเจอ
  6. Rootkit (รูทคิต) เป็น Malware ที่ออกแบบมาเพื่อเข้าควบคุมระบบคอมพิวเตอร์ โดยโปรแกรมจะพยายามเข้าควบคุมไปในระดับ Admin-Level ของระบบเพื่อให้เหล่าแฮคเกอร์สามารถควบคุมระบบจากระยะไกลได้
  7. Backdoor Virus หรือ Remote Access Trojan (RAT) เป็น Malware ที่เมื่อถูกติดตั้งแล้ว โปรแกรมจะทำการลอบเข้าระบบอย่างลับๆทาง Backdoor (รูรั่วของระบบ) เพื่อให้แฮคเกอร์สามารถ Remote Control ระบบได้โดยไม่มีการแจ้งเตือนผู้ดูแลระบบ 
Malware

Malware Program ต่างๆ แพร่กระจายได้อย่างไร

     เหล่าแฮคเกอร์หรือผู้สร้าง Malware มีวิธีหลากหลายวิธีที่จะแพร่กระจาย Malware ของเขาให้กับผู้ใช้งานหรือระบบของบริษัท ซึ่ง Malware สามารถแพร่ได้ทั้งทาง Physical อย่างตาม Flash Drive หรือทางอินเตอร์เน็ตก็ได้ แต่ส่วนมากมักจะกระจายตัวอยู่ตามอินเตอร์เน็ตมากกว่า โดยผู้ใช้มักดาวน์โหลด Malware มาโดยไม่รู้ตัว เพราะส่วนมากผู้ใช้จะถูกล่อลวงให้กดจากการเข้า Website ที่มี Malware อยู่ ยกตัวอย่างเช่น การโดน Phishing attack ซึ่งเป็นการหลอกลวงจากผู้ประสงค์ร้าย ส่วนมากมักพบในรูปแบบของอีเมล์ โดยอีเมล์จะถูกส่งมาอย่างถูกต้องแต่เนื้อหาภายในกลับมีลิ้งหรือสิ่งที่แนบที่มี Malware ซ่อนอยู่ การโจมตีของ Malware ส่วนมากมักจะเล็งที่ไปเซิร์ฟเวอร์หลักขององค์กรที่มีหน้าที่สั่งการและควบคุม (Command and Control Server) เพื่อให้แฮคเกอร์สามารถเข้าถึงและติดต่อศูนย์กลางของบริษัทที่จะทำการดึงเอาข้อมูล, ลบข้อมูลหรือ Remote Control บริษัทได้ Malware จะมีการหลบซ่อนตัวโดยการขยายสายพันธ์หรือซ่อนตัวมันเอง (Evasion) เพื่อหลบหนีจากการตรวจสอบจากผู้ดูแลระบบและเหล่า Antimalware Products ตัวอย่างเช่น

  1. Polymetric Malware ซึ่งเป็น Malware ประเภทที่สามารถเปลี่ยนโค้ดมันเองได้เพื่อหลบซ่อนจากการตรวจสอบแบบ Signature-Base
  2. Fileless Malware ซึ่งเป็น Malware ที่จะแฝงอยู่ใน RAM ของระบบเท่านั้นทำให้หลบเลี่ยงการค้นพบได้
  3. การแฝงตัวลงใน Web proxies เพื่อหลบ Traffic และ ที่มาของ IP
  4. Anti-sandbox Technique ซึ่งจะทำให้ Malware รู้ว่าตัวเองถูกวิเคราะห์หรือไม่ หากถูกวิเคราะห์มันจะทำการดีเลย์เวลาในการ Execute ให้พ้นช่วงเวลาที่อยู่ใน Sandbox

     นอกจากนั้นยังมีโปรแกรมอื่นที่อาจถูกมองว่าเป็น Malware แต่จริงๆแล้วตัวมันเองกลับไม่อยู่ในประเภทของ Malware เช่น Adware ซึ่งเป็นโปรแกรมโชว์โฆษณาให้ผู้ใช้ได้เห็น จะเป็นการสร้างความน่ารำคาญและลดประสิทธิภาพของคอมพิวเตอร์ลง สาเหตุที่ Adware ไม่ถูกระบุว่าเป็น Malware เพราะ Adware ไม่มีประสงค์ร้ายต่อระบบคอมพิวเตอร์ แต่ว่า Adware สามารถนำไปสู่ Malware ได้ เช่น กลายเป็น Malvertising หรือ การมี Spyware อยู่ในโปรแกรม นอกจากนั้นยังมี Potentially Unwanted Program หรือ PUP ซึ่งเป็นโปรแกรมที่คล้ายๆกับ Malware ตรงที่มันจะทำการติดตั้งในระบบของผู้ใช้งานโดยตรงโดยไม่ได้ขออนุญาต แต่จะไม่มีประสงค์ร้ายจากโปรแกรมประเภทนี้ เช่น Browser Toolbar อย่างไรก็ตามถ้าหาก PUP ถูกแฝงโปรแกรมอย่าง Spyware เข้าไปก็ถือว่านี่คือ Malware ชนิดหนึ่งเช่นเดียวกัน 

ระบบเครือข่ายคอมพิวเตอร์ที่มั่นคงและปลอดภัย ป้องกันจากภัยอันตรายต่างๆ

     DTCi เราเป็นผู้เชี่ยวชาญในการออกแบบและวางระบบที่มีความปลอดภัยและความเสถียรสูงที่จะทำให้องค์กรสามารถทำงานได้อย่างต่อเนื่องตลอด 24 ชั่วโมง โดยเรามีโซลูชั่นที่สามารถป้องกันภัยได้อย่างครบวงจรตั้งแต่ Endpoint, Network, Cloud, Mail, Web และ Server ซึ่งหากองค์กรของท่านกำลังพบเจอปัญหากับภัยอันตรายต่างๆ หรือสนใจโซลูชั่นเกี่ยวกับความปลอดภัยของระบบภายในองค์กร ท่านสามารถติดต่อสอบถามกับเราได้ที่นี่ https://www.dtci.co.th/Contact

Credit: https://searchsecurity.techtarget.com/definition/malware

หรือติดต่อเราได้ที่


DTCi

ติดต่อเรา
ผู้เชี่ยวชาญด้านความต่อเนื่องของธุรกิจ
DTC Internetworking Co.,Ltd.
123/3 Nonsi Road., Chongnonsi, Yannawa, Bangkok 10120
Tel: 02-294-6776     Email: Sales@dtci.co.th

Powered by MakeWebEasy.com
เว็บไซต์นี้มีการใช้งานคุกกี้ เพื่อเพิ่มประสิทธิภาพและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ของท่าน ท่านสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว  และ  นโยบายคุกกี้