สมาชิก

     ติ-ชม-แนะนำ

     ส่งอี-เมล์ถึงเรา

     เว็บบอร์ด

     เล่มก่อน

     หน้าแรก

     ซีเอ็ดฯ

“ไวรัสคอมพิวเตอร์” เป็นชื่อที่เรียกรวมๆ ของโปรแกรมคอมพิวเตอร์ หรือชุดคำสั่งเล็กๆ ที่เขียนขึ้นเพื่อให้รบกวนการทำงาน หรือทำลายไฟล์ข้อมูล ตลอดจนไฟล์โปรแกรมต่างๆ ในระบบคอมพิวเตอร์ โดยคุณสมบัติพิเศษของไวรัสคอมพิวเตอร์ก็คือ มันสามารถหลบหลีกซ่อนตัวอยู่ในเครื่องคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง และหาโอกาสทำสำเนาคัดลอกเพื่อแพร่กระจายตัวเองไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ ได้ และเครื่องที่ติดไวรัสคอมพิวเตอร์เข้าไปแล้วก็จะเกิดอาการแปลกๆ ตามแต่ชุดคำสั่งที่เขียนไว้ในโปรแกรมไวรัสคอมพิวเตอร์นั้นๆ นั่นเอง

  แกะรอยไวรัสคอมพิวเตอร์  
โปรแกรมไวรัสคอมพิวเตอร์เหล่านี้สามารถที่จะแพร่กระจายและสร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ได้อย่างมากมายและกว้างขวาง ...แล้วที่มาของไวรัสคอมพิวเตอร์เหล่านี้มาจากไหนนั้นหรือ !?!?!

ตามที่ได้มีการบันทึกกันไว้นั้น โปรแกรมที่สามารถทำการสำเนาตัวเองได้เกิดขึ้นเป็นครั้งแรกในปี พ.ศ. 2526 โดย ดร.เฟรดเดอริก โคเฮน นักวิจัยของมหาวิทยาลัยเพนซิลวาเนีย สหรัฐฯ ได้ทำการศึกษาโปรแกรมลักษณะนี้ และได้ตั้งชื่อว่า “ไวรัส” แต่การระบาดและสร้างความเสียหายโดยไวรัสคอมพิวเตอร์ ตามที่มีการรายงานข่าวการตรวจพบครั้งแรกนั้น เกิดขึ้นในปี พ.ศ. 2529 ด้วยผลงานของไวรัสที่มีชื่อว่า “เบรน” (Brain) ซึ่งเขียนขึ้นโดยโปรแกรมเมอร์สองพี่น้องชาวปากีสถานชื่อ อัมจาด (Amjad) และเบซิต (Basit) โดยสองพี่น้องชาวปากีสถานนี้ตั้งบริษัทซอฟต์แวร์ทำสำเนาคัดลอกโปรแกรมขายที่ประเทศปากีสถาน แต่หลังจากที่พวกเขาตรวจสอบพบว่า โปรแกรมที่ตัวเองทำสำเนาคัดลอกขายนั้นถูกนำไปทำสำเนาคัดลอกขายอีกต่อหนึ่ง ทั้งสองคนจึงเขียนไวรัสขึ้นมาใส่ไปกับโปรแกรมที่ขาย เพื่อให้ไปทำลายข้อมูลในคอมพิวเตอร์ของผู้ที่ใช้โปรแกรมซึ่งไม่ได้ซื้อจากบริษัทของพวกเขา

ในยุคแรกๆ ไวรัสคอมพิวเตอร์จะแพร่ระบาดไปจากซอฟต์แวร์เถื่อน หรือซอฟต์แวร์ละเมิดลิขสิทธิ์ที่มีโปรแกรมไวรัสคอมพิวเตอร์ติดอยู่ โดยผ่านทางแผ่นฟลอปปีดิสก์ หรือ ซีดี-รอม ที่มีไวรัสคอมพิวเตอร์ ซึ่งถูกนำไปใช้งานข้ามเครื่อง หรือมีการทำสำเนาคัดลอกซอฟต์แวร์ไปใช้ในเครื่องต่างๆ แต่ในปัจจุบันเนื่องจากการเติบโตของเครือข่ายคอมพิวเตอร์ ทำให้ไวรัสคอมพิวเตอร์ยุคหลังๆ มีความสามารถในการทำสำเนาคัดลอกและแพร่กระจายตัวเองได้มากขึ้น รวมทั้งยังสามารถสร้างความรุนแรงได้มากขึ้นโดยอาศัยเครือข่ายคอมพิวเตอร์เป็นช่องทาง โดยเฉพาะอย่างยิ่ง การแพร่กระจายผ่านเครือข่ายอินเทอร์เน็ตผ่านโปรแกรมรับ-ส่งจดหมายอิเล็กทรอนิกส์ หรืออีเมล์ต่างๆ มีการประมาณกันว่า ไวรัสคอมพิวเตอร์ที่เกิดขึ้นมาจนถึงปัจจุบันนี้มีมากกว่า 40,000 ชนิด โดยมีไวรัสคอมพิวเตอร์ประมาณ 200-300 ชนิดที่พบแพร่ระบาดอยู่ในปัจจุบัน และในแต่ละวันๆ จะมีไวรัสคอมพิวเตอร์เกิดขึ้นใหม่ๆ อีกไม่ต่ำกว่า 6-12 ชนิด

  หลากสายพันธุ์ไวรัสสยองเครื่อง  

เนื่องจากทุกวันนี้มีไวรัสคอมพิวเตอร์อยู่มากมายหลายหมื่นชนิด ดังนั้น เพื่อความสะดวกในการศึกษา ป้องกันและกำจัด จึงได้มีการแบ่งไวรัสคอมพิวเตอร์ออกเป็นสายพันธุ์ต่างๆ ตามลักษณะการติดต่อและการทำงานบนคอมพิวเตอร์ ได้แก่

ไวรัสคอมพิวเตอร์ที่ติดในบู๊ต เซ็กเตอร์ : ไวรัสคอมพิวเตอร์สายพันธุ์นี้จะแพร่กระจายโดยติดในบู๊ต เซ็กเตอร์ หรือ บู๊ต เร็คคอร์ด ซึ่งเป็นเนื้อที่สำคัญของระบบเก็บข้อมูลในฮาร์ดดิสก์ หรือแผ่นดิสก์ เพราะเป็นจุดเริ่มต้นของการโหลดข้อมูลระบบปฏิบัติการของคอมพิวเตอร์ ดังนั้น หากมีไวรัสคอมพิวเตอร์สายพันธุ์นี้ติดอยู่ ไวรัสก็จะถูกเรียกขึ้นมาทุกครั้งที่เครื่องบู๊ตหรือเริ่มทำงาน ไวรัสคอมพิวเตอร์สายพันธุ์นี้ เช่น ไวรัส (C)BRAIN, ANTICMOS.A

ไวรัสคอมพิวเตอร์ที่ติดในมาสเตอร์ บู๊ต เร็คคอร์ด : ไวรัสคอมพิวเตอร์สายพันธุ์นี้จะแพร่กระจายโดยติดในส่วนมาสเตอร์ บู๊ต เร็คคอร์ด หรือ พาร์ทิชั่น เทเบิล ของฮาร์ดดิสก์ หรือแผ่นดิสก์ ซึ่งส่วนนี้เป็นส่วนที่กำหนดการแบ่งเนื้อที่อื่นๆ ที่เหลือทั้งหมดในดิสก์ออกเป็นส่วนย่อยๆ โดยไวรัสจะทำให้ข้อมูลต่างๆ ที่เก็บในพาร์ทิชั่น เทเบิลเสียหาย ทำให้ผู้ใช้คอมพิวเตอร์ไม่สามารถบู๊ตหรืออ่านข้อมูลจากส่วนต่างๆ ของดิสก์ได้ ไวรัสคอมพิวเตอร์สายพันธุ์นี้ เช่น ไวรัส Monkey, Urkel

ไวรัสคอมพิวเตอร์ที่ติดไฟล์ข้อมูลหรือโปรแกรม : ไวรัสคอมพิวเตอร์สายพันธุ์นี้จะแพร่กระจายโดยติดไปกับไฟล์ข้อมูลหรือไฟล์โปรแกรมที่มีนามสกุลเป็น .com, .exe, .sys, .dll โดยเมื่อมีการเรียกไฟล์โปรแกรมนามสกุลดังกล่าวที่มีไวรัสอยู่ ไวรัสก็จะเริ่มทำงานและฝังตัวเองเข้าสู่หน่วยความจำของคอมพิวเตอร์ ไวรัสคอมพิวเตอร์สายพันธุ์นี้ เช่น ไวรัส PE_ELKERN.D, PE_FUNLOVE.4099, 101, 1800, 2136, 25_BYTE

ไวรัสมาโคร :   ไวรัสคอมพิวเตอร์สายพันธุ์นี้เป็นไวรัสที่ก่อกวนโปรแกรมสำนักงานต่างๆ (ชุด Office เช่น Word, Excel, Powerpoint) โดย “มาโคร” เป็นโปรแกรมทำงานขนาดเล็กอย่างอัตโนมัติที่ติดตั้งอยู่ในชุดโปรแกรมสำนักงาน เพื่อให้ผู้ใช้สามารถสร้างโปรแกรมสั่งการทำงานหลายๆ อย่างได้พร้อมกันในคราวเดียว แต่เนื่องจากมีโปรแกรมเมอร์ที่ไม่ดีส่วนหนึ่งนำมาโครไปใช้สร้างไวรัส จึงทำให้เกิดปัญหาตามมา โดยไวรัสอาจเข้าไปก่อกวนการทำงานส่วนต่างๆ ของชุดโปรแกรมสำนักงาน ไวรัสคอมพิวเตอร์สายพันธุ์นี้ เช่น ไวรัส W97M_CLASS.EL, X97M_SLACKER.D

ไวรัสสคริปต์ : ไวรัสคอมพิวเตอร์สายพันธุ์นี้เขียนขึ้นมาจากภาษาที่ใช้ในการเขียนโปรแกรม ที่เรียกว่า ภาษาสคริปต์ (Script) เช่น VBScript (Visual Basic Script), JavaScript ซึ่งไวรัสคอมพิวเตอร์เหล่านี้จะทำงานเมื่อผู้ใช้เปิดหรือเรียกใช้งานไฟล์สคริปต์นามสกุล .vbs, .js ที่เป็นไวรัส นอกจากนี้ ยังมีไวรัสสคริปต์ที่แทรกตัวเองอยู่ในไฟล์ HTML ซึ่งเป็นรูปแบบภาษามาตรฐานที่ใช้สร้าง/แสดงผลหน้าเว็บไซต์ต่างๆ โดยสคริปต์นี้จะทำงานแบบอัตโนมัติเมื่อหน้าเว็บดังกล่าวถูกเรียกดูจากโปรแกรมเบราว์เซอร์ ไวรัสคอมพิวเตอร์สายพันธุ์นี้ เช่น ไวรัส BAT_ULTRA.782, HTML_GENERATOR, JAVA_SUB7, JS_FAV, JS_GERMINAL.A

ไวรัสแปลงพันธุ์ : ไวรัสคอมพิวเตอร์สายพันธุ์นี้เป็นไวรัสที่สามารถเปลี่ยนแปลงแก้ไขตัวมันเองให้เปลี่ยนไปได้ในการแพร่กระจายแต่ละครั้ง ซึ่งมันอาจติดเข้ากับไฟล์โปรแกรม หรือบู๊ต เร็คคอร์ด ก็ได้ ไวรัสคอมพิวเตอร์สายพันธุ์นี้ เช่น ไวรัส Elkern, Marburg

ไวรัสซ่อนแอบ : ไวรัสคอมพิวเตอร์สายพันธุ์นี้เป็นไวรัสที่สามารถกลบเกลื่อนร่องรอยตัวเองเมื่อเข้าไปเกาะติดไฟล์ข้อมูล เพื่อหลอกโปรแกรมป้องกันไวรัสคอมพิวเตอร์ไม่ให้ตรวจพบ เหมือนเล่นซ่อนแอบ โดยไวรัสสายพันธุ์นี้จะเก็บข้อมูลไฟล์ที่มันไปติดไว้ และหากโปรแกรมป้องกันไวรัสคอมพิวเตอร์ตรวจหาไวรัสในไฟล์ดังกล่าว ไวรัสก็จะแทนที่ข้อมูลเก่าก่อนหน้าที่ยังไม่ติดไวรัสให้ ทำให้โปรแกรมป้องกันไวรัสคอมพิวเตอร์ตรวจไม่พบ ไวรัสคอมพิวเตอร์สายพันธุ์นี้ เช่น ไวรัส Zarma, Hare

ไวรัสรีโทร : ไวรัสคอมพิวเตอร์สายพันธุ์นี้เป็นไวรัสที่เข้าทำลายโปรแกรมป้องกันไวรัสคอมพิวเตอร์โดยเฉพาะ โดยมันอาจเข้าไปลบไฟล์ข้อมูลที่ใช้ในการตรวจจับไวรัส หรือทำให้โปรแกรมป้องกันไวรัสคอมพิวเตอร์ทำงานไม่ได้  ไวรัสคอมพิวเตอร์สายพันธุ์นี้ เช่น ไวรัส Zarma, Cpw

ไวรัสกระจายหลายทาง : ไวรัสคอมพิวเตอร์สายพันธุ์นี้จะใช้วิธีแพร่กระจายหลายๆ ทาง คือ สามารถเป็นได้ทั้งไวรัสที่ติดไฟล์โปรแกรมและไวรัสที่ติดบู๊ต เซ็กเตอร์ในตัวเดียว โดยไวรัสอาจเกาะติดบู๊ต เซ็กเตอร์ก่อน จากนั้นจึงฝังตัวเข้าสู่หน่วยความจำ และแพร่กระจายไปยังไฟล์โปรแกรมต่างๆ ที่ถูกเรียกขึ้นมาใช้งานในภายหลัง ไวรัสคอมพิวเตอร์สายพันธุ์นี้ เช่น ไวรัส Hare

ไวรัสเล่นตลก : ไวรัสคอมพิวเตอร์สายพันธุ์นี้จะมาในแนวตลกๆ เช่น อาจจะขึ้นข้อความแปลกๆ มาบนหน้าจอ และก็มีปุ่ม OK ให้กด ซึ่งเมื่อไปกดปุ่มนี้เข้าแล้วก็อาจมีตัวการ์ตูนทำท่าตลกๆ วิ่งผ่านไปมาบนหน้าจอ ไวรัสเล่นตลกส่วนใหญ่จะสร้างความรำคาญและรบกวนการทำงานของผู้ใช้คอมพิวเตอร์มากกว่าที่จะมุ่งเน้นการสร้างความเสียหายให้กับคอมพิวเตอร์ ตัวอย่างของไวรัสเล่นตลก เช่น ไวรัส Joke.Win32.Russ

ไวรัสคอมพิวเตอร์ที่ไม่ใช่ไวรัสคอมพิวเตอร์ : ไวรัสคอมพิวเตอร์ที่ไม่ใช่ไวรัสคอมพิวเตอร์ ได้แก่ หนอน หรือ เวิร์ม, ม้าโทรจัน หรือบางทีเรียกสั้นๆ ว่า “โทรจัน” ซึ่งปัจจุบันไวรัสที่ไม่ใช่ไวรัสพวกนี้มักถูกเรียกรวมๆ ว่าเป็นไวรัสคอมพิวเตอร์ด้วย

สำหรับเวิร์มนั้นเป็นโปรแกรมคอมพิวเตอร์เช่นเดียวกับโปรแกรมไวรัส แต่จะแพร่กระจายผ่านเครือข่ายคอมพิวเตอร์ไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่นๆ ที่ต่ออยู่บนเครือข่ายด้วยกัน เช่น WORM_KLEZ.H, WORM_SIRCAM.A, WORM_BADTRANS.A, PE_NIMDA.E

สำหรับโทรจันนั้นเป็นโปรแกรมควบคุมเครื่องคอมพิวเตอร์ระยะไกลผ่านเครือข่าย โดยในสภาวะปกติมันจะไม่ทำงานอะไร แต่เมื่อใดก็ตามที่เครื่องซึ่งมีโทรจันอยู่มีการต่ออินเทอร์เน็ตและได้รับการติดต่อจากส่วนที่เป็นตัวควบคุม (ผู้ใช้ไวรัส) คอมพิวเตอร์เครื่องนั้นก็จะเสมือนหนึ่งมีผู้ใช้เพิ่มเข้ามาควบคุมเครื่องอีกคน ในส่วนของคำสั่งต่างๆ ที่เป็นคำสั่งหลักๆ ของโทรจันที่ใช้ควบคุมเครื่องคอมพิวเตอร์ระยะไกลนั้น เช่น ปิดเครื่อง, เปิดซีดี-รอม, ลบไฟล์ต่างๆ ภายในเครื่อง, ขโมยบัญชีสำหรับเข้าใช้อินเทอร์เน็ตที่อยู่ในเครื่อง, ขโมยรหัสผ่านที่ใช้งานในเครื่อง, ส่งไฟล์ต่างๆ เข้ามาลงในเครื่อง ตัวอย่างโทรจัน เช่น BAT_SADCASE.A, DOSVIR, Bo (Back Office), NetBus, Sub7

การหลอกลวงที่ไม่ใช่ไวรัสคอมพิวเตอร์ : สำหรับกรณีนี้เป็นกรณีที่มีผู้สร้างข่าวหลอกลวงว่า ไฟล์บางไฟล์ที่มีชื่อแปลกๆ ในระบบคอมพิวเตอร์ของผู้ใช้เป็นไฟล์ไวรัส ซึ่งหากผู้ใช้หลงเชื่อและลบไฟล์ดังกล่าวออกจากระบบคอมพิวเตอร์ ก็อาจทำให้คอมพิวเตอร์ไม่สามารถทำงานได้ หรือมีการทำงานที่ผิดปกติ ตัวอย่างของข่าวไวรัสหลอกลวงก็เช่น ไวรัสหลอกลวง Jdbgmgr.exe ไวรัสหลอกลวง !!?UN-AVAILABLE!?

  บทส่งท้ายไวรัส วายร้ายหรือพระเอก  

แม้ไวรัสคอมพิวเตอร์จะถูกยกบทบาทให้เป็นวายร้ายแห่งโลกดิจิตอลก็ตามที แต่รูปแบบโปรแกรมในลักษณะไวรัสนั้น หากนำมาประยุกต์ใช้ในทางที่ดีก็เป็นไปได้เช่นกัน โดยแนวความคิดนี้มาจากนักคอมพิวเตอร์อีกกลุ่มหนึ่งซึ่งได้สร้างสรรค์ไวรัสเวิร์มที่เข้าช่วยแก้ไขช่องโหว่ในระบบปฏิบัติการคอมพิวเตอร์ !!!

เวิร์มฝ่ายพระเอกที่ว่านี้มีชื่อว่า “Cheese Worm” โดยเวิร์มตัวนี้จะทำงานในระบบปฏิบัติการลีนุกซ์ โดยทำหน้าที่เข้าแก้ไขช่องโหว่ของระบบปฏิบัติการที่ถูกโจมตีโดยเวิร์มวายร้ายตัวหนึ่งที่ชื่อ 1i0n ทั้งนี้ “Cheese Worm” จะทำการปิดช่องโหว่ หรือกำจัดจุดอ่อน ในระบบ จากนั้นจะตรวจหาเหยื่อที่ติด เวิร์มวายร้ายเพื่อกระจายตัวเองผ่านทางเครือข่ายคอมพิวเตอร์ออกไปยังเครื่องดังกล่าวเพื่อปิดช่องโหว่ให้ต่อไป โดยลักษณะการทำงานเช่นนี้มีผู้ให้สมญานามว่าเป็น “โปรแกรมแก้ไขแบบแพร่กระจายตัวเองได้”

วิธีกำจัดจุดอ่อนแบบนี้ดูเผินๆ ก็น่าจะดี แต่เนื่องจากความแตกต่างกันของระบบคอมพิวเตอร์ที่มีการตั้งค่าต่างๆ ในระบบแตกต่างกันออกไป ทำให้บางครั้งเวิร์มฝ่ายพระเอกอาจทำงาน “ไม่ได้ดั่งใจ” ก็เป็นได้ ส่งผลให้การเข้าไปในบางระบบ แทนที่จะเป็นการกำจัดจุดอ่อนกลับเป็นการทำให้ระบบดังกล่าวแย่ไปกว่าเดิม ดังนั้น ในเรื่องนี้จึงยังคงเป็นที่ถกเถียงกันอยู่ว่า สมควรหรือไม่ที่จะปล่อยเวิร์มพระเอกแบบนี้เข้าสู่เครือข่าย อย่างไรก็ตาม สำหรับผู้ดูแลระบบและผู้ใช้ส่วนใหญ่แล้วต่างก็ไม่อยากให้โปรแกรมแปลกปลอมตัวไหนเข้ามายุ่งกับคอมพิวเตอร์ตัวเองทั้งนั้น

...และในท้ายที่สุดของบทส่งท้ายไวรัสคอมพิวเตอร์นี้ ไม่ว่าในอนาคตมันจะรับบทเป็นวายร้ายหรือพระเอกก็ตามที แต่เรายังคงต้องพบกับพวกมันเพิ่มขึ้นและในรูปแบบใหม่ๆ อย่างแน่นอน ซึ่งเรื่องนี้คงเป็นสิ่งที่เราต้องติดตามกัน รวมทั้งจะต้องหาทางรับมือป้องกันผลกระทบที่จะเกิดขึ้นจากไวรัสคอมพิวเตอร์เหล่านี้ต่อไปในอนาคต...

โดย..สาโรจน์ เกษมสุขโชติกุล

บทความเรื่องนี้เป็นฉบับย่อ โปรดอ่านฉบับเต็มได้ในนิตยสาร UpDATE ฉบับ 181 กันยายน 2545

จาก http://update.se-ed.com/181/virus_computer.htm