Transcript เอกสารแนบ

บทที่ 2
โปรแกรมที่สร้างความเสี ยหายกับระบบคอมพิวเตอร์&
เครื อข่าย
เข้าสู่ บทเรี ยน
• โปรแกรมที่สร้างความเสี ยหายกับระบบคอมพิวเตอร์ และ
เครื อข่าย (Malicious code) เป็ นโปรแกรมประเภท
หนึ่งซึ่งทาอันตรายกับคอมพิวเตอร์ และข้อมูลใน
คอมพิวเตอร์ ตลอดจนขัดขวางหรื อทาให้การทางานของ
เครื อข่ายหยุดชะงักลง ผูเ้ ขียนใช้คาซึ่งเรี ยกว่า
“Malicious code” ซึ่งจะได้กล่าวถึงประเภทของ
Malicious code การสร้างความเสี ยหาย หลักการ
ทางานของโปรแกรม Malicious code แต่ละชนิด
และการป้ องกันหรื อแก้ไขปัญหาที่เกิดขึ้น ต่อไป
2.1 ไวรัส(Virus)
• ไวรัส(Viruses) คือ โปรแกรมที่สาเนา(Copy)
ตัวของมันเองไปยังโปรแกรมที่มีขนาดใหญ่กว่า หรื อ
ฝังตัวเองไปยังโปรแกรมที่มีขนาดใหญ่กว่าแล้วไป
แก้ไขโปรแกรมดังกล่าว หรื อสร้างความเสี ยหายกับ
โปรแกรมดังกล่าว
• จากภาพที่ 2.1 แสดงให้เห็นว่าประเภทของ Malicious code
ที่มีการแพร่ ระบาดและสร้างความเสี ยหายสูงสุ ด คือ ไวรัส
(Virus) และ เวิร์ม(Worms)
• โปรแกรมไวรัสสามารถแบ่งตัวและแพร่ กระจายไปยังโปรแกรมอื่น
ๆ ได้ดว้ ย โดยบางครั้งอาจอยูใ่ นสภาวะที่ไม่ทางานหยุดนิ่งแต่คอย
เวลาที่เหมาะสมในการทางาน เช่น ไวรัสศุกร์ 13 (Friday the
13th virus) จะทางานทุกวันศุกร์ที่ 13 เป็ นต้น
• ไวรัสจะไม่สามารถแพร่ กระจายจากเครื่ องหนึ่งไปยังอีกเครื่ องหนึ่ง
ได้ดว้ ยตัวมันเอง โดยทัว่ ไปเกิดจากการที่ผใู ้ ช้เป็ นพาหะ นาไวรัส
จากเครื่ องหนึ่งไปยังอีกเครื่ องหนึ่ง เช่นเวลาที่ส่งจดหมาย
อิเล็กทรอนิคส์ ( E-mail)
2.2 เวิร์ม(Worms)
• เวิร์ม(Worms) คือ โปรแกรมประเภทหนึ่งซึ่งทางาน
ด้วยตัวมันเองได้ ซึ่งต่างกับไวรัสที่จะต้องอาศัยโปรแกรมอื่น
ๆ ในการฝังตัว
• การทางานของเวิร์มจะต่างกับไวรัส คือ ไวรัสจะทาลายไฟล์
โปรแกรมหรื อส่ วนหนึ่งของโปรแกรมหรื อทาลายข้อมูลใน
เครื่ องคอมพิวเตอร์
• แต่เวิร์มจะทาลายทรัพยากรบนระบบเครื อข่าย
(Network) หรื อจะทาให้การทางานของเครื อข่ายช้าลง
จนกระทัง่ หยุดชะงักไปในที่สุด ในอีกความหมายหนึ่ง
สามารถทาความเสี ยหายต่อระบบได้จากภายใน เหมือนกับ
หนอนที่กดั กินผลไม้จากภายใน
• โดยทัว่ ไปก็จะคล้ายกับไวรัสคอมพิวเตอร์ และด้วยการ
อาศัยพฤติกรรมการทางานของมนุษย์ ในการแพร่ กระจาย
ตัวเองไปยังเครื่ องคอมพิวเตอร์เครื่ องอื่น
• เป็ นโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถ
แพร่ กระจายตัวเองจากเครื่ องคอมพิวเตอร์เครื่ องหนึ่ง ไป
ยังอีกเครื่ องหนึ่งโดยอาศัยระบบเครื่ อข่าย(Network)
เช่น การแพร่ กระจายผ่านทางจดหมายอิเลคทรอนิกส์
(E-mail)
• ทาความเสี ยหายรุ นแรงกว่าไวรัสมาก จากภาพที่ 2.1
พบว่า เวิร์มเป็ นโปรแกรมที่สร้างความเสี ยหายให้กบั
องค์กรมากที่สุดเทียบเท่ากับไวรัส
ม้ าโทรจัน(Trojan Horses)
• คือ โปรแกรมคอมพิวเตอร์ที่แฝงตัวเองเข้าไปในระบบและจะทางานโดยการ
ดักจับเอารหัสผ่านเข้าสู่ ระบบต่างๆ และส่ งกลับไปยังผูส้ ร้างโปรแกรมหรื อผู้
ไม่ประสงค์ดีต่อระบบ
• เพื่อเข้าใช้หรื อโจมตีระบบในภายหลัง ซึ่ งแฝงมาในหลายๆ รู ปแบบ เช่นเกมส์
การ์ ดอวยพร หรื อจดหมายต่างๆ โปรแกรมโทรจัน ไม่ได้ถกู ออกแบบมาเพื่อ
ทาลายระบบ หรื อสร้างความเสี ยหายต่อระบบ คอมพิวเตอร์
• โทรจันต่างจาก ไวรัส และหนอนคือมันไม่สามารถทาสาเนาตัวเองและ
แพร่ กระจายตัวเองได้ แต่มนั สามารถที่จะอาศัยตัวกลาง ซึ่ งอาจเป็ นโปรแกรม
ต่างๆ จดหมาย หรื อการไปโหลดไฟล์จากแหล่งต่างๆ เมื่อเรี ยกใช้งานไฟล์
เหล่านี้ โทรจันก็จะทางานและจะเปิ ดช่องทางต่างๆให้ผบู ้ ุกรุ กเข้าโจมตีระบบ
ได้ ดังเช่นที่พวกกรี กทากับชาวเมืองทรอยเมื่อครั้งอดีต
2.4 ระเบิด(Bombs)
• คือ โปรแกรมที่มีลกั ษณะการทางานคล้ายม้าโทรจัน แต่มิได้ทา
หน้าที่ส่งข้อมูลที่เป็ นความลับไปยังผูท้ ี่ตอ้ งการโจรกรรมข้อมูล
• โปรแกรมดังกล่าวจะทาการปล่อยไวรัส หนอน หรื อโปรแกรมที่
สร้างความเสี ยหายกับระบบซึ่ งก่อให้เกิดอันตรายกับระบบ เมื่อถึง
สภาวะที่โปรแกรมต้องการ เช่น ถึงวันที่ เวลา ที่กาหนดก็จะเริ่ ม
สร้างความเสี ยหายแก่ระบบ ยกตัวอย่างเช่น โปรแกรม CIH
จะทางานทุกวันที่ 26 ของเดือน
• ระเบิด(Bombs) แบ่งได้เป็ น 2 ชนิดคือ
2.4.1 ระเบิดเวลา (Time Bombs)
• คือ โปรแกรมระเบิดที่ตอ้ งอาศัยเวลา หรื อวัน เป็ น
จุดเริ่ มต้นในการทางาน เช่น ไวรัส CIH จะทางาน
ทุกวันที่ 26 ของเดือน หรื อไวรัสบางชนิดที่ทางานใน
วันวาเลนไทน์ 14 กุมภาพันธ์ ของทุกปี
2.4.2 ระเบิดตรรกะ(Logic bombs)
• คือ โปรแกรมระเบิดที่ตอ้ งอาศัยเหตุการณ์ที่
เกิดขึ้นเป็ นจุดเริ่ มต้นในการทางาน เช่น
โปรแกรมไวรัสชนิดหนึ่งซึ่งผูพ้ ฒั นาซอฟแวร์
สร้างขึ้นโปรแกรมไวรัสดังกล่าวจะทางานเมื่อมี
ผูน้ าซอฟแวร์น้ นั ไปใช้โดยไม่ได้รับอนุญาต หรื อ
ชาระเงินค่าซอฟแวร์น้ นั
2.5 ประตูหลัง(Trap Doors)
• ประตูหลัง(Trap Doors) ในหนังสื อบางเล่มใช้คาว่า
ประตูแห่งกาลเวลา(back door) (ทศพล กนกนุวตั ร์
,2542,หน้า 151) คือ โปรแกรมชนิดหนึ่งที่ผเู้ ขียนมี
วัตถุประสงค์ให้เป็ นกลไกส่ วนหนึ่งของระบบ หน้าที่ของ
โปรแกรมประเภทนี้คือ ช่วยให้ผทู ้ าสามารถใช้ประโยชน์
จากโปรแกรมที่สร้างได้อีก ถึงแม้วา่ จะขายต่อหรื อแจกจ่าย
ไปให้กบั ผูใ้ ช้รายอื่น
• โดยเป็ นความลับที่รู้เพียงผูเ้ ขียนโปรแกรมเท่านั้น ในบาง
สถานการณ์ผเู ้ ขียนโปรแกรมตั้งใจทาเพื่อประโยชน์ในการ
ทดสอบโปรแกรม ตรวจสอบการทางานของโปรแกรม เช่น
ใช้คาสัง่ พิเศษบางคาสัง่ บนคียบ์ อร์ดเพื่อให้เข้าสู่ ระบบแทนที่
จะพิมพ์ชื่อ และรหัสผ่านในการเข้าสู่ระบบ เป็ นต้น
2.6 เหยือ่ ล่ อ(Spoofs)
• เหยือ่ ล่อ(Spoofs) คือโปรแกรมที่มีลกั ษณะการ
ทางานคล้ายกับ ม้าโทรจัน เป็ นโปรแกรมประเภท
หลอกล่อให้ผใู ้ ช้ทาการ Login เข้าใช้
Username และ password ของตน โดยอาจ
ปลอมเป็ นเวบของธนาคารที่ผใู ้ ช้เปิ ดบัญชีอยู่ เมื่อผูใ้ ช้
กรอกข้อมูลที่เป็ นความลับของตนเข้าไปแล้ว ก็จะ
นาเอาข้อมูลนั้นไปใช้ต่อไป
2.7 โจ๊ กเกอร์ (Joke Virus)
• โจ๊กเกอร์(Joke Virus) คือโปรแกรมประเภท
หนึ่งที่หลอกลวงผูใ้ ช้โดยแสดงเหมือนกับว่าเครื่ องที่
ใช้งานอยูต่ ิดไวรัส โดยอาจแสดงข้อความหรื อกรอบ
หน้าต่างบอกผูใ้ ช้วา่ กาลังถูกไวรัสทาลายระบบอยู่
ตัวอย่างการทางานดังภาพ ที่ 2.2 ซึ่งผูเ้ ขียนได้แสดง
ตัวอย่างเครื่ องคอมพิวเตอร์ที่ถูกโปรแกรมโจ๊กเกอร์
(Joke Virus) สร้างความเสี ยหาย
2.8 สิ่ งมีชีวติ อืน่ ๆ(Other Wildlife)
• มีโปรแกรมที่สร้างความเสี ยหายชนิดอื่น ๆ อีกหลาย
ชนิดซึ่ งเปรี ยบเสมือนกับสิ่ งมีชีวติ ชนิดหนึ่งหรื อเชื้อ
โรคที่ทาลายคอมพิวเตอร์และระบบเครื อข่าย ดังนี้
• 2.8.1 แบคทีเรี ย (Bacteria) คือ โปรแกรมที่ไม่ทาลาย
ระบบ แต่ทาการสาเนา(Copy) ตัวเอง ให้มีจานวนเพิ่มขึ้น
อย่างรวดเร็ ว ซึ่งจะสิ้ นเปลืองทรัพยากรของระบบ เช่น
Harddisk , CPU ,RAM เป็ นต้น
• 2.8.2 กระต่าย(Rabbits) คือ โปรแกรมชนิดหนึ่งซึ่ง
ขยายตัวและเพิ่มจานวนขึ้นอย่างรวดเร็ ว เช่นกันกับแบคทีเรี ย
• 2.8.3 ปู(Crabs) คือ โปรแกรมที่ทาลายการแสดงผลหรื อ
ก่อกวนการแสดงผลบนจอภาพ
2.9 การป้ องกันภัยจากโปรแกรม Malicious
code
• การป้ องกันและรักษาความปลอดภัยให้กบั ระบบ
คอมพิวเตอร์ สาหรับผูด้ ูแลระบบ หรื อผูใ้ ช้งาน
คอมพิวเตอร์ทวั่ ไปควรทาดังนี้
ต้องหมัน่ ติดตามข่าวสารข้อมูลเกี่ยวกับไวรัสคอมพิวเตอร์
และอินเทอร์เน็ต โดยสามารถสื บค้นหาข้อมูลเหล่านี้ได้จาก
เว็บไซด์ต่าง ๆ เช่น www.thaicert.nectec.or.th
เป็ นต้น
จัดหาโปรแกรมป้ องกันและกาจัดไวรัสที่มีประสิ ทธิภาพ ซึ่ง
ได้อธิบายรายละเอียดในหัวข้อ 2.11 เรื่ อง ซอฟต์แวร์ รักษา
ความปลอดภัย
หากดาวน์โหลดโปรแกรมมาใหม่ซ่ ึงเป็ นโปรแกรมประเภท
ให้ทดลองใช้ฟรี หรื อใช้ฟรี แบบจากัดเวลา ควรตรวจสอบให้
มัน่ ใจก่อนว่าปลอดจากไวรัสจริ ง โดยใช้โปรแกรมประเภท
กาจัดไวรัสตรวจสอบ
หากจาเป็ นต้องบูตเครื่ อง(Boot) ด้วยแผ่นฟลอปปี ดิสก์
ต้องตรวจสอบแผ่นนั้นก่อนว่าปลอดจากไวรัสจริ ง หรื อ
สังเกตว่าแผ่นนั้นต้องติดไรท์โพรเท็กต์(Write
protect) ด้วย เพราะการติดไรท์โพรเท็กต์จะช่วยไม่ให้
เครื่ องคอมพิวเตอร์ เขียนข้อมูล ลบข้อมูล รวมทั้งเขียนไวรัส
เข้าไปในแผ่นได้
ไม่ควรติดตั้งโปรแกรมต่าง ๆ ไว้ในคอมพิวเตอร์มากเกินไป
เช่น หากได้โปรแกรมที่ดาวน์โหลดมาใหม่ หรื อโปรแกรมที่
มีผนู้ ามาให้ทดลองใช้ฟรี ให้พิจารณาก่อนว่ามีความ
จาเป็ นต้องใช้โปรแกรมนั้นจริ งหรื อไม่ หากมีโปรแกรมใน
เครื่ องคอมพิวเตอร์ มากเกินไป ผูใ้ ช้จะไม่ทราบเลยว่า
โปรแกรมที่กาลังทางานอยูเ่ ป็ นไวรัสหรื อโปรแกรมที่ตนเอง
ติดตั้งในเครื่ องเอง
• ไม่ทดลองใช้โปรแกรมใหม่ๆ ที่ได้มาทันที เช่นได้จากการ
ดาวน์โหลดจากเว็บ จนกว่าจะแน่ใจว่าไม่พบรายงานข้อมูล
ผิดพลาดจากโปรแกรมตัวดังกล่าว เนื่องจากมีผพู ้ ฒั นา
ซอฟแวร์บางคนใช้วิธีการอัพโหลด(Upload) ไว้บนเว็บ
เพื่อให้ผใู ้ ช้ทดลองใช้งานและนาข้อผิดพลาดไปแก้ไข
โปรแกรมซึ่ งรู ้จกั กันในนามของ แชร์แวร์ (Share ware)
และ ฟรี แวร์ (Free ware)
• แชร์แวร์ (Share ware) คือ โปรแกรมที่ถูกจากัด
ความสามารถไว้ เพื่อให้ผบู้ ริ โภคได้ทดลองใช้โปรแกรม
โดยหากสนใจใช้โปรแกรมอย่างครบทุกความสามารถ จึง
จ่ายเงินเป็ นค่าลงทะเบียนให้ผพู้ ฒั นาโปรแกรม
• ฟรี แวร์ (Free ware) คือเป็ นโปรแกรมที่ผผู้ ลิตหรื อผูท้ ี่
ได้ลิขสิ ทธิ์ โปรแกรมนั้นๆ ยินยอมให้มีการคัดลอก และ
นาไปใช้ได้โดยไม่คิดค่าใช้จ่าย แต่ไม่ให้แก้ไขหรื อเห็นส่ วน
ใดส่ วนหนึ่งของตัวโปรแกรม(Source code) และห้าม
จาหน่าย
• วิธีการตรวจสอบที่ดีที่สุดคือ ดูจากกระดานสนทนา(Web
board) บนเว็บตามที่ต่าง ๆ ถึงสถิติหรื อรายงานผลที่เกิด
จากการใช้งานโปรแกรมนั้น ๆ ก่อนนาโปรแกรมฟรี แวร์ มา
ใช้งาน
• 2.9.7 หมัน่ ทาการสารอง(Back up) ข้อมูลไว้เสมอๆ
เนื่องจากปัจจุบนั มีไวรัสประเภทใหม่ ๆ เกิดขึ้นมากมาย และ
เป็ นไวรัสที่ยงั ไม่เคยมีผคู ้ น้ พบมาก่อน ดังนั้นโปรแกรม
ป้ องกันกาจัดไวรัสอาจจะไม่มีขอ้ มูลของไวรัสเหล่านี้ หากมี
การใช้งานระบบเครื อข่าย เช่น อินเทอร์เน็ต หรื อดาวน์โหลด
โปรแกรมจากเครื่ องอื่น ๆ ในเครื อข่าย อาจทาให้ไวรัสแพร่
ระบาดมายังเครื่ องของผูใ้ ช้ได้
2.10 เท็มเพสท์ (TEMPEST)
• เท็มเพสท์(TEMPEST) คือ โปรแกรมซึ่งสร้างโดย
รัฐบาลสหรัฐอเมริ กาประมาณปี ทศวรรษ 1950 มีหน้าที่
ป้ องกันการรั่วไหลของสัญญาณไฟฟ้ าและสัญญาณ
แม่เหล็กไฟฟ้ าจากคอมพิวเตอร์ นอกจากนี้ยงั เกี่ยวข้องกับ
อุปกรณ์ที่ทาหน้าที่ป้องกันการดักจับข้อมูลและถอดรหัส
ข้อมูลที่ดกั ได้จากสายไฟฟ้ า สนามแม่เหล็กที่เกิดกับอุปกรณ์
ไฟฟ้ าและคอมพิวเตอร์
• อุปกรณ์ไฟฟ้ าทุกชนิด เช่น ไดร์เป่ าผม เครื่ องพิมพ์ดีด
ไฟฟ้ า ไมโครชิพ เครื่ องคอมพิวเตอร์ และอุปกรณ์ต่าง
ๆที่เป็ นเครื่ องใช้ไฟฟ้ าจะปล่อยสนามแม่เหล็กไฟฟ้ า
ออกสู่ อากาศและแพร่ ไปตามตัวนาไฟฟ้ าเช่น สาย
ทองแดง สายโทรศัพท์ สายอากาศโทรทัศน์ หรื อ
สายไฟ ซึ่งสามารถถูกดักจับจากอุปกรณ์ดกั จับ
สนามแม่เหล็กไฟฟ้ าได้ และนาสัญญาณที่ดกั จับได้ไป
แปลงเป็ นข้อมูลเดิมได้ในที่สุดด้วยอุปกรณ์ราคาถูกที่
สามารถหาซื้ อมาใช้ได้
2.11 การรักษาความปลอดภัยทางกายภาพ
• ระบบคอมพิวเตอร์ยคุ แรก ๆ นาวิธีการรักษาความปลอดภัยทาง
กายภาพ (Physical Security) มาใช้งานอย่างได้ผลด้วยการ
ติดตั้งเครื่ องเมนเฟรมคอมพิวเตอร์และเครื่ องเทอร์มินอลทั้งหมดไว้
ในห้องที่มีร้ ัวรอบขอบชิด เมื่อไม่ตอ้ งการให้ใช้งานก็ปิดห้องและใส่
กุญแจอย่างแน่นหนา เฉพาะผูท้ ี่มีลูกกุญแจเท่านั้นจึงจะสามารถเข้า
ห้องนี้ได้ ต่อมาเมื่อมีการเชื่อมต่อเครื่ องเทอร์มินอลจากสถานที่อื่น
ให้สามารถใช้งานเครื่ องเมนเฟรมได้ทาให้การรักษาความปลอดภัย
ยุง่ ยากขึ้น และการที่ขอ้ มูลจะต้องถูกส่ งผ่านสายสื่ อสารไปยัง
สถานที่ห่างไกลทาให้มีความเสี่ ยงจากการถูกขโมยสัญญาณ
(Tapping) เพิ่มขึ้นในปัจจุบนั การใช้เครื่ องพีซี โน้ตบุก๊ และ
อุปกรณ์มือถือที่เชื่อมต่อเข้ากับระบบเครื อข่ายทาให้การรักษาความ
ปลอดภัยยิง่ ทวีความสาคัญมากขึ้นกว่าแต่ก่อนมาก
กลไกพิสูจน์สิทธิ์แบบสองแฟกเตอร์
• โทเคน
• การ์ดแถบแม่เหล็ก
• สมาร์ทการ์ด
• ไบโอเมทริ ค
ไบโอเมทริ ค
• การตรวจสอบเรตินา
• การตรวจสอบรู ปแบบของการพิมพ์บน
แป้ นพิมพ์
• การตรวจสอบลายนิ้วมือ
• การตรวจสอบรอยฝ่ ามือ
• การตรวจสอบคลื่นเสี ยง
• การตรวจสอบลายมือชื่อ