เมื่ออินเตอร์เน็ตขยายตัวเพิ่มมากขึ้นก็เกิดภัยอันตรายมากขึ้น ในบทความนี้จะมาให้ท่านผู้อ่านรู้จักกันว่า มัลแวร์คืออะไร และมีพฤติกรรมอย่างไร รวมไปถึงมีทั้งหมดกี่ประเภท ทั้งมัลแวร์ที่โด่งดังในยุคก่อนอย่างไวรัส และมัลแวร์ที่โด่งดังในยุคปัจจุบันอย่างแรนซัมแวร์ ในบทความนี้ผมเอาข้อมูลมาจากเว็บไซต์บริษัท Cisco หวังว่าคงถูกใจกันครับ
มัลแวร์ (Malware) อะไร
มัลแวร์ (Malware) มีชื่อเต็มๆ ว่า Malicious software ซึ่งมีความหมายตามชื่อว่า ซอฟต์แวร์ประสงค์ร้ายที่ถูกพัฒนาโปรแกรมโดยผู้ไม่หวังดีหรือผู้มีความรู้ด้านคอมพิวเตอร์แต่เอาไปใช้ในทางที่ไม่ดี (Hackers) เพื่อใช้สำหรับขโมยข้อมูล ทำลายข้อมูล ทำลายระบบคอมพิวเตอร์ ทำลายระบบปฏิบัติการ (Operating System) เป็นต้น ตัวอย่างที่สามารถพบเจอได้ทั่วไปคือ ไวรัส (Virus) เวิร์ม (Worm) โทรจัน (Trojan) สปายแวร์ (Spyware) แอดแวร์ (Adware) และสุดท้ายแรนซัมแวร์ (Ransomware) ซึ่งสร้างความเสียหายให้กับข้อมูลเหลือคณานับ
มัลแวร์มีอะไรบ้าง รู้จักมัลแวร์ทั้ง 7 ประเภท
1. ไวรัส (Virus)
ไวรัสถูกจัดอยู่ในกลุ่มมัลแวร์ด้วยเช่นกัน ไวรัสถือเป็นซอฟต์แวร์ประสงค์ร้าย (Malicious software) รูปแบบหนึ่งที่มักจะติดมากับพวกไฟล์เอกสารในเครื่องคอมพิวเตอร์หรือมาทางเมลล์ สามารถแพร่กระจายจากเครื่องคอมพิวเตอร์ไปสู่อีกเครื่องคอมพิวเตอร์หนึ่ง โดยปกติแล้วไวรัสจะทำงานเมื่อผู้ใช้งานเปิดเอกสารหรือกระทำการใดๆ เกี่ยวกับไฟล์ ไวรัสนั้นถูกออกแบบมาเพื่อทำลายระบบคอมพิวเตอร์ อีกทั้งยังหยุดการทำงานของคอมพิวเตอร์และทำให้ข้อมูลส่วนบุคคลสูญหายได้
2. เวิร์ม (Worm)
เวิร์มถือเป็นเป็นซอฟต์แวร์ประสงค์ร้าย (Malicious software) ชื่อดังอีกตัวไม่แพ้กัน มีความสามารถในการสำเนาตัวเองไปยังเครื่องคอมพิวเตอร์เครื่องอื่นในระบบอินเตอร์เน็ต สำหรับเวิร์มแล้วไม่จำเป็นต้องอาศัยไฟล์โปรแกรมในการแพร่กระจาย ปกติแล้วเวิร์มจะติดด้วยการดาวน์โหลดไฟล์หรือการเชื่อมต่ออินเตอร์เน็ตก่อนจะแพร่กระจาย เช่นเดียวกับไวรัส เวิร์มมีความสามารถหยุดการทำงานของคอมพิวเตอร์และทำให้ข้อมูลส่วนบุคคลสูญหายได้
3. โทรจัน (Trojan)
ตัวโทรจันจะอาศัยการหลอกให้ผู้ใช้งานดาวน์โหลดตัวโปรแกรมเพื่อเข้าสู่เครื่องพิวเตอร์ โดยความสามารถของโทรจันนั้นจะเข้าถึงข้อมูลส่วนบุคคล พร้อมทั้งแก้ไข บล็อก ลบข้อมูล อีกทั้งยังทำให้สมรรถนะของเครื่องคอมพิวเตอร์ลดลง โทรจันนั้นไม่เหมือนไวรัสและเวิร์มคือ ไม่ได้ถูกออกแบบมาเพื่อสำเนาตัวเองเพื่อแพร่กระจายไปยังเครื่องอื่น
4. สปายแวร์ (Spyware)
สปายแวร์เป็นซอฟต์แวร์ประสงค์ร้าย (Malicious software) ที่แฝงตัวทำงานอยู่ในเครื่องคอมพิวเตอร์ของผู้ใช้งานแล้วรายงานกลับไปยังผู้ใช้งานต้นทาง ทั่วไปแล้วสปายแวร์จะเข้าถึงข้อมูลส่วนบุคคลและขโมยข้อมูลทางการเงิน สปายแวร์ที่ดังยอดนิยมอย่าง Keylogger ที่มีความสามารถดักจับการพิมพ์บนคีย์บอร์ดและข้อมูลส่วนบุคคล
5. แอดแวร์ (Adware)
แอดแวร์เป็นซอฟต์แวร์ประสงค์ร้าย (Malicious software) ที่รวบรวมข้อมูลของผู้ใช้งานบนคอมพิวเตอร์พร้อมส่งโฆษณาที่ไม่เหมาะสมมายังเครื่องคอมพิวเตอร์ เช่น ภาพโป้เปลีอยและการพนัน เป็นต้น ในบางกรณีนั้นแอดแวร์ยังมีความสามารถในการเปลี่ยนเส้นทางการเข้าเว็บไซต์ไปยังเว็บไซต์ที่ไม่เหมาะสมอีกต่างหาก นอกจากนี้แล้วยังทำให้สมรรถนะของเครื่องคอมพิวเตอร์ลดลง เนื่องจากสปายแวร์ไม่ใช่ของไม่ดีทั้งหมดจึงยากแก่การตรวจสอบ
6. แรนซัมแวร์ (Ransomware)
แรนซัมแวร์มีความสามารถในการเข้ารหัสไฟล์ข้อมูลทำให้ผู้ใช้งานไม่สามารถเข้าถึงข้อมูลได้ โดยตัวผู้ไม่หวังดีจะเรียกค่าไถ่เพื่อกู้ไฟล์ข้อมูลขึ้นมา เราจะรู้จักมัลแวร์ลักษณะนี้ในอีกชื่อว่า มัลแวร์เรียกค่าไถ่
7. มัลแวร์ไร้ไฟล์ (Fileless malware)
สำหรับตัวสุดท้ายเป็นมัลแวร์ที่ไม่มีไฟล์บนเครื่องคอมพิวเตอร์ แต่จะทำงานบนหน่วยความจำหลักของเครื่องคอมพิวเตอร์แทน แต่ด้วยความที่มัลแวร์ตัวนี้ไม่มีไฟล์จึงยากแก่การตรวจสอบและป้องกัน อีกทั้งตัวมัลแวร์หายไปชั่วคราวเมื่อคอมพิวเตอร์รีบูต ในปี 2017 ทางบริษัท Cisco ได้เปิดเผยมัลแวร์ประเภทนี้ชื่อว่า DNSMessenger