หนอนคอมพิวเตอร์คืออะไร

ไวรัสเป็นภัยของคอมพิวเตอร์ที่รู้จักกันดีในหมู่ผู้ใช้คอมพิวเตอร์ หนอนคอมพิวเตอร์ก็เช่นกัน ปัจจุบันหนอนคอมพิวเตอร์ระบาดได้อย่างรวดเร็วและมีใหม่มาขึ้นเรื่อยๆ จะพูดได้ว่ามีมากกว่าไวรัสด้วยซ้ำไป จนผู้ใช้ไม่สามารถรู้เท่าทันได้ว่ามันคือตัวที่จะสร้างปัญหาให้กับคอมพิวเตอร์ หากกลุ่มผู้ใช้คอมพิวเตอร์ไม่มีการเตรียมความพร้อมสำหรับการป้องกันภัยอันตรายเหล่านี้ ความเสี่ยงต่อการสูญเสียข้อมูลที่สำคัญของผู้ใช้มีมาก และยังส่งผลกระทบโดยตรงต่อประสิทธิภาพการทำงานของคอมพิวเตอร์ของผู้ใช้อีกด้วย จะเห็นได้ว่าไวรัสคอมพิวเตอร์หรือหนอนคอมพิวเตอร์ไม่ใช่เรื่องไกลตัวของเราอีกต่อไป ในเนื้อหาต่อไปนี้จะเน้นเกี่ยวกับหนอนคอมพิวเตอร์เท่านั้น อาทิเช่น หนอนคอมพิวเตอร์คืออะไร มีกี่ชนิด สามารถแพร่โดยวิธีใดบ้าง เมื่อเข้ามาในคอมพิวเตอร์แล้วจะส่งผลอย่างไรต่อคอมพิวเตอร์ และป้องกันได้อย่างไร ซึ่งจะกล่าวเกี่ยวกับรายละเอียดดังกล่าว ดังต่อไปนี้

หนอนคอมพิวเตอร์คืออะไร

หนอนคอมพิวเตอร์ คือ โปรแกรมที่ถูกออกแบบมาให้มีความสามารถในการทำสำเนาตัวเองด้วยโค๊ดที่อยู่ในตัวมันเองโดยอิสระ ไม่ต้องรอการเรียกใช้งานจากผู้ใช้ โดยหนอนคอมพิวเตอร์จะทำการแพร่กระจายตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยอาศัยระบบเครือข่ายที่สามารถแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายได้

หนอนเข้ามาทางไหนได้บ้าง

หนอนคอมพิวเตอร์จะสำเนาตัวเองและจะส่งผลต่อคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว มี 3 ทางใหญ่ๆด้วยกันที่ทำให้หนอนคอมพิวเตอร์เข้ามาในคอมพิวเตอร์ของเราได้

1. ผ่านระบบอีเมลล์ โดยจะมากับไฟล์ที่ติดมากับเมลล์หรือข้อความที่อยู่ในจดหมาย เมื่อผู้ใช้เปิดจดหมายหรือไฟล์ ตัวหนอนนี้ก็จะติดตั้งตัวมันเองลงในระบบแบบเงียบ จนผู้ใช้ไม่สามารถทราบหรือรู้สึกได้เลยว่ามีหนอนเข้ามาอยู่ในคอมพิวเตอร์แล้ว เพราะการติดตั้งของตัวหนอนนี้ไม่เหมือนกันการติดตั้งโปรแกรมโดยทั่วไป คือ จะไม่มี Dialog box , setup wizard หรือ คำเตือนใดๆขึ้น

2. แพร่กระจายเข้าคอมพิวเตอร์ที่อ่อนแอในระบบเครือข่ายอินเทอร์เน็ต โดยการกระจายเข้าไปในระบบปฏิบัติการและติดตั้งซอฟแวร์ที่ไม่มีความปลอดภัยลงในคอมพิวเตอร์

3. ผ่านทางโปรแกรมสนทนาบนเว็บ (instant message) หรือเข้ามาขณะมีการดาวน์โหลดไฟล์ที่ใช้ร่วมกันบนเครือข่าย หรือเครือข่ายที่ใช้ร่วมกันโดยไม่มีระบบการป้องกัน

หนอนจะทำอะไรกับคอมพิวเตอร์เราบ้าง

1. จะใช้การตกลงกันของระบบในการแพร่กระจายผ่านระบบ e-mail, file sharing, instant message, online chat หรือ ระบบเครือข่ายใช้ร่วมกันที่ไม่มีการป้องกัน

2. มีผลกระทบต่อไฟล์ในคอมพิวเตอร์ ทำลายโปรแกรมที่ติดตั้งและระบบภายในเครื่องคอมพิวเตอร์

3. ขโมยข้อมูลของคอมพิวเตอร์ ไฟล์สำคัญๆ รหัสผ่าน login name รายละเอียดสำคัญของคอมพิวเตอร์ และที่อยู่ของผู้ใช้

4. ติดตั้ง blackdoor หรือ โปรแกรมเล็กๆที่สามารถสร้างอันตรายกับคอมพิวเตอร์เราได้

5. ทำการเปลี่ยนแปลงการตั้งค่าของระบบคอมพิวเตอร์บางส่วน เพื่อลดประสิทธิภาพของระบบรักษาความปลอดภัยของคอมพิวเตอร์หรือทำให้ระบบความปลอดภัยของคอมพิวเตอร์อ่อนลงนั่นเอง

6. ทำให้ความเร็วของระบบการเชื่อมต่อของอินเทอร์เน็ตและระบบปฏิบัติการของเครื่องคอมพิวเตอร์ช้าลง ทำให้เสถียรภาพการทำงานของโปรแกรมที่ได้ติดตั้งในเครื่องคอมพิวเตอร์ลดลง

7. จะไม่แสดงเมนูสำหรับลบโปรแกรมออก หรือทำการซ่อนหรือบีบอัด (Zip) ไฟล์เพื่อให้ยากต่อการลบไฟล์หนอนออกจากคอมพิวเตอร์

ประเภทของหนอนคอมพิวเตอร์

1. Email worm คือ ตัวหนอนที่ทำการแพร่กระจายผ่านระบบอีเมลล์

2. Instant messaging worm คือ ตัวหนอนที่ทำการแพร่กระจายผ่านระบบ Instant message โดยการส่งลิงค์เว็บไซต์ให้กับทุกคนที่อยู่ใน contact list

3. IRC worm คือ ช่องของ Chat ที่เป็นเป้าหลักในการแพร่ โดยการส่งในรูปแบบของของลิงค์ของเว็บไซต์ ซึ่งไฟล์หนอนที่ส่งไปดังกล่าวจะถูกติดตั้งลงบนเครื่องก็ต่อเมื่อผู้ใช้ทำการตอบรับ บันทึก หรือเปิดไฟล์ดังกล่าว

4. File-sharing networks worms คือ ตัวหนอนที่ทำการแพร่โดยการสำเนาตัวเองลงในโฟลด์เดอร์ที่ share บนเครือข่าย ส่วนใหญ่จะอยู่ในเครื่องของผู้ใช้ หลังจากนั้นตัวหนอนนำไฟล์ที่ได้สำเนาไว้แล้วนี้บันทึกลงในโฟลเดอร์ดังกล่าวและตั้งชื่อที่ดูเหมือนไฟล์ทั่วไป ตัวหนอนชนิดนี้จะทำการแพร่ ไปยังคอมพิวเตอร์ที่มาทำการดาวน์โหลดไฟล์จากคอมพิวเตอร์มที่มีตัวหนอนนี้อยู่

5. Internet worms คือ ตัวหนอนที่ทำการแพร่ในระดับ TCP/IP โดยเฉพาะคือผ่านระบบอินเทอร์เน็ตนั่นเอง

วิธีป้องกันคอมพิวเตอร์ไม่ให้ติดไวรัสและหนอนคอมพิวเตอร์

1. ติดตั้งซอฟท์แวร์ป้องกันไวรัสที่เชื่อถือได้ โดยซอฟท์แวร์ป้องกันไวรัสนี้จะทำหน้าที่สแกนและตรวจจับโปรแกรมที่มีชื่อตรงกับฐานข้อมูลรายชื่อไวรัสที่ซอฟท์แวร์บรรจุอยู่ รวมถึงไฟล์แนบที่มากับอีเมล์ซึ่งดูไม่ปลอดภัย และเครื่องหมายเตือนภัยอื่น ๆ ขั้นตอนนี้เป็นขั้นตอนที่สำคัญที่สุดในการป้องกันเครื่องคอมพิวเตอร์ให้ปลอดภัยจากไวรัส

2. ไม่ควรเปิดไฟล์แนบโดยอัตโนมัติ หลีกเลี่ยงการตั้งค่าในโปรแกรมอีเมล์ให้ดาวน์โหลดไฟล์โดยอัตโนมัติ เพื่อจะได้ตรวจสอบและสแกนไฟล์แนบให้เรียบร้อยก่อนดาวน์โหลด สามารถเข้าไปดูรายละเอียดได้ที่ ตัวเลือกความปลอดภัย ในโปรแกรมอีเมล์ หรือรายการโปรดและทำตามขั้นตอนที่ระบุ

3. ห้ามเปิดอีเมล์ที่มีชื่อหัวข้อที่มีแรงจูงใจ เช่น ภาพเด็ด รหัสผ่าน เป็นต้น

4. ลบอีเมล์ที่ไม่แน่ใจทิ้งทันทีเพื่อเป็นการป้องกันปัญหาหรือหลีกเลี่ยงการติดไวรัสและหนอน

5. อัพเดตโปรแกรมที่ใช้อ่านอีเมล์เช่น Outlook Express

6. สร้าง filter rules ในโปรแกรมรับส่งอีเมล์

7. แยกความสำคัญของอีเมล์บอกซ์ตามลำดับความสำคัญ

8. ไม่ควรเข้าเว็บไซต์ที่มากับอีเมล์ ICQ หรือโฆษณาชวนเชื่อ

9. ไม่ควรแลกเปลี่ยนหรือเปิดไฟล์ที่มากับอีเมล์หรือ ที่อยู่ในสื่อ (media) บันทึกข้อมูล ICQ หรือ IRC โดยเฉพาะไฟล์ที่มีนามสกุล .exe .pif .vbs .com .bat .txt .scr

10. ควรใช้เอกสารแบบ Rich text format (.rft) แทน docmument format (.doc)

11. ควรสแกนไวรัสก่อนทุกครั้งที่มีการเชื่อมต่อสื่อบันทึกข้อมูลเข้ากับเครื่องคอมพิวเตอร์

12. ติดตามข้อมูลข่าวสารไวรัส และแจ้งเตือนเสมอ

13. ห้ามดาวน์โหลดโปรแกรมจากเว็บไซด์ และไม่ควรดาวน์โหลดไฟล์ที่ไม่มั่นใจว่าปลอดภัยหรือไม่ รวมทั้งฟรีแวร์ โปรแกรมรักษาจอภาพ เกมส์ และโปรแกรมที่ลงท้ายด้วย .exe หรือ . com อาทิเช่น coolgame.exe ถ้าจำเป็นต้องดาวน์โหลดไฟล์จากอินเทอร์เน็ต ควรสแกนทุกโปรแกรมก่อนการนำไปใช้

14. ตั้งค่าซอฟท์แวร์ป้องกันไวรัสให้ทำงานแบบอัตโนมัติทุกครั้งที่เปิดเครื่องและระหว่างการใช้งาน ในกรณีที่ผู้ใช้ลืมเปิดการใช้งานของซอฟท์แวร์ป้องกันไวรัส ควรกำหนดค่าให้ซอฟท์แวร์เปิดใช้งานโดยตัวมันเอง ส่วนนี้จะช่วยให้เครื่องคอมพิวเตอร์ได้รับการปกป้องได้ทันท่วงที

15. หมั่นอัพเดทซอฟท์แวร์ป้องกันไวรัส ( virus definition ) อย่างสม่ำเสมอ โปรแกรมป้องกันไวรัสจะมีประสิทธิภาพดีหรือไม่ขึ้นอยู่กับความถี่ที่โปรแกรมได้รับการอัพเดท ไวรัสสายพันธ์ใหม่ ๆ หนอนคอมพิวเตอร์ และโทรจันถือกำเนิดขึ้นไม่เว้นแต่ละวัน และการกลายพันธ์ของมันเพิ่มขีดความสามารถในการแฝงเข้าสู่ระบบที่ซอฟท์แวร์ป้องกันไวรัสที่ไม่ได้รับการอัพเดท

16. สแกนไฟล์ที่แนบมาพร้อมกับอีเมล์ทุกไฟล์ที่รับเข้าจะต้องได้รับการสแกนโดยซอฟท์แวร์ป้องกันไวรัสทุกครั้งเสมอ ถึงแม้ว่าจะมาจากผู้ส่งที่รู้จัก โค้ดร้ายที่มากับอีเมล์ เช่น โทรจัน สามารถแฝงตัวเข้าสู่ระบบได้อย่างง่ายดายเพียงเพราะเราไม่ระมัดระวังในการเปิดไฟล์เหล่านั้น

17. ห้ามบูทเครื่องโดยตรงจากแผ่นดิสเก็ต แผ่นดิสเก็ตหรือฟลอปปี้ดิสก์เป็นสื่อที่ไวรัสคอมพิวเตอร์แพร่กระจายได้ง่ายที่สุด ถ้าคุณเปิดใช้ไฟล์ในดิสเก็ต ควรนำแผ่นดิสเก็ตออกทุกครั้งหลังจาก ปิดเครื่อง มิเช่นนั้นเมื่อคุณเปิดเครื่องเพื่อใช้งานในครั้งต่อไปในขณะที่แผ่นดิสเก็ตยังคงค้างอยู่ในช่องใส่ เครื่องจะทำการบูทโดยอัตโนมัติจากแผ่นดิสเก็ต และจะทำให้ไวรัสคอมพิวเตอร์แฝงเข้าสู่ เครื่องได้โดยไม่รู้ตัว

18. ใช้วิจารณญาณของตนเอง ถ้ารู้สึกว่าไฟล์นั้นดูน่าสงสัยหรือไม่ชอบมาพากล ก็ควรลบไฟล์นั้นทิ้ง โดยเฉพาะอย่างยิ่งถ้าไฟล์นั้นมาจากแหล่งที่ดูไม่น่าไว้วางใจ

ตัวอย่างหนอนคอมพิวเตอร์ที่ระบาทมากที่สุด ในระยะนี้

1. Worm Brontok.A หรือ W32.Rontokbro@mm

Worm Brontok เป็นหนอนที่มากับอีเมล์และสื่อบันทึกข้อมูลชนิดที่ใช้ USB port สร้างความเสียหายให้กับเครื่องคอมพิวเตอร์ไม่มาก การกำจัดหนอนตัวนี้ก็ไม่ยาก แต่สามารถกระจายไวรัสได้ง่ายและรวดเร็วจนผู้ใช้ไม่รู้ตัว

ลักษณะอาการโดยทั่วไป

1. ไวรัสจะสร้างไฟล์นามสกุล .exe เป็นไอคอนรูปโฟลเดอร์ไว้ในโฟลเดอร์อีกที เช่น มีโฟลเดอร์ personal ก็จะมีไฟล์ personal.exe ที่มีรูปร่างหน้าตาเป็นโฟลเดอร์ที่ชื่อว่า personal เป็นต้น เมื่อผู้ใช้เห็นก็คิดว่าเป็นโฟลเดอร์ธรรมดา และทำการเมื่อมีการคลิกก็จะเป็นการสั่งการให้หนอนตัวนี้ทำงานได้อย่างง่ายดาย
2. เครื่องจะรีสตาร์ทเองเมื่อมีการเปิดหน้าต่าง dos ขึ้น หรือใช้ command เช่น msconfig หรือ regedit เป็นต้น
3. เครื่องจะค้างหลังการบู๊ตเครื่อง (เฉพาะวินโดว์ 95 , 98 หรือ ME เท่านั้น)
4. มีหน้าจอสีเขียวแสดงข้อความบน Internet explorer ที่มีหัวข้อว่า Brontok.A ซึ่งหน้าจอดังกล่าวจะปรากฏขึ้นโดยไม่รู้ตัว
5. เมนู Tools > Folder Options ของวินโดว์จะหายไป

วิธีแก้ไข
1. ปิดระบบการแชร์ไฟล์ทั้งหมด เพื่อตัดการเชื่อมต่อระบบเครือข่าย และถอดสายแลนออกจากเครื่องคอมพิวเตอร์
2. ปิดการทำงานของ system restore กรณีเครื่องที่ใช้ระบบปฏิบัติการวินโดว์ XP / ME
3. รีสตาร์ทเครื่องแล้วเลือกเข้าไปที่ Safe mode โดยการกด F8 ค้างไว้ขณะรีสตาร์ทเครื่อง
4. สแกนเครื่องคอมพิวเตอร์ทั้งเครื่องด้วยโปรแกรมกำจัดไวรัสทีรับการอัพเดตฐานข้อมูลไวรัสแล้ว หากมีการพบเจอให้ลบไวรัสที่เจอทันทีโดยการกดปุ่ม delete
5. รีสตาร์ทเครื่องเข้าสู่โหมดปกติ แล้วสแกนเครื่องคอมพิวเตอร์ด้วยโปรแกรมกำจัดไวรัสอีกครั้ง

2. W32.Rjump

W32.Rjump เป็นหนอนที่เปิดช่องโหว่กระจายตัวเองผ่านคอมพิวเตอร์ทีเชื่อมต่อบนเครือข่ายคอมพิวเตอร์ และสามารถแพร่กระจายเข้าไปในสื่อบันทึกข้อมูลแบบ USB port ได้ด้วย ความเสียหายที่ จะเกิดกับคอมพิวเตอร์ที่ได้รับตัวหนอนนี้อยู่ในระดับต่ำ การลบตัวหนอนนี้ออกจากคอมพิวเตอร์เป็นเรื่องไม่ยาก

ลักษณะอาการโดยทั่วไป

W32/Rjump.worm จะเข้าไปในสื่อบันทึกข้อมูลแบบ USB port ที่เชื่อมต่อกับคอมพิวเตอร์ที่ติดไวรัสอยู่แล้วสร้างไฟล์ autorun.inf msvcr71.dll ravmon.exe เมื่อผู้ใช้เปิดการใช้ในสื่อที่ติดไวรัส ผู้ใช้จะ ไม่สามารถดูไฟล์ที่เก็บอยู่ข้างในได้ และจะมองไม่เห็นไฟล์ที่เก็บอยู่ภายในโฟลเดอร์ ทำให้ผู้ใช้คิดว่าไฟล์ถูกลบไป แต่โดยความจริงไฟล์ทั้งหมดถูกซ่อนไว้

วิธีแก้ไข

1. ตั้งค่าให้คอมพิวเตอร์แสดงไฟล์ที่ซ่อนอยู่

2. ตรวจสอบในสื่อเก็บข้อมูลว่ามีไฟล์ autorun.inf, msvcr71.dll, ravmon.exe หรือ AdobeR.exe หรือไม่ หากตรวจพบให้ทำการลบไฟล์นั้นทิ้ง

3. ใช้โปรแกรมกำจัดไวรัสสแกนตรวจหาไฟล์ของไวรัสในสื่อเก็บข้อมูลและคอมพิวเตอร์อีกครั้ง

เรื่องราวเกี่ยวกับไวรัสและตัวหนอนคอมพิวเตอร์ทั้งหลายตอนนี้ไม่ใช่เป็นเรื่องไกลตัวสำหรับมนุษย์เราอีกแล้ว เพราะฉะนั้นสมควรอย่างยิ่งที่เราต้องค้นคว้าศึกษาข้อมูลเกี่ยวกับไวรัส และควรหมั่นปรับปรุงฐานข้อมูลไวรัสให้เป็นปัจจุบันเสมอ พร้อมทั้งควรเปลี่ยนพฤติกรรมการใช้งานคอมพิวเตอร์และอินเทอร์เน็ตอย่างระมัดระวังยิ่งขึ้น เพราะไม่มีวิธีป้องกันไวรัสและหนอนคอมพิวเตอร์ใดที่ดีที่สุดเท่ากับการศึกษาเกี่ยวกับภัยอันตรายต่างๆ บนโลกไซเบอร์และการระมัดระวังอยู่ตลอดเวลาขณะใช้งาน

อ้างอิง

บันทึกข้อความที่ ศธ 0531.(สว)/086 วันที่ 3 พฤศจิกายน 2549 เรื่อง แจ้งเตือนการแพร่ระบาดของไวรัสคอมพิวเตอร์ จาก สำนักวิทยบริการ มหาวิทยาลัยทักษิณ วิทยาเขตพัทลุง