1. อาชญากรรมคอมพิวเตอร์ หมายถึง
การกระทำผิดทางอาญาในระบบคอมพิวเตอร์ หรือการใช้คอมพิวเตอร์เพื่อกระทำผิด
ทางอาญา เช่น ทำลาย เปลี่ยนแปลง หรือขโมยข้อมูลต่าง ๆ เป็นต้น ระบบคอมพิวเตอร์ในที่นี้
หมายรวมถึงระบบเครือข่ายคอมพิวเตอร์และอุปกรณ์ที่เชื่อมกับระบบดังกล่าวด้วย
สำหรับอาชญากรรมในระบบเครือข่ายคอมพิวเตอร์ (เช่น อินเทอร์เน็ต) อาจเรียกได้อีกอย่าง
หนึ่ง คือ
อาชญากรรมไซเบอร์ (อังกฤษ: Cybercrime) อาชญากรที่ก่ออาชญากรรมประเภทนี้
มักถูกเรียกว่า แครกเกอร์
อาชญากรรมทางคอมพิวเตอร์ คือ
1.การกระทำการใด ๆ เกี่ยวกับการใช้คอมพิวเตอร์ อันทำให้เหยื่อได้รับ
ความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบแทน
2.การกระทำผิดกฎหมายใด ๆ ซึ่งใช้เทคโนโลยี คอมพิวเตอร์เป็นเครื่องมือ
และในการสืบสวนสอบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดี
ต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกัน
การประกอบอาชญากรรมทางคอมพิวเตอร์ได้ก่อให้เกิดความเสียหาย ต่อเศรษฐกิจของ
ประเทศจำนวนมหาศาล อาชญากรรมทางคอมพิวเตอร์ จึงจัดเป็นอาชญากรรมทางเศรษฐกิจ
หรือ อาชญากรรมทางธุรกิจรูปแบบ หนึ่งที่มีความสำคัญ
อาชญากรทางคอมพิวเตอร์
1. พวกเด็กหัดใหม่ (Novice)
2. พวกวิกลจริต (Deranged persons)
3. อาชญากรที่รวมกลุ่มกระทำผิด (Organized crime)
4. อาชญากรอาชีพ (Career)
5. พวกหัวพัฒนา มีความก้าวหน้า(Con artists)
6. พวกคลั่งลัทธิ(Dremer) / พวกช่างคิดช่างฝัน(Ideologues)
7. ผู้ที่มีความรู้และทักษะด้านคอมพิวเตอร์อย่างดี (Hacker/Cracker )
2. hacker
หมายถึงผู้ที่มีความสนใจอย่างแรงกล้าในการทำงานอันลึกลับซับซัอนของการทำงาน
ของระบบปฏิบัติการคอมพิวเตอร์ใด ๆ ก็ตาม ส่วนมากแล้ว hacker จะเป็นโปรแกรมเมอร์ ดังนั้น hacker
จึงได้รับความรู้ขั้นสูงเกี่ยวกับระบบปฏิบัติการและprogramming languages
พวกเขาอาจรู้จุดอ่อนภายในระบบและที่มาของจุดอ่อนนั้น hacker
ยังคงค้นหาความรู้เพิ่มเติม อย่างต่อเนื่อง แบ่งปันความรู้ที่พวกเขาค้นพบ
และไม่เคยคิดทำลายข้อมูลโดยมีเจตนา
cracker
คือบุคคลที่บุกรุกหรือรบกวนระบบคอมพิวเตอร์ที่อยู่ห่างไกล
ด้วยเจตนาร้าย cracker เมื่อบุกรุกเข้าสู่ระบบ จะทำลายข้อมูลที่สำคัญ
ทำให้ผู้ใช้ไม่สามารถใช้งานคอมพิวเตอร์ หรืออย่าง น้อย
ทำให้เกิดปัญหาในระบบคอมพิวเตอร์ของเป้าหมาย โดยกระทำของ cracker
มีเจตนามุ่งร้ายเป็นสำคัญ คำจำกัดความเหล่านี้ถูกต้องและอาจใช้โดยทั่วไปได้
อย่างไรก็ตามยังมีบททดสอบอื่นอีก เป็นบททดสอบทางกฏหมาย
โดยการใช้เหตุผลทางกฏหมายเข้ามาใช้ในสมการ คุณสามารถแยกความแตกต่างระหว่าง
hacker และ cracker บททดสอบนี้ไม่ต้องการความรู้ทางกฏหมายเพิ่มเติมแต่อย่าง
ใด มันถูกนำมาใช้ง่าย ๆ โดยการสืบสวนเช่นเดียวกับ "men rea
สแปม (Spam) คืออะไร
สแปม (Spam) คือ การส่งอีเมลที่มีข้อความโฆษณาไปให้โดยไม่ได้รับอนุญาตจากผู้รับ การสแปมส่วนใหญ่ทำเพื่อการโฆษณาเชิงพาณิชย์ มักจะเป็นสินค้าที่น่าสงสัย หรือการเสนองานที่ทำให้รายได้อย่างรวดเร็ว หรือบริการที่ก้ำกึ่งผิดกฏหมาย ผู้ส่งจะเสียค่าใช้จ่ายในการส่งไม่มากนัก แต่ค่าใช้จ่ายส่วนใหญ่จะตกอยู่กับผู้รับอีเมลนั้น
เมื่อคุณได้รับ อีเมลที่มีหัวข้อเช่น "Make Money from Home" หรือ ?XXX Hot SEXXXY Girls" ถ้าอีเมลเหล่านี้ส่งมาจากคนที่คุณไม่รู้จัก แน่นอนว่าคุณไม่ต้องการรับอีเมลเหล่านี้แน่ ๆ เพราะมันจะทำให้คุณเสียเวลา ค่าใช้จ่าย แบนด์วิดธ์ และพื้นที่ในฮาร์ดดิสก์ในการดาวน์โหลดอีเมลเหล่านี้มาอ่าน ถึงแม้จะไม่มีวิธีที่จะกำจัดอีเมลเหล่านี้ได้ถึงร้อยเปอร์เซ็นต์ แต่คุณก็สามารถทำบางอย่างเพื่อปัองกันจดหมายขยะที่น่ารำคาญเหล่านี้ได้
ไซต์ ในอินเทอร์เน็ตหลาย ๆ ไซต์ที่ได้เงินจากการขายรายชื่อที่อยู่อีเมลให้กับผู้ส่งจดหมายขยะ (spammer) มีเว็ปไซต์หนึ่งที่ขายที่อยู่อีเมล 1 ล้านรายชื่อเพื่อเงินเพียง 59.95 ดอลลาร์ ส่วนอีกเว็ปไซต์หนึ่งขายซีดีที่มีรายชื่ออีเมล 15 ล้านชื่อเพื่อเงิน 120 ดอลลาร์
ทำไมจดหมายขยะถึงเพิ่มขึ้นทุกวัน ?
ผู้ ส่งจดหมายขยะจำเป็นต้องส่งไปจำนวนมาก ๆ เพราะเครื่องมือในการป้องกันจดหมายขยะฉลาดขึ้น
เรื่อย ๆ และผู้ส่งเองก็มีวิธีใหม่ ๆ
ในการค้นหาที่อยู่อีเมลและวิธีการหลบหลีกการป้องกันจากจดหมายขยะ
ด้วย นอกจากนี้
การทำการตลาดทางอีเมลยังมีค่าใช้จ่ายถูก ในสหรัฐ ฯ
ผู้ส่งอีเมลขยะจ่ายน้อยกว่าหนึ่ง
เพนนีต่อ อีเมลหนึ่งฉบับ
ถ้าเปรียบเทียบกับการทำการตลาด ผู้ส่งจ่าย 1 ดอลลาร์สำหรับขายสินค้าทาง
โทรศัพท์ และ
75 เซ็นต์สำหรับการส่งจดหมายทางไปรษณีย์
spammer รู้ที่อยู่อีเมลของพวกเราได้อย่างไร
1. spammer ใช้โปรแกรมที่เก็บรวมรวมที่อยู่อีเมลโดยอัตโนมัติที่เรียกว่า Bot หรือ robot ที่สามารถ สแกน
spammer รู้ที่อยู่อีเมลของพวกเราได้อย่างไร
1. spammer ใช้โปรแกรมที่เก็บรวมรวมที่อยู่อีเมลโดยอัตโนมัติที่เรียกว่า Bot หรือ robot ที่สามารถ สแกน
อินเทอร์เน็ตเพื่อหาที่อยู่อีเมล
วิธีการหนึ่งที่ใช้เพื่อป้องกันวิธีนี้คือการใช้ที่อยู่อีเมลแจกฟรีแบบ web
based
email (อย่าง Hotmail.com หรือ yahoo.com เป็นต้น) แล้วจึงเก็บ POP mail
ไว้สำหรับคนรู้จักและ
ครอบครัวเท่านั้น วิธีนี้ไม่สามารถป้องกันสแปมได้ทั้งหมด
แต่ก็สามารถป้องกัน bot
ไม่ให้รู้ที่อยู่อีเมล
หลักของคุณได้
ถ้าคุณมีเว็ปไซต์ของคุณเอง อย่าทำ hyperlink ให้กับ email address เพราะ spammer สามารถ ใช้เครื่องมือ
ถ้าคุณมีเว็ปไซต์ของคุณเอง อย่าทำ hyperlink ให้กับ email address เพราะ spammer สามารถ ใช้เครื่องมือ
ที่เรียกว่า
spiders เพื่อรวบรวมเว็ปที่มี email address อยู่ โดย spiders สามารถไปตามลิงค์ต่าง
ๆ และ
รวบรวมลิงค์ mailto คุณควรทำที่อยู่อีเมลของคุณให้เป็น text แทน เพื่อไม่ให้
spiders สามารถทำงานได้
ถ้าผู้ที่ต้องการส่งอีเมลถึงคุณ
เขาจะไม่รังเกียจที่จะพิมพ์ที่อยู่อีเมลลงไปในโปรแกรมส่งอีเมลด้วยตัวเขา
เอง
นอกจากนี้การส่งข้อความเข้าไปใน newsgroup โดยบอกที่อยู่อีเมลของคุณไปด้วย ทำให้ bots สามารถ
นอกจากนี้การส่งข้อความเข้าไปใน newsgroup โดยบอกที่อยู่อีเมลของคุณไปด้วย ทำให้ bots สามารถ
ค้นหาที่อยู่อีเมลใน
newsgroupได้ จดหมาย Spam
ที่คุณได้รับบางครั้งก็ขึ้นอยู่กับว่าคุณส่งข้อความของ
คุณไปที่ newsgroup ใด เช่น
ถ้าคุณส่งข้อความเข้าไปที่ Alt.DVD คุณอาจได้รับอีเมลที่ให้ข้อเสนอที่เกี่ยว
กับ
DVD
ด้วยเหตุนี้ผู้คน ส่วนใหญ่จึงไม่ได้ใช้ที่อยู่อีเมลจริง ๆ หรือคุณอาจใช้วิธีเพิ่มตัวอักษรเข้าไปในท้ายที่อยู่
ด้วยเหตุนี้ผู้คน ส่วนใหญ่จึงไม่ได้ใช้ที่อยู่อีเมลจริง ๆ หรือคุณอาจใช้วิธีเพิ่มตัวอักษรเข้าไปในท้ายที่อยู่
เพื่อหลอก bot เช่น
ถ้าคุณมีที่อยู่อีเมลคือ
user@XYZ.net
คุณสามารถบอกที่อยู่อีเมลเป็น
user@XYZ.REMOVE.net
แล้วจึงบอกในข้อความนั้นให้ผู้อ่านรู้ว่าให้นำคำว่า "REMOVE"
ออกไปเพื่อ
แก้ไขให้ถูกต้อง (วิธีอื่น ๆ ที่คุณสามารถใช้เพื่อหลีกเลี่ยง bot
เมื่อคุณจำเป็นต้องใส่ที่อยู่อีเมลใน
อินเทอร์เน็ต เช่น การเพิ่มช่องว่างเข้าไป เช่น
?user @ hotmail.com? หรือการเปลี่ยน @ เป็น at เช่น ?user
at hotmail.com?
เป็นต้น)
ก่อนที่คุณจะโพสต์ที่อยู่ อีเมลของคุณใน newsgroup หรือเว็ปไซต์ใด ๆ หรือการสำรวจข้อมูลใด ๆ ก็ตาม
ก่อนที่คุณจะโพสต์ที่อยู่ อีเมลของคุณใน newsgroup หรือเว็ปไซต์ใด ๆ หรือการสำรวจข้อมูลใด ๆ ก็ตาม
คุณควรสมัคร free email account อีกแห่งหนึ่ง
ที่ไม่ใช่อีเมลหลักของคุณ ใช้อีเมลหลักของคุณสำหรับ
คน
ที่คุณสามารถเชื่อถือได้เท่านั้น
ที่เว็ปไซต์ http://www.u.arizona.edu/~trw/spam/ มีสคริปท์แจกฟรีที่คุณสามารถใช้เพื่อเข้ารหัสที่อยู่อีเมล
ที่เว็ปไซต์ http://www.u.arizona.edu/~trw/spam/ มีสคริปท์แจกฟรีที่คุณสามารถใช้เพื่อเข้ารหัสที่อยู่อีเมล
ของคุณเพื่อไม่ให้ bot
สามารถหาที่อยู่อีเมลของคุณได้
2. ถ้าคุณได้รับจดหมายลูกโซ่ อย่างเช่น "ส่งอีเมลนี้ต่อไปให้คนสิบคนแล้วไมโครซอฟท์จะส่งเช็คมูลค่า
2. ถ้าคุณได้รับจดหมายลูกโซ่ อย่างเช่น "ส่งอีเมลนี้ต่อไปให้คนสิบคนแล้วไมโครซอฟท์จะส่งเช็คมูลค่า
1000 ดอลลาร์มาให้คุณ"
ถ้าคุณเคยได้รับอีเมลที่มีรายชื่อผู้รับจำนวนมาก อย่าส่งต่ออีเมลเหล่านี้
เนื่องจาก
ที่อยู่อีเมลของคุณจะติดไปพร้อมกับอีเมลเหล่านี้
เมื่อคุณได้รับอี เมลลูกโซ่มาจากแหล่งที่ไม่รู้จัก บอกว่า "โปรดตอบจดหมายนี้ โดยมีหัวข้อตอบกลับว่า
เมื่อคุณได้รับอี เมลลูกโซ่มาจากแหล่งที่ไม่รู้จัก บอกว่า "โปรดตอบจดหมายนี้ โดยมีหัวข้อตอบกลับว่า
Remove เพื่อยกเลิกรับการเป็นสมาชิกแจ้งข่าวสารทางอีเมล" คุณไม่ควรตอบอีเมลนี้
เพราะการส่งอีเมล
นี้ใช้เพื่อพิสูจน์ว่าที่อยู่อีเมลนี้มีจริง
ซึ่งจะเป็นประโยชน์แก่ผู้ส่งอีเมลขยะเอง
3.เมื่อคุณป้อนที่อยู่อี เมลในฟอร์มของเว็ปไซต์เพื่อสมัครบริการของเว็ปนั้น ถึงแม้ว่าเว็ปไซต์นั้นสัญญา
3.เมื่อคุณป้อนที่อยู่อี เมลในฟอร์มของเว็ปไซต์เพื่อสมัครบริการของเว็ปนั้น ถึงแม้ว่าเว็ปไซต์นั้นสัญญา
ว่าจะเก็บที่อยู่อีเมลไว้เป็นความลับ
แต่ดูเหมือนคำสัญญาไม่ได้ป้องกันให้บริษัทเหล่านั้นเปิดเผยข้อมูล
ให้บุคคล
ที่สามได้เลย มีคนหนึ่งที่เคยสมัครกับเว็ปไซต์ประเภท joke of the day
โดยบอกที่อยู่อีเมลแบบ
web based ไป
เป็นครั้งเดียวที่เขาได้สมัครเพื่อขอใช้บริการเว็ปในอินเทอร์เน็ต
ภายในหนึ่งสัปดาห์ต่อมา
เขาได้รับจดหมายขยะ มีตั้งแต่เรื่อง "Make A Million $$$"
ไปจนถึง How To Keep Women Happy
4.การใช้คำทั่ว ๆ ไป (เช่นเป็นคำใน dictionary) เป็นชื่อแอกเคาท์ช่วยให้ผู้ส่งจดหมายขยะสามารถเดาชื่อ
เหล่านี้และส่งไปได้
วิธีการแก้ไขคือการใช้ชื่อแอคเคาท์ที่สะกดผิด
จะช่วยให้ผู้ส่งจดหมายขยะยากที่จะ
คาดเดาชื่อแอคเคาท์และส่งอีเมลมาแบบไม่
เลือกได้
5.ไซต์ที่มีบริการที่ให้คุณสามารถส่ง greeting cards ไปยังคนอื่น ๆ บางแห่งจะเก็บรวบรวมที่อยู่อีเมลไว้
5.ไซต์ที่มีบริการที่ให้คุณสามารถส่ง greeting cards ไปยังคนอื่น ๆ บางแห่งจะเก็บรวบรวมที่อยู่อีเมลไว้
แล้วเก็บไว้หรือขายให้กับผู้ส่งจดหมายขยะ
“ม้าโทรจัน” ภัยทางอินเทอร์เน็ต
อันตรายที่มิอาจมองข้าม!!
หลายท่านที่เล่นอินเทอร์เน็ตมานานพอสมควรคงจะเคยได้ยิน หรือเคยรู้จัก “ม้าโทรจัน” มาบ้างแล้ว
แต่สำหรับ ท่านผู้ปกครองหรือ น้องๆ ทั้งหลายที่เริ่มเล่นอินเทอร์เน็ตได้ไม่นาน อาจไม่เคยได้ยินหรือ
รู้จัก “ม้าโทรจัน” ว่าคืออะไร เรามาทำความรู้จักกันว่า การทำงานของ ม้าโทรจัน มีผลดี-ผลเสียต่อผู้
ใช้คอมพิวเตอร์ที่ท่องอินเทอร์เน็ตทุกๆ วันอย่างไรบ้าง
“ม้าโทรจัน” บางคนอาจมีทัศนคติที่ไม่ดีนัก คิดว่ามันคืออันตราย แต่จุดประสงค์ที่แท้จริงของ “ม้า
โทรจัน” นั้นคือ โปรแกรมสำหรับใช้ทำหน้าที่ควบคุม คอมพิวเตอร์ ที่อยู่ในระยะ งไกลออกไป เพื่อที่จะ
ทำการช่วยเหลือ หรือทำการเปลี่ยนแปลงแก้ไขข้อมูลในเครื่องที่อยู่ งไกลโดยที่เราไม่จำเป็นต้องไป
แก้ไขด้วยตนเอง แต่ในปัจจุบันที่เราพบในทุกวันนี้จะเป็นการใช้เพื่อแกล้ง หรือ รบกวนผู้อื่นมากกว่า
เช่น
เคยไหมที่เครื่องเรา shutdown , Restart หรือ CD-Rom เปิด-ปิดได้เองโดยที่เราไม่ได้ทำอะไร
กับมันเลย และปัญหาจุกจิกอีกมากมาย ขณะเล่นอินเทอร์เน็ต แต่ปัญหาที่พบ ที่รุนแรงที่สุดคือการ
ลักลอบเข้าไปขโมย Account และ password สำหรับการเข้าเล่นอินเทอร์เน็ต ซึ่งเป็นการใช้
โปรแกรม “ม้าโทรจัน” ในทางที่ผิด
“ม้าโทรจัน” ในทางคอมพิวเตอร์ จะหมายถึงโปรแกรมที่ถูกโหลดเข้าไปในคอมพิวเตอร์ เพื่อ ปฏิบัติการ
"ล้วงความลับ" หรือ "ยึดเป็นฐานที่มั่นเพื่อโจมตีคอมพิวเตอร์เครื่องอื่น" “ม้าโทรจัน” จะไม่ทำอะไรกับ
คอมพิวเตอร์ เหมือนไวรัสอื่น ๆ ถ้าไม่มีคำสั่งใด ๆจากผู้ควบคุม
“ม้าโทรจัน” ในปัจจุบันมีอยู่นับพันโปรแกรม ถูกพัฒนาโดยพวกนักศึกษา แฮคเกอร์ และมือสมัครเล่น
ม้าโทรจันสามารถจำและบันทึกว่าแป้นคีย์บอร์ดแป้นไหนถูกกดบ้าง เพื่อล้วงความลับในคอมพิวเตอร์
ของเครื่องที่ติด “ม้าโทรจัน” เช่น ชื่อผู้ใช้ รหัสผ่าน และอาจจะเป็นข้อมูลส่วนตัวเกี่ยวกับการ Login
เข้าระบบ ที่ถูกพิมพ์ผ่านคีย์บอร์ดโดยผู้ใช้งาน โดยส่วนใหญ่แฮคเกอร์จะส่งโปรแกรม “ม้าโทรจัน”
เข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้ในการเจาะระบบ หรือเพื่อโจมตี
คอมพิวเตอร์ เซิร์ฟเวอร์ ระบบเครือข่าย ซึ่งเป็นที่รู้จักกันในชื่อการโจมตีเพื่อ "ปฏิเสธการให้บริการ"
(Denied of Services) โปรแกรม
“ม้าโทรจัน” ถือเป็นโปรแกรมที่สอดคล้องกับการทำงานของคอมพิวเตอร์ ไม่มีคำสั่งหรือการปฏิบัติการ
ที่เป็นอันตรายต่อคอมพิวเตอร์ พูดง่ายๆ "มันไม่ใช้ ไวรัส" แต่เป็นโปรแกรมธรรมดาทั่วๆ ไปที่โปรแกรม
ตรวจสอบไวรัส บางตัวไม่สามารถตรวจจับได้ แต่จุดประสงค์ที่แท้จริงของโปรแกรม “ม้าโทรจัน” นั้น
เป็นการทำงานเพื่อก่อให้เกิดการโจมตีระบบและความเสียหายอื่นๆ ตามมา หรือละเมิดความปลอดภัย
ด้วยเหตุนี้ “ม้าโทรจัน” จึงเป็นโปรแกรมที่น่ากลัวและต้องระมัดระวังกันให้ดี
“ม้าโทรจัน” ทํางานอย่างไร
1. Client คือ ตัวควบคุมภายในเครื่องของเหยื่อ (คือเครื่องที่ติด โปรแกรม “ม้าโทรจัน”) แต่ความ
สามารถและความร้ายกาจของโปรแกรมประเภทนี้ก็อยู่ที่คําสั่งที่ใช้ในการควบคุมความสามารถต่างๆ
เช่น เปิดปิด CD-Rom, เปิดโปรแกรม, Upload-Downloadโปรแกรมจากเครื่องเหยื่อ และอีก
มากมาย แต่ส่วนใหญ่ที่ใช้กันมากสุดเพื่อจุดประสงค์คือ ขโมย Account อินเทอร์เน็ตมาใช้ นั้นเอง
2. Server เป็นไฟล์ที่รันแล้วจะไปฝังที่เครื่องเป้าหมาย แต่ไม่สามารถทําอะไรได้ถ้าขาด Client หรือ
ตัวควบคุมนั้นเอง server นี้ส่วนมากจะแนบมากับไฟล์โดยทําให้แนบเนียนที่สุดเท่าที่จะทําได้ ไม่ว่าจา
เป็นการเปลี่ยนไอคอนหรือเปลี่ยนชื่อ
วิธีทํางาน คือเมื่อเหยื่อรันไฟล์ Server แล้วเราก็ต้องใช้ Client ติดต่อไปหาที่ Server โดยใช้ IP
Address ที่เราหามาได้ (ต้องเป็นเครื่องเหยื่อเท่านั้น) เพื่อที่จะเข้าไปล้วงข้อมูลหรือปฏิบัติการอื่น ๆ
ในเครื่องเหยื่อ
ประเภทม้าโทรจัน
ม้าโทรจันนั้นไม่มีเพียงประเภทเดียว แต่มีการแบ่งออกเป็นหลายประเภท ตามลักษณะการคุกคามและ
การทำงาน อย่างไรก็ตาม ปัจจุบัน ขนาดของโปรแกรมม้าโทรจันนั้นใหญ่ขึ้น และทำอะไรได้เบี่ยงเบน
ความสนใจมากขึ้น เช่น แสดงรูปภาพสกรีนเซฟเวอร์น่ารักๆ แต่จุดประสงค์ที่แท้จริงของ “ม้าโทรจัน” ที่
ยังคงไม่เปลี่ยนแปลง คือ "การสืบเสาะหาความลับ" นั่นเอง
ป้องกัน-กำจัดม้าโทรจันสำหรับคอมพิวเตอร์ที่บ้าน
การใช้งานคอมพิวเตอร์ภายในบ้าน เมื่อเชื่อมต่ออินเทอร์เน็ตผ่านโมเด็มนั้น เสี่ยงต่อ “ม้าโทรจัน” อยู่
ทุกเวลาเช่นกัน วิธีการป้องกันได้แก่การติดตั้งโปรแกรม อย่าง NetBUS Detective จะคอยตรวจจับ
ม้าโทรจันพวก Netbus ,BO Orifice หรือโปรแกรม NukeNubber ก็ป้องกันระบบ โดยการตรวจ
สอบพอร์ตต่างๆของ TCP/IP ถึง 50 พอร์ต
ระบบการป้องกันสำหรับบ้านที่ดีที่สุดคือ ติดตั้งไฟร์วอลส่วนตัว (Personal firewalls) ซึ่งเป็น
ซอฟต์แวร์ติดตั้งในพีซี เช่น Norton Personal Firewall 2.0, Norton Internet Security
2.0 หรือ Zone Alarm 2.1.44 โปรแกรม Firewall เหล่านี้เปรียบเสมือนยามป้องกันการลักลอบ
แฝงเข้ามาในพอร์ตต่างๆของการต่อเชื่อมที่ไม่ได้รับอนุญาต
ซอฟต์แวร์สำหรับการตรวจจับและทำลายโทรจัน
กรณีที่ต้องการตรวจจับและทำลายม้าโทรจัน ซอฟต์แวร์กำจัดไวรัสทั่วไปอย่าง Norton Antivirus,
MacAfee Virus SCAN นั้นสามารถตรวจจับและกำจัดม้าโทรจันได้บ้างบางตัว แต่ไม่ครอบคลุม
ทั้งหมด ทั้งนี้เพราะซอฟต์แวร์ป้องกันกำจัดไวรัสนั้น มุ่งจะกำจัดไวรัส (โปรแกรมคอมพิวเตอร์ที่มี
อันตรายต่อคอมพิวเตอร์) มากกว่าจะตรวจจับและทำลายโทรจัน วิธีการส่งเข้ามาในคอมพิวเตอร์ และ
พฤติกรรมการทำงานของโทรจันนั้นแตกต่างจากไวรัส เพราะฉะนั้น เครื่องมือในการตรวจจับ การ
ป้องกัน จึงแตกต่างจากไวรัสด้วย
The Cleaner 3.1 จาก Moosoft
เป็นซอฟต์แวร์ที่ทำหน้าที่ทั้ง ป้องกัน ตรวจจับ และกำจัด“ม้าโทรจัน”ที่ได้รับความนิยมมากตัวหนึ่ง
เพราะประสิทธิภาพและคุณสมบัติเด่นของ The Cleaner นั้นมีฐานข้อมูลของ “ม้าโทรจัน” ที่ตรวจ
สอบและกำจัดได้กว่า 3000 ตัว และยังมีการอัพเดททุกๆ เดือน มีการตรวจจับความเร็วสูง สนับสนุน
การตรวจสอบไฟล์ที่บีบอัดไว้ (Compress Files)
ระบบปฏิบัติการ ที่ The Cleaner สนับสนุนคือ Windows 95/98/ME , NT 4.0 Server , 4.0
Workstation , Windows 2000 Pro , Windows 2000 Server นอกจากส่วนที่ทำหน้าที่ใน
การ Cleaner แล้ว ยังมีส่วนที่ยับยั้งไม่ให้ “ม้าโทรจัน” ทำงานคือ TCActive นอกจากนี้ยังมี
TCMonitor ที่จะมีการตรวจสอบไฟล์ของระบบวินโดวส์ตัวที่อาจจะมีการส่ง “ม้าโทรจัน” มาด้วย
Spyware คืออะไร
สปายแวร์พวกนี้มาติดเครื่องคุณอย่างไร?
หลายท่านที่เล่นอินเทอร์เน็ตมานานพอสมควรคงจะเคยได้ยิน หรือเคยรู้จัก “ม้าโทรจัน” มาบ้างแล้ว
แต่สำหรับ ท่านผู้ปกครองหรือ น้องๆ ทั้งหลายที่เริ่มเล่นอินเทอร์เน็ตได้ไม่นาน อาจไม่เคยได้ยินหรือ
รู้จัก “ม้าโทรจัน” ว่าคืออะไร เรามาทำความรู้จักกันว่า การทำงานของ ม้าโทรจัน มีผลดี-ผลเสียต่อผู้
ใช้คอมพิวเตอร์ที่ท่องอินเทอร์เน็ตทุกๆ วันอย่างไรบ้าง
“ม้าโทรจัน” บางคนอาจมีทัศนคติที่ไม่ดีนัก คิดว่ามันคืออันตราย แต่จุดประสงค์ที่แท้จริงของ “ม้า
โทรจัน” นั้นคือ โปรแกรมสำหรับใช้ทำหน้าที่ควบคุม คอมพิวเตอร์ ที่อยู่ในระยะ งไกลออกไป เพื่อที่จะ
ทำการช่วยเหลือ หรือทำการเปลี่ยนแปลงแก้ไขข้อมูลในเครื่องที่อยู่ งไกลโดยที่เราไม่จำเป็นต้องไป
แก้ไขด้วยตนเอง แต่ในปัจจุบันที่เราพบในทุกวันนี้จะเป็นการใช้เพื่อแกล้ง หรือ รบกวนผู้อื่นมากกว่า
เช่น
เคยไหมที่เครื่องเรา shutdown , Restart หรือ CD-Rom เปิด-ปิดได้เองโดยที่เราไม่ได้ทำอะไร
กับมันเลย และปัญหาจุกจิกอีกมากมาย ขณะเล่นอินเทอร์เน็ต แต่ปัญหาที่พบ ที่รุนแรงที่สุดคือการ
ลักลอบเข้าไปขโมย Account และ password สำหรับการเข้าเล่นอินเทอร์เน็ต ซึ่งเป็นการใช้
โปรแกรม “ม้าโทรจัน” ในทางที่ผิด
“ม้าโทรจัน” ในทางคอมพิวเตอร์ จะหมายถึงโปรแกรมที่ถูกโหลดเข้าไปในคอมพิวเตอร์ เพื่อ ปฏิบัติการ
"ล้วงความลับ" หรือ "ยึดเป็นฐานที่มั่นเพื่อโจมตีคอมพิวเตอร์เครื่องอื่น" “ม้าโทรจัน” จะไม่ทำอะไรกับ
คอมพิวเตอร์ เหมือนไวรัสอื่น ๆ ถ้าไม่มีคำสั่งใด ๆจากผู้ควบคุม
“ม้าโทรจัน” ในปัจจุบันมีอยู่นับพันโปรแกรม ถูกพัฒนาโดยพวกนักศึกษา แฮคเกอร์ และมือสมัครเล่น
ม้าโทรจันสามารถจำและบันทึกว่าแป้นคีย์บอร์ดแป้นไหนถูกกดบ้าง เพื่อล้วงความลับในคอมพิวเตอร์
ของเครื่องที่ติด “ม้าโทรจัน” เช่น ชื่อผู้ใช้ รหัสผ่าน และอาจจะเป็นข้อมูลส่วนตัวเกี่ยวกับการ Login
เข้าระบบ ที่ถูกพิมพ์ผ่านคีย์บอร์ดโดยผู้ใช้งาน โดยส่วนใหญ่แฮคเกอร์จะส่งโปรแกรม “ม้าโทรจัน”
เข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้ในการเจาะระบบ หรือเพื่อโจมตี
คอมพิวเตอร์ เซิร์ฟเวอร์ ระบบเครือข่าย ซึ่งเป็นที่รู้จักกันในชื่อการโจมตีเพื่อ "ปฏิเสธการให้บริการ"
(Denied of Services) โปรแกรม
“ม้าโทรจัน” ถือเป็นโปรแกรมที่สอดคล้องกับการทำงานของคอมพิวเตอร์ ไม่มีคำสั่งหรือการปฏิบัติการ
ที่เป็นอันตรายต่อคอมพิวเตอร์ พูดง่ายๆ "มันไม่ใช้ ไวรัส" แต่เป็นโปรแกรมธรรมดาทั่วๆ ไปที่โปรแกรม
ตรวจสอบไวรัส บางตัวไม่สามารถตรวจจับได้ แต่จุดประสงค์ที่แท้จริงของโปรแกรม “ม้าโทรจัน” นั้น
เป็นการทำงานเพื่อก่อให้เกิดการโจมตีระบบและความเสียหายอื่นๆ ตามมา หรือละเมิดความปลอดภัย
ด้วยเหตุนี้ “ม้าโทรจัน” จึงเป็นโปรแกรมที่น่ากลัวและต้องระมัดระวังกันให้ดี
“ม้าโทรจัน” ทํางานอย่างไร
1. Client คือ ตัวควบคุมภายในเครื่องของเหยื่อ (คือเครื่องที่ติด โปรแกรม “ม้าโทรจัน”) แต่ความ
สามารถและความร้ายกาจของโปรแกรมประเภทนี้ก็อยู่ที่คําสั่งที่ใช้ในการควบคุมความสามารถต่างๆ
เช่น เปิดปิด CD-Rom, เปิดโปรแกรม, Upload-Downloadโปรแกรมจากเครื่องเหยื่อ และอีก
มากมาย แต่ส่วนใหญ่ที่ใช้กันมากสุดเพื่อจุดประสงค์คือ ขโมย Account อินเทอร์เน็ตมาใช้ นั้นเอง
2. Server เป็นไฟล์ที่รันแล้วจะไปฝังที่เครื่องเป้าหมาย แต่ไม่สามารถทําอะไรได้ถ้าขาด Client หรือ
ตัวควบคุมนั้นเอง server นี้ส่วนมากจะแนบมากับไฟล์โดยทําให้แนบเนียนที่สุดเท่าที่จะทําได้ ไม่ว่าจา
เป็นการเปลี่ยนไอคอนหรือเปลี่ยนชื่อ
วิธีทํางาน คือเมื่อเหยื่อรันไฟล์ Server แล้วเราก็ต้องใช้ Client ติดต่อไปหาที่ Server โดยใช้ IP
Address ที่เราหามาได้ (ต้องเป็นเครื่องเหยื่อเท่านั้น) เพื่อที่จะเข้าไปล้วงข้อมูลหรือปฏิบัติการอื่น ๆ
ในเครื่องเหยื่อ
ประเภทม้าโทรจัน
ม้าโทรจันนั้นไม่มีเพียงประเภทเดียว แต่มีการแบ่งออกเป็นหลายประเภท ตามลักษณะการคุกคามและ
การทำงาน อย่างไรก็ตาม ปัจจุบัน ขนาดของโปรแกรมม้าโทรจันนั้นใหญ่ขึ้น และทำอะไรได้เบี่ยงเบน
ความสนใจมากขึ้น เช่น แสดงรูปภาพสกรีนเซฟเวอร์น่ารักๆ แต่จุดประสงค์ที่แท้จริงของ “ม้าโทรจัน” ที่
ยังคงไม่เปลี่ยนแปลง คือ "การสืบเสาะหาความลับ" นั่นเอง
ป้องกัน-กำจัดม้าโทรจันสำหรับคอมพิวเตอร์ที่บ้าน
การใช้งานคอมพิวเตอร์ภายในบ้าน เมื่อเชื่อมต่ออินเทอร์เน็ตผ่านโมเด็มนั้น เสี่ยงต่อ “ม้าโทรจัน” อยู่
ทุกเวลาเช่นกัน วิธีการป้องกันได้แก่การติดตั้งโปรแกรม อย่าง NetBUS Detective จะคอยตรวจจับ
ม้าโทรจันพวก Netbus ,BO Orifice หรือโปรแกรม NukeNubber ก็ป้องกันระบบ โดยการตรวจ
สอบพอร์ตต่างๆของ TCP/IP ถึง 50 พอร์ต
ระบบการป้องกันสำหรับบ้านที่ดีที่สุดคือ ติดตั้งไฟร์วอลส่วนตัว (Personal firewalls) ซึ่งเป็น
ซอฟต์แวร์ติดตั้งในพีซี เช่น Norton Personal Firewall 2.0, Norton Internet Security
2.0 หรือ Zone Alarm 2.1.44 โปรแกรม Firewall เหล่านี้เปรียบเสมือนยามป้องกันการลักลอบ
แฝงเข้ามาในพอร์ตต่างๆของการต่อเชื่อมที่ไม่ได้รับอนุญาต
ซอฟต์แวร์สำหรับการตรวจจับและทำลายโทรจัน
กรณีที่ต้องการตรวจจับและทำลายม้าโทรจัน ซอฟต์แวร์กำจัดไวรัสทั่วไปอย่าง Norton Antivirus,
MacAfee Virus SCAN นั้นสามารถตรวจจับและกำจัดม้าโทรจันได้บ้างบางตัว แต่ไม่ครอบคลุม
ทั้งหมด ทั้งนี้เพราะซอฟต์แวร์ป้องกันกำจัดไวรัสนั้น มุ่งจะกำจัดไวรัส (โปรแกรมคอมพิวเตอร์ที่มี
อันตรายต่อคอมพิวเตอร์) มากกว่าจะตรวจจับและทำลายโทรจัน วิธีการส่งเข้ามาในคอมพิวเตอร์ และ
พฤติกรรมการทำงานของโทรจันนั้นแตกต่างจากไวรัส เพราะฉะนั้น เครื่องมือในการตรวจจับ การ
ป้องกัน จึงแตกต่างจากไวรัสด้วย
The Cleaner 3.1 จาก Moosoft
เป็นซอฟต์แวร์ที่ทำหน้าที่ทั้ง ป้องกัน ตรวจจับ และกำจัด“ม้าโทรจัน”ที่ได้รับความนิยมมากตัวหนึ่ง
เพราะประสิทธิภาพและคุณสมบัติเด่นของ The Cleaner นั้นมีฐานข้อมูลของ “ม้าโทรจัน” ที่ตรวจ
สอบและกำจัดได้กว่า 3000 ตัว และยังมีการอัพเดททุกๆ เดือน มีการตรวจจับความเร็วสูง สนับสนุน
การตรวจสอบไฟล์ที่บีบอัดไว้ (Compress Files)
ระบบปฏิบัติการ ที่ The Cleaner สนับสนุนคือ Windows 95/98/ME , NT 4.0 Server , 4.0
Workstation , Windows 2000 Pro , Windows 2000 Server นอกจากส่วนที่ทำหน้าที่ใน
การ Cleaner แล้ว ยังมีส่วนที่ยับยั้งไม่ให้ “ม้าโทรจัน” ทำงานคือ TCActive นอกจากนี้ยังมี
TCMonitor ที่จะมีการตรวจสอบไฟล์ของระบบวินโดวส์ตัวที่อาจจะมีการส่ง “ม้าโทรจัน” มาด้วย
Spyware คืออะไร
สปายแวร์ ก็คือ
โปรแกรมเล็ก ๆ ที่ถูกเขียนขึ้นมาสอดส่อง (สปาย) การใช้งานเครื่องคอมพิวเตอร์
ของคุณ
อาจจะเพื่อโฆษณาสินค้าต่าง ๆ
สปายแวร์บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่าง
โฆษณาบ่อย ๆ
แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย ไม่ว่าจะไปเวบไหน
ก็
จะโชว์หน้าต่างโฆษณา หรืออาจจะเป็นเวบประเภทลามกอนาจาร
พร้อมกับป๊อปอัพหน้าต่างเป็นสิบ
ๆ หน้าต่าง
ผู้ใช้คอมพิวเตอร์ส่วนใหญ่
ไม่เคยดูแลเครื่องของตัวเองเลย ไม่เคยป้องกัน ไม่เคยบำรุงรักษา ก็มัก
เกิดปัญหา
เอาง่าย ๆ เหมือนการขับรถก็ต้องคอยดูแลรักษา ทำความสะอาด เปลี่ยนน้ำมันเครื่อง
ฯลฯ
แต่ผู้ใช้คอมพิวเตอร์ส่วนใหญ่จะไม่รู้จักการบำรุงรักษาตรงนี้
ก็เลยต้องมานั่งกลุ้มใจ พวกสปาย
แวร์จะติดได้หลายทางแต่หลัก ๆ คือ
- เข้าเยี่ยมเวบไซท์ต่าง ๆ พอเวบไซท์บอกให้ดาวน์โหลดโปรแกรมก็ดาวน์โหลดตามที่เขา
- บอกโดยไม่อ่านว่าเป็นอะไร
- ดาวน์โหลดโปรแกรมฟรีที่เรียกว่า Freeware มาใช้ โปรแกรมฟรีนั้นมีใช้ก็ดี แต่ก็ควรดูให้ดีเพราะโปรแกรมฟรีหลายตัวจะมีสปายแวร์ติดมาด้วยเป็นของแถม ตัวอย่างเช่น โปรแกรม Kazaa Media Desktop ซึ่งเป็นโปรแกรมให้ผู้ใช้แลกเปลี่ยนไฟล์กันเหมือนกับโปรแกรม Napster ขณะนี้มีผู้ใช้โปรแกรม Kazaa เป็นล้าน ๆ คน เพราะสามารถใช้ดาวน์โหลดเพลง MP3 ฟรีได้ ซึ่ง Kazaa นั้น จะมีอยู่ 2 แบบ คือ แบบใช้ฟรี กับแบบเสียเงิน ถ้าเป็นแบบฟรี เขาจะแถมสปายแวร์มาด้วยกว่า 10 ตัว ..คิดดูแล้วกันว่าคุ้มไม๊
- เปิดโปรแกรมที่ส่งมากับอีเมล์ บางทีเพื่อนส่งอีเมล์มาให้พร้อมโปรแกรมสวยงาม ซึ่งเพื่อนเองก็ไม่รู้ว่ามีสปายแวร์อยู่ด้วย ก็ส่งต่อ ๆ กันไปสนุกสนาน เวลาใช้อินเตอร์เน็ทก็เลยมีหน้าต่างโฆษณาโผล่มา 80 หน้าต่างสมใจ
ทันทีที่ Spyware
เข้ามาอยู่ในเครื่องเรา มันก็จะสำแดงลักษณะพิเศษของโปรแกรมออกมา คือ
นำ
เสนอหน้าเว็บโฆษณาเชิญชวนให้คลิกทุกครั้งที่เราออนไลน์อินเทอร์เน็ต
โดยมาในรูปต่างๆ กัน ดังนี้
- มี Pop up ขึ้นมาบ่อยครั้งที่เข้าเว็บ
- ทูลบาร์มีแถบปุ่มเครื่องมือเพิ่มขึ้น
- หน้า Desktop มีไอคอนประหลาดๆ เพิ่มขึ้น
- เมื่อเปิด Internet Explorer หน้าเว็บแรกที่พบแสดงเว็บอะไรก็ไม่รู้ ไม่เคยเห็นมาก่อน
- เว็บใดที่เราไม่สามารถเข้าได้ หน้าเว็บโฆษณาของ Spyware จะมาแทนที่
- ติดตั้งโปรแกรม Anti-Spyware ไว้ในเครื่องคอมพิวเตอร์เพื่อให้ Anti-Spyware สามารถตรวจสอบค้นหาสิ่งแปลกปลอม (Spyware) ที่จะเข้าฝั่งตัวอยู่ภายในเครื่องคอมพิวเตอร์ ซึ่งโปรแกรม Anti-Spyware จะทำหน้าที่ตรวจสอบเป็นลักษณะเรียลไทม์เมื่อ Anti-Spyware ตรวจพบสปายแวร์ก็จะทำการเตือนให้ผู้ใช้ทราบและทำการลบสปายแวร์ออกจากเครื่องคอมพิวเตอร์โดยทันที
- ไม่ดาว์นโหลดไฟล์ข้อมูลหรือโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ ควรจะดาว์นโหลดจากเว็บไซต์ที่น่าเชื่อถือเท่านั้น
- เมื่อเข้าไปในเว็บไซต์ใดเว็บไซต์หนึ่งและพบหน้าจอตามตัวอย่างรูปต่อไปนี้ให้พิจารณาอ่านข้อความเพื่อตรวจสอบว่าระบุเงื่อนไขการใช้งานอย่างไรก่อนที่จะดำเนินการใดๆ ต่อไปหรือหากไม่แน่ใจว่าคืออะไรให้ทำการปิดหน้าจอเหล่านั้นโดยทันที (คลิกที่เครื่องหมาย x กากบาท)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น