------------------ม้าโทรจัน------------------
?ม้า โทรจัน? บางคนอาจมีทัศนคติที่ไม่ดีนัก คิดว่ามันคืออันตราย แต่จุดประสงค์ที่แท้จริงของ ?ม้าโทรจัน? นั้นคือ โปรแกรมสำหรับใช้ทำหน้าที่ควบคุม คอมพิวเตอร์ ที่อยู่ในระยะห่างไกลออกไป เพื่อที่จะทำการช่วยเหลือ หรือทำการเปลี่ยนแปลงแก้ไขข้อมูลในเครื่องที่อยู่ห่างไกลโดยที่เราไม่จำเป็น ต้องไปแก้ไขด้วยตนเอง แต่ในปัจจุบันที่เราพบในทุกวันนี้จะเป็นการใช้เพื่อแกล้ง หรือ รบกวนผู้อื่นมากกว่า เช่น เคยไหมที่เครื่องเรา shutdown , Restart หรือ CD-Rom เปิด-ปิดได้เองโดยที่เราไม่ได้ทำอะไรกับมันเลย และปัญหาจุกจิกอีกมากมาย ขณะเล่นอินเทอร์เน็ต แต่ปัญหาที่พบ ที่รุนแรงที่สุดคือการลักลอบเข้าไปขโมย Account และ password สำหรับการเข้าเล่นอินเทอร์เน็ต ซึ่งเป็นการใช้โปรแกรม ?ม้าโทรจัน? ในทางที่ผิด
?ม้าโทรจัน? ในทางคอมพิวเตอร์ จะหมายถึงโปรแกรมที่ถูกโหลดเข้าไปในคอมพิวเตอร์ เพื่อ ปฏิบัติการ "ล้วงความลับ" หรือ "ยึดเป็นฐานที่มั่นเพื่อโจมตีคอมพิวเตอร์เครื่องอื่น" ?ม้าโทรจัน? จะไม่ทำอะไรกับคอมพิวเตอร์ เหมือนไวรัสอื่น ๆ ถ้าไม่มีคำสั่งใด ๆจากผู้ควบคุม
?ม้าโทรจัน? ในปัจจุบันมีอยู่นับพันโปรแกรม ถูกพัฒนาโดยพวกนักศึกษา แฮคเกอร์ และมือสมัครเล่น ม้าโทรจันสามารถจำและบันทึกว่าแป้นคีย์บอร์ดแป้นไหนถูกกดบ้าง เพื่อล้วงความลับในคอมพิวเตอร์ของเครื่องที่ติด ?ม้าโทรจัน? เช่น ชื่อผู้ใช้ รหัสผ่าน และอาจจะเป็นข้อมูลส่วนตัวเกี่ยวกับการ Login เข้าระบบ ที่ถูกพิมพ์ผ่านคีย์บอร์ดโดยผู้ใช้งาน โดยส่วนใหญ่แฮคเกอร์จะส่งโปรแกรม ?ม้าโทรจัน? เข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้ในการเจาะระบบ หรือเพื่อโจมตีคอมพิวเตอร์ เซิร์ฟเวอร์ ระบบเครือข่าย ซึ่งเป็นที่รู้จักกันในชื่อการโจมตีเพื่อ "ปฏิเสธการให้บริการ" (Denied of Services) โปรแกรม
?ม้าโทรจัน? ถือเป็นโปรแกรมที่สอดคล้องกับการทำงานของคอมพิวเตอร์ ไม่มีคำสั่งหรือการปฏิบัติการที่เป็นอันตรายต่อคอมพิวเตอร์ พูดง่ายๆ "มันไม่ใช้ ไวรัส" แต่เป็นโปรแกรมธรรมดาทั่วๆ ไปที่โปรแกรมตรวจสอบไวรัส บางตัวไม่สามารถตรวจจับได้ แต่จุดประสงค์ที่แท้จริงของโปรแกรม ?ม้าโทรจัน? นั้นเป็นการทำงานเพื่อก่อให้เกิดการโจมตีระบบและความเสียหายอื่นๆ ตามมา หรือละเมิดความปลอดภัย ด้วยเหตุนี้ ?ม้าโทรจัน? จึงเป็นโปรแกรมที่น่ากลัวและต้องระมัดระวังกันให้ดี
?ม้าโทรจัน? ทํางานอย่างไร
1. Client คือ ตัวควบคุมภายในเครื่องของเหยื่อ (คือเครื่องที่ติด โปรแกรม ?ม้าโทรจัน?) แต่ความสามารถและความร้ายกาจของโปรแกรมประเภทนี้ก็อยู่ที่คําสั่งที่ใช้ใน การควบคุมความสามารถต่างๆ เช่น เปิดปิด CD-Rom, เปิดโปรแกรม, Upload-Downloadโปรแกรมจากเครื่องเหยื่อ และอีกมากมาย แต่ส่วนใหญ่ที่ใช้กันมากสุดเพื่อจุดประสงค์คือ ขโมย Account อินเทอร์เน็ตมาใช้ นั้นเอง
2. Server เป็นไฟล์ที่รันแล้วจะไปฝังที่เครื่องเป้าหมาย แต่ไม่สามารถทําอะไรได้ถ้าขาด Client หรือตัวควบคุมนั้นเอง server นี้ส่วนมากจะแนบมากับไฟล์โดยทําให้แนบเนียนที่สุดเท่าที่จะทําได้ ไม่ว่าจาเป็นการเปลี่ยนไอคอนหรือเปลี่ยนชื่อ
วิธีทํางาน คือเมื่อเหยื่อรันไฟล์ Server แล้วเราก็ต้องใช้ Client ติดต่อไปหาที่ Server โดยใช้ IP Address ที่เราหามาได้ (ต้องเป็นเครื่องเหยื่อเท่านั้น) เพื่อที่จะเข้าไปล้วงข้อมูลหรือปฏิบัติการอื่น ๆ ในเครื่องเหยื่อ
ประเภท ม้าโทรจัน
ม้าโทรจันนั้นไม่มีเพียงประเภทเดียว แต่มีการแบ่งออกเป็นหลายประเภท ตามลักษณะการคุกคามและการทำงาน อย่างไรก็ตาม ปัจจุบัน ขนาดของโปรแกรมม้าโทรจันนั้นใหญ่ขึ้น และทำอะไรได้เบี่ยงเบนความสนใจมากขึ้น เช่น แสดงรูปภาพสกรีนเซฟเวอร์น่ารักๆ แต่จุดประสงค์ที่แท้จริงของ ?ม้าโทรจัน? ที่ยังคงไม่เปลี่ยนแปลง คือ "การสืบเสาะหาความลับ"
ม้า โทรจันคืออะไรกันแน่ ม้าโทรจันก็คือโค้ดหรือคำสั่งการทำงานที่ซ่อนอยู่ในโปรแกรมต่าง ๆ เช่น เกม ไฟล์เอกสาร หรือเป็นพวกโปรแกรมโจ๊ก เป็นต้น ซึ่งโปรแกรมเหล่านี้นั้นดูเหมือนจะไม่มีอันตรายอะไร เพราะว่าหน้าตาของมันก็ไม่ต่างอะไรไปจากโปรแกรมธรรมดา แต่ว่าส่วนที่เรามองไม่เห็นส่วนที่ซ่อนอยู่นั้นเป็นอันตรายที่คาดไม่ถึงที เดียว เพราะมันสามารถทำความเสียหาย ทำลาย ส่งข้อมูลออกไปนอกระบบหรือเปิดช่องทางให้กับแฮกเกอร์เข้ามาในระบบได้ ม้าโทรจันนั้นจะทำงานอยู่เบื้องหลังอย่างลับ ๆ ซึ่งโปรแกรมประเภทม้าโทรจันนั้นสามารถทำงานได้ด้วยตัวเองโดยไม่ต้องไปติดกับ โปรแกรมอื่น ๆ อย่างที่ไวรัสคอมพิวเตอร์ทำ ส่วนใหญ่โปรแกรมประเภทม้าโทรจันนั้นมักจะมีส่วนสร้างความบันเทิงที่เอาไว้ หลอกผู้ใช้เพื่อไม่ให้รู้ว่าความต้องการจริง ๆ ของโปรแกรมคืออะไร ยกตัวอย่างเช่น โปรแกรมปรเภท E-Card ซึ่งอาจจะเป็นการ์ดอวยพรในวันปีใหม่ที่มีการแสดงเนื้อเรื่องในการส่งความสุข ในวันปีใหม่ให้กับผู้รับ แต่ว่าภายในนั้นกลับเก็บข้อมูลส่วนตัวในเครื่องส่งออกไปยังแฮกเกอร์ที่อยู่ นอกระบบ
การแพร่กระจาย
อย่างที่กล่าวในตอนแรกแล้วว่าโปรแกรม ประเภทม้าโทรจันนั้นจะเป็นโค้ดเล็ก ๆ ที่ซ่อนอยู่ในโปรแกรมอื่น ดังนั้นการแพร่กระจายของม้าโทรจันก็จะอยู่ในรูปของการหลอกให้นำโปรแกรมนั้น ไปใช้ โดยมีการทำงานอย่างอื่นบังหน้า เช่น การซ่อนตัวเองอยู่ในโปรแกรมที่ใช้ในการแฮ็กระบบ แล้วหลอกให้แฮกเกอร์หน้าใหม่ ดาวน์โหลดโปรแกรมประเภทนี้ไปใช้แทนที่ที่จะไปแฮ็กเครื่องของคนอื่นกลับถูก เขาแฮ็กเสียเองหรืออาจจะเป็นในรูปของโปรแกรมประเภทโจ๊กที่ส่งให้เพื่อนต่อ ๆ กันไปก็ได้ ซึ่งถ้าเราจะจัดแบ่งกลุ่มของการแพร่กระจายก็จะได้ดังนี้
1. การท่องเว็บ
จะเห็นได้ว่าอันตรายจากการท่องเว็บนั้นมีมากมายเหลือเกิน เจ้าม้าโทรจันก็ถือเป็นที่นิยมอีกตัวหนึ่งเพียงแค่เราแวะเข้าไปชมเว็บที่มี การฝังพวกม้าโทรจันนี้อยู่มันก็จะก๊อบปี้ตัวเองลงมาในเครื่องของเราโดย อัตโนมัติ ถึงแม้เราจะมีไฟร์วอลล์อยู่แล้วก็ไม่สามารถป้องกันได้ และถ้าเราไม่มีโปรแกรมแอนตี้ไวรัสติดตั้งอยู่บนเครื่องด้วยแล้ว ก็ไม่มีทางทราบได้เลยว่ามีอะไรเข้ามาในเครื่องเราแล้วบ้าง
2. จากการดาวน์โหลดโปรแกรม
โปรแกรมเถื่อน ๆ ที่เราดาวน์โหลดจากอินเทอร์เน็ตด้วยความเชื่อที่ว่าเป็นโปรแกรมที่เราต้อง การดาวน์โหลดมาเพื่อใช้งานตามจุดประสงค์ของเราแต่กลับมีโปรแกรมอื่นเล็ก ๆ ผสมมาด้วย โดยแอบเข้ามาทำงานลับ ๆ โดยที่ไม่ต้องการให้เรารู้ การดาวน์โหลดโปรแกรมจากแหล่งต่าง ๆ ที่ไม่ปลอดภัยเหล่านี้ก็เป็นอีกส่วนหนึ่งทำให้การแพร่กระจายของม้าโทรจันยัง มีอยู่มากในปัจจุบัน
3. จากอีเมล์
ม้าโทรจันสามารถแพร่ได้ทางอี เมล์เช่นกันไม่ว่าจะเป็นการส่งด้วยความตั้งใจ ของผู้ไม่หวังดีเอง หรือเป็นการส่งโดยอัตโนมัติ หรือจะเป็นการฝากไปกับไวรัส โดยตัวไวรัสนั้นจะส่งอีเมล์ไปยังรายชื่อต่าง ๆ ที่มีอยู่ในเครื่องโดยอัตโนมัติ และไวรัสตัวนั้นเมื่อสามารถแพร่พันธุ์เข้าไปในเครื่องใดเครื่องหนึ่งได้ก็จะ ปล่อยม้าโทรจันลงไปในระบบเป็นของแถมให้ด้วย
4. จากการ Chat
พวก IRC Server ก็ถือได้ว่าเป็นที่ปล่อยของได้ดีอีกที่หนึ่ง และมันเป็นที่นิยมของเหล่าผู้ไม่ประสงค์ดีอีกด้วย ในขณะที่เรา Connect เข้าไปยัง IRC Server ที่ไหนก็ไม่รู้เพื่อที่จะเข้าไป Chat ในหัวข้อที่เราสนใจ เราอาจจะได้ม้าโทรจันกลับมาเหมือนเป็นของแจกอีกด้วย
ความ เสียหาย
ความเสียหายที่เกิดจากม้าโทรจันนั้น อาจจะเห็นได้ไม่ค่อยชัด หนึ่งเป็นเพราะเราไม่ทราบว่ามีโทรจันอยู่ในเครื่อง เมื่อเครื่องเราเป็นอะไรไปก็เลยไม่ทราบสาเหตุว่าจริงๆ แล้วต้นเหตุเกิดจากอะไร อย่างที่สองคือ ม้าโทรจันนั้นไม่ได้ถูกออกแบบมาเพื่อใช้ในการทำลายโดยตรงแต่จะใช้ในการเก็บ ข้อมูลหรือใช้ในการเป็นช่องทางเพื่อเข้าควบคุมเครื่องเสียมากกว่า
1. ข้อมูลส่วนตัว
เมื่อม้าโทรจันสามารถเข้าไปในเครื่องของเราได้ แล้ว ก็จะเปิดทางเชื่อมต่อระหว่างภายนอกกับภายในเพื่อที่จะให้เจ้าของม้าโทรจัน นั้นสามารถเข้าไปในเครื่องได้ เมื่อผู้ประสงค์ร้ายนั้นสามารถเข้ามาในเครื่องเราได้ ข้อมูลต่าง ๆ ที่อยู่ในเครื่องของเราเองก็จะถูกขโมยไปได้อย่างง่ายดาย หรือข้อมูลสำคัญ ๆ ของเรานั้นอาจจะถูกทำลายก็เป็นได้ ซึ่งสิ่งที่ถูกทำลายนั้นอาจจะไม่ได้จำกัดอยู่เพียงแค่ข้อมูลสำคัญ อาจจะรวมไปถึงความเสียหายของทั้งเครื่องก็เป็นได้
2. เสียการครอบครอง
โทรจันบางประเภทไม่ได้สนใจในข้อมูลของ เครื่อง ดังนั้นเมื่อม้าโทรจันประเภทนี้สามารถเข้ามาในเครื่องของเราได้มันจะไม่สนใจ ข้อมูลบนเครื่อง แต่สิ่งที่มันต้องการก็คือ Resource ของเครื่องนั่นเอง ความต้องการที่จะครอบครองเครื่องนั้นเพื่อให้สามารถนำไปใช้ได้ในเวลาที่เขา ต้องการซึ่งการครอบครองนั้นผมไม่ได้หมายความว่าเครื่องคอมพิวเตอร์ของท่านจะ หายจากบ้านของท่านไป เพียงแต่เครื่องของท่านอาจจะโดนควบคุมจากระยะไกลโดยผู้ไม่หวังดี เพื่อที่จะใช้เครื่องของท่านไปทำงานตามที่เขาสั่ง
การป้องกัน
จะ ว่าไปแล้วการป้องกันม้าโทรจันก็เหมือนกับการป้องกันไวรัสนั่นเอง ถึงแม้ว่าม้าโทรจันจะไม่เหมือนกับไวรัสเสียทีเดียว เพราะม้าโทรจันนั้นไม่สามารถแพร่พันธุ์ด้วยตัวเองได้ต้องอาศัยพาหะอื่น ๆ เป็นตัวนำไปแทน แต่เราก็สามารถใช้เครื่องมือเดียวกับการป้องกันไวรัสนั้นมาใช้ได้เช่นกัน ในความเป็นจริงแล้วเราสามารถทำทั้ง 2 อย่างนี้ร่วมกันได้เลย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น