ความหมายภัยคุกคามบนระบบเครือข่ายคอมพิวเตอร์ Exploit Code & Worm

• Emploit คือ คำที่มาจากภาษาฝรั่งเศส เกิดจากการที่เอาคำ 2 คำมาผสมกันมีความหมายว่า “achievement” หรือว่า “accomplishment” แปลว่า ความสำเร็จ, หาผลประโยชน์ ซึ่งโปรแกรมนี้เป็นโปรแกรมที่ได้รับการออกแบบมาเพื่อให้ทำการเจาะระบบโดยอาศัย ช่องโหว่ของ software, hardware หรือช่องโหว่ต่างๆเพื่อที่จะเข้าทำการครอบครองหรือควบคุม computer เพื่อที่จะให้กระทำการบางอย่าง เช่น การขโมยข้อมูลหรือใช้ในการ denial of service attack และอื่นๆ                                                                                                                                         Emploit นั้นมี 2 ประเภทดังนี้ 

– Remote exploit คือ การทำงานโดยที่จะทำการเจาะระบบที่ได้รับการป้องกันที่ไม่ดีโดยอาศัยสิทธิที่มาก่อน

– Local exploit คือ การโจมตีที่ถ้าเข้ามาในระบบได้แล้วจะทำการเพิ่มสิทธิต่างๆเข้ามาใน User ที่เราได้สร้างเอาไว้โดยอาศัยความช่วยเหลือของ system administrator

และเมื่อ Exploit สามารถเข้ามามาในระบบได้แล้วก็จะเริ่มทำการเปลี่ยนแปลงข้อมูลในระบบ, ข้อมูล
ของระบบหรือว่าโปรแกรมของ serverเพื่อให้ส่งข้อมูลไปหาตัวเองหรือว่าเพื่อให้ Exploit สามารถเข้า
มาสู่ระบบได้อีกครั้งหนึ่งถึงแม้ว่าช่องโหว่ (backdoor) เดิมได้ถูกปิดไปแล้ว

โดยปกติแล้วเมื่อ Exploit สามารถเข้ามาสู่ระบบได้แล้วก็จะทำการเพิ่มuser เข้าไปในระบบโดยที่
user นั้นจะมีสิทธิเหนือกว่า user ทั่วๆไป(administrator) และการกระทำอย่างนี้มักจะกระทำโดย
script kiddies ที่ยังไม่มีความรู้ความเข้าใจในระบบ computer อย่างลึกซึ้ง

• Worm (หนอนอินเตอร์เน็ต) เป็นโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ที่ต่ออยู่บนเครือข่ายด้วยกัน ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป และสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook เช่น เมื่อมีผู้ส่งอีเมล์และแนบโปรแกรมติดมาด้วย ในส่วนของ Attach file                ผู้ใช้สามารถคลิ๊กดูได้ทันที การคลิ๊กเท่ากับเป็นการเรียกโปรแกรมที่ส่งมาให้ทำงาน ถ้าสิ่งที่คลิ๊กเป็นเวิร์ม     เวิร์มก็จะแอกทีฟ และเริ่มทำงานทันที โดยจะคัดลอกตัวเองและส่งจดหมายเป็นอีเมล์ไปให้ผู้อื่นอีก

          ลักษณะของเวิร์มจึงไม่ใช่โปรแกรม ที่เขียนเป็น .exe อย่างเดียว เพราะถ้า .exe อย่างเดียว ผู้ใช้จะเฉลียวใจ และเนื่องจากในโปรแกรมประยุกต์ของไมโครซอฟต์เกือบทุกโปรแกรมสามารถเขียนเป็น สคริปต์ไฟล์ หรือเป็นแมโครโฟล์ เพื่อให้รันสคริปต์หรือแมโครไฟล์ได้ เช่นในเวิร์ดก็จะมีการเขียนแมคโคร ในเอ็กซ์เซลก็เขียนได้เช่นกัน บนแพลตฟอร์มของวินโดว์จึงมีโอกาสที่จะเรียกไฟล์ขึ้นมารันได้หลายวิธี ข้อมูลที่ส่งมาถ้ามีแมคโครติดอยู่ ก็สามารถมีเวิร์มติดมาได้

 

       ความเสียหายที่อาจเกิดขึ้นกับคอมพิวเตอร์

1. เครื่องคอมพิวเตอร์ทำงานช้าลง

2. เครื่องคอมพิวเตอร์ไม่สามารถทำงานได้

3. ไม่สามารถติดต่อระบบเครือข่ายได้

4. ไม่สามารถทำงานในระบบอินเตอร์เน็ตได้

 

          การป้องกัน Worm
1. ติดตั้งโปรแกรมโปรแกรมกำจัดไวรัส Update เป็นประจำ ตั้งค่าให้ครบถ้วน Scan เป็นประจำ
2. ถ้าพบ สามารถ Delete ได้เลย เพราะ ไม่ได้เป็นแฟ้มข้อมูลที่เราใช้งาน แต่เป็นแฟ้มข้อมูลของ Worm ที่เปลี่ยนชื่อมาให้คล้ายกับแฟ้มข้อมูลที่เราใช้อยู่เท่านั้น
โปรแกรมกำจัดไวรัสจะตรวจหาไวรัสก่อน เมื่อพบจะกระทำ Action ตามที่ตั้งไว้ที่ Action 1 ซึ่งปกติจะตั้งไว้เป็น Clean แต่ถ้าพบสิ่งที่ไม่ใช่ไวรัส ก็จะต้องเป็น Worm และจะกระทำ Action ตามAction 2 ดังนั้น Action 2 จึงตั้งเป็น Delete ได้เลย
3. ลบ Internet temp file และ Windows temp file