หากมีคำถาม ขอให้ไปโพสต์ลง เว็บบอร์ดจีทูจีเน็ตดอตคอม ตัวใหม่แทนน่ะครับ

หรือติดต่อเข้ามาทาง Inbox ที่ เฟซบุ๊ค ผมครับ

หน้าหลัก
ข่าวสาร - บทความ ทั้งหมด
VB 6/VB.Net
ASP/ASP.Net
จับฉ่ายคอมพิวเตอร์
เรียนรู้ผ่าน Flash Movie
บทความที่มีผู้ตอบล่าสุด  
 RSS Feeds
 ดาวน์โหลดโปรแกรม RSS Reader ได้ที่นี่ ...   Download โปรแกรม RSS Reader

Forum - www.g2gnet.com
Webmaster - www.g2gnet.com
Visitors - Session views
 5 2 6 1 5 8 7

7 ธันวาคม พ.ศ.2549
1864 Users On-Line.
Visitors - Page views
 8 5 8 8 2 6 9
1 กุมภาพันธ์ พ.ศ.2551

Google   
เว็บ g2gnet.com
ขนาดตัวอักษร:  

ภัยร้ายที่มาพร้อมกับเทคโนโลยี ผ่านเครือข่ายอินเทอร์เน็ต

Category »  จับฉ่ายคอมพิวเตอร์
โดย : Webmaster เมื่อ 5/11/2549 10:00:00
(อ่าน : 10111) 

ภัยร้ายที่มาพร้อมกับเทคโนโลยี ผ่านเครือข่ายอินเทอร์เน็ตอันทันสมัยในปัจจุบันนี้ เห็นทีจะไม่พ้นเรื่องของ ไวรัสคอมพิวเตอร์ ไปได้ ซึ่งกำลังก่อหวอดขึ้นมา อย่างยั้งไม่อยู่ และใช้อินเทอร์เน็ตเป็นเครื่องมือทำมาหากินอีกเช่นเดียวกัน เพราะแพร่ได้ง่ายที่สุด และตรวจจับก็ยากด้วย อาการที่ปรากฏกับเครื่องคอมพิวเตอร์ หากติดไวรัสแล้วก็มีอยู่หลายรูปแบบ ไม่ว่าจะเป็นการทำลายล้างข้อมูล เครื่องแฮงค์เอาซะดื้อๆ สั่ง Shut Down เครื่องไปอย่างหน้าตาเฉยเลยก็มี หรือจะเอาแบบสนุกสนาน (Joke) ประมาณว่าหยอกล้อผู้ใช้ให้น่ารำคาญเล่น เช่น อยู่ดีๆก็มี Link ไปยังเว็บโป๊บ้างแหละ (ที่หลายๆคน อาจจะปรารถนา) หรือมีอะไรๆประหลาดมาเพ่นพ่านอยู่บนหน้าจอ อย่าว่าแต่เราๆท่านๆ ในระดับ Home use เลยครับ ไม่ว่าจะเป็นเว็บไซต์ใหญ่ๆดังๆ ก็เจอกันมาถ้วนหน้าทั้งนั้น อย่างเว็บไซต์ Yahoo โดนพวกแฮกเกอร์วางระเบิดเข้าอย่างจัง โดยการสร้างโปรแกรมจำลองข้อมูล ที่ทำให้ระบบ Server ที่เก็บข้อมูลรับไม่ไหว ระบบคอมพิวเตอร์เสียหายจากการถูกโจมตีของโปรแกรมที่ว่านี้ ต้องปิดการให้บริการชั่วคราวไปเลยทีเดียว

ปัจจุบันไวรัสได้พัฒนาวิธีการแพร่ระบาดที่เหนือชั้นมากขึ้นกว่าเดิม การรับส่งไฟล์จากแผ่นดิสต์ แล้วติดไวรัสดังๆในอดีต เช่น DieHard2 หรือ Angelina การตรวจสอบ และ ดักจับไวรัสปัจจุบันนี้ถือได้ว่าเป็นแค่ระดับอนุบาลแมวเหมียวเท่านั้นเอง ถือว่าธรรมดาเกินไป สมัยนี้ไวรัสยุคใหม่ ได้อาศัยช่องโหว่ของโปรแกรมชื่อดังอย่างไมโครซอฟท์ออฟฟิศ เป็นแหล่งกระจายแทน กระบวนการตรวจจับ และ กำจัดไวรัส ที่ User เคยใช้กันอยู่ ไม่ว่าจะเป็น การ์ดแอนตี้ไวรัส หรือ ซอฟท์แวร์แอนตี้ไวรัสเวอร์ชั่นเดิมๆ เห็นจะนำไปใช้กับไวรัสพันธุ์ใหม่ ที่กำลังสร้างความเสียหายให้กับระบบคอมพิวเตอร์หลายแห่งในขณะนี้ไม่ได้แล้ว ปัจจุบันนี้ซอฟท์แวร์แอนตี้ไวรัส ที่ได้รับความนิยม ก็น่าจะมีอยู่ 3 ตัวหลักๆ คือ McAfee VirusScan, Norton AntiVirus และ PC Cillin แต่ ปัญหาที่เกิดขึ้นอยู่เป็นประจำก็คือ ภายหลังจากที่เรานำซอฟท์แวร์ดังกล่าวมาใช้งาน บรรดาผู้ใช้ (User) ก็ไม่ได้ทำการ Upgrade ข้อมูลทางด้านไวรัส (Virus Data) ซึ่งการละเลยในจุดนี้ จะมีผลเสียต่อการป้องกัน และ กำจัดไวรัสสายพันธุ์ใหม่ๆ ทำให้โปรแกรมหาไวรัสตัวล่าสุดไม่เจอ

แหล่งกบดานของไวรัส อยู้ใกล้ๆจนเข็มขัดสั้น คาดไม่ถึง หลายคนอาจจะไม่เคยทราบมาก่อนเลย หรือ นึกไม่ถึงว่าโปรแกรมสำนักงานอย่างไมโครซอฟท์ออฟฟิศ หรือ อีเมล์ที่คุณได้รับ จะกลายเป็นแหล่งกบดานของไวรัสสายพันธุ์ใหม่ เดิมทีนอกจากผู้พัฒนาไวรัส จะอาศัยช่องโหว่ของ มาโคร (Macro) ที่มากับ Microsoft Word แล้ว ก็ยังมี ActiveX (ส่วนเพิ่มเติมขีดความสามารถพื้นฐานของโปรแกรมต่างๆ ที่เราใช้งานอยู่) ที่มากับ Internet Explorer ก็เป็นพาหะสำคัญของการแพร่กระจายไวรัสตัวร้ายเหล่านี้ด้วย และค่อนข้างจะพบมากเสียด้วยในเวลานี้ โดยผู้พัฒนาไวรัส จะอาศัยช่องว่างในระบบรักษาความปลอดภัยของ Internet Explorer ที่ไมโครซอฟท์ได้เปิดช่องไว้ ไวรัสประเภทนี้จัดอยู่ในประเภทหนอนไวรัส (WORM - Write Once Read Many) ที่จะเจาะทำลายโปรแกรมไปเรื่อยๆ นอกเหนือจากนี้ก็ยังคงมีเหล่าบรรดาแฮกเกอร์ หรือ นักย่องเบาซอฟท์แวร์คอมพิวเตอร์ (หน้าบ้านไม่ค่อยชอบ ชอบเข้าทางประตูหลัง) ที่ลักลอบเข้ามาแอบเจาะไข่แดงเครื่องคอมพิวเตอร์ของคุณอยู่ก็ได้ หากว่าคุณเผลอเรอ หรือ ขาดความระมัดระวังในการใช้งานคอมพิวเตอร์ และ ไม่เพียงแต่เครื่องคอมพิวเตอร์ของคุณเท่านั้นน่ะครับ หากว่าคุณเชื่อมต่อเข้ากับระบบเครือข่ายภายในองค์กร (ที่เรียกว่า แลน - LAN นั่นแหละ) มันไม่ได้แค่จะฝังตัวไว้ในเครื่องของคุณเครื่องเดียวหรอก หากแต่ทว่ามันสามารถกระโจนออกไปหา หรือ แพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆำได้อย่างไม่ยากเย็นนัก หลายคนอาจจะสงสัยว่าบรรดาพวกแฮกเกอร์เหล่านี้เข้ามาในระบบพีซีของคุณได้อย่างไร คำตอบแบบพื้นๆก็คือ มันต้องหาทางเข้าตรงประตู หรือ หน้าต่าง หรือ อะไรที่มันเป็นรูโหว่ ถึงจะูเข้าได้นั่นเองแหละครับ โดยทางผ่านที่สำคัญ ซึ่งเป็นช่องทางของการถูกลักลอบเข้าระบบก็คือ อาจเป็นทางจดหมาย e-Mail (ประจำเลย) หรือ ไฟล์ที่คุณไปดาวน์โหลดมาจากอินเทอร์เน็ต โดยเฉพาะท่านทั้งหลายที่ชื่นชอบการ Crack File แล้วล่ะก็คงจะได้มีโอกาสชื่นชมโสภากับบรรดาไวรัสกันอยู่เป็นประจำ (มันมักจะบอกเราว่ากรุณากด Yes น่ะค่ะ ไม่งั้นเดี้ยนจะไม่ยอมให้คุณแอ้มไฟล์ดิฉันไปโดยเด็ดขาด เพราะว่ามันชอบมีรูปโป๊มาประกอบฉากกันเป็นประจำ - 55555) หรือเป็นโปรแกรม ICQ และ Net Meeting ก็ได้ เพราะเป็นชุมชนเครือข่าย สำหรับคนแปลกหน้ามาเจอกัน วิธีการในการเจาะเข้าระบบพีซีของคุณผ่านทางอินเทอร์เน็ตนั้น ตัวแปรที่สำคัญก็คือ Internet Protocol Address หรือที่เราเรียกกันว่า IP Address นั่นเอง ซึ่งจะเป็นตัวเลขที่บ่งบอกถึงความคงอยู่ของพีซีของคุณ ในระบบเครือข่ายอินเทอร์เน็ต คอมพิวเตอร์ทุกๆเครื่องที่ใช้ระบบหมุนเข้าหาศูนย์ (Dial-Up) จะมี IP Address ที่เรียกว่า Dynamic IP Address โดยตัวเลขนี้คุณจะได้รับจากทางผู้ให้บริการอินเทอร์เน็ต หรือว่า ไอเอสพี (ISP - Internet Service Provider) เช่น CS - Internet หรือ LoxInfo เป็นต้น จะเป็นผู้กำหนดให้ในแต่ละครั้ง ที่คุณ Log on เข้าระบบเครือข่าย ซึ่งโดยส่วนใหญ่จะมีความเร็วประมาณ 33.6 - 56 กิโลบิต ต่อ วินาที

อีกกรณีหนึ่งถ้าหากเป็นการเชื่อมต่อแบบความเร็วสูงที่ใช้ระบบ ADSL หรือว่า เคเบิ้ลโมเด็ม ซึ่งเป็นสายสัญญานแบบถูกกำหนดเอาไว้แน่นอนสำหรับผู้ใช้แต่ละคน (Dedicated Line) ผู้เช่าสายจะต้องจ่ายค่าบริการรายเดือนตามแต่ความเร็วที่ต้องการ แต่สิ่งที่ได้มาคือการ อัปโหลด (Upload) ดาวน์โหลด (Download) หรือว่า ท่องเว็บจะรวดเร็วกว่าระบบสายโทรศัพท์ทั่วไปหลายเท่า การกำหนดค่าจะใช้ระบบ Static IP Address ซึ่งเป็นค่าตัวเลขที่ระบุแน่นอนตายตัว ก็เลยกลายเป็นกลุ่มเป้าหมายของพวกแฮกเกอร์ ที่จะคอยติดตามการเคลื่อนไหวของคุณ บนเน็ตได้อย่างง่ายดาย เพียงแต่จับตาดูพฤติกรรมการใช้งานอินเทอร์เน็ตของคุณเท่านั้นว่า มักจะมาใช้ดาวน์โหลด หรือ ท่องเว็บที่ไหน เวลาใด

แต่ทว่าเพียงแค่การรู้รหัสตัวเลข IP Address นั้นมันยังไม่เพียงพอที่จะทำให้แฮกเกอร์ สามารถเข้ามาถึงตัวพีซีของคุณได้อย่างสะดวกหรอกครับ ในการเข้าถึงนั้นบรรดาพวกแฮกเกอร์ จะต้องหาพอร์ต (Port) ทางเข้า (Open Port) หรือว่าจุดต่อ (Connection Point) ให้ลองนึกภาพตู้ชุมสายโทรศัพท์ที่มีเบอร์ต่อพ่วง เป็นจำนวนมากดูก็แล้วกันน่ะครับ เบอร์ต่อพ่วงเฉพาะเหล่านี้ ก็คือ พอร์ตทางเข้าไฟฟ้าที่ว่านั่นเอง เพราะว่าในการทำงานส่งถ่ายข้อมูลใดๆ ซอฟท์แวร์บนพีซีจะจำลองสร้างพอร์ต สำหรับเครือข่ายเฉพาะขึ้นมา ตัวอย่างเช่น เวลาคุณท่องเว็บโดยทั่วไปจะใช้ พอร์ต 80 ในการผ่านข้อมูล ถ้าเป็นการส่งไฟล์แบบ FTP จะใช้พอร์ตที่ 21 แทน

พอได้รู้ ตำแหน่งของ IP Address พวกจารชนก็จะเข้าไปสแกนยังพอร์ตไฟฟ้าดังกล่าว เข้าไปควบคุมระบบเครื่องได้ทันที เทคนิคในการเข้าพอร์ตนั้น แฮกเกอร์จะใช้เทคนิคหลอกล่อ ที่เรียกว่า กลยุทธม้าไม้ เมืองทรอย (Trojan Horse) ที่เลียนแบบตำนานสมัยกรีก แอบซ่อนตัวอยู่ในม้าไม้ พอเข้าเมืองได้ เหล่าทหารกรีกที่ซ่อนตัวอยู่ในม้าไม้ขนาดใหญ่ ก็กรูกันออกมายึดเมืองได้สำเร็จ ซึ่งเป็นลักษณะอย่างเดียวกันของเทคนิคนี้ ในจดหมายอีเมล์ หรือ ว่าการดาวน์โหลดไฟล์จากอินเทอร์เน็ต พอคุณกดดับเบิ้ลคลิ๊ก หรือว่า เปิดจดหมายออกมา โปรแกรมที่ซ่อนอยู่ ก็จะกระจายตัวออกมาทำลายเครื่องคอมพิวเตอร์ของคุณได้ทันที


จี ทู จี เน็ต ดอต คอม - g2gNet Dot Com
เลขทะเบียนพาณิชย์อิเล็กทรอนิกส์ 0407314800231
CopyLeft © 2004 - 2099 g2gNet.Com All rights reserved.
Email: [email protected] หรือ โทร. 08-6862-6560