1 / 28

สวัสดีทุกท่าน ขอต้อนรับเข้าสู่โลกของ Virus,Worm,Trojan

สวัสดีทุกท่าน ขอต้อนรับเข้าสู่โลกของ Virus,Worm,Trojan. Virus. เป็นโปรแกรมที่เขียนขึ้นมาเพื่อให้กระจายอยู่ในโปรแกรมอื่น สามารถสร้างความเสียหายให้กับไฟล์ข้อมูล โปรแกรม และเครื่องคอมพิวเตอร์ได้

munin
Download Presentation

สวัสดีทุกท่าน ขอต้อนรับเข้าสู่โลกของ Virus,Worm,Trojan

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. สวัสดีทุกท่านขอต้อนรับเข้าสู่โลกของ Virus,Worm,Trojan

  2. Virus เป็นโปรแกรมที่เขียนขึ้นมาเพื่อให้กระจายอยู่ในโปรแกรมอื่น สามารถสร้างความเสียหายให้กับไฟล์ข้อมูล โปรแกรม และเครื่องคอมพิวเตอร์ได้ ไวรัสมีความสามารถในการสำเนาตัวเองและแพร่กระจายตัวเอง จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง จากการสำเนาไฟล์ โดยมนุษย์เป็นผู้นำพา ซึ่งไฟล์นี้อาจได้มาจากการสร้างเอง หรือไปดาวน์โหลดมาจากที่อื่น

  3. Worm เป็นขบวนการ กลไก ในการบังคับประสิทธิภาพการทำงานของระบบ มีความสามารถในการสำเนาตัวเอง และแพร่กระจายไปยังเครื่องคอมพิวเตอร์แต่ละเครื่องในระบบเครือข่าย จนทำให้เครือข่ายไม่สามารถให้บริการได้ การทำงานของหนอนคอมพิวเตอร์ มีลักษณะเป็นการโจมตีระยะไกล จะทำความเสียหายต่อระบบต่างๆ เช่น ทำลายรหัสผ่าน เปลี่ยนแปลงไฟล์ของเครื่อง server หรือ ลบไฟล์ที่สำคัญๆของระบบเพื่อไม่ให้ระบบทำงานได้ปกติ เป็นต้น

  4. Trojan • โทรจัน มีลักษณะเป็นโปรแกรมเหมือนกับโปรแกรมทั่ว ๆ ไป ส่วนขนาดเนื้อที่ก็จะใหญ่กว่าไวรัส แต่จะมีลักษณะแตกต่างจากกไวรัสตรงที่มันจะไม่ copy ตัวเองหรือแอบไปฝังตัวอยู่กับไปอาศัยอยู่กับไฟล์อื่น อาจจะเพราะว่ามันมีขนาดที่ใหญ่ การแอบหรือฝังตัวในไฟล์ก็จะยากขึ้น ส่วนการสร้างความเสียหายนั้น จะเกิดกับระบบปฏิบัติการเป็นหลัก โดยจะเป็นการสร้างชุดคำสั่งให้ระบบปฏิบัติการกระทำบางสิ่งบางอย่างให้ที่อยู่นอกเหนือการควบคุมของเจ้าของเครื่องทั้งที่เป็นเรื่องสร้างความรำคาญเล็ก ๆ น้อย ๆไปจนถึงขโมยข้อมูลที่เป็นความลับ ควบคุมคอมพิวเตอร์ ซึ่งเป็นการติดต่อแพร่กระจายของมันส่วนมากจะเกิดจากที่ใช้อีเมลล์เป็นหลัก

  5. อาการของเครื่องคอมพิวเตอร์ที่พอจะคาดคะเนได้ว่าติดไวรัสหรือหนอนคอมพิวเตอร์อาการของเครื่องคอมพิวเตอร์ที่พอจะคาดคะเนได้ว่าติดไวรัสหรือหนอนคอมพิวเตอร์ • การทำงานของคอมพิวเตอร์ช้ากว่าปกติ • คอมพิวเตอร์หยุดทำงานโดยไม่ทราบสาเหตุ • ข้อมูลหายไปโดยไม่ทราบสาเหตุ • ส่งเสียงหรือข่าวสารแปลกออกมา • ไดร์ฟหรือฮาร์ดดิสก์หยุดทำงานโดยไม่ทราบสาเหตุ • ไฟล์ในแผ่นดิสก์หรือฮาร์ดดิสก์ถูกเปลี่ยนเป็นขยะ

  6. อาการของเครื่องเมื่อถูกโทรจันคุกคามอาการของเครื่องเมื่อถูกโทรจันคุกคาม • หน้าจอกลบตาลบัตร กลับจากบนลงล่าง จากซ้ายไปขวา • เมาส์ขยับไม่ได้ หรือเมาส์เลื่อนไหวเองโดยไม่ได้เลื่อนมัน • ขณะคีย์ข้อมูลอยู่ เคอร์เซอร์ก็ลบข้อความได้เอง • เปิดโปรแกรมอื่นให้ ท้งที่คุณยังไม่ได้คลิ๊กเมส์เพื่อเปิดมัน • แอบปิดโปรแกรมที่คุณกำลังทำงานอยู่ • CD พุ่งเปิดออกมาได้ แล้วก็ปิดเองได้ • อยู่ดีๆ เครื่องก็ถูก shut down ไปเฉย ๆโดยที่คุณไม่ได้สั่ง • ฯลฯ

  7. ชนิดของไวรัส แบ่งตามแหล่งที่ซ่อนในเครื่องไวรัสติดอยู่ แบ่งตามลักษณะการทำงาน

  8. แบ่งตามแหล่งที่ซ่อนในเครื่องไวรัสติดอยู่ได้ 3 ประเภท คือ • ไวรัสที่ติดอยู่ที่บูตเซ็กเตอร์ ไวรัสคอมพิวเตอร์จำนวนมากที่มักจะใช้บูตเซ็กเตอร์นี้เป็นแหล่งหลบซ่อนเพื่อให้มันสามารถออกไปฝังตัวในหน่วยความจำของเครื่องเพื่อรอปฏิบัติการตั้งแต่เริ่มเปิดเครื่องไวรัสพวกนี้ได้แก่ไวรัสที่มีชื่อว่า Stoned, Lao-duong deun (ลาวดวงเดือน) , Joshi , Print Screen , PingPong B, Invader , Michealangelo

  9. 2. ไวรัสที่ติดในตารางพาร์ติชันนของฮาร์ดดิสก์ ฮาร์ดดิสก์เป็นอุปกรณ์ที่ใช้เก็บข้อมูลและโปรแกรมต่าง ที่มีความสำคัญและมีปริมาณมากๆโดยจะมีตารางพาร์ทิชั่นสำหรับเก็บรายละเอียดเกี่ยวกับการจัดแบ่งเนื้อที่ทั้งหมดในฮาร์ดดิสก์ดังนั้นถ้าหากตารางพาร์ทิชั่นถูกทำลายก็จะมีผลทำให้เราไม่สามารถเรียกข้อมูลต่างๆมาใช้ได้เลยไวรัสที่จัดอยู่ในประเภทนี้ได้แก่ Bloody, Asuzu, Michealangelo เป็นต้น

  10. 3. ไวรัสที่ติดในแฟ้ม ไวรัสประเภทนี้เป็นพวกที่แพร่กระจายออกไปติดตามแฟ้มชนิดต่างๆทั้งในแผ่นดิสก์และฮาร์ดดิสก์ซึ่งส่วนใหญ่แล้วจะเป็นแฟ้มนามสกุล .EXE,และ .COM เป็นหลักเนื่องจากเป็นแฟ้มโปรแกรมที่ถูกเรียกใช้งานอยู่เป็นประจำทำให้ไวรัสมีโอกาสแพร่กระจายได้มากนอกจากนี้ยังมีไวรัสบางชนิดที่ติดอยู่ในส่วนที่เป็นมาโครโปรแกรม (Macro Program) ของแฟ้มนามสกุล .DOC, .XLS ฯลฯซึ่งเราเรียกไวรัสพวกนี้ว่าเป็นมาโครไวรัส (Macro Virus)

  11. ชนิดของไวรัสแบ่งตามลักษณะการทำงานได้เป็น2 ประเภท • ไวรัสก่อกวน เป็นไวรัสประเภทที่ทำการก่อกวนหรือรบกวนการทำงานของเราโดยอาจมีการบรรเลงเพลงขึ้นมาเป็นระยะๆหรือทำให้ตัวหนังสือบนจอภาพหล่นลงมากองอยู่ด้านล่างของจอภาพโปรแกรมและอุปกรณ์ต่างๆเช่นเครื่องพิมพ์ทำงานผิดปรกติเป็นต้นตัวอย่างไวรัสที่จัดอยู่ในประเภทนี้เช่น Lao duong, Joshi, Print Screen, Music Bug เป็นต้น

  12. 2. ไวรัสประเภททำลาย ไวรัสประเภทนี้จัดว่าเป็นไวรัสพวกที่ถูกสร้างขึ้นเพื่อทำลายส่วนสำคัญต่างๆภายในแผ่นดิสก์และฮาร์ดดิสก์อันได้แก่บู๊ตเซ็กเตอร์ , ตารางพาร์ติชัน , แฟ้มข้อมูลและแฟ้มโปรแกรมชนิดต่างๆตัวอย่างไวรัสประเภทนี้เช่น Generic Boot, Jeff, Invader, Braint, Jeru Salem เป็นต้น

  13. การตรวจหาไวรัส • 1.       การสแกน • การใช้โปรแกรมในการตรวจหาไวรัสโดยการดึงโปรแกรมบางส่วนของตัวไวรัสมาเก็บไว้เป็นฐานข้อมูลส่วนที่ดึงมานั้นเรียกว่าไวรัสฃิกเนเจอร์ (Virus Signature) เมื่อสแกนเนอร์ถูกเรียกขึ้นมาทำงานก็จะเข้าตรวจหาไวรัสในหน่วยความจำบู๊ตเซ็กเตอร์และไฟล์โดยใช้ไวรัสซิกเนเจอร์ที่มีอยู่

  14. 2. การตรวจการเปลี่ยนแปลง • การหาค่าพิเศษเรียกว่าเช็คซัม (Checksum) เกิดจากการนำเอาชุดคำสั่งและข้อมูลที่อยู่ในโปรแกรมมาคำนวณหรืออาจใช้ข้อมูลอื่นๆของไฟล์ได้แก่แอตริบิวส์วันและเวลาเข้ามารวมในการคำนวณด้วยเนื่องจากทุกสิ่งทุกอย่างไม่ว่าจะเป็นคำสั่งหรือข้อมูลที่อยู่ในโปรแกรมจะถูกแทนด้วยรหัสเลขฐานสองจึงสมารถนำเอาตัวเลขเหล่านี้มาผ่านขั้นตอนการคำนวณทางคณิตศาสตร์ได้ซึ่งวิธีการคำนวณเพื่อหาค่าเช็คซัมนี้มีหลายแบบและมีระดับการตรวจสอบแตกต่างกันออกไปเมื่อตัวโปรแกรมภายในเกิดการเปลี่ยนแปลงไม่ว่าไวรัสนั้นจะใช้วิธีการแทรกหรือเขียนทับก็ตามเลขที่ได้จากการคำนวณครั้งใหม่จะเปลี่ยนไปจากที่คำนวณได้ก่อนหน้านี้

  15. 3. การเฝ้าดู • เป็นการสร้างโปรแกรมตรวจจับไวรัสสามารเฝ้าดูการทำงานของเครื่องได้ตลอดเวลาเรียกว่าเรซิเดนท์หรือดีไวซ์ไดร์ฟเวอร์โดยเทคนิคของการเฝ้าดูนั้นอาจใช้วิธีการสแกนหรือตรวจการเปลี่ยนแปลงหรือสองแบบรวมกันก็ได้หลักการทำงานโดยทั่วไปคือเมื่อซอฟท์แวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมาทำงานก็จะเข้าไปตรวจในหน่วยความจำของเครื่องก่อนว่ามีไวรัสติดอยู่หรือไม่โดยใช้ไวรัสซิกเนเจอร์ที่มีอยู่ในฐานข้อมูลจากนั้นจึงค่อยนำตัวเองเข้าไปฝังอยู่ในหน่วยความจำและต่อไปถ้ามีการเรียกโปรแกรมเข้ามาใช้งานโปรแกรมเฝ้าดูนี้ก็จะเข้าไปตรวจโปรแกรมนั้นก่อนโดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อหาไวรัสถ้าไม่มีปัญหาก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทำงานไดนอกจากนี้โปรแกรมตรวจจับไวรัสบางตัวยังสมารถตรวจสอบขณะที่มีการคัดลอกไฟล์ได้อีกด้วย

  16. ข้อดีในแต่ละวิธี

  17. จุดอ่อนในแต่ละวิธี

  18. การป้องกันไวรัส • เมื่อได้รับโปรแกรมหรือแผ่นดิสก์มาจากผู้อื่นก่อนนำมาใช้งานควรทำการตรวจสอบไวรัสโดยละเอียดทุกแผ่นถ้าจำเป็นต้องไปใช้เครื่องฯที่มีผู้อื่นเปิดทิ้งไว้ให้ปิดเครื่องนั้นก่อนที่จะลงมือใช้งาน (ไวรัสที่ผู้อื่นอาจปล่อยทิ้งไว้ในหน่วยความจำจะหายไปเองเมื่อเราปิดเครื่อง) จากนั้นจึงทำการเปิดบู๊ตเครื่อง (Boot) โดยใช้แผ่นดอส (DOS) หรือแผ่นบู๊ตวินโดว์ (Windows) ที่มั่นใจได้ว่าไม่มีไวรัส

  19. ควรหลีกเลี่ยงการใช้งานฮาร์ดดิสก์ของเครื่องคอมพิวเตอร์ที่มีการใช้งานร่วมกันกับคนอื่นๆให้มากที่สุดแต่ถ้าจำเป็นต้องใช้ก็ควรจะตรวจสอบไวรัสในฮาร์ดดิสก์นั้นก่อนที่จะเริ่มใช้งานควรหลีกเลี่ยงการใช้งานฮาร์ดดิสก์ของเครื่องคอมพิวเตอร์ที่มีการใช้งานร่วมกันกับคนอื่นๆให้มากที่สุดแต่ถ้าจำเป็นต้องใช้ก็ควรจะตรวจสอบไวรัสในฮาร์ดดิสก์นั้นก่อนที่จะเริ่มใช้งาน • ในการบู๊ตเครื่อง (เปิดเครื่องเพื่อเริ่มใช้งาน) นั้นแผ่นดอสหรือฮาร์ดดิสก์ที่ใช้บู๊ตเครื่องควรจะอยู่ในสภาพที่มั่นใจได้ว่าปลอดภัยจากไวรัสโดยเฉพาะในฮาร์ดดิสก์นั้นควรมีการติดตั้งโปรแกรมยามผู้เฝ้าระวังไวรัสเช่น Vshield , Norton Antivirus ฯลฯให้ทำหน้าที่คอยตรวจสอบระวังไวรัสตั้งแต่เครื่องเริ่มทำงาน

  20. คำแนะนำและการป้องกันไวรัสคำแนะนำและการป้องกันไวรัส • สำรองไฟล์ข้อมูลที่สำคัญ • สำหรับเครื่องที่มีฮาร์ดดิสก์อย่าเรียกดอสจากฟล็อปปีดิสก์ • ป้องกันการเขียนให้กับฟลอปปีดิสก์ • อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น • เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท • เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วงๆ • เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง • เลือกคัดลอกซอฟต์แวร์เฉพาะที่ถูกตรวจสอบแล้วใน BBS • สำรองข้อมูลที่สำคัญของฮาร์ดดิสก์ไปเก็บในฟลอปปีดิสก์ • เตรียมฟลอปปีดิสก์ที่ไว้สำหรับให้เรียกดอสขึ้นมาทำงานได้ • เมื่อเครื่องติดไวรัสให้พยายามหาที่มาของไวรัสนั้น

  21. การกำจัดไวรัส • บู๊ตเครื่องใหม่ทันทีที่รู้ว่าติดไวรัส • เมื่อทราบว่าเครื่องติดไวรัสให้ทำการบู๊ตเครื่องใหม่ทันทีโดยเรียกดอสขึ้นมาทำงานจากฟล็อปปีดิสก์ที่ได้เตรียมไว้เพราะถ้าไปเรียกดอสจากฮาร์ดดิสก์เป็นไปได้ว่าตัวไวรัสอาจกลับเข้าไปในหน่วยความจำได้อีกเมื่อเสร็จขั้นตอนการเรียกดอสแล้วห้ามเรียกโปรแกรมใดๆก็ตามในดิสก์ที่ติดไวรัสเพราะไม่ทราบว่าโปรแกรมใดบ้างที่มีไวรัสติดอยู่

  22. ให้เรียกโปรแกรมตรวจจับไวรัสเพื่อตรวจสอบดูว่ามีโปรแกรมใดบ้างติดไวรัสถ้าเป็นโปรแกรมตรวจหาไวรัสที่ใช้อยู่สามารถกำจัดไวรัสตัวที่พบได้ก็ให้ลองทำดูแต่ก่อนหน้านี้ให้ทำการคัดลอกเพื่อสำรองโปรแกรมที่ติดไวรัสไปเสียก่อนโดยโปรแกรมจัดการไวรัสบางโปรแกรมสามารถสั่งให้ทำสำรองโปรแกรมที่ติดไวรัสไปเป็นอีกชื่อหนึ่งก่อนที่จะกำจัดไวรัสเช่น MSAV ของดอสเองเป็นต้น

  23. ตัวอย่าง ไวรัส, เวิร์ม ,โทรจัน • TROJ_NAVIDAD.A จากชื่อของโปรแกรมไวรัสที่พบนั้นสามารถแบ่งออกได้ 3 ช่วงยกตัวอย่าเช่น • 1.       TROJคือช่วงที่ 1 จะเป็น “ประเภทของไวรัส” นั้นก็คือโทรจันท์ • 2.       NAVIDADคือช่วงที่ 2 คือ “ชื่อไวรัส” • .A หมายถึง “สายพันธุ์ของไวรัส” ซึ่งในที่นี้เป็นสายพันธุ์ A โดยแต่ละสายพันธุ์จะมีความสามารถต่างๆ (ในทางที่ไม่ดี) ไม่เหมือนกันโดยสายพันธุ์ A คือสายพันธุ์แรกต่อมาเมื่อมันไปเจอกับสภาพแวดล้อมต่างๆทำให้ต้องเปลี่ยนตัวเองเพื่อความอยู่รอดโดยจะเปลี่ยนไปเรื่อยๆและบริษัททำโปรแกรม Antivirus ก็จะเรียกเรียงตามตัวอักษรเช่น A>B>C>D>E ,123>124>125>126, หรือไม่ก็ A>D>H>K,123>210>386>490

  24. PE_KRIZ.3862 เป็นไวรัสประเภท PerlScrip (ถูกเขียนขึ้นโดยภาษา Perl เป็นภาษาที่นิยมในการทำเว็บมาก) ชื่อไวรัสว่า“Kriz”และเป็นสายพันธุ์ 3862

  25. ไวรัส 10 ตัวที่มีฤทธิ์ทำลายร้ายกาจ • VBS/LoveLetter @ MM • APStrojan.qa @ MM • W95/CH.100 • W97M/Mtx.gen@ M • W97M/Market. Gen • W32/Hybris.plugin@ MM • WM/Cap • W32/Kriz.4050 • W32/FunLove.gen • BackDoor-G2.svr.gen

  26. ไวรัสที่พบในหน่วยงานมากที่สุดไวรัสที่พบในหน่วยงานมากที่สุด • X97m/laroux • X97m/Tristate.gen • W97m/Bablas • W97/Astia • W97m/Appder • Wscript/KillMBR

  27. ภูมิใจนำเสนอโดย1.นายพงษ์ตะวัน เผ่าพงษ์จันทร์43-4016-012-82.น.ส.เตือนใจ ไหลประสิทธิ์พร 44-4016-910-23.น.ส.วราภรณ์ เสงี่ยมจิตร์44-4016-921-94.น.ส.จิราภรณ์ ศรีสงคราม44-4016-944-1

  28. The end

More Related