Computer worm คืออะไร?
2021.12.23
CONTENTS
Computer worm คืออะไร?
ความน่ากลัวในตอนแรกที่ดูเหมือนจะไม่เป็นอันตรายอย่างที่ชื่อบอกเป็นนัย แต่เวิร์มคอมพิวเตอร์สามารถรบกวนอุปกรณ์ของคุณได้หากได้รับอนุญาตให้แพร่กระจาย มัลแวร์ลับ ๆ ล่อ ๆ นี้จะเล็ดลอดเข้าไปในระบบโดยไม่มีใครสังเกตและสร้างความหายนะภายใต้จมูกของคุณ ต่อไปนี้คือวิธีป้องกันไม่ให้เกิดเหตุการณ์นี้
หนอนคอมพิวเตอร์
เวิร์มคอมพิวเตอร์เป็นหนึ่งในมัลแวร์รูปแบบที่เก่าแก่ที่สุด โดยเวิร์มตัวแรกเป็นโปรแกรมที่ไม่เป็นอันตรายซึ่งแพร่กระจายระหว่างคอมพิวเตอร์และทิ้งข้อความเยาะเย้ยให้ผู้ใช้ทราบ เวิร์มถูกออกแบบมาเพื่อคัดลอกตัวเองและแพร่กระจายไปยังอุปกรณ์ใดก็ตามที่มันติดไวรัส
น่าเสียดายที่คุณลักษณะการจำลองตัวเองนี้จะพิสูจน์ได้ว่ามีจุดประสงค์ที่มืดกว่า เวิร์มสามารถบรรทุกโค้ดอันตรายที่สามารถทำลายระบบอุปกรณ์ของคุณได้ หนึ่งในคุณสมบัติที่อันตรายที่สุดของเวิร์มคอมพิวเตอร์คือมันไม่ต้องการการโต้ตอบของมนุษย์ในการแพร่กระจาย เมื่อพบวิธีเข้าสู่ระบบของคุณแล้ว ระบบจะเริ่มกวาดล้างฮาร์ดไดรฟ์ของคุณอย่างเงียบๆ
เวิร์มคอมพิวเตอร์แพร่กระจายอย่างไร?
เวิร์มเป็นมัลแวร์ร้ายกาจที่มักอาศัยการใช้ประโยชน์จากส่วนต่างๆ ของระบบปฏิบัติการที่ผู้ใช้มักไม่รู้จัก เมื่อทราบถึงการปรากฏตัวของพวกเขาในที่สุด ความเสียหายก็เกิดขึ้นแล้ว
เวิร์ม เช่นเดียวกับมัลแวร์อื่นๆ สามารถแพร่กระจายได้หลายวิธี
ประเภทของเวิร์มคอมพิวเตอร์
ประเภทของเวิร์มคอมพิวเตอร์มักจะถูกจัดประเภทตามวิธีการที่พวกเขาแพร่กระจาย
เวิร์มอินเทอร์เน็ต
เวิร์มเหล่านี้สแกนเน็ตเพื่อหาคอมพิวเตอร์ที่มีช่องโหว่ เวิร์มสามารถแพร่เชื้อไปยังการเชื่อมต่อเครือข่ายท้องถิ่นอื่นๆ ได้
เวิร์มการส่งข้อความโต้ตอบแบบทันที
โดยปกติ ลิงก์หรือไฟล์แนบที่เป็นอันตรายจะถูกส่งไปยังผู้ที่อาจเป็นเหยื่อผ่านทางข้อความโต้ตอบแบบทันที ลิงก์จะมาพร้อมกับข้อความที่พยายามหลอกล่อให้ผู้ใช้คลิกลิงก์ เมื่ออุปกรณ์ติดไวรัส อุปกรณ์จะส่งข้อความเดียวกันนั้นไปยังทุกคนในรายชื่อผู้ติดต่อของคุณ
เวิร์มอีเมล
วิธีการติดไวรัสแบบเดียวกับการส่งข้อความโต้ตอบแบบทันที อีเมลจะพยายามดึงดูดให้ผู้ใช้คลิกลิงก์หรือดาวน์โหลดไฟล์ แม้ว่าข้อความจะมาจากใครบางคนในรายชื่อผู้ติดต่อของคุณ ให้ระมัดระวังอยู่เสมอ
เวิร์มแชร์ไฟล์
เวิร์มเหล่านี้มักจะปลอมแปลงเป็นไฟล์มีเดียต่างๆ เพื่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์จากไซต์แชร์ไฟล์แบบเพียร์ทูเพียร์ เมื่อผู้ใช้เปิดไฟล์ เวิร์มก็เข้ามา
Cryptoworm
โดยปกติเวิร์มนี้จะใช้ร่วมกับการโจมตีของแรนซัมแวร์ เมื่อพบทางเข้าสู่ระบบแล้ว มันจะกระจายจากไฟล์หนึ่งไปอีกไฟล์หนึ่ง เข้ารหัสแต่ละไฟล์และทำให้โฮสต์ไม่สามารถเข้าถึงได้
ไวรัสและเวิร์มต่างกันอย่างไร?
ไวรัสคอมพิวเตอร์และเวิร์มทั้งแพร่กระจายและขัดขวางคอมพิวเตอร์ แต่ความแตกต่างที่สำคัญระหว่างทั้งสองคือเวิร์มไม่จำเป็นต้องเปิดใช้งานโดยมนุษย์หรือระบบโฮสต์
ไวรัสสามารถอยู่เฉยๆ ได้ตราบเท่าที่ผู้ใช้ไม่เปิดโปรแกรม เมื่อระบบของคุณมีเวิร์มแล้ว เวิร์มจะเริ่มแพร่กระจายโดยไม่ต้องมีการแจ้งเตือนหรือจำเป็นต้องเปิดใช้งาน
โทรจันกับเวิร์มต่างกันอย่างไร?
เวิร์มคอมพิวเตอร์และโทรจันมีความคล้ายคลึงกัน โดยทั้งคู่อาศัยการหลอกลวงให้ผู้ใช้ปล่อยมัลแวร์เข้ามา โทรจันมุ่งเน้นไปที่วิศวกรรมสังคมและหลอกให้ผู้ใช้เปิดใช้งานซอฟต์แวร์ที่เปิดประตูลับสู่เครือข่ายของพวกเขา เมื่อเข้าถึงแบ็คดอร์ได้แล้ว มัลแวร์ที่น่ารังเกียจทั้งโฮสต์ก็สามารถบังคับผ่านได้ แฮ็กเกอร์สามารถควบคุมระบบผ่านประตูนั้นได้
วิธีตรวจหาเวิร์มคอมพิวเตอร์
เมื่อการติดไวรัสของเวิร์มคอมพิวเตอร์มีการเข้าถึงมากพอ อุปกรณ์จะเริ่มทำงานผิดปกติทันที เวิร์มบางตัวอาจลบไฟล์ ระบายผ่านแบนด์วิดท์ และทำให้ประสิทธิภาพการทำงานช้าลง
หากคุณสงสัยว่ามีบางอย่างผิดปกติกับอุปกรณ์ของคุณ ให้ตรวจสอบฮาร์ดไดรฟ์ของคุณ ไม่มีพื้นที่ว่างมากเท่าที่คุณจำได้หรือไม่? เวิร์มจะทำซ้ำตัวเอง ดังนั้นในที่สุดพื้นที่ที่พวกมันกินเข้าไปจะสังเกตเห็นได้ชัดเจน
วิธีลบและป้องกันเวิร์มจากการแอบเข้าไปในอุปกรณ์ของคุณ
หากคุณตรวจพบเวิร์ม ให้ใช้ซอฟต์แวร์ป้องกันไวรัสของคุณทันที เมื่ออุปกรณ์ของคุณได้รับการฆ่าเชื้อแล้ว ก็ถึงเวลาตรวจสอบให้แน่ใจว่าจะไม่เกิดขึ้นอีก อย่าลืมตรวจสอบอุปกรณ์ที่อาจเชื่อมโยงกับโฮสต์เดิม
วิธีที่ดีที่สุดในการป้องกันการติดเชื้อเวิร์มคือการรักษาสุขอนามัยในโลกไซเบอร์ให้ดี คอยอัปเดตซอฟต์แวร์ทั้งหมดของคุณอยู่เสมอ เพื่อให้คุณใช้งานแพตช์ล่าสุดอยู่เสมอ ระวังอีเมลและลิงก์ที่น่าสงสัยเสมอ อย่าแม้แต่จะเปิดมัน — ส่งตรงไปที่ถังขยะ หากคุณรักษานิสัยเหล่านี้ คุณจะนำหน้าแฮ็กเกอร์ไปหนึ่งก้าวเสมอ
ที่มา : https://nordvpn.com/blog/what-is-a-computer-worm/
บทความที่เกี่ยวข้อง
กฎหมาย
ความปลอดภัย
กองทัพอิสราเอลแฮ็คเครือข่ายการสื่อสารของหอควบคุมสนามบินเบรุต
เมื่อวันเสาร์ที่ผ่านมา กองทัพอิสราเอลได้เจาะเครือข่ายการสื่อสารหอควบคุมการบินสนามบินนานาชาติ Rafic Hariri ในเบรุต ประเทศเลบานอน
2024.10.03
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
