Phishing (ฟิชชิง) การหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์ไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง
Pharming เป็นการที่ Hacker ได้เข้าไปโจมตี server ของเว็บ site ต่าง ๆ และทำการส่งคนเข้า web siteให้ไปที่ web site ปลอมแทน Pharming นั้นมักจะการทำโดยการเข้าไปเปลี่ยนhosts file ของเครื่องServerที่เป็นเหยื่อให้เปลี่ยนไปที่web site ปลอมหรือว่าจะใช้ exploit ส่งเข้าไปโดยใช้ช่องโหว่ของ DNS Server software เอง คำว่า Pharming มาจากคำว่า Phishing ที่มีความหมายใกล้เคียงกัน โดยทั้งคู่นั้นก็จะมีจุดมุ่งหมายเหมือนกันคือการเข้าไปขโมยข้อมูลข่าวสารต่าง ๆไม่ว่าจะเป็นการขโมย user-password, การขโมยบัตรเครดิตเป็นต้น แต่ว่า Pharming นั้นจะแตกต่างจากPhishing ตรงที่ Pharmingนั้นจะเน้นการเข้าไปโจมตีธุรกิจใหญ่ๆยกตัวอย่าง เช่น Hosting ที่ทำ e-commerce หรือว่า web siteที่เกี่ยวกับonline banking เป็นต้น การโจมตีรูปแบบนี้เรียกได้ว่าเป็นการโจมตีชนิดที่เราสังเกตได้ยากมากเพราะว่าสิ่งที่ถูกโจมตีจริง ๆนั้นเป็นที่เครื่อง Server เองและเราจะถูกส่งที่ web site ปลอมที่มีลักษณะหน้าตาเหมือนกันทุกประการดังนั้นจึงเป็นเรื่องยากมากที่จะตรวจจับกัน ดังนั้นสิ่งที่เราทำได้ก็จะคือการป้องกันตัวเอง โดยการไม่ประมาทเราจึงไม่ตกเป็นเหยื่อของ Pharming
Virus (ไวรัส) แพร่เชื้อไปติดไฟล์อื่น ๆในคอมพิวเตอร์ของคุณโดยการเพิ่มจำนวนตัวมันเองขึ้นมาเป็นจำนวนมาก ไวรัสต้องส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่น ๆได้ต้องอาศัยไฟล์พาหะ เวลาที่ส่ง E-mail โดยแนบเอกสาร หรือไฟล์ที่มีไวรัสไปด้วย, การทำสำเนาไฟล์ที่ติดไวรัสไปไว้บนไฟล์เซิร์ฟเวอร์, การแลกเปลี่ยนไฟล์โดยใช้แผ่นดิสก์เก็ต เมื่อผู้ใช้ทั่วไปรับไฟล์ หรือดิสก์มาใช้งาน
Worm (หนอน) โปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเน็ตเวิร์ค (E-mail) ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเอง ซึ่งจะแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรุนแรงกว่าไวรัสมาก
Trojan (ม้าโทรจัน) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อ ถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่น ๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรือด้วยวิธีอื่น ๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด
Spyware (สปายแวร์) แต่ไม่ได้มีความหมายลึกลับเหมือนอย่างชื่อ แต่กลับถูกใช้สำหรับการโฆษณาประชาสัมพันธ์เสียมากกว่า ในอันที่จริง สปายแวร์จะได้รับความรู้จักในชื่อของ แอดแวร์ ด้วย ดังนั้นคำว่าสปายแวร์จึงเป็นเพียงการระบุประเภทของซอฟต์แวร์เท่านั้น ส่วนความหมายที่แท้จริง สปายแวร์ หมายถึงโปรแกรมที่แอบเข้ามาติดตั้งในเครื่องคอมพิวเตอร์โดยที่ผู้ใช้อาจไม่ได้เจตนา
Malware เป็น software ที่ได้รับการออกแบบมาเพื่อให้แทรกซึมหรือเข้าไปทำลายระบบ computer โดยผู้สร้างนั้นเป็นผู้ที่เชี่ยวชาญในด้าน Software ได้ทำการสร้างและปล่อยออกมา คำว่า malware มาจากคำว่า "malicious" และ "software" ซึ่งคำว่า Malicious นั้นหมายถึงมุ่งร้าย และ softwareก็หมายถึงโปรแกรม computer รวมๆกันแล้วก็ได้ความหมายว่า softwareที่มีความประสงค์ร้ายต่อ computer ของเรา เป็นคำที่ใช้เรียกรวมๆของพวก virus, spywareต่าง ๆ โดยทั่วไปผู้ใช้ส่วนใหญ่ยังคงไม่คุ้นเคยกับมันและคนจำนวนมากยังไม่เคยรู้จักกับคำ ๆนี้(Malware) คำว่าVirus computer นั้นได้ถูกใช้อย่างแพร่หลายทั้งในสื่อมวลชน การพูดแบบทั่ว ๆไปถึงแม้ว่าทั้งหมดของ malwareจะไม่ใช่ virus แต่มันประกอบไปด้วย Virus computer, worms, Trojan horses, rootkits, spyware, dishonest adware และ software ที่ไม่ประสงค์ดีทั้งหลาย Malware ไม่ควรเป็นที่สับสนกับ bug ของโปรแกรมเพราะว่า bug ของโปรแกรมนั้นเป็นสิ่งที่เกิดขึ้นโดยไม่เจตนาของโปรแกรมจึงไม่ผิดกฎหมาย
Polymorphic Viruses (โพลีมอร์ฟิกไวรัส) เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ
Stealth Viruses(สทิลต์ไวรัส) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้ เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัว ไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น
Hybrid malware/Blended Threats คือ malware ที่รวมความสามารถของ virus, worm, trojan, spyware เข้าไว้ด้วยกัน
Zombie Network เครื่องคอมพิวเตอร์จำนวนมาก ๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูกattacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟต์แวร์ที่ผิดกฎหมาย
Cr.: http://www.dol.go.th/it/index.php?option=com_content&task=view&id=114
ความคิดเห็น
แสดงความคิดเห็น