กลไกการแพร่กระจาย
ในการแพร่กระจายตัวเองของมัลแวร์อาจใช้หลากหลายวิธีไปยังเครื่องอื่น ๆ ตัวอย่างที่มัลแวร์มักใช้ในการงแพร่กระจายตัวเองดังนี้- Removable media : การแพร่กระจายแบบดั้งเดิมของไวรัสและแบบที่เกิดขึ้นมากที่สุด คือ การก็อปปี้ไฟล์กลไกนี้เริ่มจากการใช้แผ่นฟล็อปปี้ดิสก์
- Network shares : คอมพิวเตอร์ถูกเชื่อมต่อเข้ากับเครือข่ายมีการแชร์ไฟล์กันเพื่อความสะดวกในการแลกเปลี่ยนไฟล์
การแชร์ไฟล์ผ่านเครือข่ายกลายเป็นอีกช่องทางหนึ่งที่มัลแวร์ในการแพร่กระจายตัวเองไปอย่างรวดเร็ว ถ้าเครือข่ายไม่มีระบบป้องกันและรักษาความปลอดภัย
ก็อาจทำให้การแพร่กระจายมัลแวร์ไปยังคอมพิวเตอร์จำนวนมากในเวลารวดเร็ว
- Network Scanning : มัลแวร์ใช้เทคนิคในการสแกนเครือข่าย เพื่อค้นหาระบบที่มีจุดอ่อนหรือช่องโหว่และโจมตี เช่น กลไกนี้อาจส่งแพ็กเก็ต
- Network Scanning : มัลแวร์ใช้เทคนิคในการสแกนเครือข่าย เพื่อค้นหาระบบที่มีจุดอ่อนหรือช่องโหว่และโจมตี เช่น กลไกนี้อาจส่งแพ็กเก็ต
ที่สามารถเจาะเข้าระบบที่มีช่องโหว่ผ่านทางพอร์ตเฉพาะเพื่อค้นหาหรือทดสอบว่ามีระบบใดบ้างที่มีจุดอ่อนหรือช่องโหว่
- Peer-to-peer networks : หลักการทำงานของเครื่องสองเครื่องที่ต้องการแชร์ข้อมูลหรือไฟล์และโฟลเดอร์ แต่ละเครื่องจะต้องติดตั้งโปรแกรมไคลเอนต์
- Peer-to-peer networks : หลักการทำงานของเครื่องสองเครื่องที่ต้องการแชร์ข้อมูลหรือไฟล์และโฟลเดอร์ แต่ละเครื่องจะต้องติดตั้งโปรแกรมไคลเอนต์
แต่ละเครื่องจะใช้การสื่อสารผ่านพอร์ตใดพอร์ตหนึ่ง ถ้าองค์กรมีไฟล์วอลล์ผู้ดูแลระบบอาจจะไม่อนุญาตการสื่อสารผ่านพอร์ตนี้ได้
โปรแกรมเหล่านี้อาจสามารถกำหนดให้ ใช้พอร์ตที่เปิดใช้งานได้ และอาจเป็นช่องทางในการแพร่กระจายไวรัสหรือมัลแวร์ก็ได้
- E-mail : ในปัจจุบันเป็นที่นิยมของการแพร่กระจายมัลแวร์ เป็นวิธีการที่ง่าย ส่วนใหญ่ในการสื่อสารกับคนอื่นผ่านทางเครือข่ายอินเทอร์เน็ต
- E-mail : ในปัจจุบันเป็นที่นิยมของการแพร่กระจายมัลแวร์ เป็นวิธีการที่ง่าย ส่วนใหญ่ในการสื่อสารกับคนอื่นผ่านทางเครือข่ายอินเทอร์เน็ต
โดยการใช้วิศวกรรมสังคมหรือใช้จิตวิทยาการแพร่กระจายที่รวดเร็วและทำลายคอมพิวเตอร์จำนวนมากในปัจจุบันอีเมลเป็นสื่อ
ในการแพร่กระจายมากที่สุดมัลแวร์ที่ใช้อีเมลในการแพร่กระจายตัวเอง
- Remote exploit :มัลแวร์พยายามใช้ช่องโหว่หรือจุดอ่อนหรือแอพพลิเคชัน เพื่อแพร่กระจายตัวเอง พฤติกรรมอย่างนี้มักพบกันมากสำหรับมัลแวร์ประเภทเวิร์ม
- Remote exploit :มัลแวร์พยายามใช้ช่องโหว่หรือจุดอ่อนหรือแอพพลิเคชัน เพื่อแพร่กระจายตัวเอง พฤติกรรมอย่างนี้มักพบกันมากสำหรับมัลแวร์ประเภทเวิร์ม
สินค้าแนะนำ | รั้วไฟฟ้า สัญญาณกันขโมย กล้องวงจรปิด
สื่อที่ใช้สำหรับการแพร่ระบาด
การโจมตีสำหรับมัลแวร์ใช้หลากหลายวิธีเป็นเรื่องที่ต้องให้ความสำคัญเป็นพิเศษเมื่อต้องออกแบบป้องกันไวรัสที่มีประสิทธิภาพ ช่องทางต่างๆ ที่ถูกใช้สำหรับการโจมตีโดยไวรัสหรือมัลแวร์ได้มีดังนี้
- เครือข่ายภายนอก เครือข่ายที่ไม่ได้อยู่ภายใต้การควบคุมขององค์กร จัดว่าเป็นพื้นที่เสี่ยงที่อาจถูกโจมตีหรือเป็นแหล่งที่มาของการโจมตีได้
อินเทอร์เน็ตเป็นระบบเปิดที่อาจมีใครก็ได้ที่มีจุดประสงค์มุ่งร้ายและเป็นแหล่งที่สามารถเรียนรู้วิธีการใช้มัลแวร์เพื่อโจมตีเป้าหมายได้หลากหลายรูปแบบ
- คอมพิวเตอร์ของแขกที่มาเยือน การใช้โน๊ตบุ้คและอุปกรณ์อิเล็กทรอนิกส์แบบพกพาอื่น ๆ เพิ่มขึ้นอุปกรณ์เหล่านี้ต้องเคลื่อนย้ายเข้าออกองค์กรเป็นประจำ
- คอมพิวเตอร์ของแขกที่มาเยือน การใช้โน๊ตบุ้คและอุปกรณ์อิเล็กทรอนิกส์แบบพกพาอื่น ๆ เพิ่มขึ้นอุปกรณ์เหล่านี้ต้องเคลื่อนย้ายเข้าออกองค์กรเป็นประจำ
อุปกรณ์เหล่านี้ไม่มีระบบการป้องกันไวรัสที่ดีอาจเป็นแหล่งที่มาของการแพร่กระจายของไวรัสได้ จึงควรให้ความสำคัญ
- เอ็กเซ็กคิวด์ไฟล์ โค้ดที่สามารถรันหรือเอ็กเซ็กคิวด์ได้อาจเป็นมัลแวร์ได้ ไม่ใช่แค่โปรแกรมแต่รวมถึงสคริปต์ แบทช์ไฟล์ และแอ็คทีฟออบเจ็กต์ เช่น ไมโครซอฟท์แอ็คทีฟคอนโทรล เป็นต้น
- ไฟล์เอกสาร โปรแกรมเวิร์ดโพรเซสเซอร์และสเปรตซีทมีความสามารถมากขึ้นเรื่อย ๆ แต่กลายเป็นเป้าหมายของการโจมตี
- เอ็กเซ็กคิวด์ไฟล์ โค้ดที่สามารถรันหรือเอ็กเซ็กคิวด์ได้อาจเป็นมัลแวร์ได้ ไม่ใช่แค่โปรแกรมแต่รวมถึงสคริปต์ แบทช์ไฟล์ และแอ็คทีฟออบเจ็กต์ เช่น ไมโครซอฟท์แอ็คทีฟคอนโทรล เป็นต้น
- ไฟล์เอกสาร โปรแกรมเวิร์ดโพรเซสเซอร์และสเปรตซีทมีความสามารถมากขึ้นเรื่อย ๆ แต่กลายเป็นเป้าหมายของการโจมตี
โดยเฉพาะมาโครที่รองรับโดยแอพพลิเคชันเป็นจุดอ่อนที่ทำให้สามารถทำให้รันไวรัสหรือมัลแวร์ได้
- อีเมล ไวรัสหรือมัลแวร์ใช้ประโยชน์ทั้งจากไฟล์ที่แนบมากับอีเมล และแอ็คทีฟโค้ดที่ส่งมาพร้อมกับอีเมลก็อาจเป็นแหล่งที่มาของไวรัสหรือมัลแวร์อื่น ๆ
- มีเดียเก็บข้อมูล การถ่ายโอนไฟล์ผ่านอุปกรณ์จัดเก็บข้อมูลที่ถอดเข้าออกได้ อาจเป็นช่องทางของการแพร่กระจายไวรัสหรือมัลแวร์ได้
มัลแวร์ใช้กลไกเพื่อป้องกันหรือช่วยลดโอกาสที่จะถูกตรวจเจอหรือถูกกำจัดทิ้ง เป็นเทคนิคที่มัลแวร์ส่วนใหญ่นิยมใช้มีดังนี้
- Armor : เทคนิคการป้องกันนี้พยายามและป้องกันการวิเคราะห์โค้ดของมัลแวร์ จะตรวจดูว่าโปรแกรมดีบั๊กเกอร์กำลังรันอยู่หรือไม่
- อีเมล ไวรัสหรือมัลแวร์ใช้ประโยชน์ทั้งจากไฟล์ที่แนบมากับอีเมล และแอ็คทีฟโค้ดที่ส่งมาพร้อมกับอีเมลก็อาจเป็นแหล่งที่มาของไวรัสหรือมัลแวร์อื่น ๆ
- มีเดียเก็บข้อมูล การถ่ายโอนไฟล์ผ่านอุปกรณ์จัดเก็บข้อมูลที่ถอดเข้าออกได้ อาจเป็นช่องทางของการแพร่กระจายไวรัสหรือมัลแวร์ได้
กลไกการป้องกันตัวเอง
มัลแวร์ใช้กลไกเพื่อป้องกันหรือช่วยลดโอกาสที่จะถูกตรวจเจอหรือถูกกำจัดทิ้ง เป็นเทคนิคที่มัลแวร์ส่วนใหญ่นิยมใช้มีดังนี้
- Armor : เทคนิคการป้องกันนี้พยายามและป้องกันการวิเคราะห์โค้ดของมัลแวร์ จะตรวจดูว่าโปรแกรมดีบั๊กเกอร์กำลังรันอยู่หรือไม่
และป้องกันหรือทำให้ดีบั๊กเกอร์ทำงานไม่ถูกต้อง การเพิ่มโค้ดจำนวนมากที่ไม่มีความหมายใด ๆ เพื่อทำให้ยากต่อการวิเคราะห์จุดมุ่งหมายของโค้ดมัลแวร์นี้
- Stealth : เทคนิคการซ่อนพรางตัวการให้ข้อมูลที่ผิด ๆ โปรแกรมสแกนไวรัสพยายามจะสแกนมัลแวร์
- Encryption : ใช้วิธีการเข้ารหัสโค้ดตัวเองและเพย์โหลด รวมทั้งข้อมูลระบบด้วยเพื่อป้องกันการตรวจพบ มัลแวร์ที่เข้ารหัสประกอบด้วยฟังก์ชันการเข้ารหัส คีย์
- Stealth : เทคนิคการซ่อนพรางตัวการให้ข้อมูลที่ผิด ๆ โปรแกรมสแกนไวรัสพยายามจะสแกนมัลแวร์
- Encryption : ใช้วิธีการเข้ารหัสโค้ดตัวเองและเพย์โหลด รวมทั้งข้อมูลระบบด้วยเพื่อป้องกันการตรวจพบ มัลแวร์ที่เข้ารหัสประกอบด้วยฟังก์ชันการเข้ารหัส คีย์
และโค้ดมัลแวร์ที่ถูกเข้ารหัสแล้ว เมื่อมัลแวร์ถูกรันแล้วก็ใช้ฟังก์ชันการเข้ารหัสและคีย์เพื่อเข้ารหัสตัวเองอีกครั้ง มัลแวร์จะใช้ฟังก์ชันในการเข้ารหัสเดียวกันเสมอ
แต่คีย์จะถูกเปลี่ยนไปทุกครั้ง ซอฟต์แวร์ป้องกันไวรัสอาจตรวจเจอฟังก์ชันที่ใช้สำหรับเข้ารหัส และทำให้ตรวจเจอมัลแวร์ประเภทนี้ได้ง่ายกว่า
- เข้ารหัสโค้ดมัลแวร์เองด้วยฟังก์ชันเข้ารหัส และสร้างคีย์สำหรับการถอดรหัสเฉพาะในแต่ละครั้ง
- เข้ารหัสโค้ดมัลแวร์เองด้วยฟังก์ชันเข้ารหัส และสร้างคีย์สำหรับการถอดรหัสเฉพาะในแต่ละครั้ง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น