มัลแวร์ ที่แพร่กระจายตัวเองนี้สร้างความหายนะให้บริษัทคุณได้อย่างไร

มัลแวร์  คำจำกัดความของหนอน เวิร์มเป็นรูปแบบหนึ่งของมัลแวร์ (ซอฟต์แวร์ที่เป็นอันตราย) ซึ่งทำงานเป็นแอปพลิเคชันในตัวและสามารถถ่ายโอนและคัดลอกตัวเองจากคอมพิวเตอร์ไปยังคอมพิวเตอร์ได้

มันเป็นความสามารถในการดำเนินงานอย่างอิสระโดยไม่ต้องใช้ไฟล์โฮสต์หรือรหัสจี้บนคอมพิวเตอร์โฮสต์ที่เวิร์มที่แตกต่างจากรูปแบบอื่น ๆ ของมัลแวร์

ดังที่TechTarget กล่าวไว้ว่า “เวิร์มมักใช้ส่วนต่างๆของระบบปฏิบัติการที่อัตโนมัติและผู้ใช้มองไม่เห็น” ซึ่งอาจทำให้ทั้งสองอย่างตรวจจับได้ยากและเป็นอันตรายโดยเฉพาะ โดยทั่วไปจะกำหนดเป้าหมายช่องโหว่ที่มีอยู่แล้วในระบบปฏิบัติการของคอมพิวเตอร์ที่พวกเขาพยายามจะติดไวรัส มัลแวร์หลายรูปแบบที่แพร่หลายและทำลายล้างที่สุดคือเวิร์ม

หนอนเป็นไวรัสหรือไม่?
Worm vs. virus – คุณมักจะเห็น word virusใช้ในความหมายทั่วไปเพื่ออ้างถึงมัลแวร์ทุกชนิด แต่การพูดนั้นไม่ถูกต้อง ไวรัสคอมพิวเตอร์เช่นเดียวกับไวรัสทางชีวภาพไม่สามารถแพร่พันธุ์หรือแพร่กระจายได้ด้วยตัวมันเอง แต่จะฉีดรหัสที่เป็นอันตรายลงในแอปพลิเคชันที่มีอยู่และใช้ฟังก์ชันการทำงานเพื่อปฏิบัติภารกิจ

เวิร์มชื่อนี้มีขึ้นเพื่อบ่งบอกว่าหนอนคอมพิวเตอร์กำลังก้าวขึ้นสู่บันไดแห่งชีวิตจากไวรัส เช่นเดียวกับหนอนที่มีชีวิตจริงมันอาจเป็นสิ่งมีชีวิตขนาดเล็กโดยเฉพาะอย่างยิ่งในระบบนิเวศของมัน แต่มันมีฟังก์ชันทั้งหมดที่จำเป็นต้องทำสำเนาของตัวมันเองและเคลื่อนที่ไปรอบ ๆ สิ่งแวดล้อม

Worm vs. Trojan – เวิร์มยังแตกต่างจากโทรจันซึ่งเป็นมัลแวร์รูปแบบที่สามซึ่งต้องการหลอกให้ผู้ใช้เปิดแอปพลิเคชันเพื่อดำเนินการ เมื่อเวิร์มติดตั้งตัวเองลงในคอมพิวเตอร์ของคุณแล้วก็ไม่จำเป็นต้องให้คุณช่วยทำในสิ่งที่วางแผนจะทำ

ความแตกต่างเหล่านี้เป็นสิ่งสำคัญหากคุณต้องการที่จะอยู่ที่ถูกต้องอย่างเคร่งครัดและเราจะมุ่งมั่นที่จะใช้ทั้งสามชื่ออย่างถูกต้องที่นี่และที่อื่น ๆ ในCSO แต่โปรดทราบว่าหลายคนใช้ไวรัสในความหมายที่กว้างเกินไปดังนั้นคุณอาจเห็นเวิร์มที่เรียกว่าไวรัสหรือแม้แต่ ” ไวรัสหนอน ” โปรดจำไว้ว่าถ้ามันสามารถสืบพันธุ์และคัดลอกตัวมันเองได้แสดงว่ามันเป็นหนอน

เวิร์มทำงานอย่างไร?
เวิร์มคอมพิวเตอร์ใช้ประโยชน์จากช่องโหว่ที่ลึกที่สุดและอันตรายที่สุดในคอมพิวเตอร์ของเหยื่อ ในขณะที่โทรจันใช้เทคนิควิศวกรรมสังคมหลอกให้คุณเปิดใช้งานและไวรัสจะเจาะช่องโหว่ในโค้ดของแอปพลิเคชันเพื่อใช้ในการขี่ม้าตัวหนอนจะพบรอยต่อในระบบปฏิบัติการของคอมพิวเตอร์ซึ่งอนุญาตให้ติดตั้งและทำสำเนาของตัวเองได้ เพื่อเผยแพร่ตัวเองต่อไปจากนั้นจะทำตามรูที่รู้จักในระบบเครือข่ายและโปรโตคอลการถ่ายโอนไฟล์

ดังที่How To Geek อธิบายไว้สิ่งนี้อาจเป็นดาบสองคมสำหรับอาชญากรไซเบอร์ที่ต้องการใช้เวิร์มเพื่อทำงานสกปรก เนื่องจากเวิร์มใช้ช่องโหว่ในระบบปฏิบัติการของคอมพิวเตอร์การติดไวรัสที่ประสบความสำเร็จสามารถให้การเข้าถึงการทำงานภายในของเครื่องที่ถูกบุกรุกอย่างไม่มีใครเทียบได้ แต่เนื่องจากช่องโหว่เหล่านั้นมีความร้ายแรงจึงมักได้รับการแก้ไขโดยผู้จำหน่ายระบบปฏิบัติการอย่างรวดเร็วซึ่งหมายความว่าหนอนที่เขียนขึ้นเพื่อใช้ประโยชน์จากพวกมันอาจมีอายุการใช้งานที่ค่อนข้างสั้น ถึงกระนั้นจำนวนองค์กรและบุคคลที่ไม่สามารถปรับปรุงระบบปฏิบัติการของตนให้ทันสมัยอยู่เสมอมักจะทำให้เวิร์มทำงานได้อย่างสมบูรณ์

เวิร์มคอมพิวเตอร์แพร่กระจายได้อย่างไร?
เวิร์ม NotPetyaซึ่งระบาดในระบบคอมพิวเตอร์ทั่วโลกในปี 2560 นำเสนอกรณีศึกษาที่ดีว่าเวิร์มแพร่กระจายอย่างไร NotPetya ได้ตั้งหลักครั้งแรกในโลกผ่านทางแบ็คดอร์ที่ปลูกใน MEDoc ซึ่งเป็นชุดซอฟต์แวร์บัญชียูเครนที่แพร่หลาย เป็นที่เชื่อกันอย่างแพร่หลายว่า NotPetya ได้รับการติดตั้งผ่านแบ็คดอร์นี้โดยแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐซึ่งทำงานในรัสเซียเพื่อโจมตียูเครน

แต่เมื่อ NotPetya ได้รับการติดตั้งบนคอมพิวเตอร์ของผู้ใช้ MEDoc มันก็เริ่มต้นขึ้นเช่นเดียวกับเวิร์มทั้งหมดในการแพร่พันธุ์และค้นหาเหยื่อรายใหม่ด้วยตัวของมันเอง เมื่อติดตั้งบนคอมพิวเตอร์แล้วคอมพิวเตอร์เครื่องอื่น ๆ ทั้งหมดที่เหยื่อเคยมีปฏิสัมพันธ์ด้วยในอดีตและหาวิธีเชื่อมต่อ มันแพร่กระจายจากคอมพิวเตอร์สู่คอมพิวเตอร์ภายในเครือข่ายโดยใช้ประโยชน์จาก EternalBlue และ EternalRomance สองช่องโหว่ที่พัฒนาโดย NSA และต่อมาถูกแฮกเกอร์ที่ไม่รู้จักขโมยไป EternalBlue และ EternalRomance ทำลายโปรโตคอลความปลอดภัยของเครือข่ายของ Microsoft และในขณะที่ Microsoft ได้อัปเดตระบบปฏิบัติการเพื่อแก้ไขหลุมก่อนปี 2017 ระบบจำนวนมากไม่ได้รับการอัปเดต เพื่อแพร่กระจายออกไปนอกกำแพงของเครือข่ายองค์กรแต่ละแห่ง NotPetya จึงใช้Mimikatzการใช้ประโยชน์ที่แยกคู่ชื่อผู้ใช้ / รหัสผ่านจากส่วนต่างๆของหน่วยความจำของ Windows ซึ่งควรจะซ่อนไว้อย่างปลอดภัย

หนอนคอมพิวเตอร์สามารถสร้างความเสียหายอะไรได้บ้าง?
หนอนอาจไม่สร้างความเสียหายใด ๆ เลย: ในช่วงแรก ๆ ของการใช้คอมพิวเตอร์บางครั้งเวิร์มได้รับการออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยและไม่ได้ทำอะไรกับคอมพิวเตอร์ที่ติดไวรัสมากไปกว่าการจำลองตัวเองในพื้นหลัง บ่อยครั้งวิธีเดียวที่จะรู้ว่ามีอะไรผิดปกติเกิดขึ้นเมื่อหนอนสร้างสำเนาของตัวเองมากเกินไปในระบบเดียวและทำให้การทำงานช้าลง

แต่เมื่อการรักษาความปลอดภัยของระบบปฏิบัติการดีขึ้นและการเขียนเวิร์มที่สามารถถอดรหัสได้ยากขึ้นและใช้ทรัพยากรมากขึ้นเรื่อย ๆ เวิร์มก็กลายเป็นหนทางที่จะสิ้นสุด ทุกวันนี้เวิร์มแทบจะรวมเอาน้ำหนักบรรทุก – รหัสที่ทำภารกิจใหญ่กว่าการสืบพันธุ์และการขยายพันธุ์ของตัวหนอนอย่างหลีกเลี่ยงไม่ได้ ตัวอย่างเช่นMydoom wormซึ่งแพร่กระจายไปทั่วอินเทอร์เน็ตในปี 2004 ได้เปิดประตูหลังที่ผู้สร้างสามารถใช้เพื่อยึดการควบคุมระบบที่ติดไวรัสได้ นี่คือการใช้งานทั่วไปสำหรับเวิร์ม: พวกมันทำหน้าที่เป็นขอบลิ่มบาง ๆ ที่ผู้โจมตีใช้เพื่อเข้าถึงเครื่องจักรของเหยื่อทั้งหมด

มีเวิร์มคอมพิวเตอร์หลายประเภทที่สร้างความเสียหายให้กับเหยื่อได้หลายประเภท คอมพิวเตอร์บางเครื่องกลายเป็น “ซอมบี้” หรือ “บอท” ว่าการเปิดตัวการโจมตี DDoS ; คนอื่น ๆ กวาดล้างโฮสต์ของตนเพื่อเข้าสู่ระบบธนาคารหรือข้อมูลทางการเงินที่ละเอียดอ่อนอื่น ๆ บางตัวเข้ารหัสฮาร์ดไดรฟ์ของเหยื่อและเรียกร้องค่าไถ่เป็น bitcoin จากผู้ใช้ก่อนที่มันจะกู้คืนข้อมูลของพวกเขากลับสู่สถานะที่ใช้งานได้ (NotPetya แสดงตัวเองว่าเป็นransomwareการโจมตีประเภทนี้ แต่แม้ว่าจะเข้ารหัสไฟล์และเรียกร้องการชำระเงิน แต่ก็ไม่สามารถถอดรหัสข้อมูลได้จริง ๆ แล้วมันทำลายข้อมูลของคุณเป็นหลักในขณะที่ปลอมตัวเป็นผู้รับตัวประกัน) ในความเป็นจริง payload ประเภทนี้ไม่ได้มีลักษณะเฉพาะ เวิร์มและสามารถส่งโดยมัลแวร์ทุกชนิด Petya ซึ่งเป็นบรรพบุรุษของ NotPetya เป็นโทรจันไม่ใช่หนอน

วิธีการจัดหมวดหมู่ประเภทที่แตกต่างกันของหนอนก็คือผ่านการติดเชื้อเวกเตอร์ของพวกเขา หมวดหมู่เหล่านี้ ได้แก่ เวิร์มอีเมลเวิร์ม IM และ IRC เวิร์มแชร์ไฟล์และเวิร์มอินเทอร์เน็ตที่มองหาวิธีการแพร่กระจายด้วยวิธีการใด ๆ ที่จำเป็น

วิธีการลบหนอนคอมพิวเตอร์
เมื่อเวิร์มติดตั้งตัวเองในคอมพิวเตอร์ของคุณแล้วขั้นตอนการลบจะคล้ายกับการลบมัลแวร์ประเภทอื่น ๆ แต่นั่นไม่ใช่เรื่องง่าย CSOมีข้อมูลเกี่ยวกับวิธีการลบหรือมิฉะนั้นการกู้คืนจากรูทคิท , ransomwareและcryptojacking นอกจากนี้เรายังมีคำแนะนำในการตรวจสอบรีจิสทรี Windows ของคุณเพื่อหาวิธีก้าวต่อไป

หากคุณกำลังมองหาเครื่องมือสำหรับล้างระบบของคุณ Tech Radar มีข้อเสนอฟรีที่ดีซึ่งมีชื่อที่คุ้นเคยจากโลกแอนติไวรัสพร้อมกับผู้มาใหม่เช่น Malwarebytes

หนอนคอมพิวเตอร์ตัวแรกคืออะไร? มัลแวร์
หนอนคอมพิวเตอร์ตัวแรกที่มีผลกระทบในโลกแห่งความเป็นจริงคือMorris Wormซึ่งได้รับการยกย่องอย่างกว้างขวางว่าเป็นมัลแวร์ที่สำคัญชนิดแรก ๆ หนอนถูกสร้างขึ้นในเดือนพฤศจิกายนปี 1988 และตั้งชื่อตามโรเบิร์ตมอร์ริสซึ่งเป็นนักศึกษาระดับบัณฑิตศึกษาที่มหาวิทยาลัยคอร์แนลในเวลานั้น แต่เขาเปิดตัวจากเซิร์ฟเวอร์ที่ MIT บางทีอาจจะปกปิดเส้นทางของเขาหรือบอกเป็นนัยว่าเขามีส่วนเกี่ยวข้องกับชื่อเสียงของมัน แผนกวิทยาการคอมพิวเตอร์.

รายการสั้น ๆ ของเวิร์มคอมพิวเตอร์ที่มีชื่อเสียง
การโจมตีของมัลแวร์ที่มีชื่อเสียงและมีชื่อเสียงที่สุดบางส่วนเป็นเวิร์ม เราได้พูดคุยเกี่ยวกับ Mydoom และ NotPetya แล้ว อื่น ๆ ได้แก่ :

SQL Slammerซึ่งเป็นเวิร์มขนาดเล็ก 376 ไบต์ที่ทำลายเซิร์ฟเวอร์ SQL ส่วนใหญ่ของโลก
Blasterซึ่งเป็นเวิร์มของ Windows ที่เปิดตัวการโจมตี DDoS กับเซิร์ฟเวอร์ของ Microsoft และติดไวรัสคอมพิวเตอร์มากถึงสองพันล้านเครื่องในปี 2546
Confickerหนอนปี 2008 ที่ติดไวรัสคอมพิวเตอร์หลายล้านเครื่องและสร้างบ็อตเน็ตขนาดใหญ่ และ
Stuxnetซึ่งเป็นหนอนที่พัฒนาโดยหน่วยข่าวกรองของสหรัฐฯและอิสราเอลในปี 2010 ซึ่งกำหนดเป้าหมายโครงการนิวเคลียร์ของอิหร่านและย้อนกลับไปหลายปี
สิ่งหนึ่งที่การโจมตีของหนอนที่มีชื่อเสียงที่สุดมีเหมือนกันคือความรุนแรงและความสามารถในการแพร่กระจายที่น่าตกใจ ในความเป็นจริงเช่นเดียวกับ Morris Worm หนอนหลายตัวในรายการนี้แซงหน้าความตั้งใจหรือความสามารถในการควบคุมสถานการณ์ของผู้สร้าง SQL Slammer มีวัตถุประสงค์เพื่อพิสูจน์แนวคิดของผู้สร้าง ผู้สร้างเวิร์ม Conficker ไม่เคยใช้บอทเน็ตขนาดใหญ่ที่พวกเขาสร้างขึ้นเนื่องจากการโจมตีได้รับความสนใจเป็นอย่างมาก Stuxnet ถูกลักลอบเข้าไปในศูนย์วิจัย Natanz ของอิหร่านด้วยแท่ง USB เนื่องจากห้องทดลองมีช่องว่างอากาศ (ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต) หนอนจึงไม่เคยคาดหวังว่าจะได้เห็นแสงสว่างของวัน NotPetya อาจถูกสร้างขึ้นโดยรัสเซียเพื่อสร้างความหายนะในยูเครน แต่แพร่กระจายไปทั่วโลก – รวมถึงรัสเซียด้วย ความจริงก็คือหนอนจำนวนมากยังคงแพร่พันธุ์บนคอมพิวเตอร์เครื่องเก่าและไม่มีแพตช์เป็นเวลานานหลังจากที่ผู้สร้างใช้งานไปแล้ว เหตุผลเพิ่มเติมในการอัปเดตแพตช์ของคุณอยู่เสมอ

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in