หนอนอินเทอร์เน็ต (Internet Worm) ซึ่งหมายถึงโปรแกรมที่ออกแบบมาให้สามารถแพร่ กระจายไปยังเครื่องคอมพิวเตอร์เครื่องอื่นได้ด้วยตัวเอง โดยอาศัยระบบเครือข่ายคอมพิวเตอร์ เช่น อี-เมล์ หรือ การแชร์ไฟล์ ทำให้การแพร่กระจายเป็นไปอย่างรวดเร็วและเป็นวงกว้าง
หนอนอินเตอร์เน็ตที่แท้จริงนั้น เกิดหลังจากนั้นเกือบปี คือในเดือนพฤศจิกายนในปี 1988 เมื่อหนอนอินเตอร์เน็ตเข้าโจมตีเครื่อง Server ของ Sun และ DEC ที่ต่อเชื่อมอยู่กับอินเตอร์เน็ต โดยตัวเนื้อของหนอนประกอบไปด้วยตัวโค้ดส่วนที่สามารถรันบนเครื่อง Sun และเครื่อง DEC ผ่านการเชื่อมต่อของระบบเน็ตเวิร์ค TCP/IP และช่องโหว่ของโปรแกรม Sendmail ผลจากการเข้าโจมตีทำให้เครื่องServer ของทั้งSun และ DEC
ทำงานช้าลงอย่างเห็นได้ชัด และสามารถทำให้ระบบเน็ตเวิร์กไม่สามารถทำงานได้
การทำงาน
ลักษณะของหนอนอินเตอร์เน็ตนั้นมีลักษณะเฉพาะตัว แต่ละชนิดถูกสร้างมาความต้องการที่แตกต่างกันออกไปตามจุดประสงค์ของผู้สร้าง แต่ว่าพวกหนอนอินเตอร์เน็ตนั้นมีลักษณะที่ซ้ำกันอยู่คือ
- ความสามารถcopy ตัวเอง
- ความสามารถทำงานด้วยตัวเองโดยไม่ต้องอาศัยโปรแกรมอื่น
- ความสามารถเคลื่อนที่ไปบนอินเตอร์เน็ต
ส่วนใหญ่แล้วหนอนอินเตอร์เน็ตเอง จะไม่ทำอันตรายกับเครื่องคอมพิวเตอร์ที่มันฝังตัวอยู่ แต่ว่าโต้ดที่ติดไปกับตัวหนอนนั้นจะเป็นตัวจัดการกับเหยื่อที่หนอนเข้าไปฝังตัว
การแพร่กระจาย
หนอนอินเตอร์เน็ตนั้นทำงานเหมือนกับมีสมองเป็นของตัวเอง ความพยายามอันดับแรกคือ copy ตัวเองไปยังเครื่องอื่นๆ ติดต่อกันไปเรื่อยๆ ไม่มีวันจบสิ้น โดยสามารถแบ่งการแพร่กระจายของหนอนอินเตอร์เน็ตออกเป็น 2แบบคือ
1. ผ่านอินเตอร์เน็ต
2. ผ่านพาหะอื่นๆ
ผ่านอินเตอร์เน็ต เจ้าหนอนอินเตอร์เน็ตสามารถเคลื่อนที่ตัวเองไปบนโลกอินเตอร์เน็ต อินเตอร์เน็ตจึงเปรียบเสมือนบ้านของมันที่สามารถไปทุกๆที่ ระบบเน็ตเวิร์ค หรือเครื่องของท่านอาจเป็นเหมือนโรงแรม ที่เจ้าหนอนนั้นอาจแวะไปพัก หรือเยี่ยมเยียนได้ทุกเมือ ถ้าเราไม่มีระบบป้องกันที่ดีพอ หนอนอินเตอร์เน็ตไม่จำเป็นต้องอาศัยพาหะใดๆ ในการแอบไปในระบบของเรา แต่จะใช้การเจาะเข้าไปตรงๆ ในส่วนที่เป็นช่องโหว่ของเครื่องหรือระบบของเรา
ผ่านพาหะอื่นๆ จริงอยู่ว่าหนอนนั้นไม่ต้องการพาหะในการแพร่พันธุ์ แต่ในตอนเริ่มต้นการที่จะฝากหนอนไปกับโปรแกรมอื่นๆก็ดูจะไม่ถือว่าผิดกติกาแต่อย่างใด เพราะเมื่อหนอนถูกปล่อยแล้ว มันก็สามารถเริ่มวงจรชีวิตด้วยตัวเอง โดยไม่จำเป็นต้องพึ่งพาใคร พาหะที่ว่า ไม่ว่าจะซ่อนอยู่ในโปรแกรมอื่นๆ แล้วทิ้งเอาไว้ให้ดาวโหลดตามอินเตอร์เน็ต หรือจะเป็นการส่งโปรแกรมทางอีเมล์ก็สามารถใช้ได้ทั้งนั้น ขอให้ถึงมือเหยื่อเป็นใช้ได้
ความเสียหาย
มีผลต่อคอมพิวเตอร์โดยตรง โดยปกติแล้วคอมพิวเตอร์ทำงานตามที่เจ้าของเครื่องตั้งใจ หลังจากที่เจ้าหนอนอินเตอร์เน็ตเข้าไปฝังตัวแล้วหนอนอินเตอร์เน็ตจะสร้างโปรเซสของตัวเอง เพื่อที่จะทำงานตามที่หนอนอินเตอร์เน๊ตถูกโปรแกรมเอาไว้ ทำให้คอมมพิวเตอร์โดนดึงทรัพยากรเพื่อทำงานให้กับหนอนอินเตอร์เน็ต ถ้าดึงทรัพยากรไปใช้เฉยๆ ก็คงจะไม่ร้ายแรงเท่ากับ การทำความเสียหายให้ระบบคอมพิวเตอร์ หรือการทำความเสียหายให้คอมพิวเตอร์นั่นเอง
ความเสียหายแบ่งเป็นสองอย่างคือ
1.ความเสียหายที่เกิดกับเครื่อง
ทรัพยากรที่หนอนอินเตอร์เน็ตแย่งไปใช้เพื่อการทำงานของตัวเองได้แก่ ซีพียู เมโมรี หรือ ฮาร์ดดิสก์ เป็นต้น เมื่อถูกหนอนอินเตอร์เน็ตเอาไปใช้งาน การทำงานของเครื่องก็จะช้าลง หรือลองนึกถึงการเปิดโปรแกรมหลายๆโปรแกรม ก็จะทำให้เครื่องอืดนั่นเอง
2.ความเสียหายที่เกิดกับระบบเน็ตเวิร์ค
หน้าที่หนึ่งของหนอนก็คือ การพยายามแพร่พันธุ์ให้เร็วที่สุด และมากที่สุดเท่าที่จะมากได้ โดยผ่านทางอินเตอร์เน็ต ไม่ว่าจะมีการเชื่อมต่ออินเตอร์เน็ตแบบไดก็ตาม ในความพยายามก๊อบปี้ตัวเองให้มากที่สุดนี่เอง ทำให้หนอนกินแบนด์วิดธ์ได้อย่างไม่จำกัด ไม่มีอิ่ม ดังนั้นหากองค์กรใดเลี้ยงหนอนอินเตอร์เน็ตไว้ ด้วยความตั้งใจ หรือไม่ตั้งใจก็ตามยอมทำให้องค์กรนั้นๆเสียแบนด์วิดธ์ให้กับเจ้าหนอนส่วนหนึ่งตลอดเวลา
ที่มา :http://www.thaigoodview.com/library/contest2551/tech04/16/2/internet/i07_3.htm
ไม่มีความคิดเห็น:
แสดงความคิดเห็น