December 11, 2018

Language:

យល់ដឹងអំពីមេរោគកុំព្យូទ័រ Worm និងការការពារ

នៅចាំបានទេមេរោគកុំព្យូទ័រ Worm ដំបូងបំផុតក្នុងអ៊ិនធឺណិត (Morris worm | November 2, 1988) បង្កើតឡើងដោយលោក Robert Tappan Morris ក្នុងគោលបំណងចង់ដឹងអំពីទំហំធំធេងនៃអ៊ិនធឺណិតប៉ុណ្ណានោះ បានបង្កឱ្យមេរោគនេះឆ្លងទៅកាន់ម៉ាស៊ីនកុំព្យូទ័ររាប់ពាន់គ្រឿង ប្រហែល ១០ភាគរយនៃអ៊ិនធឺណិតលើពិភពលោក។

១. លក្ខណៈទូទៅ

មេរោគកុំព្យូរទ័រ worms គឺជាមេរោគមួយក្នុងចំណោមប្រភេទមេរោគ (malware) ផ្សេងៗទៀត វាបានរីករាលដាលនៅលើបណ្តាញកុំព្យូទ័រតាមរយៈចំនុចខ្សោយនៃប្រព័ន្ធប្រតិបត្តិការ។ worms គឺជាមេរោគសមញ្ញធម្មតាតែវាអាចបណ្តាលឱ្យមានគ្រោះថ្នាក់ដល់បណ្តាញកុំព្យូទ័រ ដោយទាញយកទំហំល្បឿន (bandwidth) នៃបណ្តាញ និងការប្រើនូវទំហំផ្ទុកលើកលើម៉ាស៊ីនកុំព្យូទ័រដោយចម្លងមេច្រើនពេក វាក៏អាចមានផ្ទុកនូវដំណើរការ ឬលទ្ធភាព (payload) ដែលអាចបំផ្លាញកុំព្យូទ័របាន។ Payloads គឺជាបំណែកនៃការសរសេកូដដើម្បីអនុវត្តសកម្មភាពនៅលើកុំព្យូទ័រ ដែលអាចរងផលប៉ះពាល់លើសពីការរីករាលដាលនៃមរោគ Worm វាត្រូវបានរចនាឡើងជាទូទៅដើម្បីលួចទិន្នន័យ ឬលុបឯកសារ ពេលខ្លះវាអាចភ្ជាប់មកជាមួយ Backdoor បញ្ចូលទៅក្នុងកុំព្យូទ័រដែលអនុញ្ញាតឱ្យវាគ្រប់គ្រងកុំព្យូទ័របានតាមរយៈកុំព្យូទ័រផ្សេងទៀត។ ករណីខ្លះអ្នកវាយប្រហារអាចប្រើបណ្តាញកុំព្យូទ័រដែលឆ្លងមេរោគ (botnets) ដើម្បីផ្ញើរ Spam និងធ្វើការវាយប្រហារ denial-of-service ទៅកាន់គោលដៅណាមួយ។

ពពួកមេរោគ worms ត្រូវបានចាត់ថ្នាក់ជាប្រភេទនៃមេរោគកុំព្យូទ័រមួយ ប៉ុន្តែវាមានលក្ខណៈជាច្រើនដែលអាចចែកវាដាច់ដោយឡែកពីមេរោគផ្សេងៗទៀត ហើយភាពខុសប្លែកគ្នាត្រង់ថា មេរោគមួយចំនួនឆ្លងបានតាមរយៈ ការមានសកម្មភាពពីអ្នកប្រើប្រាស់ (ដោយការចុចដំណើរការ ឬការបើកនូវមេរោគនោះ) រីឯ worm វាមានសមត្ថភាពឆ្លងរាលដាលដោយស្វ័យប្រវត្តិដោយមិនមានការចុចបើកពីអ្នកប្រើប្រាស់ លើសការរីករាលដាល វាក៏អាចថតចម្លង (replicate) ខ្លួនវាបាន មានន័យវាអាចបំបែកខ្លួនដើម្បីឆ្លង ទៅកុំព្យទ័រផ្សេងទៀត ដោយផ្ញើរសារអ៊ីម៉ែលភ្ជាប់ជាមួយខ្លួនវាជាដើម។

២. ដំណើរការ និងផលប៉ះពាល់

សញ្ញាណនៃការឆ្លងមេរោគកុំព្យូទ័រ Worm មានដូចខាងក្រោមដែលអាចកត់សម្គាល់បាន៖

  • ដំណើរការកុំព្យូទ័រមានភាពសភាពយឺត
  • កុំព្យូទ័រដំណើរការគាំងៗ
  • កម្មវិធីបើកនិងដំណើរការដោយស្វ័យប្រវត្តិ
  • កម្មវិធីរុករកអ៊ិនធឺណិត (browser) មានប្រតិបត្តការប្រែប្រួល
  • កុំព្យូទ័រមានលក្ខណះខុសពីប្រក្រតី(សារ រូបភាព សំលេង និងផ្សេងទៀត)
  • ការព្រមានពីជញ្ជាំងភ្លើង (firewall)
  • មានការបាត់ ឬឯកសារត្រូវបានកែប្រែ
  • ឯកសារនៅក្នុង Desktop ឬក៏រូបតំណាង(Icons)មានការប្រែប្រួល
  • ប្រព័ន្ធប្រតិបត្តិការមានការ error និងមានការបង្ហាញពី system error
  • អ៊ីមែលត្រូវបានផ្ញើរទៅកាន់បញ្ជីឈ្មោះរបស់អ្នកប្រើប្រាស់ដោយមិនបានដឹងខ្លួន
  • ការឆ្លងមរោគអាចបណ្តាលមកពីបញ្ហាផ្សេងទៀត ប៉ុន្តែការកើតឡើងនូវសញ្ញាណខាងលើញឹកញាប់អាចបញ្ជាក់ថាកុំព្យូទ័រឆ្លងមេរោគ worm។

៣. វិធីសាស្ដ្រការពារ

អ្នកប្រើប្រាស់អាចធ្វើតាមវិធានខាងក្រោម ដើម្បីការ កាត់បន្ថយពីហានិភ័យនៃការឆ្លង រួមទាំងការចាប់ និងលុបមេរោគ worm នេះផងដែរ

  • រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីផ្សេងៗ ឱ្យទាន់សម័យជានិច្ច និងធ្វើបច្ចុប្បន្នភាព(update) ជាពិសេសនៅពេលមានការចេញផ្សាយអំពីការអាប់ដេតសន្តិសុខ
  • ចៀសវាងការបើកអ៊ីម៉ែលដែលអ្នកមិនបានស្គាល់ ដោយសារតែមរោគ worms ភាគច្រើនរីករាលដាលតាមរយៈអ៊ីម៉ែល
  • ចៀសវាងពីការបើកឯកសារភ្ជាប់ និងការចុចលើតំណភ្ជាប់ពីប្រភពមិនទុកចិត្ត ឬ មិនស្គាល់
  • ដំណើរការកម្មវិធីកំចាត់មេរោគ និងជញ្ជាំងភ្លើងដើម្បីការពារបន្ថែមពីមេរោគ worms កម្មវិធីជញ្ជាំងភ្លើងនឹងការពារកុំព្យូទ័រពីភ្ជាប់ដោយគ្មានការអនុញ្ញាត គួរប្រើប្រាស់កម្មវិធីកំចាត់មេរោគដែលមានមុខ ស្កេនលើឯកសារដែលទាញយកពីអ៊ិនធឺណិត (ដើម្បីមានលទ្ធភាពឆែកមេរោគនៅលើអ៊ីម៉ែល និងវេបសាយ) រួមទាំងកម្មវិធីលុប malware ផងដែរ៕

៤. ឯកសារយោង