ความช่วยเหลือออนไลน์ ESET

เลือกหัวข้อ

โทรจัน

ตามประวัติที่ผ่านมา โทรจัน (ม้าโทรจัน) ของคอมพิวเตอร์นั้นหมายถึงภัยคุกคามประเภทหนึ่ง ซึ่งพยายามเสนอตัวเป็นโปรแกรมที่มีประโยชน์และหลอกลวงผู้ใช้ให้เรียกใช้

เนื่องจากโทรจันเป็นประเภทที่กว้างมาก จึงมักแบ่งออกเป็นประเภทย่อยหลายประเภท:

เครื่องมือดาวน์โหลด

คำเหล่านี้มักหมายถึงโปรแกรม ส่วนประกอบ หรือการทำงานที่เป็นอันตรายซึ่งมีวัตถุประสงค์ (โดยปกติเพียงอย่างเดียว) คือการดาวน์โหลดซอฟต์แวร์เพิ่มเติม (โดยปกติจะเป็นอันตราย) ลงในระบบที่ติดไวรัสและเรียกใช้ไฟล์ดังกล่าว

ดรอปเปอร์

โทรจันดรอปเปอร์เป็นมัลแวร์ประเภทหนึ่งที่ทำหน้าที่เป็นตัวนำซึ่งมีไฟล์เรียกใช้ที่เป็นอันตรายอื่นในตัวเอง เมื่อเปิดใช้งานจะทำให้มัลแวร์นี้ “ปล่อย” หรือติดตั้งไฟล์ที่มีอยู่และเรียกใช้ไฟล์ดังกล่าว

ในอดีตคำว่า “ดรอปเปอร์” ถูกใช้เพื่ออธิบายไฟล์ที่มีวัตถุประสงค์เพียงอย่างเดียวคือการนำไวรัสคอมพิวเตอร์ให้แพร่กระจายภายนอกและบางครั้งไวรัสเหล่านี้อาจเรียกว่า “รุ่นต้นปัญหา” โดยนักวิจัยการป้องกันไวรัส ในลักษณะเดียวกับที่แพทย์และนักระบาดวิทยาใช้คำว่า “ผู้ป่วยหมายเลข 0” เมื่อพูดถึงโรคติดเชื้อ ในกรณีของไวรัสคอมพิวเตอร์โพลิมอร์ฟิกแล้ว ดรอปเปอร์ของไวรัสชนิดนี้อาจไม่ถูกเข้ารหัส แต่อาจประกอบด้วยโค้ดไวรัสคอมพิวเตอร์ที่ถอดรหัสแล้วเท่านั้น

แพ็คเกอร์, คริปเตอร์, ตัวป้องกัน

แพ็คเกอร์เป็น “เปลือกนอก” ของม้าโทรจันบางชนิดโดยมีวัตถุประสงค์เพื่อทำให้การตรวจจับและการวิเคราะห์โดยซอฟต์แวร์ป้องกันไวรัสและนักวิเคราะห์มัลแวร์ (ตามลำดับ) ทำได้ยากขึ้นโดยการซ่อนเพย์โหลดที่มีอยู่ในแพ็คเกอร์ดังกล่าว ทำให้ต้องคลายแพ็คก่อนเพื่อตรวจสอบวัตถุประสงค์ของไฟล์เหล่านี้ เพื่อให้ตรวจหาไวรัสมีความยากยิ่งขึ้น แพ็คเกอร์มักใช้เทคนิคการป้องกันการแก้ไขปัญหา การป้องกันการจำลอง (anti-VM) และการทำให้โค้ดอ่านยากขึ้น

แพ็คเกอร์มักจะทำให้ไฟล์เรียกใช้ที่ทำขึ้นมานั้นมีขนาดเล็กลง จึงถูกใช้ไม่เพียงแต่โดยมัลแวร์เท่านั้น แต่รวมถึงซอฟต์แวร์ที่ถูกต้องตามกฎหมายด้วย ซึ่งมีวัตถุประสงค์หลายประการโดยส่วนใหญ่แล้วก็เพื่อบีบอัดไฟล์เรียกใช้และปกป้องแอพพลิเคชันจากการละเมิดลิขสิทธิ์ซอฟต์แวร์

ช่องทางลับ, เครื่องมือการเข้าถึงระยะไกล/โทรจันการเข้าถึงระยะไกล

ช่องทางลับเป็นแอพพลิเคชันที่อนุญาตให้เข้าถึงคอมพิวเตอร์จากระยะไกล ความแตกต่างระหว่างมัลแวร์ประเภทนี้กับแอพพลิเคชันที่ถูกต้องตามกฎหมายที่มีฟังก์ชันที่คล้ายกันคือแอพจะถูกติดตั้งโดยที่ผู้ใช้ไม่ทราบมาก่อน

การทำงานทั่วไปของช่องทางลับนั้นได้แก่ ความสามารถในการส่งไฟล์ไปยังคอมพิวเตอร์โฮสต์และเรียกใช้ไฟล์และคำสั่งบนคอมพิวเตอร์ดังกล่าว และนำออก (ส่ง) ไฟล์และเอกสารกลับไปยังผู้โจมตี บ่อยครั้งที่ช่องทางลับจะมาพร้อมกับการบันทึกคีย์และการจับหน้าจอเพื่อวัตถุประสงค์ในการสอดแนมและการขโมยข้อมูล

คำว่า “เครื่องมือการเข้าถึงระยะไกล” (Remote Access Tool หรือ RAT) ถือได้ว่าเป็นคำพ้องความหมายกับ “ช่องทางลับ” แต่โดยปกติจะหมายถึงชุดโปรแกรมเต็มรูปแบบรวมถึงแอพพลิเคชันไคลเอ็นต์ที่มีไว้สำหรับการติดตั้งบนระบบเป้าหมาย และส่วนประกอบเซิร์ฟเวอร์ที่อนุญาตให้ดูแลจัดการและควบคุม "บอท" แต่ละตัวหรือระบบที่ถูกบุกรุกได้

Keylogger

โปรแกรมที่ใช้บันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์

Keylogger สามารถนำมาใช้เพื่อวัตถุประสงค์ที่เป็นประโยชน์ เช่น การตรวจสอบพนักงานในอุตสาหกรรมที่มีการควบคุม หรืออาจจะใช้เพื่อเจตนาร้ายได้ด้วย เช่น ขโมยข้อมูลประจำตัวการเข้าสู่ระบบ Keylogger แบบขั้นสูงยังสามารถบันทึกการเคลื่อนไหวของเมาส์และการคลิกปุ่ม การกดแป้นพิมพ์บนแป้นพิมพ์เสมือนบนหน้าจอ และจับภาพหน้าจอหรือวิดีโอของสิ่งที่แสดงบนหน้าจอ

และยังมี Keylogger แบบฮาร์ดแวร์ซึ่งอาจใช้เสียบเชื่อมระหว่างคอมพิวเตอร์และแป้นพิมพ์เพื่อบันทึกการกดแป้น

โปรแกรมหมุนหมายเลข

โปรแกรมหมุนหมายเลขออกแบบมาเพื่อเปลี่ยนเส้นทางการเชื่อมต่อผ่านสายโทรศัพท์ของผู้ใช้ (Dial-up) ไปยังอินเทอร์เน็ตเพื่อใช้หมายเลขที่ค่าบริการแพงกว่า

โปรแกรมเหล่านี้สามารถใช้ได้อย่างถูกต้องตามกฎหมายเมื่อชำระค่าบริการอินเทอร์เน็ต แต่โปรแกรมหมุนหมายเลขที่ใช้ในการฉ้อโกงสามารถนำมาใช้เปลี่ยนเส้นทางการเชื่อมต่อไปยังหมายเลขที่มีราคาแพงกว่าโดยที่ผู้ใช้คอมพิวเตอร์ไม่รู้ได้ ภัยคุกคามประเภทนี้หายากในพื้นที่ที่มีบรอดแบนด์

 

ถ้าไฟล์ในคอมพิวเตอร์ของคุณถูกตรวจพบว่าเป็นโทรจัน ขอแนะนำให้ลบทิ้ง เนื่องจากไฟล์เหล่านี้มักจะมีรหัสที่เป็นอันตราย