usb

เผยพบไวรัสคอมพิวเตอร์บนสถานีอวกาศนานาชาติ


มีการยืนยันจาก NASA ว่ามีการตรวจพบไวรัสคอมพิวเตอร์บนคอมพิวเตอร์แลปท๊อปเครื่องหนึ่งที่อยู่บนสถานีอวกาศนานาชาติจริง

โดยในวันพุธที่ผ่านมา NASA หรือ องค์การอวกาศและการบินแห่งชาติสหรัฐฯ ได้ยอมรับว่ามีการพบว่าคอมพิวเตอร์แลปท๊อปเครื่องหนึ่ง ที่ใช้งานอยู่บนสถานีอวกาศนานาชาตินั้นมีไวรัสติดเข้าไปในระบบจริง

แต่อย่างไรก็ตามไวรัสดังกล่าวถูกตรวจพบก่อนที่จะเข้าไปสร้างความเสียหายให้กับระบบของสถานีอวกาศ ซึ่งในสถานีอวกาศนานาชาตินั้นมีคอมพิวเตอร์ใช้งานทั้งหมด 50 เครื่อง

โดยทาง NASA ปฏิเสธที่จะให้รายละเอียดว่าไวรัสคอมพิวเตอร์ดังกล่าวนั้นแฝงตัวเข้าสู่คอมพิวเตอร์บนสถานีอวกาศได้อย่างไร เนื่องจากเป็นเรื่องเกี่ยวข้องกับด้านความปลอดภัยของระบบ จึงไม่สามารถเปิดเผยออกมาได้ แต่ก็ได้เปิดเผยว่า ไวรัสที่พบในครั้งนี้ไม่ได้เป็นไวรัสตัวแรกที่เคยพบบนสถานีอวกาศ

นอกจากนี้เวบไซต์ SpaceRef.com ยังได้รายงานเพิ่มเติมว่ามีความเป็นไปได้สูงที่ไวรัสจะติดจากไดรฟ์ USB ที่นักบินอวกาศนำติดตัวขึ้นไปใช้งาน

Source : Pantip.com

 

เพิ่งรู้นี่แหล่ะว่า แม้องค์การใหญ่ๆระดับโลก ยังหนีไม่พ้นเรื่องเล็กๆแบบนี้เลย เหอๆ

ว่าแต่ อยากรู้จังว่าตัวไหน ไม่ว่าจะเป็นพวกแสบๆอย่าง AutoIt, Almanahe, Brontok, Flashy, Fujacks, Sohanad, Solow, หรืิอ Tellsky กันน๊า

ในที่สุด หลังจากออกทะเลไปหลายเอ็นทรี จนแทบจะเปลี่ยนชื่อบล๊อกเป็น (90's) Cartoon Uncyclopedia ไปซะแล้ว

หมายเหตุ : เอ็นทรีนี้ขอใช้คำว่า "ไวรัส" แทนคำว่า "Malware" เพื่อไม่ให้เน้นเทคนิคเกินไป และจะได้อ่านเข้าใจง่าย

ยัังไงขอรักษาคอนเซ็ปต์บล๊อกซะหน่อย ด้วยการเขียนเรื่องไวรัสนิดนึง

 

ตั้งแต่เข้าเรียนในระดับมหาลัยฯแล้ว นอกจากผมจะได้เจอเพื่อนใหม่ อะไรใหม่ๆไปแล้ว ในชั่วโมงเรียนคอม ชั่วโมงหรรษาแล้ว ผมยังได้พบ "ไวรัสแฟลชไดรฟ์ตัวใหม่" ด้วย

เรื่องมันมีอยู่ว่าเครื่องที่ห้องคอมไม่ได้ลง Antivirus ไว้ และมีเพียงความหวังเดียวที่จะกำจัดไวรัสให้หายวับไป นั่นก็คือ Recovery Genius ครับ

แต่ทว่า มันไม่ได้ง่ายแบบนั้น เพราะตัว Recovery Genius มันยังเอาไม่อยู่

Restart เครื่องกี่รอบมันก็ยังวนเวียนอยู่ในเครื่อง ประกอบกับไวรัสแฟลชไดรฟ์ตัวใหม่ๆที่เอาออกยากม๊ากมาก (ก็ยังพอช่วยเพื่อนๆได้ด้วย Clamwin Portable)

จริงๆแล้วเครื่องน่ะมันก็สะอาดอยู่ แต่โดน "หน่วยทำลายล้างคอมโรงเรียนแห่งชาติ" ถล่มซะเละเทะ แล้วยังมีหน้ามาบอกว่า "เครื่องมันติดอยู่แล้ว เห็นมะ ไวรัสลงแฟลชไดรฟ์เลย"

อ๊ะเดี๋ยวปั๊ดทุ่ม CPU ใส่เลย ดูแค่อีตอนเสียบก็รู้อยู่เต็มอกแล้วว่าไวรัสมาจากไหน คนเรานะ ไม่เคยมองตัวเองในแง่ลบบ้างเลย

อาการของไวรัสแฟลชไดรฟ์ถึงจะตัวใหม่ๆ แต่ลูกเล่นก็เก่าๆ อย่างเช่น เอาไฟล์ไปซ่อน สร้างตัว .exe, .vbs บ้างหล่ะ ปิด Regedit, Task Manager, CMD Prompt แก้ไขไออี และก็สร้าง Autorun

เอ! หรือว่ามันจะเป็นวิธีการทำงานแบบ "คลาสสิก" ของไวรัสแฟลชไดรฟ์ไปซะแล้ว (ยกเว้น Virut, Hala และ Almanahe)

====================

เอาหล่ะยังไงเรื่องแบบนี้จะไปว่าเค้าก็ไม่ถูกนัก เรามาดูกันดีกว่า ว่าข้อมูลที่ได้มา ทั้งหมดจาก Viruslist นะครับ เป็นภาษาอังกฤษล้วนๆ ที่นี่

แปลไทยแบบงูๆปลาๆ เฉพาะส่วนที่จำเป็นจริงๆ และบวกด้วยความเห็นส่วนตัวของผมอาจจะมีประโยชน์ไม่มากก็น้อยนะครับ

มาดูกันเลย

What to Do If Your Computer Is Infected - จะทำยังไงดี ถ้าคอมพิวเตอร์โดนไวรัส ?

ถ้าคุณรู้ว่าเครื่องคุณติดไวรัสจริงๆแล้วหล่ะก็ควรจะทำสิ่งต่อไปนี้

  1. อย่าตกใจจนเกินเหตุ เป็นกฏเหล็กขั้นแรกก่อนการกระทำการแก้ไขปัญหาเริ่มที่นี่ (เพราะไวรัสไม่ได้เอาน้ำมาราดใส่เมนบอร์ดคุณ หรือทำให้เครื่องคุณตกจากโต๊ะได้ เพราะงั้น ไม่ต้องตกใจจนเกินไปก็ได้ - อันนี้เขียนเพิ่มเอง )
  2. ตัดการเชื่อมต่อคอมพิวเตอร์คุณจากเครือข่าย (ปิด Wireless, Bluetooth หรือการเชื่อมต่อไร้สายอื่นๆซะ)
  3. ถ้าคอมพิวเตอร์ของคุณเชื่อมต่อเครื่อข่ายด้วย Lan ให้ถอดออกด้วย
  4. หากคอมพิวเตอร์คุณไม่สามรถทำการบู๊ตระบบปฏิบัติการไดในโหมดปกติ ให้ลองเข้าเซฟโหมด (วิธีเข้าเซฟโหมดชมแบบ Flash ที่นี่)
  5. ทำการ Backup ข้อมูลสำคัญเอาไว้ โดย Backup ไว้ที่ External HDD,Flash Drive หรือ Memory Card (ไม่แนะนำให้ Backup ไว้บนแผ่น CD หรือ DVD เพราะข้อมูลที่ Backup ไว้อาจจะติดไวรัส และแผ่น CD/DVD ชนิดอ่านอย่างเดียว จะไม่สามารถแก้ไขข้อมูลได้ นั่นคือถ้าไวรัสติดบนแผ่น CD/DVD แล้ว จะเอาออกไม่ได้)
  6. * ถ้าไม่มี Antivirus ให้ดาวน์โหลดโปรแกรม Antivirus ตัวล่าสุด (จากเครื่องที่ไม่ได้ติดไวรัส โหลดตัวลงใส่แฟลชไดรฟ์ที่ไม่ติดไวรัส แล้วมาลงโปรแกรมซะ)
  7. อัพเดตโปรแกรมป้องกันไวรัสให้เป็นตัวล่าสุด (ในกรณีที่ Antivirus ตัวนั้นทำ Offline Update ได้ วิธีอัพเดตก็โหลดตัว Virus Database ใส่แฟลชไดรฟในข้อ 6 ไว้)
  8. ** สแกนไวรัสในเซฟโหมด

* จากข้อ 6 จะลองใช้พวก Portable อย่าง Clamwin, Dr.web หรือ Mcafee Avert Stinger ก็ได้ (ฟรี)

** จากข้อ 8 ถ้าไม่พบไวรัสเลย

ให้ลองเปลี่ยนตัวสแกนใหม่ และลองทำ Disk Cleanup หรือลบไฟล์ขยะทิ้งไปแล้วบู๊ตเข้าโหมดธรรมดาดูว่าโดนไวรัสจริงๆรึเปล่า หรือเป็นไปได้ว่าเราคิดไปเอง

** จากข้อ 8 ถ้าเจอไวรัส

  • Antivirus ที่ดีจะต้องสามารถเลือกที่จะลบ Malware (ในกรณีที่เป็น Trojan,Worm หรือ Spyware) และแก้ไขไฟล์ที่ติดไวรัส (Infected) ให้กลับมาใช้งานได้ (อาจจะเรียกว่า Clean, Disinfect, Neutralize, Heal หรืออื่นๆ)
  • ไวรัสบางชนิดต้องใช้เครื่องมืพิเศษในการกำจัดให้ลองเอาชื่อ Malware ไปค้นหาในเว็บผู้ผลิต Antivirus ของคุณ หรือ Search Engine ทั่วไป
  • ถ้าโชคร้าย ไม่สามารถทำอะไรไวรัสได้เลย เพราะไวรัสดื้อด้านนัก คงต้องดูว่าไฟล์นั้นเป็นไฟล์สำคัญรึเปล่า ถ้าไม่สำคัญมาก (ขอย้ำว่าไม่สำคัญมาก) ไห้ลบไฟล์นั้นทิ้งไป

ถ้า Antivirus เอาไม่อยู่

ความแข็งแรงที่แท้จริงของ Antivirus คือผู้ใช้โปรแกรม ผู้ใช้โปรแกรมประเภทใช้ของเขาไปวันๆ (ขอเน้นหลักที่พวกใช้ของเถื่อน) อาจจะไม่ได้ใส่ใจ พอถึงเวลามันไม่ Detect ก็เปลี่ยนโปรแกรมไป แล้วก็ด่า

อันที่จริงแล้ว การออกฐานข้อมูลไวรัสตัวใหม่ๆ หรือการแก้ไข False positive นั้น จริงๆเราควรจะส่งไฟล์ที่ต้องสงสัยหรือต้องการตรวจสอบไปให้ผู้พัฒนาซะ เค้าจะได้ออกตัวแก้มาเร็วๆ โดยเฉพาะพวก Brand Name ที่ออกฐานข้อมูลไวรัสตัวใหม่ๆไว ไม่ใช่พวก No Name ของพวกชาติเกาอัพเดตช้า และไฟล์ใหญ่โตครับ

อ้อ! ถ้าคุณปราบไวรัสได้หมดจรดแล้ว อย่าลืมสแกนข้อมูลที่คุณ Backup ด้วย Antivirus อีกทีนึงด้วย เพราะข้อมูลที่เรา Backup มาไม่รุ้ว่าจะติดไวรัสไปด้วยรึเปล่า

====================

 

เป็นยังไงกันบ้างครับ กับประโยชน์(?) ที่ได้รับไปกับเรื่องนี้ หวังว่ามันคงจะเป็นประโยชน์ต่อท่านผู้อ่้านไม่มากก็น้อยครับ

เนื่องจากช่วงนี้แทบจะต้องอดนอนทำโปรเจกต์เลย

ดังนั้นโน๊ตบุ๊คอันที่กำลังใช้อยู่นี้ จะต้องเอาไปติดตัวบ่อยมาก รวมทั้งต้องแบกไปที่มหาลัยฯด้วย

ก็ไม่แปลก ที่การทำงานในสมัยนี้จะต้องใช้แฟลชไดรฟ์ และแน่ล่ะ งานนนี้ก็เสียบกันมั่วไปหมด

(ตอนนี้ลองกลับไปอ่านเรื่อง "มนุษย์ไวรัส" ก่อนนะฮะ เพื่อจะได้ได้อรรถรสมากขึ้น)

Antivirus ใน Notebook เครื่องนี้ ผมฝากความหวังไว้กับเจ้า Antivir ยี่ห้อร่มแดงฮะ (แต่ Pc ใช้ Avast นะ)

ขนาดว่าเพื่อนเสียบปุ๊บ เด้งปั๊บ น่าภูมิใจจริงๆ เพราะอัพเดตทุกวันแล้วนะนี่

แต่ล่าสุด เมื่อสองวันก่อน "มนุษย์ไวรัส" ได้นำแฟลชไดรฟ์มาเสียบเครื่องผม พอสแกนด้วยร่มแดงแล้วบอกว่าสะอาดดี ก็เลยไม่ได้กังวลอะไรมาก

แต่ว่า ตอนกลับมาบ้าน เครื่องเกิดขึ้น Bluescreen และ Startup เริ่มมีหน้าต่างแปลกๆ

ผมเริ่มใจเสีย ตายแน่ๆ ว่าแล้วก็อัพเดตและสแกน มันบอกว่าสะอาดดี(อีกแล้ว) แต่แหม ตอนนั้นมันใจเสียอยู่ไม่รู้จะทำอะไรดี

ผมเริ่มหัวเสีย เพราะหน้าต่างแปลกๆนั่น ยังเด้งมากวนใจผมตลอดเวลา

จนปัญญา เลยต้องลง Antivirus ไปสองตัว

"อ้าว ไม่กลัวอืดเหรอ"

ไม่กลัวฮะ เพราะ Antivirus ตัวนี้ไม่มี Realtime

มันคือ Bitdefender Free Edition ฮะ ตัวนี้ไม่สามารถทำงานเบื้องหลังได้ (แต่อัพเดตเบื้องหลังได้)

โหลดมา(20 กว่าเมก) อัพเดตและสแกน(ในเซฟโหมด)

มาดูกัน ว่ามันจับอะไรได้บ้าง ตามรูปเลย

 

ร่มแดงพลาดการตรวจจับไป 5 ตัวด้วยกัน (ตัวสุดท้ายไม่นับ เพราะจะเก็บไว้ไปส่งให้ Avira Lab)

อืมๆ เชื่อแล้วว่า ตอนนี้ Antivirus ตัวเดียวมันเอาไม่อยู่จริงๆ ตราวเท่าที่ต้องแบกโน๊ตบุ๊คไปทำโปรเจกต์แบบนี้ คงต้องลง Bitdefender ไปซักพักก่อนแล้วหล่ะมั้ง

หมดมุขแล้วรึไง เข้าเรื่องไวรัสอีกแล้ว << คาดว่าหลายคนคงคิดอยู่ในใจ

โอ๊ย อย่าเพิ่งเบื่อสิฮะ วันนี้เดี่ยวกระป๋มจะมีเรื่องแฉๆ ด่าๆ บุคคลเหล่านี้ให้สะใจโก๋ไปเลย

อันที่ตัวเราไม่ได้เก่งคอมอะไรมากนัก แต่พักหลังเจอแต่คนเรียกให้แก้ปัญหาคอม ทุกครั้งไป

 

Part 1 มนุษย์แฟลชไดรฟ์

ทุกๆครั้งที่หลายๆคนถามผมเรื่องการกำจัดไวรัส ซึ่งส่วนมากมาจากการเสียบแฟลชไดรฟ์ แล้วโปรแกรมมันเด้ง

พวกมนุษย์เผ่านี้รู้จักการกดปุ่ม แต่ไม่รู้หรอกว่าอ่านว่าอะไร ปุ่มไหนทำอะไร รู้อยู่อย่างเดียวคือการ ''ปิดมัน''

หลังจากที่ปิดมัน แล้วได้อะไร ก็ได้ไวรัสคาอยู่ไงฮะ แล้วมนุษย์กลุ่มนี้มักจะเรียกใช้คนแถวๆนั้น ว่าเจออะไร เอาไม่ออก

ซึ่งเชื่อมัี๊ย ว่ากลุ่มที่โดนเรียกไป ซึ่งเป็น ''มนุษย์กำจัดไวรัสได้'' จะเข้าไปดูอาการของแฟลชไดรฟ์ตัวน้อย

โดยที่คำถามโดย 99% มักจะถามว่า

''ไปเสียบที่ไหนมารึเปล่า''

แล้วมนุษย์ไวรัส มักจะทำหน้าแหยๆ ตามด้วยการพูดในสำเนียง ดาราออกข่าวสัมภาษณ์เรื่องที่ฉี่ม่วงเพราะกินยาแก้ไอ ด้วยประโยคที่ว่า

''ไม่ได้เสียบที่ไหนมานะ ที่บ้านน่ะแหล่ะ แล้วมันมาได้ไง''

แหมคุณขา พูดแบบนี้ จะบอกว่าคอมที่บ้านมันสะอาด 100% เลยสินะค๊า ช่างสตรอเบอรี่ได้ใจจริงๆ

ประมาณว่ากรูไม่รู้เลย ไม่ใช่ความผิดกรู โปรแกรมมันผิด มัน FP มันบลาๆๆๆๆ

ความน่าเบื่อของมนุษย์พวกนี้คือหลังจากการ Detect ของโปรแกรมแอนตี้ไวรัส แต่สุดท้ายฆ่าไวรัสไม่ลง ประมาณว่ารักไวรัสประดุจงานของเขา โดยทุกครั้งที่แนะนำให้คลีนทิ้งไป มนุษย์กลุ่มนี้ มักจะอ้างสาเหตุสารพัด โดยที่ 99.99% จะบอกว่า

''ฆ่าแล้วเดี่ยวงานหาย''

โอ๊ย! กรูเกลียดคำนี้โคตรๆ นี่เจ๊ หน้าต่างเตือนน่ะ อ่านบ้างมั๊ยว่าโทรจันๆๆๆ เวิมๆๆๆ น่ะ

รู้นะว่าว่าการใช้สมองมันอาจจะเหนื่อยหน่อย เมดุลล่า ซิริเบลลั่ม หรือห่าเหวอะไรน่ะที่มีอยู่ในหัวมรึงน่ะ เอาออกมาใช้บ้างก็ได้ สมองนะเว้ยไม่ใช่ไส้ติ่ง จะได้มีไว้ประดับร่างกายน่ะ

โทษที ออกทะเลไปหน่อย เข้าเรื่องๆ อย่าเพิ่งหนสิีฮะ คือเจ้าของบล๊อคนี้เป็นหนุ่มน้อยอารมณ์ดี น่ารักฮะ ไม่กัด

นั่นสินะ จากการเดาของผม คาดว่ามนุษย์กลุ่มนี้คงจะติดอยู่ในสมัยคอมเมื่อ7-8 ปีมาแล้ว ที่ไวรัสมักจะเกาะไฟล์กิน แล้วพอเลือก Delete มันจะลบ (ทำไมไม่ Clean วะ) เฮ่อ!หน่าย

ด้วยความใจเย็นของมนุษย์กำจัดไวรัสได้ ได้แต่ไกล่เกลี่ยมนุษย์ไวรัสว่าให้ลบๆไปเหอะคุณพี่ขา ดูสิคะ ไฟล์ .exe .vbs .com ทั้งนั้นเลย ไม่ใช่งานชัวร์ๆ (แต่ในใจแทบจะอยากฟันด้วยศอก ตอกซ้ำด้วยเข่า)

ได้ผลๆ เนื่องจากมนุษย์ไวรัส จะรู้กันดีว่าไฟล์ .doc .xls .ppt คือไฟล์ระบบชนิดหนึ่ง(ในชีวิตพวกเขา)

และยินยอมที่จะให้ Delete ได้ เล่นเอาทั้งเหน็ดทั้งหน่ายใจ

 

ขอบอกเลยว่า ภาค 2 มีแน่ๆ ติดตามกันเร็วๆนี้ครับผม รับประกันความสะใจ

ปล. มนุษย์ไวรัสเหล่านี้จะมีไม้ตายอยู่ที่ประโยคคลาสสิกที่ว่า ''ก็ไม่ได้รู้ไปทุกเรื่องนี่หน่า''

ใช่ฮะ คนไม่รู้ย่อมไม่ผิด แต่การที่รู้มากกว่าที่เคยรู้ รู้การแก้ปัญหาเบื้องต้น รู้มากกว่าสิ่งที่ใช้เป็นอย่างเดียว มันไม่ได้เป็นเรื่องหนักหนาอะไรนี่ มันจะโยงไปถึงเรื่องการใช้สมองดังที่กล่าวไปฮะ