Attackการโจมตี

การโจมตี(Attack)การโจมตี(Attack)

2.1 การขโมยขอมลูแบบซึ่งๆ หนา (External Information Thefts)

2.2 การทําลายทรัพยากรของระบบโดยตรง(External Abuse of Resource)

2.3 การสอดแนม (Snooping )บางทีก็ใชคําวา “สนิฟฟง (Sniffing)” หรือบางทีก็เรียกวา อีฟดรอปปง

(Eavesdropping) หมายถึง การดักเพื่อแอบดูขอมูล เปนการกระทําที่ไมมีการเปลี่ยนแปลงหรือแกไขขอมลู เปนวิธีการหนึ่งของการสนูฟปงเพื่อเฝาดูขอมลูที่วิ่งบนเครือขาย การรักษาความลับของขอมูล เชน การเขารหัสขอมูล (Encryption)จะเปนสิ่งที่ปองกันการโจมตีประเภทนี้

ต.ย. แพ็กเก็ตสนิฟเฟอร (Packet Sniffer) เปนรูปแบบหนึ่งของการโจมตีแบบสอดแนม ขอมูลทีค่อมพวิเตอรสงผานเครือขายนัน้จะถูกแบงยอยเปนชุดเล็ก ๆ ซึ่งเรียกวา แพก็เก็ต (Packet) แอพพลิเคชั่นหลายชนิดจะสงขอมูลโดยที่ไมไดเขารหัส หรือในรูปแบบเคลียรเท็กซ (Clear Text) ดังนั้น ขอมูลอาจถูกคัดลอกและโพรเซสโดยเครื่องอื่นที่ไมใชเครื่องปลายทางก็ได

A

B

Src=A Dest=B “password”

Sniffer

2.4 การเปลี่ยนแปลงขอมูล (Modification)

การเปลี่ยนแปลง หมายถึง การแกไขขอมูลโดยที่ไมไดรับอนุญาต ถาฝายรับตองใชขอมูลที่ถูกเปลี่ยนแปลงแลวขอมูลที่ไดรับเปนขอมูลที่ผิดแลว ตวัอยางเชนการโจมตีแบบผานคนกลาง (Man-the-middle attack)

A BMan in the middle

2.5.การปลอมตัว(Spoofing)

การโจมตบีน Internet โดยใชวิธีแกลงทําเปน Web Pages ที่ถูกตอง (Web Spoofing) และขโมยขอมูลที่สําคัญไป

USER Server ปลอม

Server จริง

เรียกหา web pages ปลอม

สง web pages ปลอม

สง web pages จริง เรียกหา web pages จริง

IP Spoofing คือ การที่ผูบุกรุกอยูนอกเครือขายแลวสรางขอมูล

ปลอมที่นาเชื่อถือขอใชบริการของเรา โดยอาจใช IP Address เหมือนกบัที่ใชในเครือขาย หรือนอกเครือขายเพื่อใหเชื่อวาเปนคอมพิวเตอรที่เชื่อถือได

Phishing/Email Spoofing คือ การโจมตีในรูปแบบของการปลอมแปลงอ-ีเมล

(Email Spoofing) และทําการสรางเว็บไซตปลอม เพื่อทําการหลอกลวงใหเหยื่อหรือผูรับอีเมลเปดเผยขอมูลทางดานการเงินหรือขอมูลสวนบุคคลอืน่ๆ อาทิ ขอมูลของหมายเลขบัตรเครดิต

การสง e-mail โดยการ spoof นี้มีตัง้แตระดับที่สงเพื่อลอเลนไมไดมีเจตนารายแรงใดๆ จนถึงระดับที่เปน social engineeringตัวอยางเชน• e-mail จากผูดแูลระบบที่สงไปยังผูใช เพื่อสั่งใหผูใช

เปลี่ยนรหัสผานของตนเองไปเปนรหัสผานที่ผูสงตองการ พรอมทั้งขมขูผูใชวา ถาไมเปลี่ยนแปลงจะถูกระงับการใชงาน

• e-mail ที่ปลอมวาสงจากผูมีอํานาจรองขอใหผูใชสงสําเนาไฟลรหัสผานหรือขอมูลสําคัญอืน่ๆ กลับมา

Pharmmingคือ การโจมตีไปที่ระบบ DNS Server ของบริษัท/ผู

ใหบริการอินเตอรเน็ต(ISP) โดยตรง โดยวิธีแฮกเขาไปในระบบ DNS/DNS Hijacking/Poisoning ทําใหผูใชบริการคิดวาไดเขาไปใน URL ที่ถูกตองจริง แตปรากฏวาไดถูก Redirect ไปยัง Website ปลอม

PharmingPharming เปนการที่ Hacker ไดเขาไปโจมตี server

ของเว็บ siteตางๆ (DNS Hijacking/Poisoning )และทําการสงคนเขา web site ใหไปที่ web site ปลอมแทน

Pharming นัน้ มักจะการทําโดยการเขาไปเปลี่ยน hosts file ของเครื่อง Server ที่เปนเหยื่อใหเปลี่ยนไปที่web site ปลอมหรือวาจะใช exploit สงเขาไปโดยใชชองโหวของ DNS Serversoftware เอง**Exploit เปนโปรแกรมที่ไดรับการออกแบบมาเพื่อเจาะระบบ

Pharmingคําวา PhishingPharming มาจากคําวา ที่มคีวามหมาย

ใกลเคียงกัน โดยทั้งคูนั้นก็จะมีจุดมุงหมายเหมือนกันคือการเขาไปขโมยขอมูลขาวสารตางๆไมวาจะเปนการขโมย user-password, การขโมยบัตรเครดิตเปนตน

แตวา PhishingPharming นั้นจะแตกตางจาก ตรงที ่Pharming นั้นจะเนนการเขาไป โจมตีธุรกิจใหญๆ

ยกตัวอยาง เชน Hosting ที่ทํา e-commerce หรือวา web siteที่เกี่ยวกับ online banking เปนตน

สแกมส (Scams)หมายถึง การใชชองการสื่อสารโดยอาชญากร

เพื่อพยายามจะหลอกใหคนอื่นชวยเหลือตัวเองในการทําอาชญากรรมบนอินเทอรเน็ต เว็บไซต และอีเมลอาจถูกใชเพื่อหลอกคนอื่น

E-mail Scams ลอลวงผูรับวาพวกเขามคีวามจําเปนตองโอนเงินจํานวนมากผานเขาบัญชีธนาคารของทาน หรือมาจากสมาชิกครอบครวัที่เสียชีวิตไปแลว ผูรับหลายรายกส็งหมายเลขบญัชี

การปฏิเสธการใหบรกิาร (Deny of Service Attack : DOS)

หมายถึง การโจมตีเซิรฟเวอรโดยการทําใหเซิรฟเวอรนั้น ไมสามารถใหบริการได ซึ่งปกติจะทําโดย• การใชรีซอรสของเซิรฟเวอรจนหมด หรือถึงขีดจํากัดของเซิรฟเวอร • การลบขอมูลที่อยูในเครือ่ง• การทําใหโปรแกรมที่ใชงานอยูไมสามารถปฏิบัติงานได

• การทําใหระบบปฏิบัติการไมสามารถทํางานได เนื่องจากมีการสงขอมูลจํานวนมากไปรบกวน • การทําใหการสื่อสารลม หรือใชงานไมได

รูปแบบการโจมตีของ DOS มีมากมาย 1. การโจมตีแบบ SYN Flood

การโจมตีเพื่อปฏิเสธการใชงานของระบบทางInternet โดยการสงขอความ SYN มาก ๆ การโจมตีโดยวิธีการนี้จะอาศยัจุดออนของ TCP

Protocol เพื่อจะโจมตีระบบโดยพยายามจะทําการตอเชื่อมกับเครื่องปลายทางมากๆครั้ง จนกระทั่งเครื่องปลายทางไมมีทรัพยากร พอที่จะไปทํางานอยางอื่นไดอีก เรียกวา การปฏิเสธการใชงานของระบบ(DOS-Denial of Service)

การทํางานของ TCP Protocol

SYN

SYN, ACK

Data Transfer

FIN

ACK

ACK

คอมพิวเตอร A

(Source)

คอมพิวเตอร B

(Destination)

SYN Flooding

SYN Spoofing

SYN, ACK

SYN Spoofing

SYN, ACK

SYN Spoofing

SYN, ACKคอมพิวเตอร A

(Source)

คอมพิวเตอร B

(Destination)

2.Buffer Overflowจดัไดวาเปนรูปแบบการโจมตีที่ถูกนํามาใชบอยเชนกนั

ลกัษณะการโจมตีคือการสง Traffic ออกมาที่เครือขายเปาหมายในปริมาณมากเกนิกวาที่บัฟเฟอรของเครื่องผูรับจะสามารถรองรับได ซึ่งผูที่จะโจมตีเครื่องเปาหมายจะตองทราบดีถึงจดุออนของเครื่องนัน้ ๆ

การโจมตีที่อาศัยพื้นฐานและลกัษณะพิเศษการทํางานของบัฟเฟอรในโปรแกรมตาง ๆ ดงันี้• ทําการสงขาวสารอีเมลที่มีชื่อไฟลขนาดความยาว 256 ตัวอกัษรไปที่โปรแกรม Mail บน Netscape และMicrosoft Internet Explorer• มีการสงแพ็กเกต็ที่ทํางานบนโปรโตคอล ICMP แตมีขนาดใหญเกนิมาที่เครื่องเซิรฟเวอรเปาหมาย • มีการสงขาวสารไปยังผูรับที่ใชโปรแกรม Mail ชื่อ Pine

ดวยแอดเดรสที่มีความยาวเกินกวา 256 ตัวอกัษร

3.Teardropผูโจมตีจะสงคา Offset ในแพ็กเก็ตที่สองและ

ตอ ๆ ไปที่จะทําใหเครื่องรับปลายทางเกิดความสบัสน หากระบบปฏิบัติการไมสามารถรับมอืกับปญหานี้ก็จะทําใหระบบหยดุการทํางานในทันที

4.Smurfวิธีการที่เรียกวายืมมือฆากัน คือการยุแหยใหเกิดการรุม

ตกีนับนเครือขาย วิธีการโจมตีไดแกการสง IP Ping ไปที่ IP Address หนึ่ง ไดแก IP ที่ลงทายดวย .255 ซึ่งเปนแอดเดรสเพื่อการ Broadcasting เฉพาะเครือขายนัน้ และแนนอนผูโจมตจีะตองสราง IP Address ลวงขึ้นมา ซึ่งเปน IP Address ของเซิรฟเวอรที่ตองการจะถูกโจมต ี

5. Land Attackเปนการสง SYN ไปที่เครือ่งเปาหมายเพื่อขอ

สถาปนาการเชื่อมตอ ซึ่งเครื่องที่เปนเปาหมายจะตองตอบรับคาํขอการเชื่อมตอดวย SYN ACK ไปที่เครือ่งคอมพิวเตอรตนทางเสมอ แตเนื่องจากวา IP Address ของเครื่องตนทางกับเครื่องทีเ่ปนเปาหมายนีม้ี IP Address เดียวกัน โดยการใชวิธีการสราง IP Address ลวง ซึ่งโปรโตคอลของเครือ่ง

เปาหมายไมสามารถแยกแยะไดวา IP Address ที่เขามาเปนเครือ่งปจจุบันหรือไม ก็จะทําการตอบสนองดวย SYN ACK ออกไป

ผลก็คือ SYN ACK นีจ้ะยอนเขาหาตนเอง และ เชนกันที่การปลอย SYN ACK แตละครั้งจะตองมีการปนสวนของหนวยความจํา เพื่อการนี้จํานวนหนึ่ง ซึ่งหากผูโจมตีสงคําขอเชื่อมตอออกมาอยางตอเนื่องก็จะเกิดปญหาการจัดสรรหนวยความจํา อีกทั้งตองมาประมวลผลในสวนของการเชื่อมตอ ก็จะทําให เครื่องเปาหมายทํางานชาลง หรืออาจหยุดทํางานก็เปนได

6. Distributed Denial of Services (DDOS)DDOS เปนวิธีการโจมตีแบบ DOS ที่นากลัวที่สุด

และหาทีม่าของผูโจมตีไดคอนขางยาก มีการนํามาใชอยางแพรหลายบนอนิเทอรเน็ต การโจมตแีบบนี้สามารถมีทีม่าไดจากหลาย ๆ จุด ทําใหยากตอการตรวจสอบและปองกัน

เครื่องของผูโจมตีจะตองมีคณุสมบัติคอื • เปนเครือ่งที่มีประสิทธิภาพสูง • หากเปนการโจมตผีานทางอินเทอรเนต็ผูโจมตีจะตองมีแบนดวิดธในการสื่อสารทีเ่ร็วกวามาก เชน อาจใช ISDNหรือ ADSL ก็เปนได ***ความไดเปรียบเหลานี้จะทําใหเครื่องคอมพิวเตอรของเหยื่อซึ่งมีประสิทธิภาพดอยกวาในทุก ๆ ดานไมสามารถ ทนตอการโจมต ีจนตองหยุดทํางานในที่สุด

รปูแบบของการโจมตีการสรางเครื่องคอมพวิเตอรที่ทํางานในลักษณะของ

Zombie ขึ้นมา หมายความวาผูโจมตีจะตองใชซอฟตแวรที่ทําใหเครื่องคอมพิวเตอรอืน่ ๆ จะตองรับคาํสั่งจากเครื่องคอมพิวเตอรของผูโจมตี ซึ่งซอฟตแวรประเภทนี้ไดถูกฝงตัวอยูในเครื่องคอมพิวเตอรเหลานัน้เปนที่เรยีบรอยโดยที่ผูใชงานก็ไมรูตวั

วิธีการฝงโปรแกรมเหลานี้ลงไปที่เครื่องของเหยื่อ ผูโจมตีเสนอตัวใหกอบปฟรีหรือฟรีแวรเปนตน ซึ่งเมื่อผูใดนําไปติดตั้งที่ เครื่องของเขาและระเบิดออกมาใชงาน ก็เทากับวาไดรันโปรแกรม Zombie นี้แลว

เปรียบเทยีบการโจมตีระหวาง DOS กับ DDOS

การโจมตีแบบ DOS การโจมตีแบบ DDOS

การปฏิเสธแหลงที่มา (Repudiation Of Origin)การปฏิเสธแหลงที่มา หมายถึง การไมยอมรับเกี่ยวกับ

ขอมูลที่สงหรือสรางแลวสงไปใหผูรับ ยกตัวอยางเชน สมมติวาบริษัทเปดบริการขายสินคาผานทางเว็บไซต แลวมีลูกคาสั่งซื้อสินคาออนไลน เมื่อบริษัทไดรับการสั่งซื้อแลวก็สงสินคาใหกับลูกคาคนนั้น เมื่อลูกคาไดรับสินคาแลวแตปฏิเสธที่จะจายเงิน โดยปฏิเสธวาไมไดสั่งสินคานั้น ลูกคาไดปฏิเสธแหลงที่มาของขอมูลนั้น บริษัทก็ไมสามารถพิสูจนไดวาการสั่งซื้อนั้นมาจากลูกคา

การปฏิเสธการไดรับ (Repudiation Of Receipt)

การปฏิเสธการไดรับขอมูล หมายถึง การที่ผู รับไดรับขอมูลแลวแตปฏิเสธวาไมไดรับ ยกตัวอยางเชน ลูกคาไดสั่งซื้อสินคาที่มีราคาแพง ดังนั้น ทางรานคาจึงขอใหลูกคาจายเงินกอน เมื่อลูกคาจายเงินแลวทางรานจึงสงสินคาใหกับลูกคาคนนั้น เมื่อลูกคาไดรับสินคาแลวก็ทําเปนวาไมไดรับสินคา จึงรองขอใหบริษัทสงสินคาใหใหม

การหนวงเวลา (Delay)สมมติวาผูบุกรุกสามารถเจาะเขาระบบและสามารถ

ควบคุมเซิรฟเวอรสํารองได เมื่อผูใชพยายามที่จะล็อกอินเขาเซิรฟเวอรหลัก ผูบุกรุกก็พยายามหนวงเวลาไวจนทําใหผูใชเขาใจวาเซิรฟเวอรหลักไมสามารถใหบริการในขณะนั้นได จะเปลี่ยนไปล็อกอินเขาเซิรฟเวอรสํารอง ซึ่งผูบุกรุกไดควบคุมไว ดังนั้น การโจมตีแบบหนวงเวลาก็เปนผลสําเร็จ

การโจมตีรหัสผาน (Password Attack)

การโจมตีรหัสผาน (Password Attacks) หมายถึงการโจมตีที่ผูบุกรุกพยายามเดารหัสผานของผูใชคนใดคนหนึ่ง ซึ่งวิธีการเดานั้นก็มีหลายวิธี เชน บรูทฟอรช (Brute-Force) เปนการลองผิดลองถูกรหัสผานเรื่อย ๆ จนกวาจะถูก โปรแกรมจะคาดเดาชือ่บัญชีจากชื่อมาตรฐานทั่วไปที่มีอยูและสรางรหัสผานขึ้นมาเพื่อเขาใชบัญชี

นั้นโดยอัตโนมัติ

โดยวิธีการเปรยีบเทียบคาํจากพจนานุกรม (Dictionary Attack on Password)การขโมย Encrypted Password File (ไฟลขอมลู Password ที่ไดรับการเขารหัสแลว) พรอมทั้งขโมยวิธีการเขารหัสของขอมลูจากระบบ

abbotabbitbookbuybox...

qtwyeurkfldksloi857jj123

kioisoa2

Dictionary

เปรียบเทียบดูวามีคําเหมือนกันหรือไม?

Encrypt

irudyht3lfkjuie

kfldksl12kj3biodj2

...

password = book

encrypted password file

kfldksl = kfldksl

## จะตองมีการเกบ็ไฟลขอมูลที่ใชเกบ็รหัสขอมูลนั้นๆ ไวใหดีๆ

การโจมตีโดยมัลแวร (Malware)

เปนโปรแกรมคอมพวิเตอรที่มคีําสั่งบางอยางเพิ่มเตมิเขาไปเพื่อที่จะทํารายระบบคอมพวิเตอรดวยวิธีตางๆ

โปรแกรมเหลานี้ ไดแก Virus คือ โปรแกรมที่สามารถจะติดตอไปยังโปรแกรมอื่นไดโดยการเปลี่ยนแปลงโปรแกรมนั้นๆ ใหมี Virus Code อยูดวย เรียกวา Infect Program หรือโปรแกรมที่ติดเชื้อ Virus หรือ Attach Program

ลักษณะที่สําคัญของ Virus คือมันสามารถที่จะสรางตัวเองและแพรกระจายได (Self-Reproduction and Propagation)

โดยทั่วไป Virus มี 2 ชนิด คือ

- Transient Virus คือ Virus ที่จะทํางานไดก็ตอเมื่อ ตัว Attach Program นั้นทํางานดวยเทานั้น และหากมันหยุดทํางาน Virus ก็จะหยุดทํางานดวย- Resident virus คือ Virus ที่ไดฝงตัวของมันเองอยูในหนวยความจํา(Memory) ของระบบแลว ดังนั้นมันจึงสามารถทํางานไดตลอดเวลา (Active) แมกระทั่งเมื่อตัว attach program นั้นหยุดทํางานไปแลว

Wormโปรแกรมที่สามารถจะแพรขยายตัวของมันเองไดโดยผานระบบ Network คลายๆ กับ Virusความแตกตางworm จะใชเพียงแต Network เทานั้นในการแพรขยายVirus ทีจ่ะแพรขยายตัวของมันเองผานสื่อใดๆ ก็ได เชน แผน Diskketts, Hard Disk ,Network, Data Files ,...

Trojan Horse คอื โปรแกรมที่ทําลายระบบคอมพวิเตอรโดยแฝงมากับโปรแกรมอื่นๆ เชน เกมส , screen saver เปนตน ตองอาศัยการหลอกคนใชใหดาวนโหลดเอาไปใสเครื่องเองหรือดวยวิธีอื่นๆ สิ่งที่มันทําคือเปดโอกาสใหผูไมประสงคดีเขามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล

ตย.เชน โปรแกรม Trojan Horse ของ ระบบ UNIX ที่ใชขโมย Password โดยแกลงทําเปนการ Log-In ปกติ (Normal Log-In Sequences) เพื่อลวงผูใชกอนที่จะทําการขโมย Password ไปใชโดยไมไดรับอนุญาต

Trapdoor หรือ Backdoorโปรแกรมที่ถูกออกแบบใหทําการอนุญาตใหมีการเขามาใชโปรแกรมนั้นๆ ได โดยวิธีการใชสิ่งที่รูไวกอนแลวมาใชเปนรหัสผานเชน เครื่องเบิกเงินอัตโนมัติของธนาคาร ที่ตัว software อนุญาตใหใช PIN Code : 991199 การที่ระบบมี Trapdoor นี้อาจเกิดขึ้นไดทั้งจากความตั้งใจ หรือไมตั้งใจของผูสรางและออกแบบระบบ ซึ่งสรางความไมปลอดภัยอยางสูง

Bomb คือ โปรแกรมที่ใชทํารายระบบดวยวิธีการอยางใดอยางหนึ่งโดยการรอใหเหตุการณที่เหมาะสมเกิดขึ้นมี 2 ชนิด

- Time Bomb คอื โปรแกรมที่รอใหเวลาที่ตั้งไวมาถึงกอนที่จะทําการปลอยวิธีการทํารายระบบออกมา ตย.เชน “Friday the 13th Virus” ซึ่งเริ่มทําการโจมตีระบบในวันศุกรที่ 13 แรก ของป ค.ศ. 1988- Logic Bomb คือ โปรแกรมที่รอใหเหตุการณที่เหมาะสมอยางใดอยางหนึ่งตามที่ถูกโปรแกรมไวเกิดขึ้นกอน แลวจึงเริ่มการโจมตีระบบ

Rabbit คอื โปรแกรม Virus พวกหนึ่ง ที่มีลักษณะเดนเฉพาะตัวคือ มนัมักจะไมคอยโจมตีระบบมากนัก เพียงแตจะสรางตัวของมันเองขึ้นมามากๆที่สุดเทาที่จะมากได ดวยจุดประสงคคือ การใชทรัพยากรของระบบใหเกือบหมดหรือหมดไปโดยไมใหเหลือไวใชกับงานของโปรแกรมอื่นๆ เลย

เชน โปรแกรมที่สรางตัวของมันเองขึ้นมามากๆ และเก็บไวที่หนวยความจํา(Memory) ของ Hard Disk จนเต็มหมด

ในขณะที่มัลแวรพยายามจะโจมตีโฮสตใด ๆ ระบบนั้นอาจตองมีองคประกอบบางอยางที่จะทําใหการโจมตีเปนผลสําเร็จได ตอไปนี้เปนตัวอยางของเปาหมายในการโจมตี

ประเภทของอุปกรณ ระบบปฏิบัติการ แอพพลิเคชัน

พาหะนํามัลแวรExectable file : .exe, .com, .sys,.dll, .ovl, .ocx และ .prgScript : Visual Basic(.vbs), JavaScript(.js), AppleScript(.wsh) หรือ

Perl(.pl) Macros : เปนภาษาสคริปตของแอพพลิเคชันบางตัว เชน ไมโครซอฟทออฟฟศ Boot Sector : พื้นที่บางสวนของฮารดดิสกหรือ CD-ROM เชน

MBR(Master boot record) หรือ Dos boot record อาจเปนเปาหมายก็ได สวนนี้สามารถรันโคดได เมื่อดิสกติดไวรัสในสวนนี้แลว การแพรกระจายก็สามารถเกิดขึ้นไดกับดิสกนี้ใชสําหรับบูตระบบอื่น

กลไกการแพรกระจาย

Removable media : การแพรกระจายแบบดั้งเดิมของไวรสัและแบบที่เกิดขึ้นมากที่สุดคือ การกอปปไฟลNetwork shares : การแชรไฟลผานเครือขายNetwork Scanning : อาจใชเทคนิคในการสแกนเครือขาย เพื่อคนหาจุดออนหรือชองโหวและโจมตี Peer-to-Peer networks :

Email : เปนสื่อในการแพรกระจายมากที่สุด แบงออกไดเปน 2 ประเภทคือ

Mailer : จะสงอีเมลไปตามที่อยูอีเมลจํานวนหนึ่ง โดยใชโปรแกรมสงเมลที่มีอยูในเครื่องนั้น เชน outlook expressMass mailer : จะคนหาอีเมลแอดเดรสที่อยูในเครื่องนั้น แลวสงเมลไปตามที่อยูนั้น

Remote exploit : มัลแวรอาจพยายามใชชองโหวหรือจุดออนจากเซอรวิสหรือแอพพลิเคชั่นเพื่อแพรกระจายตัวเอง มักพบกันมากสําหรับมัลแวรประเภทเวิรม เชน สแลมเมอรเวิรม (Slammer worm) ทําใหเกิดบัฟเฟอรโอเวอรรัน (Buffer Overrun)=>สภาพที่เกิดจากการปอนขอมลูเขาไปในบัฟเฟอรมากกวาที่บัฟเฟอรจะรองรับได

โปรแกรมที่ไมจดัเปนมลัแวร 1.โจกแอพพลเิคชันออกแบบเพื่อสรางความสนุกสนาน หรือแยที่สุด ก็แคทําใหเสียเวลา

แอพพลเิคชันประเภทนี้มีมานาน จุดประสงคหลัก : สรางความสนุกสนานหรือใหตลก มีหลากหลาย ตั้งแตการ

แสดงภาพที่ตลกๆ ไปจนถึงภาพเคลื่อนไหวและบางครั้งก็เปนเกมสนุกๆ

2.โฮแอ็กส (Hoaxes)

หมายถึงขาวหลอกลวงหรือเปนวิธีการหรือการกุขาวขึ้นมาสักเรื่องแลวก็สงตอๆ กันไปในระบบอินเทอรเน็ตสักพักหนึ่งขาวที่กุขึ้นมานี้ก็จะแพรไปในสังคมไอทีอยางรวดเร็ว โดยโฮแอ็กสจะใชเทคนิคทางดานวิศวกรรมสังคม (Social Engineering) อยางไรก็ตามในกรณีนี้โฮแอ็กสไมมีสวนที่เปนโคดประสงครายใด ๆ นอกจากแคตองการหลอกเทานั้น

3.แอดแวร (Adware)เปนโปรแกรมโฆษณาสินคาซึ่งจะเปดปอบอัพวินโดว

แอดแวรสวนใหญจะรวมอยูในแอพพลิเคชั่นที่ใหใชไดฟรีและจะฝงตัวอยู แอดแวรจะติดตั้งก็ตอเมื่อผูใชไดยินยอมตามขอตกลงเกี่ยวกับลิขสิทธิ์ จึงไมใชโปรแกรมที่ผิดกฎหมาย เนื่องจากไดรับความยินยอมจากผูใช ปอบอัพวินโดวสอาจสรางความรําคาญใหกับผูใช หรืออาจทําใหประสิทธิภาพของเครื่องลดลงได

**แนะนําใหคลิกตัว "X" แทนการคลิกปุมใด ๆ และโดยเฉพาะบริเวณปายโฆษณา

4.อินเทอรเน็ตคุกกี้ (Internet Cookies)เท็กซไฟลที่เกบ็ไวที่เครื่องคอมพิวเตอรของผูใชโดยเว็บไซตที่เขา

ไปเยี่ยมชม คุกกี้จะเก็บขอมูลางอยางที่เว็บไซตนั้นใชเมื่อครั้งหนาที่ผูใชเขาไปเยี่ยมชมอีกครั้ง สวนใหญจะเปนขอมูลที่ใชบอกวาเปนผูใชคนนี้ นอกจากนี้ในไฟลอาจมีขอมูลอื่นๆ ก็ได บางเว็บไซตที่พยายามจะเขียนโปรแกรมเพื่อรวบรวมขอมูลตาง ๆ ที่เกบ็ไวในคุกกี้โดยที่ผูใชไมรูตัว

สปายแวร (Spyware)บางที รู จั ก ในชื่ อ สปายบ็ อท (spybot)หรือแทร็ คกิ้ ง

ซอฟตแวร(Tracking software) สปายแวรเปนโปรแกรมที่ใชบางอยางเพื่อลวงตาแตทํากิจกรรมบางอยางในเครื่องคอมพิวเตอรโดยไมไดรับความยินยอมจากผูใช หลอกใหผูใชดาวนโหลดและติดตั้งโปรแกรมสปายแวรในเครื่องของผูใช โปรแกรมดาวนโหลดฟรี

มุงเปนสปายอยางเดียวไมแพรเชื้อ อาศัยชองโหวเขาไปติดตั้งตัวเองในเครื่องเหยื่อ แลวแอบสงขอมูลออกมาอยางลับๆใหผูสงมันเขามา มันจึงมักจะแอบไปฝงตัวใน web browser หรือ โปรแกรมพวกจัดการ e-mail ตางๆเพื่อความสะดวกในการสงขอมูล

ต.ย. การเก็บขอมูลสวนตัวของผูใช การปรับเปลี่ยนเซ็ตติ้งของ บราวเซอร สรางความรําคาญ ลดประสิทธิภาพโดยรวมของคอมพิวเตอร การละเมิดสิทธิสวนบุคคลของผูใช

สแปม (Spam)การสงอีเมลไปยังผูใชจํานวนมาก โดยมีจุดประสงคเพื่อการ

โฆษณาสินคาหรือบริการ อยางไรก็ตามสแปมกลายเปนสิ่งที่สรางความรําคาญในสังคมอินเตอรเน็ตเรื่อย ๆ และยังไมมีทางแกอยางถาวร หลายคนจัดวาสแปมเมลเปนประเด็นที่สําคัญและเปนสิ่งที่คุกคามระบบอีเมลไปทั่วโลก เนื่องจาก สแปมเมลจะเพิ่มโหลดใหกับเมลเซิรฟเวอร ถึงแมวาสแปมเมลจะไมใชสิ่งที่เลวราย แตอาจใชสแปมเมลเพื่อแพรกระจายไวรัส เวิรม และโปรแกรมประสงครายอื่น ๆ ไดดวย ***สแปมเมอร (Spammer) ผูสงสแปมเมล อาจติดตั้งเมลเซิรฟเวอรเล็กๆ ในเครื่องของผูใชเอง เพื่อสําหรับใชสงสแปมเมล