Attack การโจมตี
การโจมตี การโจมตี((Attack) Attack) 2.1 การขโมยขอมูลแบบซึ่งๆ หนา (External Information Thefts)
2.2 การทําลายทรัพยากรของระบบโดยตรง (External Abuse of Resource)
2.3 การสอดแนม
(Snooping ) บางทีก็ใชคําวา “สนิฟฟง (Sniffing)” หรือบางทีก็เรียกวา อีฟดรอปปง (Eavesdropping) หมายถึง การดักเพื่อแอบดูขอมูล เปนการกระทําที่ไมมีการ เปลี่ยนแปลงหรือแกไขขอมูล เปนวิธีการหนึ่งของการสนูฟปงเพื่อเฝาดูขอมูลที่วิ่งบน เครือขาย การรักษาความลับของขอมูล เชน การเขารหัสขอมูล (Encryption) จะเปนสิ่งที่ปองกันการโจมตีประเภทนี้ ต.ย. แพ็กเก็ตสนิฟเฟอร (Packet Sniffer) เปนรูปแบบหนึ่งของการ โจมตีแบบสอดแนม ขอมูลทีค่ อมพิวเตอรสงผานเครือขายนัน้ จะถูกแบงยอยเปนชุดเล็ก ๆ ซึ่งเรียกวา แพ็กเก็ต (Packet) แอพพลิเคชั่นหลายชนิดจะสงขอมูลโดยที่ไมได เขารหัส หรือในรูปแบบเคลียรเท็กซ (Clear Text) ดังนั้น ขอมูลอาจถูกคัดลอก และโพรเซสโดยเครื่องอื่นที่ไมใชเครื่องปลายทางก็ได
A Src=A
Dest=B
“password”
B
Sniffer
2.4 การเปลี่ยนแปลงขอมูล (Modification) การเปลี่ยนแปลง หมายถึง การแกไขขอมูลโดยที่ไมได รับอนุญาต ถาฝายรับตองใชขอมูลที่ถูกเปลี่ยนแปลงแลว ขอมูลที่ไดรับเปนขอมูลที่ผิดแลว ตัวอยางเชน การโจมตีแบบผานคนกลาง (Man-the-middle attack) A
Man in the middle
B
2.5.การปลอมตัว(Spoofing) การโจมตีบน Internet โดยใชวิธีแกลงทําเปน Web Pages ที่ถูกตอง (Web Spoofing) และขโมยขอมูล ที่สําคัญไป เรียกหา web pages ปลอม USER
สง web pages ปลอม สง web pages จริง
Server จริง
Server ปลอม เรียกหา web pages จริง
IP Spoofing
คือ การที่ผูบุกรุกอยูนอกเครือขายแลวสรางขอมูล ปลอมที่นาเชื่อถือขอใชบริการของเรา โดยอาจใช IP Address เหมือนกับที่ใชในเครือขาย หรือนอกเครือขาย เพื่อใหเชื่อวาเปนคอมพิวเตอรที่เชื่อถือได
Phishing/Email Spoofing
คือ การโจมตีในรูปแบบของการปลอมแปลงอี-เมล (Email Spoofing) และทําการสรางเว็บไซตปลอม เพื่อทําการหลอกลวงใหเหยื่อหรือผูรับอีเมลเปดเผยขอมูล ทางดานการเงินหรือขอมูลสวนบุคคลอืน่ ๆ อาทิ ขอมูล ของหมายเลขบัตรเครดิต
การสง e-mail โดยการ spoof นี้มตี งั้ แตระดับที่สงเพื่อลอเลน ไมไดมีเจตนารายแรงใดๆ จนถึงระดับที่เปน social engineering ตัวอยางเชน • e-mail จากผูดแู ลระบบที่สงไปยังผูใช เพื่อสั่งใหผูใช เปลี่ยนรหัสผานของตนเองไปเปนรหัสผานที่ผูสงตองการ พรอมทั้งขมขูผูใชวา ถาไมเปลี่ยนแปลงจะถูกระงับการใชงาน • e-mail ที่ปลอมวาสงจากผูมีอาํ นาจรองขอใหผูใชสง สําเนาไฟลรหัสผานหรือขอมูลสําคัญอืน่ ๆ กลับมา
Pharmming
คือ การโจมตีไปที่ระบบ DNS Server ของบริษัท/ผู ใหบริการอินเตอรเน็ต(ISP) โดยตรง โดยวิธีแฮกเขาไปใน ระบบ DNS/DNS Hijacking/Poisoning ทําใหผูใชบริการ คิดวาไดเขาไปใน URL ที่ถูกตองจริง แตปรากฏวาไดถูก Redirect ไปยัง Website ปลอม
Pharming
Pharming เปนการที่ Hacker ไดเขาไปโจมตี server ของเว็บ siteตางๆ (DNS Hijacking/Poisoning )และทําการ สงคนเขา web site ใหไปที่ web site ปลอมแทน Pharming นัน้ มักจะการทําโดยการเขาไปเปลี่ยน hosts file ของเครื่อง Server ที่เปนเหยื่อใหเปลี่ยนไปที่ web site ปลอมหรือวาจะใช exploit สงเขาไปโดยใชชอง โหวของ DNS Serversoftware เอง **Exploit เปนโปรแกรมที่ไดรบั การออกแบบมาเพื่อเจาะระบบ
Pharming คําวา Pharming มาจากคําวา Phishing ที่มคี วามหมาย ใกลเคียงกัน โดยทั้งคูนั้นก็จะมีจุดมุงหมายเหมือนกันคือการเขา ไปขโมยขอมูลขาวสารตางๆไมวาจะเปนการขโมย userpassword, การขโมยบัตรเครดิตเปนตน แตวา Pharming นั้นจะแตกตางจากPhishing ตรงที่ Pharming นั้นจะเนนการเขาไป โจมตีธรุ กิจใหญๆ ยกตัวอยาง เชน Hosting ที่ทํา e-commerce หรือวา web site ที่เกี่ยวกับ online banking เปนตน
สแกมส (Scams) หมายถึง การใชชองการสื่อสารโดยอาชญากร เพื่อพยายามจะหลอกใหคนอื่นชวยเหลือตัวเองใน การทําอาชญากรรมบนอินเทอรเน็ต เว็บไซต และ อีเมลอาจถูกใชเพื่อหลอกคนอื่น E-mail Scams ลอลวงผูรับวาพวกเขามีความ จําเปนตองโอนเงินจํานวนมากผานเขาบัญชีธนาคาร ของทาน หรือมาจากสมาชิกครอบครัวที่เสียชีวิตไป แลว ผูรับหลายรายก็สงหมายเลขบัญชี
การปฏิเสธการใหบริการ (Deny of Service Attack : DOS) หมายถึง การโจมตีเซิรฟเวอรโดยการทําใหเซิรฟเวอร นั้น ไมสามารถใหบริการได ซึ่งปกติจะทําโดย • การใชรีซอรสของเซิรฟเวอรจนหมด หรือถึงขีดจํากัด ของเซิรฟเวอร • การลบขอมูลที่อยูในเครือ่ ง • การทําใหโปรแกรมที่ใชงานอยูไมสามารถปฏิบัติงานได
• การทําใหระบบปฏิบัติการไมสามารถทํางานได เนื่องจาก มีการสงขอมูลจํานวนมากไปรบกวน • การทําใหการสื่อสารลม หรือใชงานไมได
รูปแบบการโจมตีของ DOS มีมากมาย 1. การโจมตีแบบ SYN Flood การโจมตีเพื่อปฏิเสธการใชงานของระบบทาง Internet โดยการสงขอความ SYN มาก ๆ การโจมตีโดยวิธีการนี้จะอาศัยจุดออนของ TCP Protocol เพื่อจะโจมตีระบบโดยพยายามจะทําการตอเชื่อม กับเครื่องปลายทางมากๆครั้ง จนกระทั่งเครื่องปลายทางไมมี ทรัพยากร พอที่จะไปทํางานอยางอื่นไดอีก เรียกวา การ ปฏิเสธการใชงานของระบบ(DOS-Denial of Service)
การทํางานของ TCP Protocol SYN SYN, ACK ACK Data Transfer FIN ACK คอมพิวเตอร A
คอมพิวเตอร B
(Source)
(Destination)
SYN Flooding SYN Spoofing SYN, ACK SYN Spoofing SYN, ACK SYN Spoofing SYN, ACK คอมพิวเตอร A
คอมพิวเตอร B
(Source)
(Destination)
2.Buffer Overflow
จัดไดวาเปนรูปแบบการโจมตีที่ถูกนํามาใชบอ ยเชนกัน ลักษณะการโจมตีคอื การสง Traffic ออกมาที่เครือขาย เปาหมายในปริมาณมากเกินกวาที่บัฟเฟอรของเครื่องผูรับจะ สามารถรองรับได ซึ่งผูที่จะโจมตีเครื่องเปาหมายจะตองทราบ ดีถึงจุดออนของเครื่องนัน้ ๆ
การโจมตีที่อาศัยพื้นฐานและลักษณะพิเศษการทํางานของ บัฟเฟอรในโปรแกรมตาง ๆ ดังนี้ • ทําการสงขาวสารอีเมลที่มีชื่อไฟลขนาดความยาว 256 ตัวอักษรไปที่โปรแกรม Mail บน Netscape และ Microsoft Internet Explorer
• มีการสงแพ็กเก็ตที่ทํางานบนโปรโตคอล ICMP แตมีขนาด ใหญเกินมาที่เครื่องเซิรฟเวอรเปาหมาย • มีการสงขาวสารไปยังผูรับที่ใชโปรแกรม Mail ชื่อ Pine ดวยแอดเดรสที่มีความยาวเกินกวา 256 ตัวอักษร
3.Teardrop
ผูโจมตีจะสงคา Offset ในแพ็กเก็ตที่สองและ ตอ ๆ ไปที่จะทําใหเครื่องรับปลายทางเกิดความสับสน หากระบบปฏิบัติการไมสามารถรับมือกับปญหานี้ก็จะทํา ใหระบบหยุดการทํางานในทันที
4.Smurf
วิธีการที่เรียกวายืมมือฆากัน คือการยุแหยใหเกิดการรุม ตีกนั บนเครือขาย วิธีการโจมตีไดแกการสง IP Ping ไปที่ IP Address หนึ่ง ไดแก IP ที่ลงทายดวย .255 ซึ่ง เปนแอดเดรสเพื่อการ Broadcasting เฉพาะเครือขาย นัน้ และแนนอนผูโจมตีจะตองสราง IP Address ลวง ขึ้นมา ซึ่งเปน IP Address ของเซิรฟเวอรที่ตอ งการ จะถูกโจมตี
5. Land Attack
เปนการสง SYN ไปที่เครือ่ งเปาหมายเพื่อขอ สถาปนาการเชื่อมตอ ซึ่งเครื่องที่เปนเปาหมายจะตองตอบ รับคําขอการเชื่อมตอดวย SYN ACK ไปที่เครือ่ งคอมพิวเตอร ตนทางเสมอ แตเนื่องจากวา IP Address ของเครื่องตนทาง กับเครื่องทีเ่ ปนเปาหมายนีม้ ี IP Address เดียวกัน โดยการ ใชวิธีการสราง IP Address ลวง ซึ่งโปรโตคอลของเครือ่ ง เปาหมายไมสามารถแยกแยะไดวา IP Address ที่เขามา เปนเครือ่ งปจจุบันหรือไม ก็จะทําการตอบสนองดวย SYN ACK ออกไป
ผลก็คือ SYN ACK นีจ้ ะยอนเขาหาตนเอง และ เชนกันที่การ ปลอย SYN ACK แตละครั้งจะตองมีการปนสวนของหนวยความจํา เพื่อ การนี้จํานวนหนึ่ง ซึ่งหากผูโจมตีสงคําขอเชื่อมตอออกมาอยางตอเนื่องก็จะ เกิดปญหาการจัดสรรหนวยความจํา อีกทั้งตองมาประมวลผลในสวนของ การเชื่อมตอ ก็จะทําให เครื่องเปาหมายทํางานชาลง หรืออาจหยุดทํางาน ก็เปนได
6. Distributed Denial of Services (DDOS)
เปนวิธีการโจมตีแบบ DOS ที่นากลัวที่สุด และหาทีม่ าของผูโจมตีไดคอนขางยาก มีการนํามาใชอยาง แพรหลายบนอินเทอรเน็ต การโจมตีแบบนี้สามารถมีทมี่ า ไดจากหลาย ๆ จุด ทําใหยากตอการตรวจสอบและปองกัน DDOS
เครื่องของผูโจมตีจะตองมีคณ ุ สมบัติคอื • เปนเครือ่ งที่มีประสิทธิภาพสูง • หากเปนการโจมตีผานทางอินเทอรเน็ตผูโ จมตีจะตองมี แบนดวิดธในการสื่อสารทีเ่ ร็วกวามาก เชน อาจใช ISDN หรือ ADSL ก็เปนได ***ความไดเปรียบเหลานี้จะทําใหเครื่องคอมพิวเตอรของ เหยื่อซึ่งมีประสิทธิภาพดอยกวาในทุก ๆ ดานไมสามารถ ทนตอการโจมตี จนตองหยุดทํางานในที่สุด
รูปแบบของการโจมตี การสรางเครื่องคอมพิวเตอรที่ทํางานในลักษณะของ Zombie ขึ้นมา หมายความวาผูโจมตีจะตองใชซอฟตแวรที่ ทําใหเครื่องคอมพิวเตอรอนื่ ๆ จะตองรับคําสั่งจากเครื่อง คอมพิวเตอรของผูโจมตี ซึ่งซอฟตแวรประเภทนี้ไดถูกฝงตัว อยูในเครื่องคอมพิวเตอรเหลานัน้ เปนที่เรียบรอยโดยที่ ผูใชงานก็ไมรูตวั
วิธีการฝงโปรแกรมเหลานี้ลงไปที่เครื่องของเหยื่อ ผู โจมตีเสนอตัวใหกอบปฟรีหรือฟรีแวรเปนตน ซึ่งเมื่อผูใด นํ า ไปติ ด ตั้ ง ที่ เ ครื่ อ งของเขาและระเบิ ด ออกมาใช ง าน ก็ เทากับวาไดรันโปรแกรม Zombie นี้แลว
เปรียบเทียบการโจมตีระหวาง DOS กับ DDOS การโจมตีแบบ DOS
การโจมตีแบบ DDOS
การปฏิเสธแหลงที่มา (Repudiation
Of
Origin)
การปฏิ เ สธแหล ง ที่ ม า หมายถึ ง การไม ย อมรั บ เกี่ ย วกั บ ขอมูลที่สงหรือสรางแลวสงไปใหผูรับ ยกตัวอยางเชน สมมติวา บริษัทเปดบริการขายสินคาผานทางเว็บไซต แลวมีลูกคาสั่งซื้อ สินคาออนไลน เมื่อบริษัทไดรับการสั่งซื้อแลวก็สงสินคาใหกับ ลูก ค า คนนั้ น เมื่ อ ลู ก ค า ได รั บ สิน ค า แล ว แต ป ฏิ เ สธที่ จ ะจ า ยเงิ น โดยปฏิเสธวาไมไดสั่งสินคานั้น ลูกคาไดปฏิเสธแหลงที่มาของ
ขอมูลนั้น บริษัทก็ไมสามารถพิสูจนไดวาการสั่งซื้อนั้นมา จากลูกคา
การปฏิเสธการไดรับ
(Repudiation
Of
Receipt)
การปฏิ เ สธการได รั บ ข อ มู ล หมายถึ ง การที่ ผู รั บ ได รั บ ข อ มู ล แลวแตปฏิเสธวาไมไดรับ ยกตัวอยางเชน ลูกคาไดสั่งซื้อสินคาที่มีราคา แพง ดังนั้น ทางรานคาจึงขอใหลูกคาจายเงินกอน เมื่อลูกคาจายเงินแลว ทางรานจึงสงสินคาใหกับลูกคาคนนั้น เมื่อลูกคาไดรับสินคาแลวก็ทําเปน วาไมไดรับสินคา จึงรองขอใหบริษัทสงสินคาใหใหม
การหนวงเวลา (Delay) สมมติวาผูบุกรุกสามารถเจาะเขาระบบและสามารถ ควบคุมเซิรฟเวอรสํารองได เมื่อผูใชพยายามที่จะล็อกอิน เขาเซิรฟเวอรหลัก ผูบุกรุกก็พยายามหนวงเวลาไวจนทําใหผู ใชเขาใจวาเซิรฟเวอรหลักไมสามารถใหบริการในขณะนั้นได จะเปลี่ยนไปล็อกอินเขาเซิรฟเวอรสํารอง ซึ่งผูบุกรุกไดควบคุม ไว ดังนั้น การโจมตีแบบหนวงเวลาก็เปนผลสําเร็จ
การโจมตีรหัสผาน (Password
Attack)
การโจมตีรหัสผาน (Password Attacks) หมายถึงการโจมตี ที่ผูบุกรุกพยายามเดารหัสผานของผูใชคนใดคนหนึ่ง ซึ่งวิธีการเดานั้น ก็มีหลายวิธี เชน บรูทฟอรช (Brute-Force) เปนการลองผิด ลองถูกรหัสผานเรื่อย ๆ จนกวาจะถูก โปรแกรมจะคาดเดาชือ่ บัญชี จากชื่อมาตรฐานทั่วไปที่มีอยูและสรางรหัสผานขึ้นมาเพื่อเขาใชบัญชี นั้นโดยอัตโนมัติ
โดยวิธีการเปรียบเทียบคําจากพจนานุกรม (Dictionary Attack on Password) การขโมย Encrypted Password File
(ไฟลขอมูล Password ที่ไดรับการเขารหัส
แลว) พรอมทั้งขโมยวิธีการเขารหัสของขอมูล จากระบบ
qtwyeur kfldksl oi857 jj123 kioisoa2
เปรียบเทียบดูวามี คําเหมือนกันหรือไม?
encrypted password file
abbot abbit book buy box ...
Dictionary
Encrypt
irudyht3 lfkjuie kfldksl 12kj3 biodj2 ...
kfldksl = kfldksl
password = book
## จะตองมีการเก็บไฟลขอมูลที่ใชเก็บรหัสขอมูล นั้นๆ ไวใหดีๆ
การโจมตีโดยมัลแวร (Malware) เปนโปรแกรมคอมพิวเตอรที่มคี ําสั่งบางอยางเพิ่มเติมเขา ไปเพื่อที่จะทํารายระบบคอมพิวเตอรดวยวิธีตางๆ
โปรแกรมเหลานี้ ไดแก Virus คือ โปรแกรมที่สามารถจะติดตอไปยังโปรแกรมอื่นไดโดย การเปลี่ยนแปลงโปรแกรมนั้นๆ ใหมี Virus Code อยูดวย เรียกวา Infect Program หรือโปรแกรมที่ติดเชื้อ Virus หรือ Attach Program ลักษณะที่สําคัญของ Virus คือมันสามารถที่จะสรางตัวเองและ แพรกระจายได (Self-Reproduction and Propagation)
โดยทั่วไป Virus มี 2 ชนิด คือ - Transient Virus คือ Virus ที่จะทํางานไดก็ตอเมื่อ ตัว Attach Program นั้นทํางานดวยเทานั้น และหากมันหยุดทํางาน Virus ก็จะ หยุดทํางานดวย - Resident virus คือ Virus ที่ไดฝงตัวของมันเองอยูในหนวยความจํา (Memory) ของระบบแลว ดังนั้นมันจึงสามารถทํางานไดตลอดเวลา (Active) แมกระทั่งเมื่อตัว attach program นั้นหยุดทํางานไปแลว
Worm โปรแกรมที่สามารถจะแพรขยายตัวของมันเองไดโดยผานระบบ Network คลายๆ กับ Virus ความแตกตาง worm จะใชเพียงแต Network เทานั้นในการแพรขยาย Virus ทีจ่ ะแพรขยายตัวของมันเองผานสื่อใดๆ ก็ได เชน แผน Diskketts, Hard Disk ,Network, Data Files ,...
Trojan Horse คือ โปรแกรมที่ทําลายระบบคอมพิวเตอรโดยแฝงมากับ โปรแกรมอื่นๆ เชน เกมส , screen saver เปนตน ตองอาศัยการหลอกคนใชให ดาวนโหลดเอาไปใสเครื่องเองหรือดวยวิธีอื่นๆ สิ่งที่มันทําคือเปดโอกาสใหผู ไมประสงคดีเขามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ตย.เชน โปรแกรม Trojan Horse ของ ระบบ UNIX ที่ใชขโมย Password โดยแกลงทําเปนการ Log-In ปกติ (Normal Log-In Sequences) เพื่อ ลวงผูใชกอนที่จะทําการขโมย Password ไปใชโดยไมไดรับอนุญาต
Trapdoor หรือ Backdoor
โปรแกรมที่ถูกออกแบบใหทําการอนุญาตใหมีการเขามาใช โปรแกรมนั้นๆ ได โดยวิธีการใชสิ่งที่รูไวกอนแลวมาใชเปน รหัสผาน เชน เครื่องเบิกเงินอัตโนมัติของธนาคาร ที่ตัว software อนุญาตให ใช PIN Code : 991199 การที่ระบบมี Trapdoor นี้อาจเกิดขึ้นไดทั้งจากความตั้งใจ หรือไม ตั้งใจของผูสรางและออกแบบระบบ ซึ่งสรางความไมปลอดภัยอยาง สูง
Bomb คือ โปรแกรมที่ใชทํารายระบบดวยวิธีการอยางใดอยางหนึ่ง โดยการรอใหเหตุการณที่เหมาะสมเกิดขึ้น มี 2 ชนิด - Time Bomb คือ โปรแกรมที่รอใหเวลาที่ตั้งไวมาถึงกอนที่จะทําการ ปลอยวิธีการทํารายระบบออกมา ตย.เชน “Friday the 13th Virus” ซึ่งเริ่มทําการ โจมตีระบบในวันศุกรที่ 13 แรก ของป ค.ศ. 1988 - Logic Bomb คือ โปรแกรมที่รอใหเหตุการณที่เหมาะสมอยางใดอยาง หนึ่งตามที่ถูกโปรแกรมไวเกิดขึ้นกอน แลวจึงเริ่มการโจมตีระบบ
Rabbit คือ โปรแกรม Virus พวกหนึ่ง ที่มีลักษณะเดนเฉพาะตัวคือ มัน
มักจะไมคอยโจมตีระบบมากนัก เพียงแตจะสรางตัวของมันเองขึ้นมามากๆ ที่สุดเทาที่จะมากได ดวยจุดประสงคคือ การใชทรัพยากรของระบบใหเกือบ หมดหรือหมดไปโดยไมใหเหลือไวใชกับงานของโปรแกรมอื่นๆ เลย
เชน โปรแกรมที่สรางตัวของมันเองขึ้นมามากๆ และเก็บไวที่หนวยความจํา (Memory) ของ Hard Disk จนเต็มหมด
ในขณะที่มัลแวรพยายามจะโจมตีโฮสตใด ๆ ระบบนั้นอาจตองมี องคประกอบบางอยางที่จะทําใหการโจมตีเปนผลสําเร็จได ตอไปนี้เปน ตัวอยางของเปาหมายในการโจมตี ประเภทของอุปกรณ ระบบปฏิบัติการ แอพพลิเคชัน
พาหะนํามัลแวร Exectable file : .exe, .com, .sys,.dll, .ovl, .ocx และ .prg Script : Visual Basic(.vbs), JavaScript(.js), AppleScript(.wsh) หรือ Perl(.pl) Macros : เปนภาษาสคริปตของแอพพลิเคชันบางตัว เชน ไมโครซอฟท ออฟฟศ Boot Sector : พื้นที่บางสวนของฮารดดิสกหรือ CD-ROM เชน MBR(Master boot record) หรือ Dos boot record อาจเปนเปาหมายก็ได สวนนี้สามารถรันโคดได เมื่อดิสกติดไวรัสในสวนนี้แลว การ แพรกระจายก็สามารถเกิดขึ้นไดกับดิสกนี้ใชสําหรับบูตระบบอื่น
กลไกการแพรกระจาย Removable media : การแพรกระจายแบบดั้งเดิมของไวรัส และแบบที่เกิดขึ้นมากที่สุดคือ การกอปปไฟล Network shares : การแชรไฟลผานเครือขาย Network Scanning : อาจใชเทคนิคในการสแกนเครือขาย เพื่อคนหาจุดออนหรือชองโหวและโจมตี Peer-to-Peer networks :
Email : เปนสื่อในการแพรกระจายมากที่สุด แบงออกไดเปน 2 ประเภทคือ Mailer : จะสงอีเมลไปตามที่อยูอีเมลจํานวนหนึ่ง โดยใชโปรแกรม สงเมลที่มีอยูในเครื่องนั้น เชน outlook express Mass mailer : จะคนหาอีเมลแอดเดรสที่อยูในเครื่องนั้น แลวสงเมล ไปตามที่อยูนั้น Remote exploit : มัลแวรอาจพยายามใชชองโหวหรือจุดออน จากเซอรวิสหรือแอพพลิเคชั่นเพื่อแพรกระจายตัวเอง มักพบกันมาก สําหรับมัลแวรประเภทเวิรม เชน สแลมเมอรเวิรม (Slammer worm) ทําให เกิดบัฟเฟอรโอเวอรรัน (Buffer Overrun)=>สภาพที่เกิดจากการปอน ขอมูลเขาไปในบัฟเฟอรมากกวาที่บัฟเฟอรจะรองรับได
โปรแกรมที่ไมจดั เปนมัลแวร 1.โจกแอพพลิเคชัน
ออกแบบเพื่อสรางความสนุกสนาน หรือแยที่สุด ก็แคทําใหเสียเวลา แอพพลิเคชันประเภทนี้มีมานาน จุดประสงคหลัก : สรางความสนุกสนานหรือใหตลก มีหลากหลาย ตั้งแตการ แสดงภาพที่ตลกๆ ไปจนถึงภาพเคลื่อนไหวและบางครั้งก็เปนเกมสนุกๆ
2.โฮแอ็กส (Hoaxes)
หมายถึงขาวหลอกลวงหรือเปนวิธีการหรือการกุขาวขึ้นมาสักเรื่อง แลวก็สงตอๆ กันไปในระบบอินเทอรเน็ตสักพักหนึ่งขาวที่กุขึ้นมานี้ ก็จะแพรไปในสังคมไอทีอยางรวดเร็ว โดยโฮแอ็กสจะใชเทคนิค ทางดานวิศวกรรมสังคม (Social Engineering) อยางไรก็ตามในกรณี นี้โฮแอ็กสไมมีสวนที่เปนโคดประสงครายใด ๆ นอกจากแคตองการ หลอกเทานั้น
3.แอดแวร (Adware)
เปนโปรแกรมโฆษณาสินคาซึ่งจะเปดปอบอัพวินโดว แอดแวรสวนใหญจะรวมอยูในแอพพลิเคชั่นที่ใหใชไดฟรีและจะฝง ตัวอยู แอดแวรจะติดตั้งก็ตอเมื่อผูใชไดยินยอมตามขอตกลงเกี่ยวกับ ลิขสิทธิ์ จึงไมใชโปรแกรมที่ผิดกฎหมาย เนื่องจากไดรับความ ยินยอมจากผูใช ปอบอัพวินโดวสอาจสรางความรําคาญใหกับผูใช หรืออาจทําใหประสิทธิภาพของเครื่องลดลงได **แนะนําใหคลิกตัว "X" แทนการคลิกปุมใด ๆ และโดยเฉพาะบริเวณปาย โฆษณา
4.อินเทอรเน็ตคุกกี้ (Internet Cookies)
เท็กซไฟลที่เก็บไวที่เครื่องคอมพิวเตอรของผูใชโดยเว็บไซตที่เขา ไปเยี่ยมชม คุกกี้จะเก็บขอมูลางอยางที่เว็บไซตนั้นใชเมื่อครั้งหนาที่ผูใช เขาไปเยี่ยมชมอีกครั้ง สวนใหญจะเปนขอมูลที่ใชบอกวาเปนผูใชคนนี้ นอกจากนี้ในไฟลอาจมีขอมูลอื่นๆ ก็ได บางเว็บไซตที่พยายามจะเขียน โปรแกรมเพื่อรวบรวมขอมูลตาง ๆ ที่เก็บไวในคุกกี้โดยที่ผูใชไมรูตัว
สปายแวร (Spyware) บางที รู จั ก ในชื่ อ สปายบ็ อ ท(spybot)หรื อ แทร็ ค กิ้ ง ซอฟตแวร(Tracking software) สปายแวรเปนโปรแกรมที่ใช บางอยางเพื่อลวงตาแตทํากิจกรรมบางอยางในเครื่องคอมพิวเตอร โดยไมไดรับความยินยอมจากผูใช หลอกใหผูใชดาวนโหลดและ ติดตั้งโปรแกรมสปายแวรในเครื่องของผูใช โปรแกรมดาวนโหลด ฟรี มุงเปนสปายอยางเดียวไมแพรเชื้อ อาศัยชองโหวเขาไป ติดตั้งตัวเองในเครื่องเหยื่อ แลวแอบสงขอมูลออกมาอยางลับๆใหผู สงมันเขามา มันจึงมักจะแอบไปฝงตัวใน web browser หรือ โปรแกรมพวกจัดการ e-mail ตางๆเพื่อความสะดวกในการสงขอมูล
ต.ย. การเก็บขอมูลสวนตัวของผูใช การปรับเปลี่ยนเซ็ตติ้งของ บราวเซอร สรางความรําคาญ ลดประสิทธิภาพโดยรวมของ คอมพิวเตอร การละเมิดสิทธิสวนบุคคลของผูใช
สแปม (Spam) การส ง อี เ มลไปยั ง ผู ใ ช จํ า นวนมาก โดยมี จุ ด ประสงค เ พื่ อ การ โฆษณาสินคาหรือบริการ อยางไรก็ตามสแปมกลายเปนสิ่งที่สรางความรําคาญ ในสังคมอินเตอรเน็ตเรื่อย ๆ และยังไมมีทางแกอยางถาวร หลายคนจัดวาส แปมเมลเป น ประเด็ น ที่ สํ า คั ญ และเป น สิ่ ง ที่ คุ ก คามระบบอี เ มลไปทั่ ว โลก เนื่องจาก สแปมเมลจะเพิ่มโหลดใหกับเมลเซิรฟเวอร ถึงแมวาสแปมเมลจะไมใชสิ่งที่เลวราย แตอาจใชสแปมเมลเพื่อแพรกระจาย ไวรัส เวิรม และโปรแกรมประสงครายอื่น ๆ ไดดวย ***สแปมเมอร (Spammer) ผูสงสแปมเมล อาจติดตั้งเมลเซิรฟเวอรเล็กๆ ใน เครื่องของผูใชเอง เพื่อสําหรับใชสงสแปมเมล