malware (มัลแวร์) ย่อมาจาก Malicious Software เป็นโปรแกรมที่สร้างขึ้นมาเพื่อจะทำให้ระบบคอมพิวเตอร์มีปัญหา โดยทั่วไปคำว่า malware จะเป็นคำเรียกรวมๆ ของไวรัส โทรจัน หนอนอินเทอร์เน็ต
ในปัจจุบันการใช้งานผ่านระบบอินเทอร์เน็ตนั้นได้มีโปรแกรมประเภทไม่หวังดี เพิ่มมากขึ้นเป็นจำนวนมาก ซึ่งผู้ใช้งานทั่วไปอาจจะได้รับข้อมูลข่าวสาร และโปรแกรมต่างๆโดยไม่รู้ตัว และโปรแกรมเหล่านี้ได้เข้ามาฝังตัวในเครื่องคอมพิวเตอร์ของผู้ใช้งานแล้ว เพื่อที่ดักขโมยข้อมูล หรือแก้ไขตัวระบบการทำงานของคอมพิวเตอร์ให้เกิดอาการผิดปกติ ระหว่างการใช้งานคอม หรือ อินเทอร์เน็ต เช่น อาการคอมทำงานช้า มีหน้าต่างโฆษณาแทรกตลอด พิมพ์ภาษาไทยบนระบบ Browser ไม่ได้ เข้าเว็บไซต์ไม่ไม่ได้ จนถึงเครื่องคอมพิวเตอร์ไม่สามารถใช้งานได้และต้องเปิด-ปิด เครื่องใหม่ เป็นต้น หรือขั้นท้ายสุดหมดทาง ก็ทำการลุยformat แล้วลง ระบบปฏิบัติการเครื่องครั้งใหม่ เพื่อให้สามารถทำงานปกติได้
อาการเหล่านี้อาจเกิดจากโปรแกรมประเภท มัลแวร์ (Malware) หรือคนส่วนใหญ่จะรู้จักกันที่เรียกว่าไวรัสคอมพิวเตอร์นั่นเอง
อาการเหล่านี้อาจเกิดจากโปรแกรมประเภท มัลแวร์ (Malware) หรือคนส่วนใหญ่จะรู้จักกันที่เรียกว่าไวรัสคอมพิวเตอร์นั่นเอง
ลักษณะมัลแวร์หรือไวรัสมีการทำงานแบ่งเป็นประเภทดังนี้
Worm = ไวรัสประเภทนี้คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้อย่างอิสระ โดยอาศัยอีเมลล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื่อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครือข่าย
Trojan = ตัวนี้ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองห รือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาคว บคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด ส่วนใหญ่จะแฝงพวกโปรแกรม crack หรือ แฮกเพื่อเอา serial key ของเว็บไซต์ซอฟต์แวร์ละเมิดลิขสิทธิ์แล้วแจกจ่ายผ่านทางอินเตอร์เน็ต
Spyware = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองห รืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ ใช้ ส่วนใหญ่จะอยู่ตามเว็บบอร์ดทั่วๆไปที่อาจมีเนื้อหาไม่เหมาะสมปนอยู่บ้าง
Phishing = เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account โดยส่วนใหญ่จะเป็นการสร้างเว็บไซต์ธนาคารแบบปลอม ซึ่งเนียนเหมือนเว็บไซต์ธนาคารจริงๆ เพื่อขโมยพวกเลขที่บัตรเครดิตและรหัสผ่าน ขโมยง่ายๆเหมือนพวก Hackerรอตกปลาผู้ติดเหยื่อในช่วงที่ ผู้ที่กำลังเป็นเหยื่อของ Hacker ใส่รหัสผ่าน
Zombie Network = เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูก attacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย
UPDATE เพิ่มเติม**
Scareware = มักจะปรากฎอยู่ในรูปแบบของผลิตภัณฑ์รักษาความปลอดภัย มีการแจ้งเตือนผู้ใช้ว่า มีการติดเชื้อเกิดขึ้น โดยจะมีการเชื้อเชิญผ่านการโฆษณาบนเว็บว่าติดไวรัส ให้ผู้ใช้ทำการจ่ายเงินเพื่อดาวน์โหลดและติดตั้งตัว โปรแกรม ไม่เพียงเท่านี้ ยังส่งผลถึงอันตรายต่อความปลอดภัยของบัตรเครดิตของผู้ใช้และคอมพิวเตอร์อีก ภายในโปรแกรมประเภท scareware ด้วย keylogger หรือโทรจันที่ขโมยพาสเวิร์ดอยู่เป็นจำนวนมาก ซึ่งจะเข้าขโมยข้อมูลส่วนบุลคล และยังมีมัลแวร์ตัวอื่นๆที่จะส่งผลให้การทำงานของเครื่องผิดปกติไป
นี่คือประเภทไวรัสต่างๆที่ทุกท่านต้องรับมืออย่าง ระมัดระวังให้ดี ทั้งในโลกอินเตอร์เน็ต และจากเพื่อนๆที่ส่งข้อมูลผ่านทางระบบเครือข่ายในองค์กรหรือส่งมาทาง usb flashdrive ล้วนมีโอกาสติดไวรัสเหล่านี้ทั้งสิ้น อนาคตอาจแพร่ไปยังอุปกรณ์อื่นๆเช่น โทรศัพท์มือถือสมาร์ทโฟน และ แทบเลตด้วย