ชื่อ( คุณ )~ไวรัส~บอกอะไรบ้าง ? ^_*
เคยสงสัยกันบ้างไหมว่าชื่อของไวรัส?ที่เห็นทั่ว?ไปนั้น?มี?ความหมายว่า อย่างไร ทำไมบริษัท?ที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแตกต่างกัน?ไป ?ทั้งๆ ?ที่ไวรัส?ที่ค้นพบนั้น??เป็นตัวเดียวกัน อย่างไรก็ตาม?แม้ว่าชื่อ?จะเขียนไม่เหมือนกันทุกตัวอักษร ?แต่?ความหมาย?ที่แปล?ได้จากชื่อนั้น?เหมือนกัน
ตัวอย่างเช่น W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h ?เป็นต้น บท?ความนี้?จะอธิบายถึง?ส่วนต่างๆ ของชื่อไวรัส ?เพื่อทำให้ผู้อ่าน?สามารถจำแนกแยกแยะประเภทของไวรัสจากชื่อของไวรัส ?ความ?สามารถเด่นๆ ตลอดจนวิธีการแพร่กระจายตัวของไวรัส?ได้
1. ?ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ?ส่วนใหญ่?จะตั้งตามชนิดของปัญหา?ที่ไวรัสก่อขึ้น? หรือภาษา?ที่?ใช้ในการพัฒนา เช่น ?เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือ?เป็นไวรัส?ที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต ?เป็นต้น ซึ่งชื่อของตระกูลของไวรัส?ที่ค้นพบในปัจจุบัน
Family_Names ?ความหมาย
WM ไวรัส?ที่?เป็นมาโครของโปรแกรม Word
W97M ไวรัส?ที่?เป็นมาโครของโปรแกรม Word 97
XM ไวรัส?ที่?เป็นมาโครของโปรแกรม Excel
X97M ไวรัส?ที่?เป็นมาโครของโปรแกรม Excel 97
W95 ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการวินโดวส์ 95
W32/Win32 ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการวินโดวส์ 32 บิต
WNT ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการวินโดวส์ NT 32 บิต
I-Worm/Worm หนอนอินเทอร์เน็ต
Trojan/Troj ม้าโทรจัน
VBS ไวรัส?ที่ถูกพัฒนาด้วย Visual Basic Script
AOL ม้าโทรจัน America Online
PWSTEAL ม้าโทรจัน?ที่มี?ความ?สามารถในการขโมยรหัสผ่าน
Java ไวรัส?ที่ถูกพัฒนาด้วยภาษาจาวา
Linux ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการลินุกซ์
Palm ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการ Palm OS
Backdoor เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่อง?ได้
HILLW บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง
2. ?ส่วนชื่อของไวรัส (Group_Name) ?เป็นชื่อดั้งเดิม?ที่ผู้เขียนไวรัส?เป็นคนตั้ง ?โดยปกติ?จะถูกแทรกไว้อยู่?ในโค้ดของไวรัส ?และใน?ส่วนนี้เอง?จะ?เอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัส?คือ W32.Klez.h@mm ?และ?จะถูกเรียกว่า Klez.h ?เพื่อให้สั้น?และกระชับขึ้น?
3. ?ส่วนของ Variant รายละเอียด?ส่วนนี้?จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้น?ๆ มีการปรับปรุงสายพันธุ์จนมี?ความ?สามารถต่างจากสายพันธุ์เดิม?ที่มีอยู่? variant มี 2 ลักษณะ?คือ
Major_Variants ?จะตามหลัง?ส่วนชื่อของไวรัส ?เพื่อบ่งบอกว่ามี?ความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A ?เป็น Major_Variant) แตกต่างจาก VBS.LoveLetter อย่างชัดเจน
Minor_Variants ?ใช้บ่งบอกในกรณี?ที่แตกต่างกันนิดหน่อย? ในบางครั้ง Minor_Variant ?เป็นตัวเลข?ที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.
4. ?ส่วนท้าย (Tail) ?เป็น?ส่วน?ที่?จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย
@M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้?เป็น "mailer" ?ที่?จะส่งตัวเองผ่านทางอี-เมล์?เมื่อผู้?ใช้ส่งอี-เมล์เท่านั้น?
@MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้?เป็น "mass-mailer" ?ที่?จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรส?ที่อยู่?ในเมล์บอกซ์
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า
อยู่?ในตระกูล?ที่มีผลต่อระบบปฏิบัติการวินโดวส์ 32 บิต ?และถูกคอมไพล์ด้วยภาษาระดับสูง
ชื่อของไวรัส?คือ Lovgate
?ที่มี variant ?คือ C
มี?ความ?สามารถในการแพร่กระจายผ่านทางอี-เมล์?โดยส่ง?ไปยังทุกอี-เมล์แอดเดรส?ที่อยู่?ในเมล์บอกซ์
จาก? ส่วนประกอบของชื่อไวรัส?ที่?ได้อธิบายไว้ข้างต้น ?จะเห็น?ได้ว่าชื่อของไวรัสนั้น??สามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัส?ที่ผู้เขียนไวรัส?เป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัส?ที่ถูกพัฒนาต่อ?ไป ?และวิธีการแพร่กระจายตัวของไวรัสเองด้วย
ตัวอย่างเช่น W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h ?เป็นต้น บท?ความนี้?จะอธิบายถึง?ส่วนต่างๆ ของชื่อไวรัส ?เพื่อทำให้ผู้อ่าน?สามารถจำแนกแยกแยะประเภทของไวรัสจากชื่อของไวรัส ?ความ?สามารถเด่นๆ ตลอดจนวิธีการแพร่กระจายตัวของไวรัส?ได้
1. ?ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ?ส่วนใหญ่?จะตั้งตามชนิดของปัญหา?ที่ไวรัสก่อขึ้น? หรือภาษา?ที่?ใช้ในการพัฒนา เช่น ?เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือ?เป็นไวรัส?ที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต ?เป็นต้น ซึ่งชื่อของตระกูลของไวรัส?ที่ค้นพบในปัจจุบัน
Family_Names ?ความหมาย
WM ไวรัส?ที่?เป็นมาโครของโปรแกรม Word
W97M ไวรัส?ที่?เป็นมาโครของโปรแกรม Word 97
XM ไวรัส?ที่?เป็นมาโครของโปรแกรม Excel
X97M ไวรัส?ที่?เป็นมาโครของโปรแกรม Excel 97
W95 ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการวินโดวส์ 95
W32/Win32 ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการวินโดวส์ 32 บิต
WNT ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการวินโดวส์ NT 32 บิต
I-Worm/Worm หนอนอินเทอร์เน็ต
Trojan/Troj ม้าโทรจัน
VBS ไวรัส?ที่ถูกพัฒนาด้วย Visual Basic Script
AOL ม้าโทรจัน America Online
PWSTEAL ม้าโทรจัน?ที่มี?ความ?สามารถในการขโมยรหัสผ่าน
Java ไวรัส?ที่ถูกพัฒนาด้วยภาษาจาวา
Linux ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการลินุกซ์
Palm ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการ Palm OS
Backdoor เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่อง?ได้
HILLW บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง
2. ?ส่วนชื่อของไวรัส (Group_Name) ?เป็นชื่อดั้งเดิม?ที่ผู้เขียนไวรัส?เป็นคนตั้ง ?โดยปกติ?จะถูกแทรกไว้อยู่?ในโค้ดของไวรัส ?และใน?ส่วนนี้เอง?จะ?เอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัส?คือ W32.Klez.h@mm ?และ?จะถูกเรียกว่า Klez.h ?เพื่อให้สั้น?และกระชับขึ้น?
3. ?ส่วนของ Variant รายละเอียด?ส่วนนี้?จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้น?ๆ มีการปรับปรุงสายพันธุ์จนมี?ความ?สามารถต่างจากสายพันธุ์เดิม?ที่มีอยู่? variant มี 2 ลักษณะ?คือ
Major_Variants ?จะตามหลัง?ส่วนชื่อของไวรัส ?เพื่อบ่งบอกว่ามี?ความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A ?เป็น Major_Variant) แตกต่างจาก VBS.LoveLetter อย่างชัดเจน
Minor_Variants ?ใช้บ่งบอกในกรณี?ที่แตกต่างกันนิดหน่อย? ในบางครั้ง Minor_Variant ?เป็นตัวเลข?ที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.
4. ?ส่วนท้าย (Tail) ?เป็น?ส่วน?ที่?จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย
@M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้?เป็น "mailer" ?ที่?จะส่งตัวเองผ่านทางอี-เมล์?เมื่อผู้?ใช้ส่งอี-เมล์เท่านั้น?
@MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้?เป็น "mass-mailer" ?ที่?จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรส?ที่อยู่?ในเมล์บอกซ์
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า
อยู่?ในตระกูล?ที่มีผลต่อระบบปฏิบัติการวินโดวส์ 32 บิต ?และถูกคอมไพล์ด้วยภาษาระดับสูง
ชื่อของไวรัส?คือ Lovgate
?ที่มี variant ?คือ C
มี?ความ?สามารถในการแพร่กระจายผ่านทางอี-เมล์?โดยส่ง?ไปยังทุกอี-เมล์แอดเดรส?ที่อยู่?ในเมล์บอกซ์
จาก? ส่วนประกอบของชื่อไวรัส?ที่?ได้อธิบายไว้ข้างต้น ?จะเห็น?ได้ว่าชื่อของไวรัสนั้น??สามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัส?ที่ผู้เขียนไวรัส?เป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัส?ที่ถูกพัฒนาต่อ?ไป ?และวิธีการแพร่กระจายตัวของไวรัสเองด้วย