ยกตัวอย่างชื่อไวรัส 5 ชื่อ พร้อม บอกวิธีการป้องกัน
ไวรัสคอมพิวเตอร์ในโลกนี้มีนับล้านๆ ตัว แต่ยกประเภทของไวรัสคอมพิวเตอร์มา ดังนี้
1. บูตเซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses คือไวรัส
ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงาน
ขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียก
ระบบปฏิบัติการขึ้นมาทำงาน
ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์ คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงาน
ขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียก
ระบบปฏิบัติการขึ้นมาทำงาน
การทำงานของบูตเซกเตอร์ไวรัสคือ จะเข้าไปแทนที่โปรแกรมที่อยู่ในบูตเซกเตอร์ โดยทั่วไปแล้วถ้าติดอยู่ในฮาร์ดดิสก์ จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของฮาร์ดดิสก์นั้น ถ้า บูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุก ๆ ครั้งที่บูตเครื่องขึ้นมา เมื่อมีการเรียนระบบปฏิบัติการ จากดิสก์นี้ โปรแกรมไวรัสจะทำงานก่อนและเข้าไปฝังตัวอยู่ในหน่วยความจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรม มา ก่อนที่จะไปเรียนให้ระบบปฏิบัติการทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น
2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่ง
ที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ใน
โปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วยการทำงานของไวรัสประเภทนี้ คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำ งานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการ เรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป
ที่จะติดอยู่กับโปรแกรม ซึ่งปกติจะเป็นไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปอยู่ใน
โปรแกรมที่มีนามสกุลเป็น SYS ได้ด้วยการทำงานของไวรัสประเภทนี้ คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้โปรแกรมนั้นทำ งานตามปกติ เมื่อฝังตัวอยู่ในหน่วยความจำแล้วหลังจากนี้หากมีการ เรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสจะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป
นอกจากนี้ไวรัสนี้ยังมีวิธีการแพร่ระบาดอีกคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหา โปรแกรมอื่น ๆ ที่อยู่ติดเพื่อทำสำเนาตัวเองลงไปทันที แล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้นทำงานตามปกติต่อไป
3. ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดา ทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียนขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมา ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำ อธิบาย การใช้งาน ที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
จุดประสงค์ของคนเขียนม้าโทรจันคือเข้าไปทำอันตรายต่อ ข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วง เอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการ
เข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของผู้ใช้ เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มี ม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและ สร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบต์ไฟล์ก็สามารถโปรแกรมม้าโทรจันได้
4. โพลีมอร์ฟิกไวรัส (Polymorphic Viruses) เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจัดโดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ
5. สทิลต์ไวรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทิสต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นไป
ชื่อหนอนคอมพิวเตอร์ Worm
1) Morris Worm (1988) หรือหนอนอินเทอร์เน็ตตัวแรก
Morris Worm เป็นหนอนคอมพิวเตอร์ตัวแรกที่แพร่กระจายผ่านทาง Internet ถูกเขียนขึ้นโดยนักศึกษาจาก Cornell โดยนาย "Robert Tappan Morris" เดิมทีไม่ได้มีความตั้งใจจะให้เกิดอันตรายใดๆ เพียงแต่เขียนขึ้นเพื่อใช้ศึกษาเท่าั้นั้น
 โฉมหน้าผู้สร้าง Morris Worm |
แต่ทว่าโปรแกรมของเขามีข้อผิดพลาด ทำให้โปรแกรมเกิดการ copy ตัวเองขึ้นมาอย่างมหาศาล เหตุการณ์ในครั้งนั้นทำให้มีเครื่อง ที่ติดหนอนชนิดนี้มีถึง 60,000 เครื่อง และกว่า 6,000 เครื่องที่ใช้การไม่ได้โดยในสมัยนั้นถือว่าเยอะมาก
* 3 ปีให้หลัง นาย Morris ถูกตัดสินให้จำคุก 3 ปี รอลงอาญา นอกจากนี้ยังต้องทำงานบริการเพื่อสังคม 400 ชั่วโมง
* 3 ปีให้หลัง นาย Morris ถูกตัดสินให้จำคุก 3 ปี รอลงอาญา นอกจากนี้ยังต้องทำงานบริการเพื่อสังคม 400 ชั่วโมง
2) ILOVEYOU (2000) อีเมลรักหายนะ
สำหรับ ILOVEYOU เป็นไวรัสร้ายแรงที่สร้างความเสียหายกว่า 5 พันล้านดอลลาร์ เครื่องคอมพิวเตอร์กว่า 10% ทั่วโลก ติดเจ้าไวรัสตัวนี้ เริ่มต้นจากส่ง Email ออกไปโดยใช้ชื่อหัวข้อว่า ILOVEYOU หลอกล่อให้กดเข้าไป โดยหลงนึกว่าเป็นจดหมายรัก แต่แอบแฝงไฟล์ร้าย LOVE- LETTER-FOR-YOU.txt. เข้าไปด้วย ถ้าหากว่าเหยื่อเผลอไปกดเข้าละก็ เจ้าไวรัสตัวนี้ก็จะไปดึงชื่อเพื่อนๆของเราที่เก็บไว้ และส่งต่อไปอีก 50 คนทันทีเหมือนจดหมายลูกโซ่ โดยคนที่เขียนไวรัสนี้ขึ้น เป็นคนจากประเทศฟิลิปปินส์ ซึ่งในตอนนั้น ประเทศฟิลิปปินส์ ยังไม่มีกฎหมายสำหรับด้านนี้ วายร้ายที่สร้างก็เลยรอดตัวไปหวุดหวิด
สำหรับ ILOVEYOU เป็นไวรัสร้ายแรงที่สร้างความเสียหายกว่า 5 พันล้านดอลลาร์ เครื่องคอมพิวเตอร์กว่า 10% ทั่วโลก ติดเจ้าไวรัสตัวนี้ เริ่มต้นจากส่ง Email ออกไปโดยใช้ชื่อหัวข้อว่า ILOVEYOU หลอกล่อให้กดเข้าไป โดยหลงนึกว่าเป็นจดหมายรัก แต่แอบแฝงไฟล์ร้าย LOVE- LETTER-FOR-YOU.txt. เข้าไปด้วย ถ้าหากว่าเหยื่อเผลอไปกดเข้าละก็ เจ้าไวรัสตัวนี้ก็จะไปดึงชื่อเพื่อนๆของเราที่เก็บไว้ และส่งต่อไปอีก 50 คนทันทีเหมือนจดหมายลูกโซ่ โดยคนที่เขียนไวรัสนี้ขึ้น เป็นคนจากประเทศฟิลิปปินส์ ซึ่งในตอนนั้น ประเทศฟิลิปปินส์ ยังไม่มีกฎหมายสำหรับด้านนี้ วายร้ายที่สร้างก็เลยรอดตัวไปหวุดหวิด
3) Code Red Worm (2001)
พฤติกรรมของหนอนชนิดนี้น่าสนใจมากเพราะปกติติดปุ๊ป จะแสดงอาการปั๊ป แต่สำหรับเจ้านี่มันแนบเนียนมาก โดยช่วงแรกๆมันจะพยายาม กระจายตัวเองอย่างเงียบๆไม่ให้คนที่ติดรู้ตัว ประมาณ 19 วัน หลังจากนั้นจะเริ่มแสดงฤทธิ์เดชความชั่วร้ายออกมา โดยการทำให้คนที่ติดเจ้าหนอนนี้ใช้บริการต่างๆไม่ได้ ไม่เว้นแม้แต่ ทำเนียบขาวก็โดนหนอนตัวนี้ไปแล้วเหมือนกัน หลังจากที่แสดงฤทธิ์เดชไปประมาณ 7 วัน เจ้า code red ก็กลับมาทำตัวสงบเสงี่ยม และเริ่มกระจายตัวต่อไปวนเวียนวิธีแบบนี้เรื่อยๆ
4) Slammer (2003)
เป็นหนอนที่ทำให้การใช้งานบนอินเทอร์เน็ตนั้นช้าลง เริ่มปล่อยออกมาครั้งแรกในวันที่ 25 มกราคม ปี 2003 เวลา 05:30 am สามารถทำให้เครื่องกว่า 75,000 เครื่อง ติดหนอนตัวนี้ได้ภายในเวลา 10 นาที คิดดูดีๆก็คือการที่เราหลับแล้วตื่นมาอีกที เพียงแค่ช่วงข้ามคืนเท่านั้น เจ้าหนอนตัวนี้ก็กระจายไปแล้วทั่วโลก
พฤติกรรมของหนอนชนิดนี้น่าสนใจมากเพราะปกติติดปุ๊ป จะแสดงอาการปั๊ป แต่สำหรับเจ้านี่มันแนบเนียนมาก โดยช่วงแรกๆมันจะพยายาม กระจายตัวเองอย่างเงียบๆไม่ให้คนที่ติดรู้ตัว ประมาณ 19 วัน หลังจากนั้นจะเริ่มแสดงฤทธิ์เดชความชั่วร้ายออกมา โดยการทำให้คนที่ติดเจ้าหนอนนี้ใช้บริการต่างๆไม่ได้ ไม่เว้นแม้แต่ ทำเนียบขาวก็โดนหนอนตัวนี้ไปแล้วเหมือนกัน หลังจากที่แสดงฤทธิ์เดชไปประมาณ 7 วัน เจ้า code red ก็กลับมาทำตัวสงบเสงี่ยม และเริ่มกระจายตัวต่อไปวนเวียนวิธีแบบนี้เรื่อยๆ
4) Slammer (2003)
เป็นหนอนที่ทำให้การใช้งานบนอินเทอร์เน็ตนั้นช้าลง เริ่มปล่อยออกมาครั้งแรกในวันที่ 25 มกราคม ปี 2003 เวลา 05:30 am สามารถทำให้เครื่องกว่า 75,000 เครื่อง ติดหนอนตัวนี้ได้ภายในเวลา 10 นาที คิดดูดีๆก็คือการที่เราหลับแล้วตื่นมาอีกที เพียงแค่ช่วงข้ามคืนเท่านั้น เจ้าหนอนตัวนี้ก็กระจายไปแล้วทั่วโลก
5) Samy worm (2005) สำหรับผู้ที่เคยเล่น Myspace ในสมัยนั้นอาจจะเคยได้ยินมาบ้าง Samy worm เป็นหนอนที่กระจายตัวได้เร็วที่สุดในโลก
ไม่มีความคิดเห็น:
แสดงความคิดเห็น