Binary Digit

ความรู้เรื่อง ไวรัสคอมพิวเตอร์ และมัลแวร์ (Malware)1


Variant จัดเป็นส่วนประกอบที่สาม โดยรายละเอียดส่วนนี้จะมีความหมายว่าสายพันธุ์ของไวรัสชนิดนั้น มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ ซึ่งสามารถแบ่งได้เป็น 2 ลักษณะคือ

Major Variants

Major Variants ชื่อของสายพันธุ์จะตามหลังชื่อของ Group Name หรือชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกัน ยกตัวอย่างเช่น W32.Mydoom.bb@MM ส่วนของ bb จัดเป็น Major Variant ซึ่งแตกต่างจาก W32.Mydoom.Q@MM อย่างชัดเจน

Minor Variants

Minor Variants ใช้บอกลักษณะในกรณีที่แตกต่างกันนิดหน่อย และในบางครั้ง Minor Variant ใช้เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หมายถึงหนอนชนิดนี้มีขนาดเท่ากับ 4099 กิโลไบต์

Tail จัดเป็นส่วนประกอบสุดท้ายที่บอกความหมายว่าวิธีการแพร่กระจายเป็นอย่างไร ยกตัวอย่างเช่น

@M บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น Mailer ที่จะส่งตัวเองไปกับอีเมลที่ผู้ใช้ส่งไปเท่านั้น

@MM บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น Mass-mailer ที่จะส่งตัวเองผ่านทุกอีเมลแอดเดรสที่อยู่ในเมลบอกซ์

สรุปจากตัวอย่างไวรัสข้างบนที่ชื่อ W32.Mydoom.bb@mm หมายความว่า ไวรัสชนิดนี้โจมตีใน Platform ของ Windows ที่เป็น 32 บิต ชื่อของไวรัสคือ Mydoom สายพันธุ์ของไวรัสตัวนี้คือ bb และมีความสามารถที่จะส่งตัวเองผ่านทุกอีเมลแอดเดรสที่อยู่ในเมลบอกซ์

Malware

อาการของเครื่องคอมฯติดไวรัส หรือมัลแวร์2

ผู้อ่านสามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ของท่านได้ด้วยตนเอง ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่ามีไวรัสเข้าไปแพร่เชื้ออยู่ในเครื่องคอมพิวเตอร์แล้ว หรืออาจเกิดจากสาเหตุอื่น เช่น เป็นจุดบกพร่องของระบบปฏิบัติการหรือตัวอุปกรณ์ฮาร์ดแวร์มีปัญหาก็เป็นได้ อาการของเครื่องคอมฯที่ติดไวรัสนั้น พอจะสรุปเป็นแนวทางให้สังเกตุได้ดังนี้

เครื่องทำงานช้าลง โดยใช้เวลานานผิดปกติในการสตาร์ทเครื่องและเรียกโปรแกรมขึ้นมาทำงาน

เครื่องบูตตัวเองโดยไม่ได้สั่งให้รีสตาร์ท

เครื่องแฮ้งค้าง หรือหยุดทำงานโดยไม่ทราบสาเหตุ

ขนาดของหน่วยความจำที่เหลืออยู่ลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้

ซีพียูถูกเรียกใช้งานมากเกินกว่า 90 เปอร์เซ็นต์ขึ้นไปตลอดเวลา

แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย

ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่หายไปเฉยๆ

พบไฟล์มีชื่อแปลกๆที่ไม่เคยพบมาก่อนอยู่ในโฟลเดอร์ต่างๆ

ข้อความที่ไม่เคยได้เห็นกลับถูกแสดงขึ้นมาบ่อยๆ

เกิดข้อความหรือภาพประหลาดบนหน้าจอ

ขนาดของไฟล์โปรแกรมหรือไฟล์งานใหญ่ขึ้น

วันเวลาของโปรแกรมหรือของไฟล์งานเปลี่ยนแปลงไป

ไฟแสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น

มีเสียงดังออกมาทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้งานอยู่


สาเหตุที่เครื่องคอมฯติดไวรัสหรือมัลแวร์

สาเหตุสำคัญที่ทำให้เครื่องคอมพิวเตอร์ติดไวรัสหรือมัลแวร์ต่างๆ เกิดจากพฤติกรรมการใช้งานเครื่องคอมพิวเตอร์ของผู้ใช้เป็นหลัก ถ้าผู้ใช้มีความระมัดระวังการใช้สื่อบันทึกข้อมูล ไม่ติดตั้งโปรแกรมที่เป็นการละเมิดลิขสิทธิ์ของผู้อื่น เครื่องคอมพิวเตอร์มีโปรแกรมตรวจหาไวรัสและอัพเดทอยู่เสมอ เมื่อเข้าไปใช้บริการอินเตอร์เน็ตเปิดเว็บไซต์ที่น่าเชื่อถือเท่านั้นและจะคลิกอะไรควรอ่านคิดดูให้รอบคอบ เปอร์เซ็นต์การติดไวรัสของเครื่องคอมพิวเตอร์ก็จะลดน้อยลง แต่ไม่ได้หมายความว่าไวรัสคอมพิวเตอร์จะหมดไปจากโลก เพราะยังมีช่องทางอื่นๆที่ทำให้เครื่องคอมพิวเตอร์ติดไวรัสได้อีก เช่น

จากทางแผ่นดิสก์หรือแฟลชไดร์ฟที่ได้ทำการคัดลอกไฟล์จากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง โดยหารู้ไม่ว่า ไวรัสได้สำเนาตัวเองติดไปกับดิสก์หรือแฟลชไดร์ฟ เพื่อไปติดคอมพิวเตอร์เครื่องอื่นต่อไป

จากทางอีเมล โดยเฉพาะจากการดาวน์โหลดอีเมลผ่านทางโปรโตคอล POP3 ซึ่งอาจมีไวรัสหรือมัลแวร์แอบแฝงเข้ามาได้ ส่วนใหญ่จะเป็นพวกหนอนอินเตอร์เน็ตประเภท Mass-mailing worm หรือพวก Netsky, Beagle และ Mydoom เป็นต้น

จากการเข้าไปเปิดเว็บที่มีสคริปต์มุ่งร้าย (Malicious script) ซ่อนอยู่ เช่นพวกเว็บโป๊ และเว็บแคร็กต่างๆ อาจมีมัลแวร์ซ่อนตัวอยู่และพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรมไว้

จากการดาวโหลดไฟล์ต่างๆบนเครือข่าย P2P หรือจากแหล่งที่ไม่น่าเชื่อถือซึ่งนิยมเรียกกันว่า โหลดบิท

จากการเล่นหรือรับไฟล์จากโปรแกรมประเภท Instant Messaging เช่นโปรแกรมประเภท MSN และ ICQ เป็นต้น

จากช่องโหว่ (Vulnerability) ของระบบปฏิบัติการหรือของโปรแกรมต่างๆ ซึ่งพวก Network worm และที่เคยเป็นข่าวได้แก่ Blaster, Sasser และ Bobax จะอาศัยช่องโหว่ที่พบนี้เข้าโจมตีเครื่องเป้าหมาย และต่อไปอาจจะเป็นพวก Zero-day attack ก็เป็นได้นะครับ


ภาพโดย : Sinee. (โพสต์เมื่อ 24ส.ค.2553). ค้นเมื่อ ก.ย.2553, จาก www.sfbkk.com
และโดย Helen Jain. (August 11, 2010). ค้นเมื่อ ก.ย.2553, จาก www.ehow.com
บทความ โดย : 1.amejorken. (โพสต์เมื่อ พ.ย.2550). ค้นเมื่อ ก.ย.2553, จาก www.pantip.com และ www.oknation.net
2.มหาวิทยาลัยเกษตรศาสตร์. ค้นเมื่อ ก.ย.2553, จาก http://web.ku.ac.th. และโดย กรมปศุสัตว์. จาก www.dld.go.th

ความรู้รอบตัว