ไวรัสคอมพวิ เตอร์1. บูตเซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses คือไวรัสท่ีเก็บตวั เองอยใู่ นบูตเซกเตอร์ของดิสก์ การใชง้ านของบูตเซกเตอร์ คือเม่ือเคร่ืองคอมพิวเตอร์เร่ิมทางานข้ึนมาคร้ังแรก เครื่องจะเขา้ ไปอา่ นบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเลก็ ๆ ไวใ้ ชใ้ นการเรียกระบบปฏิบตั ิการข้ึนมาทางานการทางานของบูตเซกเตอร์ไวรัสคือ จะเขา้ ไปแทนที่โปรแกรมท่ีอยใู่ นบูตเซกเตอร์ โดยทว่ั ไปแลว้ ถา้ ติดอยู่ในฮาร์ดดิสก์ จะเขา้ ไปอยบู่ ริเวณที่เรียกวา่ Master Boot Sector หรือ Partition Table ของฮาร์ดดิสกน์ ้นัถา้ บูตเซกเตอร์ของดิสกใ์ ดมีไวรัสประเภทน้ีติดอยู่ ทุก ๆ คร้ังที่บูตเครื่องข้ึนมา เม่ือมีการเรียนระบบปฏิบตั ิการ จากดิสกน์ ้ี โปรแกรมไวรัสจะทางานก่อนและเขา้ ไปฝังตวั อยใู่ นหน่วยความจาเพื่อเตรียมพร้อมท่ีจะทางานตามที่ไดถ้ ูกโปรแกรม มา ก่อนที่จะไปเรียนให้ระบบปฏิบตั ิการทางานต่อไป ทาให้เหมือนไม่มีอะไรเกิดข้ึน
2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอีกประเภทหน่ึงที่จะติดอยกู่ บั โปรแกรม ซ่ึงปกติจะเป็นไฟลท์ ่ีมีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเขา้ ไปอยใู่ นโปรแกรมท่ีมีนามสกุลเป็น SYS ไดด้ ว้ ยการทางานของไวรัสประเภทน้ี คือ เม่ือมีการเรียกโปรแกรมท่ีติดไวรัส ส่วนของไวรัสจะทางานก่อนและจะถือโอกาสน้ีฝังตวั เขา้ ไปอยใู่ นหน่วยความจาทนั ทีแลว้ จึงค่อยใหโ้ ปรแกรมน้นั ทา งานตามปกติ เมื่อฝังตวั อยใู่ นหน่วยความจาแลว้ หลงั จากน้ีหากมีการ เรียกโปรแกรมอ่ืนๆ ข้ึนมาทางานตอ่ ตวั ไวรัสจะสาเนาตวั เองเขา้ ไปในโปรแกรมเหล่าน้ีทนั ที เป็นการแพร่ระบาดต่อไปนอกจากน้ีไวรัสน้ียงั มีวธิ ีการแพร่ระบาดอีกคือ เม่ือมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตวั ไวรัสจะเขา้ ไปหาโปรแกรมอ่ืน ๆ ที่อยตู่ ิดเพื่อทาสาเนาตวั เองลงไปทนั ที แลว้ จึงคอ่ ยใหโ้ ปรแกรมท่ีถูกเรียกน้นั ทางานตามปกติต่อไป
3. มา้ โทรจนั (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนข้ึนมาใหท้ าตวั เหมือนวา่ เป็นโปรแกรมธรรมดา ทวั่ ๆไป เพอื่ หลอกล่อผใู้ ชใ้ หท้ าการเรียนข้ึนมาทางาน แต่เมื่อถูกเรียกข้ึนมา กจ็ ะเริ่มทาลายตามท่ีโปรแกรมมาทนั ที มา้ โทรจนั บางตวั ถูกเขียนข้ึนมาใหม่ท้งั ชุด โดยคนเขียนจะทาการต้งั ชื่อโปรแกรมพร้อมช่ือรุ่นและคาอธิบาย การใชง้ าน ท่ีดูสมจริง เพอื่ หลอกใหค้ นท่ีจะเรียกใชต้ ายใจจุดประสงคข์ องคนเขียนมา้ โทรจนั คือเขา้ ไปทาอนั ตรายต่อ ขอ้ มูลที่มีอยใู่ นเครื่อง หรืออาจมีจุดประสงค์เพือ่ ท่ีจะลว้ ง เอาความลบั ของระบบคอมพวิ เตอร์ มา้ โทรจนั ถือวา่ ไมใ่ ช่ไวรัส เพราะเป็ นโปรแกรมที่ถูกเขียนข้ึนมาโดด ๆ และจะไมม่ ีการเขา้ ไปติดในโปรแกรมอื่นเพ่ือสาเนาตวั เอง แต่จะใชค้ วามรู้เท่าไม่ถึงการณ์ของผใู้ ช้ เป็ นตวั แพร่ระบาดซอฟตแ์ วร์ที่มี มา้ โทรจนั อยใู่ นน้นั และนบั วา่ เป็นหน่ึงในประเภทของโปรแกรมท่ีมีความอนั ตรายสูง เพราะยากที่จะตรวจสอบและ สร้างข้ึนมาไดง้ ่าย ซ่ึงอาจใชแ้ คแ่ บตไ์ ฟลก์ ส็ ามารถโปรแกรมมา้ โทรจนั ได้
4. โพลีมอร์ฟิ กไวรัส (Polymorphic Viruses) เป็นชื่อท่ีใชเ้ รียกไวรัสที่มีความสามารถในการแปรเปล่ียนตวั เอง ไดเ้ ม่ือมีการสร้างสาเนาตวั เองเกิดข้ึน ซ่ึงอาจไดถ้ ึงหลายร้อยรูปแบบ ผลก็คือ ทาใหไ้ วรัสเหล่าน้ียากต่อการถูกตรวจจดั โดยโปรแกรมตรวจหาไวรัสท่ีใชว้ ธิ ีการสแกนอยา่ งเดียว ไวรัสใหม่ ๆ ในปัจจุบนั ท่ีมีความสามารถน้ีเริ่มมีจานวนเพิ่มมากข้ึนเรื่อย ๆ5. สทิลตไ์ วรัส (Stealth Viruses) เป็นชื่อเรียกไวรัสท่ีมีความสามารถในการพรางตวั ต่อการตรวจจบั ได้ เช่นไฟลอ์ ินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรม ใดแลว้ จะทาใหข้ นาดของ โปรแกรมน้นั ใหญข่ ้ึน ถา้โปรแกรมไวรัสน้นั เป็ นแบบสทิสตไ์ วรัส จะไมส่ ามารถตรวจดูขนาดที่แทจ้ ริงของโปรแกรมที่เพ่ิมข้ึนได้เนื่องจากตวั ไวรัสจะเขา้ ไปควบคุมดอส เม่ือมีการใชค้ าสงั่ DIR หรือโปรแกรมใดก็ตามเพอื่ ตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอยา่ งราวกบั วา่ ไมม่ ีอะไรเกิดข้ึน
6. Macro viruses จะติดต่อกบั ไฟลซ์ ่ึงใชเ้ ป็นตน้ แบบ (template) ในการสร้างเอกสาร (documents หรือspreadsheet) หลงั จากท่ีตน้ แบบในการใชส้ ร้างเอกสาร ติดไวรัสแลว้ ทุก ๆ เอกสารที่เปิ ดข้ึนใชด้ ว้ ยตน้ แบบอนั น้นั จะเกิดความเสียหายข้ึน7. W32.MSN.Worm ประเภท Worm ลกั ษณะที่หนอนใชส้ ่งจะประกอบไปดว้ ยขอ้ ความต่างๆ แลว้ ตามดว้ ยไฟล์ Image.zip และสามารถแพร่กระจายผา่ นทางโปรแกรมสนทนา MSN Messenger
8. Hacked By MooZillaไฟล์ : Spoofผลเสียที่เกิดข้ึน 1. เครื่องจะไมส่ ามารถ Double Click เปิ ดไดร์ฟตา่ งๆได้ แต่จะคลิกเมาส์ขวาเพ่ือเปิ ดไดร์ฟโดยเลือกเมนู Open หรือ Explore 2. มีขอ้ ความปรากฏบน Title Bar ของ Internet Explorer วา่ “Hacked by Moozilla” 3. เวลาเขา้ เวปจะลิงคไ์ ปที่หนา้ ของเวปเกมเวปหน่ึงทุกคร้ัง
9. W32.Sober.AG@mmประเภท : fishingผลเสียที่เกิดข้ึน1.ส่งอี-เมลอ์ อกมาเป็นจานวนมาก : หนอนจะส่งอี-เมลโ์ ดยใช้ SMTP ของหนอนเอง2.เคร่ืองอาจทางานผดิ พลาด : เน่ืองจากหนอนจะแกไ้ ขไฟลแ์ ละรีจิสทรีย์ ทาใหเ้ คร่ืองทางานผดิ พลาดได้3.ลดระดบั ความปลอดภยั ของเครื่อง : เขียนทบั ไฟลท์ ี่ช่ือ luall.exe ซ่ึงจะรันตวั หนอนทุกคร้ังท่ีมีการเรียกโปรแกรม Live Update
10. W32.Nimdaประเภท backdoorการทางาน1.กระจายตวั จาก client ไปยงั client โดยผา่ นทางอี-เมล์2.กระจายตวั จาก client ไปยงั client โดยผา่ นทาง network shares3.จาก web server (ที่ถูก compromised) ไปยงั client โดยผา่ นทาง web browser โดยท่ีจะข้ึน prompt ใหด้ าวน์โหลดไฟล์ .eml4.จาก client ไปยงั web server ( IIS 4.0/5.0 directory traversal vulnerability VU #11677)5.จาก client ไปยงั web server ผา่ นทาง backdoor ท่ีเปิ ดไวโ้ ดย Code Red II และ Sadmind/IIS worm
Search
Read the Text Version
- 1 - 9
Pages:
