ไวรัสคอมพิวเตอร์

ไวรัสคอมพวิ เตอร์ นายนธั นนั ท์ จนั ทรมณี เลขท่ี 18 ปวส.1 เทคโนโลยสี ารสนเทศ 2 วชิ าระบบเครอื ขา่ ยคอมพวิ เตอร์



1. บูตเซกเตอรไ์ วรสั (Boot Sector Viruses) หรอื Boot Infector Viruses คือไวรสั ทเ่ี ก็บตวั เองอยู่ในบูตเซกเตอรข์ องดิสก์ การใชง้ านของบูตเซกเตอร์ คือเม่ือเคร่ืองคอมพวิ เตอรเ์ ร่มิ ทางานข้นึ มาครง้ั แรก เคร่อื งจะเขา้ไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเลก็ ๆ ไวใ้ ชใ้ นการเรยี กระบบปฏิบตั ิการข้นึ มาทางาน การทางานของบูตเซกเตอรไ์ วรสั คือ จะเขา้ไปแทนทโ่ี ปรแกรมทอ่ี ยู่ในบูตเซกเตอร์ โดยทวั่ ไปแลว้ ถา้ ตดิ อยู่ในฮารด์ ดิสก์ จะเขา้ ไปอยู่บรเิ วณทเ่ี รยี กว่า MasterBoot Sector หรือ Partition Table ของฮารด์ ดสิ กน์ น้ั ถา้ บูตเซกเตอรข์ องดิสกใ์ ดมไี วรสั ประเภทน้ีติดอยู่ ทกุๆ ครงั้ ท่บี ูตเคร่อื งข้นึ มา เมอ่ื มกี ารเรยี นระบบปฏบิ ตั ิการ จากดสิ กน์ ้ี โปรแกรมไวรสั จะทางานก่อนและเขา้ ไปฝงั ตวัอยู่ในหน่วยความจาเพอ่ื เตรียมพรอ้ มท่จี ะทางานตามท่ไี ดถ้ ูกโปรแกรม มา ก่อนท่จี ะไปเรียนใหร้ ะบบปฏิบตั ิการทางานต่อไป ทาใหเ้หมอื นไมม่ อี ะไรเกิดข้นึ 2. โปรแกรมไวรสั (Program Viruses) หรอื File Intector Viruses เป็นไวรสั อกี ประเภทหน่ึงท่จี ะติดอยู่กบั โปรแกรม ซง่ึ ปกติจะเป็นไฟลท์ ่มี นี ามสกุลเป็น COM หรือ EXEและบางไวรสั สามารถเขา้ ไปอยู่ในโปรแกรมท่มี นี ามสกุลเป็น SYS ไดด้ ว้ ยการทางานของไวรสั ประเภทน้ี คือ เมอ่ื มี การเรียกโปรแกรมทต่ี ิดไวรสั ส่วนของไวรสั จะทางาน ก่ อ น แ ล ะ จ ะ ถือ โ อ ก า ส น้ี ฝัง ตัว เ ข้า ไ ป อ ยู่ ใ น หน่วยความจาทนั ทีแลว้ จึงค่อยใหโ้ ปรแกรมนนั้ ทา งานตามปกติ เม่ือฝังตวั อยู่ในหน่วยความจาแลว้ หลงั จากน้ีหากมีการ เรียกโปรแกรมอ่ืน ๆ ข้ึนมา ทางานต่อ ตวั ไวรสั จะสาเนาตวั เองเขา้ ไปในโปรแกรม เหลา่ น้ีทนั ที เป็นการแพร่ระบาดต่อไป

3. มา้ โทรจนั (Trojan Horse) เป็นโปรแกรมท่ถี ูกเขยี นข้นึ มาใหท้ าตวั เหมอื นว่าเป็นโปรแกรมธรรมดา ทวั่ ๆ ไป เพอ่ื หลอกล่อผูใ้ ชใ้ หท้ าการเรยี นข้นึ มาทางาน แต่เมอ่ื ถูกเรยี กข้นึ มา ก็จะเร่มิ ทาลายตามทโ่ี ปรแกรมมาทนั ที มา้ โทรจนั บางตวั ถูกเขยี นข้นึ มาใหม่ทง้ั ชดุ โดยคนเขยี นจะทาการตงั้ ช่อื โปรแกรมพรอ้ มช่อื รุ่นและคา อธิบาย การใชง้ าน ท่ดี ูสมจริง เพอ่ื หลอกให้คนทจ่ี ะเรยี กใชต้ ายใจ จุดประสงคข์ องคนเขยี นมา้ โทรจนั คือเขา้ ไปทาอนั ตรายต่อ ขอ้ มูลท่ีมีอยู่ในเคร่ือง หรืออาจมีจุดประสงค์เพ่ือท่ีจะลว้ ง เอาความลบั ของระบบคอมพวิ เตอร์ มา้ โทรจนั ถือว่าไม่ใช่ไวรสั เพราะเป็นโปรแกรมทถ่ี ูกเขยี นข้นึ มาโดด ๆ และจะไม่มกี ารเขา้ไปติดในโปรแกรมอ่ืนเพ่ือสาเนาตวั เอง แต่จะใช้ความรูเ้ ท่าไม่ถึงการณ์ของผูใ้ ช้ เป็นตวั แพร่ระบาดซอฟตแ์ วรท์ ม่ี ี มา้ โทรจนั อยู่ในนนั้ และนบั ว่าเป็นหน่ึงในประเภทของโปรแกรมท่มี คี วามอนั ตรายสูง เพราะยากทจ่ี ะตรวจสอบและ สรา้ งข้นึ มาไดง้ ่าย ซง่ึ อาจใช้แค่แบตไ์ ฟลก์ ็สามารถโปรแกรมมา้ โทรจนั ได้ 4. โพลมี อรฟ์ ิ กไวรสั (Polymorphic Viruses) เป็นช่อื ทใ่ี ชเ้ รียกไวรสั ท่มี คี วามสามารถในการแปรเปล่ียนตวั เอง ไดเ้ ม่ือมีการสรา้ งสาเนาตวั เองเกิดข้ึน ซ่ึงอาจไดถ้ ึงหลายรอ้ ยรูปแบบ ผลก็คือ ทาใหไ้ วรสั เหล่าน้ียากต่อการถูกตรวจจดั โดยโปรแกรมตรวจหาไวรสั ท่ีใช้วธิ ีการสแกนอย่างเดยี ว ไวรสั ใหม่ ๆ ในปจั จบุ นัท่ีมีความสามารถน้ีเร่ิมมีจานวนเพ่ิมมากข้ึนเร่อื ย ๆ

5. สทิลตไ์ วรสั (Stealth Viruses) เป็นช่ือเรียกไวรสั ท่ีมีความสามารถในการ พรางตวั ต่อการตรวจจบั ได้ เช่น ไฟลอ์ ินเฟกเตอร์ ไวรสั ประเภททไ่ี ปตดิ โปรแกรม ใดแลว้ จะทาใหข้ นาด ของ โปรแกรมนนั้ ใหญ่ข้นึ ถา้ โปรแกรมไวรสั นนั้ เป็น แบบสทสิ ตไ์ วรสั จะไม่สามารถตรวจดูขนาดทแ่ี ทจ้ ริง ของโปรแกรมทเ่ี พม่ิ ข้นึ ได้ เน่ืองจากตวั ไวรสั จะเขา้ ไป ควบคุมดอส เมอ่ื มกี ารใชค้ าสงั่ DIR หรือโปรแกรม ใดก็ตามเพ่อื ตรวจดูขนาดของโปรแกรม ดอสก็จะ แสดงขนาดเหมอื นเดมิ ทุกอย่างราวกบั ว่าไม่มอี ะไร เกิดข้นึ 6. Macro viruses จะติดต่อกบั ไฟลซ์ ง่ึ ใชเ้ ป็นตน้ แบบ( template) ใ น ก า ร ส ร้า ง เ อ ก ส า ร( documents ห รื อ spreadsheet)หลงั จากท่ีตน้ แบบในการใชส้ รา้ งเอกสารติดไวรสั แลว้ ทุก ๆ เอกสารท่ีเปิดข้ึนใช้ดว้ ยตน้ แบบอนั นนั้ จะเกดิ ความเสยี หายข้นึ

7. W32.MSN.Worm ประเภท Worm ลกั ษณะท่ีหนอนใชส้ ่งจะประกอบไปดว้ ยขอ้ ความต่างๆ แลว้ ตามดว้ ยไฟล์ Image.zipและสามารถแพร่กระจายผ่านทางโปรแกรมสนทนา MSN Messengerผลเสยี ทเ่ี กดิ 1.เคร่อื งอาจทางานผดิ พลาด : เน่ืองจากหนอนชนิดน้ีทาการแกไ้ ขค่าในรีจิสทรี สรา้ งไฟล์ข้นึ มา รวมทง้ั มกี ารยุตกิ ารทางานบางเซอรว์ สิ ของระบบปฏบิ ตั กิ ารดว้ ย 2.เปิดการเช่ือมต่อท่ีผิดปกติ : หนอนชนิดน้ีจะส่งไฟลข์ องหนอนไปยงั บญั ชีรายช่ืออ่นื ๆท่ีอยู่ ใน ลิสต์ของโปรแกรม สนทนา MSNMessenger 8. Hacked By MooZilla การทางานของไวรสั 1. เคร่ืองจะไม่สามารถ Double Click เปิดไดรฟ์ ต่างๆได้ แต่จะคลิกเมาส์ ขวาเพอ่ื เปิดไดรฟ์ โดยเลอื กเมนู Openหรือ Explore 2. มขี อ้ ความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked by Moozilla” 3. เวลาเขา้ เวปจะลงิ คไ์ ปทห่ี นา้ ของ เวปเกมเวปหน่ึงทกุ ครงั้

9. W32.Sober.AG@mmการทางานของไวรสั 1.สง่ อ-ี เมลอ์ อกมาเป็นจานวนมาก : หนอนจะส่งอ-ี เมลโ์ ดยใช้ SMTP ของหนอนเอง 2.เคร่อื งอาจทางานผดิ พลาด : เน่ืองจากหนอนจะแกไ้ ขไฟลแ์ ละรจี สิ ทรยี ์ ทาใหเ้คร่อื งทางานผดิ พลาดได้ 3.ลดระดบั ความปลอดภยั ของเครอ่ื ง :เขยี นทบั ไฟลท์ ช่ี อ่ื luall.exe ซง่ึ จะรนั ตวั หนอนทกุครง้ั ทม่ี กี ารเรยี กโปรแกรม Live Update 10. W32.Nimdaการทางานของไวรสั 1.กระจายตวั จาก client ไปยงั client โดยผ่านทางอ-ี เมล์ 2.กระจายตวั จาก client ไปยงั client โดยผ่านทาง network shares 3.จาก web server (ทถ่ี ูก compromised) ไปยงั client โดยผ่านทาง web browser โดยทจ่ี ะข้นึprompt ใหด้ าวนโ์ หลดไฟล์ .eml 4.จาก client ไปยงั web server ( IIS 4.0/5.0 directory traversal vulnerability VU #11677) 5.จาก client ไปยงั web server ผ่านทาง backdoor ทเ่ี ปิดไวโ้ ดย Code Red II และ Sadmind/IISworm