ไวรัสคอมพิวเตอร์pup

ไวรสั คอมพิวเตอร์ ไวรสั คือโปรแกรมชนดิ หน่ึงที่มคี วามสามารถในการสาเนาตัวเองเขา้ ไปตดิ อย่ใู นระบบคอมพิวเตอร์ได้และถา้ มโี อกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอรอ์ ื่น ๆ ซ่ึงอาจเกิดจากการนาเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อกี เคร่ืองหนึง่ หรืออาจผ่านระบบเครอื ข่ายหรือระบบส่อื สารข้อมลู ไวรัสก็อาจแพร่ระบาดไดเ้ ชน่ กัน การทค่ี อมพวิ เตอร์ใดตดิ ไวรัส หมายถงึ ว่าไวรัสได้เขา้ ไปผังตัวอยู่ในหน่วยความจา คอมพิวเตอร์เรยี บร้อยแลว้ เนอ่ื งจากไวรสั ก็เปน็ แคโ่ ปรแกรม ๆ หนึ่งการทีไ่ วรสั จะเข้าไปอยู่ ในหนว่ ยความจาไดน้ ้ันจะต้องมีการถกู เรียกใหท้ างานได้น้ันยังข้นึ อย่กู ับประเภทของไวรัส แตล่ ะตวั ปกตผิ ใู้ ช้มักจะไม่รูต้ ัวว่าไดท้ าการปลกุคอมพิวเตอร์ไวรัสขน้ึ มาทางานแลว้จดุ ประสงคข์ องการทางานของไวรสั แต่ละตวั ขน้ึ อยกู่ ับตัวผู้เขยี นโปรแกรมไวรสั นนั้ เช่น อาจสรา้ งไวรสั ใหไ้ ปทาลายโปรแกรมหรือข้อมลู อื่น ๆ ทีอ่ ยูใ่ นเคร่ืองคอมพิวเตอร์ หรอื แสดงข้อความวง่ิ ไปมาบน หนา้ จอ เป็นต้นประเภทของไวรัส 1.บตู เซกเตอร์ไวรัส (Boot Sector Viruses) หรอื Boot Infector Viruses คือไวรสัทีเ่ กบ็ ตวั เองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบตู เซกเตอร์ คือเมื่อเครื่องคอมพิวเตอรเ์ ริ่มทางานขน้ึ มาครง้ั แรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอรจ์ ะมโี ปรแกรมเล็ก ๆ ไวใ้ ช้ในการเรยี กระบบปฏิบตั ิการข้นึ มาทางาน 2. โปรแกรมไวรสั (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอกี ประเภทหนงึ่ทีจ่ ะตดิ อยู่กับโปรแกรม ซงึ่ ปกติจะเปน็ ไฟล์ท่ีมีนามสกุลเป็น COM หรือ EXE และบางไวรสั สามารถเข้าไปอยใู่ นโปรแกรมท่ีมีนามสกุลเป็น SYS ได้ด้วยการทางานของไวรสั ประเภทนี้ คอื เมื่อมกี ารเรียกโปรแกรมท่ตี ดิ ไวรัสสว่ นของไวรสั จะทางานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหนว่ ยความจาทนั ทีแล้วจึงค่อยใหโ้ ปรแกรมน้นัทา งานตามปกติ เมื่อฝังตัวอยู่ในหนว่ ยความจาแลว้ หลงั จากน้ีหากมีการ เรียกโปรแกรมอ่ืน ๆ ข้นึ มาทางานตอ่ตวั ไวรัสจะสาเนาตัวเองเขา้ ไปในโปรแกรมเหล่าน้ที ันที เปน็ การแพร่ระบาดต่อไป

3. มา้ โทรจนั (Trojan Horse) เป็นโปรแกรมที่ถกู เขียนขึน้ มาให้ทาตัวเหมือนวา่ เป็นโปรแกรมธรรมดาท่ัว ๆ ไป เพ่อื หลอกล่อผูใ้ ชใ้ ห้ทาการเรยี นขน้ึ มาทางาน แต่เม่อื ถูกเรียกขึ้นมา ก็จะเร่มิ ทาลายตามท่โี ปรแกรมมาทนั ที มา้ โทรจนั บางตัวถูกเขยี นขนึ้ มาใหม่ทั้งชุด โดยคนเขยี นจะทาการตง้ั ช่ือโปรแกรมพรอ้ มช่ือร่นุ และคาอธบิ าย การใชง้ าน ท่ดี ูสมจริง เพื่อหลอกใหค้ นท่ีจะเรียกใช้ตายใจ 4. โพลมี อร์ฟิกไวรสั (Polymorphic Viruses) เป็นช่อื ทใ่ี ช้เรยี กไวรสั ทมี่ ีความสามารถในการแปรเปลี่ยนตวั เอง ได้เม่อื มกี ารสร้างสาเนาตวั เองเกิดขึ้น ซง่ึ อาจได้ถงึ หลายรอ้ ยรูปแบบ ผลก็คอื ทาให้ไวรสัเหล่านย้ี ากต่อการถูกตรวจจัดโดยโปรแกรมตรวจหาไวรัสท่ใี ช้วิธกี ารสแกนอยา่ งเดียว ไวรัสใหม่ ๆ ในปัจจบุ นั ท่ีมีความสามารถนเ้ี ร่ิมมจี านวนเพมิ่ มากขน้ึ เรื่อย ๆ 5. สทิลต์ไวรัส (Stealth Viruses) เปน็ ชอื่ เรียกไวรสั ทีม่ ีความสามารถในการพรางตัวต่อการตรวจจบัได้ เช่น ไฟล์อนิ เฟกเตอร์ ไวรสั ประเภทท่ีไปติดโปรแกรม ใดแล้วจะทาให้ขนาดของ โปรแกรมน้ันใหญ่ขน้ึ ถ้าโปรแกรมไวรสั น้ันเปน็ แบบสทิสตไ์ วรสั จะไม่สามารถตรวจดูขนาดที่แทจ้ ริงของโปรแกรมท่ีเพมิ่ ขึน้ ได้

6. Macro viruses จะติดตอ่ กับไฟลซ์ งึ่ ใช้เปน็ ต้นแบบ (template) ในการสรา้ งเอกสาร(documents หรอื spreadsheet) หลงั จากทต่ี น้ แบบในการใช้สร้างเอกสาร ติดไวรสั แลว้ ทกุ ๆ เอกสารทเี่ ปดิขึ้นใชด้ ้วยตน้ แบบอันน้นั จะเกิดความเสยี หายขน้ึ 7. W32.MSN.Wormประเภท Worm ลักษณะทหี่ นอนใชส้ ง่ จะประกอบไปดว้ ยข้อความต่างๆ แล้วตามดว้ ยไฟล์ Image.zipและสามารถแพร่กระจายผา่ นทางโปรแกรมสนทนา MSN Messenger 8. Hacked By MooZillaไฟล์ : Spoofผลเสียทีเ่ กดิ ข้ึน 1. เครื่องจะไมส่ ามารถ Double Click เปดิ ไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพ่อื เปดิ ไดร์ฟโดยเลือก เมนู Open หรอื Explore 2. มขี ้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked by Moozilla” 3. เวลาเข้าเวปจะลงิ ค์ไปทีห่ นา้ ของเวปเกมเวปหน่ึงทกุ คร้ัง

9. W32.Sober.AG@mmประเภท : fishingผลเสยี ทเ่ี กิดข้นึ 1.สง่ อ-ี เมล์ออกมาเป็นจานวนมาก : หนอนจะสง่ อี-เมลโ์ ดยใช้ SMTP ของหนอนเอง 2.เครอื่ งอาจทางานผิดพลาด : เนอื่ งจากหนอนจะแก้ไขไฟล์และรจี ิสทรยี ์ ทาให้เครื่องทางานผดิ พลาด ได้ 3.ลดระดบั ความปลอดภัยของเครื่อง : เขยี นทบั ไฟล์ท่ชี ือ่ luall.exe ซึง่ จะรันตัวหนอนทุกคร้ังท่ีมีการ เรยี กโปรแกรม Live Update10. W32.Nimdaประเภท backdoorการทางาน 1.กระจายตวั จาก client ไปยงั client โดยผ่านทางอี-เมล์ 2.กระจายตวั จาก client ไปยัง client โดยผ่านทาง network shares 3.จาก web server (ท่ถี ูก compromised) ไปยัง client โดยผ่านทาง web browser โดยที่จะขน้ึ prompt ใหด้ าวน์โหลดไฟล์ .eml 4.จาก client ไปยงั web server ( IIS 4.0/5.0 directory traversal vulnerability VU #11677) 5.จาก client ไปยัง web server ผา่ นทาง backdoor ท่เี ปดิ ไว้โดย Code Red II และ Sadmind/IIS worm