ไวรัสคอมพิวเตอร์Kim

ไวรสั คอมพวิ เตอร์ ไวรัส คือโปรแกรมชนิดหน่งึ ที่มคี วามสามารถในการสาเนาตัวเองเขา้ ไปตดิ อยู่ในระบบคอมพวิ เตอร์ได้และถ้ามโี อกาสกส็ ามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ ซ่ึงอาจเกิดจากการนาเอาดิสก์ที่ตดิไวรัสจากเครื่องหน่งึ ไปใช้อกี เคร่ืองหนึง่ หรืออาจผ่านระบบเครือข่ายหรอื ระบบส่อื สารข้อมูลไวรัสก็อาจแพร่ระบาดไดเ้ ช่นกนั การทค่ี อมพวิ เตอร์ใดตดิ ไวรัส หมายถงึ วา่ ไวรัสได้เขา้ ไปผงั ตัวอยูใ่ นหน่วยความจา คอมพวิ เตอร์เรยี บรอ้ ยแลว้ เน่ืองจากไวรสั ก็เปน็ แคโ่ ปรแกรม ๆ หน่ึงการทีไ่ วรสั จะเข้าไปอยู่ ในหน่วยความจาไดน้ น้ั จะต้องมีการถูกเรยี กให้ทางานไดน้ ัน้ ยงั ข้นึ อย่กู ับประเภทของไวรัส แตล่ ะตวั ปกติผ้ใู ชม้ ักจะไมร่ ตู้ วั วา่ ได้ทาการปลุกคอมพวิ เตอร์ไวรสั ข้ึนมาทางานแลว้จดุ ประสงค์ของการทางานของไวรสั แต่ละตัวขึน้ อยู่กบั ตวั ผ้เู ขียนโปรแกรมไวรสั น้ัน เชน่ อาจสรา้ งไวรสั ใหไ้ ปทาลายโปรแกรมหรือข้อมลู อื่น ๆ ทอี่ ยใู่ นเครื่องคอมพิวเตอร์ หรอื แสดงขอ้ ความวง่ิ ไปมาบน หน้าจอ เป็นต้นประเภทของไวรัส 1.บตู เซกเตอร์ไวรัส (Boot Sector Viruses) หรือ Boot Infector Viruses คอื ไวรสัทีเ่ กบ็ ตวั เองอยูใ่ นบูตเซกเตอร์ของดิสก์ การใชง้ านของบูตเซกเตอร์ คือเม่ือเคร่ืองคอมพิวเตอรเ์ ริม่ ทางานขน้ึ มาคร้ังแรก เครื่องจะเขา้ ไปอ่านบูตเซกเตอร์ โดยในบตู เซกเตอรจ์ ะมโี ปรแกรมเลก็ ๆ ไว้ใชใ้ นการเรียกระบบปฏิบัตกิ ารข้นึ มาทางาน 2. โปรแกรมไวรัส (Program Viruses) หรือ File Intector Viruses เป็นไวรัสอกี ประเภทหนงึ่ทีจ่ ะตดิ อยกู่ บั โปรแกรม ซงึ่ ปกติจะเปน็ ไฟล์ทม่ี นี ามสกลุ เป็น COM หรอื EXE และบางไวรสั สามารถเขา้ ไปอยู่ในโปรแกรมท่ีมีนามสกุลเปน็ SYS ได้ด้วยการทางานของไวรัสประเภทนี้ คอื เม่อื มีการเรียกโปรแกรมท่ตี ิดไวรสัสว่ นของไวรัสจะทางานก่อนและจะถือโอกาสน้ีฝงั ตัวเขา้ ไปอยใู่ นหนว่ ยความจาทันทีแล้วจงึ ค่อยใหโ้ ปรแกรมนั้นทา งานตามปกติ เมื่อฝังตัวอยู่ในหนว่ ยความจาแล้วหลงั จากนีห้ ากมกี าร เรียกโปรแกรมอ่ืน ๆ ขึ้นมาทางานตอ่ตวั ไวรัสจะสาเนาตัวเองเขา้ ไปในโปรแกรมเหลา่ นท้ี นั ที เป็นการแพรร่ ะบาดต่อไป

3. มา้ โทรจนั (Trojan Horse) เป็นโปรแกรมที่ถกู เขียนขึน้ มาให้ทาตัวเหมือนวา่ เป็นโปรแกรมธรรมดาท่ัว ๆ ไป เพ่อื หลอกล่อผูใ้ ชใ้ ห้ทาการเรยี นขน้ึ มาทางาน แต่เม่อื ถูกเรียกขึ้นมา ก็จะเร่มิ ทาลายตามท่โี ปรแกรมมาทนั ที มา้ โทรจนั บางตัวถูกเขยี นขนึ้ มาใหม่ทั้งชุด โดยคนเขยี นจะทาการตง้ั ช่ือโปรแกรมพรอ้ มช่ือร่นุ และคาอธบิ าย การใชง้ าน ท่ดี ูสมจริง เพื่อหลอกใหค้ นท่ีจะเรียกใช้ตายใจ 4. โพลมี อร์ฟิกไวรสั (Polymorphic Viruses) เป็นช่อื ทใ่ี ช้เรยี กไวรสั ทมี่ ีความสามารถในการแปรเปลี่ยนตวั เอง ได้เม่อื มกี ารสร้างสาเนาตวั เองเกิดขึ้น ซง่ึ อาจได้ถงึ หลายรอ้ ยรูปแบบ ผลก็คอื ทาให้ไวรสัเหล่านย้ี ากต่อการถูกตรวจจัดโดยโปรแกรมตรวจหาไวรัสท่ใี ช้วิธกี ารสแกนอยา่ งเดียว ไวรัสใหม่ ๆ ในปัจจบุ นั ท่ีมีความสามารถนเ้ี ร่ิมมจี านวนเพมิ่ มากขน้ึ เรื่อย ๆ 5. สทิลต์ไวรัส (Stealth Viruses) เปน็ ชอื่ เรียกไวรสั ทีม่ ีความสามารถในการพรางตัวต่อการตรวจจบัได้ เช่น ไฟล์อนิ เฟกเตอร์ ไวรสั ประเภทท่ีไปติดโปรแกรม ใดแล้วจะทาให้ขนาดของ โปรแกรมน้ันใหญ่ขน้ึ ถ้าโปรแกรมไวรสั น้ันเปน็ แบบสทิสตไ์ วรสั จะไม่สามารถตรวจดูขนาดที่แทจ้ ริงของโปรแกรมท่ีเพมิ่ ขึน้ ได้

6. Macro viruses จะติดตอ่ กับไฟลซ์ งึ่ ใช้เปน็ ต้นแบบ (template) ในการสรา้ งเอกสาร(documents หรอื spreadsheet) หลงั จากทต่ี น้ แบบในการใช้สร้างเอกสาร ติดไวรสั แลว้ ทกุ ๆ เอกสารทเี่ ปดิขึ้นใชด้ ้วยตน้ แบบอันน้นั จะเกิดความเสยี หายขน้ึ 7. W32.MSN.Wormประเภท Worm ลักษณะทหี่ นอนใชส้ ง่ จะประกอบไปดว้ ยข้อความต่างๆ แล้วตามดว้ ยไฟล์ Image.zipและสามารถแพร่กระจายผา่ นทางโปรแกรมสนทนา MSN Messenger 8. Hacked By MooZillaไฟล์ : Spoofผลเสียทีเ่ กดิ ข้ึน 1. เครื่องจะไมส่ ามารถ Double Click เปดิ ไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพ่อื เปดิ ไดร์ฟโดยเลือก เมนู Open หรอื Explore 2. มขี ้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked by Moozilla” 3. เวลาเข้าเวปจะลงิ ค์ไปทีห่ นา้ ของเวปเกมเวปหน่ึงทกุ คร้ัง

9. W32.Sober.AG@mmประเภท : fishingผลเสยี ทเ่ี กิดข้นึ 1.สง่ อ-ี เมล์ออกมาเป็นจานวนมาก : หนอนจะสง่ อี-เมลโ์ ดยใช้ SMTP ของหนอนเอง 2.เครอื่ งอาจทางานผิดพลาด : เนอื่ งจากหนอนจะแก้ไขไฟล์และรจี ิสทรยี ์ ทาให้เครื่องทางานผดิ พลาด ได้ 3.ลดระดบั ความปลอดภัยของเครื่อง : เขยี นทบั ไฟล์ท่ชี ือ่ luall.exe ซึง่ จะรันตัวหนอนทุกคร้ังท่ีมีการ เรยี กโปรแกรม Live Update10. W32.Nimdaประเภท backdoorการทางาน 1.กระจายตวั จาก client ไปยงั client โดยผ่านทางอี-เมล์ 2.กระจายตวั จาก client ไปยัง client โดยผ่านทาง network shares 3.จาก web server (ท่ถี ูก compromised) ไปยัง client โดยผ่านทาง web browser โดยที่จะขน้ึ prompt ใหด้ าวน์โหลดไฟล์ .eml 4.จาก client ไปยงั web server ( IIS 4.0/5.0 directory traversal vulnerability VU #11677) 5.จาก client ไปยัง web server ผา่ นทาง backdoor ท่เี ปดิ ไว้โดย Code Red II และ Sadmind/IIS worm