นิตยสารรายสะดวก  Articles  ๐๑ กรกฏาคม ๒๕๔๖
ชื่อไวรัสบอกอะไรได้บ้าง
ซัดดัม
...เรื่อง​​ : ชื่อไวรัสบอกอะไร​​​​ได้บ้าง...
เรื่อง​ : ชื่อไวรัสบอกอะไร​​ได้บ้าง


เคยสงสัยกันบ้างไหมว่าชื่อของไวรัส​ที่เห็นทั่ว​ไปนั้น​มี​ความหมายว่าอย่างไร ทำไมบริษัท​ที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแตกต่างกัน​ไป ​ทั้งๆ​ ​ที่ไวรัส​ที่ค้นพบนั้น​​เป็นตัวเดียวกัน อย่างไรก็ตาม​แม้ว่าชื่อ​จะเขียนไม่เหมือนกันทุกตัวอักษร ​แต่​ความหมาย​ที่แปล​ได้จากชื่อนั้น​เหมือนกัน ตัวอย่างเช่น W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h ​เป็นต้น บท​ความนี้​จะอธิบายถึง​ส่วนต่างๆ​ ของชื่อไวรัส ​เพื่อทำให้ผู้อ่าน​สามารถจำแนกแยกแยะประเภทของไวรัสจากชื่อของไวรัส ​ความ​สามารถเด่นๆ​ ตลอดจนวิธีการแพร่กระจายตัวของไวรัส​ได้

1. ​ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ​ส่วนใหญ่​จะตั้งตามชนิดของปัญหา​ที่ไวรัสก่อขึ้น​ หรือภาษา​ที่​ใช้ในการพัฒนา เช่น ​เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือ​เป็นไวรัส​ที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต ​เป็นต้น ​ซึ่งชื่อของตระกูลของไวรัส​ที่ค้นพบในปัจจุบัน

Family_Names ​ความหมาย

WM ไวรัส​ที่​เป็นมาโครของโปรแกรม Word
W97M ไวรัส​ที่​เป็นมาโครของโปรแกรม Word 97
XM ไวรัส​ที่​เป็นมาโครของโปรแกรม Excel
X97M ไวรัส​ที่​เป็นมาโครของโปรแกรม Excel 97
W95 ไวรัส​ที่มีผลกระทบ​กับระบบปฏิบัติการวินโดวส์ 95
W32/Win32 ไวรัส​ที่มีผลกระทบ​กับระบบปฏิบัติการวินโดวส์ 32 บิต
WNT ไวรัส​ที่มีผลกระทบ​กับระบบปฏิบัติการวินโดวส์ NT 32 บิต
I-Worm/Worm หนอนอินเทอร์เน็ต
Trojan/Troj ม้าโทรจัน
VBS ไวรัส​ที่ถูกพัฒนาด้วย Visual Basic Script
AOL ม้าโทรจัน America Online
PWSTEAL ม้าโทรจัน​ที่มี​ความ​สามารถในการขโมยรหัสผ่าน
Java ไวรัส​ที่ถูกพัฒนาด้วยภาษาจาวา
Linux ไวรัส​ที่มีผลกระทบ​กับระบบปฏิบัติการลินุกซ์
Palm ไวรัส​ที่มีผลกระทบ​กับระบบปฏิบัติการ Palm OS
Backdoor เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่อง​ได้
HILLW บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง


2. ​ส่วนชื่อของไวรัส (Group_Name) ​เป็นชื่อดั้งเดิม​ที่ผู้เขียนไวรัส​เป็นคนตั้ง ​โดยปกติ​จะถูกแทรกไว้อยู่​ในโค้ดของไวรัส ​และใน​ส่วนนี้เอง​จะ​เอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัส​คือ W32.Klez.h@mm ​และ​จะถูกเรียกว่า Klez.h ​เพื่อให้สั้น​และกระชับขึ้น​

3. ​ส่วนของ Variant รายละเอียด​ส่วนนี้​จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้น​ๆ​ มีการปรับปรุงสายพันธุ์จนมี​ความ​สามารถต่างจากสายพันธุ์เดิม​ที่มีอยู่​ variant มี 2 ลักษณะ​คือ

Major_Variants ​จะตามหลัง​ส่วนชื่อของไวรัส ​เพื่อบ่งบอกว่ามี​ความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A ​เป็น Major_Variant) แตกต่างจาก VBS.LoveLetter อย่างชัดเจน
Minor_Variants ​ใช้บ่งบอกในกรณี​ที่แตกต่างกันนิดหน่อย​ ในบางครั้ง Minor_Variant ​เป็นตัวเลข​ที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.
4. ​ส่วนท้าย (Tail) ​เป็น​ส่วน​ที่​จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย

@M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้​เป็น "mailer" ​ที่​จะส่งตัวเองผ่านทางอี-เมล์​เมื่อผู้​ใช้ส่งอี-เมล์เท่านั้น​
@MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้​เป็น "mass-mailer" ​ที่​จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรส​ที่อยู่​ในเมล์บอกซ์
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า

อยู่​ในตระกูล​ที่มีผลต่อระบบปฏิบัติการวินโดวส์ 32 บิต ​และถูกคอมไพล์ด้วยภาษาระดับสูง
ชื่อของไวรัส​คือ Lovgate
​ที่มี variant ​คือ C
มี​ความ​สามารถในการแพร่กระจายผ่านทางอี-เมล์​โดยส่ง​ไปยังทุกอี-เมล์แอดเดรส​ที่อยู่​ในเมล์บอกซ์
จาก​ส่วนประกอบของชื่อไวรัส​ที่​ได้อธิบายไว้ข้างต้น ​จะเห็น​ได้ว่าชื่อของไวรัสนั้น​​สามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัส​ที่ผู้เขียนไวรัส​เป็นคนตั้ง สายพันธุ์ต่างๆ​ ของไวรัส​ที่ถูกพัฒนาต่อ​ไป ​และวิธีการแพร่กระจายตัวของไวรัสเองด้วย

อ้างอิง

http://www.zdnet.com/anchordesk/stories/story/0,10738,2837285,00.html
http://www.zdnet.com/anchordesk/stories/story/0,10738,2907878,00.html
http://www.zdnet.com/filters/printerfriendly/0,6061,2705199-3,00.html
http://securityresponse.symantec.com/avcenter/refa.html

 

F a c t   C a r d
Article ID A-176 Article's Rate 25 votes
ชื่อเรื่อง ชื่อไวรัสบอกอะไรได้บ้าง
ผู้แต่ง ซัดดัม
ตีพิมพ์เมื่อ ๐๑ กรกฏาคม ๒๕๔๖
ตีพิมพ์ในคอลัมน์ เกี่ยวกับคอมพิวเตอร์
จำนวนผู้เปิดอ่าน ๑๘๕๑ ครั้ง
จำนวนความเห็น ๒ ความเห็น
จำนวนดอกไม้รวม ๘๕
| | | |
เชิญโหวตให้เรตติ้งดอกไม้แก่ข้อเขียนนี้  
R e a d e r ' s   C o m m e n t
ความเห็นที่ ๑ : ศาลานกน้อย [C-574 ], [000.000.000.000]
เมื่อวันที่ : 01 ก.ค. 2546, 04.00 น.

ผู้อ่าน​ที่รัก,

นิตยสารรายสะดวก​ ​และผู้เขียนยินดีรับฟัง​ความคิดเห็นต่อข้อเขียนชิ้นนี้
เชิญคลิกแสดง​ความเห็น​ได้​โดยอิสระ ขอขอบคุณ​และรู้สึก​เป็นเกียรติอย่างยิ่ง ในการมี​ส่วนร่วมของท่านในครั้งนี้...​

แจ้งลบข้อความ


ความเห็นที่ ๒ : จักรพรรดิพญายม [C-16119 ], [58.8.147.158]
เมื่อวันที่ : 24 ส.ค. 2552, 00.16 น.

​ได้ฉลาดมากขึ้น​ก็คราวนี้เองครับ​

แจ้งลบข้อความ


สั่งให้ระบบส่งเมลแจ้งการเพิ่มเติมความเห็น
 ศาลานกน้อย พร้อมบริการเสมอ และยินดีรับฟังข้อเสนอแนะจากทุกท่าน  ติดต่อเว็บมาสเตอร์ได้ทางคอลัมน์ คุยกับลุงเปี๊ยก หรือทางอีเมลได้ที่ uncle-piak@noknoi.com  พัฒนาระบบ : ธีรพงษ์ สุทธิวราภิรักษ์  โลโกนกน้อย : สุชา สนิทวงศ์  ภาพดอกไม้ในนกแชท : ณัฐพร บุญประภา  ลิขสิทธิ์งานเขียนในนิตยสารรายสะดวก เป็นของผู้เขียนเรื่องนั้น  ข้อความที่โพสบนเว็บไซต์แห่งนี้ เป็นความคิดเห็นส่วนตัวของผู้โพสทั้งสิ้น