เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นทั่วไปนั้นมีความหมายว่าอย่างไร ทำไมบริษัทที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแตกต่างกันไปทั้งๆ ที่ไวรัสที่ค้นพบนั้นเป็นตัวเดียวกัน อย่างไรก็ตามแม้ว่าชื่อจะเขียนไม่เหมือนกันทุกตัวอักษร แต่ความหมายที่แปลได้จากชื่อนั้นเหมือนกัน ตัวอย่างเช่น W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h เป็นต้น บทความนี้จะอธิบายถึงส่วนต่างๆ ของชื่อไวรัส เพื่อทำให้ผู้อ่านสามารถจำแนกแยกแยะประเภทของไวรัสจากชื่อของไวรัส ความสามารถเด่นๆ ตลอดจนวิธีการแพร่กระจายตัวของไวรัสได้
1. ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบันFamily_Names ความหมายWM ไวรัสที่เป็นมาโครของโปรแกรม WordW97M ไวรัสที่เป็นมาโครของโปรแกรม Word 97XM ไวรัสที่เป็นมาโครของโปรแกรม ExcelX97M ไวรัสที่เป็นมาโครของโปรแกรม Excel 97W95 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 95W32/Win32 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 32 บิตWNT ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ NT 32 บิตI-Worm/Worm หนอนอินเทอร์เน็ตTrojan/Troj ม้าโทรจันVBS ไวรัสที่ถูกพัฒนาด้วย Visual Basic ScriptAOL ม้าโทรจัน America OnlinePWSTEAL ม้าโทรจันที่มีความสามารถในการขโมยรหัสผ่านJava ไวรัสที่ถูกพัฒนาด้วยภาษาจาวาLinux ไวรัสที่มีผลกระทบกับระบบปฏิบัติการลินุกซ์Palm ไวรัสที่มีผลกระทบกับระบบปฏิบัติการ Palm OSBackdoor เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้HILLW บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง
2. ส่วนชื่อของไวรัส (Group_Name) เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น
3. ส่วนของ Variant รายละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้นๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ variant มี 2 ลักษณะคือMajor_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetter อย่างชัดเจนMinor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง Minor_Variant เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.
4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย@M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mailer" ที่จะส่งตัวเองผ่านทางอี-เมล์เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น@MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mass-mailer" ที่จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์ ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า อยู่ในตระกูลที่มีผลต่อระบบปฏิบัติการวินโดวส์ 32 บิต และถูกคอมไพล์ด้วยภาษาระดับสูงชื่อของไวรัสคือ Lovgateที่มี variant คือ Cมีความสามารถในการแพร่กระจายผ่านทางอี-เมล์โดยส่งไปยังทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์จากส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัวของไวรัสเองด้วย
อ้างอิงhttp://anonym.to/?http%3A%2F%2Fwww.zdnet.com%2Fanchordesk%2Fstories%2Fstory%2F0%2C10738%2C2837285%2C00.htmlhttp://anonym.to/?http%3A%2F%2Fwww.zdnet.com%2Fanchordesk%2Fstories%2Fstory%2F0%2C10738%2C2907878%2C00.htmlhttp://anonym.to/?http%3A%2F%2Fwww.zdnet.com%2Ffilters%2Fprinterfriendly%2F0%2C6061%2C2705199-3%2C00.htmlhttp://anonym.to/?http%3A%2F%2Fsecurityresponse.symantec.com%2Favcenter%2Frefa.html
ไม่มีความคิดเห็น:
แสดงความคิดเห็น