พอดีว่าทำงานวิจัยด้านนี้อยู่ก็เลยอยากจะขอพูดถึงความหมายของมัลแวร์ทั้งสามตัวนี้เสียหน่อยคับ

มัลแวร์คืออะไร

- คำว่า มัลแวร์ (Malware) นั้นย่อมาจาก Malicious Software ครับ หมายถึงซอฟต์แวร์ที่มีเจตนาร้าย
ซึ่งเราจะรู้จักกันดีในนามของ ไวรัส (Viruses), หนอน (Worms), ม้าโทรจัน (Trojan horses)
โดยซอฟต์แวร์เหล่านี้ล้วนแล้วแต่มีเจตนาร้ายต่อผู้ใช้ทั้งสิ้นครับ ไม่ว่าจะเป็นการปรับแก้ไฟล์ระบบในเครื่องของเรา เช่น Windows registry เป็นต้น หรือหนอนบางตัวจะทำการเพิ่มจำนวนประชากรเป็นจำนวนมากในเครื่องของเรา (เราจะเป็นไฟล์ ต่าง ๆ ใน โฟลด์เดอร์เป็น .exe) หรือโทรจันบางตัว (Key logger Trojan) จะทำการ จดจำแป้นพิมพ์ที่เราได้พิมพ์เอาไว้ (พวก password & username เป็นต้น) แล้วส่งไปให้ทางต้นทางหรือผู้เขียนโปรแกรมเป็นต้น ต่อไปจะขอกล่าวถึงประเภทของมัลแวร์ตามลำดับนะครับ

ไวรัสคืออะไร

 - เนื่องจากว่าอันที่จริงแล้วไวรัสนั้นเป็นเพียงแค่ “โค้ดของภาษาคอมพิวเตอร์ภาษาหนึ่งเท่านั้น” จึงจำเป็นที่จะต้องอาศัยอยู่บนไฟล์ (ในที่นี้เราขอเรียกว่า Host file นะครับ) ยกตัวอย่างเช่น ผมมีไฟล์ Frozen Throne.exe นะครับ ไฟล์นี้เป็นไฟล์เกมส์ของผม เวลาไวรัสมันติด มันจะทำการวิเคราะห์ดูว่าไฟล์ มีที่ว่างตรงไหนบ้างที่มันจะสามารถใส่ Code ของมันลงไปได้ เพื่อที่ว่า ครั้งต่อไปที่ผมเรียกเกมส์ผมขึ้นมาทำงาน ไวรัสจะถูกเรียกขึ้นมาทำงานไปด้วย หรือจะเรียกได้ว่า มันหาที่ว่างแล้วฝากโค้ดมันเอาไว้ให้คอมพิวเตอร์รันให้ด้วยนะ อะไรแบบนี้หน่ะครับ
ทีนี้ไวรัสเนี่ยมีวิธีการที่จะนำ โค้ดของมันไปใส่ไว้ในไฟล์ต่าง ๆ ได้หลายวิธีด้วยกันนะครับ เช่น

- วิธีการ Appending Method เป็นการที่ไวรัสนำโค้ดมันไปใส่ไว้ในส่วนท้ายของไฟล์ที่มันจะทำการติด

- วิธีการ Prepending Method จะคล้ายกับวิธีแรกแต่มันจะนำโค้ดมันไปไว้ในส่วนหัวของไฟล์ เป็นต้น

นอกจากนั้นแล้วโอสต์ไฟล์ที่ไวรัสจะอาศัยอยู่นั้นจะมีด้วยกัน 4 ประเภท ได้แก่

- File Type ได้แก่พวก Execute file เช่น .EXE, .COM เป็นต้น และ Script file เช่นพวกไฟล์ที่มีนามสกุล .VBS, .PHP เป็นต้น
- Disk type ได้แก่พวก Boot sector (ตัวนี้ถือเป็นไวรัสแบบโบราณมากครับ เพราะว่าเราเลิกใช้แผ่นบู๊ตมานานมากแล้ว แทบจะสูญพันธุ์ไปหมดแล้ว)
- Multipartite เป็นไวรัสที่สามารถติดได้ทั้ง บู๊ตเซ็กเตอร์และไฟล์ (ทำให้กำจัดได้ยากเพราะว่าแม้เราจะฆ่าไวรัสในแผ่นบู๊ตเซ็กเตอร์ไปแล้ว แต่ไวรัสยังคงอยู่ในไฟล์ต่าง ๆ ในเครื่อง ซึ่งไวรัสแบบนี้โบราณมากครับ เรียกว่าหายสาปสูญไปหมดแล้ว)

 - นอกจากนั้นไวรัสยังสามารถแพร่จำนวนตัวมันเองได้อีก กล่าวคือ มันจะพยายามเขียนโค้ดของมันไปบนตัวของไฟล์เป้าหมาย ให้ได้มากที่สุด แต่มันจะไม่สามารถติดไปยังไฟล์อื่น ๆ ที่ไม่ได้ถูกโปรแกรมเอาไว้ตั้งแต่ต้น
ยกตัวอย่าง เช่น สมมติว่าไวรัสตัวหนึ่งถูกเขียนมาให้แพร่กระจายไปยังไฟล์ .exe มันก็จะไม่สามารถแพร่กระจายไปยังไฟล์ประเภทอื่น เช่น .com, .bat, .vbs ได้เลย

 สรุปแล้ว ถ้าเครื่องผมก่อนติดไวรัสมีไฟล์อยู่ 1000 ไฟล์ หลังจากติดไวรัสไปแล้วก็จะมีไฟล์อยู่ 1000 เท่าเดิม แต่ขนาดของไฟล์นั้นโตขึ้น (เนื่องจากไวรัสแอบเขียนโค้ดของมันลงในไฟล์ต่าง ๆ ในเครื่องผม) ซึ่งคุณสมบัตินี้เองจะทำให้ไวรัสนั้นแต่ต่างจาก หนอน (ซึ่งคนส่วนใหญ่ยังเข้าใจประเด็นนี้ผิดอยู่พอสมควร)

 แล้วผมจะอธิบายเรื่องหนอนต่อ ตอนหน้านะครับ

Create Date : 22 พฤษภาคม 2551
Last Update : 23 พฤษภาคม 2551 8:05:12 น.		0 comments
Counter : 302 Pageviews.
Share Tweet