พอ ดีไปเจอทิปหนึ่งน่าสนใจมาก เกี่ยวกับไวรัสคอมพิวเตอร์ ที่เราคุ้นเคยเป็นอย่างดี หลายคนมักโดนอยู่บ่อยๆ ฮ่าๆ แล้วรู้หรือเปล่าว่า ชื่อของไวรัสที่เราเจอนั้น มันบอกอะไรกับเราบ้าง ถ้าอยากรู้ อย่ารอช้า เรามาหาคำตอบกันดีกว่า

1. ? ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ?ส่วนใหญ่?จะตั้งตามชนิดของปัญหา?ที่ไวรัสก่อขึ้น? หรือภาษา?ที่?ใช้ในการพัฒนา เช่น ?เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือ?เป็นไวรัส?ที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต ?เป็นต้น ซึ่งชื่อของตระกูลของไวรัส?ที่ค้นพบในปัจจุบัน

Family_Names ?ความหมาย

WM ไวรัส?ที่?เป็นมาโครของโปรแกรม Word
W97M ไวรัส?ที่?เป็นมาโครของโปรแกรม Word 97
XM ไวรัส?ที่?เป็นมาโครของโปรแกรม Excel
X97M ไวรัส?ที่?เป็นมาโครของโปรแกรม Excel 97
W95 ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการวินโดวส์ 95
W32/Win32 ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการวินโดวส์ 32 บิต
WNT ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการวินโดวส์ NT 32 บิต
I-Worm/Worm หนอนอินเทอร์เน็ต
Trojan/Troj ม้าโทรจัน
VBS ไวรัส?ที่ถูกพัฒนาด้วย Visual Basic Script
AOL ม้าโทรจัน America Online
PWSTEAL ม้าโทรจัน?ที่มี?ความ?สามารถในการขโมยรหัสผ่าน
Java ไวรัส?ที่ถูกพัฒนาด้วยภาษาจาวา
Linux ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการลินุกซ์
Palm ไวรัส?ที่มีผลกระทบ?กับระบบปฏิบัติการ Palm OS
Backdoor เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่อง?ได้
HILLW บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง


2. ?ส่วนชื่อของไวรัส (Group_Name) ?เป็นชื่อดั้งเดิม?ที่ผู้เขียนไวรัส?เป็นคนตั้ง ?โดยปกติ?จะถูกแทรกไว้อยู่?ในโค้ดของไวรัส ?และใน?ส่วนนี้เอง?จะ?เอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัส?คือ W32.Klez.h@mm ?และ?จะถูกเรียกว่า Klez.h ?เพื่อให้สั้น?และกระชับขึ้น?

3. ?ส่วนของ Variant รายละเอียด?ส่วนนี้?จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้น?ๆ มีการปรับปรุงสายพันธุ์จนมี?ความ?สามารถต่างจากสายพันธุ์เดิม?ที่มีอยู่? variant มี 2 ลักษณะ?คือ

Major_Variants ?จะตามหลัง?ส่วนชื่อของไวรัส ?เพื่อบ่งบอกว่ามี?ความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A ?เป็น Major_Variant) แตกต่างจาก VBS.LoveLetter อย่างชัดเจน
Minor_Variants ?ใช้บ่งบอกในกรณี?ที่แตกต่างกันนิดหน่อย? ในบางครั้ง Minor_Variant ?เป็นตัวเลข?ที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.

4. ?ส่วนท้าย (Tail) ?เป็น?ส่วน?ที่?จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย

@M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้?เป็น "mailer" ?ที่?จะส่งตัวเองผ่านทางอี-เมล์?เมื่อผู้?ใช้ส่งอี-เมล์เท่านั้น?
@MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้?เป็น "mass-mailer" ?ที่?จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรส?ที่อยู่?ในเมล์บอกซ์

ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า

อยู่?ในตระกูล?ที่มีผลต่อระบบปฏิบัติการวินโดวส์ 32 บิต ?และถูกคอมไพล์ด้วยภาษาระดับสูง
ชื่อของไวรัส?คือ Lovgate
?ที่มี variant ?คือ C

มี?ความ?สามารถในการแพร่กระจายผ่านทางอี-เมล์?โดยส่ง?ไปยังทุกอี-เมล์แอดเดรส?ที่อยู่?ในเมล์บอกซ์
จาก ?ส่วนประกอบของชื่อไวรัส?ที่?ได้อธิบายไว้ข้างต้น ?จะเห็น?ได้ว่าชื่อของไวรัสนั้น??สามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัส?ที่ผู้เขียนไวรัส?เป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัส?ที่ถูกพัฒนาต่อ?ไป ?และวิธีการแพร่กระจายตัวของไวรัสเองด้วย


ที่มาข้อมูล :http://www.seacomputerkrabi.com/modu...viewtopic&t=12

บทความจาก BynatureOnline.com

Credit - Plaboo