เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นทั่วไปนั้นมีความหมายว่าอย่างไร ทำไมบริษัทที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแตกต่างกันไป ทั้งๆ ที่ไวรัสที่ค้นพบนั้นเป็นตัวเดียวกัน อย่างไรก็ตาม
เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นทั่วไปนั้นมีความหมายว่าอย่างไร ทำไมบริษัทที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแตกต่างกันไป ทั้งๆ ที่ไวรัสที่ค้นพบนั้นเป็นตัวเดียวกัน อย่างไรก็ตาม
เรื่อง : ชื่อไวรัสบอกอะไรได้บ้าง
เรียบเรียงโดย : กิติศักดิ์ จิรวรรณกูล และ มนัชยา ชมธวัช
ที่มา : ThaiCERT: Thai Computer Emergency Response Team ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย
เผยแพร่เมื่อ : 27 กุมภาพันธ์ 2546
เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นทั่วไปนั้นมีความหมายว่าอย่างไร ทำไมบริษัทที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแตกต่างกันไป ทั้งๆ ที่ไวรัสที่ค้นพบนั้นเป็นตัวเดียวกัน อย่างไรก็ตามแม้ว่าชื่อจะเขียนไม่เหมือนกันทุกตัวอักษร แต่ความหมายที่แปลได้จากชื่อนั้นเหมือนกัน ตัวอย่างเช่น W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h เป็นต้น บทความนี้จะอธิบายถึงส่วนต่างๆ ของชื่อไวรัส เพื่อทำให้ผู้อ่านสามารถจำแนกแยกแยะประเภทของไวรัสจากชื่อของไวรัส ความสามารถเด่นๆ ตลอดจนวิธีการแพร่กระจายตัวของไวรัสได้
ส่วนประกอบของชื่อไวรัสนั้นแบ่งได้เป็นส่วนๆ ดังนี้
รูปที่ 1 แสดงส่วนประกอบต่างๆของชื่อไวรัส
1. ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบันดังตารางที่ 1
Family_Names |
ความหมาย
|
WM | ไวรัสที่เป็นมาโครของโปรแกรม Word |
W97M | ไวรัสที่เป็นมาโครของโปรแกรม Word 97 |
XM | ไวรัสที่เป็นมาโครของโปรแกรม Excel |
X97M | ไวรัสที่เป็นมาโครของโปรแกรม Excel 97 |
W95 | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 95 |
W32/Win32 | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 32 บิต |
WNT | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ NT 32 บิต |
I-Worm/Worm | หนอนอินเทอร์เน็ต |
Trojan/Troj | ม้าโทรจัน |
VBS | ไวรัสที่ถูกพัฒนาด้วย Visual Basic Script |
AOL | ม้าโทรจัน America Online |
PWSTEAL | ม้าโทรจันที่มีความสามารถในการขโมยรหัสผ่าน |
Java | ไวรัสที่ถูกพัฒนาด้วยภาษาจาวา |
Linux | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการลินุกซ์ |
Palm | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการ Palm OS |
Backdoor | เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้ |
HILLW | บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง |
ตารางที่ 1 แสดงรายชื่อตระกูลของไวรัส
2. ส่วนชื่อของไวรัส (Group_Name) เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น
3. ส่วนของ Variant รายละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้นๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ variant มี 2 ลักษณะคือ
4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า
จากส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัวของไวรัสเองด้วย