สะตอฟอร์ยู ::: สนับสนุนให้คนใต้ได้ใกล้ชิดกันมากขึ้น!!!

ความรู้เรื่อง ไวรัสคอมพิวเตอร์ และมัลแวร์ (Malware)

อย่าสับสน! ระหว่างคำว่า ไวรัสคอมพิวเตอร์ (Computer Virus) กับไวรัสที่เป็นเชื้อโรค ไวรัสคอมพิวเตอร์นั้นเป็นแค่ชื่อเรียกโปรแกรมประเภทหนึ่งที่มีพฤติกรรมคล้ายๆ กับไวรัสที่เป็นเชื้อโรคที่สามารถแพร่เชื้อได้ และมักทำอันตรายต่อสิ่งมีชีวิตที่มันอาศัยอยู่ แต่ต่างกันตรงที่ว่าไวรัสคอมพิวเตอร์เป็นเพียงโปรแกรมชนิดหนึ่งเท่านั้นไม่ใช่ไวรัสที่เป็นสิ่งมีชีวิต เราลองมาดูรายละเอียดเกี่ยวกับไวรัสคอมพิวเตอร์กันเลยนะครับ ลองติดตามดู2

ไวรัสคอมพิวเตอร์ (Computer Virus)2 ไวรัสคอมพิวเตอร์ (Computer Virus) คือ โปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์ และถ้ามีโอกาสก็สามารถแทรกเข้าไปติดอยู่ในระบบคอมพิวเตอร์อื่นๆ ซึ่งอาจเกิดจากการนำเอาแผ่นดิสก์หรือแฟลชไดร์ฟที่ติดไวรัสจากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง การที่คอมพิวเตอร์ใดติดไวรัส หมายความว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เครื่องนั้นเรียบร้อยแล้ว การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกใช้ให้ทำงาน ซึ่งโดยปกติแล้วผู้ใช้มักจะไม่รู้ตัวเลยว่า ขณะที่ตนเรียกใช้โปรแกรมหรือเปิดไฟล์ใดๆขึ้นมาทำงาน ก็ได้เรียกไวรัสขึ้นมาทำงานด้วย จุดประสงค์การทำงานของไวรัสแต่ละตัวขึ้นอยู่กับผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือแสดงข้อความวิ่งไปมาบนหน้าจอคอมพิวเตอร์ เป็นต้น

ไวรัส (Virus) เป็นมัลแวร์ (Malware) ชนิดแรกที่เกิดขึ้นบนโลกนี้และอยู่มานาน ดังนั้นโดยทั่วไปตามข่าวหรือบทความต่างๆที่ไม่เน้นไปทางวิชาการมากเกินไป หรือเพื่อความง่ายและคุ้นเคยที่จะพูด ก็จะใช้คำว่า Virus แทนคำว่า Malware แต่ถ้าจะคิดถึงความจริงแล้วมันไม่ถูกต้อง อาจจะเป็นเพราะความเคยชินหรืออะไรก็ตาม จึงกลายเป็นว่าคนส่วนใหญ่ใช้คำว่า Virus แทนคำว่า Worm, Trojan, Spyware, Adware เป็นต้น ที่ถูกต้องควรใช้คำว่ามัลแวร์ (Malware) เพราะมัลแวร์มีหลายชนิด แต่ละชนิดก็ไม่เหมือนกัน1

มัลแวร์ (Malware)1 มัลแวร์ (Malware) ย่อมาจาก Malicious Software หมายถึงโปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย หรือเป็นคำที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ โปรแกรมพวกนี้ได้แก่ Virus, Worm, Trojan, Spyware, Keylogger, Downloader, Adware, Dialer, Hijacker, BHO, Toolbar บางอย่าง, Hack Tool, Phishing, รวมไปถึง Zombie network, Zero-day attack และอื่นๆ

ความแตกต่างของไวรัส เวิร์ม โทรจัน และสปายแวร์ ความแตกต่างระหว่างไวรัส (Virus), เวิร์ม (Worm), โทรจัน (Trojan), และสปายแวร์ (Spyware) สามารถแบ่งแยกได้ตามลักษณะการทำงาน และพฤติกรรมของการแพร่เชื้อเข้าสู่เครื่องคอมพิวเตอร์

ไวรัส (Virus) ไวรัส (Virus) มีลักษณะการแพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้คือต้องอาศัยไฟล์และ Removable Drive เป็นพาหะ สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์งานและไฟล์โปรแกรมต่างๆ ลองมารู้จักกับประเภทของไวรัสกันดังนี้ ไวรัสบูตเซกเตอร์ Boot Sector Viruses หรือ Boot Infector Viruses คือไวรัสบูตเซกเตอร์ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ เมื่อเครื่องคอมพิวเตอร์เริ่มสตาร์ทขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์นี้ก่อน ซึ่งในบูตเซกเตอร์นี้จะมีโปรแกรมเล็กๆ ไว้ใช้ในการเรียกระบบปฎิบัติการขึ้นมาทำงาน ไวรัสจึงอาศัยช่องทางตรงนี้เข้าไปแทนที่โปรแกรมดังกล่าว โดยทั่วไปจะเข้าไปติดอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Partition Table ของดิสก์นั้น ถ้าดิสก์ใดมีไวรัสบูตเซกเตอร์ประเภทนี้ติดอยู่ ทุกๆครั้งที่สตาร์ทบูตเครื่องขึ้นมา ตัวโปรแกรมไวรัสจะทำงานก่อน และจะเข้าไปฝังตัวอยู่ในหน่วยความจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรมเอาไว้ต่อไป2 โปรแกรมไวรัส Program Viruses หรือ File Infector viruses เป็นโปรแกรมไวรัสอีกประเภทหนึ่งที่สามารถแพร่เชื้อไปติดไฟล์โปรแกรมที่มีนามสกุลเป็น .COM หรือ .EXE และไวรัสประเภทนี้สามารถเข้าไปติดอยู่ในไฟล์ที่มีนามสกุลเป็น .SYS หรือโปรแกรมประเภท Overlay Programs ได้ด้วย วิธีการที่ไวรัสใช้คือการแทรกตัวเองเข้าไปอยู่ในโปรแกรม ผลก็คือหลังจากที่โปรแกรมนั้นติดไวรัสแล้วขนาดของไฟล์โปรแกรมจะใหญ่ขึ้น หรือถ้ามีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิมขนาดของไฟล์อาจจะไม่เปลี่ยนแปลง และยากที่จะซ่อมแซมให้กลับมาได้เหมือนเดิม ลักษณะการทำงานของไวรัสก็คือ เมื่อมีการเรียกใช้โปรแกรมที่ติดไวรัส ส่วนตัวของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำ และเมื่อมีการเรียกใช้โปรแกรมอื่นๆ เพิ่มขึ้นมาทำงานอีก ไวรัสก็จะสำเนาตัวเองเข้าไปในโปรแกรมนั้นทันที แต่ก็มีไวรัสอีกอย่างหนึ่งที่ไม่ต้องรอให้ผู้ใช้เปิดโปรแกรมอะไรขึ้นมาเลย แค่อาศัยจุดอ่อนของระบบปฏิบัติการ มันก็สามารถรันตัวเองให้เข้าไปหาโปรแกรมอื่นๆที่อยู่ในดิสก์ได้ด้วยตัวเอง2 โพลีมอร์ฟิกไวรัส Polymorphic Viruses เป็นชื่อที่ใช้เรียกไวรัสที่มีความสามารถในการเปลี่ยนแปลงตัวเองเมื่อมีการสร้างสำเนาของตัวเองเกิดขึ้น ซึ่งอาจทำได้ถึงหลายร้อยรูปแบบ ผลก็คือทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับด้วยโปรแกรมตรวจหาไวรัสที่ใช้วิธีสแกนเพียงอย่างเดียว ไวรัสใหม่ๆ ในปัจจุบันก็เริ่มใช้ความสามารถนี้และมีจำนวนเพิ่มมากขึ้นเรื่อยๆ2 สทีลต์ไวรัส Stealth Viruses เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับด้วยโปรแกรมตรวจหาไวรัสชนิดต่างๆ ไวรัสประเภทนี้จะทำงานด้วยการให้กำเนิด (Generate) หรือสร้างไฟล์ขึ้นมาใหม่เพื่อทำหน้าที่แทนตนเอง ถึงแม้ว่าจะสแกนด้วยโปรแกรมตรวจหาไวรัสแล้วก็ตาม แต่ก็จะพบเพียงไฟล์ไวรัสที่สร้างขึ้นมาใหม่เท่านั้น จะไม่พบตัวตนที่แท้จริงของไวรัสเลย จึงยากต่อการตรวจจับเพราะหาเท่าไรก็ไม่พบ จนถึงขั้นต้องฟอร์แมตล้างเครื่องใหม่กันเลยทีเดียว และไวรัสประเภทนี้นับวันจะยิ่งมีมากขึ้นเรื่อยๆ2

เวิร์ม (Worm) เวิร์ม (Worm) มีลักษณะและพฤติกรรมคัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้อย่างอิสระ โดยอาศัยอีเมล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื้อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครือข่าย และเหมือนจะสร้างความเสียหายให้กับระบบเศรษฐกิจมากที่สุด เวิร์มยังแบ่งออกเป็นชนิดต่างๆได้ดังต่อไปนี้ Email worm เป็นเวิร์มที่อาศัยอีเมล์เป็นพาหะเช่น Mass-mailing worm เป็นเวิร์มที่สามารถค้นหารายชื่ออีเมล์ในเครื่องที่ตกเป็นเหยื่อแล้วก็ส่งตัวเองไปยังที่อยู่อีเมล์เหล่านั้น File-Sharing Networks Worm เป็นเวิร์มที่คัดลอกตัวเองไปไว้ในโฟลเดอร์ที่ขึ้นต้นหรือประกอบด้วยคำว่า sha และแชร์โฟลเดอร์ของโปรแกรมประเภท Peer to Peer (P2P) เช่นเวิร์มที่มีชื่อว่า KaZaa Worm เป็นต้น Internet Worm หรือ Network Worm เป็นเวิร์มที่โจมตีช่องโหว่ของโปรแกรมและระบบปฎิบัติการต่างๆเช่น Blaster worm และ Sasser worm ที่ได้เป็นที่รู้จักกันดี IRC Worm เป็นเวิร์มที่ส่งตัวเองจากเครื่องที่ตกเป็นเหยื่อไปหาคนที่อยู่ในห้องสนทนา (Chat room) เดียวกัน Instant Messaging Worm เป็นเวิร์มที่ส่งตัวเองจากเครื่องที่ตกเป็นเหยื่อไปหาคนที่อยู่ใน Contact list ผ่านทางโปรแกรม Instant Messaging หรือ IM เช่นโปรแกรม MSN และ ICQ เป็นต้น

โทรจัน (Trojan) โทรจัน (Trojan) เป็นมัลแวร์อีกชนิดที่พบเห็นการแพร่ระบาดได้ทั่วไป มีลักษณะและพฤติกรรมไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกผู้ใช้ให้ดาวน์โหลดเอาไปไว้ในเครื่องหรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ หรือมีจุดประสงค์เพื่อล้วงเอาความลับต่างๆ โทรจันยังแบ่งออกได้เป็นหลายชนิดดังนี้ Remote Access Trojan (RAT) หรือ Backdoor เป็นโทรจันที่เปิดช่องทางให้ผู้ไม่ประสงค์ดีสามารถเข้ามาควบคุมเครื่องได้จากระยะไกล หรือทำอะไรก็ได้บนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ Data Sending and Password Sending Trojan เป็นโทรจันที่โขมยรหัสผ่านต่างๆ แล้วส่งไปให้ผู้ไม่ประสงค์ดี Keylogger Trojan เป็นโทรจันที่ดักจับทุกข้อความที่พิมพ์ผ่านแป้นพิมพ์ของคีย์บอร์ด Destructive Trojan เป็นโทรจันที่สามารถลบไฟล์บนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้ DoS (Denial of Service ) Attack Trojan เป็นโทรจันที่เข้าโจมตีระบบคอมพิวเตอร์ที่เป็นเป้าหมายบนอินเทอร์เน็ตในรูปแบบ DoS หรือ DDoS (Distributed denial-of-service) เพื่อทำให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมดจะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่ระบบเป้าหมาย เพื่อสร้างกระแสข้อมูลให้ไหลเข้าไปในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้าลงเรื่อยๆ เมื่อเกินกว่าระดับที่จะรับได้ ก็จะหยุดการทำงานลงในที่สุด อันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการระบบเป้าหมายได้ตามปกติ2 ส่วนรูปแบบของการโจมตีที่นิยมใช้กันก็มีเช่น SYN flood, UDP flood, ICMP flood, surf, Fraggle เป็นต้น Proxy Trojan เป็นโทรจันที่ทำให้เครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกลายเป็นเครื่อง Proxy Server, Web Server หรือ Mail Server เพื่อสร้าง Zombie Network ซึ่งจะถูกใช้ให้เป็นฐานปฏิบัติการเพื่อจุดประสงค์อย่างอื่น FTP Trojan เป็นโทรจันที่ทำให้ครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกลายเป็นเครื่อง FTP Server Security software Killer Trojan เป็นโทรจันที่ Kill Process หรือลบโปรแกรมป้องกันไวรัสหรือลบไฟร์วอลบนเครื่องที่ตกเป็นเหยื่อ เพื่อง่ายต่อการปฏิบัติการอย่างอื่นต่อไป Trojan Downloader เป็นโทรจันที่ดาวน์โหลด Adware, Spyware และ Worm ให้มาติดตั้งบนเครื่องเหยื่อ

สปายแวร์ (Spyware) สปายแวร์ (Spyware) มีลักษณะและพฤติกรรมคล้ายโทรจันคือ ไม่แพร่เชื้อไปติดไฟล์อื่นๆ อาศัยการหลอกผู้ใช้ให้ติดตั้งโปรแกรมที่ไม่ประสงค์ดีลงบนเครื่องของตนเอง หรืออาศัยช่องโหว่ของ Web Browser ในการติดตั้งตัวเองลงบนเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้คอมพิวเตอร์ สร้างความรำคาญให้กับผู้ใช้มากที่สุด บางตำราอาจใช้คำว่า Grayware ซึ่งแบ่งออกได้เป็นหลายชนิด เช่น Dialer เป็นสปายแวร์ที่เคยอยู่บนเว็บโป๊ต่างๆ และใช้โมเด็มเครื่องเหยื่อหมุนโทรศัพท์ทางไกลต่อไปยังต่างประเทศ Hijacker เป็นสปายแวร์ที่สามารถเปลี่ยนแปลง Start Page และ Bookmark บนเว็บบราวเซอร์ต่างๆ BHO (Browser Helper Objects) เป็นสปายแวร์ที่ยัดเยียดฟังก์ชั่นที่ไม่พึงประสงค์ให้บนเว็บบราวเซอร์ Toolbar บางอย่างก็จัดเป็นสปายแวร์ที่ยัดเยียดเครื่องมือที่ไม่พึงประสงค์ให้บนเว็บบราวเซอร์ด้วย

****************


ฟิชชิง (Phishing)

ฟิชชิง (Phishing) คือเทคนิคการหลอกลวงผ่านทางอินเทอร์เน็ต เพื่อทำให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินจำพวก Online Bank Account เป็นต้น โดยใช้เทคนิคแบบ Social Engineering ประกอบเพื่อเพิ่มความน่าเชื่อถือ ในการขอข้อมูลที่สำคัญเช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต โดยการส่งข้อความผ่านทางอีเมลหรือเมสเซนเจอร์ ตัวอย่างของการฟิชชิง เช่น การบอกแก่ผู้รับปลายทางว่าเป็นธนาคารหรือบริษัทที่น่าเชื่อถือ และแจ้งว่ามีสาเหตุทำให้คุณต้องเข้าสู่ระบบและใส่ข้อมูลที่สำคัญใหม่ โดยเว็บไซต์ที่ลิงก์เข้าไปนั้น มักจะมีหน้าตาคล้ายคลึงกับเว็บที่กล่าวถึง คำว่า Phishing มาจากคำว่า Fishing ที่แปลว่าการตกปลา ซึ่งหมายถึง การปล่อยให้ปลามากินเหยื่อที่ล่อไว้2

Zombie Network

Zombie Network คือการทำเครือข่ายมืดโดยใช้เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ Worm, Trojan หรือ Malware เรียกเครื่องคอมพิวเตอร์เหล่านั้นว่า Compromised Machine ซึ่งจะถูก Attacker หรือ Hacker ใช้เป็นฐานปฏิบัติการในการส่ง Spam mail, Phishing, DDoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย

Zero-day Attack

Zero-day Attack ในที่นี้หมายถึง การโจมตีของมัลแวร์หรือของแฮคเกอร์ โดยการใช้ประโยชน์จากช่องโหว่ (Vulnerability) ที่มีอยู่ในซอฟแวร์หรือระบบปฎิบัติการซึ่งไม่มีใครรู้มาก่อน หรือรู้อยู่แล้วแต่ยังไม่มี Patch สำหรับอุดช่องโหว่นั้น หรือยังไม่มี Signature ของโปรแกรมด้านความปลอดภัย (Security) สำหรับตรวจหาการโจมตีที่ว่าในเวลานั้น นอกจากนี้แล้วยังมี Malware ที่รวมความสามารถของ Virus, Worm, Trojan, Spyware เข้าไว้ด้วยกันซึ่งเรียกว่า Hybrid malware หรือ Blended Threats อีกด้วย


การวิเคราะห์ชื่อไวรัสหรือมัลแวร์

การวิเคราะห์ชื่อไวรัสหรือมัลแวร์ หมายถึง การแยกส่วนประกอบของชื่อไวรัสหรือมัลแวร์ออกจากกัน เพื่อให้รู้ความหมายของชื่อไวรัสที่มีการค้นพบและถูกตั้งชื่อขึ้นโดยบริษัทผู้ขายซอฟต์แวร์ต่อต้านไวรัสต่างๆ ผู้อ่านอาจจะพบเห็นรายชื่อไวรัสหรือมัลแวร์ได้บนเครื่องคอมพิวเตอร์ของตนเองหรือพบเห็นได้ตามหน้าเว็บไซต์ต่างๆ แต่เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นนั้นมีส่วนประกอบที่บอกความหมายอะไรไว้บ้าง ลองมาวิเคราะห์ดูส่วนประกอบของชื่อไวรัสหรือมัลแวร์กันเลยครับ ตัวอย่างเช่นไวรัสที่มีชื่อว่า W32.Mydoom.bb@mm แบ่งแยกได้เป็นส่วนต่างๆดังนี้

W32 จัดเป็นส่วนที่เรียกว่า Family Name Mydoom จัดเป็นส่วนที่เรียกว่า Group Name bb จัดเป็นอีกส่วนที่เรียกว่า Variant @mm ก็จัดเป็นอีกส่วนที่เรียกว่า Tail Family Name จัดเป็นส่วนประกอบแรกที่มีความหมายบอกถึงชื่อตระกูลของไวรัส ส่วนมากแล้วจะตั้งชื่อตามที่ไวรัสตัวนั้นมีผลกระทบต่อระบบปฏิบัติการอะไรหรือต่อโปรแกรมอะไร หรือตั้งชื่อตามภาษาที่ใช้ในการเขียนไวรัส ยกตัวอย่างส่วนของ Family Name เช่น W32 และ Win32 เป็นไวรัสที่มีผลกระทบต่อระบบปฏิบัติการตระกูล Windows ที่เป็น 32 บิต W95 เป็นไวรัสที่มีผลกระทบต่อระบบปฏิบัติการ Windows 95 WNT เป็นไวรัสที่มีผลกระทบต่อระบบปฏิบัติการ Windows NT Linux เป็นไวรัสที่มีผลกระทบต่อระบบปฏิบัติการลินุกซ์ Palm เป็นไวรัสที่มีผลกระทบต่อระบบปฏิบัติการ Palm OS WM เป็นมาโครไวรัสของโปรแกรม Word X97M เป็นมาโครไวรัสของโปรแกรม Excel 97 I-Worm หรือ Worm จัดเป็นเวิร์มหรือหนอนอินเทอร์เน็ต Trojan หรือ Troj จัดเป็นโทรจัน หรือเรียกอีกอย่างหนึ่งว่า ม้าโทรจัน (Trojan Horse) AOL เป็นโทรจัน America Online Backdoor เป็นโทรจันเปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้จากระยะไกล PWSTEAL เป็นโทรจันที่มีความสามารถในการขโมยรหัสผ่านหรือพาสเวิร์ด VBS เป็นไวรัสที่ถูกพัฒนาด้วยโปรแกรม Visual Basic Script Java เป็นไวรัสที่ถูกพัฒนาด้วยภาษาจาวา HILLW เป็นไวรัสที่ถูกคอมไพล์ด้วยภาษาระดับสูง Group Name จัดเป็นส่วนประกอบที่สองแสดงถึงชื่อหรือนามแฝงของผู้เขียนไวรัสที่ถูกตั้งขึ้น ซึ่งแทรกอยู่ในโค้ดของตัวโปรแกรมไวรัสนั้น ตามตัวอย่างชื่อไวรัสข้างบน คำว่า Mydoom จัดเป็นชื่อไวรัสหรือนามแฝงของผู้เขียนไวรัสนั้น

Variant จัดเป็นส่วนประกอบที่สาม โดยรายละเอียดส่วนนี้จะมีความหมายว่าสายพันธุ์ของไวรัสชนิดนั้น มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ ซึ่งสามารถแบ่งได้เป็น 2 ลักษณะคือ Major Variants Major Variants ชื่อของสายพันธุ์จะตามหลังชื่อของ Group Name หรือชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกัน ยกตัวอย่างเช่น W32.Mydoom.bb@MM ส่วนของ bb จัดเป็น Major Variant ซึ่งแตกต่างจาก W32.Mydoom.Q@MM อย่างชัดเจน Minor Variants Minor Variants ใช้บอกลักษณะในกรณีที่แตกต่างกันนิดหน่อย และในบางครั้ง Minor Variant ใช้เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หมายถึงหนอนชนิดนี้มีขนาดเท่ากับ 4099 กิโลไบต์ Tail จัดเป็นส่วนประกอบสุดท้ายที่บอกความหมายว่าวิธีการแพร่กระจายเป็นอย่างไร ยกตัวอย่างเช่น @M บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น Mailer ที่จะส่งตัวเองไปกับอีเมล์ที่ผู้ใช้ส่งไปเท่านั้น @MM บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น Mass-mailer ที่จะส่งตัวเองผ่านทุกอีเมล์แอดเดรสที่อยู่ในเมล์บอกซ์ สรุปจากตัวอย่างไวรัสข้างบนที่ชื่อ W32.Mydoom.bb@mm หมายความว่า ไวรัสชนิดนี้โจมตีในเพลตฟอร์มของวินโดว์ที่เป็น 32 บิต ชื่อของไวรัสคือ Mydoom สายพันธุ์ของไวรัสตัวนี้คือ bb และมีความสามารถที่จะส่งตัวเองผ่านทุกอีเมล์แอดเดรสที่อยู่ในเมล์บอกซ์ อาการของเครื่องคอมติดไวรัส หรือมัลแวร์2 ผู้อ่านสามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ของท่านได้ด้วยตนเอง ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่ามีไวรัสเข้าไปติดอยู่ในเครื่องคอมพิวเตอร์แล้ว หรืออาจเกิดจากสาเหตุอื่นเช่นเป็นจุดบกพร่องของระบบปฏิบัติการหรือตัวอุปกรณ์ฮาร์ดแวร์มีปัญหาก็เป็นได้ อาการของเครื่องที่ติดไวรัสนั้นได้แก่ เครื่องทำงานช้าลง โดยใช้เวลานานผิดปกติในการสตาร์ทเครื่องและเรียกโปรแกรมขึ้นมาทำงาน เครื่องบูตตัวเองโดยไม่ได้สั่งให้รีสตาร์ท เครื่องแฮ้งค้าง หรือหยุดทำงานโดยไม่ทราบสาเหตุ ขนาดของหน่วยความจำที่เหลืออยู่ลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้ ซีพียูถูกเรียกใช้งานมากเกินกว่า 90 เปอร์เซ็นต์ขึ้นไปตลอดเวลา แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่หายไปเฉยๆ พบไฟล์มีชื่อแปลกๆที่ไม่เคยพบมาก่อนอยู่ในโฟลเดอร์ต่างๆ ข้อความที่ไม่เคยได้เห็นกลับถูกแสดงขึ้นมาบ่อยๆ เกิดข้อความหรือภาพประหลาดบนหน้าจอ ขนาดของไฟล์โปรแกรมหรือไฟล์งานใหญ่ขึ้น วันเวลาของโปรแกรมหรือของไฟล์งานเปลี่ยนแปลงไป ไฟแสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น มีเสียงดังออกมาทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้งานอยู่ สาเหตุที่เครื่องติดไวรัสหรือมัลแวร์ สาเหตุสำคัญที่ทำให้เครื่องคอมพิวเตอร์ติดไวรัสหรือมัลแวร์ต่างๆ เกิดจากพฤติกรรมการใช้งานเครื่องคอมพิวเตอร์ของผู้ใช้เป็นหลัก ถ้าผู้ใช้มีความระมัดระวังการใช้สื่อบันทึกข้อมูล ไม่ติดตั้งโปรแกรมที่เป็นการละเมิดลิขสิทธิ์ของผู้อื่น เครื่องคอมพิวเตอร์มีโปรแกรมตรวจหาไวรัสและอัพเดทอยู่เสมอ เมื่อเข้าไปใช้บริการอินเตอร์เน็ตเปิดเว็บไซต์ที่น่าเชื่อถือเท่านั้นและจะคลิกอะไรควรอ่านคิดดูให้รอบคอบ เปอร์เซ็นต์การติดไวรัสของเครื่องคอมพิวเตอร์ก็จะลดน้อยลง แต่ไม่ได้หมายความว่าไวรัสคอมพิวเตอร์จะหมดไปจากโลก เพราะยังมีช่องทางอื่นๆที่ทำให้เครื่องคอมพิวเตอร์ติดไวรัสได้อีก เช่น จากทางแผ่นดิสก์หรือแฟลชไดร์ฟที่ได้ทำการคัดลอกไฟล์จากเครื่องหนึ่งไปใช้กับอีกเครื่องหนึ่ง โดยหารู้ไม่ว่า ไวรัสได้สำเนาตัวเองติดไปกับดิสก์หรือแฟลชไดร์ฟ เพื่อไปติดคอมพิวเตอร์เครื่องอื่นต่อไป จากทางอีเมล์ โดยเฉพาะจากการดาวน์โหลดอีเมล์ผ่านทางโปรโตคอล POP3 ซึ่งอาจมีไวรัสหรือมัลแวร์แอบแฝงเข้ามาได้ ส่วนใหญ่จะเป็นพวกหนอนอินเตอร์เน็ตประเภท Mass-mailing worm หรือพวก Netsky, Beagle และ Mydoom เป็นต้น จากการเข้าไปเปิดเว็บที่มีสคริปต์มุ่งร้าย (Malicious script) ซ่อนอยู่ เช่นพวกเว็บโป๊ และเว็บแคร็กต่างๆ อาจมีมัลแวร์ซ่อนตัวอยู่และพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรมไว้ จากการดาวโหลดไฟล์ต่างๆบนเครือข่าย P2P หรือจากแหล่งที่ไม่น่าเชื่อถือซึ่งนิยมเรียกกันว่า โหลดบิท จากการเล่นหรือรับไฟล์จากโปรแกรมประเภท Instant Messaging เช่นโปรแกรมประเภท MSN และ ICQ เป็นต้น จากช่องโหว่ (Vulnerability) ของระบบปฏิบัติการหรือของโปรแกรมต่างๆ ซึ่งพวก Network worm และที่เคยเป็นข่าวได้แก่ Blaster, Sasser และ Bobax จะอาศัยช่องโหว่ที่พบนี้เข้าโจมตีเครื่องเป้าหมาย และต่อไปอาจจะเป็นพวก Zero-day attack ก็เป็นได้นะครับ

Cr. ภาพโดย : Sinee. (โพสต์เมื่อ 24ส.ค.2553). ค้นเมื่อ ก.ย.2553, จาก www.sfbkk.com
และโดย Helen Jain. (August 11, 2010). ค้นเมื่อ ก.ย.2553, จาก www.ehow.com บทความ โดย : 1.amejorken. (โพสต์เมื่อ พ.ย.2550). ค้นเมื่อ ก.ย.2553, จาก www.pantip.com และ www.oknation.net
2.มหาวิทยาลัยเกษตรศาสตร์. ค้นเมื่อ ก.ย.2553, จาก http://web.ku.ac.th. และโดย กรมปศุสัตว์. จาก www.dld.go.th http://www.needformen.com/computer/virus4infect.html