ชื่อไวรัสบอกอะไรได้บ้าง?
posted on 04 Mar 2008 17:16 by kanoktuch2 in Newsคุณเคยสงสัยกันมั้ยครับว่าทำไมไวรัสแต่ละตัวจึงมีชื่อแปลกๆเป็นตัวอักษรตัวเลข
ยกตัวอย่างเช่น W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h
แต่จริงๆแล้วชื่อของไวรัสนั้นมีความหมายและบ่งบอกถึงที่มาและตระกูลของไวรัส
นั้นๆได้ครับ ซึ่งชื่อของไวรัสนั้นจะแบ่งออกเป็น 4 ส่วนดังนี้
1.Family_Names
ในส่วนแรกของชื่อไวรัสนี้จะบอกถึงตระกูลของไวรัสนั้นๆครับ ส่วนใหญ่จะตั้งชื่อตามชนิด
ของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้พัฒนาครับ ชื่อของตระกูลไวรัสนั้นที่พบในปัจจุบัน
มีดังนี้ครับ
| Family_Names |
ความหมาย
|
| WM | ไวรัสที่เป็นมาโครของโปรแกรม Word |
| W97M | ไวรัสที่เป็นมาโครของโปรแกรม Word 97 |
| XM | ไวรัสที่เป็นมาโครของโปรแกรม Excel |
| X97M | ไวรัสที่เป็นมาโครของโปรแกรม Excel 97 |
| W95 | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 95 |
| W32/Win32 | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 32 บิต |
| WNT | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ NT 32 บิต |
| I-Worm/Worm | หนอนอินเทอร์เน็ต |
| Trojan/Troj | ม้าโทรจัน |
| VBS | ไวรัสที่ถูกพัฒนาด้วย Visual Basic Script |
| AOL | ม้าโทรจัน America Online |
| PWSTEAL | ม้าโทรจันที่มีความสามารถในการขโมยรหัสผ่าน |
| Java | ไวรัสที่ถูกพัฒนาด้วยภาษาจาวา |
| Linux | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการลินุกซ์ |
| Palm | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการ Palm OS |
| Backdoor | เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้ |
| HILLW | บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง |
2.Group_Name
ในส่วนนี้จะเป็นชื่อของไวรัสครับ ซึ่งเป็นชื่อดั้งเดิมของผู้ที่เขียนไวรัสตั้งเอาไว้ โดยปกติ
แล้วนั้นจะถูกแทรกอยู่โค้ดของตัวไวรัส และส่วนนี้ก็เปรียบเสมือนชื่อเรียกของไวรัสนั้นเลยก็ได้
ยกตัวอย่างเช่น W32.Klez.h@mm จะถูกเรียกสั้นๆว่า Klez.h นั่นเองครับ เพื่อให้ง่ายและ
สะดวกในการเรียก
3.Variant
ในส่วนที่ 3 นีจะเป็นส่วนที่บอกว่าสายพันธุ์ของไวรัสชนิดนั้นๆมีการปรับปรุงสายพันธุ์จนมี
ความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ Variant จะมีอยู่ 2 ลักษณะครับ
-Major_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกัน
อย่างชัดเจน เช่น หนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่าง
จาก VBS.LoveLetter อย่างชัดเจนครับ
-Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง
Minor_Variant เป็นตัวเลขที่บ่งบอกขนาดไฟล์ของไวรัส ยกตัวอย่างเช่น
W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB นั่นเองครับ
4.Tail
ในส่วนท้ายนี้จพเป็นส่วนที่บอกการแพร่กระจายของไวรัสครับ ประกอบด้วย
- @M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "Mailer" ที่จะส่งตัวเองผ่านทาง E-mail
เมื่อผู้ใช้ส่ง E-mail เท่านั้นครับ
- @MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "Mass-Mailer" ที่จะส่งตัวเองผ่าน
ทุก E-mail Address ที่อยู่ใน Mailbox
ยกตัวอย่างทั้ง 4 ส่วนโดยรวม เช่น
W32.HILLW.Lovgate.C@mm
แสดงว่า
1.อยู่ในตระกูลที่มีผลต่อระบบปฎิบัติการวินโดว์ 32 Bit และถูกคอมไพล์ด้วย
ภาษาระดับสูง
2.ชื่อสั้นๆของไวรัสนี้คือ Lovegate
3.มี Variant คือ C
4.มีความสามารถในการแพร่กระจายทาง E-mail โดยส่งไปยังทุก E-mail Address
ที่อยู่ใน Mailbox
Thank Credit: คุณ X Omega แห่ง Thaigaming ด้วยครับ
#1 By (^_^)/nana on 2008-03-04 20:14