20 ตุลาคม 2546 15:19 น.

เรื่อง : ชื่อไวรัสบอกอะไรได้บ้าง

กวินทรากร

1. ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบัน 

Family_Names ความหมาย 

WM ไวรัสที่เป็นมาโครของโปรแกรม Word 
W97M ไวรัสที่เป็นมาโครของโปรแกรม Word 97 
XM ไวรัสที่เป็นมาโครของโปรแกรม Excel 
X97M ไวรัสที่เป็นมาโครของโปรแกรม Excel 97 
W95 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 95 
W32/Win32 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 32 บิต 
WNT ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ NT 32 บิต 
I-Worm/Worm หนอนอินเทอร์เน็ต 
Trojan/Troj ม้าโทรจัน 
VBS ไวรัสที่ถูกพัฒนาด้วย Visual Basic Script 
AOL ม้าโทรจัน America Online 
PWSTEAL ม้าโทรจันที่มีความสามารถในการขโมยรหัสผ่าน 
Java ไวรัสที่ถูกพัฒนาด้วยภาษาจาวา 
Linux ไวรัสที่มีผลกระทบกับระบบปฏิบัติการลินุกซ์ 
Palm ไวรัสที่มีผลกระทบกับระบบปฏิบัติการ Palm OS 
Backdoor เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้ 
HILLW บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง 


2. ส่วนชื่อของไวรัส (Group_Name) เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น 

3. ส่วนของ Variant รายละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้นๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ variant มี 2 ลักษณะคือ 

Major_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetter อย่างชัดเจน 
Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง Minor_Variant เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB. 
4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย 

@M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mailer" ที่จะส่งตัวเองผ่านทางอี-เมล์เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น 
@MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mass-mailer" ที่จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์ 
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า 

อยู่ในตระกูลที่มีผลต่อระบบปฏิบัติการวินโดวส์ 32 บิต และถูกคอมไพล์ด้วยภาษาระดับสูง 
ชื่อของไวรัสคือ Lovgate 
ที่มี variant คือ C 
มีความสามารถในการแพร่กระจายผ่านทางอี-เมล์โดยส่งไปยังทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์ 
จากส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัวของไวรัสเองด้วย 

อ้างอิง 

http://www.zdnet.com/anchordesk/stories/story/0,10738,2837285,00.html 
http://www.zdnet.com/anchordesk/stories/story/0,10738,2907878,00.html 
http://www.zdnet.com/filters/printerfriendly/0,6061,2705199-3,00.html 
http://securityresponse.symantec.com/avcenter/refa.html				
Calendar
Lovers  0 คน เลิฟกวินทรากร
Lovings  กวินทรากร เลิฟ 0 คน
Calendar
Lovers  0 คน เลิฟกวินทรากร
Lovings  กวินทรากร เลิฟ 0 คน
Calendar
Lovers  0 คน เลิฟกวินทรากร
Lovings  กวินทรากร เลิฟ 0 คน
ไม่มีข้อความส่งถึงกวินทรากร