Virus และ Worm
อันตรายจาก Virus และ Worm
| ความแตกต่างระหว่าง Virus และ Worm |  |
|
หลายคนใช้ปนกันหรือเกิน เลยว่าจะมาอธิบายสักหน่อย 1. Virus - แน่นอนว่ามีมาก่อน Worm มีตั้งกะสมัยจอเขียว ใช้ DOS ตามชื่อ ไวรัส ไม่สามารถมีชีวิตอยู่ได้ปกติ แต่จะต้องไปเกาะติดโปรแกรมต่างๆ โดยไวรัสปกติจะไปแก้ไขไฟล์ .exe หรือ .com โดยเอาตัวเองไปต่อท้ายไฟล์นั้นๆ ทำให้ไฟล์มีขนาดใหญ่ขึ้นเล็กน้อยและไปแก้หัวของโปรแกรมให้เรียกใช้งานส่วนที่เป็น Virus ก่อน เมื่อเรียกโปรแกรมที่ติดไวรัส ก็จะไปเรียกใช้งานส่วนที่เป็น Virus ก่อน โดย Virus จะทำการตรวจสอบว่ามีตัวเองอยู่ในหน่วยความจำแล้วหรือไม่ ถ้าไม่มีก็โหลดตัวเองขึ้นไปอยู่ในหน่วยความจำ (ทั้ง DOS และ Windows เหมือนกัน) จากนั้นจะทำการ Hook พวก Service ต่างๆ เช่น การอ่าน เขียนไฟล์ มาที่ตัวเอง แล้วจึงกลับไปทำงานโปรแกรมที่เรียกขึ้นมา ดังนั้นเมื่อเรียกใช้โปรแกรมที่ติดไวรัส โปรแกรมจะยังทำงานได้ตามปกติ แต่หารู้ไม่ว่าเครื่องของท่านได้ติดไวรัสแล้ว จะเห็นได้ว่า Virus จะต้องแพร่จากไฟล์สู่ไฟล์ จากหน่วยความจำสู่ไฟล์ หรือ ไฟล์สู่หน่วยความจำ ไม่สามารถทำงานเป็นไฟล์เดี่ยวๆ ได้ การ Hook Service ต่างๆ ของ Virus ทำให้เมื่อมีการอ่านเขียนไฟล์ ไวรัสจะตรวจสอบว่าไฟล์ดังกล่าว มีไวรัสอยู่แล้วหรือไม่ ถ้าไม่ได้ก็จะทำการคัดลอกตัวเองจากหน่อยความจำไปต่อท้ายไฟล์แล้วเปลี่ยนโปรแกรมให้ไปเริ่มเรียกใช้งานส่วนที่เป็นไวรัสก่อน ไวรัสที่ดังๆ เช่น Stone และ CIH (ตัวหลังนี่ทำเอาผมไม่กล้าเปิดเครื่องไป 1 วันเชียวล่ะ) การลบไวรัส จึงไม่ใช่การลบไฟล์ทิ้ง แต่จะต้องทำผ่านกระบวนการที่เรียกว่า Clean คือการ ลบไวรัสที่ต่อท้ายไฟล์ออก แก้ไข Header ของโปรแกรม ความเสียหายของไวรัสมีตั้งแต่ไม่ทำอะไรเลย จึงถึงลบไฟล์ใน Harddisk ของเราทั้งหมด หรือแม้แต่ Flash Bios ของเราเลยก็มี ไอ้พวกที่ไม่ทำอะไรเลย ก็ยังสามารถทำให้ Harddisk ของเราเต็มได้เหมือนกัน 2. Worm - ต่างจากไวรัสแน่นอนเพราะว่า Worm จะเป็นโปรแกรมที่สามารถแพร่ตัวเองได้ Worm ไม่จำเป็นต้องไปเกาะกับไฟล์ใดๆ แต่ตัวโปรแกรมทั้งตัวของมันเป็น Worm เริ่มมาดังสมัยที่ Windows มีพวก VBS เพราะว่าเขียนง่าย แต่ก็มี Worm ที่เขียนด้วย Delphi หรือ C ก็มีเหมือนกันอยู่ในรูป .EXE และ .SCR นอกจากนี้ยังมีในรูปแบบ .DOC และ .XLS ซึ่งเรียกใช้งาน VBS ได้ การทำงานของ Worm จะหลอกให้คนเปิดใช้งานโปรแกรม โดยหลอกว่าเป็น เอกสารสำคัญ รูปภาพสวยๆ โปรแกรม Hack Crack ต่างๆ โปรแกรมจับหน้าจอ พอเปิดแล้ว Worm จะคัดลอกตัวเองไปเก็บไว้ในที่ใดที่หนึ่ง แล้วแก้ Registry ของ Windows ให้เรียกใช้งานโปรแกรมดังกล่าวตลอด เพื่อหลีกเลี่ยงการตรวจพบ จึงมักจะเปลี่ยนชื่อของโปรแกรมให้เป็นชื่อคล้ายๆ กับ Service ใน Windows เช่น rundll, service เป็นต้น หลังจากผ่านกระบวนการติดตั้งตัวเองใน Windows แล้ว จะเข้าสู่กระบวนการแพร่กระจาย Worm สามารถแพร่กระจายได้หลายวิธีเช่น การส่งอีเมล การส่ง IM และการใช้ Network แบบ Peer-2-Peer แต่พื้นฐานแล้วเหมือนกันคือ ส่งตัวเองออกไปให้ได้มากที่สุด และหลอกล่อให้เครื่องที่ส่งต่อไปติดด้วย ความเสียหาย Worm จะทำให้ระบบ Network ขัดข้องเพราะว่ามีปริมาณการส่งอีเมลเป็นจำนวนมากเกิดขึ้นระหว่างที่มีการแพร่ของ Worm แต่ Worm บางชนิดก็ร้ายกว่านั้น เช่น สุ่มลบเอกสารที่สำคัญของเครื่องเรา หรือจะเหมือนตั้งเวลาเพื่อสร้าง DDoS กับเครื่องเป้าหมาย เท่าที่เขียนคงพอเห็นความแตกต่างระหว่าง Worm กับ Virus แล้วนะครับ ขอขอบคุณบทความนี้จากเพื่อนๆ thaiadmin.org |
หมายเลขบันทึก: 34042เขียนเมื่อ 13 มิถุนายน 2006 19:53 น. ()แก้ไขเมื่อ 27 เมษายน 2012 02:06 น. () สัญญาอนุญาต: จำนวนที่อ่านจำนวนที่อ่าน:
ความเห็น (0)
ไม่มีความเห็น