Virus ประกอบไปด้วย Code อันตราย โดยจะทำให้เครื่องคอมพิวเตอร์ผู้ใช้งานติดเชื้อโดยไม่รู้ตัว
เช่นการโหลด Software หรือ Game เถื่อน มาจาก Website โดยไฟล์พวกนี้ถูกแก้ไขดัดแปลง License เพื่อให้เราใช้กันได้ฟรีๆ
แต่มักจะมีของแถมข้างในมาให้ด้วยเมื่อเราทำการ install ส่วนมากจะมีไฟล์ Crack ซึ่งแนะนำให้เราปิด Antivirus/Firewall และจากนั้น computer คุณก็ติด Virus เรียบร้อย
นอกจากนี้คนที่อยู่ใน network เดียวกับคุณก็อาจจะซวยติด Virus ไปด้วย

ประเภท Virus เบื้องต้น 10 ชนิด

1.boot sector virus
Virus ที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของหน่วยความจำ ไม่ว่าจะเป็น HDD, SSD หรือ Media ประเภทอื่นๆ เมื่อเครื่องคอมพิวเตอร์เริ่มทํางานขึ้นมาครั้งแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์
โดยในบูตเซกเตอร์จะมี code ไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทํางาน

การทํางานของ Boot Sector Virus คือ จะเข้าไปแทนที่โปรแกรมที่อยูในบูตเซกเตอร์ถ้าติดอยูในฮาร์ดดิส Virus จะเข้าไปอยู่บริเวณที่เรี่ยกวา Master Boot Sector หรือ Partition Table ของ HDD/SSD
ถ้าบูตเซกเตอร์ของดิสก์ใดมี Virus ประเภทนี้ติดอยู่ทุกๆครังที่บูตเครื่องขึนมา
เมื่อมีการเรียกระบบปฏิบัติการจากดิสกนี์้ Virus จะทํางานก่อนและเข้าไปฝังตัวอยู่ในหน่วยความจํา เพื่อเตรียมพร้อมที่จะทํางานตามที่ถูกโปรแกรมมา ก่อนที่จะให้ระบบปฏิบัติการทํางานต่อไป ในบางครั้งอาจจะ Log-on เข้าสู่ Window โดยเหมือนไม่มีอะไรเกิดขึ้น
ซึ่งการแก้ไขจำเป็นต้องใช้ Antivirus ที่สามารตรวจสอบและ scan ใน boot sector ได้เท่านั้น

2.macro virus
Virus Macro ถูกเขียนฝังไว้ กับ Microsoft word, excel, powerpoint เป็นต้น
โดย Scripts ของมันถูกสร้างจากภาษาอย่าง VBA (Visual Basic for Application)
โดยปกติแล้ว macro ใช้เพื่อเขียนโปรแกรมให้อำนวยความสะดวกแก่ผู้ใช้งาน เช่น การช่วยคำนวนตัวเลขหรือลดการทำงานซ้ำซ้อน แต่ผู้ไม่หวังดีได้ฝัง code เพิ่มเข้าไปใน macro
เมื่อผู้ใช้เปิดไฟล์ดังกล่าวและใช้ macro ทำให้ Virus ทำงานด้วยในทันทีนั่นเอง

3.Program Virus หรือ File Intector Viruses
เป็น Virus อีกประเภทหนึ่งที่ถูกเขียนฝังไว้กับโปรแกรมต่างๆ built-in แถมมาให้เลย หรือ เขียน code target ไปที่โปรแกรมต่างๆที่ผู้ใช้งานใช้บ่อยๆและฝังตัว เช่นไฟล์สกุล EXE, doc,pdf, ppt เมื่อผู้ใช่้งานทำการเปิดไฟล์ดังกล่าว virus ก็จะทำงานทันที
ดังนั้นผู้ใช้งานเมื่อทำการ download ไฟล์ .exe ควรเพิ่มระมัดระวัง และควรโหลดจากแหล่ง Software ที่เชื่อถือได้

4.multipartite virus
เป็น virus ลูกผสมระหว่าง boot sector virus และ program virus
โดยมันสามารถฝังอยู่ที่ Boot Sector และ สามารถรันหลังจาก boot เครื่องมาได้อีก
แม้ว่าจะลบ virus ที่อยู่หลังจาก boot เครื่องมาแล้วแต่มันก็ยังสิงอยู่ใน boot sector และกลับมาจุติใหม่อีกครั้งวนลูปไปจ้า (ป้อมแตกก็ตายกลับบ่อมาลุยใหม่?)

5.encrypted virus
Virus ชนิดนี้พยามหลีกเลี่ยงการตรวจจับโดยการซ่อนตัวด้วยการเข้ารหัสทำให้ software antivirus ตรวจหาไม่เจอนั่นเอง
หมายเหตุ: เพื่อความไม่สับสน มันแตกต่างกับ ransomware ตรงที่มันพยามเข้ารหัสตัวมันเองเพื่อหลีกเลี่ยงการตรวจจับ ไม่ใช่เข้ารหัส file ของเครื่องผู้ใช้งานครับ

6.polymorphic virus
เป็น Virus รุ่น advance ของ encryption virus ซึ่งแทนที่มันจะเข้ารหัสเฉพาะ content แต่มันเปลี่ยนโค๊ดตัวมันเองและวิธีการเข้ารหัสไปเรื่อยๆ ในการหลีกเลี่ยงการตรวจจับ
โดยท้ายที่สูดด มันอาจแปลงตัวเองเป็นแบบ signature-base ทำให้ antivirus ไม่สามามรถตรวจสอบได้อีกต่อไปนั่นเองครับ ท่านสามารถศึกษา Polymorphic Virus ตัวอย่างเช่น 1260,V2PX หรือ The Black Baron

7.metamorphic virus
มันคือ polymorphic viruses ในเวอร์ชั่นที่สูงกว่ามันจะ encryption ตัวเองและสร้างสำเนาใหม่ของตัวเอง(แปลงร่าง) ก่อนจะทำแพร่กระจายเพื่อ ทำลายหรือขโมยข้อมูล หรือทำโจมตีต่างๆเป็นต้น ดังนั้นการที่จะทำการตรวจจำมันไม่ใช่เรื่องง่ายเลยครับ

8.stealth virus
เป็นชื่อเรียก Virus ที่ทำทุกอย่างเพื่อหลีกเลี่ยงการตรวจจับจาก Software Anti-virus ส่วนมากก็มากับ .exe เมื่อผู้ใช่ติดตั้งตัว stealth virus จะหลบซ่อน
ไม่ให้ผู้ใช้งานเห็นแม้จะเปิด show hidden file หรือใช้ DIR Software เช่น WinDirStat ก็ตาม
รวมถึง Virus ที่กล่าวมาต่างๆนั้น boot sector, encrypted, polymorphic, metamorphic ก็ล้วนเป็น subset ของ stealth viruses

9.armor virus
เป็น Virus ที่มีเกราะป้องกันแบบ layer of protection มีกระบวนการป้องกันการทำ reverse engineer หรือวิธีแยกชิ้นส่วน Virus ไปแอบที่ Memory ไม่ใช่ใน Disk เพียงอย่างเดียว
ซึ่งจะเป็นอีกวิธีเพื่อหลบหลีกการตรวจสอบจาก Software Anti-Virus ซึ่งท่านสามารถศึกษาตัวอย่างได้เช่น Whale Virus

10.hoax virus
จริงๆแล้ว hoax ไม่ใช่ virus ซะทีเดียว แต่จะเป็นการหลอกลวงในรูปแบบต่างๆ เช่นการปลอมตัวแอบอ้างเป็นเจ้าหน้าที่รัฐ หน่วยงาน หรือ it ระดับโลก ทำการหลอกลวงผู้ใช่งานตามช่องทางต่างๆ เช่น popup alert, email, sms, link, อื่นๆในบางครั้งก็มีการใช้จิตวิทยาซึ่งมีวิธีคล้าย Social Engineer
ยกตัวอย่างลักษณะหรือพฤติกรรมของ hoax viruses

  • ทำเหมือนว่ามาจากแหล่งที่เชื่อถือได้หรืออ้างว่า “Virus” ที่เป็นปัญหานั้นไม่สามารถตรวจพบได้โดยซอฟต์แวร์ที่มีในเครื่องผู้ใช้ ให้ทำการ download ตัวใหม่มาติดตั้งสามารถล้าง Virus ตัวดังกล่าวได้!!!
  • การเขียนที่โดดเด่นด้วยการใช้ตัวพิมพ์ใหญ่และเครื่องหมายอัศเจรีย์ ศัพท์เฉพาะ และเสียงแจ้งเตือนด้วยเสียงตื่นตระหนกตกใจคิดว่าภัยพิบัติกำลังจะเกิดขึ้น เช่น คอมพิวเตอร์คุณกำลังจะดับ ไม่สามารถเปิดได้อีก!!! คลิกเพื่อแก้ไข!!!!!
  • บางครั้งแจ้งให้ผู้ใช้ลบไฟล์บางไฟล์ในคอมพิวเตอร์โดยไม่จำเป็นโดยอ้างว่าเป็น Virus อาจจะหลอกให้ผู้ใช้งานลบไฟล์สำคัญๆ (What the ….)
  • เชื่อมโยงกับสถานะทางกฎหมายการเมือง ใน facebook มีคนแชร์ >> หากมีรูป … ให้ลบทันที >> อาจจะเป็นการ… ทำให้เป็นอาชกรแห่งชาติ (อุปทานหมู่ชัดๆ 0-0)
  • มักจะไร้สาระหรือเป็นไปไม่ได้ เช่นตัวอย่าง popup รับเงิน 10 ล้านบาท หากสมัครสมาชิกวันนี้ หรือ วันนี้ถูกหวยมา 60 ล้านอยากแจกโพสชื่อใต้ comment (จากนั้นมันก็ยิงโฆษณาใส่ IB รัวๆไปครับ)

ขอบคุณรูปภาพจาก:https://grass.org.ge/en/skhva-publikatsiebi/policy-briefs/42-wannacry-a-smart-virus-with-an-unknown-origin

Leave a Reply

Your email address will not be published.