สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

การทำงานของไวรัสคอมพิวเตอร์

การทำงานของไวรัสคอมพิวเตอร์

ไวรัสก็มีอยู่หลายประเภทนะครับถ้าจะแยกย่อยเป็นประเภททุกประเภทคงอธิบายได้ไม่หมด การทำงานของไวรัสโดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อน และจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันที แล้วจึงค่อยให้โปรแกรมนั้นทำงานตามปกติต่อไป เมื่อไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจำแล้ว หลังจากนี้ไปถ้ามีการเรียกโปรแกรมอื่นๆ ขึ้นมาทำงานต่อ ตัวไวรัสก็จะสำเนาตัวเองเข้าไปในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป ซึ่งเป็นหลักการเบื้องต้นของไวรัส
          สำหรับ การทำงานของไวรัสที่พบมากในปัจจุบันส่วนใหญ่มีการติดมาจากการใช้ Handy Drive ซึ่งปัจจุบันเป็นที่นิยมกันอย่างแพร่หลาย จึงขออธิบายหลักการทำงานของไวรัสที่พบบ่อยในช่วงนี้ให้ได้ทราบกันครับ

Anti AntiVirus
          ไวรัสตัวนี้จะทำการแก้ไข Windows Title ให้เป็น Anti AntiVirus ตลอดเวลา สามารถติดเชื้อ Handy Drive โดยใช้ไฟล์ Auto Run ไวรัสจะแก้ไขค่าใน Registries ที่เกี่ยวกับไฟล์นามสกุล exe ให้ไวรัสเป็นผู้จัดการแทนระบบปฏิบัติการ ด้วยเหตุนี้อาจทำให้เปิดไฟล์ exe ไม่ได้

Hacked by 8BITS
          ไวรัสถูกเขียนโดยใช้ Visual Basic Script โดยจะสร้างไฟล์ Auto Run ลงบนทุกๆ Drive พร้อมคัดลอกไฟล์ไวรัส kernel32.dll.vbs ไปด้วย ไวรัสจะแก้ไข Title Bar ของ IE เป็น Hacked by 8BITS โดยไวริสชนิดนี้สามารถเรียกใช้โปรแกรมที่ใช้ในการควบคุมการเปิด-ปิดเครื่องของระบบปฏิบัติการ ดังนั้นเครื่องที่ติดไวรัสจะโอกาสปิดลง โดยไม่มีการแจ้งเตือน

Data.exe 
          ไวรัส จะทำการเขียนแก้ไขค่าใน Registries ที่ระบบปฏิบัติการใช้ Run MSN Messenger ในตอนเริ่ม Bootเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงาน ทุกครั้งที่ เปิดเครื่อง ในไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ www.Atom-Soft.com ผ่านทาง http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆ Drive และ Folder โดยอาศัยช่วงเวลาที่ผู้ใช้ทำงานใน Folder นั้น ทำการเลียนแบบชื่อ Folder แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้น Program Files และ Desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ Overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อ Folder ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบน Hard Disk ด้วย

.MS32DLL.dll.vbs 
          ไวรัสตัวนี้เชื่อว่ามาจากการดัดแปลงไฟล์ไวรัสต้นแบบที่ชื่อ VBS.Godzilla ไวรัสตัวนี้กระจายตัวผ่านทาง Handy Drive แล้วจะสร้างไฟล์ Auto Run ลงในทุกๆ Drive บนเครื่อง โดยจะใช้ชื่อไฟล์เป็น .MS32DLL.dll.vbs เมื่อผู้ใช้ Double Click ไวรัสจะถูกเรียกขึ้นมาทำงาน ไวรัสพยายามซ่อนตัวเองโดยการปรับแต่ง Registries และการเปลี่ยนสกุล ไฟล์ไวรัสเป็น Boot.ini เพื่อหลบซ่อนในระบบด้วย
Toy.exe 
          ไวรัสติดเชื้อ Handy Drive โดยใช้เทคนิค Auto Run ตัวแก้นี้จะทำการแก้ไขไวรัสแบบสมบูรณ์ ไวรัสตัวนี้ไม่ได้ทำลายข้อมูล เพียงแต่ก่อกวน โดยสังเกตที่หน้าจอในตอนที่ Log on เข้าใช้งาน จะมีข้อความเกี่ยวกับการสร้างโลกของพระเจ้า หรือรู้จักไวรัสตัวนี้กันดีในชื่อไวรัสภาษาจีน
music.exe 
          ไวรัสตัวนี้รู้จักกันดีในชื่อ music.exe ติดเชื้อผ่านทาง Handy Drive โดยเทคนิค Auto Run ไวรัสถูกเขียนโดยใช้ภาษา Visual Basic จะทำการลบไฟล์ นามสกุล *.mp3 และ *.dat ทุกไฟล์ที่พบบนเครื่อง ไวรัสพยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ของโปรแกรม Anti Virus ไวรัสทำการคัดลอกตัวเองโดยใช้ชื่อ Folder ที่พบ มีนามสกุลเป็น *.exe ตลอดเวลาทำให้เครื่องประมวลผลงานอื่นๆช้าลง แต่ไม่พบฟังก์ชั่นที่เปิดทางให้ Hacker ควบคุม คาดว่าไวรัสตัวนี้ถูกเขียนมาเพื่อทำลายข้อมูล สร้างความเสียหายโดยเฉพาะ

iexp1ore.exe
           ไวรัสตัวนี้ติดต่อผ่านทาง Handy Drive โดยใช้วิธี Auto Run เมื่อผู้ใช้ Double Click เข้าใช้งานในเครื่องที่ฟังก์ชั่นเล่นอัตโนมัติทำงานอยู่ ไวรัสจะติดเข้าสู่เครื่องทันที ไวรัสจะคัดลอกตัวเองไปใน Folder โปรแกรม Internet Explorer โดยพยายามทำตัวเองเป็นเสมือนโปรแกรม Internet Explorer ทำการแก้ไขทางลัดทุกทางที่จะเรียกใช้โปรแกรมให้ชี้ไปที่ไวรัสแทน Process ของไวรัสมีชื่อว่า iexp1ore.exe โดยไวรัสจะไม่สร้างความผิดปกติใดๆ บนเครื่องที่ติดเชื้อ ทำให้ผู้ใช้ที่ไม่สังเกต ไม่สามารถตรวจพบได้

sxs.exe 
          เครื่องที่ติดไวรัสชนิดนี้ จะไม่สามารถ Double Click เปิดเข้า Drive ต่างๆ ไม่ได้ แต่สามารถเข้าใช้งาน Drive C ได้
คลิป VDO 
          ความรุนแรงของมันไม่มากแต่ก็เป็นโปรแกรมที่มีความสามารถในการแพร่กระจายตัวเองจากเครื่องหนึ่งไปอีกเครื่องหนึ่งโดยจะสร้างไฟล์ คลิป VDO.exe ลงบนทุกๆ Drive โดยทำ Icon ของมันเป็นแบบ Folder สร้างความรำคาญแก่ผู้ใช้

AdobeR
          ไวรัส AdobeR.exe หรือ Worm Rjump ตัวนี้สามารถผ่านทาง Handy Drive โดยใช้เทคนิค Auto Run ด้วยเหตุนี้ไวรัสจะติดทันทีที่ผู้ใช้ Click เปิด เพื่อเข้าใช้งานจากอุปกรณ์ที่ติดเชื้อ นอกจากนี้ไวรัสยังทำตัวของมันให้เป็น Protected OS File ทำให้ผู้ใช้มองไม่เห็นตัวมัน
Flashy.exe
          ไวรัสชนิดนี้จะทำให้ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้ ไวรัสจะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
Error นี้จะแสดงขึ้นมาทันทีเมื่อ ตรวจพบการใช้งาน Controller ของ Removeble Media ต่างๆ อยู่เฉยๆอาจจะปกติไม่มีอะไร แต่เมื่อเสียบ Card Reader เข้าไป ก็จะ Error ทันที เมื่อเสียบ Flash Drive เข้าไป หรือเสียบ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder ของเราในนั้นได้ หากว่าใน Memory Card หรือ Flash Drive ของเรามี Aplication อยู่ (ที่มีนามสกุลว่า .exe) Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกัน Aplication นั้นๆ ทำให้เราเข้าใจว่า Aplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ จะมีการเขียนค่าลงใน Memory Card ที่เราใส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอ Double Click ไปก็เท่ากับเป็นการ Run ไวรัสเข้าเครื่องในทันที แต่ไวรัสตัวนี้ไม่สามารถแพร่กระจายในเครือข่ายได้

ที่มา : http://cjournal.nu.ac.th/content_view.php?n_id=23&img=1&action=view&volume=4

ความคิดเห็น

  1. 1
    L
    L 12/07/2010 10:01


    http://f2.uploadfile.biz/file/?i=IMENMEIEIEXIEE


    แล้วแบบนี้เค้าเรียกพันธ์อะไรครับ

  2. 2
    ซีรี่ย์เกาหลี
    อย่ามาปล่อยแถวนี้นะ
    ซีรี่ย์เกาหลี
  3. 3
    ส้เดพ
    ส้เดพ bvfdevrrsfg@bgrjvy67nhyu.com 29/08/2011 10:10

    sf

  4. 4
    07/11/2011 14:46
    งงมากค่ะ
  5. 5
    333333
    333333 Kang.am@msn.com 15/10/2012 09:41

    333333

  6. 6
    ###นายทศพร เดชภิญญา เนติบัณฑิตไทย เนติบัณฑิตยสภา นายกรัฐมนตรี###

    สำนักนายกรัฐมนตรี


    "ประกาศคำสั่งนายกรัฐมนตรีในสถานการณ์ฉุกเฉิน ฉบับที่ 1"...


    3.ห้ามช่วยเหลือ หรือ สนับสนุนผู้ก่อเหตุร้ายไม่ว่าด้วยประการใดๆ - บริษัทจำหน่ายคอมพิวเตอร์ทุกบริษัทในประเทศไทย ผู้ก่อเหตุร้ายไม่ได้ใช้เป็นไปเพื่อประโยชน์การโทรคมนาคมสื่อสารอย่างแท้จริง ไม่สนองต่อนโยบายของรัฐบาล จึงต้องปฏิบัติตามคำสั่งประกาศนายกรัฐมนตรีในสถานการณ์ฉุกเฉิน ฉบับที่ 1 หากฝ่าฝืนมีโทษตามกฎหมาย

  7. 7
    23/11/2012 09:46
  8. 8
    boom
    boom chenchira_27 23/11/2012 09:52

    หวัดดี

  9. 9
    ole
    ole ole.ole.com@hotmail.com 03/01/2013 14:34

    ได้  เรื่องไปรายงาน อาจารย์แล้ว ครับ  ขอบคุณ  มากน่ะครับ^_^!!!

  10. 10
    บิสชาร่า
    บิสชาร่า Bebe_@hotmail.com 03/12/2013 09:31

    สวยเหมือนแม่ค้ะ. (:

  11. 11
    jfmkj
    jfmkj ,9gllj 04/12/2013 13:26

    วิธีการทำงานของไวร์ คือ อะำร

  12. 12
    05/09/2014 14:23

    เเพรชาย  5/3อนุบาลโนนสุววรรณ

  13. 13
    05/09/2014 14:35

    ไก่

  14. 14
    05/09/2014 14:37

    เเดง

  15. 15
    18/01/2016 10:51

    88;kp0hk

  16. 16
    18/01/2016 10:52

    จ้า สั ส หนุ่ม

  17. 17
    18/01/2016 10:59

    ว่าไง


  18. 18
    18/01/2016 11:01

    5555555gpujp,


  19. 19
    18/01/2016 11:02

    หนุ่ม

แสดงความคิดเห็น

* *

 

*

view