ข้ามผ่านรอยต่อระหว่างปี 2552 และ 2553  มาเป็นครึ่งปีแล้ว   ทุกๆ ช่วงเทศกาลสำคัญ  เช่น  ขึ้นปีใหม่  วาเลนไทน์  คริสต์มาส  หรือเทศกาลอื่นๆ  นอกจากการเฉลิมฉลองหรือกิจกรรมพิเศษต่างๆ ที่คนทั่วไปมักจะได้มีส่วนร่วมแล้ว    ทุกวันนี้การเผชิญหน้ากับไวรัสคอมพิวเตอร์ หนอนอินเตอร์เน็ต  โทรจัน หรือภัยอันตรายต่างๆ ที่แฝงตัวมากับการใช้งานคอมพิวเตอร์ ก็ดึงพวกพวกเราเกือบทุกคนให้เข้าไปมีส่วนร่วมอย่างหลีกเลี่ยงไม่ได้   โดยเฉพาะช่วงเทศกาลสำคัญนี่ล่ะ   ที่มักจะต้องพบเจอมากเป็นพิเศษ   การระวังป้องกันจึงเป็นเรื่องสำคัญ  เครื่องคอมพิวเตอร์ของเราควรมีการติดตั้งซอฟต์แวร์ป้องกันการโจมตีของไวรัส และภัยอันตรายนานาชนิด    ควรมีการอัพเดทข้อมูลไวรัสอยู่เป็นประจำ    อีกทั้งยังควรติดตามข้อมูลข่าวสารของการแพร่ระบาด  เพื่อให้รู้เท่าทันอันตรายต่างๆ จะได้รับมือและป้องกันได้อย่างทันท่วงที

            เมื่อเราพูดถึงเรื่องของไวรัส  หลายๆ คนเคยสังเกตที่ชื่อของไวรัสกันบ้างไหมครับ  ยกตัวอย่างเช่น  W32.Bagle.AZ@mm,   Peal.Santy.A,   W32.Zafi.D@mm,  W32.Netsky.B@mm   เราจะเห็นว่าประกอบไปด้วยหลายๆ ส่วน  แต่ละส่วนมันหมายความว่าอย่างไร   วันนี้เราลองไปทำความรู้จักกับความหมายที่แฝงอยู่ในชื่อของไวรัสพวกนี้กันดีกว่านะครับ   เผื่อบางทีเราจะได้รู้ทันพวกไวรัสเพิ่มมากขึ้น   ซึ่งชื่อของไวรัสนั้น เราอาจจะแบ่งออกเป็นส่วนๆ ได้อย่างนี้ครับ

Family Names  : ชื่อตระกูลของไวรัส

            ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น  หรือภาษาที่ใช้ในการพัฒนา  เช่น  ไวรัสที่เป็นพวกมาโครของโปรแกรม Word  ก็จะมีชื่อ Family Names เป็น WM   หรือไวรัสที่ถูกพัฒนาด้วยภาษาจาวา ก็จะเป็น Java  หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์  32 บิต ก็จะใช้ W32 หรือ Win32  เป็นต้น  โดยที่ชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบันก็มีหลายชนิดครับ  เราลองไปดูกันว่ามีอะไรบ้าง

WM                        ไวรัสที่เป็นมาโครของโปรแกรม Word
W97M                    ไวรัสที่เป็นมาโครของโปรแกรม Word เวอร์ชัน 97
XM                         ไวรัสที่เป็นมาโครของโปรแกรม Excel
X97M                     ไวรัสที่เป็นมาโครของโปรแกรม Excel 97
W95                        ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 95
W32 / Win32           ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 32 บิต
WNT                      ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ NT 32 บิต
I-Worm/Worm         หนอนอินเตอร์เน็ต
Trojan/Troj               ม้าโทรจัน
VBS                        ไวรัสที่ถูกพัฒนาด้วย Visual Basic Script
AOL                        ม้าโทรจัน America Online
PWSTEAL              ม้าโทรจันที่มีความสามารถในการขโมยรหัสผ่าน
Java                        ไวรัสที่ถูกพัฒนาด้วยภาษาจาวา
Linux                       ไวรัสที่มีผลกระทบกับระบบปฏิบัติการลินุกซ์
Palm                       ไวรัสที่มีผลกระทบกับระบบปฏิบัติการ Palm OS
Backdoor                การเปิดช่องโหว่ให้ผู้บุกรุกเข้าถึงเครื่องคอมพิวเตอร์ได้
HILL W                  ไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง

Group Name  : ชื่อของไวรัส

           เราอาจจะได้ยินคุ้นหูมากกว่า  เพราะเป็นชื่อที่นำมาเรียกไวรัสกัน  อาจจะเปรียบเหมือนกับชื่อเล่นที่เรียกกันติดปากนั่นเอง   โดยที่เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้งขึ้นมา  ซึ่งโดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส  ตัวอย่างเช่น  Win32.Zafi.D@mm  เราก็จะเรียกว่าเป็น  Zafi  เพื่อให้เรียกได้ง่ายๆ  สั้นกระทัดรัดขึ้นนั่นเองครับ

Variant :  การพัฒนาสายพันธุ์ไวรัส

            ส่วนที่สามนี้จะแสดงรายละเอียดที่บ่งบอกถึงการพัฒนาสายพันธุ์ของไวรัสชนิดนั้นๆ ว่ามีการปรับปรุงสายพันธุ์มาจากสายพันธุ์ดั้งเดิมขนาดไหน  หรืออย่างไรบ้าง  ซึ่งมีอยู่ 2 ลักษณะครับ   คือ  Major Variants  จะตามหลังส่วนชื่อของไวรัส  เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน  เช่น  หนอนชื่อ VBS.LoveLetter.A  ตัว .A นี่ก็คือ Major Variants ที่เราพูดถึงกัน  ซึ่งจะบอกว่าแตกต่างจาก VBS.LoveLetter อย่างชัดเจน  หรือพูดง่ายๆ ก็คงคล้ายๆ กับรหัสบอกเวอร์ชันของการพัฒนาอะไรประมาณนั้นล่ะครับ  อีกชนิดหนึ่งก็คือ  Minor Variants  ซึ่งจะนำมาใช้เพื่อบอกความแตกต่างทางสายพันธุ์ที่มีไม่มากนัก  คือแตกต่างกันแค่นิดหน่อย   ในบางครั้ง  เราใช้ Minor Variants เพื่อเป็นการบอกขนาดไฟล์ของไวรัสด้วย  เช่น  W32.Funlove.4099  ก็จะหมายความว่าหนอนชนิดนี้จะมีขนาด 4099  กิโลไบต์นั่นเองครับ

Tail  :  หางของไวรัสหรือส่วนขยาย

            ส่วนสุดท้ายก็คือส่วนที่จะบอกวิธีการแพร่กระจายของไวรัสนั่นเองครับ  ซึ่งจะประกอบไปด้วย   @M  หรือ @m  ก็จะบอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้มีวิธีการแพร่กระจายแบบ  “mailer” โดยจะส่งตัวเองผ่านทางอี-เมล์ เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น   แต่ถ้าเป็น  @MM หรือ  @mm  ให้รู้ไว้เลยครับว่าไวรัสหรือหนอนชนิดนี้เขาเรียกวิธีการแพร่กระจายว่า  “mass-mailer”  ซึ่งจะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์ครับ  อย่างเช่นไวรัสพวก  W32.Sircam.Worm@mm  หรือ  W32.Sobig.A@mm  เป็นต้นครับ

            ทีนี้เวลาเราเห็นชื่อไวรัส  ทุกคนจะได้เข้าใจว่ามันมีความหมายอย่างไรบ้าง  เพื่อที่จะทราบเป็นข้อมูลเบื้องต้น  และอาจจะใช้เป็นข้อมูลประกอบกับการดูแล  ระมัดระวังในการใช้งานคอมพิวเตอร์ และอินเทอร์เน็ตของทุกคนครับ  แล้วยังไงก็อย่าลืมหาซอฟต์แวร์แอนตี้ไวรัสดีๆ มาติดตั้งเพื่อช่วยทำหน้าที่ดูแลและป้องกันภัยคุกคามจากไวรัส โทรจัน มัลแวร์ หรืออื่นๆ กันนะครับ  มองหาซอฟต์แวร์ดีๆ แบบนี้ได้ที่ 8Baht.com  นี่ก็ได้นะครับ