วันศุกร์ที่ 20 ธันวาคม พ.ศ. 2556

ลำดับเหตุการณ์ เกี่ยวกับไวรัสคอมพิวเตอร์ ที่พอสรุปได้

ประวัติความเป็นมาไวรัสคอมพิวเตอร์


 (Lady Augusta Ada Byron, Coutress of Lovelace ) โปรแกรมเมอร์คนแรกของโลกเธอบรรจงถักทอผ้าผ่านโปรแกรมคำสั่งคอมพิวเตอร์ด้วยลายผ้าอันวิจิตรงดงาม...คงนึกไม่ถึงว่า...ลายผ้าสมัยนี้...จะน่ากลัวสักเพียงใดหากไวรัสคอมพิวเตอร์ปรากฎอยู่บนพื้นผ้าของเธอในสมัยนั้นด้วย

2488: วันหนึ่ง Rear Admiral Grace Murray Hopper พยายามสั่งให้คอมพิวเตอร์ทำงาน แต่ทำยังไงมันก็ไม่ยอมทำงาน เธอจึงเข้าไปดูในฮาร์ดแวร์(สมัยนั้นคอมพิวเตอร์มีขนาดใหญ่มาก เกือบเท่าห้องๆหนึ่งเลย) ก็เจอผีเสื้อกลางคืนติดอยู่ในนั้น ซึ่งเธอเรียกมันว่า "bug" ซึ่งคำนี้ได้ใช้กันมาจนถึงปลายศตวรรษที่ 19 ซึ่งหมายถึงปัญหาที่เกิดขึ้นกับอุปกรณ์อิเล็คโทรนิคต่างๆ Murray Hopper ก็ยังได้สร้างคำขึ้นมาใหม่อีกคำหนึ่งคือ "debugging" ซึ่งได้อธิบายถึงความพยายามที่จะแก้ปัญหาที่เกิดขึ้นกับcomputer2492:  นักวิทยาศาสตร์ชาวHungarian ที่ชื่อว่า John von Neumann ได้คิดค้นทฤษฎีของโปรแกรมที่สามารถทำซ้ำตัวเองได้ ซึ่งพื้นฐานของโปรแกรมนี้เกี่ยวกับการใช้หน่วยความจำของเครื่องนั่นเอง ในหนังสือชื่อ "Therory and Organization of Complicated Automata"
 (ลักษณะของไวรัสคอมพิวเตอร์ในปัจจุบัน) ในหนังสือเล่มหนึ่งของเขา แต่ตอนนั้นยังไม่มีการนิยามโปรแกรมจำพวกนี้ว่า “ไวรัสคอมพิวเตอร์” เพราะ ”เครื่องคอมพิวเตอร์ส่วนบุคคล” ยังไม่ถือกำเนิดขึ้น อีกอย่างข้อมูลในสมัยนั้นยังใช้บัตรเจาะรูเป็นสื่อบรรทึกข้อมูล...และเทปบันทึกข้อมูล...แต่ขอให้รู้ว่า...”ไวรัสอยู่ในความคิดคนเรามานานแล้ว”
2505:  ทีมวิศวกรของ Bell Telephone Laboratories ได้สร้างเกมชื่อว่า "Darwin" (ในหนังสือของไทยสมัยก่อนเรียกโปรแกรมนี้ว่า “สงครามหน่วยความจำ”)ถือเป็นโปรแกรมคอมพิวเตอร์ตัวแรกที่มีรูปแบบของไวรัส โดยฝังตัวอยู่ในหน่วยความจำ เกมนี้ใช้คำศัพท์บางอย่างที่มีคำว่า "supervisor" มีลักษณะที่กำหนดกฎเกณฑ์การต่อสู้ระหว่างผู้เข้าแข่งขัน โปรแกรม Darwin นี้มีความสามารถที่จะวิจัยสภาพแวดล้อมของมัน ทำสำเนา และทำลายตัวเองได้ จุดประสงค์หลักของเกมนี้ก็คือลบโปรแกรมทั้งหมดที่คู่แข่งเขียนและครอบครองสนามรบ

2513: มีการตรวจพบไวรัส Creeper ในเครือข่าย APRAnet ของทหารอเมริกา ถือเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน โปรแกรม Creeper สามารถเข้าครอบครองเครือข่ายผ่านโมเด็มและส่งสำเนาตัวเองไปที่ฝั่ง remote ไวรัสนี้ทำให้คนรู้ว่าติดไวรัสด้วยการ broadcast ข้อความ "I'M THE CREEPER ... CATCH ME IF YOU CAN"


2517: โปรแกรมชื่อ "Rabbit" โผล่ขึ้นมาบนเครื่องเมนเฟรม ที่เป็นชื่อนี้เพราะมันไม่ได้ทำอะไรนอกจากสำเนาตัวเองอย่างรวดเร็วไปในระบบเก็บข้อมูลชนิดต่างๆ Rabbit ได้ดึงทรัพยากรของระบบมาใช้อย่างมาก ทำให้การทำงานกระทบอย่างรุนแรงจนอาจทำให้ระบบทำงานผิดพลาดได้


2522: วิศวกรของ Xerox Palo Alto Research Center ได้คิดค้น computer worm ซึ่งเป็นโปรแกรมที่ออกแบบมาให้สามารถใช้คอมพิวเตอร์ได้มีประสิทธิภาพมากขึ้น ซึ่งมันก็เป็นต้นแบบของ computer worm ในปัจจุบัน ซึ่งไปแก้ไขและลบข้อมูลในคอมแบบที่แก้คืนไม่ได้เลย


2524: มีการตรวจพบไวรัสชื่อ "Elk Cloner" นับเป็นไวรัสคอมพิวเตอร์บนเครื่องคอมพิวเตอร์ส่วนบุคคลตัวแรก ซึ่งแพร่กระจาย คือในวงที่กว้างออกไปกว่าภายในห้องทดลองที่สร้างโปรแกรม โปรแกรมนี้ถูกเขียนขึ้นโดย Rich Skrenta โดยไวรัสนี้จะติดไปกับระบบปฏิบัติการ Apple DOS 3.3 ผ่านทาง boot sector ของฟล็อปปี้ดิสก์ ณ เวลานั้นผลของมันทำให้ผู้ใช้คอมพิวเตอร์บางคนนึกว่าไวรัสคอมพิวเตอร์เกิดจากมนุษย์ต่างดาว เพราะทำให้การแสดงภาพที่จอกลับหัว, ทำตัวอักษรกระพริบ, ขึ้นข้อความต่างๆออกมา

2525 : Joe Dellinger พัฒนาไวรัสบนเครื่อง Apple II ชื่อ Apple และได้พัฒนาโปรแกรมป้องกันไวรัสแก้ไขไวรัสชนิดนี้ด้วย นักศึกษาแพทย์ปีสุดท้ายของ University of Southern California “Fred Cohen” ได้สร้างคำที่ว่า "computer virus" ซึ่งอธิบายถึงโปรแกรมคอมพิวเตอร์ที่มีอิทธิพลต่อคอมพิวเตอร์เครื่องอื่นโดยเปลี่ยนแปลงโปรแกรมนั้นๆในทางที่จะช่วยมันในการทำซ้ำตัวเองให้มากขึ้นได้ โดยได้ใช้คอมพิวเตอร์ VAX 11/750 สาธิตว่าโปรแกรมไวรัสสามารถฝังตัวเข้าไปใน object อื่นได้ และต่อมาผู้ที่สร้าง Anti-virus ก็ได้ซื้อผลการวิจัยของ Cohenมาเพื่อทำการคิดค้นหาวิธีการป้องกันการติด virus 


Len Adleman แห่งมหาวิทยาลัย Lehigh ตั้งคำว่า "Virus" ว่าเป็นโปรแกรมคอมพิวเตอร์ที่ทำสำเนาตัวเองได้ 
2526 :  Information security conference ครั้งที่ 7 Fred Cohen ได้ให้คำจำกัดความของคำ "computer virus" ว่าเป็นโปรแกรมที่สามารถติดต่อไปยังโปรแกรมอื่นโดยการแก้ไขโปรแกรมเดิมเพื่อแพร่ขยายตัวเอง และเขายังถือเป็น "บิดาแห่งไวรัสศาสตร์" ด้วย


2529: PC virus ตัวแรกเกิดขึ้น คือ "The Brain"ซึ่งถูกสร้างขึ้นโดยโปรแกรมเมอร์ชาวปากีสถานอายุ 19 ปี ชื่อ Basit Farooq และพี่ชายชื่อ Amjad มีเป้าหมายไปที่เครื่องคอมพิวเตอร์ IBM Compatible ด้วยเหตุผลที่ว่าต้องการรู้ระดับของซอฟต์แวร์เถื่อนในประเทศตัวเอง แต่โชคไม่ดีที่การทดลองนี้หลุดออกมานอกประเทศ โปรแกรมเมอร์ชาวเยอรมันชื่อ Ralf Burger พบวิธีตรวจจับโปรแกรมที่ copy ตัวเองโดยการเพิ่ม code บางตัวเข้าไปใน ไฟล์ COM version ที่ใช้ทดลองชื่อ Virdem ถูกนำมาแสดงในเดือนธันวาคม ที่ Hamburg เป็น forum ที่เหล่า hacker ที่ชำนาญในการ crack ระบบ VAX/VMS มารวมตัวกันชื่อ "Chaos Computer Club"
2530: เกิดไวรัสระบาดที่เวียนนา เป็นไวรัสที่ทำลายคอมพิวเตอร์ส่วนบุคคลตัวแรกที่ทำงานเต็มระบบ ส่งผลกระทบไปเกือบทั่วโลก ที่มาของไวรัสนี้เป็นประเด็นถกเถียงกันมาก เพราะคนที่อ้างว่าเป็นคนเขียนคือ Franz Svoboda แต่เมื่อสืบไปจึงพบว่าเขารับมาจาก Ralf Burger ซึ่งก็อ้างว่ารับมาจาก Svoboda เดิมชื่อไวรัสคือ "lovechild" แต่เพราะไม่สามารถหาคนให้กำเนิดได้จึงถูกเรียกอย่างเป็นทางการว่า "orphan" (ลูกกำพร้า)เดือนธันวาคม เกิดการระบาดใต้ดินครั้งแรกในเครือข่ายคอมพิวเตอร์ ชื่อ "Christmas Three" วันที่ 9 ไวรัสหลุดมาจาก เครือข่าย Bitnet ของมหาวิทยาลัย Western University ประเทศเยอรมนี ทะลุเขาไปใน European Acadamic Research Network (EARN) และเข้าไป เครือข่าย IBM-Vnet เป็นเวลา 4 วัน เครื่องที่ติดไวรัสจะแสดงผลที่หน้าจอเป็นรูปต้นคริสมาสต์ และส่งไปให้ผู้ใช้อื่นๆในเครือข่าย ปีเดียวกัน ไวรัส Jerusalem เป็นไวรัสติดแฟ้ม .EXE และ .COm ของระบบปฎิบัติการ DOS ของ MS-DOS และมีเงื่อนไขการทำลายที่ซับซ้อนขึ้น เช่นกันปีนี้ Stoned พาร์ทิชั่นไวรัสตัวแรกกำเนิดขึ้นบนระบบปฏบัติการ MS-DOS เช่นกัน ซึ่งมันฆ่ายากกว่า (C)Brain มาก


2531: John Mcafee พัฒนาโปรแกรมป้องกันไวรัสเป็นคนแรก เชื่อ VirusScan ถือเป็นโปรแกรม AntiVirus ตัวแรก ส่วน Peter Norton programmer ที่มีชื่อเสียง ผู้ซึ่งเป็นผู้ก่อตั้งบริษัท Symantec ได้ออกมาประกาศว่าไวรัสคอมพิวเตอร์เป็นเรื่องไร้สาระ โดยเปรียบว่าเป็นแค่จระเข้ที่อยู่ในท่อระบายน้ำเสียในนิวยอร์ก แต่ในที่สุดเขาเป็นผู้ที่ได้เริ่มต้น project Norton-AntiVirus วันที่ 22 เดือนเมษายน เกิด forum ที่ถกกันเรื่อง security threat เป็นครั้งแรก ชื่อ Virus-L host ไว้ที่ Usebet สร้างโดย Ken Van Wyk เพื่อร่วมงานของ Fred Cohen ที่มหาวิทยาลัย Lehigh เดือนตุลาคม มีการแพร่ข่าวไวรัสชื่อ Mr. "Rochenle" อย่างมากเป็นไวรัสประเภทหลอกลวง (HOAX) เป็นตัวแรก อ้างถึงชื่อบุคคลที่ไม่มีตัวตนชื่อ Mike RoChenle ("Microchannel") อ้างว่าไวรัสนี้สามารถส่งตัวเองไประหว่างโมเด็มด้วยความเร็ว 2400 bps ทำให้ความเร็วโมเด็มลดลงเหลือ 1200 bps และได้อธิบายวิธีการแก้ไขที่ไม่ได้มีผลอะไร แต่มีคนหลงเชื่อทำตามกันอย่างมากมาย 


เดือนพฤศจิกายน มีหนอนเครือข่ายชื่อ "Morris" ระบาดอย่างหนักในเครือข่าย ARPAnet ทำให้คอมพิวเตอร์กว่า 6000 เครื่องในอเมริการวมทั้งใน ศูนย์วิจัยของ NASA ติดไปด้วย ส่งผลกระทบให้การปฏิบัติงานหยุดโดยสิ้นเชิง เหตุเนื่องจากมี error ใน code ของ Morris ทำให้มัน copy ตัวเองไปที่เครือข่ายอื่นอย่างไม่จำกัดทำให้เครือข่ายรับไม่ไหว การระบาดครั้งนั้นทำให้สูญเสียเป็นมูลค่ากว่า 96 ล้านเหรียญสหรัฐ โปรแกรมเมอร์ที่มีอายุเพียง 23 ปี ชื่อว่า Robert Morris ได้ปล่อย worm ที่สามารถบุกรุก ARPANET computers ไอ้เจ้าโปรแกรมเล็กๆนี้ มันสามารถทำลายคอมพิวเตอร์ได้กว่า 6000 เครื่อง ในอเมริการวมทั้งในศูนย์วิจัยของ NASA ก็ติดไปด้วย ส่งผลกระทบให้การปฏิบัติงานหยุดโดยสิ้นเชิง โดยการทำให้ memory ของเครื่องเต็มไปด้วย copies ของมัน และการ copy ตัวเองไปที่เครือข่ายอื่นอย่างไม่จำกัดทำให้เครือข่ายรับไม่ไหว การระบาดครั้งนั้นทำให้สูญเสียเป็นมูลค่ากว่า 96 ล้านเหรียญสหรัฐMorris ได้สารภาพและถูกปรับ $10,000 และถูกภาคทัณฑ์เป็นเวลา 3 ปี เหตุการณ์นี้ส่งผลกระทบถึงประเทศไทยด้วย ไวรัสตัวนี้สร้างโดย Robert T.Morris Jr. (ทุกวันนี้แผ่นดิสก์ไวรัสของมอริสถูกเก็บไว้ในพิพิธภัณฑ์วิทยาศาสต์ในบอสตั้น) เหตุกาณ์ครั้งนี้ทำให้เกิดหน่วยงานด้านความมั่นคงทางระบบสารสนเทศ อย่าง CERT 

2532: Peter Norton เจ้าของ Symantec ก็ปล่อย Norton Anti-Virus software ออกมา...การสู้รบระหว่างเทพกับมาร...ดุเดือดขึ้นในช่วงนี้

2534 : นักพัฒนาไวรัสได้พัฒนาเทคโนโลยี Polymorphic เพื่อให้หลบซ่อนการตรวจจับของ Anti-Virus ซึ่ง Tequila ไวรัส เป็นไวรัสที่ประสบความสำเร็จด้านนี้


2535 : ไวรัส Micelangelo เป็นไวรัสที่เงื่อนไขทำลายภายในไวรัสพึ่งทำงานในวันที่  6 มีนาคม (วันเกิด "ไมเคิลแองเจลโล่") ซึ่งส่งผลกระทบต่อเครื่องคอมพิวเตอร์ทั่วโลก...โดยยังไม่มีใครรู้ว่าเครื่องเหล่านั้นติดเชื้อเมื่อไหร่...แต่ที่สำคัญคือมันทำงานครั้งสุดท้ายในวันนั้นนั่นเอง... 


2537: ผู้ใช้งานe-mailที่ไม่มีประสบการณ์ก็ได้ forward e-mailตัวหนึ่งที่เตือนทุกคนไม่ให้เปิดข้อความใดๆที่มีประโยชน์สั้นๆว่า "Good Times" แต่หารู้ไม่ว่านั่นคือกลอุบายในการส่ง e-mail virus ที่มีประสิทธิภาพมากจนรัฐบาลสหรัฐต้องออกประกาศเตือนเลยทีเดียว


2538: Microsoft Corp.ได้ปล่อย Windows 95 ออกมา บริษัท Anti-virusต่างๆก็เริ่มกังวลเกี่ยวกับระบบที่จะต่อต้านการติดไวรัส อย่างไรก็ตามในอีกไม่กี่ปีต่อมา "macro" viruses ก็ปรากฏและเริ่มต้นทำลาย Windows operating system. ซึ่งกำเนิดไวรัสมาโครตัวแรกชื่อ Concept มีผลกระทบต่อ MS-Word6 ของ ไมโครซอฟต์ออฟฟิต


2541 : กำเนิดไวรัสติดเชื้อไฟล์ JAVA ชื่อ StrangeBrew และนักเขียนไวรัสชาวฮ่องกง "เชิง อิง หัว" ได้สร้างไวรัสที่สามารถทำลายระบบ Flash BIOS ของคอมพิวเตอร์ได้เป็นตัวแรกของโลก ไวรัสตัวนั้นชื่อ CIH หรือ "เชเนอร์บิว"


2542: ไวรัสที่ไม่ค่อยจะมีชื่อเสียงที่ชื่อว่า "Melissa" ได้ติดคอมพิวเตอร์กว่าพันเครื่อง เป็นสาเหตุให้บอดขายของ anti-virus พุ่งขึ้นกว่า $80 ล้านในทันที เจ้าไวรัสตัวนี้ทำงานโดยการทำซ้ำตัวเอง 50 ครั้งโดยใช้ชื่อที่แตกต่างกันไปใน e-mail address book ของคนที่ได้รับ e-mail และมันยังติดไปยัง Microsoft Word documents ไวรัส Tristate เป็นไวรัสมาโครตัวแรกที่ติดเชื้อใน MS-Word97 และ Excel97 และ Powerpoint97 ได้

2543: ไวรัสคอมพิวเตอร์จากฟิลิปินส์ ชื่อ I Love You ส่งตัวเองผ่านสคริป VBScript ภายใน HTML ไปยังเมลล์เซฟเวอร์โดยลิสต์ลายชื่อจากวินโดวส์แอดเดรสบุ๊ค ไวรัสตัวนี้เป็นสาเหตุให้สหรัฐอเมริกาบีบฟิลิปินส์ให้จับกุมตัว Hacker ชื่อ Spider ซึ่งเป็นผู้เขียนไวรัสและลงโทษจำคุกในเวลาต่อมา

2544: ไวรัส "Anna Kournikova" ที่คนที่ได้รับมักจะตั้งความหวังว่าจะได้รับรูปของนักเทนนิสชื่อดังซึ่งมันได้ส่งตัวเองไปยัง Microsoft Outlook address book ของเหยื่อมากมาย ไวรัสตัวนี้เริ่มสร้างความหวาดกลัวในไวรัสให้มีมากขึ้นมาก มีนักวิเคราะห์หลายคนเชื่อว่าเดี๋ยวนี้การสร้างไวรัสขึ้นมาซักตัวเป็นเรื่องที่ไม่ยากจนเกินไปและไม่ได้ใช้เครื่องมือที่หายากด้วย The Code Red worm ติด 1 ใน 1000 ของระบบของMicrosoft Windows NT และ Windows 2000 เป็นสาเหตุให้เกิดความเสียหายกว่า $2พันล้าน ไวรัสที่มีชื่อว่า "Nimda" ออกมาหลังจากวันที่ worldtrade ถูกโจมตีเพียง 1 วัน มันแพร่กระจายไปทั่วโลก ซึ่งไอ้เจ้าไวรัสตัวนี้มีความซับซ้อนมากกว่าที่เคยผ่านๆมา เพราะว่ามันมีวิธีการติดต่อและทำซ้ำตัวเองถึง 5 วิธีเลย ยังมีไวรัส Cod Red และ Sircam และ หนอน Badtrans ระบาดในปีนี้ด้วย


2545: The "Klez" worm เป็น bug ที่สามารถส่งตัวเองไปยัง Microsoft Outlook directory ของคนที่ใช้ e-mail ทั่วโลก โดยเริ่มต้นจากการบุกรุกเข้าไปใน Website เป็นอย่างแรก มันจะทำลายและแก้ไขข้อมูล นอกจากนี้มันยังพยายามทำให้โปรแกรม Anti-virus ทำงานไม่ได้อีกด้วย.ไวรัส Bagbear ก็ระบาดเช่นกัน


2546: The "Slammer" worm แพร่กระจายไปกว่าพันเครื่องคอมพิวเตอร์ภายในน้อยกว่า 3 ชั่วโมง โดยการสร้างความเสียหายให้กับระบบการทำงานที่เกี่ยวกันด้านธุรกิจ ไวรัส Bagbear.B เวอร์ชั่นต่อมาขโมยข้อมูลสำคัญทางการเงินผู้ติดเชื้อได้ด้วย ยังมี Blaster และ Nachi และ Sobig.F และ Swen.A ซึ่งเป็นมัลแวร์รุ่นใหม่ระบาดทางอินเตอร์เน็ต...ซึ่งเป็นช่องทางหันมาโจมตีมากว่าจะติดเชื้อจากเครื่องต่อเครื่องทางสื่อข้อมูล


2547: The "MyDoom" worm มีการแพร่กระจายอย่างรวดเร็วโดยใช้ e-mail เป็นเครื่องมือ แต่ว่ามันทำให้เกิดความเสียหายเพียงเล็กน้อยเท่านั้น แต่เมื่อประมาณ 1 ปีที่แล้ว MyDoom ใช้ "social engineering" หรือเครื่องมือทางจิตวิทยาที่โน้มน้าวให้คนเปิด e-mail ที่ตนเองได้รับ ซึ่งมันอ้างว่าเป็นการแจ้งว่า e-mail ที่ส่งไปล่าสุดนั้นส่งไม่ได้ หนอน Bagle.A ระบาด และสายพันธ์นี้ถูกพัฒนา ส่วน Sasser และ Rugrat เป็นมัลแวร์ที่โจมตีวินโดวส์ 64 Bit ตัวแรก ส่วน Cabir เป็นไวรัสมือถือตัวแรกของโลก ส่วน Duts.A เป็นไวรัสบน Pocket PC ตัวแรก...


หลังจากปี 2543 (2000 หรือ Y2K) เป็นต้นมาพบไวรัสชนิดใหม่และพฤติกรรมเลียนแบบ Cracker เยอะมากขึ้นทีท่าของไวรัสคอมพิวเตอร์ไม่มีมีแนวโน้มจะน้อยลง กลับพบมากขึ้นทุกๆ ปี...และมีชนิดไวรัสและรูปแบบการแพร่เชื้อใหม่ๆ เกิดขึ้นทุกๆ ปีเช่นกัน...ไวรัสตระกูลปี 2531 (ถูกเขียนขึ้นจากภาษาเครื่อง ภาษาระดับต่ำ) พบน้อยลงแต่จะพบ Object และไวรัสแพลตฟอร์มวินโดวส์มากขึ้น การโจมตีเครื่อข่ายวินโดวส์สูงขึ้นมากอาจเป็นเพราะผู้ใช้งานในเครื่อข่ายนี้มีจำนวนมากด้วยเช่นกัน การโจมตี UNIX และเครือข่ายข่ายอื่น...ไม่ได้น้อยลงแต่น้อยกว่าระบบปฏิบัติการวินโดวส์หลายเท่าตัว


มัลแวร์คืออะไร...ทำงานอย่างไร
ทุกวันนี้...คนมักเรียกสื่งที่พบหรืออาการของ Error ต่างสาเหตุ...มากจาก “ไวรัส” (ซวยอีกและถูกกล่าวหา) จริงแล้วเราเรียก “เรียกไวรัสคอมพิวเตอร์” กันติดปากมาตั้งแต่พบไวรัสยุก DOS ในยุคนั้นยังไม่มีคำว่า “มัลแวร์” เพราะไวรัสคอมพิวเตอร์ยุคนั้นไม่ได้มีหลากหลายกลายพันธ์เช่นทุกๆ วันนี้
            มัลแวร์ แบ่งออกเป็นหลายชนิด...โดยจำกัดนิยามจากโปรแกรมไม่พึ่งประสงค์ รวมถึงโปรแกรมแฮกส์หรือแคร็ก ต่างๆ ด้วย (Antivirus เตื่อนหมด)
1.Hack Tools(เครื่องมือที่ใช้ในการเขียนพัฒนามัลแวร์หรือเจาะระบบ)
2.Virus (คำสั่งที่สามารถเคลื่อนย้ายตัวเองและคัดลอกตัวเองโดยผ่านพาหะ)
3.Worms(แฟ้มคำสั่งที่สามารถเคลื่อนย้ายจำลองตัวเองเลียนแบบพฤติกรรมผ่านพาหะ)
4.Trojan(โปรแกรมที่สามารถเคลื่อนย้ายจำลองตัวเองหรือมีพฤติกรรมโจมตีหลบซ่อนหรือรีโมทเครื่องเป้าหมาย)
5.Spyware(โปรแกรมที่หวังผลในการสืบค้น...ลบซ่อนโดยหวังผลจากเครื่องเป้าหมายและรายงานจาก)
6.Adware(โปรแกรมหรือโฆษณาทางการค้าที่ไม่พึงประสงค์ที่อาศัยช่องทางสื่อสารในการแอบและหลบซ่อน)
7.Rootkit(โปรแกรมที่ฝังอยู่ในระบบชั้นล่างสุดและแกนระบบเพื่อล็อกหรือปกปิดลิขสิทธิ์บางอย่างจากผู้ไม่พึ่ง
ประสงค์)
8.HOAX(โปรแกรมก่อกวน หรือ ตลกฟืด หรือ หลอกล่วงว่าเป็นโปรแกรมหรือคำสั่งอันตรายต้องส่งต่อเป็นลูกโซ่)
9. โปรแกรมไม่พึ่งประสงค์อื่นๆ อีกมาก เช่น แอนตี้ไวรัสปลอม ฟิสชิ่ง อีกมากมายฯ

2.Virus แพลตฟอร์มวินโดวส์
2.1.Boot Virus (ไวรัสที่ทำงานตอน “POST; Power On Safe Test” และฮุกอินเตอร์รัพต์เพื่อดักรอสถานะการณ์)
-MBR Virus (ไวรัสที่ฝั่งตัวในส่วนของแทร็กที่ 0 เซคเตอร์ที่ 0 เฮดเดอร์ที่ 0 ไชลินเดอร์ที่ 0 ของดิสก์ระบบ)
-Partition virus (ไวรัสที่ฝั่งตัวในส่วนของพาร์ทิชั่นที่แอ็คทีฟหรือรอการแอ็คทีฟ)
2.2.Programs Virus (ไวรัสที่ทำงานด้วยภาษาแอสแซมบลีหรือภาษาเครื่อง)
-Runtime (ไวรัสแบบง่ายๆ เขียนรอการเรียกใช้โปรแกรมและทำงานและค้นหาไฟล์ต่อไปเพื่อแพร่เชื้อ)
-Polymofic (ไวรัสที่เข้ารหัสตัวเองเพื่อหลบซ่อนจากแอนตี้ไวรัสหรือหลอกลวง Hash File ได้)
-Stealth (ไวรัสที่เปลี่ยนตาราง FAT หรือ ฮุคอินเตอร์รัพต์และเคลื่อนย้ายการอ่านไวรัสไปยังตำแหน่งอื่นได้)
-Multiplate (ไวรัสที่สามารถติดเชื้อใน Script หรือ Document ได้)
-Multi OS (ไวรัสที่สามารถข้ามไปยัง Linux หรือ IOS ได้)
2.3.Script Virus (ไวรัสที่เข้าถึงแฟ้มสคริปของวินโดวส์ทั้ง Registry หรือ JAVAScript หรือ VBSricpt หรือ Batch)
2.4.Document Virus (ไวรัสที่เข้าถึง Macro หรือ VBA หรือ โปรแกรมเสริมของระบบโดยอัตโนมัติหรือรอเรียกใช้งานผ่านผู้ใช้หรือสคริปไวรัสอีกที)
-Office Macrovirus (ไวรัสที่อาศัยคำสั่ง Visual Basic for Application ในการทำงาน เช่น Word, Excel, Power Point, CorewDraw)
-Macromedia Virus (ไวรัสที่อาศัยคำสั่ง Aciton Script หรือ การเรียกคำสั่งของ PDF)
2.5.Internet Virus (ไวรัสที่ทำงานผ่านบราวน์เซอร์โดยผ่านสคริป VBScipt หรือ JAVAScript หรือ PHP ทั้งไคล์เอนและเซิฟเวอร์)

3.Worm แพลตฟอร์มวินโดวส์
3.1.HiperText (ทำงานผ่าน Desktop.ini “ฟิวเจอร์นี้ถูกยกเลิกในวินโดวส์ ME”)
3.2.AutoIt (ทำงานโดยผ่านคำสั่ง AutoRun.inf “ฟิวเจอร์นี้ถูกยกเลิกในวินโดวส์ XP”)
3.3.Replecator (จำลองตัวเองเป็นโฟลเดอร์เสมือนหรือเปลี่ยนตัวเองเป็นเอกสารหรือโฟลเดอร์หลอกให้ผู้เรียกช้างาน)
3.4.Sortcut (บรรจุคำสั่งไว้ใน Link File และรอการเรียกใช้งาน)

4.Trojan แพลตฟอร์มวินโดวส์
4.1.Ransomware (โปรแกรมเข้ารหัสดิสก์หรือโฟลเดอร์เหยือเพื่อเรียกค่าไถ่)
4.2.Remote & Black Door (โปรแกรมควบคุมเครื่องหรือเชื่อมต่อเครื่องเหยื่อเพื่อก่อกวนหรื่อเหตุการณ์ไม่พึ่งประสงค์)ไม่มีความคิดเห็น:

แสดงความคิดเห็น