ประเภทของไวรัสคอมพิวเตอร์และขั้นตอนการทำงานของไวรัส

คำนิยามของ ไวรัสคอมพิวเตอร์ (Virus Computer) คือ โปรแกรมที่มีความสามารถในการพาตัวเองเข้าไปแทรกอยู่ในโปรแกรมทั่วไปที่เป็นเป้าหมายของตนเอง และเพิ่มเติมข้อมูลของตนเองเข้าไปเพื่อจุดประสงของผู้สร้างมันขึ้นมา และพร้อมที่จะแพร่ตัวเองตลอดเวลา ประเภทของไวรัสคอมพิวเตอร์ จะแบ่งออกได้เป็น 11 ประเภทใหญ่ๆคือ

1.บูตเซกเตอร์ไวรัสหรือบูตอินเฟคเตอร์ไวรัส (Boot Sector Viruses หรือ Boot Infector Viruses)

บูตเซกเตอร์ไวรัสหรือบูตอินเฟคเตอร์ไวรัส คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ ของดิสก์ การใช้งานของบูตเซกเตอร์คือ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่อง จะเข้าไปอ่านบูตเซกเตอร์ โดยในบูตเซกเตอร์จะมีโปรแกรมเล็ก ๆ ไว้ใช้ในการเรียกระบบ ปฎิบัติการขึ้นมาทำงานอีกทีหนึ่ง บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัส ประเภทนี้ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไป จะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น
ถ้าบูตเซกเตอร์ของดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ทุกๆครั้งที่บูตเครื่องขึ้นมาโดย พยายามเรียก ดอสจากดิสก์นี้ ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัวอยู่ใน หน่วยความจำเพื่อเตรียมพร้อมที่ จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไป เรียกดอสให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น

การแก้ไขไวรัสชนิดนี้ ค่อนข้างง่ายเพียงหาแผ่นดิสก์ที่มีระบบ OS ที่ใช้บูตระบบให้ทำงานได้จากนั้นก็ใช้คำสั่ง SYS.COM เท่านั้น Boot Sector ใหม่ก็จะเขียนทับของเดิมทันที่การใช้งานก็เพียงแค่ใช้คำสั่งดังนี้

บูตระบบด้วยแผ่นดิสก์แล้วใช้คำสั่ง SYS จากแผ่นดิสก์ที่มีไฟล์คำสั่งนี้อยู่
A:\>sys c: (แสดงดังรูป)

2.โปรแกรมไวรัส (Program Viruses หรือ File Intector Viruses)

โปรแกรมไวรัส เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้า ไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น sys และโปรแกรมประเภท Overlay Programsได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะ เข้าไปติดโปรแกรมมีอยู่สองวิธี คือ การแทรกตัวเองเข้าไปอยู่ในโปรแกรมผลก็คือหลังจากที่โปรแกรมนั้นติดไวรัสไปแล้ว ขนาดของโปรแกรมจะใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิมดังนั้นขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่ จะซ่อมให้กลับเป็นดังเดิม
การทำงานของไวรัส โดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัส ส่วนของไวรัสจะทำงานก่อนและจะถือโอกาสนี้ฝังตัวเข้าไปอยู่ในหน่วยความจำทันทีแล้วจึงค่อยให้ โปรแกรมนั้นทำงานตามปกติต่อไป เมื่อไวรัสเข้าไปฝังตัวอยู่ในหน่วยความจำแล้ว หลัง จากนี้ไปถ้ามีการเรียกโปรแกรมอื่น ๆ ขึ้นมาทำงานต่อ ตัวไวรัสก็จะสำเนาตัวเองเข้าไป ในโปรแกรมเหล่านี้ทันที เป็นการแพร่ระบาดต่อไป
วิธีการแพร่ระบาดของโปรแกรม ไวรัสอีกแบบหนึ่งคือ เมื่อมีการเรียกโปรแกรมที่มีไวรัสติดอยู่ ตัวไวรัสจะเข้าไปหาโปรแกรมอื่น ๆ ที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูกเรียก นั้นทำงานตามปกติต่อไป

3.ม้าโทรจัน(Trojan Horse)

ม้าโทรจัน เป็นโปรแกรมที่ถูกเขียนขึ้นมาให้ทำตัวเหมือนว่าเป็น โปรแกรมธรรมดาทั่ว ๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อ ถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้ง ชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบายการใช้งานที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ
จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำ อันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบ คอมพิวเตอร์
ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดด ๆ และจะไม่มีการเข้าไปติดในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการณ์ของ ผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มีม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรม ที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรมประเภทม้าโทรจันได้

4.โพลีมอร์ฟิกไวรัส (Polymorphic Viruses)

โพลีมอร์ฟิกไวรัส เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเอง ได้เมื่อมีสร้างสำเนาตัวเองเกิดขึ้น ซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ ๆ ในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อย ๆ

5.สทีลต์ไวรัส (Stealth Viruses)

สทีลต์ไวรัส เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของ โปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริง ของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัว ไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิม ทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

6.ไวรัสมาโคร(Macro virus)

ไวรัสมาโคร(Macro virus)นี้ เป็นไวรัสที่เริ่มเกิดขึ้นครั้งแรกกับ Microsoft Office เช่น Microsoft Word เป็นต้น ไวรัสชนิดนี้ไม่ค่อยจะร้ายแรงเหมือนกับไวรัสที่กล่าวมาข้างต้นเพราะมันจะทำงานเฉพาะกับ Micorsoft Office เท่านั้น
การแก้ไขทำได้โดยการไปนำไฟล์แก้ไขจากทาง Microsoft หรือไม่ก็นำโปรแกรมป้องกันไวรัส มาใช้งานเพราะสามารถแก้ไขไวรัสมาโครได้เช่นกัน

7.พาร์ติชั่น เซกเตอร์ ไวรัส (Partition Sector Virus)

พาร์ติชั่น เซกเตอร์ ไวรัส (Partition Sector Virus)อันนี้อันตรายมากๆครับ ทำลาย Partition และ Boot Sector ใน Harddisk ทั้งลูกเลย ซื้อใหม่อย่างเดียว

8. วอร์ม(Worm)

วอร์ม(Worm)เรียกเป็นภาษาไทยได้ว่า "หนอนอินเตอร์เน็ต" ครับ โดยถ้ามันได้มาอยู่ในเครื่องแล้วมันจะทำให้เครื่องทำงานช้าลงเรื่อยๆที่ล่ะนิด บริโภคทรัพยากร ต่างๆภายในเครื่องมากขึ้นเรื่อยๆ จนระบบการทำงานล้มเหลว และสุดท้ายเครื่องพังจนไม่สามารถใช้การได้ครับ

9.โจ๊ก ไวรัส(Joke Virus)

โจ๊ก ไวรัส(Joke Virus)ไวรัสมาในแนวตลกๆ เช่นอาจจะขึ้นข้อความแปลกๆมาที่หน้าจอ และก็มีปุ่มOK พอไปกดเข้าคราวนี้มันก็เดินเครื่องเล่นงานทันทีเลย อะไรประมาณนี้ บางที่ก็เป็นตัวการ์ตูน ทำท่าตลกๆ วิ่งผ่านไปมาที่หน้าจอนะครับ แต่ความอันตรายอาจทำให้เปลี่ยนจากเสียงหัวเราะ เป็นสายธารแห่งนํ้าตาก็ได้นะ

10.วีบีสคริป(VBScript)

วีบีสคริป(VBScript)เป็นไวรัสที่เขียนขึ้นจากโปรแกรม VB นะครับ เป็นโปรแกรมที่นักศึกษาทั้งในและต่างประเทศนิยมใช้ และใช้ง่ายด้วยครับ ยกตัวอย่างเช่น Love Bug ไงครับ นี้แหละ VBScript เพียวๆเลย

11.จาวาสคริปหรือจาวาแอปเพลท(JavaScript หรือJavaApplet)

จาวาสคริปหรือจาวาแอปเพลท(JavaScript หรือJavaApplet)ไวรัสที่ถูกเขียนขึ้นโดยภาษา"จาวา"ครับ มักมีอยู่ในต่างเว็ปรูปภาพโป๋ ต่างๆที่ไม่ค่อยน่าเชื่อถือของต่างประเทศ (โดยเฉพาะเว็ปภาษาร็ฐเซีย,เยอรมัน) โดยอนุภาพการทำลายนั้น ขึ้นอยู่กับชุดคำสั่งของผู้ที่เขียนสร้างมันขึ้นมาครับ

นอกไวรัสคอมพิวเตอร์ที่กล่าวมาทั้ง 11 ประเภทนี้และปัจจุบันยังมีไวรัสอีกมากมายที่แฝงมากับ Internet โดยทางการ ไฟล์ที่ได้ไปดาวน์โหลดมาจาก Internet หรือไม่ก็มาทาง E-MAIL เป็นต้น

ขั้นตอนการทำงานของไวรัส
หลังจากที่ไวรัสคอมพิวเตอร์สามารถเข้าสู่ระบบคอมพิวเตอร์ของผู้ใช้งานได้แล้ว ขั้นแรกไวรัสคอมพิวเตอร์จะต้องหาทางเข้าไปยึดการทำงานบางส่วนของระบบเสียก่อนเพิ่อที่จะได้แพร่ตัวเองไปในไฟล์ต่างๆหรือเข้าไปในส่วนของ บูตเซ็กเตอร์ของฮาร์ดดิสก์หรือแผ่นดิสก์เสียก่อน จากนั้นก็จะรอการแพร่ต่อไป เมื่อใครเรียกไฟล์ที่ติดไวรัสขึ้นมาทำงาน ก็จะถึงเวลาการทำงานของไวรัสทันที และหากเป็นไวรัสในบูตเซ็กเตอร์ก็เริ่มทำงานตั้งแต่เราเริ่มเปิดเครื่องแล้ว ขั้นตอนการทำงานของโปรแกรมปกติและโปรแกรมมีไวรัสแสดงดังรูป

จากรูปจะเห็นได้ว่าโปรแกรมที่ไม่มีไวรัสคอมพิวเตอร์หรือโปรแกรมปกติเมื่อถูกเรียกมาทำงานก็จะเริ่มส่วนของโปรแกรมทันทีและเมื่อทำงานเสร็จสิ้นแล้วก็จะจบโปรแกรมไป แต่หากเป็นโปรแกรมที่มีส่วนของไวรัสอยู่ด้วยหรือติดไวรัสคอมพิวเตอร์ เมื่อโปรแกรมเริ่มต้นทำงานไวรัสคอมพิวเตอร์ที่อยู่ในโปรแกรมจะถูกเรียกขึ้นมาทำงานก่อนจนเสร็จหน้าที่ทีไวรัสชนิดนั้นต้องทำจากนั้นก็จะส่งต่อการทำงานให้โปรแกรมจริงๆที่ถูกเรียกทำงานหรือไม่ก็ยกเลิกการทำงานของโปรแกรมนั้นไปเลย