Virus
คือ แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมั นเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆไ ด้ต้องอาศัยไฟล์พาหะ สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์
Worm
คือ คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื ่องอื่นๆได้อย่างอิสระ โดยอาศัยอีเมลล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื่อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครื อข่าย
Virus and Worm ทำหน้าที่ต่างกันอย่างไร
Virus แน่นอนว่ามีมาก่อน Worm มีตั้งกะสมัยจอเขียว ใช้ DOS ตามชื่อ ไวรัส ไม่สามารถมีชีวิตอยู่ได้ปกติ แต่จะต้องไปเกาะติดโปรแกรมต่างๆ โดยไวรัสปกติจะไปแก้ไขไฟล์ .exe หรือ .com โดยเอาตัวเองไปต่อท้ายไฟล์นั้นๆ ทำให้ไฟล์มีขนาดใหญ่ขึ้นเล็กน้อยและไปแก้หัวของโปรแกรมให้เรียกใช้งานส่วนที่เป็น Virus ก่อน เมื่อเรียกโปรแกรมที่ติดไวรัส ก็จะไปเรียกใช้งานส่วนที่เป็น Virus ก่อน โดย Virus จะทำการตรวจสอบว่ามีตัวเองอยู่ในหน่วยความจำแล้วหรือไม่ ถ้าไม่มีก็โหลดตัวเองขึ้นไปอยู่ในหน่วยความจำ (ทั้ง DOS และ Windows เหมือนกัน) จากนั้นจะทำการ Hook พวก Service ต่างๆ เช่น การอ่าน เขียนไฟล์ มาที่ตัวเอง แล้วจึงกลับไปทำงานโปรแกรมที่เรียกขึ้นมา ดังนั้นเมื่อเรียกใช้โปรแกรมที่ติดไวรัส โปรแกรมจะยังทำงานได้ตามปกติ แต่หารู้ไม่ว่าเครื่องของท่านได้ติดไวรัสแล้ว
Worm ต่างจากไวรัสแน่นอนเพราะว่า Worm จะเป็นโปรแกรมที่สามารถแพร่ตัวเองได้ Worm ไม่จำเป็นต้องไปเกาะกับไฟล์ใดๆ แต่ตัวโปรแกรมทั้งตัวของมันเป็น Worm เริ่มมาดังสมัยที่ Windows มีพวก VBS เพราะว่าเขียนง่าย แต่ก็มี Worm ที่เขียนด้วย Delphi หรือ C ก็มีเหมือนกันอยู่ในรูป .EXE และ .SCR นอกจากนี้ยังมีในรูปแบบ .DOC และ .XLS ซึ่งเรียกใช้งาน VBS ได้
การทำงานของ Worm จะหลอกให้คนเปิดใช้งานโปรแกรม โดยหลอกว่าเป็น เอกสารสำคัญ รูปภาพสวยๆ โปรแกรม Hack Crack ต่างๆ โปรแกรมจับหน้าจอ พอเปิดแล้ว Worm จะคัดลอกตัวเองไปเก็บไว้ในที่ใดที่หนึ่ง แล้วแก้ Registry ของ Windows ให้เรียกใช้งานโปรแกรมดังกล่าวตลอด เพื่อหลีกเลี่ยงการตรวจพบ จึงมักจะเปลี่ยนชื่อของโปรแกรมให้เป็นชื่อคล้ายๆ กับ Service ใน Windows เช่น rundll, service เป็นต้น หลังจากผ่านกระบวนการติดตั้งตัวเองใน Windows แล้ว จะเข้าสู่กระบวนการแพร่กระจาย
Worm สามารถแพร่กระจายได้หลายวิธีเช่น การส่งอีเมล การส่ง IM และการใช้ Network แบบ Peer-2-Peer แต่พื้นฐานแล้วเหมือนกันคือ ส่งตัวเองออกไปให้ได้มากที่สุด และหลอกล่อให้เครื่องที่ส่งต่อไปติดด้วย
ความเสียหาย Worm จะทำให้ระบบ Network ขัดข้องเพราะว่ามีปริมาณการส่งอีเมลเป็นจำนวนมากเกิดขึ้นระหว่างที่มีการแพร่ของ Worm แต่ Worm บางชนิดก็ร้ายกว่านั้น เช่น สุ่มลบเอกสารที่สำคัญของเครื่องเรา หรือจะเหมือนตั้งเวลาเพื่อสร้าง DDoS กับเครื่องเป้าหมาย
อ้างอิงข้อมูลจาก
http://www.servertoday.com/system/knowledgebase.php?action=displayarticle&id=16
ไม่มีความคิดเห็น:
แสดงความคิดเห็น