ชื่อของไวรัส มีความหมายเพื่อให้ผู้อ่านสามารถจำแนกประเภทของไวรัส ความสามารถ
และวิธีการแพร่กระจายตัวของไวรัสส่วนประกอบของชื่อไวรัส
1. ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบัน
Family_Names
|
ความหมาย
|
| WM | ไวรัสที่เป็นมาโครของโปรแกรม Word |
| W97M | ไวรัสที่เป็นมาโครของโปรแกรม Word 97 |
| XM | ไวรัสที่เป็นมาโครของโปรแกรม Excel |
| X97M | ไวรัสที่เป็นมาโครของโปรแกรม Excel 97 |
| W95 | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 95 |
| W32/Win32 | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 32 บิต |
| WNT | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ NT 32 บิต |
| I-Worm/Worm | หนอนอินเทอร์เน็ต |
| Trojan/Troj | ม้าโทรจัน |
| VBS | ไวรัสที่ถูกพัฒนาด้วย Visual Basic Script |
| AOL | ม้าโทรจัน America Online |
| PWSTEAL | ม้าโทรจันที่มีความสามารถในการขโมยรหัสผ่าน |
| Java | ไวรัสที่ถูกพัฒนาด้วยภาษาจาวา |
| Linux | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการลินุกซ์ |
| Palm | ไวรัสที่มีผลกระทบกับระบบปฏิบัติการ Palm OS |
| Backdoor | เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้ |
| HILLW | บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง |
2. ส่วนชื่อของไวรัส (Group_Name) เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้ อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น
3. ส่วนของ Variant รายละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้นๆ มีการปรับปรุง สายพันธุ์ จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ variant มี 2 ลักษณะคือ Major_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetter อย่างชัดเจน Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง Minor_Variant เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.
4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย @M หรือ @m บอกให้รู้ว่าไวรัส หรือหนอนชนิดนี้เป็น "mailer" ที่จะส่งตัวเองผ่านทางอี-เมล์เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น @MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mass-mailer" ที่จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า อยู่ในตระกูลที่มีผลต่อระบบปฏิบัติการวินโดวส์ 32 บิต และถูกคอมไพล์ด้วยภาษาระดับสูง ชื่อของไวรัสคือ Lovgate ที่มี variant คือ C มีความสามารถในการแพร่กระจายผ่านทางอีเมล์ โดยส่งไปยังทุก อีเมล์แอดเดรส ที่อยู่ในเมล์บอกซ์
จากส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัว ของไวรัสเองด้วย
Subscribe to email feed
