ไวรัสคอมพิวเตอร์

ไวรัสคอมพวิ เตอร์

อารยี า บญุ เผือก กลุม่ 22 รหสั นักศึกษา 116410905115-4

รายงานน้เี ปน็ ส่วนหน่ึงของการศึกษาวชิ าการค้นควา้ และการเขยี นรายงานเชิงวชิ าการ
สาขาวิทยาการคอมพิวเตอร์ คณะวทิ ยาศาสตรแ์ ละเทคโนโลยี
มหาวทิ ยาลยั เทคโนโลยีราชมงคลธัญบรุ ี
ภาคเรียนท่ี 1 ปีการศึกษา 2564

ก

คำนำ

รายงานฉบับนี้จัดทำข้ึนเพอื่ ปฏิบตั กิ ารเขยี นรายงานการค้นคว้าทถี่ กตอ้ งอย่างเป็นระบบ อนั เป็นสว่ น
หนึ่งของการศกึ ษารายวชิ า 01-210-017 การค้นควา้ และการเขยี นรายงานเชงิ วชิ าการ ซง่ึ จะนำไปใช้ในการทำ
รายงานคน้ ควา้ สำหรับรายวชิ าอื่นไดอ้ ีกตอ่ ไป การที่ผูจ้ ดั ทำเลอื กทำเร่ือง “ไวรสั คอมพวิ เตอร์” เน่ืองด้วยใน
ปจั จบุ นั มกี ารใช้เครอื ข่ายอินเทอรเ์ นต็ จำนวนมากและบางเว็บไซตอ์ าจทำใหเ้ กิดอันตรายตอ่ ขอ้ มลู ของเรา
ดงั นนั้ การศกึ ษาเก่ียวกับไวรัสคอมพิวเตอร์จึงทำใหข้ อ้ มูลน้ีมีความสำคัญมากในการท่เี ราจะปอ้ งกันขอ้ มลู ต่างๆ
ของเราจากไวรัสพวกนี้

รายงานเล่มน้ีกลา่ วถึงเน้ือหาเกี่ยวกับความหมาย ประเภท การปอ้ งกันของไวรัสคอมพิวเตอร์ เหมาะ
สำหรับผู้ท่ตี ้องการรับร้คู วามเขา้ ใจเกย่ี วกบั ไวรัสคอมพวิ เตอร์ทถี่ กู ต้อง และทราบแนวทางในการแกป้ ญั หาและ
ป้องกนั

ขอขอบคณุ ผู้ชว่ ยศาตราจารย์ ดร. พนิดา สมประจบ ทีก่ รุณาใหค้ วามรแู้ ละคำแนะนำโดยตลอด และ
ขอขอบคณุ ขอ้ มูลในอินเทอร์เนต็ ที่ใหค้ วามสะดวกในการค้นหาขอ้ มูล รวมไปถงึ ทา่ นเจา้ ของหนงั สือ บทความ
ทผ่ี ู้เขียนใช้อ้างอิงทกุ ทา่ น หามขี อ้ บกพรอ่ งประการใด ผ้เู ขียนขอ้ น้อมรับไวเ้ พื่อปรบั ปรุงตอ่ ไป

อารยี า บุญเผือก

24 สิงหาคม 2564

ข

สารบัญ

เน้อื หา
บทท่ี 1 บทนำ......................................................................................................................................................... 1

1.1ความหมายของไวรสั คอมพวิ เตอร์................................................................................................................ 2
1.2ประวตั คิ วามเป็นมาของไวรสั คอมพวิ เตอร์................................................................................................... 2
1.3ลักษณะของไวรสั คอมพิวเตอร์ ..................................................................................................................... 4
บทท่ี 2 ความรูเ้ บอ้ื งต้นเกย่ี วกับคอมพิวเตอร์..................................................................................................... 5
2.1. ประเภทไวรสั คอมพวิ เตอร์ ......................................................................................................................... 5
2.2. ลักษณะจำเพาะของไวรัสทย่ี กตวั อยา่ งในประเภทของไวรสั ..................................................................... 5
2.3. สาเหตุการเกิดไวรสั คอมพวิ เตอร์ ............................................................................................................... 6
2.4. การปอ้ งกนั ไวรัสคอมพิวเตอร์ .................................................................................................................... 6
วิธีหลกี เล่ียงและ ปอ้ งกันไวรสั คอมพวิ เตอรด์ ้วยตวั เอง.................................................................................... 7
บทท่ี 3 ข้อมูลประเภทไวรสั คอมพวิ เตอร์............................................................................................................ 8
3.1 ไฟลไ์ วรัส (file virus).................................................................................................................................. 8
3.2 บตู๊ เซก็ เตอร์ไวรสั (Boot Sector Viruses)................................................................................................ 8
3.3 หนอนไวรัส (worm).................................................................................................................................... 9
3.4 โทรจัน (Trojan).......................................................................................................................................... 9
บทที่ 4 สรุป..........................................................................................................................................................11
บรรณานุกรม...........................................................................................................................................................ง

ค

สารบัญภาพประกอบ

รูป 1ลักษณะไวรัสคอมพวิ เตอร์....................................................................................................................................................................... 4
รปู 2ไฟล์ไวรัส ( file virus )................................................................................................................................................................................ 8
รูป 3บตู๊ เซ็กเตอร์ไวรสั ( Viruses )...................................................................................................................................................................... 9
รูป 4หนอนไวรัส ( worm )................................................................................................................................................................................ 9
รูป 5โทรจนั ( Trojan )...................................................................................................................................................................................... 10

1

บทที่1

บทนำ

ไวรสั คอมพวิ เตอร์ (computer virus) ซ่งึ เรียกช่อื เลียนแบบ ไวรัส ทเ่ี ป็นส่ิงมีชวี ิต แตเ่ ปน็ คำเรียกแบบ
ยอ่ ของ โปรแกรมคอมพิวเตอร์ ท่ีมีชดุ คำส่ังระบบปฏิบัติการใดๆกต็ ามเท่าท่ีโปรแกรมถกู เขยี นข้ึนมาเพื่อการใด
การหนึ่งทัง้ ที่มปี ระโยชนท์ างการทำงานตามผู้เขยี นโปรแกรมน้ันข้ึนมาและไวรสั สามารถทำให้คอมพิวเตอร์พัง
ได้

ในเชงิ เทคโนโลยีความมั่นคงของระบบคอมพิวเตอร์นั้นไวรัสเปน็ โปรแกรมคอมพวิ เตอรท์ ี่สามารถทำ
สำเนาของตวั เอง เพื่อแพรอ่ อกไปโดยการสอดแทรกตวั สำเนาไปในรหสั คอมพิวเตอร์ส่วนของข้อมูลเอกสารหรอื
ส่วนท่ีสามารถปฏิบัตกิ ารได้ ดงั นั้นไวรัสคอมพิวเตอร์จงึ มพี ฤติกรรมในลักษณะเดยี วกบั ไวรสั ในทางชีววิทยา ซงึ่
สามารถแพร่กระจายไปในเซลล์ของสิ่งมชี วี ติ ในลกั ษณะเดียวกนั น้ี คำอื่นๆ ท่ีใช้กบั ไวรสั ในทางชีววทิ ยายงั ขยาย
ขอบข่ายของความหมายครอบคลุมถงึ ไวรสั ในทางคอมพวิ เตอร์ เช่น การติดไวรัส (infection) แฟม้ ขอ้ มูลทีต่ ิด
ไวรสั นี้จะเรยี กว่า โฮสต์ (host) ไวรัสน้นั เปน็ ประเภทหน่งึ ของโปรแกรมประเภทมัลแวร์ (malware) หรอื
โปรแกรมทม่ี ีประสงค์ร้าย ในความหมายท่ีใชก้ ันทวั่ ไปนั้น ไวรัสยงั ใช้หมายรวมถึง เวริ ม์ (worm) ซึ่งก็เปน็
โปรแกรมอีกรปู แบบหนง่ึ ของมัลแวร์ ซงึ่ บางคร้ังก็ทำให้ผู้ใช้คอมพวิ เตอร์นนั้ สับสนเมื่อคำไวรสั นั้นใช้ใน
ความหมายทเี่ ฉพาะเจาะจง คอมพิวเตอร์ไวรสั น้นั โดยทัว่ ไปจะไมส่ ่งผลกอ่ ใหเ้ กิดความเสยี หายตอ่ ฮารด์ แวร์
โดยตรง แต่จะทำความเสยี หายต่อซอฟตแ์ วร์

ในขณะท่ไี วรัสโดยทว่ั ไปนนั้ ก่อให้เกิดความเสียหาย (เชน่ ทำลายข้อมลู ) แต่ก็มหี ลายชนิดทไี่ ม่
กอ่ ให้เกดิ ความเสียหาย เพียงแตก่ ่อให้เกิดความรำคาญเท่านัน้ ไวรสั บางชนิดน้ันจะมกี ารตง้ั เวลาใหท้ ำงาน
เฉพาะตามเงื่อนไข เช่น เม่อื ถึงวนั ทท่ี ี่กำหนด หรือเมือ่ ทำการขยายตวั ได้ถงึ ระดับหนึ่ง ซึง่ ไวรัสเหล่านจ้ี ะ
เรียกว่า บอมบ์ (bomb) หรือระเบิด ระเบิดเวลาจะทำงานเมือ่ ถึงวนั ที่ทก่ี ำหนด ส่วนระเบดิ เง่ือนไขนั้นจะ
ทำงานเมื่อผู้ใชค้ อมพิวเตอร์มกี ารกระทำเฉพาะซึ่งเปน็ ตวั จุดชนวน ไมว่ า่ จะเปน็ ไวรัสชนดิ ทก่ี ่อให้เกิดความ
เสยี หายหรอื ไม่ก็ตาม กจ็ ะมีผลเสยี ท่ีเกิดจากการแพรข่ ยายตัวของไวรสั อย่างไร้การควบคุม ซ่ึงจะเปน็ การ
บรโิ ภคทรัพยากรคอมพวิ เตอร์อย่างไรป้ ระโยชน์ หรืออาจจะบรโิ ภคไปเป็นจำนวนมาก

2

1.1ความหมายของไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์ (Computer Virus) หมายถึง โปรแกรมชนดิ หนงึ่ ท่ีมีความสามารถในการสำเนาตัวเอง
เข้าไปตดิ อยู่ในเครื่องคอมพิวเตอร์ และถา้ มโี อกาสก็สามารถแทรกเขา้ ไปติดอยใู่ นระบบคอมพิวเตอร์อน่ื ๆ ซึ่ง
อาจเกิดจากการนำเอาแผ่นดสิ กห์ รอื แฟลชไดร์ฟทีต่ ดิ ไวรสั จากเครื่องหน่ึงไปใชก้ บั อกี เคร่ืองหนึง่ การท่ี
คอมพวิ เตอรใ์ ดติดไวรสั หมายความว่าไวรัสไดเ้ ข้าไปผังตัวอยใู่ นหนว่ ยความจำคอมพวิ เตอร์เครอื่ งนั้นเรยี บร้อย
แลว้ การท่ไี วรสั จะเขา้ ไปอยใู่ นหนว่ ยความจำไดน้ นั้ จะต้องมีการถกู เรียกใชใ้ หท้ ำงาน ซ่ึงโดยปกติแลว้ ผู้ใช้มกั จะ
ไมร่ ตู้ ัวเลยวา่ ขณะทต่ี นเรยี กใช้โปรแกรมหรอื เปิดไฟลใ์ ดๆขน้ึ มาทำงาน กไ็ ดเ้ รยี กไวรสั ขนึ้ มาทำงานดว้ ย
จดุ ประสงค์การทำงานของไวรสั แตล่ ะตัวขนึ้ อยกู่ บั ผ้เู ขยี นโปรแกรมไวรัสนนั้ เชน่ อาจสรา้ งไวรัสให้ไปทำลาย
โปรแกรมหรือขอ้ มูลอื่นๆ ทอ่ี ย่ใู นเคร่ืองคอมพวิ เตอร์ หรือแสดงข้อความวิ่งไปมาบนหน้าจอคอมพิวเตอร์ เป็น
ตน้

1.2ประวัตคิ วามเปน็ มาของไวรัสคอมพวิ เตอร์

ในปี พ.ศ. 2505 (ค.ศ. 1962) ทมี วศิ วกรของ Bell Telephone Laboratories ได้สรา้ งเกมชื่อว่า
"Darwin" ถือเปน็ โปรแกรมคอมพิวเตอรต์ ัวแรกที่มรี ูปแบบของไวรสั โดยฝงั ตวั อยู่ในหน่วยความจำ เกมนีใ้ ช้
คำศพั ทบ์ างอย่างทมี่ ีคำว่า "supervisor" มีลักษณะทีก่ ำหนดกฎเกณฑ์การต่อสูร้ ะหว่างผู้เขา้ แข่งขัน โปรแกรม
Darwin น้มี ีความสามารถท่จี ะวิจยั สภาพแวดล้อมของมัน ทำสำเนา และทำลายตัวเองได้ จดุ ประสงคห์ ลักของ
เกมนก้ี ็คอื ลบโปรแกรมทง้ั หมดท่คี ูแ่ ขง่ เขยี นและครอบครองสนามรบ

ตน้ ปี พ.ศ. 2513 (ค.ศ. 1970) มกี ารตรวจพบไวรัส Creeper ในเครือข่าย ARPAnet ของทหารอเมรกิ า
ถอื เป็นต้นแบบไวรสั คอมพวิ เตอรใ์ นปจั จบุ ัน โปรแกรม Creeper สามารถเขา้ ครอบครองเครือข่ายผ่านโมเด็ม
และส่งสำเนาตวั เองไปท่ฝี งั่ remote ไวรัสนีท้ ำให้คนรูว้ ่าติดไวรสั ดว้ ยการ broadcast ขอ้ ความ "I'M THE
CREEPER ... CATCH ME IF YOU CAN"

ปี พ.ศ. 2517 (ค.ศ. 1974) โปรแกรมช่อื "Rabbit" โผลข่ ึ้นมาบนเคร่อื งเมนเฟรมที่เรยี กชือ่ นเ้ี พราะมนั
ไมไ่ ดท้ ำอะไรนอกจากสำเนาตัวเองอย่างรวดเรว็ ไปในระบบเก็บขอ้ มลู ชนดิ ตา่ งๆ Rabbit น้ีได้ดึงทรัพยากรของ
ระบบมาใช้อยา่ งมาก ทำใหก้ ารทำงานกระทบอย่างรนุ แรงจนอาจทำใหร้ ะบบทำงานผิดพลาดได้

ปี พ.ศ. 2525 (ค.ศ. 1982) มกี ารตรวจพบไวรัสชื่อ "Elk Cloner" น้ันเป็นคอมพวิ เตอร์ไวรัสบนเครอ่ื ง
คอมพวิ เตอร์สว่ นบคุ คลตัวแรก ซง่ึ แพรก่ ระจายในวงทกี่ วา้ งออกไปกว่าภายในหอ้ งทดลองทส่ี ร้างโปรแกรม
โปรแกรมนถ้ี กู เขียนข้ึนโดย Rich Skwentna โดยไวรสั น้จี ะตดิ ไปกับระบบปฏิบตั กิ าร Apple DOS 3.3 ผา่ น
ทาง

3

boot sector ของฟล็อปปี้ดิสก์ ณ เวลานัน้ ผลของมนั ทำให้ผ้ใู ชค้ อมพิวเตอรบ์ างคนนึกวา่ ไวรสั คอมพิวเตอร์เกิด
จากมนุษยต์ า่ งดาว เพราะทำใหก้ ารแสดงภาพท่ีจอกลับหวั , ทำตวั อักษรกะพริบ, ข้ึนข้อความตา่ งๆออกมา

ปี พ.ศ. 2526 (ค.ศ. 1983) Len Adleman แห่งมหาวทิ ยาลัย Lehigh ตง้ั คำวา่ "Virus" วา่ เปน็
โปรแกรมคอมพวิ เตอรท์ ท่ี ำสำเนาตัวเองได้ และในปีถดั มาใน Information security conference ครัง้ ที่ 7
Fred Cohen ได้ให้คำจำกัดความของคำ "computer virus" ว่าเปน็ โปรแกรมทีส่ ามารถตดิ ตอ่ ไปยงั โปรแกรม
อื่นโดยการแก้ไขโปรแกรมเดิมเพอื่ แพร่ขยายตวั เอง

เดอื นพฤศจกิ ายน พ.ศ. 2526 (ค.ศ. 1983) Fred Cohen บดิ าแห่งไวรัสศาสตร์ (Virology) ไดใ้ ช้
คอมพิวเตอร์ VAX 11/750 สาธิตวา่ โปรแกรมไวรสั สามารถฝังตวั เขา้ ไปใน object อ่ืนได้

ปี พ.ศ. 2529 (ค.ศ. 1986) ไวรสั ตวั คอมพวิ เตอรร์ ุน่ แรกๆ สรา้ งโดยโปรแกรมเมอร์อายุ 19 ปี ชาว
ปากีสถาน ชอ่ื Basit Farooq และพี่ชายชื่อ Amjad เรียกชื่อ "Brain" ที่มีเปา้ ไปที่เครื่องคอมพวิ เตอร์ IBM
Compatible ดว้ ยเหตผุ ลทวี่ า่ ต้องการรู้ระดบั ของซอฟตแ์ วร์เถื่อนในประเทศตัวเอง แต่โชคไม่ดที ี่การทดลองนี้
หลุดออกมานอกประเทศ

ปี พ.ศ. 2529 (ค.ศ. 1986) โปรแกรมเมอร์ชาวเยอรมันชอื่ Ralf Burger พบวิธีตรวจจบั โปรแกรมที่
copy ตวั เองโดยการเพ่มิ code บางตัวเข้าไปใน ไฟล์ COM version ทใี่ ช้ทดลองช่ือ Virden ถกู นำมาแสดงใน
เดอื นธนั วาคม ที่ Hamburg เปน็ forum ที่เหลา่ hacker ที่ชำนาญในการ crack ระบบ VAX/VMS มารวมตัว
กนั ชือ่ "Chaos Computer Club"

ปี พ.ศ. 2530 (ค.ศ. 1987) เกิดไวรัสระบาดที่ เวยี นนา เป็นไวรัสท่ีทำลายคอมพิวเตอรส์ ว่ นบคุ คลตัว
แรกทท่ี ำงานเต็มระบบ สง่ ผลกระทบไปเกือบทวั่ โลก ทมี่ าของไวรัสนี้เป็นประเด็นถกเถยี งกนั มาก เพราะคนที่
อา้ งวา่ เป็นคนเขียนคือ Franz Svoboda แตเ่ ม่ือสบื ไปจึงพบว่าเขารบั มาจาก Ralf Burger ซ่งึ ก็อา้ งว่ารบั มา
จาก Svoboda เดมิ ชื่อไวรสั คอื "lovechild" แตเ่ พราะไม่สามารถหาคนใหก้ ำเนิดไดจ้ งึ ถูกเรยี กอย่างเป็น
ทางการวา่ "orphan" (ลกู กำพรา้ )

ปี พ.ศ. 2530 (ค.ศ. 1987) เดือนธนั วาคม เกดิ การระบาดใต้ดนิ ครัง้ แรกในเครือข่ายคอมพิวเตอร์ ชอ่ื
"Christmas Tree" วนั ที่ 9 ไวรสั หลุดมาจาก เครอื ขา่ ย Bitnet ของมหาวิทยาลัย Western University
ประเทศเยอรมนี ทะลเุ ขา้ ไปใน European Academic Research Network (EARN) และเขา้ ไป เครอื ขา่ ย
IBM-Vent เป็นเวลา 4 วัน เครอ่ื งทต่ี ิดไวรัสจะแสดงผลทห่ี นา้ จอเป็นรูปตน้ ครสิ ตม์ าสต์ และสง่ ไปให้ผใู้ ชอ้ น่ื ๆใน
เครือขา่ ย

ปี พ.ศ. 2531 (ค.ศ. 1988) Peter Norton programmer ทีม่ ีช่อื เสียง ผซู้ ่ึงเป็นผู้ก่อตัง้ บริษัท
Symantec ไดอ้ อกมาประกาศวา่ ไวรัสคอมพิวเตอร์เป็นเร่ืองไร้สาระ โดยเปรียบว่าเปน็ แค่จระเขท้ ่อี ยู่ในทอ่
ระบายนำ้ เสยี ในนวิ ยอรก์ แต่ในที่สดุ เขาเป็นผ้ทู ่ีไดเ้ รมิ่ ตน้ project Norton-Antivirus

4
ปี พ.ศ. 2531 (ค.ศ. 1988) วนั ที่ 22 เดือนเมษายน เกดิ forum ท่ีถกกันเร่ือง security threat เปน็
คร้งั แรก ชือ่ Virus-L host ไวท้ ี่ Use bet สรา้ งโดย Ken Van Wyk เพือ่ รว่ มงานของ Fred Cohen ที่
มหาวทิ ยาลัย Lehigh
ปี พ.ศ. 2531 (ค.ศ. 1988) เดอื นตลุ าคม มีการแพรข่ า่ วไวรัสช่อื Mr. "Rochenle" อย่างมากเป็นไวรัส
ประเภทหลอกลวง (HOAX) เป็นตวั แรก อา้ งถึงชื่อบุคคลทีไ่ ม่มตี ัวตนชื่อ Mike RoChenle ("Microchannel")
อ้างว่าไวรัสน้สี ามารถสง่ ตัวเองไประหว่างโมเดม็ ดว้ ยความเร็ว 2400 bps ทำให้ความเร็วโมเดม็ ลดลงเหลอื
1200 bps และไดอ้ ธิบายวิธีการแก้ไขทไ่ี มไ่ ด้มีผลอะไร แตม่ คี นหลงเชอ่ื ทำตามกันอย่างมากมาย
ปี พ.ศ. 2531 (ค.ศ. 1988) เดือนพฤศจิกายน มีหนอนเครือข่ายชือ่ "Morris" ระบาดอย่างหนกั ทำให้
คอมพวิ เตอร์กว่า 6000 เคร่ืองในอเมริการวมท้งั ใน ศนู ย์วิจัยของ NASA ตดิ ไปดว้ ย สง่ ผลกระทบให้การ
ปฏิบตั ิงานหยุดโดยสิ้นเชิง เหตเุ นอ่ื งจากมี error ใน code ของ Morris ทำให้มัน copy ตวั เองไปทเ่ี ครือข่าย
อื่นอย่างไมจ่ ำกัดทำใหเ้ ครอื ขา่ ยรับไมไ่ หว การระบาดครั้งนน้ั ทำให้สูญเสยี เปน็ มลู คา่ กวา่ 96 ลา้ นดอลลาร์สหรัฐ

1.3ลกั ษณะของไวรสั คอมพวิ เตอร์

ลกั ษณะของไวรสั คอมพิวเตอร์ เกยี่ วข้องกับความจรงิ ทีว่ า่ พวกเขาเป็นโปรแกรมที่สร้างข้ึนโดยแฮกเกอรท์ ี่
โจมตีรหัสของคอมพิวเตอรต์ ดิ ไวรัสไฟลข์ องคอมพิวเตอรห์ รอื ซอรส์ โค้ดของมนั เม่อื ไวรสั ถกู คัดลอกไปยงั
คอมพวิ เตอร์แลว้ มันสามารถปนเปอื้ นอปุ กรณอ์ ่ืน ๆ ท่สี มั ผสั กบั เครือ่ งการกระทำของไวรัสคอมพวิ เตอรค์ ล้าย
กบั ไวรสั ชีวภาพเน่อื งจากยังคงอยเู่ ฉยๆ ซ่ึงหมายความว่ามรี ะยะเวลาทีค่ อมพิวเตอร์ท่ีติดไวรสั จะไมแ่ สดงอาการ
ในชว่ งเวลาน้ไี วรสั จะทำสำเนาตัวเองเพื่อใหแ้ นใ่ จวา่ มอี ยู่ หลังจากช่วงเวลาแฝงไวรสั จะเปิดใชง้ านและ
ดำเนินการฟังก์ชนั ท่สี ร้างข้ึนไม่ว่าจะเป็นการทำลายข้อมูลในหน่วยความจำคอมพวิ เตอรเ์ ปล่ยี นโปรแกรมและ
อ่นื ๆไวรสั คอมพิวเตอรเ์ ป็นโปรแกรมร้ายทเี่ รียกอีกอย่างวา่ มัลแวร์, ทท่ี ำซำ้ ตัวเองเมอื่ แกไ้ ขรหัสของ
คอมพวิ เตอรแ์ ละแทนที่ด้วยรหัสของตัวเอง

รปู 1ลกั ษณะไวรสั คอมพวิ เตอร์

5

บทที่ 2

ความรูเ้ บือ้ งต้นของไวรัสคอมพิวเตอร์

2.1. ประเภทไวรัสคอมพิวเตอร์

2.1.1 ไฟล์ไวรสั (file virus) ใชเ้ รียกไวรัสทีต่ ิดไฟล์โปรแกรม เช่นโปรแกรมทด่ี าวน์โหลดจาก
อนิ เทอร์เน็ต นามสกุล.exe โปรแกรมประเภทแชรแ์ วร์เปน็ ต้น

2.1.2 บตู๊ เซ็กเตอร์ไวรสั (boot virus) คือไวรสั คอมพิวเตอร์ท่ีแพรเ่ ขา้ ส่เู ป้าหมายในระหว่างเรม่ิ ทำ
การบูตเคร่อื ง

2.1.3 หนอนไวรัส (worm) เป็นรูปแบบหน่ึงของไวรสั มคี วามสามารถในการทำลายระบบในเคร่ือง
คอมพวิ เตอร์สงู ทีส่ ุดในบรรดาไวรสั ทั้งหมด สามารถกระจายตวั ไดร้ วดเรว็ ผา่ นทางระบบอินเทอร์เนต็

2.1.4 โทรจนั (Trojan) คอื โปรแกรมจำพวกหนง่ึ ที่ถกู ออกแบบขนึ้ มาเพื่อแอบแฝงกระทำการ
บางอย่างในเคร่อื งของเราจากผู้ที่ไมห่ วังดี

2.2. ลักษณะจำเพาะของไวรัสทีย่ กตัวอย่างในประเภทของไวรัส

2.2.1 ลักษณะจำเพาะของไฟลไ์ วรัส (file virus)

ไวรสั สามารถได้รับการสง่ ผา่ นเปน็ ไฟลแ์ นบในอีเมลห์ รือไฟลด์ าวนโ์ หลดหรอื ปรากฎบนดิสเกต็ หรอื ซดี ี
แหล่งตัวกลางนีข้ องอีเมล์ ไฟลด์ าวนโ์ หลดหรือดสิ เกต็ ท่ีไดร้ ับมักจะไม่ไดร้ ะวังว่าบรรจุไวรสั ไวไ้ วรสั บางชนิด
ให้ผลทันทีทม่ี กี ารประมวลผลไวรสั จะรอกวา่ สภาพแวดลอ้ มทค่ี ำสัง่ นี้ได้รบั การประมวลผลโดยเคร่ืองพิวเตอร์
นั้นไวรสั บางชนิดเป็นเนอ้ื งอกไม่อันตรายหรอื ชอบลอ้ เล่นและมผี ลเพยี ง (บอกวา่ “Happy Birthday”)

2.2.2 ลกั ษณะจำเพาะของบตู๊ เซ็กเตอรไ์ วรสั (boot virus)
บูตเซกเตอร์ ไวรสั จะติดตอ่ เขา้ ไปอยสู่ ่วนหวั สุดของฮารด์ ดสิ ก์ทีม่ าสเตอร์บูตเรคคอร์ด (master boot
record) และก็จะโหลดตวั เองเข้าไปสู่หน่วยความจำกอ่ นที่ระบบปฏิบตั กิ ารจะเร่มิ ทำงาน ทำใหเ้ หมือนไมม่ ี
อะไรเกดิ ขึ้น

6

2.2.3 ลกั ษณะจำเพาะของหนอนไวรสั (worm)

โปรแกรมคอมพิวเตอร์ท่ีถูกออกแบบมาให้สามารถแพร่กระจายตวั เองจากเคร่ืองคอมพิวเตอร์เคร่ือง
หน่ึง ไปยงั อีกเครื่องหน่ึงโดยอาศัยระบบเน็ตเวริ ์ค (E-mail) ซึ่งการแพร่กระจายสามารถทำได้ดว้ ยตวั ของมนั
เอง ซ่ึงจะแพร่กระจายได้อย่างรวดเร็วและทำความเสียหายรนุ แรงกว่าไวรัสมาก

2.2.4 ลกั ษณะจำเพาะของโทรจัน (Trojan)

ยุคสมัยใหม่นีม้ ้าโทรจันคือมัลแวร์ชนิดหนง่ึ ที่แทรกตัวเขา้ ไปในคอมพวิ เตอร์ของคณุ โดยการปลอม
แปลง จากนั้นก็ก่อความวุ่นวายใหก้ บั ระบบของคุณและเปน็ ส่ิงทป่ี ระชากรทรอยไม่รเู้ ลยกค็ ือว่าภายในรปู ปน้ั ม้า
ยกั ษน์ เ้ี ตม็ ไปด้วยทหารกรีกมากมายที่พรอ้ มจะรุกรานและยดึ เขตแดน

2.3. สาเหตกุ ารเกิดไวรัสคอมพิวเตอร์

สาเหตขุ องการตดิ ไวรัสคอมพวิ เตอร์ สาเหตสุ ำคญั ท่ที ำให้เครื่องคอมพวิ เตอร์ตดิ ไวรสั ก็คอื ผู้ใช้เครอื่ ง
คอมพวิ เตอรน์ ำแผ่นดิสก์หรือแผ่นซีดที ม่ี ีไวรสั อยู่ ซ่งึ อาจเป็นแผ่นเกมส์ หรอื แผ่นโปรแกรมอน่ื ๆ มาใช้งานกับ
เคร่อื งคอมพิวเตอร์ ไวรัสจะเข้าไปฝังตวั อยใู่ นหน่วยความจำของเครอื่ งตง้ั แตเ่ รม่ิ ต้นการทำงาน ไวรสั
คอมพิวเตอรจ์ ะสามารถสร้างความเสยี หายให้กับเครื่องโดยสามารถตดิ ไปกบั สว่ นต่างๆของดิสก์ ฮารด์ ดิสก์
หรอื Boot Record ซง่ึ มกั จะถูกเรยี กให้ทำงานทันที่ทม่ี กี ารนำแผ่นดสิ กท์ ีต่ ิดไวรัสไปใชง้ าน การทำงานของ
ไวรสั บางคร้งั อาจทำให้เข้าใจผิดว่าฮารด์ ดสิ กม์ ปี ญั หา เพราะวา่ ไวรสั เขา้ ไปควบคมุ โปรแกรมท่ที ำหน้าท่ีควบคมุ
การทำงานของจอภาพ เช่น การทำใหเ้ กิดตวั อักษรแปลกๆ หรือตัวอักษรรว่ งหล่นจากจอภาพ เปน็ ตน้

2.4. การปอ้ งกันไวรัสคอมพวิ เตอร์

ไวรัส เช่ือวา่ คงไมม่ ใี ครอยากเข้ามายุ่งเก่ียวด้วยแนๆ่ เพราะมนั มักจะมาพร้อมกับความเสียหายให้กบั
ระบบคอมพวิ เตอร์ เราจึงควรทจ่ี ะ ปอ้ งกันไวรสั ดังนัน้ จงึ ทำให้ Antivirus ท้ังหลายเกดิ ขึ้นมาเพื่อปกป้อง
คอมพิวเตอรเ์ พ่ือนๆ จากไวรสั เหลา่ นั้น หากเรารจู้ กั วิธปี ้องกัน หรือ หลกี เลี่ยงโอกาศที่จะตดิ ไวรัสได้ ก็จะทำให้
ลดความเส่ยี งในการทเ่ี ราเจอไวรัส ดังนั้นวันนีท้ างทมี งานจะมาแนะนำ 10 ขน้ั ตอน วธิ ปี อ้ งกนั ไวรสั ดว้ ยตนเอง
กนั

7

วิธหี ลีกเล่ียงและ ป้องกันไวรัส คอมพวิ เตอร์ดว้ ยตวั เอง

1.ดาวน์โหลดหรอื ติดต้ังซอฟต์แวร์ท่นี ่าเช่ือถือจากแหล่งทถี่ กู ตอ้ ง ไมโ่ หลดจากเว็บไซตท์ ีด่ ูมีพิรธุ หรือ
เว็บไซต์มืดตา่ งๆ
2.ต้งั ค่าระบบป้องกนั ให้ทำงานทนั ทีที่เปิดเคร่อื งคอมพิวเตอร์
3.อัพเดทฐานขอ้ มูลไวรัสในโปรแกรมป้องกันสม่ำเสมอทุกวัน
4.อย่าต้ังค่าใหโ้ ปรแกรมอเี มลเ์ ปิดไฟลแ์ นบอัตโนมัตทิ นั ทหี ลงั จากท่ีเปดิ ดูอเี มล์
5.สแกนไวรสั ทกุ ครั้งที่มีการเสยี บ Flash Drive , DVD หรือ แมแ้ ต่ External Harddisk ดว้ ยทุกครั้ง
6.เวลาตดิ ตัง้ โปรแกรมเราควรอา่ นให้ครบทุกหน้า เพราะบางโปรแกรมอาจมกี ารแนบใหต้ ดิ ตงั้
Adware เข้ามาด้วยเสมอ
7.แสกนอีเมล์หรอื แสกนไฟล์ต่างๆ ทไี่ ดร้ บั จาก อีเมล์ หรอื แม้แต่ Line เพอื่ ป้องกนั การตดิ ไวรัส
8.เชื่อมต่ออินเตอร์เนต็ ท่ีนา่ เช่ือถือ และจำไว้ว่าอินเตอร์เน็ต ฟรี สาธารณะ น้ันมีความเสี่ยงอยู่เสมอ
9.อย่าเข้าเวบ็ ทล่ี อ่ แหลมทั้งหลาย เช่น เว็บโป้ เว็บแจกโปรแกรมฟรี เว็บคาสโิ น ตา่ งๆ เพราะเว็บ
เหลา่ นี้มกั มี ไวรัส หรือ Trojan แฝงเข้ามาด้วย
10.พงึ ระวงั เว็บท่ีครอบลิงค์หลายๆชน้ั ไวใ้ หด้ ี เพราะเวบ็ ครอบลิงคเ์ หลา่ นีอ้ าจจะทำให้เพ่ือนๆ ติด
ไวรสั จากเว็บครอบลงิ ค์ได้

8

บทที่3
ขอ้ มลู ประเภทไวรัสคอมพวิ เตอร์

3.1 ไฟลไ์ วรัส (file virus)
คือไวรสั ทีเ่ ก็บตัวเองอยใู่ นแฟม้ ขอ้ มลู ซ่ึงโดยสว่ นใหญ่แล้วจะเป็นแฟ้มข้อมูลแบบ Executive ไดแ้ กไ่ ฟล์

ประเภท .EXE .COM .DLL เปน็ ตน้ การทำงานของไวรสั คอื จะไปติดบริเวณ ทา้ ยแฟม้ ขอ้ มูล แต่จะมกี ารเขยี น
คำสงั่ ให้ไปทำงานท่ีตัวไวรสั ก่อน เสมอ เม่ือมีการ เปิดใช้แฟ้มข้อมูล ทีต่ ดิ ไวรสั คอมพิวเตอร์กจ็ ะถูกสงั่ ใหไ้ ป
ทำงานบรเิ วณ ส่วนที่เปน็ ไวรัสก่อน แล้วไวรสั ก็จะฝังตวั เองอยใู่ นหน่วยความจำเพื่อ ติดไปยังแฟ้มอน่ื ๆ ต่อไป

รูป 2ไฟล์ไวรสั ( file virus )
3.2 บตู๊ เซก็ เตอร์ไวรสั (Boot Sector Viruses)

เรียกอกี ชื่อว่า Boot Infector Viruses คอื ไวรัสทเี่ กบ็ ตัวเองอยูใ่ นบตู เซกเตอร์ ของดสิ ก์ การทำงานก็
คือ เมอ่ื เราเปดิ เครอื่ ง เครอื่ ง จะเขา้ ไปอ่านบตู เซกเตอร์ โดยในบตู เซกเตอรจ์ ะมีโปรแกรมเล็ก ๆ ไวใ้ ช้ในการ
เรยี กระบบ ปฎิบตั กิ ารขน้ึ มาทำงานอกี ทหี นึ่ง ถา้ หากวา่ บตู เซกเตอร์ ได้ตดิ ไวรสั โปรแกรมทเ่ี ป็นไวรัสจะเข้าไป
แทนที่โปรแกรมดงั กลา่ ว ทกุ ๆ คร้ังทบ่ี ูตเครื่องข้นึ มาโดย โปรแกรมไวรสั กจ็ ะโหลดเข้าไปในเครื่อง และจะเข้า
ไปฝังตัวอย่ใู น หนว่ ยความจำเพือ่ เตรยี มพรอ้ มท่ี จะทำงานตามทีไ่ ดถ้ กู โปรแกรมมา แล้วตัวไวรัสจึงคอ่ ย
ไป เรยี กดอสให้ข้ึนมาทำงานตอ่ ไป ทำให้เหมอื นไมม่ ีอะไรเกิดขน้ึ ไวรสั ประเภทน้ี มักจะตดิ กบั แฟ้มข้อมลู ด้วย
เสมอ

9

รูป 3บู๊ตเซ็กเตอร์ไวรัส( Viruses )
3.3 หนอนไวรสั (worm)

เป็นรปู แบบหน่งึ ของไวรัส มีความสามารถในการทำลายระบบในเครอื่ งคอมพวิ เตอรส์ ูงทีส่ ุดในบรรดา
ไวรสั ทงั้ หมด สามารถกระจายตวั ได้รวดเรว็ ผา่ นทางระบบอินเทอร์เนต็ ซ่ึงสาเหตุ ที่เรียกวา่ หนอนน้ันคงจะเป็น
ลกั ษณะของการกระจายและทำลายคล้ายกับหนอนกนิ ผลไม้ ทีส่ ามารถกระจายตวั ไดม้ ากมายรวดเรว็ และเม่ือ
ยิ่งเพม่ิ จำนวนมากขึ้น ระดับการทำลายล้างย่ิงสูงข้ึน

รูป 4หนอนไวรสั ( worm )
3.4 โทรจัน (Trojan)

คอื โปรแกรมจำพวกหนง่ึ ท่ีถูกออกแบบข้ึนมาเพอ่ื แอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จาก
ผู้ที่ไมห่ วังดี ชอื่ เรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไมแ้ หง่ เมืองทรอย โทรจนั จะถูกแนบมากับ อี
การ์ด อเี มล์ หรือโปรแกรมท่มี ีใหด้ าวนโ์ หลดตามอนิ เทอร์เน็ตในเวบ็ ไซต์ใต้ดิน และสามารถเข้ามาในเครอ่ื งของ
เรา โดยท่ีเราเปน็ ผู้รับมันมาโดยไม่รตู้ ัวน่ันเอง บางคนที่เวลาเล่นอินเทอร์เน็ทจะได้เจอกับอาการท่ีเครอ่ื งมี
อาการแปลก อยา่ งเชน่ อยู่ดีๆ ไดรฟ์ CD-ROM กเ็ ปดิ ปดิ ชักเข้าชกั ออก ไมก่ ็อยู่ดๆี เครือ่ งก็มีเสยี งเพลงอะไรไมร่ ู้
นึกว่าผหี ลอกสะอีก แตท่ ี่จริงไม่ใช่ หากแต่ตอนน้เี คร่อื งได้มีผูบ้ กุ รุกเข้ามาในเครื่องและไดเ้ ข้ามาควบคุมเคร่ือง

10
คณุ แล้ว ความสามารถของเจา้ มา้ ไม้โทรจันน้ไี มไ่ ดม้ ีแคน่ ี้ แตส่ ามารถทำให้เคร่ืองพงั ไดท้ เี ดียว ความสามารถ
ของโทรจนั มีเยอะมาก ซ่ึงถา้ เข้าใจแบบงา่ ยๆ กค็ อื ผบู้ ุกรุกสามารถทำอะไรกบั เครอื่ งขอคุณก็ได้ เหมอื นกบั เขา
ได้มาน่งั อยู่หนา้ เคร่ืองคุณอย่างน้ันเลย

รปู 5โทรจัน ( Trojan )

11

บทท่ี4

สรปุ

อย่าสับสน! ระหวา่ งคำวา่ ไวรสั คอมพวิ เตอร์ (Computer Virus) กบั ไวรัสทเ่ี ปน็ เช้ือโรค ไวรสั
คอมพิวเตอร์นั้นเปน็ แคช่ ือ่ เรยี กโปรแกรมประเภทหนึ่งท่มี ีพฤตกิ รรมคลา้ ยๆ กบั ไวรสั ท่ีเป็นเชื้อโรคทสี่ ามารถ
แพร่เช้ือได้ และมักทำอันตรายต่อส่ิงมีชวี ติ ทม่ี ันอาศัยอยู่ แตต่ ่างกันตรงท่วี า่ ไวรสั คอมพิวเตอร์เป็นเพยี ง
โปรแกรมชนดิ หนง่ึ เทา่ น้นั ไม่ใช่ไวรสั ที่เป็นสิ่งมชี ีวติ เราลองมาดรู ายละเอียดเก่ยี วกบั ไวรสั คอมพวิ เตอร์กันเลย
นะครับ ลองติดตามดู

ไวรัสคอมพิวเตอร์ (Computer Virus) คอื โปรแกรมชนดิ หน่ึงท่ีมีความสามารถในการสำเนาตวั เอง
เขา้ ไปติดอยใู่ นเครื่องคอมพวิ เตอร์ และถ้ามีโอกาสกส็ ามารถแทรกเขา้ ไปติดอยู่ในระบบคอมพิวเตอร์อนื่ ๆ ซ่ึง
อาจเกดิ จากการนำเอาแผ่นดิสก์หรอื แฟลชไดร์ฟทีต่ ิดไวรัสจากเครอื่ งหนึ่งไปใชก้ บั อีกเครื่องหนึ่ง การท่ี
คอมพวิ เตอรใ์ ดติดไวรสั หมายความวา่ ไวรสั ได้เข้าไปผังตัวอยู่ในหนว่ ยความจำคอมพิวเตอรเ์ คร่อื งน้ันเรียบร้อย
แลว้ การที่ไวรัสจะเข้าไปอยใู่ นหนว่ ยความจำไดน้ ้นั จะตอ้ งมีการถกู เรยี กใช้ใหท้ ำงาน ซ่ึงโดยปกตแิ ลว้ ผู้ใชม้ กั จะ
ไม่ร้ตู วั เลยวา่ ขณะทีต่ นเรยี กใชโ้ ปรแกรมหรือเปิดไฟลใ์ ดๆขึน้ มาทำงาน ก็ได้เรียกไวรสั ขึน้ มาทำงานดว้ ย
จดุ ประสงค์การทำงานของไวรัสแต่ละตวั ข้นึ อยกู่ ับผเู้ ขยี นโปรแกรมไวรัสนน้ั เช่น อาจสรา้ งไวรัสใหไ้ ปทำลาย
โปรแกรมหรือขอ้ มูลอ่ืนๆ ทอี่ ยู่ในเครื่องคอมพิวเตอร์ หรือแสดงขอ้ ความวงิ่ ไปมาบนหนา้ จอคอมพิวเตอร์ เป็น
ต้น

ไวรัส (Virus) เป็น มัลแวร์ (Malware) ชนิดแรกท่ีเกิดข้ึนบนโลกนแ้ี ละอยูม่ านาน ดังน้ันโดยทวั่ ไปตาม
ข่าวหรือบทความตา่ งๆท่ไี ม่เน้นไปทางวิชาการมากเกินไป หรอื เพ่ือความงา่ ยและคนุ้ เคยทจี่ ะพูด ก็จะใช้คำวา่
Virus แทนคำวา่ Malware แตถ่ า้ จะคดิ ถึงความจริงแล้วมนั ไม่ถกู ตอ้ ง อาจจะเป็นเพราะความเคยชนิ หรืออะไร
กต็ าม จงึ กลายเปน็ ว่าคนส่วนใหญ่ใช้คำว่า Virus แทนคำวา่ Worm, Trojan, Spyware, Adware เปน็ ตน้ ท่ี
ถกู ตอ้ งควรใช้คำวา่ มัลแวร์ (Malware) เพราะมลั แวรม์ หี ลายชนิด แต่ละชนิดก็ไมเ่ หมือนกัน

ไวรัส (Virus) มลี ักษณะการแพร่เช้อื ไปติดไฟล์อน่ื ๆในคอมพวิ เตอร์โดยการแนบตัวมนั เองเข้าไป มันไม่
สามารถส่งตัวเองไปยังคอมพิวเตอร์เคร่อื งอื่นๆไดค้ อื ต้องอาศัยไฟล์และ Removable Drive เป็นพาหะ ส่ิงท่ี
มนั ทำคือสร้างความเสียหายให้กับไฟล์งานและไฟล์โปรแกรมต่างๆ ลองมาร้จู ักกบั ประเภทของไวรัสกันดงั นี้
ไวรัสบตู เซกเตอร์ Boot Sector Viruses หรอื Boot Infector Viruses คอื ไวรัสบูตเซกเตอร์ทเี่ กบ็ ตวั เองอยู่
ในบูตเซกเตอร์ของดิสก์ เมือ่ เคร่ืองคอมพวิ เตอร์เร่มิ สตารท์ ขนึ้ มาตอนแรก เครอ่ื งจะเข้าไปอ่านบูตเซกเตอรน์ ี้
กอ่ น ซึ่งในบูตเซกเตอรน์ จี้ ะมีโปรแกรมเล็กๆ ไวใ้ ชใ้ นการเรยี กระบบปฎบิ ัติการข้ึนมาทำงาน ไวรัสจึงอาศัยช่อง

12

ทางตรงนเี้ ข้าไปแทนท่ีโปรแกรมดังกลา่ ว โดยทั่วไปจะเขา้ ไปตดิ อยบู่ ริเวณท่ีเรยี กว่า Master Boot Sector
หรือ Partition Table ของดสิ ก์นน้ั ถา้ ดิสกใ์ ดมีไวรสั บตู เซกเตอรป์ ระเภทน้ีตดิ อยู่ ทุกๆครงั้ ท่สี ตารท์ บตู เครื่อง
ขน้ึ มา ตัวโปรแกรมไวรัสจะทำงานก่อน และจะเขา้ ไปฝงั ตวั อยใู่ นหน่วยความจำเพอื่ เตรียมพรอ้ มทจี่ ะทำงาน
ตามท่ไี ดถ้ กู โปรแกรมเอาไวต้ ่อไป2 โปรแกรมไวรสั Program Viruses หรือ File Infector viruses เปน็
โปรแกรมไวรสั อกี ประเภทหนึ่งทีส่ ามารถแพร่เช้ือไปตดิ ไฟล์โปรแกรมทมี่ นี ามสกลุ เปน็ .COM หรือ .EXE และ
ไวรสั ประเภทน้สี ามารถเข้าไปติดอยใู่ นไฟล์ท่มี นี ามสกุลเปน็ .SYS หรอื โปรแกรมประเภท Overlay Programs
ไดด้ ว้ ย วิธีการที่ไวรสั ใชค้ ือการแทรกตัวเองเข้าไปอยใู่ นโปรแกรม ผลก็คือหลงั จากทโี่ ปรแกรมน้ันติดไวรสั แลว้
ขนาดของไฟลโ์ ปรแกรมจะใหญ่ข้ึน หรอื ถ้ามีการสำเนาตวั เองเขา้ ไปทับส่วนของโปรแกรมท่มี อี ยู่เดิมขนาดของ
ไฟลอ์ าจจะไม่เปล่ียนแปลง และยากท่จี ะซ่อมแซมใหก้ ลบั มาได้เหมือนเดิม ลักษณะการทำงานของไวรัสกค็ อื
เมอ่ื มีการเรยี กใชโ้ ปรแกรมท่ตี ิดไวรัส สว่ นตัวของไวรัสจะทำงานกอ่ นและจะถือโอกาสนี้ฝังตัวเข้าไปอยใู่ น
หนว่ ยความจำ และเม่ือมกี ารเรยี กใชโ้ ปรแกรมอื่นๆ เพิม่ ขึ้นมาทำงานอีก ไวรัสก็จะสำเนาตวั เองเข้าไปใน
โปรแกรมนนั้ ทนั ที แตก่ ม็ ไี วรสั อีกอยา่ งหน่ึงทีไ่ มต่ อ้ งรอใหผ้ ้ใู ชเ้ ปดิ โปรแกรมอะไรขึ้นมาเลย แคอ่ าศยั จุดออ่ นของ
ระบบปฏิบตั กิ าร มันกส็ ามารถรันตัวเองให้เขา้ ไปหาโปรแกรมอ่ืนๆท่อี ยูใ่ นดสิ กไ์ ดด้ ้วยตวั เอง2 โพลมี อรฟ์ ิกไวรัส
Polymorphic Viruses เป็นชือ่ ทใี่ ช้เรียกไวรสั ทมี่ ีความสามารถในการเปล่ียนแปลงตวั เองเมอื่ มีการสร้างสำเนา
ของตวั เองเกดิ ขึ้น ซ่ึงอาจทำไดถ้ งึ หลายรอ้ ยรูปแบบ ผลกค็ อื ทำให้ไวรัสเหล่านี้ยากตอ่ การถูกตรวจจับด้วย
โปรแกรมตรวจหาไวรัสท่ใี ช้วธิ สี แกนเพยี งอยา่ งเดียว ไวรสั ใหมๆ่ ในปัจจุบนั กเ็ ริ่มใช้ความสามารถน้แี ละมี
จำนวนเพ่ิมมากข้ึนเรอื่ ยๆ2 สทลี ต์ไวรัส Stealth Viruses เป็นชอ่ื เรียกไวรสั ที่มีความสามารถในการพรางตัวต่อ
การตรวจจับด้วยโปรแกรมตรวจหาไวรสั ชนดิ ตา่ งๆ ไวรสั ประเภทน้ีจะทำงานดว้ ยการใหก้ ำเนดิ (Generate)
หรอื สรา้ งไฟล์ขึน้ มาใหมเ่ พ่ือทำหน้าทีแ่ ทนตนเอง ถึงแมว้ ่าจะสแกนด้วยโปรแกรมตรวจหาไวรัสแล้วกต็ าม แต่ก็
จะพบเพียงไฟลไ์ วรสั ท่ีสรา้ งขึ้นมาใหม่เท่าน้นั จะไมพ่ บตวั ตนทแ่ี ทจ้ รงิ ของไวรสั เลย จึงยากตอ่ การตรวจจับ
เพราะหาเทา่ ไรก็ไมพ่ บ จนถงึ ข้ันต้องฟอร์แมตล้างเคร่ืองใหม่กนั เลยทีเดียว และไวรสั ประเภทนน้ี ับวันจะยิง่ มี
มากขน้ึ เร่อื ยๆ2

เวริ ์ม (Worm) มีลักษณะและพฤตกิ รรมคดั ลอกตัวเองและสามารถสง่ ตัวเองไปยงั คอมพวิ เตอร์เคร่ือง
อนื่ ๆไดอ้ ย่างอิสระ โดยอาศัยอเี มลห์ รอื ชอ่ งโหวข่ องระบบปฏิบัติการ มักจะไม่แพรเ่ ช้ือไปตดิ ไฟล์อื่น สง่ิ ที่มันทำ
คือมักจะสร้างความเสยี หายใหก้ บั ระบบเครือข่าย และเหมอื นจะสร้างความเสียหายให้กบั ระบบเศรษฐกิจมาก
ทส่ี ุด เวิรม์ ยงั แบ่งออกเป็นชนดิ ตา่ งๆได้ดงั ตอ่ ไปน้ี Email worm เปน็ เวริ ์มที่อาศยั อีเมล์เป็นพาหะเชน่ Mass-
mailing worm เปน็ เวิรม์ ทสี่ ามารถคน้ หารายชือ่ อเี มลใ์ นเครือ่ งท่ตี กเปน็ เหย่อื แล้วก็สง่ ตัวเองไปยังท่อี ยู่อีเมล์
เหล่านั้น File-Sharing Networks Worm เปน็ เวริ ม์ ท่คี ัดลอกตวั เองไปไว้ในโฟลเดอรท์ ่ีขนึ้ ตน้ หรอื ประกอบดว้ ย
คำว่า sha และแชร์โฟลเดอรข์ องโปรแกรมประเภท Peer to Peer (P2P) เช่นเวิร์มท่ีมีชอ่ื วา่ Kazama Worm

13

เปน็ ต้น Internet Worm หรอื Network Worm เปน็ เวิรม์ ทโ่ี จมตชี อ่ งโหวข่ องโปรแกรมและระบบปฏบิ ัติการ
ต่างๆเชน่ Blaster worm และ Sasser worm ทีไ่ ดเ้ ปน็ ท่ีรู้จักกนั ดี IRC Worm เป็นเวริ ม์ ทส่ี ง่ ตัวเองจากเครื่อง
ท่ตี กเป็นเหย่อื ไปหาคนท่ีอยู่ในหอ้ งสนทนา (Chat room) เดียวกัน Instant Messaging Worm เป็นเวิรม์ ท่ีส่ง
ตวั เองจากเครอ่ื งทตี่ กเป็นเหยอื่ ไปหาคนทอ่ี ยู่ใน Contact list ผา่ นทางโปรแกรม Instant Messaging หรือ IM
เช่นโปรแกรม MSN และ ICQ เป็นตน้

โทรจนั (Trojan) เปน็ มลั แวร์อีกชนิดที่พบเหน็ การแพร่ระบาดไดท้ ว่ั ไป มลี ักษณะและพฤตกิ รรมไม่
แพร่เชื้อไปติดไฟลอ์ ื่นๆ ไมส่ ามารถสง่ ตัวเองไปยงั คอมพวิ เตอร์เคร่ืองอ่ืนๆได้ ตอ้ งอาศยั การหลอกผ้ใู ชใ้ หด้ าวน์
โหลดเอาไปไวใ้ นเครอ่ื งหรอื ด้วยวิธีอื่นๆ ส่ิงท่มี นั ทำคือเปดิ โอกาสให้ผไู้ มป่ ระสงคด์ ีเขา้ มาควบคุมเครือ่ งทต่ี ิดเชื้อ
จากระยะไกล ซ่ึงจะทำอะไรกไ็ ด้ หรือมจี ุดประสงค์เพ่ือลว้ งเอาความลับต่างๆ โทรจันยงั แบง่ ออกไดเ้ ปน็ หลาย
ชนดิ ดังนี้ Remote Access Trojan (RAT) หรอื Backdoor เป็นโทรจนั ทเี่ ปดิ ชอ่ งทางใหผ้ ู้ไม่ประสงคด์ ี
สามารถเขา้ มาควบคุมเครอื่ งไดจ้ ากระยะไกล หรือทำอะไรกไ็ ดบ้ นเครื่องคอมพวิ เตอรท์ ่ีตกเป็นเหย่อื Data
Sending and Password Sending Trojan เป็นโทรจันทีโ่ ขมยรหสั ผา่ นต่างๆ แลว้ ส่งไปใหผ้ ไู้ มป่ ระสงค์ดี
Keylogger Trojan เปน็ โทรจนั ท่ีดักจบั ทกุ ขอ้ ความทพี่ มิ พ์ผา่ นแปน้ พิมพ์ของคีย์บอรด์ Destructive Trojan
เป็นโทรจนั ท่ีสามารถลบไฟลบ์ นเครอ่ื งคอมพิวเตอรท์ ่ีตกเป็นเหยอื่ ได้ DoS (Denial of Service ) Attack
Trojan เปน็ โทรจนั ทีเ่ ข้าโจมตีระบบคอมพิวเตอร์ทเ่ี ป็นเปา้ หมายบนอินเทอรเ์ น็ตในรปู แบบ DoS หรือ DDoS
(Distributed denial-of-service) เพ่ือทำใหร้ ะบบเปา้ หมายปฏิเสธหรือหยุดการใหบ้ รกิ าร (Denial-of-
Service) การโจมตจี ะเกดิ ขึน้ พร้อมๆกนั และมีเป้าหมายเดยี วกนั โดยเคร่ืองท่ีตกเป็นเหยื่อทง้ั หมดจะสรา้ ง
ขอ้ มูลขยะข้ึนมาแล้วสง่ ไปทรี่ ะบบเปา้ หมาย เพ่ือสร้างกระแสขอ้ มูลใหไ้ หลเข้าไปในปรมิ าณมหาศาลทำใหร้ ะบบ
เป้าหมายตอ้ งทำงานหนักข้ึนและช้าลงเรื่อยๆ เม่อื เกนิ กว่าระดับท่จี ะรับได้ ก็จะหยุดการทำงานลงในทส่ี ุด อนั
เป็นเหตุให้ผใู้ ช้ไม่สามารถใช้บรกิ ารระบบเป้าหมายไดต้ ามปกติ2 ส่วนรูปแบบของการโจมตที นี่ ิยมใชก้ นั ก็มีเช่น
SYN flood, UDP flood, ICMP flood, surf, Fraggle เปน็ ต้น Proxy Trojan เปน็ โทรจนั ทีท่ ำให้เครอื่ ง
คอมพิวเตอร์ทต่ี กเป็นเหยื่อกลายเป็นเครื่อง Proxy Server, Web Server หรอื Mail Server เพ่ือสร้าง
Zombie Network ซง่ึ จะถกู ใช้ให้เปน็ ฐานปฏบิ ตั กิ ารเพ่ือจดุ ประสงคอ์ ย่างอนื่ FTP Trojan เป็นโทรจันทที่ ำให้
เครือ่ งคอมพวิ เตอร์ท่ตี กเป็นเหย่ือกลายเป็นเคร่อื ง FTP Server Security software Killer Trojan เป็นโทร
จนั ท่ี Kill Process หรือลบโปรแกรมป้องกนั ไวรัสหรือลบไฟร์วอลบนเครื่องทตี่ กเป็นเหยื่อ เพ่ืองา่ ยตอ่ การ
ปฏิบตั กิ ารอย่างอนื่ ตอ่ ไป Trojan Downloader เป็นโทรจนั ทด่ี าวน์โหลด Adware, Spyware และ Worm
ใหม้ าตดิ ตั้งบนเครอื่ งเหยอ่ื

ง

บรรณานกุ รม

-ความรู้เร่อื ง-ไวรัสคอมพวิ เตอร์- [ออนไลน์]. เขา้ ถงึ ไดจ้ าก:
https://www.mangoconsultant.com/th/news-knowledge  [สบื คน้ เมื่อ 8 สงิ หาคม 2564] 

-ไวรสั หนอน- [ออนไลน]์ . เขา้ ถึงได้จาก:
https://sec2you.com/ [สบื ค้นเม่อื  8 สิงหาคม 2564] 

-ไฟลไ์ วรัส (File virus)- [ออนไลน์]. เข้าถึงไดจ้ าก:
https://janejira18.blogspot.com/ [สบื คน้ เม่อื  8 สิงหาคม 2564] 

-บู๊ตเซก็ เตอร์ไวรสั  (Boot Sector Virus)- [ออนไลน์]. เขา้ ถงึ ไดจ้ าก:
http://www.thaigoodview.com/library/contest2552 [สบื ค้นเมอ่ื  8 สิงหาคม 2564] 

-ไวรัสโทรจนั (Trojan) คอื อะไร และวธิ ีปอ้ งกนั - [ออนไลน]์ . เขา้ ถึงไดจ้ าก:
https://www.gotoknow.org/ [สืบคน้ เม่ือ 8 สิงหาคม 2564] 

-ความหมายของไวรัสคอมพิวเตอร์ - [ออนไลน์]. เขา้ ถงึ ได้จาก:
https://www.1belief.com/article/virus-computer/ [สบื คน้ เมื่อ 8 สิงหาคม 2564] 

-ประวตั คิ วามเป็นมาของไวรัสคอมพิวเตอร์- [ออนไลน์]. เข้าถงึ ไดจ้ าก:
https://www.dol.go.th/it/Pages [สบื คน้ เมอื่  8 สิงหาคม 2564] 

-ลกั ษณะของไวรสั คอมพวิ เตอร์ - [ออนไลน]์ . เขา้ ถึงไดจ้ าก:
https://www.mangoconsultant.com/th/news-knowledge/w [สบื ค้นเมอื่  8 

สงิ หาคม 2564] 

-สาเหตุการเกิดไวรัสคอมพิวเตอร์- [ออนไลน]์ . เข้าถงึ ไดจ้ าก:
http://th.xn--12c2c4apme2czh3a.com/article-virus/how - / [สืบค้นเมอื่  8 

สิงหาคม 2564] 

-ลักษณะของไวรัสคอมพวิ เตอร์- [ออนไลน]์ . เข้าถงึ ไดจ้ าก:
https://sites.google.com/site/kaittisakdowreung/homewr-virus [สืบคน้ เมือ่  8 

สงิ หาคม 2564]