malware (ย่อมาจาก “malicious software”)ซึ่งจัดเป็นคำนามรวมหมายถึง ไวรัส หนอนอินเตอร์เน็ต และโทรจัน ที่มีพฤติกรรมรบกวนและสร้างความเสียหายแก่ระบบเครื่องคอมพิวเตอร์ ดัง นั้นคุณอาจสงสัยว่าไวรัสคอมพิวเตอร์หรือหนอนอินเตอร์เน็ตคืออะไร? พวกมันแตก ต่างจากโทรจันอย่างไร? และโปรแกรมป้องกันและกำจัดไวรัสนั้นจะจัดการกับพวกหนอนอินเตอร์เน็ตและโทร จันหรือแค่เฉพาะกับไวรัสเท่านั้น? คำถามต่างๆเหล่านี้ที่เราต่างงุนงงและบ่อยครั้งที่จะได้รับคำอธิบายที่ไม่ถูก ต้องตามข้อมูลที่มีอยู่ในโลกของ malicious code แต่เนื่องจากจำนวนที่เพิ่มมากขึ้นอย่างชัดเจนและความหลากหลายของ malicious code ที่เกิดขึ้นในแต่ละวันนี้ ทำให้เป็นการยากที่จะให้นิยามและแยกประเภทของแต่ละmalware

สำหรับการสนทนาโดยทั่วไปเกี่ยวกับไวรัส คำนิยามตามด้านล่างนี้จะแบ่งตามประเภทของ malware:Trojan horse. โปรแกรม ที่พบว่าเป็นประโยชน์หรือมีอันตรายน้อยแต่ได้ซ่อนโค้ดที่ออกแบบมาเพื่อสร้าง ความเสียหายและสำรวจข้อมูลในระบบที่กำลังทำงานอยู่ โปรแกรมโทรจันนั้นส่วนใหญ่จะส่งผ่านมายังผู้ใช้ทางอีเมล์ที่มีข้อความเชิง โน้มนามและไม่แสดงถึงภัยที่ซ่อนอยู่แต่อย่างใด ซึ่งเรียกพวกนี้ว่าเป็น Trojan code นอกจากนี้โทรจันยังทำการส่งพวกภัยอื่นๆในรูปของ malicious payload หรือการทำงานของโปรแกรมที่เรียกว่า task ของโทรจัน Worm. หนอนอินเตอร์เน็ตที่ใช้การฝังตัวเองเข้ามากับโค้ดอันตราย ( malicious code)ที่ สามารถแพร่กระจายไปได้เองโดยอัตโนมัติจากเครื่องหนึ่งไปยังอีกเครื่องจนทั่ว ระบบเครือข่ายผ่านทางการเชื่อมต่อระบบเครือข่ายขององค์กร โดยที่หนอนอินเตอร์เน็ตพวกนี้สามารถก่อพฤติกรรมที่เป็นอันตรายต่อระบบได้ เช่น การแย่งใช้เครือข่ายหรือทรัพยากรของระบบ, และอาจทำให้ระบบหรือ service ล่มได้ นอกจากนี้พวกหนอนอินเตอร์เน็ตบางชนิดยังสามารถกระทำการได้เอง(execute)และ แพร่กระจายไปในระบบโดยที่ผู้ใช้ไม่ต้องตอบสนองแต่อย่างใด ในขณะที่สิ่งแปลกปลอมประเภทอื่นจำเป็นต้องให้ผู้ใช้คลิกไฟล์โดยตรงเพื่อสั่ง ให้ worm code ทำงานและแพร่กระจาย ซึ่งพวกหนอนอินเตอร์เน็ตอาจมีการส่ง payload เพิ่มเข้ามาเพื่อใช้ในการทำซ้ำไฟล์(replication) Virus. ไวรัสจะใช้โค้ดที่เขียนมากับเป้าหมายในการจู่โจมด้วยการทำซ้ำตัวเอง โดยพวก ไวรัสจะพยายามแพร่กระจายจากเครื่องหนึ่งสู่อีกเครื่องหนึ่งโดยการแนบตัวมัน เองมากับโปรแกรมหลักของระบบ(host program) และอาจทำความเสียหายแก่ฮาร์ดแวร์ ซอฟแวร์ หรือ ฐานข้อมูล เมื่อใดที่โปรแกรมหลักได้ทำงานตามคำสั่งและเมื่อนั้นโค้ดของไวรัสก็จะ run และติดเข้าไปกับ host โปรแกรมใหม่จากนั้นในบางครั้งก็จะส่ง payload เพื่อใช้ในการแพร่กระจายต่อไป ใน ที่นี้ payload หมายถึง คำศัพท์ที่เรียก action ต่างๆที่พวก malware ใช้จู่โจมต่อเครื่องคอมพิวเตอร์ในแต่ละครั้งที่ทำให้เครื่องคอมพิวเตอร์ นั้นๆติดไวรัส

ขอบคุณข้อมูลจาก http://xn--12co0b8ctat9bdd7pqd.blogspot.com/2009/12/malware.html