มหันตภัยจากไวรัส ไม่เคยจากเราไปเลยสักครั้ง ถึงแม้ว่าตอนนี้จะมีภัยออนไลน์ที่อาจสร้างความเสียหายได้มากกว่าไวรัสก็ตาม แต่ถ้าพูดถึงความก๋ากั่นและความเฮี้ยวแล้วละก็... ไวรัสยังคงเป็นตัวร้ายอันดับหนึ่ง ที่ทำให้เราปวดหัวมากที่สุด

 

เมื่อช่วงต้นเดือนที่ผ่านมา ผมมีโอกาสได้ไปเดินทอดน่องที่พันธ์ทิพย์ฯ อีกครั้ง หลังจากที่ไม่ได้ไปซะนาน เพราะกำลังมองหาฮาร์ดดิสก์ตัวใหม่มาติดตั้งเพิ่มเติม แต่บังเอิญว่าวันนั้นได้ไปเจอกับสิ่งที่ไม่น่าจะเกิดขึ้นได้เลยในห้างพันธ์ทิพย์ นั่นก็คือ ไมโครซอฟท์ไปออกบูตที่นั่นครับ และเป็นบูตที่นำเสนอ วินโดวส์ วิสต้า ด้วยนะสิ ผมเดินไปดูใกล้ๆ เห็นมีกล่องซอฟต์แวร์ลิขสิทธิ์วินโดวส์โชว์อยู่หลายกล่องด้วยกัน ไม่น่าเชื่อว่ามีคนสนใจมากทีเดียว และบางคนก็ติดต่อขอซื้อวินโดวส์ วิสต้าไปเลยก็มี

ด้วยความสงสัยว่าวันนี้ไมโครซอฟท์มาเยือนถึงถิ่นทั้งที จะมีร้านใดกล้าขายวินโดวส์เถื่อนหรือไม่ ผมเลยย่องๆ ไปดูชั้นที่ขายอยู่เป็นประจำ ก็ปรากฏว่าเก็บกันเรียบร้อย ราวกับว่าเป็นแผงใหม่เพิ่งมาเปิดขายวันแรก (555) พอพูดถึงแผ่นผีซีดีเถื่อน ทำให้ผมนึกขึ้นได้ว่ามีข่าวเกี่ยวกับไวรัสที่ชอบทำลายไฟล์ต่างๆ โดยเฉพาะเพลง MP3 และอาจรวมไปถึงไฟล์ MPEG ที่เป็นวิดีโอด้วย เลยตั้งใจว่าจะนำมาเขียนเป็นบทความเล่มนี้ เพื่อให้ผู้อ่านได้ทราบถึงข้อเท็จจริงว่าเป็นเช่นไร และมีอันตรายกับไฟล์อื่นๆ ด้วยหรือไม่ ไปติดตามอ่านกันได้เลยครับ

รีเทิร์น ไวรัสทำลายไฟล์
ก่อนหน้าที่บริการอินเทอร์เน็ตจะแพร่หลายไปทั่วโลก ภัยจากไวรัสก็มีความร้ายแรงใช่ย่อย เท่าที่ผมจำได้ตอนนั้นจะมีไวรัสอยู่สายพันธุ์หนึ่ง ที่ชอบลบไฟล์ต่างๆ ในเครื่องจนเกลี้ยง หนึ่งในสายพันธุ์ของเจ้าพวกนี้มุ่งเป้าไปที่ไฟล์ Excel และ Word โดยตรง เครื่องของใครที่ติดเชื้อไป คุณจะพบกับหายนะอย่างรุนแรง ถ้าหากไม่มีโปรแกรมแอนตี้ไวรัสติดตั้งอยู่ในเครื่อง ซึ่งจะว่าไปแล้ว ยุคนั้น ตลาดซอฟต์แวร์แอนตี้ไวรัสก็ยังไม่แพร่หลายเท่าที่ควร ทำให้เครื่องที่ตกเป็นเป้าโจมตีต้องเสียข้อมูลที่เป็นไฟล์เอกสารสำคัญไป แต่โชคยังดีที่ตอนนั้นมีโปรแกรมกู้ข้อมูลเกิดขึ้นมาบ้างแล้ว ใครที่เชี่ยวชาญหน่อยก็อาจใช้พวกโปรแกรม Hex Edit หรือพวก Win Hex กู้ไฟล์ข้อมูลคืนมาได้เช่นกัน ถ้าเป็นยุคนี้ หากคุณจะกู้ไฟล์ที่ถูกลบไป เพียงแค่มีโปรแกรมประเภท Easy Recovery หรือ Recovery MyFiles เท่านี้ก็สามารถกู้ไฟล์คืนได้อย่างง่ายดายแล้ว
นั่นเป็นเรื่องราวที่เคยเกิดขึ้นมาหลายปีแล้ว แต่วันนี้ เรากำลังมองไปถึงไฟล์ที่มีผู้ใช้งานเป็นจำนวนมาก หรือมีการเปิดรันขึ้นมาบ่อยๆ ถ้าถามผมว่าเป็นไฟล์อะไร ผมเชื่อว่าคำตอบนั้นมีอยู่ในใจคุณแล้ว นั่นก็คือไฟล์ MP3 นั่นเอง!!

 

เจ้าตัวร้ายสำหรับไฟล์ MP3
ความนิยมของเพลง MP3 ซึ่งเป็นหนึ่งในออดิโอ ฟอร์แมต ที่มีผู้ใช้งานหรือเปิดฟังมากที่สุดตอนนี้ ช่วงเวลาหนึ่งในอดีตนั้น MP3 ได้เคยทำให้อุตสาหกรรมเพลงทั่วโลกต้องหาทางกำจัดมาแล้ว แต่ในที่สุดค่ายเพลงทั้งหลายก็ต้องยอมรับความจริง และหันมาให้การสนับสนุนมาตรฐานดังกล่าว วันนี้ เราสามารถโหลดเพลง MP3 ได้อย่างถูกต้องตามลิขสิทธิ์จากค่ายเพลงใหญ่ๆ หลายแห่งทั่วโลก แต่ก็ยังมีอีกหลายรายที่ยังคงมาตรฐานเดินอย่างซีดีออดิโอเอาไว้ ด้วยเหตุผลเดียวคือได้ผลประโยชน์ที่คุ้มค่ากว่านั่นเอง

สำหรับภัยที่เกิดขึ้นกับไฟล์ MP3 โดยตรงนั้น เริ่มมีข่าวครั้งแรกเมื่อปี 2002 โดยมาจากการกระทำของวอร์มที่ชื่อ Klez-F ที่เข้าไปเขียนทับไฟล์ MP3 ให้เป็นไฟล์อื่นๆ เครื่องที่ติดเจ้า Klez-F จะถูกสแกนตรวจสอบหาไฟล์ MP3 ทั้งหมดที่เก็บอยู่ในฮาร์ดดิสก์ จากนั้น มันจะเปลี่ยนให้เป็นไฟล์ชนิดอื่นๆ ทันที แต่หลังจากนั้นไม่กี่วันก็ถูกกำจัดโดยซอฟต์แวร์แอนตี้ไวรัสยี่ห้อหนึ่ง นอกจากนี้ ยังมีพวกที่ชอบเลียนแบบการกระทำของวอร์มตัวนี้ด้วย โดยแฮกเกอร์มือใหม่ได้สร้างไวรัสที่แกล้งทำเป็นว่าลบไฟล์ MP3 ไปแล้ว แต่จริงๆ เป็นแค่การเปลี่ยนนามสกุลให้เป็นชื่ออื่นเท่านั้น ซึ่งสร้างความปั่นป่วนให้กับผู้ใช้ที่ติดไวรัสดังกล่าวไปไม่น้อย แต่สุดท้ายก็แก้ไขด้วยการเปลี่ยนนามสกุลให้กลับมาเป็น .mp3 เหมือนเดิม

Scrambler Worm เป็นอีกหนึ่งตัวอย่างของภัยที่จ้องเล่นงานไฟล์ MP3 โดยตรง ซึ่งเกิดขึ้นหลังจากการโจมตีของวอร์ม Klez-F เพียงไม่กี่เดือน การโจมตีของ Scrambler จะเข้าไปก่อกวนเนื้อหาภายในของไฟล์ MP3 ที่ติดเชื้อ โดยสร้างเสียงเหมือนการขูดขีดแผ่น ในระหว่างที่มีการเปิดฟังเพลง ทุกๆ ไฟล์ MP3 ที่ติดเชื้อไปจะมีอาการแบบเดียวกันหมด ทำให้ผู้ใช้บางคนที่ไม่สามารถแก้ไขหรือจัดการกับปัญหาดังกล่าวได้จึงตัดสินใจลบไฟล์นั้นทิ้งไปเลย
Mylife-G คือวอร์มอีกตัวหนึ่ง ที่ร้ายกาจไม่แพ้สองตัวแรก นั่นก็เพราะว่าเครื่องที่ติดเชื้อไป ไฟล์ MP3 ทั้งหมดจะถูกเขียนทับด้วยข้อมูลอื่นลงไป โดยใช้คำว่า "my lIfE" ทำให้ไม่สามารถเปิดฟังเพลงได้เลย
Nopir.B worms สำหรับเจ้าตัวนี้เป็นจอมทำลายเพลง MP3 ตัวล่าสุดที่เพิ่งมีรายงานความเสียหายเข้ามา โดยปรากฏตัวครั้งแรกที่ฝรั่งเศส มันแพร่ตัวเองผ่านระบบเน็ตเวิร์กที่เชื่อมต่อแบบ P2P เนื่องจากมีความปลอดภัยต่ำสุด และมีช่องโหว่ที่จะแพร่กระจายตัวเองได้รวดเร็วที่สุดด้วย แฮกเกอร์ที่เขียนวอร์ม Nopir.B ขึ้นมา จะใช้วีการหลอกว่าเป็นโปรแกรมประเภท DVD-Craking หรือแนบมากับโปรแกรมเหล่านี้ เพราะมีผู้ใช้เป็นจำนวนมากที่ค้นหาโปรแกรมประเภทนี้ใน google เมื่อมีการคลิ้กดาวน์โหลด วอร์มก็จะติดมาพร้อมกับโปรแกรมนั้นด้วย และมันจะรันตัวเองขึ้นมาหลังจากที่คุณติดตั้งโปรแกรม DVD-Craking
สิ่งที่เกิดขึ้นหลังจากมีเครื่องติดเชื้อแล้ว มันจะสแกนค้นหาว่าในเครื่องดังกล่าวมีไฟล์ MP3 อยู่ที่ใดบ้าง หลังจากนั้นก็จะลบทุกไฟล์ที่เป็น MP3 ทิ้งไป นอกจากนี้แล้ว มันยังพยายามลบไฟล์ระบบของวินโดวส์อย่าง .COM หรือไฟล์ DLL บางตัวอีกด้วย ฟังดูแล้วก็น่ากลัวไม่ใช่เล่นเลย ถ้าเกิดวันดีคืนดีมาติดที่เครื่องของเราคงมีเรื่องให้ปวดหัวกันแน่

การป้องกันและกำจัดไวรัส
สำหรับกรป้องกันไวรัสหรือวอร์มที่จ้องเล่นงานไฟล์ MP3 นั้น ถ้าตอนนี้คุณยังไม่ได้อัพเดตโปรแกรมแอนตี้ไวรัสให้มีฐานข้อมูลไวรัสที่ทันสมัยขึ้นละก็ ไม่แน่ว่าเครื่องต่อไปอาจเป็นของคุณได้เช่นกัน นอกจากนี้ หากคุณใช้โปรแกรมแอนตี้ไวรัสตัวเก่า ประมาณเวอร์ชันปี 2003 ลงไปละก็ โอกาสที่คุณจะติดไวรัสพวกนี้ก็มีสูงเช่นกัน เพราะโปรแกรมแอนตี้ไวรัสของคุณเก่าเกินไปจนไม่สามารถตรวจจับได้นั่นเอง
นอกจากวิธีป้องกันแบบพื้นฐานแล้ว ผมไปค้นเจอโปรแกรม “Recover MP3 file from I LOVE YOU Virus” ที่ใช้สำหรับกู้ไฟล์ MP3 โดยเฉพาะ ซึ่งเกิดจากการกระทำของไวรัสชื่อ “I LOVE YOU” ที่แพร่ระบาดมาเมื่อไม่นานมานี้ คุณสามารถเข้าไปดาวน์โหลดได้ที่เว็บไซต์
http://www.thaiware.com/main/info.php?id=1753 เป็นโปรแกรมฝีมือคนไทยครับ และก่อนจบบทความนี้ ขอแถมท้ายด้วยข้อมูลภัยออนไลน์อัพเดตช่วงเทศกาลวาเลนไทน์ที่ผ่านมา ซึ่งคุณอาจเป็นหนึ่งในผู้ที่ตกเป็นเป้าโจมตีไปแล้วก็ได้ เรื่องราวเป็นอย่างไรต้องไปดูกันครับ

วาเลนไทน์ กับการแพร่ระบาดของไวรัส
ช่วงเทศกาลวาเลนไทน์ที่ผ่านพ้นไปได้ไม่นานนัก มีการแพร่ระบาดของไวรัสและพวกมัลแวร์มากขึ้น เพราะเป็นช่วงเวลาที่ผู้คนนิยมส่งการ์ดอวยพรผ่านอีเมล์เป็นจำนวนมากทั่วโลก ทำให้แฮกเกอร์สบโอกาสเหมาะที่จะส่งไวรัสออกมาวาดลวดลายในช่วงนี้ และขอขอบคุณแพนด้าแล็บที่เอื้อเฟื้อข้อมูลให้พวกเราทราบกันว่า มีอะไรเกิดขึ้นในช่วงเทศกาลแห่งความรักที่ผ่านพ้นมา

เวิร์ม Nurech.A : ยังคงมีการแพร่ระบาดผ่านทางอีเมล์ โดยอาศัยจังหวะเทศกาลวาเลนไทน์
ให้ผู้ใช้พึงระวังเมล์ต้องสงสัยที่ใช้หัวข้อเมล์ว่า “romantic titles” หรือ “gift-offers”เนื่องจากในช่วงวันวาเลนไทน์จะมีข้อความต่างๆ ส่งมาถึงคุณ ดังนั้น ควรเฝ้าระวังข้อความรักๆ ใคร่ๆ ที่ส่งมาทางอีเมล์ด้วย เพราะอีเมล์ลักษณะดังกล่าวอาจบรรจุไว้ด้วยมัลแวร์ ดังเช่น เวิร์ม Nurech.A ที่ปรากฏตัวเมื่อตอนต้นสัปดาห์แห่งความรัก จนก่อให้เกิดสัญญาณแจ้งเตือนในระดับ "เฝ้าระวัง” และยังคงมีการแพร่ระบาดต่อไป ถึงแม้จะผ่านวันวาเลนไทน์ไปแล้ว แต่ภัยอาจยังมีอยู่บนอินเทอร์เน็ต ดังนั้น ระวังทุกข้อความหรืออีเมล์ที่ส่งมาหาคุณ

 

Nurech.A : จะซ่อนตัวอยู่ในอีเมล์ที่ใช้หัวข้อว่า “Together You and I”, “Til the End of Time Heart of Mine” ไฟล์แนบที่บรรจุเวิร์มมักเป็นไฟล์สั่งการในชื่อ flash postcard.exe หรือ greeting postcard.exe สำหรับเวิร์มอื่นๆ ที่กำลังมีการแพร่ระบาดอยู่ในขณะนี้ได้แก่ Nuwar.D ที่แพร่กระจายผ่านทางอีเมล์ที่มีหัวข้อว่า “5 reasons I love you” หรือ “A kiss for you”
ช่วงเทศกาลต่างๆ เช่น คริสต์มาสหรือวาเลนไทน์มักเป็นโอกาสทองของอาชญากรในโลกไซเบอร์ที่ต้องการแพร่กระจายผลงานของตน โดยส่งเมล์แพร่ระบาดที่ทำเสมือนหนึ่งเป็นการ์ดอวยพรอิเล็กทรอนิกส์ เทคนิคนี้รู้จักกันในชื่อว่า “social engineering” ตัวอย่างที่ดีที่สุดได้แก่ในกรณีของไวรัส LoveLetter อันโด่งดังซึ่งนำไปสู่การแพร่ระบาดครั้งร้ายแรงที่สุดในประวัติศาสตร์ของระบบคอมพิวเตอร์ และในช่วงวันวาเลนไทน์ที่ผ่านมา เราได้เห็นการเพิ่มจำนวนของภัยคุกคามที่มากขึ้นแล้ว และคาดว่าสแปมทุกชนิด ไวรัสสายพันธุ์ใหม่ๆ จะไม่ปล่อยให้โอกาสนี้หลุดลอยไป
ไม่เพียงแต่อีเมล์ที่บรรจุมัลแวร์เท่านั้นที่มีการเคลื่อนไหว

เนื่องจากมีการสั่งซื้อของขวัญเนื่องในเทศกาลวาเลนไทน์ การทำธุรกรรมออนไลน์จึงเพิ่มมากขึ้น และนำไปสู่ความเสี่ยงต่อการที่ข้อมูลส่วนตัวของเราจะตกไปอยู่ในมือของอาชญากรมากขึ้น นอกจากนี้ยังพบว่าเมล์ขยะจำนวนมากมีการเชื่อมโยงไปสู่หน้าเว็บสำหรับสั่งซื้อสินค้า หรือบริการธนาคารออนไลน์ที่ปลอมแปลงขึ้น เพื่อหลอกให้ผู้ใช้ป้อนข้อมูลลับ เช่น หมายเลขบัญชีธนาคารและรหัสผ่าน เห็นได้ชัดว่าโอกาสเสี่ยงที่จะถูกเล่นงานจากภัยเหล่านี้มีมากขึ้น ตราบเท่าที่เรายังคงใช้งานอินเทอร์เน็ตกันอยู่ทุกวัน

NOTE : กฎพื้นฐาน ที่เราอยากจะแนะนำให้ทำกันทุกช่วงเทศกาลก็คือ อย่าเปิดเมล์ต้องสงสัย ไม่ว่าเมล์นั้นจะบอกว่าส่งอะไรมาก็ตาม และแทนที่จะใช้สัญชาตญาณ เราขอแนะนำให้ใช้ระบบรักษาความปลอดภัยมาช่วยในการตัดสินใจแทน ไวรัสที่คอยจ้องเล่นงานไฟล์ MP3 และไวรัสที่แพร่ระบาดในช่วงวันวาเลนไทน์หรือช่วงเทศกาลต่างๆ คือสัญญาณเตือนที่ดี ที่คอยบอกเราว่า ภัยออนไลน์ได้รุกคืบคานเข้ามาใกล้ตัวมากขึ้น ถ้าวันนี้คุณยังมองว่าเป็นเรื่องไกลตัวอยู่ละก็ ขอบอกเลยว่าคุณคือเป้าหมายหลักที่มีการป้องกันตัวอ่อนแอที่สุด!

Comment

Comment:

Tweet

ขอบคุณสำหรับเรื่องราวดีๆbig smile

#2 By mary j on 2008-09-18 23:39

Nurech.A เคยเจอมากับตัวครับ โดนทีเครื่องงี้อืดมากๆsad smile

#1 By Ratcicle on 2008-04-06 13:07