มหันตภัยไวรัสครองโลก "มายดูม" ป่วน!! ผู้อ้างสิทธิ์โอเพ่นซอร์สหนังสือพิมพ์ไทยรัฐ
IT digest
ขณะที่ไวรัส "เอช 5 เอ็น 1" (H5 N1) ต้นเหตุ "ไข้หวัดนก" กำลังเล่นงานประชากรสัตว์ปีก และลุกลามมาสู่คนกัน จนไปป่วนกันไปทั้งโลกนั้น บนโลกอินเทอร์เน็ตเอง ก็ประสบมหันตภัยร้ายแรง จากไวรัสร้ายไม่แพ้กัน
ในวันนี้เชื่อว่ามนุษย์ไซเบอร์หลายคน คงกำลังเบื่อหน่าย กับปัญหาไวรัสตัวใหม่ ที่ชื่อว่า "มายดูม" (MyDoom) เป็นอย่างมากจากการแพร่ระบาดอย่างเร็ว จนลบสถิติเดิม ที่ "โซบิ๊ก" (Sobig) ไวรัสที่ร้ายที่สุดในปี 2546 ทำเอาไว้ได้ในเวลาเพียง 2 วัน ซึ่งรายงานข่าวจากซีเน็ต (CNET) เว็บไซต์ข่าวด้านเทคโนโลยีชื่อดังของโลก ระบุว่าบริษัท เอฟ-ซีเคียว ผู้ให้บริการการป้องกันความมั่นคงบนระบบคอมพิวเตอร์จากประเทศฟินแลนด์ กล่าวว่า 20-30% ของอี-เมล์ทั้งหมดในโลกขณะนี้ เป็นอี-เมล์จากการแพร่กระจายของหนอนไวรัสมายดูมแทบทั้งสิ้น
ข้อมูลจากบริษัท เทรนด์ไมโคร จำกัด เปิดเผยว่า หนอนไวรัสมายดูมเป็นไวรัสสายพันธุ์ใหม่ ค้นพบครั้งแรกเมื่อวันที่ 28 มกราคม 2547 ในชื่อว่ามายดูมเอ (WORM_MYDOOM.A) ซึ่งถูกเปลี่ยนชื่อมาจาก WORM_MIMAIL.R และตามมาด้วยการแพร่ระบาดของหนอนไวรัสมายดูมบี (WORM_MYDOOM.B) หลังจากที่ไวรัสมายดูมตัวแรกออกอาละวาดและถูกตรวจพบเพียงแค่สองวัน
ไวรัสสายพันธุ์ใหม่นี้พุ่งเป้าการทำลายไปที่เว็บไซต์ www.microsoft.com และ www.sco.com โดยใช้วิธีส่งอี-เมล์ในปริมาณมหาศาลเพื่อรบกวนการทำงานของระบบ (Denial of service หรือ DoS) อีกทั้งยังสร้างประตูหลัง (backdoor) ไว้ในเครื่องที่ติดเชื้อ เพื่อเปิดโอกาสให้บรรดานักเจาะระบบ (Hacker) สามารถเข้าไปจัดการกับเครื่องเหล่านั้นได้จากระยะไกล
จากเหตุการณ์นี้ ทำให้บริษัท เอสซีโอกรุ๊ป ต้องประกาศปิดเว็บลงชั่วคราวและย้ายโฮสต์ใหม่เป็นชื่อ www.thescogroup.com ส่วนยักษ์ใหญ่อย่าง "ไมโครซอฟท์" เองก็เต้นผางและออกมาประกาศที่จะให้เงินรางวัลนำจับจำนวน 250,000 เหรียญสหรัฐฯ กับผู้ที่สามารถแจ้งเบาะแสเกี่ยวกับบุคคล หรือกลุ่มบุคคลที่ทำการแพร่หนอนไวรัสมายดูมบี โดยการตั้งเงินรางวัลค่าหัวครั้งนี้ถือเป็นครั้งที่ 3 แล้ว หลังจากที่เคยประกาศให้รางวัลกับผู้ที่ให้เบาะแส เกี่ยวกับผู้แพร่หนอนไวรัสเอ็มเอสบลาสต์ (MSBlast) และไวรัสโซบิ๊ก (Sobig) มาแล้ว
ข้อมูลยังระบุอีกว่า หนอนไวรัสมายดูมจะใช้ข้อความที่เกี่ยวกับด้านเทคนิค หลอกล่อว่าข้อความของอี-เมล์ทั้งหมดได้เก็บไว้ในเอกสารที่แนบมาด้วย เช่น Mail Transaction Failed, Server Report, Unable to deliver the message, Status, Delivery Error, Mail Delivery System, Error, hello หรือ hi โดยตัวอี-เมล์อาจจะมีข้อความแนบว่าด้วยในเชิงการรายงานด้านเทคนิค เช่น "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment." หรือ "Error #804 occured during SMTP session. Partial message has been received." เป็นต้น เพื่อหลอกล่อให้ผู้รับเปิดอ่านไฟล์ที่แนบมาด้วย ซึ่งอาจจะเป็นไฟล์บีบอัดหรือไม่ได้บีบอัดก็ได้ หากเป็นไฟล์บีบอัดก็จะบรรจุหนอนไวรัสที่สามารถทำงานได้ด้วยตัวเอง
นอกจากนี้ยังมีกระแสว่า ไวรัสร้ายตัวนี้จะขัดขวางไม่ให้ผู้ใช้อินเทอร์เน็ต สามารถเข้าไปยังเว็บไซต์ที่เกี่ยวข้องกับการรักษาความปลอดภัยชื่อดังต่างๆ ได้ด้วย เช่น www.trendmicro.com, www.sophos.com, www.symantec.com, www.viruslist.ru, www.ca.com, www.fastclick.net, www.f-secure.com, www.mcafee.com, www.microsoft.com, www.my-etrust.com เป็นต้น
นายอัง อา ซิน ผู้จัดการฝ่ายการตลาด ภาคพื้นภาคเอเชีย บริษัท เทรนด์ไมโคร เตือนว่า ผู้ใช้อินเทอร์เน็ต โดยเฉพาะผู้ดูแลระบบ ควรต้องหมั่นอัพเดทข้อมูล เพราะซอฟต์แวร์ป้องกันไวรัส จะไม่มีประสิทธิภาพเลย หากว่าผู้ใช้ไม่ได้ มีการอัพเดทสม่ำเสมอ และนอกจากนั้นสิ่งที่ผู้ใช้ ควรจะนึกถึงเอาไว้ตลอดเวลา ก็คือไม่ควรที่จะคลิ้กเพื่อเรียกไฟล์ ที่แนบมาพร้อมกับอีเมล์ให้ทำงานขึ้นมา เพราะไม่มีความมั่นใจได้ว่าไฟล์ที่มานั้น จะเป็นหนอนไวรัสแฝงตัวมาหรือไม่ และใครเป็นผู้ส่ง
ดร.โกเมน พิบูลย์โรจน์ หัวหน้างานเทคโนโลยีเพื่อความมั่นคงของประเทศ (ไทยเซิร์ท) หน่วยงาน ภายใต้ศูนย์เทคโนโลยีอิเล็กทรอนิกส์ และคอมพิวเตอร์แห่งชาติ (เนคเทค) กล่าวว่า ระบบปฏิบัติการที่จะได้รับผลกระทบจากหนอนไวรัสตัวนี้คือ วินโดว์ 2000 วินโดว์ 95, 98, Me, NT, XP และ วินโดว์ เซิร์ฟเวอร์ 2003 ส่วนระบบปฏิบัติการลินุกซ์ แมคอินทอช โอเอส/ทูยูนิกซ์ และ วินโดว์ 3.x จะไม่ได้รับผลกระทบจากหนอนไวรัสตัวนี้
"ปัญหาที่เกิดจากไวรัสตัวนี้ ไม่ใช่เรื่องมูลค่าความเสียหาย แต่เป็นการสูญเสียทราฟฟิกมากกว่า โดยเฉพาะการใช้งานภายในองค์กร หากมีการติดหนอนไวรัสตัวนี้จะทำให้ทราฟฟิกแน่น ซึ่งจะดึงให้การโหลดข้อมูลช้าลงอย่างมาก ถือเป็นความสูญเสียในอีกรูปแบบหนึ่ง"
"สำหรับต้นตอของปัญหา คาดว่า จะเป็นการโจมตีจากกลุ่มที่ไม่พอใจบริษัท เอสซีโอกรุ๊ป ซึ่งอ้างสิทธิ์ความเป็นเจ้าของระบบปฏิบัติการลินุกซ์ และเรียกเก็บค่าลิขสิทธิ์จากผู้ใช้ลินุกซ์ต่างๆ ซึ่งขณะนี้อยู่ระหว่างการฟ้องร้องกับองค์กรธุรกิจต่างๆ ที่ใช้ลินุกซ์ เช่น ไอบีเอ็ม เป็นต้น และเหตุการณ์นี้ทำให้กลุ่มผู้ใช้โอเพ่นซอร์สเกิดความไม่พอใจเป็นอย่างมาก" หัวหน้างานเทคโนโลยีเพื่อความมั่นคงของประเทศ กล่าว
ไม่ว่าจะด้วยสาเหตุใดก็ตาม การแพร่ระบาดของไวรัสดังกล่าวได้สร้างความเสียหายให้แก่ส่วนรวมเป็นอย่างมาก ถึงแม้ว่าผู้กระจายไวรัสพุ่งเป้าหมายการทำลายล้างไปเพียงแค่จุดใดจุดหนึ่ง แต่ผลกระทบที่เกิดกลับมีกระจายไปทั่วโลก เป็นการบ่งบอกที่ชัดเจนว่า โลกในวันนี้แคบลงทุกขณะ ทุกสิ่งทุกอย่างเชื่อมต่อกันอย่างทั่วถึง ซึ่งมีทั้งข้อดีและข้อเสีย ขึ้นอยู่กับวิธีการเลือกใช้ของคน
ส่วนการป้องกันไวรัสที่ดีที่สุด หนีไม้พ้นเรื่องการหมั่นอัพเดทข้อมูล และติดตั้งระบบป้องกันไวรัส พร้อมกับเข้มงวดนโยบายด้านการป้องกันความมั่นคง บนระบบคอมพิวเตอร์ เพราะเพียงแค่ "ความมักง่าย" หรือ คำว่า "ไม่เป็นไร" เพียงครั้งเดียว อาจเป็นต้นตอของปัญหาใหญ่ที่จะเกิดตามมาในภายหลังอย่างคาดไม่ถึงก็เป็นได้
ต่อย [ 2004-02-05 14:51:42 ]
|
