กลับมาอีกครั้งกับบทความ Extreme History หลังจากห่างหายไปนาน วันนี้แอดมีเรื่องราวของไวรัสคอมพิวเตอร์ตัวหนึ่งที่ระบาดในช่วงต้นปี 2001 (Windows XP ยังไม่เปิดตัว) แถมไวรัสตัวนี้ยังตั้งชื่อตามนักเทนนิสหญิงชื่อดังในช่วงเวลานั้น มันคือ ไวรัส Anna Kournikova
รุ่นน้อง ILOVEYOU
วันอาทิตย์ที่ 11 กุมภาพันธ์ 2001 เวลา 15.00 น. (ตามเวลาในสหรัฐฯ) เกิดการระบาดของไวรัสตัวหนึ่งที่ติดมากับอีเมล โดยอีเมลที่ซ่อนไวรัสไว้เขียนจ่าหน้าว่า “Hi: Check This!” และเนื่องจากในสมัยนั้นผู้คนมักตื่นเต้นกับการได้รับอีเมลใหม่ ๆ (แม้จะเคยผ่านเหตุการณ์ติดไวรัสจากอีเมลมาหลายครั้ง) จึงต้องขอเปิดดูสักหน่อยว่าใครส่งอีเมลมาให้
ข้างในอีเมลมีข้อความเขียนไว้ว่า “Here you have, ;0)” พร้อมแนบไฟล์ชื่อ AnnaKournikova.jpg.vbs เห็นอย่างนั้นคนเลยเข้าใจว่า มันน่าจะเป็นรูปของนักเทนนิสหญิงชื่อดัง แอนนา คอร์นิโควา อาจเป็นรูปลับหรืออะไรก็ได้ !! เพราะมันมีนามสกุลไฟล์ .jpg
แต่เดี๋ยวก่อน ! ถ้าสังเกตดี ๆ นามสกุลไฟล์ยังถูกพ่วงมาด้วย .vbs นั่นหมายความว่า ไฟล์ AnnaKournikova.jpg.vbs ที่แนบมา คือ สคริปต์ Visual basic ทันทีที่กดเปิดขึ้นมา เท่ากับว่าคอมพิวเตอร์เครื่องนั้นติดไวรัสนักเทนนิสหญิงเป็นที่เรียบร้อย
ไวรัส Anna Kournikova จะทำการคัดลอกไฟล์ .vbs ของตนเอง แล้วส่งต่อไปยังอีเมลที่อยู่ในรายชื่อของผู้เคราะห์ร้าย จึงทำให้มันแพร่กระจายค่อนข้างรวดเร็ว แต่โชคดีที่มันทำแค่ก็อปปี้ไฟล์ไวรัสส่งต่อไปยังอีเมลอื่นเฉย ๆ ไม่ได้ยุ่งกับไฟล์ในเครื่องเหมือนไวรัสรุ่นพี่อย่าง ILOVEYOU (อ่านบทความเพิ่มเติมที่ ลิงก์นี้)
มันเป็นความผิดของคุณที่ “เปิดไฟล์ในอีเมล” !!
ขณะที่กำลังมีการสืบสวนหาต้นตอของไวรัส จู่ ๆ ก็มีหนุ่มน้อยชาวดัตช์รายหนึ่ง ชื่อว่า Jan de Wit อายุ 20 ปี ซึ่งใช้นามแฝงว่า “OnTheFly” ออกมาสารภาพว่าเขาเป็นคนสร้างไวรัสตัวนี้ขึ้น ลงใน Newsgroup ที่เกี่ยวกับ Anna Kournikova (ในยุคนั้นจะมีระบบเครือข่าย Newsgroup หรือยูสเน็ต ให้ผู้ที่สนใจในเรื่องเดียวกันเข้ามาพูดคุยผ่านการตั้งกระทู้) ในวันที่ 13 กุมภาพันธ์ 2001
และด้วยความรู้สึกผิด Jan de Wit ได้เข้ามอบตัวกับตำรวจท้องถิ่น ในวันที่ 14 กุมภาพันธ์ 2001 โดยเขาอ้างว่า เขาสร้างไวรัสตัวนี้ขึ้นเพื่อทดสอบประสิทธิภาพของระบบความปลอดภัยด้าน IT เท่านั้น แล้วมันก็เป็นความผิดของคนที่เปิดไฟล์ในอีเมลจนทำให้คอมตัวเองติดไวรัส
ด้วยความที่ Jan de Wit อายุยังน้อย แต่สามารถสร้างไวรัสที่แพร่กระจายได้รวดเร็วขนาดนี้ แทนที่นายกเทศมนตรีของเมียง Sneek จะลงโทษเขา กลับกล่าวชื่นชมและดีใจที่ในเมืองของเขามีเด็กเก่งขนาดนี้อยู่ด้วย แถมยังตั้งใจที่จะมอบตำแหน่งงานผู้ดูแลระบบ IT ของเมืองให้ Jan de Wit อีกด้วย
อย่างไรก็ตาม Jan de Wit ยังต้องถูกดำเนินการตามกฎหมาย แม้ทนายความของเขายืนยันว่าไวรัสดังกล่าวสร้างความเสียหายเพียงเล็กน้อย แต่ FBI รายงานว่า ความเสียหายที่ประเมินได้จากไวรัสดังกล่าวจะอยู่ที่ 166,000 ดอลลาร์สหรัฐ หรือประมาณ 7,140,000 บาท (ค่าเงินในช่วงเวลานั้น) เลยทีเดียว
ทั้งนี้ เนื่องจาก Jan de Wit มิได้มีเจตนาที่จะสร้างความเสีย และหลักฐานของ FBI จึงไม่หนักแน่นพอ เขาจึงถูกลงโทษด้วยการให้ทำงานบำเพ็ญประโยชน์ในชุมชนเป็นเวลา 150 ชั่วโมง แทนที่การถูกจำคุกนาน 4 ปี
ไวรัสที่สร้างจากโปรแกรมสร้างไวรัส ?
ฝีมือของ Jan de Wit เพียงพอที่จะให้เขาเข้าทำงานฝ่ายผู้ดูแลระบบ IT ในเมือง Sneek จริงหรือ ? แท้ที่จริงแล้วตัวเขาเองมีความรู้ด้านการเขียนโปรแกรมน้อยมาก และคุณรู้หรือไม่ว่า ไวรัส Anna Kournikova ก็สร้างขึ้นจากโปรแกรมสร้างไวรัสอีกทีหนึ่ง !
ใช่แล้วครับ Jan de Wit ใช้โปรแกรมสร้างไวรัสที่มีชื่อว่า Visual Basic Worm Generator พัฒนาโดยโปรแกรมเมอร์ชาวอาร์เจนตินาที่ใช้นามแฝงว่า [K]Alamar ซึ่ง De Wit ได้ดาวน์โหลดโปรแกรมดังกล่าวมาใช้ แล้วเริ่มต้นสร้างไวรัสสคริปต์ Visual Basic แบบง่ายขึ้นบนคอมพิวเตอร์ภายในบ้าน ก่อนที่จะทดลองปล่อยไปยังอีเมลของสมาชิกใน Newsgroup ที่เกี่ยวกับ Anna Kournikova
ซึ่งในเวลาต่อมาหลังจากที่ข่าวการระบาดของไวรัส Anna Kournikova แพร่สะพัดออกไป เพื่อนสนิทของ [K]Alamar เด็กหนุ่มปริศนาอายุ 18 จากเมืองบูเอโนส ไอเรส ได้บอกให้เขาลบโปรแกรม Visual Basic Worm Generator ออกจากเว็บไซต์ส่วนตัวจะดีกว่า
และนี่คือเรื่องราวของไวรัสที่ถูกสร้างขึ้นอย่างง่าย ๆ แต่กลับแพร่กระจายด้วยความรวดเร็ว เพียงเพราะความอยากรู้อยากเห็นและข้อบกพร่องของระบบ Security ในสมัยนั้น โชคดีที่ไวรัสไม่ได้ทำให้ไฟล์อื่น ๆ ในคอมพิวเตอร์ของผู้เคราะห์ร้ายเกิดความเสียหาย ซึ่งก็หวังอย่างยิ่งว่าภูมิคุ้มกันนี้จะยังคงติดตัวผู้ใช้มาเรื่อย ๆ จนถึงปัจจุบันครับ
ขอขอบคุณข้อมูลจาก
https://nakedsecurity.sophos.com/2011/02/11/memories-anna-kournikova-worm/
https://smartermsp.com/tech-time-warp-the-one-with-anna-kournikova/
You must be logged in to post a comment.