Malware

ILOVEYOU: จดหมายรักออนไลน์ปลอม

จดหมายไซเบอร์ที่ทำให้คนนับล้านเดือดร้อน

มีหลายครั้งที่อารมณ์มีส่วนทำให้เกิดช่องโหว่ทางเทคนิคอย่าง VBS/LoveLetter หรือที่เรียกว่า Love Bug Virus ที่เริ่มสร้างรอยแผลให้กับผู้ใช้ เมื่อเช้าของวันที่ 5 พฤษภาคม ค.ศ. 2000

หน้าตาของ ILOVEYOU ก็คืออีเมล์ที่มีหัวข้อว่า I LOVE YOU และมีเนื้อหาเชิญชวนประมาณว่า “Kindly the attached LOVELETTER coming from me” โดยไฟล์ที่แนบมาชื่อว่า LOVE-LETTER-FOR-YOU.TXT.VBS ซึ่งบรรจุไวรัสเอาไว้

จากนักวิจัยอาวุโสของเรา คุณ David Harley บอกว่า “แผนการนี้สำเร็จขึ้นมาได้ด้วยความบังเอิญ” เขาอธิบายว่า “เป็นเรื่องแปลกที่คนจะเปิดอ่านไฟล์ไม่ว่าจะด้วยความสงสัยหรือความคาดหวังอะไรบางอย่าง”

Write me a letter

shutterstock_364946735

Love Bug มีต้นกำเนิดมาจากประเทศฟิลิปปินส์ เป็นผลงานของโปรแกรมเมอร์สองคนคือ Reonel Ramones และ Onel de Guzman ทั้งคู่ถูกจับตัวไปแล้ว แต่ไม่ได้ถูกตั้งข้อหาละเมิดกฎหมายคอมพิวเตอร์

หลังจากจุดเริ่มต้นไวรัสได้แพร่กระจายไปยังฮ่องกง, ยุโรป และมาถึงสหรัฐอเมริกา นักวิจัยความปลอดภัยของ ESET คุณ Lysa Myers บอก “วันแห่งการแพร่ระบาดของฉันเริ่มขึ้นตอนตีห้า เมื่อมีคนโทรเข้ามาขอความช่วยเหลือจำนวนมาก ผู้คนที่โทรเข้ามามาจากทุกสารทิศไม่ว่าจะเป็น หน่วยงานของภาครัฐที่เซิร์ฟเวอร์อีเมล์เต็มไปด้วยไวรัส จนกระทั่งคุณปู่ที่ไม่สามารถหาภาพความทรงจำวัยเด็กของลูกหลานตัวเองได้อีก”

จากจดหมายที่มีหน้าตาไม่มีพิษมีภัย และส่งมาจากคนรู้จัก เนื่องจาก Worm สามารถแทรกซึมเข้ารายชื่อของอีเมล์ และส่งต่อข้อความเดียวกันออกไปได้ ด้วยวิธีนี้ LoveLetter จึงมีความอันตรายมาก

Toxic

เพียงคลิกเดียวบนไฟล์แนบ เป็นจุดเริ่มต้นของทุกอย่าง ไวรัสเริ่มโจมตีด้วยการเขียนทับไฟล์ที่มีอยู่บนระบบคอมพิวเตอร์

ความเสียหายที่เกิดขึ้นคือคอมพิวเตอร์มากกว่า 55 ล้านเครื่องได้รับผลกระทบ เกิดความเสียหายเป็นเงินนับพันล้านดอลล่าร์

หัวหน้าของ INFOSEC แนะนำว่าวิธีที่จะหยุดการแพร่กระจาย “เราแนะนำให้ทุกท่านตัดการเชื่อมต่อกันอินเตอร์เน็ตทราบใดที่ยังเห็นไฟล์นี้อยู่”

ทั้ง CIA, Pentagon และองค์กรน้อยใหญ่ต่างตัดการเชื่อมต่ออินเตอร์เน็ตเพื่อรักษาระบบ และหลีกการความเสียหายที่อาจเกิดขึ้นได้

Reach out

shutterstock_127894817

เหตการณ์นี้ได้สอนอะไรเราบ้าง? องค์กรส่วนใหญ่ค้นพบวิธีการแจ้งเตือนผู้ใช้เกี่ยวกับไวรัส บางองค์กรใช้วิธีย้อนกลับไปด้วยการติดโน๊ตบ้าง หรือส่งจดหมาย และทั่วทั้งโลกพร้อมที่จะทำทุกอย่างเพื่อส่งสารให้กับผู้ใช้รับทราบเกี่ยวกับ LoveLetter

อีกหนึ่งนักวิจัยของเรา คุณ Bruce P. Burrell อธิบายว่าการตระเตรียมช่องทางอื่นๆ เพื่อใช้ติดต่อกับคนอื่นเป็นเรื่องสำคัญ จากกรณีของ LoveLetter: เมื่อช่องทางอีเมล์ถูกปิด เราก็ต้องมีช่องทางอื่นในการเข้าถึงผู้คน ในปัจจุบันมีช่องทางมากมายที่จะเข้าถึงผู้คนไม่ว่าจะเป็นโซเชชี่ยลมีเดีย หน้าเว็บไซต์ หรือเครือข่ายเฉพาะที่

คุณ Myers พูดเสริมเกี่ยวกับ “การกำหนดนโยบายและขั้นตอนที่เหมาะสมสำหรับรับมือกับเหตุการณ์ที่ฉุกเฉิน”

เวลาเดินผ่านมาเรื่อยๆ ทั้งความปลอดภัยและกระบวนการแทรกซึมได้รับการพัฒนามาอย่างต่อเนื่อง หลายองค์กรยังคงใช้มนุษย์เป็นตัวช่วยเดียวในการป้องกันภัยคุกคาม โดยที่ไม่มีซอฟต์แวร์ช่วยเหลือหรือการสำรองข้อมูลใดๆ

สำรองข้อมูลตั้งแต่วันนี้

ไม่ว่าเมื่อไหร่ก็ตามที่อารมณ์อยู่เหนือเหตุผล ความไม่ปลอดภัยอาจเกิดขึ้นได้ สิ่งที่เราพอจะบอกได้ก็คือให้เช็คให้แน่ใจก่อนเปิดอ่านอะไรที่ส่งมา ด้วยเหตุผลข้อแรก ไม่จดหมายไหนที่ปลอดภัย 100% ถึงแม้ว่าจะมาจากคนที่คุณรู้จักก็ตาม ข้อสอง ก่อนที่จะเปิดต้องติดต่อผู้ส่งก่อนทุกครั้ง เพราะไม่ใช่ทุกครั้งที่เขาจะเป็นคนส่งจดหมายฉบับนั้นจริงๆ

Source: http://www.welivesecurity.com/2017/02/14/iloveyou-wrong-kind-loveletter/
Translated by : Worapon H.

%d bloggers like this: