วันที่ 19 กรกฏาคม 2544 คอมพิวเตอร์ทั่วโลกกว่า 250000 ระบบได้รับการแพร่เชื้อของเวิร์มที่ชื่อ Code Red เวิร์มดังกล่าวแพร่กระจาย และส่งข่าวสารรวมทั้งดำเนินการแบบการถล่มเป้าหมายไปยังเซิร์ฟเวอร์บางเครื่อง ทำให้เครือข่ายทำงานช้าลง และบางเครื่องหยุดทำงาน การแพร่กระจายและเพิ่มขึ้นของปริมาณข้อมูลบนเครือข่ายอินเทอร์เน็ต เกิดขึ้นมหาศาล เป็นเวลากว่า 9 ชั่วโมงในวันดังกล่าว
อย่างไรก็ดี มีการคาดคะเนจากข้อมูลหลายอย่าง พบว่า จะมีการระบาดของไวรัส เวิร์ม และโทรจัน อย่างรุนแรงอีกครั้งในเดือนสิงหาคมนี้ ดังที่หลายท่านเริ่มได้รับจดหมายไวรัส SirCam ที่แพร่กระจายอย่างมากภายในเครือข่ายขณะนี้ ซึ่งเป็นปัญหารวมกับทุกคน แม้หลายระบบมีวิธีการช่วยป้องกันขั้นต้น แต่ก็ไม่สามารถหยุดการแพร่กระจายได้
เวิร์ม Code Red มีลักษณะที่แปลกคือ เป็นโปรแกรมที่แทรกตัวอยู่ในเซิร์ฟเวอร์ แทนที่จะติดมาจากเครื่องผู้ใช้ โดยเฉพาะมีการวางเป้าหมายจุดอ่อนของเครื่องเซิร์ฟเวอร์ที่ใช้ Window 2000 และ Window NT อย่างไรก็ดี สำหรับ Code Red นี้ ทางบริษัทไมโครซอฟท์ได้ออกโปรแกรมแพตช์โอเอสมาแล้ว ผู้ที่ดูแลเครื่อง Window 2000 สามารถหาได้จาก http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800 และผู้ที่ใช้ Window NT ใช้โปรแกรมแพตช์ที่http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 ดูรายละเอียดการแพตช์ไฟล์ดังกล่าวได้ที่ http://www.digitalisland.net/codered/

สำหรับตัวไวรัสที่จัดอยู่ใน Malicious Code ที่กำลังระบาดอย่างรุนแรงในขณะนี้คือ W32/Sircam ซึ่งเป็นไวรัสที่พัฒนาตัวเองและมีหลายรูปแบบ โดยใช้ตัวไวรัสซ่อนไปกับไฟล์ที่ส่งแนบไป โดยที่ผู้ส่งจดหมายมีข้อความที่แนบเนียนเหมือนการตัดต่อปกติ ทำให้ผู้รับจดหมายพลั้งเผลอได้ง่าย โดยข้อความในจดหมายมีลักษณะสั้น ๆ หลายรูปแบบ
ที่สำคัญคือ ไฟล์ที่ส่งแนบมีหลากหลายมากจนยากที่จะดูได้ชัด และทำให้มีโอกาสที่เปิดดูได้โดยไม่รู้ โดยผู้ที่ตรวจสอบไม่สามารถตรวจสอบได้ง่าย ปัจจุบันการขยายขอบเขตของไฟล์ที่แนบมาขยายครอบคลุมไว้ดังนี้ .ZIP.BAT .DOC.EXE หรือมีอยู่ใน .DOC .XLS หรือ ZIP และยังมีอยู่ใน .GIF .JPG .JPEG .MPEG .MOV .MPG .PDF .PNG และ .PS ด้วย โดยไฟล์เหล่านี้จะซ่อนการเอ็กซีคิ้วไว้ภายใต้การทำงานขณะเรียกดู
ความสูญเสียที่เกิดกับผู้ใช้งานจึงมีได้มาก โดยหลายอย่างประเมินค่าการสูญเสียเป็นเงินเป็นทองไม่ได้ เช่น การสูญเสียในเรื่องความเชื่อมั่น ทำให้หลายครั้งไม่กล้าเปิดอ่านไฟล์บางไฟล์ หรือสูญเสียข้อมูลที่สำคัญ เพราะไวรัสเข้าทำลาย โดยไวรัส Sircam มีการทำงานโดยลบบางไฟล์ออก และไม่บอกให้เรารู้ นอกจากนี้ยังต้องเสียเวลาในการดูแล การสแกนไวรัส การติดตั้งระบบป้องกันต่าง ๆ ผู้ที่ถูกไวรัสเข้าทำลายในบางระบบจะมีการนำข้อมูลความลับของตนเองส่งกระจายออกไป ทำให้ข้อความบางอย่าง จดหมายบางฉบับถูกเผยแพร่ออกไปโดยไม่ต้องการ

จะดูแลและป้องกันหรือช่วยป้องกันอย่างไร

การเขียนจดหมายมีรูปแบบ
ในการเขียนจดหมายถึงกันจะมีวัฒนธรรมการเขียนจดหมายอยู่แล้ว เช่น ในวัฒนธรรมไทย ใช้คำขึ้นต้นและคำลงท้ายตามความเหมาะสม มีการลงชื่อจริง ไวรัสส่วนใหญ่ พัฒนามาจากต่างประเทศ จึงมีการเขียนจดหมายแบบต่างประเทศ เช่น Hi, How are you ? ดังนั้น ถ้าเราจะส่งจดหมายระหว่างกัน เพื่อให้ผู้รับสบายใจว่าเป็นจดหมายของเราแน่ ไม่ต้องพะวงเรื่องไวรัส จึงจำเป็นต้องสร้างจดหมายแบบชัดเจน มีการขึ้นต้น ลงท้าย และแสดงตัวอย่างชัดเจนว่าเป็ฯใคร การแสดงตนเองเหล่านี้ทำให้ไวรัสที่ผู้อื่นสร้างยากที่จะนำรูปแบบของเราไปใช้ได้
ในการรับส่งจดหมายระหว่างกัน ผู้ส่งควรเข้าใจว่าผู้รับทุกคนหวาดระแวงเรื่องไวรัส ดังนั้น เมื่อแนบไฟล์ที่จะเอ็กซีคิ้วได้ (.EXE) หรือไฟล์ใดที่คล้ายไวรัส ต้องแสดงตนหรือมีการบอกข้อมูล บอกความมั่นใจ และโดยปกติ ไม่ควรส่งไฟล์ที่ .execute ได้โดยไม่แสดงตนเอง
การที่ทุกคนเขียนจดหมายแบบมีรูปแบบตามหลักการเขียนจดหมาย จะสร้างวัฒนธรรมที่ดีในการใช้อีเมล์ และเป็นการลดปัญหาเรื่องไวรัส เวิร์ม โทรจันฮอร์สได้ทางหนึ่ง
ระมัดระวังพิเศษ ถ้าใช้เมล์ไคลแอนต์ที่คลิกเรียกเอกซีคิ้วทันที
โปรแกรมเมล์ไคลแอนต์หลายโปรแกรมที่นิยมใช้กัน เช่น Outlook, Outlook Express โปรแกรมเหล่านี้ใช้ง่าย สะดวก และรันภายใต้วินโดว์ จึงง่ายต่อการเอ็กซีคิ้วไฟล์ที่แนบมากับจดหมาย หากผู้ใช้เปิดจดหมายและคลิกที่ไฟล์แนบมา หากไฟล์นั้นมีไวรัสก็จะทำงานและติดไวรัสทันที โปรแกรมเมล์ไคลแอนต์ในลักษณะนี้ยังเป็นตัวแพร่กระจายไวรัสอีก เช่น เมื่อติดไวรัสในโปรแกรมเมล์ไคลแอนต์ โปรแกรมก็จะดูที่ address book หรือดูจากประวัติว่าเราเคยส่งเมล์ให้ใครบ้าง ก็จะคัดลอกแอดเดรสเดหล่านั้นขึ้นมา แล้วดำเนินการส่งไวรัสให้บุคคลเหล่านั้นอีก เป็นการแพร่กระจายได้มาก โปรแกรมเมล์ไคลแอนต์ที่ติดไวรัสแล้ว จะส่งกระจายทั้งวันทั้งคืน ทุกครั้งที่เปิด ลองคิดดูว่าไวรัสจะกระจายไปได้มากเพียงไร
ทางแก้ปัญหาอย่างหนึ่งคือ การใช้ Web Mail เช่น นนทรีเว็บเมล์ เพราะโปรแกรมเว็บเมล์ไม่มีส่วนใดเป็นเมล์ไคลแอนต์เหมือนเช่นโปรแกรม Outlook โปรแกรม Web mail ที่เปิดบริการ จะติดต่อเข้าไปยัง mail box ด้วยโปรโตคอล POP3 หรือ IMAP และคัดลอกจดหมายมาให้ หากต้องการเปิดไฟล์แนบก็คลิกเพื่อคัดลอกมาไว้ที่เครื่อง อย่างน้อยก็จะสแกนไวรัสได้ ที่สำคัญคือ หากซ่อนไวรัสมาในไฟล์บางอย่าง เช่น .JPG (ผู้สร้างไวรัส เปลี่ยนชื่อไฟล์ .EXE เป็น .JPG) การเรียกผ่านเว็บเมล์จะรันไม่ได้ แต่ในเมล์ไคลแอนต์จะรันเหมือนเอ็กซีคิ้วไฟล์ทันที
เว็บเมล์จึงเป็นหนทางหนึ่งที่ไม่ใช้โปรแกรมบนเครื่องเรา ดังนั้นตัวเราจึงไม่เป็นผู้แพร่กระจายไวรัสไปให้ผู้อื่น เพราะการทำงานเราให้เซิร์ฟเวอร์ทำงานแทนเรา
เรียนรู้และเข้าใจระบบคอมพิวเตอร์
ภายในเครือข่ายนนทรี มีระบบฟิลเตอร์ สำหรับผู้ใช้ทุกคน ผู้ใช้สามารถใช้ระบบฟิลเตอร์เพื่อกลั่นกรองจดหมายได้ วิธีการหลั่นกรองสามารถกำหนดเป้าหมายการกลั่นกรอง เพื่อจัดการกับปัญหาจดหมายขยะ หรือจดหมายที่มีไวรัสให้ตัวเองได้ วิธีกการ Proc mail หาดูได้จาก https:/nontri.ku.ac.th/tools/procmail.html
ปฏิบัติตามนโยบายองค์การ
โดยปกติทุกองค์กรจะมีนโยบายเกี่ยวกับการรักษาความปลอดภัยที่ชัดเจน หากมีปัญหาไวรัสระบาดรุนแรง องค์กรอาจใช้ไฟล์วอลตัดจดหมายที่เป็นไวรัสออก และต้องดูแลบัญชีชื่อตนเองให้ดี เพราะปัจจุบันอาจมีผู้จู่โจมหรือแอบเจาะเข้าทางบัญชีชื่อเรา แล้ววางโปรแกรมบางอย่างที่แพร่กระจายหรือเป็นฐานไปโจมตีผู้อื่นได้ การปฏิบัติตามนโยบายจะช่วยลดปัญหาต่อส่วนรวมได้
หมั่นติดตามข่าวคราวและศึกษาหาความรู้
พัฒนาการของไวรัสเกิดขึ้นอย่างรวดเร็ว และตลอดเวลา มีการแพร่ระบาดเร็ว ดังนั้นจึงจำเป็นที่จะต้องหาข้อมูลเรียนรู้และทำความเข้าใจ หรือหากได้รับข่าวสารในการเตือนจากผู้ดูแลระบบ ซึ่งโดยปกติจะแจ้งข่าวในเว็บหน้าหนึ่งขององค์กร จะต้องอ่านและทำความเข้าใจ เพื่อจะได้มีส่วนช่วยกันสะกัดกั้นไม่ให้แพร่ระบาดหรือสร้างความสูญเสียให้กับองค์กรได้

ปัญหาเรื่องไวรัสยังเป็นปัญหาใหญ่ต่อไป และนับวันจะทวีความรุนแรงมากยิ่งขึ้น เพราะมีผู้ใช้เครือข่ายจำนวนมาก การกระจายจึงเป็นไปอย่างรวดเร็ว อีกทั้งปัญหาการโจมตีเครือข่ายเป็นปัญหาการเมืองระดับชาติได้ การโจมตีระหว่างกันบนเครือข่ายจะมีให้เห็น โดยเฉพาะจะมีผู้ก่อการร้ายบนเครือข่าย ซึ่งเป็นปัญหาสำคัญที่ยากจะติดตามหรือหาตัวได้ง่าย เพราะเครือข่ายกว้างขวาง ครอบคลุมทุกประเทศ
สาระน่ารู้ประจำสัปดาห์ (ฉบับที่ 80 ): 30 ก.ค.- 5 ส.ค.. 2544