เวิร์ม (worm)

ข่าวคราวการแพร่ระบาดของ "เวิร์ม" ที่ชื่อ ILOVEYOU
ย่อมเป็นที่สนใจของผู้ใช้อินเทอร์เน็ตทั่วไป เวิร์มตัวนี้ระบาดอย่างรวดเร็ว เพียงช่วงระยะเวลา
วันที่ 3-7 พฤษภาคม 2543 มีการกระจายของเวิร์มไปใน หมู่ผู้ใช้อินเทอร์เน็ตเป็นล้านราย สร้างความเสียหายกับข้อมูลจำนวนมหาศาล

ความจริงการแพร่ขยายระบาดของเวิร์มมีมาหลายครั้งแล้ว แต่เวิร์มหลายตัวไม่ได้สร้างความแตกตื่นมาก เพราะไม่เข้าทำลายระบบคอมพิวเตอร์หรือข้อมูล แต่เวิร์ม ILOVEYOU เข้าไปทำลายข้อมูลในเครื่องของผู้ใช้อินเทอร์เน็ต

เวิร์มคืออะไร แตกต่างจากไวรัสคอมพิวเตอร์อย่างไร

เวิร์มเป็นโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ที่ต่ออยู่บนเครือข่ายด้วยกัน ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป

เมื่อมีผู้ส่งอีเมล์และแนบโปรแกรมติดมาด้วย ในส่วนของ Attach file ผู้ใช้สามารถคลิกดูได้ทันที การคลิกเท่ากับเป็นการเรียกโปรแกรมที่ส่งมาให้ทำงาน ถ้าสิ่งที่คลิกเป็นเวิร์ม เวิร์มก็จะแอกตีฟ และเริ่มทำงานทันที โดยจะคัดลอกตัวเองและส่งจดหมายเป็นอีเมล์ไปให้ผู้อื่นอีก

ลักษณะของเวิร์มจึงไม่ใช่โปรแกรมที่เขียนเป็น .exe อย่างเดียว เพราะถ้า .exe อย่างเดียว ผู้ใช้จะเฉลียวใจ และเนื่องจากในโปรแกรมประยุกต์ของไมโครซอฟต์เกือบทุกโปรแกรมสามารถเขียนเป็นสคริปต์ไฟล์ หรือเป็นแมโครโฟล์ เพื่อให้รันสคริปต์หรือแมโครไฟล์ได้ เช่นในเวิร์ดก็จะมีการเขียนแมคโคร ในเอ็กซ์เซลก็เขียนได้เช่นกัน แต่สำหรับเวิร์ม ILOVE YOU เขียนขึ้นเป็นไฟล์ .vbs หรือวีบีสคริปต์ไฟล์ วีบีสคริปต์นี้สามารถรันได้ทันทีเหมือน .exe ไฟล์

บนแพลตฟอร์มของวินโดว์จึงมีโอกาสที่จะเรียกไฟล์ขึ้นมารันได้หลายวิธี ข้อมูลที่ส่งมาถ้ามีแมคโครติดอยู่ ก็สามารถมีเวิร์มติดมาได้

เวิร์ม ILOVE YOU มีลักษณะพิเศษที่สร้างความเสียหายให้กับผู้ใช้ทั่วโลกมาก เพราะผู้เขียนเวิร์มนี้ตั้งใจที่จะให้แพร่หลายและทำลายไฟล์ โดยโปรแกรมจะตรวจสอบดูว่าในระบบมีสคริปต์ไฟล์อื่น ๆ อยู่อีกหรือไม่ ถ้ามีจะคัดลอกเวิร์มเข้าไปแทน เพื่อว่าต่อไปถ้ามารันสคริปต์ตัวนั้น เวิร์มก็จะกระจายได้อีก นอกจากนี้ยังดูว่ามีไฟล์ประเภทรูปภาพ และเสียงเพลงประเภท mp3 อยู่หรือไม่

รูปแสดงหน้าจอของ MS Outlook ที่มี mail ของไวรัส ILOVE YOU

หากดูจากพฤติกรรมของ เวิร์มที่ชื่อ ILOVE YOU ซึ่งเป็นโปรแกรมคอมพิวเตอร์โปรแกรมหนึ่ง เขียนขึ้นมาด้วยภาษา วิชาลเบสิกเก็บในรูปสคริปต์ไฟล์ จากนั้นจะแนบส่งไปกับอีเมล์ เมื่อผู้รับเปิดจดหมายดู ก็จะเห็นโปรแกรมนี้แนบมาด้วย หากเพียงแค่ดูเฉย ๆ ก็จะไม่มีอะไรเกิดขึ้น ผู้ออกแบบเวิร์มก็จะทำให้ผู้รับสนใจคลิกดู โดยเน้นว่านี่คือจดหมายรักถึงคุณ และได้แนบไฟล์มาด้วยให้คลิกดู ผู้ใช้คลิกดูก็เท่ากับการรันโปรแกรมเวิร์ม เวิร์มจะคัดลอกตัวเองไปไว้ที่ต่าง ๆ และยังทำการดูว่าในแอดเดรสบุคมีที่อยู่ หรืออีเมล์แอดเดรสของใครบ้าง ก็จะส่งจดหมายรักนี้ไปให้อีก โดยใช้ชื่อผู้ส่งเป็นชื่อเจ้าของที่เป็นเจ้าของแอดเดรสบุคนี้ การแพร่กระจายของจดหมายก็จะเกิดขึ้นต่อไปอย่างไม่มีจุดจบ เสมือนจดหมายลูกโซ่ที่ส่งต่อไปเรื่อย ๆ ยิ่งกระจายหลายครั้งก็ยิ่งแพร่หลายอย่างรวดเร็ว

ทำไมจึงสร้างเวิร์มได้ง่าย

ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ใช้สำหรับติดต่อสื่อสาร ระบบสื่อสารบนอินเทอร์เน็ตจึงเป็นช่องทางของการส่งข้อมูล ส่งโปรแกรม ส่งออปเจ็ก หรือชิ้นส่วนทางด้านซอฟต์แวร์ระหว่างกันได้ง่าย โดยเฉพาะระบบอ่านเมล์ที่เรียกว่าเมล์ไคลแอนต์ได้รับการพัฒนาให้ใช้ง่าย เช่นผู้ใช้วินโดว์ทุกคนจะมีเมล์ไคลแอนต์คือโปรแกรม outlook หรือบางคนใช้บราวเซอร์ เช่นเนตสเคป ก็มีโปรแกรมสำหรับอ่านเมล์ ใน ICQ ก็มีโปรแกรมอ่านเมล์ได้เช่นกัน โปรแกรมอ่านเมล์นี้ทำงานภายใต้โอเอสวินโดว์ที่มีผู้ใช้กันมาก และที่สำคัญคือการใช้งานสามารถคลิกให้รันโปรแกรมได้ง่าย ถ้ามีก็จะลบของเดิมทิ้ง แล้วนำตัวเวิร์มเข้าไปแทน

การเขียน "เวิร์ม" จึงเป็นเรื่องที่ใครจะเขียนก็ได้ เพราะไม่มีเทคนิคที่ยุ่งยาก เพียงเข้าใจว่าจะหาอีเมล์แอดเดรสมาจากที่ใด และจะส่งอีเมล์ได้อย่างไร ก็คัดลอกตัวเองออกไปได้แล้ว

ปัญหาในอนาคต

ปัญหา "เวิร์ม" ในอนาคตคงไม่หมดไปง่าย ๆ เพราะผู้ดำเนินการจะยังคงมีให้เห็น สร้างความท้าทายอีกพอควร บทบาทของการลงโทษและการปราบปรามจะต้องมีรูปธรรมที่ชัดเจน เพื่อลดพฤติกรรมที่ขาดศีลธรรมนี้ลง แต่สำหรับผู้ใช้แล้วต้องช่วยกัน โดยเฉพาะต้องหยุดการส่งกระจายแบบจดหมายเวียน ไม่ว่าจะเป็นการส่งด้วยเจตนาของตน หรือการกระทำด้วยเวิร์ม ต้องระมัดระวังโดยดูว่า ถ้ามีผู้ส่งโปรแกรมที่จะทำงานได้บนเครื่อง จะต้องไม่คลิกดู เพราะนั่นอาจกลายเป็นเวิร์มหรือไวรัสได้

สำหรับผู้สนใจอยากติดตามข่าวในเรื่องการป้องกัน และความรู้เกี่ยวกับเรื่องความปลอดภัยของระบบเครือข่าย โดยเฉพาะผู้ดูแลระบบ สามารถศึกษาหรือหาความรู้ได้จากเว็บไซส์ชื่อ www.cert.org ซึ่งเป็นองค์กรที่รับแจ้งเหตุและให้ข้อมูลเกี่ยวกับพฤติกรรมของผู้ใช้ในทางที่ผิด

สาระน่ารู้ประจำสัปดาห์, ฉบับที่ 18 : 15 - 21 พฤษภาคม 2543
สำนักบริการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์