ภัยร้ายในช่วงโศกนาฏกรรม

เทรนด์ ไมโครตรวจพบโทรจันตัวใหม่ “TROJ_DONBOMB.A” ใช้เหตุการณ์ระเบิดในกรุงลอนดอนเมื่อเร็วๆ นี้ เป็นตัวลวงให้ผู้ใช้คอมพิวเตอร์หลงเชื่อ หรือที่เรียกว่าเทคนิควิศวกรรมทางสังคม (Social Engineering) คือการหลอกลวงเหยื่อที่ไม่ค่อยมีความรู้เรื่องความปลอดภัยข้อมูลคอมพิวเตอร์

โทรจันดังกล่าวผูกติดมากับอีเมล์ ที่แจ้งที่อยู่ลวงว่ามาจากสำนักข่าวซีเอ็นเอ็น เนื้อในของอีเมล์ เขียนด้วยภาษาเอชทีเอ็มแอล ที่ดัดแปลงมาจากหน้าเวบของซีเอ็นเอ็น โดยอ้างเหตุระเบิดในกรุงลอนดอน พร้อมแนบไฟล์วิดีโอของภาพเหตุการณ์โศกสสด
TROJ_DONBOMB.A เป็นรูปแบบของการใช้เทคนิควิศวกรรมทางสังคมที่กำลังเป็นที่นิยมของนักเขียนไวรัส ด้วยการตบตาว่าเป็นข้อความที่ส่งมาจากสำนักข่าวที่น่าเชื่อถือ ส่งผลให้อัตราการแพร่ระบาดของเชื้อร้ายเพิ่มสูงขึ้น และดูเหมือนว่าการใช้ชื่อสำนักข่าวมาหลอกลวง จะเป็นที่แพร่หลายในอนาคตอันใกล้นี้

สำหรับโปรแกรมประเภทไม่หวังดีอื่นๆ หรือที่เรียกว่า มัลแวร์ (Malware) ซึ่งใช้เทคนิควิศวกรรมทางสังคมก่อนหน้านี้ ได้แก่:
•หนอนอินเทอร์เน็ตในตระกูล BOBAX ที่ออกลูกออกหลานมาหลายรุ่น ถูกตรวจพบในช่วงครึ่งแรกของปี 2548 และเวอร์ชั่นล่าสุด BOBAX.P ถูกตรวจจับได้ในวันที่ 2 มิถุนายน 2548 หนอนแต่ละตัวในตระกูลนี้ จะส่งข้อความหลอกลวง เช่น การเสียชีวิตของโอซามา บิน ลาเดน หรือ ซัดดัม ฮุสเซน รวมทั้งเพิ่มข้อมูล รูปภาพ และอื่นๆ ให้น่าเชื่อถือด้วย สำหรับ BOBAX.P ได้ชื่อว่าเป็นลูกผสมระหว่างโทรจัน/หนอน โดยจะส่ง TROJ_SMALL.AHE เข้าไปแฝงตัวในระบบก่อนจะเพาะหนอนออกมาอาละวาด ซึ่งมีคอมพิวเตอร์กว่า 53,000 เครื่องถูกหนอนตัวนี้ทำร้ายแล้ว*
•VBS_PHEL.P (ตรวจพบเมื่อวันที่ 10 มิ.ย.2548) ใช้เรื่องราวการพยายามฆ่าตัวตายของป๊อปสตาร์ ไมเคิล แจ็คสัน จากเหตุการณ์ในคดีล่วงละเมิดทางเพศเด็กที่กำลังโด่งดังไปทั่ว มัลแวร์ตัวนี้ใช้ประโยชน์จากช่องโหว่ของ HTML Help File Code Execution ที่สามารถเจาะรหัสโปรแกรมผ่านช็อตคัทในไฟล์ช่วยเหลือของเอชทีเอ็มแอลโดยที่เจ้าของไม่ต้องให้การอนุญาต เมื่อโปรแกรมทำงาน มัลแวร์ตัวนี้ จะส่งข้อความไปที่ Gmail.com, Hotmail.com และ Yahoo.com แม้จะมีอายุเกือบ 5 ปีแล้ว แต่มัลแวร์ตัวนี้ดำเนินการแพร่เชื้อไปยังคอมพิวเตอร์ทั่วโลกได้เพียงไม่กี่สิบเครื่องเท่านั้น
•WORM_ANTIMAN.A (ตรวจพบเมื่อ 26 เม.ย.2548) หลอกลวงด้วยการแจ้งว่าจะเผยแพร่ภาพวิดีโอ “เรื่องจริง” เบื้องหลังการสิ้นพระชนม์ของพระสันตะปาปา จอห์น พอลที่ 2 แต่มีคอมพิวเตอร์เพียงไม่กี่ร้อยเครื่องเท่านั้นที่ติดกับดัก โดยผู้ใช้สามารถสแกนฮาร์ดดิสก์และลบไฟล์มัลติมีเดียที่มีข้อความ (strings) ประเภทดังกล่าวอยู่ทิ้งได้เลย

เจมี ลินดอน “เจมซ์” เอ ยาเนซา วิศวกรอาวุโสฝ่ายวิจัยต้านไวรัส บริษัท เทรนด์ ไมโคร ธุรกิจดูแลความปลอดภัยของคอนเทนท์ และการป้องกันไวรัส คาดว่าเทคนิควิศวกรรมทางสังคมจะเป็นที่นิยมในอนาคตอันใกล้นี้

“มนุษย์กระหายข้อมูลข่าวสารอยู่แล้ว ไม่ว่าจะเป็นข่าวดีหรือข่าวร้าย” ยาเนซา กล่าว และว่า “เทคนิคนี้ จะดึงความสนใจของผู้คนมาใช้ประโยชน์…โดยนักเขียนโปรแกรมมัลแวร์ ที่ต้องการสร้างชื่อเสียงให้กับตัวเอง รู้ดีว่าการนำเรื่องเศร้ามาเรียกร้องความสนใจจากเหยื่อนั้น เป็นเรื่องที่พิสูจน์แล้วว่าค่อนข้างได้ผลดี”

DONBOMB.A จะเก็บเกี่ยวที่อยู่อีเมล์ จากเครื่องคอมพิวเตอร์ของเหยื่อ เพื่อนำไปเป็นฐานข้อมูลสำหรับสร้างสแปมเมล์ และส่งผ่านไปทางโปรโตคอลเอสเอ็มทีพี (Simple Mail Transfer Protocol : SMTP) ของตัวมันเอง อย่างไรก็ตาม ยังไม่เป็นที่แน่ชัดว่ามีผู้ถูกมาลแวร์ตัวนี้โจมตีมากน้อยแค่ไหน แต่ยาเนซา บอกว่า “ ณ ขณะนี้จำนวนคอมพิวเตอร์ที่ถูกจู่โจมไม่ใช่ประเด็นหลัก แต่แนวโน้มของการใช้ประโยชน์จากความเศร้าของมนุษย์ เพื่อสร้างชื่อเสียงให้กับตัวเองของนักเขียนโปรแกรมมาลแวร์ต่างหาก ที่แสดงให้เห็นถึงความสำเร็จของพวกเขา”

* ที่มา: ศูนย์กลางการติดตามภัยคุกคามทั่วโลกของเทรนด์ไมโคร (Trend Micro World Malware Tracking Center)