 เมื่อถึงเทศกาลแห่งความรัก หรือ วันวาเลนไทน์ ในวันที่ 14 กุมภาพันธ์ของทุกปี ในปัจจุบันได้กลายเป็นวันที่ความรักเบ่งบานไปทุกมุมเมือง กับความสุขที่เปี่ยมล้น และเป็นวันที่ชายหนุ่มพยายามอย่างหนักในนาทีสุดท้าย ที่จะค้นหาร้านดอกไม้ที่ยังคงมีดอกกุหลาบหลงเหลืออยู่ และราคาดอกไม้ก็จะถีบตัวสูงกว่าปกติ 100-200% โดยปกติกุหลาบแดงดอกละ 30 บาท ก็จะเป็น 300 บาท หรือถ้าเป็นช่อยิ่งกุหลาบมากเท่าใดราคาก็จะพุ่งขึ้นเป็นหลักพันหลักหมื่น หรือเป็นแสนบาท
จะเห็นได้ว่านับตั้งแต่มีการเปิดตัวบัตรอวยพรในศตวรรษที่ 19 วันวาเลนไทน์ก็กลายเป็นวันแห่งการพาณิชย์มากขึ้น บริษัทหลายแห่งมองว่าเทศกาลนี้เป็นแหล่งรายได้มหาศาล โดยเฉพาะใน ขณะนี้ ที่มีบริการต่างๆ เกิดขึ้นมากมาย อาทิ บริการรับสั่งดอกไม้ออนไลน์ บริการส่งของขวัญออนไลน์ เป็นต้น จนทำให้เว็บไซต์ร้านดอกไม้ออนไลน์ผุดขึ้นราวดอกเห็ด เพราะยุคที่อินเทอร์เน็ตเชื่อมโลกเข้าด้วยกัน ยิ่งทำให้การบอกรักกับคนรักของเรา ง่ายมากขึ้นทำได้ทุกที่ทุกเวลา ไม่ว่าจะอีเมล์ อีการ์ด หรือ โทรศัพท์ทางไกลผ่านอินเทอร์เน็ตทั้งที่เห็นหน้า หรือไม่เห็นหน้าก็ตาม บริษัท เทรนด์ ไมโคร อิงค์ ก็เห็นถึงความสำคัญของช่วงเทศกาลนี้ และพบว่าขณะที่ทั่วโลกกำลังชื่นมื่นกับการมอบความรักให้กันและกัน อุตสาหกรรมมัลแวร์เองก็ได้ใช้ประโยชน์จากวันนี้มาแล้วหลายปี และเมื่อย้อนความทรงจำเกี่ยวกับมัลแวร์ในวันวาเลนไทน์ในศตวรรษที่ 21 จะพบว่ามีมัลแวร์เกิดขึ้นแล้วหลายตัว ดังนี้  ปี 2550 มีการระบาดของ WORM_NUWAR.AAI อีกครั้งที่เจ้า Storm มีส่วนเกี่ยวข้องกับหนอนตัวนี้ โดยมาในรูปของอีเมล์ที่มี ชื่อเรื่อง (Subject) เป็นชุดๆ โดยมีไฟล์แนบท้าย เช่น Greeting card.exe เป็นพาหะโจมตี เทคนิคที่น่าสนใจที่มัลแวร์ตัวนี้ใช้ ก็คือ การสร้างที่อยู่อีเมลแบบสุ่มในช่อง จาก (From) ด้วยการใช้ชื่อของหญิงสาวที่ไล่ตั้งแต่ Aldora จนถึง Zilya บางทีผู้เขียนมัลแวร์อาจคิดว่า ผู้ชายน่าจะโง่พอที่จะเปิดไฟล์แนบท้ายที่ติดมาด้วย แต่ก็เป็นเช่นนั้นจริงๆ เมื่อหลักฐานได้แสดงให้เห็นแล้วว่าบ็อตเน็ต Storm เพิ่มขึ้นอย่างมาก
ในปี 2549 WORM_BAGLE.EW แพร่ระบาดผ่านทางอีเมล์ด้วย ชื่อเรื่อง (Subject) เช่น Will You Be My Valentine? และ Love you with all my heart! ภัยคุกคามนี้ยังได้รวมบทกลอนแสนโรแมนติคลงไปด้วย และพื้นหลังก็เต็มไปด้วยรูปของหัวใจวันวาเลนไทน์สุดคลาสิค ที่ล่อลวงให้ผู้ใช้เปิดไฟล์แนบท้ายที่ชื่อว่า love_me.exe ในปี 2548 มีการระบาด WORM_KIPIS.E กลไกส่งต่ออีเมล์จำนวนมากที่ดูปกติ แม้ว่าจะมีสิ่งแนบท้ายติดมาด้วย ในชื่อ Valentine.exe หรือ porno_03.exe ถือเป็นมัลแวร์ที่ทำลายบรรยากาศวันพิเศษนี้ ย้อนกลับไปเมื่อปี 2546 มีการระบาดของโทรจันที่ชื่อว่า TROJ_CUPIDCARD.A เป็นชิ้นส่วนของแอดแวร์จริงๆ แทนที่จะเป็นหนอนส่งต่อเมล์จำนวนมาก นอกจากนี้ยังดูปกติ โดยจะเปิดใช้ไฟล์ที่ไม่มีเชื้อใดๆ อยู่ ที่ชื่อว่า VALSDAY.EXE เพื่อแสดงอีการ์ดต่อไปนี้ ส่วนปี 2545 ก็เกิดการระบาดของไวรัส VBS_NUMGAME.A อยากเล่นเกมกันไหม แน่นอนว่านี่ไม่ใช่แนวของภาพยนตร์สยองขวัญ เช่น SAW แต่เป็นภัยคุกคามที่เข้ายุคเข้าสมัย ทำให้ผู้ใช้จำนวนมากลืมนึกถึงคำว่า อาชญากรรมไซเบอร์ ไปเลย เนื่องจากท่าทางเหมือนกับเกมเดาตัวเลข ที่ส่งมาจากวาเลนไทน์ (สุดที่รัก) ของคุณ ของเล่นที่ดูแสนซนนี้ สามารถตั้งค่าวันที่ระบบของคุณใหม่ และยังจะลบเนื้อหาในฮาร์ดดิสก์ของคุณด้วย เมื่อย้อนกลับไปเมื่อปี 2544 หรือ ค.ศ.2001 การระบาดครั้งแรกของไวรัสคอมพิวเตอร์ VBS_VALENTIN.A ภัยคุกคามรูปแบบเก่า ที่มีกลไกระตุ้นให้ทำงานในวันที่ 14 กุมภาพันธ์ ไฟล์ทั้งหมดในที่ติดเชื้อจะถูกเขียนเป็นบันทึกย่อแนวความรักด้วยภาษาสเปน โดยนักเขียนมัลแวร์ที่แอบอ้างว่าเป็นความในใจของตัวเองที่มอบให้กับ ดาวินเนีย หญิงาวที่งดงามที่สุดในโลก ผู้เขียนแน่ใจว่าผู้ใช้จะไว้วางใจไฟล์เหล่านี้ เพราะเป็นแค่ ความรักที่ผมมอบให้ดาวินเนีย ซึ่งจริงๆ แล้ว นั่นไม่ใช่ความสัตย์จริง อย่างไรก็ตาม ไม่ได้มีเพียงแค่ Storm เท่านั้นที่เดินอยู่บนถนนสายนี้ หากคุณได้รับอีเมล์แสนโรแมนติคในช่วงเทศกาลวาเลนไทน์จากที่อยู่ที่คุณไม่รู้จัก (หรือจากผู้ที่คุณเชื่อว่าเป็นวาเลนไทน์ตัวจริง) เพื่อประโยชน์ของตัวเอง อย่าคิดว่าสิ่งที่ได้รับจะมาจากแบรด พิตต์ หรือ แองเจลินา โจลี เพราะนั่นจะไม่ได้หอมหวานอย่างที่คิด ดังนั้น จึงเป็นความคิดที่ดีที่จะรักษาความปลอดภัยให้กับคอมพิวเตอร์ของคุณ ด้วยการลบอีเมล์นั้นทิ้ง เพราะถ้าเป็นตัวจริงเสียงจริง ผู้ที่ต้องการเป็นวาเลนไทน์ของคุณ ก็จะต้องไปหากุหลาบช่อสุดท้ายมาฝากคุณให้ได้อยู่ดี  ขณะที่ บริษัท ไซแมนเทค คอร์ปอเรชั่น ก็ได้มีการแจ้งเตือนถึง ช่วงเทศกาลวันวาเลนไทน์ใกล้เข้ามา ว่าทางศูนย์เฝ้าระวังได้ตรวจพบความพยายามครั้งใหม่ ในการเพิ่มขยายเครือข่ายกองทัพบ็อต มีตัวอย่างไซต์ที่ให้บริการเนื้อหาที่เกี่ยวกับวาเลนไทน์ ในลักษณะชุดรูปภาพแบบสุ่ม 8 ชุด พร้อมกับของขวัญในรูปของไฟล์ "valentine.exe" ที่ถูกตรวจจับในชื่อ Trojan.Peacomm.D หน้าจอดังกล่าวจะสุ่มเลือกแสดงผลไฟล์รูปภาพที่แตกตางกันแต่ละครั้งที่เข้าเยี่ยมชม
หลังจากแสดงผลได้ประมาณ 5 วินาที ยูสเซอร์จะถูกแจ้งว่ามีไฟล์ให้บันทึก รายงานผลการดักจับสแปมแสดงว่า มีการตรวจจับอีเมล์สแปมจำนวนมาก ที่อาศัยเรื่องราวของวันวาเลนไทน์ทำให้ผู้รับสนใจ พร้อมทั้งมีลิงค์เชื่อมไปยังไอพีแอดเดรส ของเครื่องที่อยู่ภายใต้การควบคุมของผู้ไม่ประสงค์ดี แม้ว่าเทคนิคการหลอกล่อเช่นนี้ จะเป็นที่กล่าวถึงกันมากจนหลายคนคาดว่า ไม่มีใครหลงเป็นเหยื่อได้อีกต่อไป แต่สิ่งที่เกิดขึ้นแสดงผลที่แตกต่าง ภัยคุกคามที่หลอกล่อเหยือ โดยสร้างเนื้อหาสอดคล้องไปกับเหตุการณ์หรือเทศกาล ค่อนข้างประสบความสำเร็จ อย่างน้อยก็ตั้งแต่ปี 2000 และทุกปีผู้โจมตีจะสามารถเจาะ และยึดครองเครื่องของเหยือ โดยอาศัยเนื้อหาอีเมล์ที่ปรุงแต่งขึ้นมาเพื่อหลอกล่อ อย่างไรก็ดีแม้ว่าเนื้อหาข้อความในแต่ละปีจะเปลี่ยนไปเรื่อยๆ แต่วิธีการป้องกันตัวก็ยังคงเหมือนเดิม คือการทำให้โปรแกรมป้องกันไวรัสของตนทันสมัยอยู่ตลอดเวลา และมีสติในการพิจารณาเนื้อหาอีเมลต่างๆ ที่ส่งมาให้เรา IT Digest เคยเสนอข่าวเตือนไปก่อนหน้านี้ เมื่อศูนย์วิจัยแพนด้าแล็ป บริษัท แพนด้าซิเคียวริตี้ ตรวจพบเวิร์ม Nuwar.OL และ Valentin.E ที่ใช้หัวข้อเกี่ยวข้องกับวันวาเลนไทน์ในการแพร่ระบาด นั่นก็เป็นการย้ำให้รู้ได้เลยว่า ปีแล้วปีเล่าที่ผู้เชี่ยวชาญได้เห็นมัลแวร์หลากสายพันธุ์ ใช้วันวาเลนไทน์เป็นเหยื่อล่อให้ผู้ใช้ติดกับ นั่นแสดงว่าวิธีนี้ยังคงใช้ได้ผลและหลายคนยังตกเป็นเหยื่อ แม้ว่าจะมีการออกประกาศแจ้งเตือนไปทุกครั้งก็ตาม นายหลุยส์ โครอน ผู้อำนวยการศูนย์วิจัยแพนด้าแล็ป ให้ความเห็นว่า ทั้งสองกรณีเป็นตัวอย่างที่ชัดเจน ของการใช้เทคนิคการลวงที่เรียกว่า Social Engineering ในการแพร่กระจายมัลแวร์ เพราะทั้งคู่ใช้หัวข้อที่น่าสนใจ เช่น การ์ดวาเลนไทน์ ชุดรูปแบบ (Theme) ของเดสก์ท็อป ที่โรแมนติก และอื่นๆ ในการลวงให้ผู้ใช้เปิดไฟล์แนบหรือคลิ๊กลิงค์เหล่านั้น เพื่อดาวน์โหลดมัลแวร์เข้าสู่ระบบ  ผอ.ศูนย์วิจัยแพนด้าแล็ป ให้ข้อมูลเพิ่มเติมในเรว่า ในช่วงไม่กี่ปีที่ผ่านมาทางศูนย์ฯ ตรวจพบมัลแวร์จำนวนมาก ที่ใช้วันวาเลนไทน์ล่อให้ผู้ใช้ติดกับในการแพร่ระบาด อาทิ มัลแวร์ Nuwar.D หรือ Nurech สายพันธุ์ A, B แพร่กระจายทางอีเมล์รักๆ ใคร่ๆ ในหัวเรื่องว่า You and I Forever,A Valentine Love Song หรือ For My Valentine ในกรณีของ Nurech.B เวิร์มจะถูกซ่อนไว้ในไฟล์แนบที่ชื่อ FLASH POSTCARD.EXE หรือ GREETING CARD.EXE
นายโครอน กล่าวด้วยว่า แนะนำเทคนิคในการหลีกเลี่ยงจากการตกเป็นเหยื่อของมัลแวร์มีไม่กี่ขั้นตอนคือ อย่าเปิดอีเมล์จากแหล่งที่มาที่ไม่รู้จัก อย่าคลิ๊กลิงค์ในอีเมล์ แม้เมล์นั้นจะส่งมาจากแหล่งที่เชื่อถือได้ แต่ให้ใช้วิธีพิมพ์ URL ในแถบที่อยู่ของโปรแกรมบราว์เซอร์แทน ห้ามเปิดไฟล์แนบจากแหล่งที่มาที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งในช่วงวาเลนไทน์นี้ ให้ระวังไฟล์ที่อ้างว่าเป็นการ์ดวาเลนไทน์ วิดีโอโรแมนติก ฯลฯ ติดตั้งโปรแกรมรักษาความปลอดภัยที่มีประสิทธิภาพ ที่ตรวจจับได้ทั้งมัลแวร์เก่าในฐานข้อมูลไวรส และมัลแวร์ใหม่ที่ยังไม่ได้รับการจำแนกไว้ในฐานข้อมูล ที่กล่าวมานี้ IT Digest ไม่ได้มีเจตนาจะไปทำลายบรรยากาศความสุข หรือ การบอกรักของผู้ใช้งานคอมพิวเตอร์ หรืออินเทอร์เน็ต แต่อยากให้ระมัดระวังการใช้งานให้มาก เพราะเมื่อความรักทำให้คนตาบอด ก็ย่อมส่งผลให้การรักษาความปลอดภัยหละหลวม ทั้งนี้คิดเสียว่าเป็นการป้องกันไว้ดีกว่าแก้ หากว่าได้บอกกันแล้วทุกอย่างราบรื่นก็มีความสุขทุกฝ่าย แต่ถ้าเกิดบอกรักกันแล้วโดนไวรัส โดนโทรจันถล่มพีซีที่ทำงาน หรือที่บ้าน ก็คงต้องมาปวดหัวเป็นทุกข์ต้องมา แก้ปัญหาไวรัสกันอีก... จุลดิส รัตนคำแปง
itdigest@thairath.co.th | 
ความคิดเห็น