Computer Worm คืออะไร ? หนอนคอมพิวเตอร์ ชื่อดูน่ารัก แต่ทำตัวไม่น่ารัก

Computer Worm คืออะไร ?
หนอนคอมพิวเตอร์ ชื่อดูน่ารัก แต่ทำตัวไม่น่ารัก

สำหรับ หนอนคอมพิวเตอร์ (Computer Worm) เป็นหนึ่งใน มัลแวร์ (Malware) ตัวร้ายที่มีพฤติกรรมคล้ายคลึงกับ ไวรัสคอมพิวเตอร์ (Computer Virus) ตรงที่มันสามารถแพร่กระจายตัวเองต่อไปได้เรื่อย ๆ แต่ที่ชื่อของมันแตกต่างกันนั้นก็มาจากพฤติกรรมในการแพร่พันธุ์ที่ต่างกัน

โดยหนอนคอมพิวเตอร์นั้น จัดเป็นซอฟต์แวร์อันตรายที่พยายามทำซ้ำตัวเอง และแพร่กระจายออกไปยังอุปกรณ์อื่นบนเครือข่าย (Network) ให้ได้มากที่สุดเท่าที่มันจะทำได้ นี่เป็นเหตุผลว่าทำไม หนอนคอมพิวเตอร์ ถึงอันตรายต่อระบบคอมพิวเตอร์ของบริษัท หรือองค์กรเป็นอย่างมาก

ในบทความนี้เราจะมาอธิบายให้คุณผู้อ่านได้รู้จักกับ หนอนคอมพิวเตอร์ กันให้มากขึ้น

หนอนคอมพิวเตอร์ คืออะไร ? (What is Computer Worm ?)

หนอนคอมพิวเตอร์ (Computer Worm) จัดเป็นเป็นมัลแวร์ประเภทหนึ่ง ที่ตัวมันเองก็ถูกจัดว่า เป็นซอฟต์แวร์ที่สามารถทำงานได้เพียงลำพัง (Standalone Software) ซึ่งจุดนี้เอง ทำให้มันมีความแตกต่างจาก ไวรัสคอมพิวเตอร์ ที่จะต้องไปแฝงตัวเป็นปรสิตในซอฟต์แวร์อื่น ๆ

คุณสมบัติพื้นฐานของ หนอนคอมพิวเตอร์ คือความสามารถในการทำซ้ำตัวเอง ซึ่งการทำซ้ำของมันเกิดขึ้นอัตโนมัติโดยที่เหยื่อไม่ต้องทำอะไรเลย ต่างจาก ไวรัสคอมพิวเตอร์ (Computer Virus) ที่เหยื่อต้องเปิดไฟล์ หรือซอฟต์แวร์ก่อน มันถึงจะเริ่มแพร่พันธุ์ได้

โดยคอมพิวเตอร์ที่ติดหนอนคอมพิวเตอร์ เป็นเครื่องแรกจะทำตัวเหมือนโฮสต์หลักที่มีหน้าที่สแกนหาคอมพิวเตอร์เครื่องอื่น ๆ บนเครือข่าย เพื่อแพร่กระจายหนอนคอมพิวเตอร์ ผ่านช่องโหว่ต่าง ๆ ที่มีอยู่ในคอมพิวเตอร์เครื่องเป้าหมาย จากนั้นเครื่องที่ติดเชื้อก็จะทำซ้ำกระบวนการเดิม ทำให้วงการโจมตีขยายออกไปอย่างรวดเร็ว ยากต่อการแก้ไข และควบคุมปัญหา

ตามปกติแล้วหนอนคอมพิวเตอร์ ทุกชนิดจะสร้างความเสียหายด้วยการทำลาย หรือแก้ไขไฟล์ในคอมพิวเตอร์ ต่อให้มันไม่ทำอะไรเลย อย่างน้อยที่สุดมันก็ทำให้แบนด์วิดในระบบเครือข่ายถูกผลาญไปอย่างไร้ประโยชน์ 

จุดเริ่มต้นของ หนอนคอมพิวเตอร์ (The History of Computer Worm)

คำว่า "หนอน (Worm)" ในแวดวงคอมพิวเตอร์ปรากฏเป็นครั้งแรกในนวนิยายแนวไซไฟเรื่อง "The Shockwave Rider" ของ John Brunners ที่ตีพิมพ์ในปี ค.ศ. 1975 (พ.ศ. 2518) โดยในเนื้อหาจะมีอยู่ตอนหนึ่งจะมีตัวละครที่ชื่อว่า Nichlas Haflinger ได้พัฒนา "หนอนเก็บข้อมูล (Data-Gathering Worm)" ขึ้นมาเพื่อใช้ในแผนการแก้แค้นของเขา ซึ่งได้มีการบรรยายเอาไว้ว่า "เรามีหนอนปริมาณมหาศาลอยู่บนเครือข่าย มันสามารถสอดส่อง และทำลายข้อมูลที่มันพบเจอได้อย่างง่ายดาย"

ภาพจาก : https://en.wikipedia.org/wiki/The_Shockwave_Rider

แต่หนอนคอมพิวเตอร์ ในโลกจริง คุณอาจแปลกใจหากรู้ว่า Worm ตัวแรกมันถูกสร้างขึ้นมาเพื่อใช้เป็นซอฟต์แวร์แอนตี้ไวรัส ! เราเคยเล่ากันไปแล้วว่า Computer Virus ตัวแรกของโลกมีชื่อว่า "Creeper" ในการแก้ไขปัญหานั้น Ray Tomlinson ได้พัฒนาซอฟต์แวร์ที่มีชื่อว่า "Reaper" ขึ้นมา มันจะทำซ้ำตัวเอง และแพร่กระจายตัวเองไปทั่วเครือข่าย ARPANET เพื่อทำลาย Creeper ทิ้ง อย่างไรก็ตาม กล่าวได้ว่า ทั้ง Creeper และ Reaper เป็นเพียงการทดสอบแนวคิดความเป็นไปได้ในการพัฒนาซอฟต์แวร์เท่านั้น มันไม่ได้มีเป้าหมายเพื่อทำอันตรายให้กับคอมพิวเตอร์แต่อย่างใด

สำหรับหนอนคอมพิวเตอร์ ตัวแรกที่เป็นมัลแวร์ถูกพัฒนาขึ้นมาเมื่อวันที่ 2 พฤศจิกายน ค.ศ. 1988 (พ.ศ. 2531) โดยฝีมือของ Robert Tappan Morris นักศึกษามหาวิทยาลัยคอร์เนล (Cornell University) ซึ่งภายหลังเป็นที่รู้จักกันในชื่อ "หนอนมอร์ริส" (Morris Worm)

Morris Worm นั้นแพร่ระบาดอย่างรวดเร็วไปบนโลกอินเทอร์เน็ต ทำให้คอมพิวเตอร์ส่วนใหญ่ที่เชื่อมต่ออินเทอร์ประสบปัญหาในการทำงาน ในช่วงพีคนั้น ทางศาลอุทธรณ์ของประเทศสหรัฐอเมริกาได้ประเมินเอาไว้ว่ามีคอมพิวเตอร์ที่ติดหนอนมอร์ริสอยู่มากถึง 1 ใน 10 ของคอมพิวเตอร์ทั้งหมด และมีค่าใช้จ่ายในการแก้ไขระบบตั้งแต่ระหว่าง $200 - $53,000 ซึ่งทางสำนักงานตรวจสอบบัญชีกลางของประเทศสหรัฐอเมริกาได้ประเมินมูลค่าความเสียหายทั้งหมดที่เกิดจาก Morris Worm เอาไว้ระหว่าง 10-100 ล้านดอลลาร์ เลยทีเดียว

ประเภทของ หนอนคอมพิวเตอร์ (Types of Computer Worm)

Internet Worms

หนอนคอมพิวเตอร์ประเภทนี้ ทำงานแบบโดนเดี่ยว (Standalone) โดยที่ แฮกเกอร์ (Hacker) จะใช้เครื่องที่ติดเชื้อแล้วเป็นโฮสต์ในการทำหน้าที่ค้นหาอุปกรณ์อื่น ๆ ที่มีช่องโหว่ผ่านเครือข่ายอินเทอร์เน็ต ถ้าเจอก็จะทำซ้ำตัวเองไปยังเครื่องดังกล่าวในทันที

Email Worm

อีเมลเป็นช่องทางที่แฮกเกอร์นิยมใช้ในการส่งหนอนคอมพิวเตอร์ ไปโจมตี เทคนิคพื้นฐานคือการใช้นามสกุลไฟล์แบบคู่ ตัวอย่างเช่น .mp4.exe หรือ .avi.exe เหยื่อที่ไม่ทันสังเกตก็จะเข้าใจว่ามันเป็นไฟล์มัลติมีเดีย

Instant Messenger (IM) Worm

หนอนคอมพิวเตอร์ตัวนี้ เหมือนกับ Email Worm จุดที่แตกต่างกันคือช่องทางในการเผยแพร่เท่านั้นเอง โดย Instant Messenger (IM) Worm มักจะมาในรูปแบบของไฟล์แนบ หรือลิงก์ที่คลิกออกไปยังเว็บไซต์ภายนอก ข้อความก็มักจะเป็นคำทักทาย เพื่อหลอกคุณว่าเป็นเพื่อนที่ทักทายมาหา พร้อมข้อความชวนคลิกดูลิงก์ เช่น "ห้ามพลาดคลิปนี้เลยเพื่อน อย่างฮา"

File Sharing Worms

การแบ่งปันไฟล์ระหว่างผู้ใช้ โดยเฉพาะอย่างยิ่งพวกไฟล์ละเมิดลิขสิทธิ์ ไม่ว่าจำเป็นการฝากไฟล์ไว้กับเซิร์ฟเวอร์ หรือ Peer-to-Peer (P2P) โดยตรงระหว่างผู้ใช้ แม้มันจะเป็นเรื่องผิดกฏหมาย แต่ก็ปฏิเสธไม่ได้ว่า ทุกวันนี้มันยังเกิดขึ้นอยู่ และพบเห็นได้ทั่วไป บ่อยครั้งที่แฮกเกอร์ก็จะปลอมแปลงหนอนคอมพิวเตอร์ เป็นไฟล์มัลติมีเดียมาเผยแพร่ตามช่องทางเหล่านี้

Internet Relay Chat (IRC) Worm

เด็กในยุคนี้อาจจะไม่รู้จักกับ Internet Relay Chat (IRC) เอาเป็นว่ามันเหมือนห้องแชทที่เอาไว้สนทนาบนอินเทอร์เน็ต แม้ความนิยมจะเสื่อมถอยลงแต่ในปัจจุบันนี้ก็ยังมีเหลือใช้กันอยู่บ้างนะ ซึ่งในยุคที่ IRC เฟื่องฟูนั้น แฮกเกอร์ก็สร้าง IRC Worm ออกมาโจมตี โดยจะมีเครื่อง IRC Host ที่ทำหน้าที่ปล่อยสคริปต์โจมตีไปยังเครื่อง IRC Client

Net Worm

Net Worm นั้นหมายถึงหนอนคอมพิวเตอร์ ที่สามารถค้นหาโฮสต์ใหม่ได้เรื่อย ๆ ด้วยการอาศัยคุณสมบัติการแบ่งปันบนเครือข่าย ซึ่งอาจจะเป็นเซิร์ฟเวอร์ หรือ ฮาร์ดดิสก์ไดร์ฟ (HDD) ที่คอมพิวเตอร์เครื่องอื่นสามารถเข้าถึงได้ผ่าน เครือข่าย LAN กันเลยทีเดียว

ตัวอย่างของ หนอนคอมพิวเตอร์ ที่น่าจดจำในประวัติศาสตร์ (Examples of Memorable Computer Worm)

เนื่องจากว่าหนอนคอมพิวเตอร์ นั้นสามารถแพร่กระจายได้ง่ายมาก รวมกับการที่ในยุคนั้น การให้ความรู้ด้านการรักษาความปลอดภัยของคอมพิวเตอร์ก็ยังไม่ได้รับความสำคัญ ทำให้มีหนอนคอมพิวเตอร์ ที่ประสบความสำเร็จในการโจมตีอยู่หลายตัวมาก ๆ บางส่วนที่น่าสนใจก็อย่างอาทิ ...

Sobig

เป็นหนอนคอมพิวเตอร์ที่ถูกค้นพบในเดือนมกราคม ค.ศ. 2003 (พ.ศ. 2546) แต่คาดการณ์ว่าน่าจะเริ่มโจมตีมาตั้งแต่เดือนสิงหาคมในปีก่อนหน้านั้น เดิมทีมันถูกเรียกว่า "Palyh" แต่ภายหลังก็ได้เปลี่ยนชื่อ เพราะพบว่าเจ้าหนอนตัวนี้มีการสร้างออกมาหลายเวอร์ชัน เช่น Sobig.B, Sobig.C, Sobig.D, Sobig.E และ Sobig.F

แม้จะถูกค้นพบตั้งแต่ปี ค.ศ. 2003 (พ.ศ. 2546) แต่ในปี ค.ศ. 2018 (พ.ศ. 2561) ก็ยังเป็นหนอนคอมพิวเตอร์ที่แพร่กระจายได้ไวที่สุด เป็นรองแค่เพียง MyDoom เท่านั้น มีการประเมินเอาไว้ว่าเฉพาะแค่ในปี ค.ศ. 2003 (พ.ศ. 2546) เพียงปีเดียว Sobig ได้สร้างความเสียหายไปสูงถึง 3 หมื่นล้านดอลลาร์ กันเลยทีเดียว

Sasser

หนอนตัวนี้ถูกค้นพบในปี ค.ศ. 2004 (พ.ศ. 2547) มันมุ่งเป้าโจมตีไปยัง ระบบปฏิบัติการ Windows XP และ Windows 2000 ที่ไม่ได้อัปเดตแพทช์ปิดช่องโหว่ด้านความปลอดภัย ซึ่ง Sasser เองก็คล้ายคลึงกับ Sobig คือมีออกมาหลายเวอร์ชัน คือ Sasser.B, Sasser.C และ Sasser.D

Sasser เป็นผลงานจากนักศึกษาชาวเยอรมนีที่ชื่อ Sven Jaschan ขณะที่กำลังศึกษาอยู่ในสาขาวิทยาศาสตร์คอมพิวเตอร์ หนอนของเขาสร้างความปั่นป่วนไปทั่ว มันทำให้ระบบอินเทอร์เน็ตของมหาวิทยาลัยมิสซูรีล่มจนไม่สามารถใช้งานได้, สายการบิน Delta Air Lines ต้องยกเลิกเที่ยวบินระหว่างประเทศทั้งหมด, หน่วยป้องกัน  British Coast Guard ไม่สามารถใช้งานระบบแผนที่อิเล็กทรอนิกส์ได้

Code Red

หนอนคอมพิวเตอร์ ตัวนี้ถูกค้นพบในปี ค.ศ. 2001 (พ.ศ. 2544) มีคอมพิวเตอร์ที่ถูกมันโจมตีกว่า 975,000 เครื่อง โดยเครื่องที่ถูก Code Red โจมตี จะปรากฏข้อความว่า "Hacked by Chinese" เวลาที่เข้าเว็บไซต์ แม้แต่เว็บไซต์ของทำเนียบขาวก็ไม่รอดไปจากเงื้อมมือของหนอนตัวนี้

โดยหนอนคอมพิวเตอร์ Code Red ตัวนี้ ได้รับการประเมินว่าสร้างความเสียหายไปประมาณ 2,400,000,000 ดอลลาร์

ภาพจาก : https://www.kaspersky.com/blog/history-lessons-code-red/45082/

Stuxnet

นี่เป็นหนึ่งในการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ บางคนเรียกมันว่าอาวุธไซเบอร์ตัวแรกของโลกเลยด้วยซ้ำ

Stuxnet เป็นหนอนคอมพิวเตอร์ที่โจมตีไปยังศูนย์วิจัยนิวเคลียร์ของประเทศอิหร่าน เพื่อหยุดยั้งการพัฒนาแฮกเกอร์ได้พยายามโจมตีไปยังระบบควบคุมของเครื่องจักร แต่ด้วยความที่ศูนย์วิจัยแห่งนี้เป็นแบบออฟไลน์ แฮกเกอร์จึงสร้างหนอน Stuxnet ขึ้นมา และปล่อยมันไปยังระบบคอมพิวเตอร์ภายในประเทศอิหร่าน ว่ากันว่าติดกันเกือบทั้งประเทศ เพื่อหวังว่าวันหนึ่งเจ้าหน้าที่ที่ทำงานภายในศูนย์วิจัยนิวเคลียร์ได้นำแฟลชไดร์ฟมาต่อกับคอมพิวเตอร์ข้างนอก แล้วพา Stuxnet กลับเข้าไปในโรงงาน ซึ่งก็ทำสำเร็จเสียด้วย

ภาพ Infographic - สรุปประเภทหนอนคอมพิวเตอร์