Worms คือสัตว์ตัวอ่อนของแมลงหลายชนิด มีลำตัวยาวอ่อนนุ่ม อีกทั้งยังเป็นอาหารให้กับนกส่วนใหญ่ แต่ถ้าหากมันอยู่บนโลกไซเบอร์ล่ะ จะเป็นยังงัย? โดยในบทความนี้จะมาอธิบายเกี่ยวกับ Malware ชนิดนี้ว่ามันคืออะไร การแพร่กระจาย และผลกระทบที่จะเกิดขึ้นหากถูกมัลแวร์ชนิดนี้โจมตีอย่างไร

Worms - Type of malware

เวิร์มเป็น Malware ชนิดหนึ่งที่สามารถก็อปตัวมันตัวเองไปยัง คอมพิวเตอร์เครื่องอื่น ๆ หรือเครือข่ายที่กำลังเชื่อมต่อกัน โดยมันจะเข้าไปทำลายข้อมูลและแบนด์วิดท์ หรือทำให้คอมพิวเตอร์หยุดทำงานอีกด้วยถ้าหากมีมัลแวร์ชนิดนี้ในเครื่องคอมพิวเตอร์ หรือ อุปกรณ์ IT มากเกินไปก็จะแพร่กระจายออกทางเครือข่าย และก็อปปี้ตัวเองในเวลาเดียวกัน

ซึ่งที่ผ่านมามีเวิร์มที่มีชื่อเสียงในการโจมตีระบบเครือข่ายก็จะประกอบด้วย

  • Downadup / Conficker 
  • Bagle
  • Slammer
  • Loveletter 

มัน Copy ตัวเองแบบทวีคูณ

คำถามแรกที่สงสัยว่าอะไรที่ทำให้ Worm แตกต่างจากมัลแวร์อื่น ๆ คำตอบนั้นก็คือ มันถูกออกแบบมาเพื่อแพร่กระจ่ายในเครื่องเครือข่ายคอมพิวเตอร์ และอุปกรณ์ไอทีให้ได้มากที่สุดเท่าที่จะเป็นไปได้นั่นเอง

หาก Malware ชนิดนี้จะเจออยู่บน Network ทุกชนิดซึ่งปกติส่วนใหญ่จะแพร่กระจ่ายเข้าทางอินเตอร์เน็ต หรือผ่านทาง Email แต่ว่าบนเครือข่ายมือถือมัลแวร์ชนิดนี้ยังไม่สามารถเข้าถึงได้

เครือข่าย Social Media อย่างเช่น Facebook หรือ Twitter และช่องทาง Direct Message ต่าง ๆ ก็มีการใช้เวิร์มเช่นเดียวกัน ซึ่งในเคสนี้มันถูกออกแบบให้ทำการควบคุมบัญชีผู้ใช้งานบนเครือข่าย Social Network มากกว่าบนอุปกรณ์คอมพิวเตอร์

worms can copy itself to increase

ถึงแม้ว่า Device ที่ไม่ได้เชื่อมต่อกับเครือข่ายภายนอกเช่น อินเตอร์เน็ต หรือ เครือข่ายมือถือก็ไม่ได้แปลว่ามันจะไม่สามารถเข้าถึงได้ เพราะยังมีเวิร์มบางชนิดที่ถูกออกแบบมาให้แพร่กระจายใน Thumb Drive ได้ด้วย เช่น

  • Net-เวิร์ม:W32/Koobface.BM
  • Android/Samsapo
  • iPhoneOS/Ikee
  • Bluetooth-Worm:SymbOS/Cabir
  • เวิร์ม:Linux/Slapper

เมื่อติดตั้งมัลแวร์ชนิดนี้เข้าไปในระบบจากนั้นมันจะทำการก็อปปี้ตัวเอง แบบทวีคูณไปเรื่อย ๆ จนเกิดการทับซ้อนกัน ทำให้ยากที่จะตรวจจับได้

เมื่อก็อปปี้ตัวมันเองเรียบร้อยแล้วก็จะมองหาอุปกรณ์ หรือบัญชีผู้ใช้งานอื่น ๆ เพื่อติดต่อ หรือเชื่อมต่อไปยังอุปกรณ์อื่น ๆ บน Networkโดยมันจะก็อปปี้ตัวเองไปยัง device ทุก ๆ ตัวที่สามารถเข้าถึงได้

ปกติมัลแวร์ชนิดนี้จะโฟกัสไปที่การกระจ่ายตัวมันเองให้เต็มใน Network เดียวก่อนแล้วค่อยก็อปปี้ตัวเองไปยัง Network  อื่น ๆ เช่น จะเจาะแค่เฉพาะอินเตอร์เน็ต หรือ Social Network แต่ว่ายังมีเวิร์มที่สามารถแพร่กระจายทีเดียวในหลาย ๆ Network เพื่อให้ได้ส่งผลกระทบได้อย่างมหาศาล

ซึ่งเวิร์มส่วนใหญ่ก็ถูกออกแบบให้ก็อปปี้ตัวเอง แต่บางตัวก็มีความสามารถพิเศษอีก ซึ่งจะมีระดับการสร้างความเสียจากน้อยไป – มหาศาล!! เช่น :

  • เปลี่ยน wallpaper 
  • เปิดเพลงที่สรา้งความลำคาญ
  • ขโมยข้อมูล
  • แอบติดตั้งโปรแกรมที่มีอันตราย

มันใช้ช่องโหว่ในการล่อลวงผู้ใช้งาน

Worms มักจะแฝงตัวในคลิป รูปภาพอนาจาร หรือ ซอร์ฟแวร์ที่พึงประสงค์ เป็นแท็กติกที่ Social Engineering ได้ทำในการหลอกลวงผู้ใช้งาน ด้วยการใช้เวิร์มนี่แหละซึ่งทำให้บัญชีผู้ใช้งาน หรืออุปกรณ์ IT ต่าง ๆ ติดมัลแวร์ชนิดนี้ไปโดยไม่รู้ตัว

ยังมีการแพร่กระจายอีกแบบคือจะเข้าไปแฝงตัวในไฟล์แนบบน Email ซึ่งข้อความอีเมลจะออกแบบมาเพื่อให้เกิดความอยากรู้ หรือล่อลวงโดยการคลิกที่ไฟล์แนบ เช่น

“LOL! This video is so cool!”

“See attached file for payment info”

“Urgent: invoice overdue, payment notice in attachment”

Worm hide into porn pic

ย้ำ!! ว่าหากคุณเปิดไฟล์แนบเรียบร้อยแล้วเวิร์มก็จะเข้าไปติดตั้งโดยที่คุณไม่รู้ตัวก็เป็นได้!!  มัลแวร์ชนิดนี้บางตัวสามารถแพร่กระจายตามช่องโหว่ในโปรแกรม และ Network ซึ่งมันจะแพร่กระจายอัติโนมัติโดยที่ไม่ต้องมีคนควบคุม

มันสร้างความเสียหายมูลค่ามหาศาล

หากเวิร์มเข้าไปใน Network เป็นจำนวนมหาศาลทำให้การเข้าถึงเครือข่ายช้าลง หรืออาจจะแย่ลงถึงกับขนาดที่ว่า Network หยุดทำงาน หยุดการเชื่อมต่อ และจะกลับมาทำงานอีกครั้งเมื่อทำความสะอาดเครือข่าย

worm waste

ผลกระทบที่ได้จาก Malware ชนิดนี้สามารถเข้าไปสร้างความเสียหายทางการเงินได้โดยตรง ถ้าเป็นเครือข่ายในระดับองค์กร หรือรัฐบาลได้รับผลกระทบไปแบบเต็ม ๆ แน่นอน การทำความสะอาดเวิร์มนั้นทำให้เสียทั้งเวลา แรงงาน และกระบวนการผลิต นับเงินค่าเสียหายได้เป็นล้าน ๆ เลยทีเดียว

การแพร่ระบาดของเวิร์มนั้นมีความสำคัญมากพอที่จะทำลายเครือข่ายระดับประเทศหรือแม้แต่เครือข่ายระหว่างประเทศก็สามารถสร้างความเสียได้อย่างมหาศาลเลยที่เดียว

แต่ในปัจจุบันการระบาดของมัลแวร์ชนิดนี้ไม่ใช่เรื่องที่น่ากังวลเท่าไหร่เพราะว่าผู้ดูแลเครือข่ายนั้นได้ทำการปรับเปลี่ยนการป้องกันให้สามารถจดจำและแพร่ระบาดได้อย่างรวดเร็วก่อนที่จะหลุดมือออกไป แต่อย่าชะล่าใจเราควรระมัดระวังความปลอดภัยขั้นพื่นฐานอยู่เสมอหากเจอ Email หรือข้อความแปลกเพื่อหลักเลี่ยง Malware ชนิดนี้

แหล่งที่มา : https://www.f-secure.com/en/web/labs_global/worms

Updateข้อมูลด้านCyber Securityได้ก่อนใครที่นี้ !!