ไวรัสตัวแรกของโลก !!!

ไวรัสตัวแรกของโลก !!!


"ไวรัส" เป็นตัวการสร้างความเสียหายให้กับคอมพิวเตอร์ทั่วโลก แต่ละปีมีมูลค่าความเสียหายที่เกิดจาก "ไวรัส" นับเป็นจำนวนมหาศาล จนต้องมีการผลิตซอฟต์แวร์ต่อต้านออกมาเป็นทิวแถว แต่จะมีใครรู้บ้างว่า ใครเป็นผู้สร้างไวรัสคอมพิวเตอร์ให้ออกมาอาละวาดเป็นคนแรกของโลก

เมื่อ หลายสิบปีก่อน "ริชาร์ด สเครนต้า" หรือ "ริช" มีอายุเพียง 15 ปี เรียนอยู่เพียงชั้น ม.3 เขาเป็นผู้สร้างไวรัสคอมพิวเตอร์เป็นคนแรกของโลก ด้วยความที่อยากแกล้งเพื่อน ไวรัส "เอลก์ โคลนเนอร์ (Elk Cloner)" จึงถือกำเนิดขึ้น


"สเครนต้า" ปัจจุบันเป็นเจ้าของบริษัทรับเขียนโปรแกรม "Topix" เล่าให้ฟังว่า สมัยนั้นเขาและเพื่อนๆ ที่โรงเรียนเมาท์เลบานอนซีเนียร์ไฮสคูล ใกล้กับเมืองพิตสเบิร์ก สหรัฐอเมริกา ชอบแลกเกมและซอฟต์แวร์กัน เนื่องจากกฎหมายด้านซอฟต์แวร์ยังไม่เข้มงวด แต่เขาจะชอบเปลี่ยนข้อมูลในฟล็อปดิสก์ให้มีข้อความเยาะเย้ยเพื่อนๆ จนเพื่อนรู้แกวและไม่ชอบใจ หลายคนไม่ขอยืมดิสก์จากเขา

เมื่อความ แค้นฝังอก เขาใช้เวลาปิดเทอมช่วงฤดูหนาวหาทางตอบโต้ ด้วยการใช้คอมพิวเตอร์ "แอปเปิ้ล II" ซึ่งเป็นคอมพิวเตอร์ที่ฮิตมากในยุคนั้น สร้างไวรัสประเภทที่เรียกว่า "บูต เซ็กเตอร์ (boot sector)" ขึ้นมา



วิธี การแพร่เชื้อไวรัสประเภทบูต เซ็กเตอร์ คือ พอเริ่มเปิดเครื่องดิสก์ที่ติดเชื้อไวรัสจะเข้าไปแทนที่หน่วยความจำใน คอมพิวเตอร์ เมื่อใดก็ตาม ที่มีผู้นำแผ่นดิสก์สะอาดใส่เข้าไปในคอมพิวเตอร์ และพิมพ์คำว่า "catalog" เพื่อหารายชื่อของไฟล์ ดิสก์ใหม่นั้นก็จะติดไวรัสและเมื่อนำดิสก์ไปให้กับผู้อื่น ไวรัสก็จะติดคอมพิวเตอร์ตัวอื่นๆ เป็นไฟลามทุ่ง จนผู้ใช้คอมพิวเตอร์บางคนที่ไม่เคยพบเคยเจอไวรัส นึกว่า มนุษย์ต่างดาวเข้ามาทำลายระบบคอมพิวเตอร์ เพราะ "เอลก์ โคลนเนอร์" ทำให้ภาพที่จอกลับหัว ตัวอักษรกะพริบ และขึ้นข้อความประหลาดซึ่งเป็นกลอนที่ "สเครนต้า" แต่งขึ้นมาเองว่า "It will get on all your disks; it will infiltrate your chips."

อย่างไรก็ตาม พิษของ "เอลก์ โคลนเนอร์" ไม่ร้ายแรงนักเทียบกับไวรัสนับแสนหรือเกินล้านตัวไปแล้วในปัจจุบัน เพราะทำให้เพื่อนเพียงแต่รำคาญ



จนปี 1986 มีไวรัสที่จ้องเล่นงานระบบของไมโครซอฟต์ขึ้นมา "เบรน (Brain)" เป็นไวรัสที่สร้างขึ้นโดยสองพี่น้องชาวปากีสถาน คือ อัมจัด และ บาสิต ฟารูก เพื่อต้องการลงโทษผู้ที่ใช้ซอฟต์แวร์เถื่อน "เบรน" ไม่ได้สร้างความเสียหายมาก เพียงแต่ขึ้นเบอร์โทรศัพท์ร้านซ่อมคอมพิวเตอร์ของพวกเขาเท่านั้น

ปัจจุบัน ไวรัสแพร่โดยผ่านอีเมล์ เมื่อเปิดอีเมล์ออกอ่าน ไวรัสจะเข้าไปทำลายโปรแกรมรวมทั้งข้อมูลในคอมพิวเตอร์ และส่งอีเมล์บรรจุไวรัสไปยังอีเมลแอดเดรสของผู้อื่นโดยอัตโนมัติ อย่าง ไวรัส "เมลิสซา (Melissa)" เมื่อปี 1999 ไวรัส "เลิฟบั๊ก (Love Bug) เมื่อปี 2000 และ ไวรัส "โซบิ๊ก (SoBig) เมื่อปี 2003 นอกจากนี้ไวรัสยังแพร่ผ่านระบบเครือข่าย ซึ่งทำให้การแพร่กระจายรวดเร็วกว่าการเปิดอีเมล์เสียอีก และยังสามารถขโมยข้อมูลส่วนบุคคล เช่น พาสเวิร์ด เพื่อทำอีเมล์ขยะส่งไปและยากที่จะหาต้นตอ ผู้ที่ชอบเข้าไปเว็บไซต์ลามกยังติดไวรัสได้อย่างง่ายๆ ด้วย

เดฟ มาร์คัส ผู้จัดการด้านวิจัยของบริษัท McAfee Inc. ผู้ผลิตซอฟต์แวร์กำจัด "มัลแวร์" หรือซอฟต์แวร์ที่พัฒนาขึ้นโดยมีเจตนามุ่งร้ายต่อระบบคอมพิวเตอร์โดยเฉพาะ เช่น โทรจัน ฟิชชิ่ง สปายแวร์ กล่าวว่า เดี๋ยวนี้มีผู้สร้างมัลแวร์เพิ่มขึ้น วันหนึ่งมีมัลแวร์ใหม่ๆ ราว 150-175 ตัว ขณะที่ 5 ปีที่แล้ว พบมัลแวร์อาทิตย์ละประมาณ 100 ตัว อย่างไรก็ตาม การกำจัดมัลแวร์ไปจนถึงหนอนคอมพิวเตอร์ ไวรัส ได้สร้างรายได้ให้กับบริษัทผลิตซอฟต์แวร์ต่อต้านถึงปีละ 38,000 ล้านเหรียญ หรือ 1.3 ล้านล้านบาท

ไวรัสคอมพิวเตอร์ตัวสำคัญของโลก

ปี 1982 "เอลก์ โคลนเนอร์ (Elk Cloner)" เป็นไวรัสตัวแรกของโลกที่เข้าไปยังเครื่องคอมพิวเตอร์ส่วนบุคคลของผู้ใช้ ทั่วโลก โดยผ่านฟล็อปดิสก์ของเครื่องคอมพิวเตอร์ "แอปเปิ้ล II" และจะขึ้นคำกลอนของ "ริช สเครนต้า"

ปี 1986 "เบรน (Brain)" เป็นไวรัสตัวแรกที่เข้าไปในระบบ "ดอส" ของไมโครซอฟต์ เป็นฝีมือของสองพี่น้องชาวปากีสถาน ไวรัสจะทำให้เครื่องคอมพิวเตอร์ที่ติดเชื้อขึ้นเบอร์โทรศัพท์ร้านซ่อม คอมพิวเตอร์ของพวกเขา

ปี 1988 "มอร์ริส (Morris)" เป็นหนอนคอมพิวเตอร์ หรือโปรแกรมที่ถูกออกแบบมาให้มีความสามารถในการทำสำเนาตัวเองด้วยโค้ดที่ อยู่ในตัวมันเองโดยอิสระ ไม่ต้องรอการเรียกใช้งานจากผู้ใช้ หนอนคอมพิวเตอร์จะทำการแพร่กระจายตัวเองจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีก เครื่องหนึ่ง โดยอาศัยระบบเครือข่ายที่สามารถแพร่กระจายได้อย่างรวดเร็วและทำความเสียหาย ได้

สำหรับ "มอร์ริส" เขียนโดยบุตรชายของเจ้าหน้าที่ระดับสูงในรัฐบาลและเป็นผู้วชาญด้านความ ปลอดภัยคอมพิวเตอร์ และเป็นผู้ที่เรียนจบจากมหาวิทยาลัยคอร์แนล ทำให้คอมพิวเตอร์ของมหาวิทยาลัยและทหารเสียหายกว่า 6,000 เครื่อง โดยการแพร่ผ่านอินเตอร์เน็ต

ปี 1999 "เมลิสซา (Melissa)" เป็นไวรัสตัวแรกๆ ที่แพร่ผ่านอีเมล์ เมื่อผู้เปิดอีเมล์ติดเชื้อไวรัส ไวรัสจะก๊อบตัวเองส่งไปยังตามอีเมล์แอดเดรส 50 ที่อยู่แรก ทำให้ไวรัสแพร่ไปทั่วโลกอย่างรวดเร็ว

ปี 2000 "เลิฟบั๊ก (Love Bug)" แพร่โดยอีเมล์เช่นกัน โดยจะหลอกผู้รับว่าเป็นจดหมายรัก ทำให้ผู้รับรีบเปิดอีเมล์ดูโดยไม่ทันเฉลียวใจว่าถูกหลอก

ปี 2001 "โค้ดเรด (Code Red)" เป็น "หนอนเครือข่าย" ตัวแรกๆ ที่เข้าไปทำลายจุดอ่อนของซอฟต์แวร์ไมโครซอฟต์ และแพร่ไปยังคอมพิวเตอร์อื่นๆ อย่างรวดเร็ว เพราะแพร่ผ่านโดย "ระบบเครือข่าย" ไม่ต้องรอให้ผู้ใช้เข้ามาเปิดอีเมล์

ปี 2003 "แบลสเตอร์ (Blaster)" ฉวยโอกาสที่รู้จุดอ่อนของซอฟต์แวร์ไมโครซอฟต์ และเกิดขึ้นพร้อมๆ กับไวรัส "โซบิ๊ก" ทำให้ทางไมโครซอฟต์ถึงกับเสนอรางวัลให้กับผู้ที่ชี้เบาะแสกับทางการหาตัวและ นำผู้ที่เขียนไวรัสมาลงโทษ

ปี 2004 "แซสเซอร์ (Sasser)" เด็กวัยรุ่นชาวเยอรมันเป็นผู้เขียนหนอนนี้ แพร่โดยอาศัยช่องโหว่จากระบบปฏิบัติการวินโดว์สของไมโครซอฟต์ ความเสียหายจากแซสเซอร์ มีตั้งแต่ทำลายระบบคอมพิวเตอร์ของโรงพยาบาลในฮ่องกง ที่ทำการไปรษณีย์หลายแห่งในไต้หวัน สายการบินบริติชแอร์เวย์เลื่อนเที่ยวบินประมาณ 20 เที่ยวบิน





20 ไวรัสที่ถูกบันทึกไว้ในประวัติศาสตร์

1.CREEPER (1971)
โปรแกรมหนอนอินเตอร์เน็ตตัวแรกเกิดขึ้นเมื่อวันที่ 10 ธันวาคม ในคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ TOPS TEN

2.ELK CLONER (1985)
ไวรัสคอมพิวเตอร์ส่วนบุคคลตัวแรกที่เกิดกับ Apple IIe เป็นผลงานของเด็กนักเรียนระดับมัธยมศึกษา (เกรด 9)

3.THE INTERNET WORM (1985)
เขียนโดยบุคลากรในมหาวิทยาลัยคอร์เนลล์ซึ่งมีผลต่อการใช้งานอินเตอร์เน็ต

4.PAKISTANI BRAIN (1988)
ไวรัสตัวแรกที่ติดกับคอมพิวเตอร์พีซีไอบีเอ็ม เขียนโดยสองพี่น้องจากปากีสถาน ถือเป็นไวรัสตัวแรกที่สื่อให้ความสนใจอย่างแพร่หลาย

5.JERUSALEM FAMILY (1990) มีสายพันธุ์ที่แตกต่างกันประมาณ 50 สายพันธุ์ เชื่อกันว่ามีต้นกำเนิดมาจากมหาวิทยาลัยเยรูซาเล็ม

6.STONED (1989)
ไวรัส ที่แพร่ระบาดหนักที่สุดช่วงสิบปีแรก ติดเชื้อในส่วนบูตระบบ /.mbr ส่งผลให้รีบูตระบบหลายครั้งและยังแสดงข้อความว่า “your computer is now stoned”

7.DARK AVENGER MUTATION ENGINE (1990)
เขียนเมื่อปี 1988 แต่นำไปใช้ครั้งแรกต้นปี 1990 เช่นเดียวกับไวรัส POGUE และ COFFEESHOP กลไกการกลายพันธุ์ได้หลากหลายรูปแบบของไวรัสตัวนี้ ทำให้ไวรัสสามารถทำงานได้ตลอดเวลา

8.MICHEANGELO (1992)
สายพันธุ์หนึ่งของ STONED ความสามารถทำลายล้างสูง โดยวันที่ 6 มีนาคม ไวรัสตัวนี้จะลบ 100 เซ็คเตอร์แรกของฮาร์ดไดรฟ์ให้ใช้งานไม่ได้

9.WORLD CONCEPT (1995)
ไวรัส Microsoft Word Macro ตัวแรกที่แพร่กระจายสู่โลกภายนอก โดยมีการแอบใส่ข้อความไว้ว่า “That”s enough to prove my point” ถือเป็นการเปิดศักราชใหม่ในยุคที่สองของไวรัสคอมพิวเตอร์ และที่สำคัญเป็นไวรัสคอมพิวเตอร์ที่เกิดจากแฮกเกอร์ซึ่งมีทักษะน้อยมาก

10.CIH/CHERNOBYL (1998)
ไวรัส Chernobyl เป็นไวรัสทำลายล้างมากที่สุดเท่าที่เคยพบ เริ่มปฏิบัติการทำลายล้างโดยอาศัยเงื่อนไข คือ เมื่อปฏิทินในเครื่องคอมพิวเตอร์ตรงกับวันที่ 26 ในทุกๆ เดือน สามารถทำลายข้อมูลในฮาร์ดดิสก์ และทำลายข้อมูลการบูตที่เก็บอยู่ในไบออส โดยแฟลชไบออสด้วยข้อมูลขยะส่งผลให้ข้อมูลต่างๆ ที่เคยแสดงตอนบูตเครื่องกลายเป็นหน้าว่างๆ และไม่สามารถเรียกขึ้นมาใช้งานได้อีกต่อไป

11.MELISSA (1999)
ไวรัส สำคัญตัวแรกที่แพร่ระบาดผ่านอี-เมล และเป็นการเริ่มต้นของยุคไวรัสอินเตอร์เน็ตอย่างแท้จริง แม้ Melissa ไม่ได้มีวัตถุประสงค์เพื่อการทำลาย แต่ก่อให้เกิดความรำคาญแก่ผู้ใช้เนื่องจากจะทำให้กล่องรับอี-เมลเต็มในทุก ที่ที่เกิดการติดเชื้อ

12.LOVEBUG (2001)
หนอนอี-เมลที่ได้รับความนิยมสูงสุด เป็นรูปแบบของการใช้ชุมชนเครือข่ายสังคมออนไลน์ให้เป็นประโยชน์

13.Code RED (2001)
ตั้ง ชื่อตามเครื่องดื่มที่มีคาเฟอีนสูงที่ได้รับความนิยม ไวรัสเครือข่ายตัวนี้จะอาศัยอยู่ในคอมพิวเตอร์ที่มีช่องโหว่ความปลอดภัย และทำการแพร่ระบาดด้วยตัวเอง

14.NIMDA (2001)
เรียกกันว่า “Swiss Army Knife” หรือมีดอเนกประสงค์ของไวรัส ซึ่งจะใช้หลายวิธีในการเข้าสู่เครือข่าย ไม่ว่าจะเป็นหน่วยความจำล้นอี-เมล การใช้เครือข่ายร่วมกัน และวิธีการอื่นๆ อีกเป็นสิบวิธี

15.BAGEL/NETSKY (2004)
เป็น ไวรัสที่ออกแบบมาโดยมีความสามารถเทียบเคียงกัน และต่อสู้กันเอง แต่ละตัวสร้างสายพันธุ์ออกมาอีกนับร้อยสายพันธุ์ และใช้เทคโนโลยีใหม่ๆ ซึ่งประสบความสำเร็จในการแพร่ระบาดอย่างมาก หนอนทั้งสองตัวนี้ติดอยู่ในกระแสข่าวตลอดทั้งปี

16.BOTNETS (2004)
นัก รบซอมบี้ในโลกอินเตอร์เน็ตเหล่านี้ช่วยงานอาชญากรไซเบอร์ด้วยการสะสมกำลังพล คอมพิวเตอร์ที่ติดเชื้ออย่างไม่มีวันสิ้นสุด โดยอาชญากรไซเบอร์จะสามารถกำหนดค่าใหม่ให้กับคอมพิวเตอร์ในเครือข่ายได้ เพื่อให้ส่งต่อสแปม เพิ่มเหยื่อติดเชื้อ และขโมยข้อมูล

17.ZOTOB (2005)
หนอน ตัวนี้มีผลเฉพาะกับระบบ Windows 2000 ที่ไม่ได้ติดตั้งโปรแกรมซ่อมแซม แต่ความสามารถที่โดดเด่น เข้าควบคุมไซต์ของสื่อรายใหญ่หลายแห่ง รวมทั้งซีเอ็นเอ็น และนิวยอร์ก ไทม์ส ด้วย

18.ROOTKITS (2005) หนึ่งในเครื่องมือที่ได้รับความนิยมสูงสุดในโลกของโค้ดที่เป็นอันตราย ซึ่งถูกใช้เพื่อทำให้มัลแวร์อื่นสามารถซ่อนตัวอยู่ในคอมพิวเตอร์ได้ โดยมัลแวร์ที่ซ่อนตัวอยู่จะทำงานที่เป็นอันตรายอย่างลับๆ

19.STORM WORM (2007)
ไวรัส ลวงที่ที่เกิดขึ้นซ้ำนับพันๆ ครั้ง และในท้ายที่สุดก็จะสร้างบ็อตเน็ตที่มีขนาดใหญ่ที่สุดในโลก โดยเชื่อว่ามีคอมพิวเตอร์ที่ติดเชื้อในเวลาเดียวกันมากกว่า 15 ล้านเครื่อง และอยู่ภายใต้การควบคุมของอาชญกรใต้ดิน

20.ITALIAN JOB (2007)
ไม่ ใช่มัลแวร์ที่ใช้เครื่องมือเดี่ยวๆ แต่เป็นการโจมตีร่วมกันโดยใช้ชุดเครื่องมือที่จัดเตรียมไว้ล่วงหน้าหรือ รู้จักว่า MPACK เพื่อสร้างมัลแวร์รุ่นใหม่เพื่อการขโมยข้อมูลขึ้นมา และมีเว็บไซต์กว่าหมื่นแห่งตกเป็นเหยื่อ.

อ้างอิงจาก http://eieinaka.wordpress.com/tag/elk-cloner/