တစ်ကမ္ဘာလုံးကို ဝရုန်းသုံးကား ဖြစ်စေခဲ့တဲ့ "ILOVEYOU" Virus အကြောင်း

၂၀၀၀ ပြည့်နှစ်၊ မေလ ၄ ရက်နေ့ဟာ သာမန်နေ့ရက်တစ်ရက်လိုပါပဲ။ ဒါပေမဲ့ ကွန်ပျူတာတွေနဲ့ အင်တာနက်အသုံးပြုသူတွေအတွက်တော့ သမိုင်းတွင်တဲ့ နေ့တစ်နေ့ ဖြစ်ခဲ့ပါတယ်။

"ILOVEYOU" ဆိုတဲ့ ခေါင်းစဉ်နဲ့ ပို့လိုက်တဲ့ အီးမေးလ်တစ်ခုကနေစပြီး ကမ္ဘာအနှံ့က ကွန်ပျူတာပေါင်း သန်းနဲ့ချီကို နာရီအနည်းငယ်အတွင်းမှာပဲ ပျံ့နှံ့ကူးစက်သွားတဲ့ ဖြစ်ရပ်ကြီးတစ်ခု အစပြုခဲ့တာပါ။

ဒီဗိုင်းရပ်စ်က ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို ခိုးယူတာမျိုး၊ ငွေကြေးတွေ ခိုးယူတာမျိုး မဟုတ်ပါဘူး။ လူသားတွေရဲ့ စူးစမ်းလိုစိတ်နဲ့ အချစ်ကို စိတ်ဝင်စားတတ်တဲ့ အားနည်းချက်ကို အသုံးချပြီး ဖန်တီးထားတာပါ။

ဒီဗိုင်းရပ်စ်ဟာ "ILOVEYOU" ဆိုတဲ့ ခေါင်းစဉ်နဲ့အတူ "LOVE-LETTER-FOR-YOU.txt.vbs" ဆိုတဲ့ ပူးတွဲဖိုင်နဲ့ ရောက်ရှိလာပါတယ်။ ဒါကို ဖွင့်လိုက်တာနဲ့ ကွန်ပျူတာထဲမှာရှိတဲ့ ဖိုင်တွေကို ပျက်စီးစေပြီး၊ ကွန်ပျူတာထဲက အီးမေးလ်လိပ်စာစာရင်း (contact list) ထဲက လူတိုင်းကို ဒီဗိုင်းရပ်စ်ကို အလိုအလျောက် ပို့ပေးလိုက်ပါတယ်။

အဲဒီအချိန်က လူအများစုဟာ အီးမေးလ်သုံးစွဲတဲ့နေရာမှာ အခုခေတ်လို လုံခြုံရေးအသိပညာ မရှိသေးတာကြောင့် mail နဲ့ ဒီပူးတွဲပါလာတဲ့ဖိုင်ကို ဖွင့်ဖို့ တွန့်ဆုတ်မနေခဲ့ကြပါဘူး။ ဒီအတွက် ရလဒ်အနေနဲ့ကတော့ ကွန်ပျူတာပေါင်း များစွာဟာ ထိန်းချုပ်လို့မရဘဲ အဆက်မပြတ်ပျံ့နှံ့သွားခဲ့ပါတယ်။

နာရီအနည်းငယ်အတွင်းမှာပဲ ကမ္ဘာ့ထိပ်တန်းကော်ပိုရေးရှင်းကြီးတွေ၊ အစိုးရအဖွဲ့အစည်းတွေနဲ့ စီးပွားရေးလုပ်ငန်းတွေရဲ့ ကွန်ပျူတာကွန်ရက်တွေဟာ ရုတ်တရက် ရပ်တန့်သွားခဲ့ပါတယ်။ ဗြိတိန်ပါလီမန်၊ ပင်တဂွန်စစ်ဌာနချုပ် နဲ့ အဲဒီအချိန်က အကြီးဆုံးကုမ္ပဏီကြီးတွေဖြစ်တဲ့ Ford နဲ့ Microsoft တို့လို အဖွဲ့အစည်းကြီးတွေပါ ဒီဗိုင်းရပ်စ်ရဲ့ တိုက်ခိုက်ခြင်းကို ခံခဲ့ရပါတယ်။

ကမ္ဘာတစ်ဝန်းမှာ ဒေါ်လာ ၁၀ ဘီလီယံနီးပါး ဆုံးရှုံးခဲ့ပြီး၊ လုပ်ငန်းတွေဟာလည်း လုံးဝရပ်တန့်သွားခဲ့ပါတယ်။ အင်တာနက်တစ်ခုလုံး တိုက်ရိုက် blockout ဖြစ်မသွားခဲ့ပေမဲ့ လုပ်ငန်း၊ အဖွဲ့အစည်း အကြီးကြီးတွေရဲ့ ကွန်ယက်စနစ်တွေအားလုံးကို လုံးဝ ပိတ်ချဖြေရှင်းခဲ့ရတဲ့အတွက် အင်တာနက်တစ်ခုလုံးပေါ် သက်ရောက်မှု ရှိစေခဲ့တယ် လို့ ဆိုနိုင်ပါတယ်။

ဒီလောက်အထိ အင်အားကြီးတဲ့ ဗိုင်းရပ်စ်ကို ဘယ်သူဖန်တီးခဲ့တာလဲ။ မယုံနိုင်စရာကောင်းတာကတော့ ဒီဗိုင်းရပ်စ်ကို ဖန်တီးခဲ့သူဟာ Onel de Guzman လို့ခေါ်တဲ့ ဖိလစ်ပိုင်ကျောင်းသားတစ်ယောက်ပါ။ သူ့ကို ဖမ်းဆီးခဲ့ပေမဲ့ အဲဒီအချိန်က ဖိလစ်ပိုင်မှာ ဒီလို hacking ဥပဒေမျိုး မရှိသေးတဲ့အတွက် သူ့ကို တရားစွဲဆိုလို့ မရခဲ့ပါဘူး။

နောက်ဆုံးမှာတော့ သက်ဆိုင်ရာကလည်း သူ့ကို ဘာအပြစ်မှ မပေးနိုင်ခဲ့ပါဘူး။ သူဟာ သူ့ရဲ့ ကွန်ပျူတာကျောင်းစီမံကိန်းအတွက် ဒီဗိုင်းရပ်စ်ကို ရေးခဲ့တာဖြစ်ပြီး၊ အင်တာနက်သုံးစွဲခအတွက် ငွေမကုန်ချင်တဲ့ စိတ်ဆန္ဒကနေ စတင်ခဲ့တယ်လို့ အင်တာဗျူးတစ်ခုမှာ ဖွင့်ဟပြောဆိုခဲ့ပါတယ်။

"ILOVEYOU" Virus က ပျက်စီးစေခဲ့တဲ့ ဖိုင်အမျိုးအစားများ

"ILOVEYOU" ဗိုင်းရပ်စ်ဟာ ကွန်ပျူတာစနစ်ထဲက ဖိုင်တိုင်းကို ဖျက်ဆီးခဲ့တာတော့ မဟုတ်ပါဘူး။ သူ့ရဲ့ အဓိကပစ်မှတ်က အချို့သော ဖိုင်အမျိုးအစားတွေနဲ့ system ဖိုင်တွေ ဖြစ်ပါတယ်။ အဓိကအားဖြင့် အသုံးပြုသူတွေရဲ့ အချက်အလက် (Data) ဖိုင်တွေကို ပစ်မှတ်ထားပြီး ပျက်စီးစေပါတယ်။ အထူးသဖြင့် အောက်ပါဖိုင်အမျိုးအစားတွေကို တိုက်ခိုက်ခဲ့တာပါ။

ဓာတ်ပုံဖိုင်တွေ - .jpg, .jpeg စတဲ့ ပုံဖိုင်တွေကို ပျက်စီးစေခဲ့ပါတယ်။
သီချင်းဖိုင်တွေ - .mp3, .mp2 စတဲ့ သီချင်းဖိုင်တွေကို ဖိုင်အမည်ပြောင်းလဲပြီး ဖျောက်ထားပါတယ်။
Web Docs တွေ - .js (JavaScript), .vbs (VBScript), .hta (HTML Application) စတဲ့ ဖိုင်တွေကို ပျက်စီးစေခဲ့ပါတယ်။
Microsoft Office ဖိုင်တွေ - .doc (Microsoft Word) နဲ့ အခြား Office ဖိုင်တွေကို တိုက်ခိုက်ခဲ့ပါတယ်။

ဗိုင်းရပ်စ်ဟာ သူ့ကိုယ်သူ ပျံ့နှံ့ဖို့အတွက် ကွန်ပျူတာထဲမှာရှိတဲ့ ဖိုင်တွေကို ရှာဖွေပါတယ်။ ဥပမာ - "picture.jpg" ဆိုတဲ့ ဖိုင်ကိုတွေ့ရင် အဲဒီဖိုင်ကို ဖျက်ဆီးပြီး သူ့ရဲ့ ဗိုင်းရပ်စ်ကုဒ်ပါတဲ့ "picture.jpg.vbs" ဆိုတဲ့ ဖိုင်အသစ်တစ်ခုကို အစားထိုးဖန်တီးလိုက်ပါတယ်။ ဒါကြောင့် မူရင်းဖိုင်တွေဟာ ပျက်စီးသွားရတာပါ။

Virus နဲ့ Worm ကြား ကွာခြားချက်

အချို့ကတော့ ILOVEYOU သည် worm အမျိုးအစား ဖြစ်တယ်လို့ ဆိုကြပါတယ်။ Virus နဲ့ Worm ကလည်း ရောထွေးတဲ့ အဓိပ္ပာယ်ဖွင့်ဆိုချက်တွေ ရှိနေပါတယ်။ အချို့က ဗိုင်းရပ်စ်တွေဟာ ကိုယ်တိုင်မပြန့်ပွားနိုင်ဘူးလို့ ပြောကြပေမဲ့၊ တကယ်တမ်းမှာတော့ ဗိုင်းရပ်စ်တွေဟာလည်း ပြန့်ပွားနိုင်စွမ်းရှိပါတယ်။ ဒါပေမဲ့ သူတို့နှစ်ခုကြားမှာ အဓိကကွာခြားချက်တစ်ခုတော့ ရှိတယ်ပေါ့။

ကွန်ပျူတာ ဗိုင်းရပ်စ် (Computer Virus)

ကွန်ပျူတာ ဗိုင်းရပ်စ်ဟာ သူ့ကိုယ်သူ ပွားများနိုင်တဲ့ malware အမျိုးအစားတစ်ခုပါ။ ဒါပေမဲ့ သူက host program တစ်ခု (သို့မဟုတ်) အသုံးပြုသူရဲ့ လုပ်ဆောင်ချက် (ဥပမာ- ဖိုင်တစ်ခုကို ဖွင့်တာမျိုး) လိုအပ်ပါတယ်။ ဗိုင်းရပ်စ်ဟာ အခြား ကွန်ပျူတာ ပရိုဂရမ်တွေထဲကို သူ့ရဲ့ ကုဒ်ကို ထည့်သွင်းပြီး ပြန့်ပွားပါတယ်။ အသုံးပြုသူက ဗိုင်းရပ်စ်ပါတဲ့ ဖိုင်ကို ဖွင့်လိုက်မှသာ ဗိုင်းရပ်စ်က အလုပ်လုပ်ပြီး ကွန်ပျူတာကို ကူးစက်နိုင်တာပါ။

ဥပမာ - အီးမေးလ် မှာ ပါတဲ့ ပူးတွဲပါဖိုင်တွေ (attachment) ထဲမှာ ပါလာတတ်တဲ့ (ILOVEYOU လို) ဗိုင်းရပ်စ်တွေဟာ အသုံးပြုသူက အဲဒီဖိုင်ကို ဖွင့်လိုက်မှသာ ကူးစက်တာမျိုး ဖြစ်ပါတယ်။

Worm (ဝမ်း လို့ အသံထွက်ပါတယ်)

ဝမ်း (Worm) ကတော့ ကိုယ်တိုင်ရပ်တည်နိုင်တဲ့ (standalone) malware အမျိုးအစားဖြစ်ပြီး host program မလိုအပ်ဘဲ ကိုယ်တိုင် ပွားများပြီး ကွန်ရက်တွေကနေတစ်ဆင့် ပြန့်ပွားနိုင်ပါတယ်။ သူတို့ဟာ စနစ်ထဲကို ရောက်တာနဲ့ လူရဲ့ ဝင်ရောက်စွက်ဖက်မှုမရှိဘဲ အလိုအလျောက် ပြန့်ပွားနိုင်ပါတယ်။

ဝမ်းတွေဟာ ဆော့ဖ်ဝဲ (သို့မဟုတ်) operating system တွေမှာရှိတဲ့ လုံခြုံရေးအားနည်းချက်တွေကို အသုံးချပြီး ကွန်ပျူတာတစ်ခုကနေ တစ်ခုကို ကူးစက်တတ်ပါတယ်။

ဥပမာ - "ILOVEYOU" က ဗိုင်းရပ်စ်လို့ လူသိများပေမဲ့ တကယ်တမ်းမှာတော့ သူက ကွန်ပျူတာ ဝမ်း (computer worm) အမျိုးအစားလို့ ဆိုနိုင်ပါတယ်။ ဘာလို့လဲဆိုတော့ သူက အီးမေးလ်ကနေတစ်ဆင့် သူ့ကိုယ်သူ အလိုအလျောက် ပွားများပြီး ကွန်ပျူတာရဲ့ contact list ထဲက လူတိုင်းကို ပို့ပေးခဲ့လို့ပါ။

ILOVEYOU Virus ရဲ့ အစ သည် mail ထဲမှာပါလာတဲ့ attachment ဖိုင်တစ်ခုကနေ စ ခဲ့တာပါ။ ဒီအချက်ကြောင့် အချို့က Virus စာရင်း သွင်းခဲ့ကြပါတယ်။ ဒါကြောင့် ပထမဆုံး စတင်မှုမှာ attached file ကနေ စခဲ့တယ်ဆိုသော်လည်း mail contact list တွေကနေတစ်ဆင့် user ရဲ့ interaction မပါဝင်ဘဲ ဖြန့်နိုင်ခဲ့တာ တွေ့ရပါတယ်။ ဒါကြောင့် သူ့ကို Worm အဖြစ် သတ်မှတ်ကြတာပါ။ ဗိုင်းရပ်စ် 🦠 လို့ပဲ နာမည်တွင်ခဲ့တာကတော့ ထိုစဉ်အခါက Virus ဆိုတဲ့ စကားလုံးကိုပဲ လူတိုင်းက အလွယ်တကူ သိကျွမ်းရင်းနှီးတာကြောင့်လည်း ဖြစ်နိုင်ပါတယ်။

အနှစ်ချုပ်

ဗိုင်းရပ်စ်နဲ့ ဝမ်းရဲ့ အဓိကကွာခြားချက်ကတော့ ပြန့်ပွားဖို့အတွက် host program (သို့မဟုတ်) အသုံးပြုသူရဲ့ လုပ်ဆောင်ချက် လိုအပ်ခြင်း ရှိ၊ မရှိ ဆိုတာပဲ ဖြစ်ပါတယ်။

ဒါကြောင့် "ILOVEYOU" ဟာ သူ့ရဲ့ ကိုယ်တိုင်ပြန့်ပွားနိုင်စွမ်းကြောင့် ဝမ်းအမျိုးအစားထဲမှာ ပါဝင်တယ်လို့ ဆိုနိုင်ပါတယ်။