เมื่อวาน (26 เมษายน) นอกจากจะเป็นวันครบรอบเหตุการณ์ ภัยพิบัติเชอร์โนบิล ที่สะเทือนโลกแล้ว ในประวัติศาสตร์คอมพิวเตอร์ยังถือเป็นวันครบรอบ 27 ปีของการระบาดครั้งใหญ่ของไวรัส “CIH” ซึ่งเป็นหนึ่งในมัลแวร์ที่อันตรายที่สุดในยุคแรก ๆ มันไม่เพียงลบข้อมูลในฮาร์ดดิสก์ แต่ยังสามารถทำลาย BIOS จนเครื่องใช้งานไม่ได้
ไวรัสนี้ถูกเขียนขึ้นในปี 1998 โดย Chen Ing-hau นักศึกษาจากสถาบันเทคโนโลยีตาตุง (ปัจจุบันคือมหาวิทยาลัยต้าตง) โดยมีจุดประสงค์เพื่อท้าทายบริษัทแอนติไวรัส ที่เขาเชื่อว่าพูดเกินจริงเรื่องความสามารถในการป้องกัน
CIH แตกต่างจากไวรัสทั่วไปในยุคนั้น เพราะใช้เทคนิค “Spacefilling” แทรกโค้ดเข้าไปในช่องว่างของไฟล์โปรแกรม (PE) ทำให้ขนาดไฟล์ไม่เปลี่ยน ส่งผลให้หลบการตรวจจับได้ง่าย
จุดที่ทำให้มันกลายเป็นตำนาน คือความสามารถ “ทำลายสองชั้น” เมื่อถึงวันที่ 26 เมษายน มันจะเริ่มทำงานทันที โดย
- เขียนทับข้อมูลต้นฮาร์ดดิสก์ ทำให้พาร์ทิชันพัง ข้อมูลอ่านไม่ได้
- เขียนข้อมูลขยะลง BIOS ส่งผลให้เครื่องเปิดไม่ติด กลายเป็น “เครื่องพังถาวร”
ไวรัสมีความสามารถขั้นสูง เช่น แฝงตัวในหน่วยความจำ (TSR), ยกระดับสิทธิ์เป็น Ring 0 ผ่านช่องโหว่ของ Windows 98 และ Windows 95 รวมถึงดักจับการทำงานของระบบเพื่อติดเชื้อไฟล์อื่น ๆ ต่อไป
เดิมทีไวรัสนี้แพร่จากในมหาวิทยาลัย ก่อนจะถูกนำออกไปเผยแพร่ผ่านแผ่นดิสก์และ BBS และแฝงอยู่ในซอฟต์แวร์เถื่อน เกม หรือยูทิลิตี้ต่าง ๆ จนลุกลามไปทั่วโลก
แม้ผู้สร้างจะออกมาขอโทษและปล่อยเครื่องมือแก้ไข แต่สถานการณ์กลับหนักขึ้น เมื่อไวรัสแพร่ไปในซอฟต์แวร์ละเมิดลิขสิทธิ์ รวมถึงกรณีที่เฟิร์มแวร์ของ Yamaha, คอมพิวเตอร์ IBM Aptiva และแผ่น CD จากหลายแหล่งถูกติดไวรัสไปด้วย
วันที่ 26 เมษายน 1999 ซึ่งถูกเรียกว่า “Black Monday” มีคอมพิวเตอร์ทั่วโลกประมาณ 60 ล้านเครื่องได้รับผลกระทบ หลายหน่วยงานสูญเสียข้อมูลจำนวนมหาศาล และบางเครื่องไม่สามารถกู้คืนได้เลย
แม้ Chen Ing-hau จะถูกสอบสวน แต่สุดท้ายไม่ถูกดำเนินคดี เนื่องจากในขณะนั้นกฎหมายยังไม่ครอบคลุมอาชญากรรมคอมพิวเตอร์ และไม่พบเจตนาหาผลประโยชน์
เหตุการณ์นี้กลายเป็นจุดเปลี่ยนสำคัญของวงการ IT ทำให้เกิดความตระหนักเรื่อง “ความปลอดภัยของซัพพลายเชนซอฟต์แวร์” และยังเร่งให้ Microsoft เปลี่ยนจากระบบ 9x ไปสู่สถาปัตยกรรม Windows NT ที่มีการแยกสิทธิ์อย่างเข้มงวดมากขึ้น
CIH ไม่ใช่แค่ไวรัส แต่มันคือบทเรียนครั้งใหญ่ของโลกเทคโนโลยีในยุคที่ความปลอดภัยยังเป็นเรื่องที่ถูกมองข้าม
ที่มา: HKEPC
