นิทานเจ้าตู่ (Ubuntu) : ตอนที่ 11 Virus VS Linux

Linux

นิทานเจ้าตู่ (Ubuntu) : ตอนที่ 11 Virus VS Linux

เกือบ 9 ปีที่ผ่านมา

2 min read

มีคนถามใน XP ไวรัสน่ากลัวขนาดนั้น แล้วที่คุณทำไมไม่มีละ?

ก่อนอื่นเรามารู้จักไวรัสกัน ไวรัสคืออะไร? พูดง่ายๆก็คือ ไวรัสเป็นแค่โปรแกรมตัวหนึ่ง โปรแกรมที่ไม่รู้จักทำอะไรดีๆ ให้กับสังคม ถ้ามันเป็นโปรแกรม มันก็เหมือนโปรแกรมทั่วๆไป มันขึ้นอยู่กับ Platform (ไม่ใช่ชานชาลานะคับ) หือ! มันคืออะไร? ก็คือว่า หากทำงานกับ XP ก็มาทำงานให้ฉันไม่ได้ ที่ทำงานกับฉัน ก็ไม่สน XP เหมือนกัน หากฉันจับโปรแกรมตัวหนึ่งที่อยู่ใน XP มาบอกมันว่า เห้ยตื่นทำงาน มันฟังไม่รู้เรื่อง คุยกันคนละภาษา ไม่สนนอนต่อ ดังนั้น ไวรัสก็เหมือนกัน ที่ทำงานบน XP ก็ทำไรฉันไม่ได้ ที่ทำงานบน Linux ก็ทำอะไร XP ไมได้

แล้วมีไวรัสสำหรับ Linux ป่าว คำตอบคือมี (เห้ย! มีไวรัสเป็นของตัวเองด้วยเหรอ) ไวรัส Linux ตัวแรกเกิดขึ้นในปี 1996 ทีมงาน VLAD ที่อยู่ใน Australia ใช้ภาษา Assembler เขียนขึ้น:Staog แต่ไวรัสตัวนี้เป็นแค่การทดลอง เพียงแค่ให้รู้ว่าใน Linux ก็สามารถติดไวรัสได้ ไวรัสตัวนี้จะติด Binary ไฟล์ เพื่อได้สิทธิ์ Root แล้วก็โชว์ว่า ดูดิ ฉันได้สิทธิ์ของ Root แล้ว ก็จบ ไม่ได้ก่อความเสียหายใดๆ หลังจากนั้นก็มีไวรัสที่ก่อความเสียหายเกิดขึ้น แต่จำนวนน้อยมาก นักวิเคราะห์วิเคราะห์มาว่า Linux ที่ไม่ได้ติดตั้ง โปรแกรมฆ่าไวรัส และ Firewall ใดๆเลย โอกาสที่ติดไวรัสจากอินเตอร์เน็ตนั้น เหมือนกับมีคนไปซื้อล็อตเตอรี่ถูกรางวัลที่หนึ่งแล้วถูกฟ้าผ่าตายยังไงอย่างงั้นเลย ไวรัสน้อย ก็คือสาเหตุที่Linuxติดไวรัสได้ไม่ง่าย แต่ทำไมไวรัสถึงน้อยละ?

ว่ากันว่ามีคนไม่ดีอยู่คนหนึ่ง เนื่องจากจุดประสงค์บ้างประการที่ไม่ดีบ้างอย่าง เขาผู้นั้นต้องการเขียนไวรัสที่ใช้ใน Windows เขาซื้อหนังสือที่มีความรู้เกี่ยวกับ Windows หาคนที่เก่ง Windows สอน จากการพยายามต่างๆ นาๆ ก็ได้เขียนไวรัสออกมาตัวหนึ่ง แล้วก็เอาไวรัสตัวนี้ไปไว้บนเว็บไซต์ของเขา เพียงแค่ผู้ใช้ Windows ใช้ IE เข้าเว็บไซนี้ก็จะติดไวรัสไป พอเสร็จแล้ว เขาก็รอ เขาเห็นมีคน 1000 คนมาใช้เว็บไซต์เขา เขาเห็นมีประมาณ 900 กว่าคนที่ใช้ Windows ได้ติดไวรัสไป (มันก็ต้องมีคนที่ไม่มี IE หรือติดตั้ง Firewall บ้าง) เขารู้สึกว่าเขาเก่งมาก เขามีความพอใจในตัวเองมาก

มาพูดถึงอีกคนที่ไม่ดี มีจุดประสงค์ที่ไม่ดีบ้างประการ เขาต้องการเขียนไวรัสที่ทำงานบน Linux เขาซื้อนังสือที่เกี่ยวกับ Linux แต่ดูเหมือนไม่ค่อยมี กว่าจะหาได้ส่วนใหญ่ก็เป็นความรู้ระดับพื้นฐาน อยากจะหาที่มันลึกๆ กว่านี้ มันก็เป็นภาษาอังกฤษหมด โอเค อังกฤษก็อ่าน อ่านไปเปิด Dictionaryไปก็ได้ว่ะ อ๋อ อีกอย่างหาคนเก่งๆ มาสอน แต่ก็หายาก หาตั้งนาน…..ได้เจอก็ฝากตัวเป็นลูกศิษย์เลย เมื่อเจอคนเก่งอาศัยความขยันของตัวเองเขาก็ได้เรียนรู้ความรู้มากหมายเกี่ยวกับ Linux แล้วก็ใช้ความพยายามอย่างมากเขียนไวรัส Linux ออกมา แล้วก็เอาไปไว้บนเว็บไซต์ของตัวเอง แค่คนที่ใช้ Linux และ Firefox ขึ้นเน็ตจะต้องติดไวรัสแน่ๆ จากนั้นเขาก็รอดู มีคน 1000 คนมาดูที่เว็บไซต์ 998 คนใช้ Windows ….ยังดี มีอีกสองคนใช้ Linux แต่หนึ่งในนั้นไม่ใช้ Firefox เขาใช้ Opera เจ้าคนที่ไม่ดีคนนี้ก็ได้แต่กัดฟันเอาว่ะ ยังมีอีกคน 555+ คนนี้ใช้ Linux และ Firebox จะต้องติดไวรัสเราแน่ๆ แต่คนนี้เข้ามาดูๆ แล้วก็จากไป ไม่เห็นเป็นไรเลย ก่อนไปยังได้แก้เว็บไซต์ของเขาด้วย เขียนว่า

ไอ้ศิษย์เอ๋ย เล่นกับอาจารย์แกยังอ่อน

จากอาจารย์

จากบทความข้างต้นเราได้ข้อสรุปมาว่าการเขียนไวรัสบน Linux ไม่มีอนาคต นอกจากเหตุผลที่พูดไปนั้นอีกสาเหตุก็คือ การที่ซอฟแวร์ที่ใช้งานบน Linux เป็นแบบ Open source ก็ทำให้ไวรัสน้อยด้วย ดูอย่างฉัน พอเจ้านายจะใช้โปรแกรมไหน ก็เรียกให้ APT ไปหา APT ก็ไม่ได้ไปหามั่วๆ เขาไปหาจากที่ที่ถูกกำหนดจาก Ubuntu ของของ Ubuntu เองมันก็ไม่มีไวรัสอยู่แล้ว เสือที่ไหนกินลูกตัวเอง ถูกไหม แต่ Windows ไม่เหมือนกัน โปรแกรมของเขาส่วนใหญ่เป็นแบบ Close source จะติดตั้งหาจากเน็ตเอง พอหาได้จากเว็บไซต์สักแห่ง แล้วโหลดมาติดตั้ง

แต่ “เว็บไซต์บ้างแห่ง” นี้ก็ไม่รู้จะเชื่อใจได้หรือป่าว มีไวรัสหรือป่าวก็ไม่รู้ บริษัทที่เล็กๆ อ่อนๆ ทำไมไม่สร้างเว็บไซต์ไว้ให้คนโหลดละ? ทำแบบนั้นไม่ได้แน่นอน พวกซอฟแวร์พวกนี้เป็นแบบ Close source คุณเอาไปใช้ต้องจ่ายตังค์ (แน่นอน แบบฟรีก็มี) แต่ถ้าเอามาแจกจ่ายก็ทำไม่ได้เหมือนกัน อีกอย่าง การที่ Linux เป็นแบบ Open source ทำให้คนอื่นๆ สามารถรวมพัฒนาให้สมบูรณ์ได้ พอพบเห็นว่ามี Bug ไม่ว่าใครก็ส่ามารถแก้ได้ แค่มีความสามารถพอ แต่ Windows ละ? พอเจอ Bug ก็ต้องปล่อยมันไว้อย่างงั้น ต้องรอให้บริษัท เล็กๆอ่อนๆ ไปทำเอง

ไวรัสตัวแรกของโลกเกิดขึ้นในปี 1987 ชื่อว่า C-BRAIN เขียนขึ้นโดยพี่น้องสองคนที่อยู่ใน Pakistan ตอนนั้นเขาได้ดำเนินกิจการร้านคอมอยู่ เนื่องจากตอนนั้นการละเมิดลิขสิทธิ์มีมากนัก (ตอนนี้ละ…? เอ่อ รู้ๆ กันอยู่) ดังนั้นจุดประสงค์ของเขาคือเพื่อป้องกันซอฟแวร์ของตนเอง พอมีคนคัดลอกโปรแกรมของเขา เจ้าไวรัสตัวนี้ก็จะเริ่มทำงาน โดยการกินพื้นที่ที่เหลือในฮาร์ดดิสให้หมด (ว่าไปจุดประสงค์ก็ไม่ได้เลวร้ายอะไร)

พูดถึงว่าการสร้างความเสียหายของไวรัสนี้ยังไม่มีมาก แต่เมื่อมีจุดเริ่มต้นแล้ว จากนั้น ไวรัสในรูปแบบตั้งๆ ก็เกิดขึ้นเยอะมาก โดยเริ่มแรกคนเขียนไวรัสเพียงแค่ต้องการพิสูจน์ว่าตัวเองเจ๋งพอ อย่างใน DOS มีไวรัสที่มีชื่อเสียงมาก คือ Cascade พอตอนที่ไวรัสเริ่มทำงาน Keyboard จะไม่ทำงาน แล้วก็ตัวหนังสือที่อยู่บนจอก็จะร่วงลงมาราวกับสายฝน ผู้ใช้ก็น้ำตาก็ตก…T-T แต่ไม่ต้องห่วง พอตัวหนังสือทุกตัวตกมาหมดแล้วก็จบ คุณก็ทำงานต่อได้ พอสักพักก็มาอีก แต่ไม่ได้ก่อความเสียหายใดๆ แต่มีไวรัสอีกประเภทที่จะสร้างความเสียหาย อย่างเช่น Black Friday ก็เป็นที่รู้จักการทั่วไป แล้วก็ไวรัส CIH ที่เป็นไวรัสตัวแรกที่สร้างความเสียหายให้กับฮาร์ดแวร์ได้ จริงๆแล้วก็คือการแก้ไขข้อมูลใน BIOS ทำให้ Main board ทำให้ไม่ได้ หลังจากนั้น Main board ที่ใช้งานอยู่ทุกวันนี้ทางก็สามารถดึงเปลี่ยน BIOS ได้ทั้งนั้น เอาละ! จบการเรียนเพียงเท่านี้คับ นักเรียน เลิกเรียนได้

ขอบคุณต้นฉบับจากท่าน pisit ณ บ้าน ubuntuclub.com มากครับ ที่ใจดีให้เนื้อหามาแปะที่บล็อกผม

Tags:

นิทานเจ้าตู่ Ubuntu