30 มีนาคม 2542 เวลา 10:44 น.
FBI เตือนไวรัสแพร่เข้าระบบอีเมล์ธุรกิจ รัฐบาลและทหาร ผู้เชี่ยวชาญหวั่นวันจันทร์ปัญหาอ่วม
วันหยุดสุดสัปดาห์ที่ผ่านมา ไวรัสที่ชื่อว่า "เมลิสสา" (Melissa) ยังคงแพร่ระบาดในเครือข่ายอินเทอร์เน็ต ส่งผลให้อีเมล์จำนวนมหาศาลถูกรบกวน ทางการจึงประกาศเตือนผู้ใช้เป็นการด่วน
การประกาศเตือนจาก FBI และศูนย์พิทักษ์เครือข่ายแห่งชาติ (NIPC) เป็นความพยายามอันดับแรกที่สำคัญของทางการ เพื่อปกป้องคอมพิวเตอร์จากความเสียหายที่เกิดขึ้น
NIPC ซึ่งเป็นองค์กรเฉพาะกิจทำหน้าที่พิทักษ์ทรัพย์สินทางข้อมูลแห่งชาติ ได้ออกแถลงเมื่อวันอาทิตย์ที่ผ่านมาว่า ศูนย์ได้รับรายงานมากมาย ถึงการแผ่ขยายเป็นวงกว้างของเจ้าไวรัส ที่ระบาดเข้าไปในระบบรับส่งอีเมล์ขององค์กรธุรกิจ รัฐบาล และหน่วยงานทหาร
ผู้เชี่ยวชาญด้านความปลอดภัยบนเครือข่ายระบุว่า "เมลิสสา" เป็นไวรัสคอมพิวเตอร์ที่แพร่ระบาดเร็วที่สุด เท่าที่พวกเขาเคยพบมา พร้อมทั้งรายงานอุบัติการณ์ที่ตรวจพบมากมาย แม้แต่ทราฟฟิกของการรับส่งอีเมล์เมื่อสุดสัปดาห์ก็ติดขัด
เจ้าหน้าที่จากทีมดูแลคอมพิวเตอร์ฉุกเฉิน (CERT) แห่งมหาวิทยาลัยคาร์นีกี เมลลอน รายงานว่า เมื่อเช้าตรู่วันอาทิตย์ที่ผ่านมา มีเว็บไซต์มากกว่า 100 เว็บไซต์ถูกโจมตีจากไวรัสนี้ หน่วยงานเหล่านี้ มีคอมพิวเตอร์นับร้อยนับพันเครื่อง ที่ไม่สามารถรับอีเมล์ได้
Jeff Carpenter หัวหน้าทีมผู้ดูแลกล่าวและว่า กระนั้นก็ตาม ยังไม่มีอะไรบอกได้ว่าจะเกิดอะไรขึ้นในวันจันทร์นี้ "เมื่อทุกคนกลับเข้ามาทำงาน พวกเขาก็จะเผชิญกับปัญหาอันน่าปวดหัว"
"เมลิสสา"ทำงานอย่างไร
ไวรัส "เมลิสสา" ทำงานง่ายดายบน เวิร์ด มาโคร ซึ่งเป็นสคริปต์ ที่ทำงานอยู่ในเวิร์ด ด็อกคิวเมนต์
ไวรัสจะแพร่ระบาดเมื่อผู้ใช้เปิดโปรแกรม Word 8 หรือ Word 9 ไม่ว่าจะบน Office 97 หรือ Office 2000 โดยมันจะปฏิบัติที่สคริปต์ มาโคร
แต่ในบางกรณี ไวรัสตัวนี้สามารถแพร่ระบาดอัตโนมัติ ในระบบที่คอนฟิกว่าไม่ต้องแจ้ง เมื่อมีการใช้มาโคร
มาโครจะกระตุ้นโปรแกรมอีเมล์ของ ไมโครซอฟท์ เอาท์ลุก ให้ส่งด็อกคิวเมนต์ไป 50 ที่อยู่แรกในสมุดที่อยู่ของผู้ใช้ ภายใต้หัวข้อ "ข้อความสำคัญจาก" ตามด้วยชื่อผู้ใช้ ข้อความภายในจะอ่านว่า "นี่คือด็อกคิวเมนต์ที่คุณถามถึง"
แม้แต่คนที่ไม่ได้ใช้โปรแกรมเอาท์ลุก ก็มีความเสี่ยงเช่นกัน ตราบเท่าที่เอาท์ลุกได้ถูกเซ็ตไว้ให้ส่งเมล์ ด็อกคิวเมนต์ ที่ติดเชื้อก็จะถูกส่งไปด้วย
ไวรัสนี้ เข้าใจว่ามีแหล่งแพร่เชื้อมาจาก นิวส์กรุ๊ป alt.sex ซึ่งใช้โปรแกรมเวิร์ด ด็อกคิวเมนต์ โฆษณาเว็บ
ไซต์ภาพโป๊ต่าง ๆ เป็นไฟล์ที่มีไวรัสฉายารหัสว่า "เมลิสสา" และระบุชื่อผู้แต่งว่า "Kwyjibo"
เจ้าหน้าที่ไอทีทั่วประเทศต่างกระตุ้นเตือนผู้ใช้ถึงปัญหาของไวรัส ว่า อย่าเปิดด็อกคิวเมนต์ที่แนบมากับข้อความ และให้อัพเดทโปรแกรมแอนตี้ไวรัสไว้ด้วย
FBI และ NIPC ประกาศเตือนด้วยมาตรการป้องกัน "ผู้ใช้อีเมล์มีโอกาสที่จะได้รับผลจากอุบัติการณ์ภายนอกที่เกิดขึ้นได้"
Michael Vatis ผู้อำนวยการศูนย์ NIPC กล่าวและว่า ทางศูนย์ได้เตือนให้ผู้ใช้ระวังขณะกำลังอ่านเมลล์ของตน ในช่วง 2-3 วันข้างหน้า และให้ส่งข้อความที่ไม่ปกติกลับไปให้ผู้บริหารระบบ
ที่ไมโครซอฟท์ บริษัทได้ระงับการส่งและรับเมล์ผ่านอินเทอร์เน็ตในวันศุกร์ "เราก็คือเหยื่อรายหนึ่งเหมือนบริษัทอื่น ๆ" โฆษกบริษัทเผย
เขากล่าวว่าฝ่ายสนับสนุนผลิตภัณฑ์ของไมโครซอฟท์ ได้ติดต่อกับลูกค้าและพันธมิตรด้วยอีเมล์และโทรศัพท์ตลอดทั้งวัน ให้พวกเขาระวังเจ้าไวรัสนี้
"ในช่วงบ่ายเราตัดสินใจปิดอินเทอร์เน็ตเมล์ และใน 2-3 ชั่วโมงต่อ เราค่อยทำระบบให้กลับมาเข้าที่เหมือนเดิม แหล่งข่าวหลายรายกล่าวว่า Waggener Edstrom ซึ่งเป็นบริษัทประชาสัมพันธ์ของไมโครซอฟท์ ก็โดนโจมตีจากเจ้าวายร้ายไวรัสนี้ด้วยเช่นกัน
แผนกหนึ่งของอินเทล ก็ได้รายงานถึงผลกระทบที่เกิดจากไวรัสนี้ โฆษกจากบริษัทประชาสัมพันธ์ยอมรับว่าผลที่เกิดขึ้นคืออีเมล์ เซิร์ฟเวอร์จำนวนหนึ่งของบริษัทล่ม
David Perry ผู้จัดการฝ่ายการตลาดของ บริษัท Trend Micro บอกว่า เขาถูกเรียกตัวจากวันหยุด เพื่อดูแลลูกค้าที่เจอปัญหาไวรัส อีกรายหนึ่งคือนาง Netizen บอกว่าสามีของเธอต้องทำงานถึง 5 ทุ่ม เพื่อจัดการกับปัญหาไวรัส ซึ่งเข้ามาระบาดในสำนักงานของ โมโตโรล่า คอร์ป ที่ฟอร์ท เวิร์ด เท็กซัส
มหาวิทยาลัยก็โดนเหมือนกัน
John Merritt หนึ่งในทีมงานดูแลเครือข่ายสำหรับโรงเรียนและงานสิ่งแวดล้อมแห่งมหาวิทยาลัย อินเดียน่า กล่าวเป็นนัยว่า เรื่องใหญ่นี้ได้เกิดขึ้นเมื่อประมาณเวลา 4 โมงเย็นในวันศุกร์ ผู้บริหารเครือข่ายอีกรายหนึ่งมาหาเขา พร้อมด้วยข้อความสี่ฉบับที่ส่งมาจากหลายแหล่ง "ข้อความส่วนใหญ่ เริ่มจากวิทยาเขตบลูมมิงตัน ระบุข้อความสำคัญจากอาจารย์สักคนหนึ่ง ซึ่งดูเหมือนเป็นแหล่งที่ได้รับอนุญาตถูกต้องตามกฎหมาย" Merrittt กล่าว
ขณะที่เครือข่ายเริ่มจะช้าลง ๆ แต่มันก็ไม่หยุดทำงาน ตรงกันข้าม หลังจากที่ตรวจพบอีเมล์ทางมหาวิทยาลัยก็ดับเครื่องเซิร์ฟเวอร์ ไมโครซอฟท์ เอ๊กพลอเลอร์ ซึ่งเพิ่งจะติดตั้งเมื่อ 2 สัปดาห์ก่อน
คำแนะนำในการรับมือปัญหา โดยศูนย์ดูแลคอมพิวเตอร์และหน่วยงานอื่น ๆ ค่อนข้างจะจัดการเจ้าไวรัสได้ผลรวดเร็ว มหาวิทยาลัยอินเดียน่า ได้ติดตั้งฟิลเตอร์ซ วึ่งจะตีกลับอีเมล์ที่มีไวรัสคืนไปให้ผู้ส่ง ศูนย์ยังได้แนะนำให้ผู้ใช้ติดตั้งโปรแกรมสแกนไวรัส ซึ่งจะทำให้เวิร์ด มาโครของไมโครซอฟต์ทำงานไม่ได้
Merritt บอกว่า วิธีจัดการที่เร็วที่สุดและง่ายที่สุดก็คือ "เมื่อเครื่องพีซีถามคุณว่าจะตกลงใช้มาโครหรือไม่ ก็เพียงแต่ตอบว่า ไม่" เขากล่าวและเสริมว่า "ผมประหลาดใจเมื่อเห็นผู้ใช้ตอบตกลง ทั้งที่พวกเขาไม่รู้อะไรเกี่ยวกับด็อกคิวเมนต์เลย"
David Styka หัวหน้าฝ่ายการเงินแห่งบริษัทคลิกเน็ท อิงค์ ซึ่งเป็นบริษัทพัฒนาซอฟต์แวร์รายหนึ่งในซาน โจเซ่ แคลิฟอเนีย กล่าวว่า เขามาเจอ "เมลิสสา " หลังจากที่พนักงานผู้หญิงคนหนึ่งมาบ่นให้ฟังว่า มีภาพลามกแนบมากับอีเมล์ที่ฟอร์เวิร์ดจากลูกค้ามาให้เธอ
Styka คิดว่าเขากำลังเผชิญกับปัญหาการละเมิดทางเพศเข้าแล้ว ไม่กี่นาทีต่อมา หลังจากที่ MIS manager เปิดไฟล์ เพื่อตรวจสอบดู จึงพบว่าไวรัสได้มาถึงมือพวกเขาแล้ว และมันก็แพร่เชื้อใส่คอมพิวเตอร์ทั่วบริษัทในเวลาไม่กี่นาที
เขาบอกว่า MIS manager ทำงานในวันหยุด เพื่อตรวจดูไวรัส บริษัทดับเครื่องเมล์เซิร์ฟเวอร์ "MIS ของเราตรวจดูพีซีทีละเครื่องทีละเครื่อง เพื่อกำจัดไวรัสออกไป"
Styka บอกว่ามันน่ากลัวจริง ๆ เพราะว่าไม่มีใครรู้เกี่ยวกับเรื่องการแตกกิ่งก้านสาขานี้ ถึงแม้ว่าเราจะดูทีละเครื่องทีละเครื่อง เราก็ไม่รู้ว่ามีใครเซฟไฟล์ไว้ในฮาร์ดไดร์ฟหรือไม่ และถ้าพยายามเปิดมันในวันหลัง มันก็จะติดเชื้อไวรัสขึ้นได้อีก
"ลูกค้าอีกกี่รายที่เราบังเอิญส่งเมล์ไปให้ แล้วพวกเขาจะคิดอย่างไร เมื่อเปิดไฟล์เจอในเช้าวันจันทร์"
