အိုင်လပ်ယူဗိုင်းရပ်စ်
တမ်းပလိတ်:Merge from တမ်းပလိတ်:Infobox computer virus
ILOVEYOU ကို ရံဖန်ရံခါ Love Letter အဖြစ် ရည်ညွှန်းကြသည်။ ကွန်ပျူတာ worm တစ်ခုဖြစ်သည်။ ဖိလစ်ပိုင်၏ ဒေသစံတော်ချိန် ၂၀၀၀ ခုနှစ်၊ မေလ ၅ ရက်နေ့နှင့် နောက်ပိုင်းတွင် Windows တစ်ကိုယ်ရည်သုံးကွန်ပျူတာ အလုံး သန်းပေါင်း တစ်ဆယ်ကို တိုက်ခိုက်ခဲ့သည်။ [၁] အကြောင်းအရာတွင် "ILOVEYOU" ဟူသောစာသားနှင့် ဆက်စပ်ဖိုင်တွင် "LOVE-LETTER-FOR-YOU.txt.vbs" တို့ပါဝင်သည့် အီးမေးစာစောင်တစ်ခုကို ဖြန့်ဝေခဲ့သည်။ နောက်ဆုံးဖိုင်၏ extension ဖြစ်သည့် 'VBS' သည် interpreted file တစ်မျိုးဖြစ်သည်။ ထိုဖိုင် extension ကို ဝင်းဒိုး ကွန်ပျူတာများတွင် ဝှက်ထားသည်။ နားလည်မှုမရှိသော ကွန်ပျူတာအသုံးပြုသူများအား ပုံမှန် စာသားဖိုင် (text file)တစ်ခုအဖြစ် တွေးထင်မိစေရန် ပြုလုပ်ထားခြင်း ဖြစ်သည်။ ထိုဆက်စပ်ဖိုင်ကို ဖွင့်လိုက်ပါက Visual Basic script တစ်ခုအဖြစ် အလုပ်လုပ်ဆောင်သည်။ worm သည် ကွန်ပျူတာအတွင်းရှိ Office ဖိုင်များ၊ image ဖိုင်များ နှင့် audio ဖိုင်များတွင် အချက်အလက်အသစ်များထည့်သွင်းကာ ဖိုင်အတွင်းရှိ အချက်အလက်များကို ဖျက်ဆီးပစ်သည်။ သို့သော် MP3 ဖိုင်များကို ထိုသို့ပြုလုပ်ပြီးပါက ဗိုင်းရပ်သည် ဖိုင်ကိုဝှက်လိုက်သည်။ ထို့နောက် ၎င်းကိုယ်တိုင်ပင် ကော်ပီကူး၍ Microsoft Outlook အတွင်းရှိ လိပ်စာများထံသို့ အီးမေးအဖြစ်ဖြင့် ပို့လိုက်သည်။ မတူသည့်အချက်မှာ Melissa virus သည် ပထမလိပ်စာ အခု ၅၀ ဆီသို့ ကော်ပီများကို ပို့သည်။
အောင်မြင်မှုနည်းလမ်းများ
ပြင်ဆင်ရန်စက်ပိုင်းဆိုင်ရာစနစ် (Machine system level ) တွင် အိုင်လပ်ယူဗိုင်းရပ် သည် scripting engine များပေါ်မှီခိုကာ အလုပ်လုပ်သည်။ ၎င်းသည် scripting language ဖိုင် .vbs ကဲ့သို့သော ဖိုင်အဖြစ် အလုပ်လုပ်ဆောင်သည်။ ဝင်းဒိုးစက်လည်ပတ်မှုစနစ်သည် ၎င်း၏ extension ကို ဝှက်ပေးထားအောင် လုပ်ဆောင်ထားသည်။ စပ်ဆက်ဖိုင်တွင် အပိုင်းနှစ်ပိုင်းပါဝင်သည်။ ၎င်းသသည် "txt" ဖိုင် extension ကို ပြသထားသည်။ ၎င်းသည် social engineering ကို အသုံးပြုထားပြီး အသုံးပြုသူများအား စပ်ဆက်ဖိုင်ကို ဖွင့်စေရန် လုပ်ဆောင်ထားခြင်း ဖြစ်သည်။ ထို့နောက် ဗိုင်းရပ်ကို ပျံ့နှံ့အောင် လုပ်ဆောင်သည်။ မိုက်ခရိုဆော့ဖ် အောက်လွတ် (Microsoft Outlook) ၏ နည်းစနစ်ပိုင်း အားနည်းချက်များကို တိုက်ခိုက်ပြီး စက်လည်ပတ်မှုစနစ်(Operating System) ကို ထိုးဖောက်သည်။ ထို့နောက် ဟာ့ဒ်ဒစ် ကဲ့သို့သော secondary storage များ၊ စနစ် နှင့် အသုံးပြုသူ၏ အချက်အလက်များကို အိုင်ကွန် (icon) ကို နှိပ်ခြင်းဖြင့် တိုက်ခိုက်သည်။
ကူးစက်ပျံ့နှံ့မှု
ပြင်ဆင်ရန်ဖိလစ်ပိုင်နိုင်ငံမှ ဖြစ်ပေါ်လာသော မက်ဆေ့များသည် အီးမေးစနစ်များမှတစ်ဆင့် အနောက်တိုင်းဘက်သို့ ပျံ့နှံ့ခဲ့သည်။ ဗိုင်းရပ်သည် အီးမေးစာရင်းများကို ရင်းမြစ်အဖြစ် ပစ်မှတ်ထားကာ အသုံးပြ၍ ပျံ့နှံ့စေသည်။ မက်ဆေ့များသည် အသိအကျွမ်းများမှတစ်ဆင့် ရောက်လာသောကြောင့် စိတ်ချရသည်ဟု အသုံးပြုသူသည် သတ်မှတ်မိသည်။ ထို့နောက် ဖွင့်ကြည့်မိသည်။ အသုံးပြုသူ အနည်းငယ်က ထိုဖိုင်ကို ဖွင့်ကြည့်မိရုံဖြင့် သန်းဂဏန်းမကသော မက်ဆေ့များကို ဖန်တီးသည်။ ၎င်း မက်ဆေ့သည် အီးမေးစနစ်ကို ချွတ်ယွင်းစေပြီး အင်တာနက်ကွန်ရက်နှင့် ချိတ်ဆက်ထားသော ကွန်ပျူတာများရှိ သန်းပေါင်းများစွာသော ဖိုင်များကို အချက်အလက်အသစ်များထည့်သွင်းကာ ဖျက်ဆီး (overwrote) ခဲ့သည်။
အကျိုးသက်ရောက်မှု
ပြင်ဆင်ရန်၂၀၀၀ခုနှစ်၊ မေလ ၅ ရက်နေ့တွင် ဗိုင်းရပ်သည် ဖိလစ်ပိုင်နိုင်ငံ၊ မနီလာမြို့၊ ပန်ဒခန် (Pandacan) ရပ်ကွက်မှ စတင်ခဲ့သည်။ ထို့နောက် နံနက်မိုးသောက်ချိန်တွင် ကမ္ဘာတစ်ဝန်း စတင်ပျံ့နှံ့ခဲ့သည်။ ပထမဆုံးအနေဖြင့် ဟောင်ကောင်၊ ထို့နောက်တွင် ဥရောပ၊ နောက်ဆုံး၌ အမေရိကန် သို့ပျံ့နှံ့ခဲ့သည်။ အလုပ်သမားများသည် သူတို့၏ တစ်နေ့တာအလုပ်များကို သောကြာနေ့မနက်တွင် စတင်လုပ်ကိုင်ခဲ့သည်။[၂] [၃] ထိုဗိုင်းရပ်ကြောင့် ကမ္ဘာတစ်ဝန်းတွင် အမေရိကန်ဒေါ်လာ ၅ - ၅.၇ ဘီလီယမ် (တစ်ဘီလီယမ်=သန်းတစ်ထောင်) တန်ဖိုး ပျက်စီးခဲ့သည်။[၄][၅] ထိုဗိုင်းရပ်ကို ဖယ်ရှားရန် ခန့်မှန်းကုန်ကျစရိတ် အမေရိကန်ဒေါ်လာ ၁၅ ဘီလီယမ် ရှိခဲ့သည်။[၆] ဆယ်ရက်အတွင်း ကွန်ပျူတာ သန်းငါးဆယ်ကျော်ကို ကူးစက်ပျံ့နှံ့ခဲ့ပြီး [၇] ကမ္ဘာပေါ်ရှိ အင်တာနက်ချိတ်ဆက်ထားသော ကွန်ပျူတာ ၁၀ ရာခိုင်နှုန်းကို သက်ရောက်မှုရှိခဲ့သည်။[၅] တိုက်ခိက်ခံထားရသည်များကို ဖယ်ရှားရန်နှင့် ဖိုင်များကို အရန်အဖြစ်ကူးထားသော ဖိုင်များ (backup) မှ ပြန်လည်ရယူရသည်များအတွက် အချိန်နှင့် လုပ်အားများစွာ သုံးစွဲခဲ့ရသည်။ ထိုဗိုင်းရပ်ရန်မှ ကာကွယ်ရန် အင်တဂွန်၊ စီအိုင်အေ၊ ဗြိတိသျှပါလီမန် နှင့် စီးပွားရေးလုပ်ငန်းအများစုသည် ၎င်းတို့၏ အီးမေးဆိုင်ရာစနစ်များကို ပိတ်လိုက်ကြသည်။[၈] ဤဗိုင်းရပ်သည် ကမ္ဘာပေါ်ရှိ ကွန်ပျူများအားလုံးကို ကူးစက်ခဲ့ပြီး ကွန်ပျူတာများအား ထိခိုက်ပျက်စီးစေသည့် အရာများထဲတွင် အကြီးဆုံး ဖြစ်ခဲ့သည်။
၂၀၀၂ ခုနှစ် ယူကေ၏ ပထမအကောင်းဆုံး အယ်လ်ဘမ်ဆယ်ခုတွင်ပါသည့် Pet Shop Boys တွင် E-Mail ဟူသောသီချင်းတွင် အိုင်လပ်ယူဗိုင်းရပ်စ်၏ ဖြစ်ရပ်များကို လှုံ့ဆော်ရေးသားထားသည်။ စာသားတွင် ဗိုင်းရပ်၏ သက်ရောက်မှု အကြောင်းကို ရေးသားထားသည်။
ဖွဲ့စည်းတည်ဆောက်ပုံ
ပြင်ဆင်ရန်ILOVEYOU Script (ဆက်စပ်ဖိုင်) ကို Microsoft Visual Basic Scripting (VBS) ဖြင့် ရေးသားဖန်တီးထားသည်။ ၎င်းဖိုင်သည် Microsoft Outlook တွင် အလိုအလျောက် အလုပ်လုပ်ဆောင်သည်။ ၎င်းသည် ကွန်ပျူတာ အလုပ်စတင်လုပ်ဆောင်ချိန် ( system boot )တွင် အလိုအလျောက် အလုပ်လုပ်ဆောင်ရန် Windows Registry data များ ထည့်သွင်းထားသည်။
Worm သည် ကွန်ပျူတာနှင့် ချိတ်ဆက်ထားသော drive များကို ရှာသည်။ ထို့နောက် JPG, JPEG, VBS, VBE, JS, JSE, CSS, WSH, SCT, DOC, HTA, MP2, and MP3 အစရှိသော extension များပါရှိသည့် ဖိုင်များနေရာတွင် မိမိကိုယ်ကိုယ် ပုံစံတူကူးကာ အစားထိုးလိုက်သည်။ ထိုဖိုင်များ၏ နောက်တွင်လည်း .VBS extension ကိုပါ ထပ်ထည့်ပေးလိုက်သည်။ ကွန်ပျူတာကို စက်ပြန်မတက်လာအောင်(unbootable) လုပ်သည်။ သို့သော်လည်း MP3 သို့မဟုတ် အသံနှင့်ပတ်သက်သော ဖိုင်များကို overwrite (မူရင်းဖိုင်အဟောင်းတွင် အချက်အလက်အသစ်များ ထပ်ထည့်ခြင်း) လုပ်မည့်အစား ဝှက်ထားလိုက်သည်။
အိုင်လပ်ယူဗိုင်းရပ်သည် ၎င်းကိုယ်တိုင် ကော်ပီကူး၍ Microsoft Outlook ထဲရှိ လိပ်စာတစ်ခုချင်းစီသို့ အီးမေးလ် အဖြစ်ပို့သည်။ ၎င်းသည် WIN-BUGSFIX.EXE အတွက် အမည်ပေးထားသော Barok trojan ကို ဒေါင်းလုပ်ပြုလုပ်သည်။
ဗိုင်းရပ်သည် VB Script ဖြင့်ရေးသားထားသည့်အတွက် အသုံးပြုသူများသည် ပြန်လည်ပြင်ဆင်နိုင်သည်။ အသုံးပြုသူက ထိုဗိုင်းရပ်ကို အလွယ်တကူပြင်ဆင်၍ ကွန်ပျူတာအတွင်းရှိ အရေးကြီးသောဖိုင်များနှင့် အစားထိုးနိုင်၊ ၎င်းကို ဖျက်ဆီးပစ်နိုင်သည်။ ဤသည်ကပင် အိုင်လပ်ယူဗိုင်းရပ်၏ ပြောင်းလဲထားမှု အမျိုးမျိုးကို အင်တာနက်တွင် ပြန့်နှံ့စေခဲ့သည်။ ပြောင်းလဲထားသာ ပုံစံတစ်ခုချင်းသည် အမျိုးမျိုးသော ဖျက်ဆီးမှုများကို လုပ်ဆောင်သည်။[၉]
အချို့အီးမေးလ်များသည် အိုင်လပ်ယူဗိုင်းရပ်ကို ပို့ကြသော ပုံစံများမှာ:
တီထွင်မှု
ပြင်ဆင်ရန်၂၀၀၀ ခုနှစ်၊ မေလ ၅ ရက်နေ့တွင် ဖိလစ်ပိုင်နိုင်ငံသား လူငယ် ကွန်ပျူတာပရိုဂရမ်မာ နှစ်ယောက်ဖြစ်သည့် Reonel Ramones နှင့် Onel de Guzman တို့က တီထွင်ခဲ့သည်။ ဖိလစ်ပိုင်နိုင်ငံ၏ National Bureau of Investigation (NBI) ထောက်လှမ်းသူများ၏ ပစ်မှတ်ဖြစ်လာခဲ့သည်။[၁၁]
ပြည်တွင်းရှိ အင်တာနက် အထောက်အပံ့ပေးသည့် Sky Internet က ဥရောပရှိ ကွန်ပျူတာအသုံးပြုသူများထံမှ မြောက်မြားစွာသော contact များကို ရရှိပြီး ဖြစ်ကြောင်း ကြေညာခဲ့သည်။ ထို contact များသည်အိုင်လပ်ယူ worm ပုံစံမျိုးရှိသည့် malware များကို ISP ၏ ဆာဗာများမှတစ်ဆင့် ပို့ခဲ့ကြသည်။
Darwin Bawasanta of Sky Internet ကစုံစမ်းရှာဖွမှုများပြုလုပ်ပြီးသည့်နောက်တွင် NBI ကလည်း မနီလာမြို့ရှိ Ramones ၏ တိုက်ခန်း သို့မကြာခဏ ခေါ်နေသော တယ်လီဖုန်းနံပါတ်တစ်ခုကို ရှာဖွေခဲ့သည်။ သူနေထိုင်သည့်အိမ်ကို ရှာဖွေခဲ့ပြီး Ramones ကို ဖမ်းဆီးခဲ့သည်။ ထို့နောက် စစ်ဆေးမေးမြန်းမှု မတိုင်မီ Department of Justice (DOJ) တွင် ထားခဲ့သည်။ Onel de Guzman ကိုလည်း absentia တွင် ဒဏ်ငွေသတ်မှတ်ခဲ့သည်။'
NBI သည် ရာဇဝတ်မှု သို့မဟုတ် ရာဇဝတ်မှုကြီးပြစ်ဒဏ်ချမှတ်ရမည်လား ဆိုသည်ကို သေချာမသိပေ။ [၁၁] NBI က အများပြည်သူဆိုင်ရာ ချိုးဖောက်မှု ဥပဒေ ၈၄၈၄ (the Access Device Regulation Act) အရ ပြစ်ဒဏ်ချမှတ်ရန် အကြံပြုခဲ့သည်။ ထိုဥပဒေသည် အကြွေးဝယ်ကဒ်များ (credit card) လိမ်လည်ခြင်းအတွက် အဓိကထား ရေးဆွဲခဲ့ခြင်း ဖြစ်သည်။ ထိုကဒ်များဖြင့် အင်တာနက်ထောက်ပံ့သူများ (ISP) ထံမှ ကြိုတင်အင်တာနက်ကဒ်များဝယ်ယူနိုင်သောကြောင့် ဖြစ်သည်။Another idea was that they be charged with malicious mischief, a felony (under the Philippines Revised Penal Code of 1932) involving damage to property. The drawback here was that one of its elements, aside from damage to property, was intent to damage, and de Guzman had claimed during custodial investigations that he may have unwittingly released the worm.[၁၂]
NBI က AMA ကွန်ပျူတာကောလိပ်ကို စုံစမ်းထောက်လှမ်းခဲ့သည်။ de Guzman သည် နောက်ဆုံးနှစ်ပြီးဆုံးခါနီးမှ ထိုကောလိပ်မှ ထွက်ခဲ့သည်။[၁၁] သူတို့သည် de Guzman ၏ ဘွဲ့ကြိုစာတမ်းကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ထိုစာတမ်းတွင် trojan တစ်ခု ပြုလုပ်အကောင်အထည်ဖော်ကာ အင်တာနက်ရှိ လော့အင်စကားဝှက်များကို ခိုးယူသည့်အကြောင်း တင်ပြထားသည်။[၁၃]ဤနည်းဖြင့် အသုံးပြုသူများသည် အင်တာနက်ဆက်သွယ်မှုတစ်ခုကို နောက်ဆုံး၌ လုပ်ဆောင်နိုင်ကြောင်း တင်ပြခဲ့သည်။ တင်ပြမှုကို ကွန်ပျူတာကောလိပ်၏ ဘုတ်အဖွဲ့မှ ပယ်ချခဲ့သည်။[၁၂] ဤသည်မှာလည်း de Guzman ဘွဲ့မရခင် သူ၏ကျောင်းသားဘဝ လေ့လာမှုများကို ရပ်ဆိုင်းပစ်ရသော အချက်တစ်ခု ဖြစ်ခဲ့သည်။
ဥပဒေနှင့်ဆိုင်သော အကျိုးဆက်များ
ပြင်ဆင်ရန်ထိုအချိန်တွင် ဖိလစ်ပိုင်နိုင်ငံ၌ malware ရေးခြင်းနှင့် စပ်ဆက်၍ ဥပဒေတစ်စုံတစ်ရာမရှိပေ။ ထို့ကြောင့် Ramones နှင့် de Guzman တို့အား ပြည်နယ်အစိုးရရှေ့နေမှ စွဲချက်များအားလုံးကို ဖြေလျော့ပေးခဲ့သည်။ [၁၄]ဤ ဥပဒေချို့ယွင်းချက်ကို ဖြေရှင်းရန်[၁၁] ဖိလစ်ပိုင်လွှတ်တော်က အများပြည်သူဆိုင်ရာ ဥပဒေ အမှတ်-၈၇၉၂ ကို ပြဋ္ဌာန်းခဲ့သည်။[၁၅]၎င်ကို အီလက်ထရွန်နစ်စီးပွားရေးဥပဒေ (E-Commerce Law) အဖြစ်လည်း သိကြသည်။ ဥပဒေကို worm တိုက်ခိုက်မှု ဖြစ်ပွားပြီး နှစ်လအကြာ ၂၀၀၀ ခုနှစ်၊ ဇူလိုင်လတွင် ပြဋ္ဌာန်းခဲ့ခြင်း ဖြစ်သည်။ ၂၀၀၂ ခုနှစ်တွင် အိုင်လပ်ယူဗိုင်းရပ်သည် ထိုအချိန်က သက်ရောက်မှုပြင်းထန်သော ကွန်ပျူတာဗိုင်းရပ်အဖြစ် ကမ္ဘာ့စံချိန်ကို ရရှိခဲ့သည်။[၁၆]
ကြည့်ရှုရန်
ပြင်ဆင်ရန်ကိုးကား
ပြင်ဆင်ရန်- ↑ VBS.LoveLetter.Var။ Symantec။ 8 February 2013 တွင် ပြန်စစ်ပြီး။
- ↑ 'Love bug' hacker is Pandacan man, 23 | Philstar.com
- ↑ 'ILOVEYOU' e-mail worm invades PCs (4 May 2000)။ 2008-12-27 တွင် မူရင်းအား မော်ကွန်းတင်ပြီး။
- ↑ ILOVEYOU။ WHoWhatWhereWhenWhy.com။ 2008-05-26 တွင် ပြန်စစ်ပြီး။
- ↑ ၅.၀ ၅.၁ http://bi.gazeta.pl/im/7/5140/m5140197.pdf
- ↑ MSN International Edition - World news, Africa news, Asia News, Europe News။ 27 October 2011 တွင် မူရင်းအား မော်ကွန်းတင်ပြီး။ 17 February 2017 တွင် ပြန်စစ်ပြီး။
- ↑ Gary Barker။ "Microsoft May Have Been Target of Lovebug"၊ The Age၊ 14 May 2000။[လင့်ခ်သေ]
- ↑ British parliament shut down their mail systems to prevent damage Archived September 23, 2007, at the Wayback Machine.
- ↑ I LOVE YOU Virus Help။ Computer Hope။ 11 February 2013 တွင် ပြန်စစ်ပြီး။
- ↑ ၁၀.၀ ၁၀.၁ Symantec detects all known new variants of VBS.LoveLetter.A worm။ Symantec။ 9 December 2004 တွင် မူရင်းအား မော်ကွန်းတင်ပြီး။ 8 February 2013 တွင် ပြန်စစ်ပြီး။
- ↑ ၁၁.၀ ၁၁.၁ ၁၁.၂ ၁၁.၃ PROSECUTION OF CYBER CRIMES THROUGH APPROPRIATE CYBER LEGISLATION IN THE REPUBLIC OF THE PHILIPPINES။ 2008-02-06 တွင် မူရင်းအား မော်ကွန်းတင်ပြီး။
- ↑ ၁၂.၀ ၁၂.၁ Landler၊ Mark။ "A Filipino Linked to 'Love Bug' Talks About His License to Hack"၊ The New York Times၊ 2000-10-21။ 2010-05-05 တွင် ပြန်စစ်ပြီး။
- ↑ Computerbytesman.com။ Computerbytesman.com။ 26 April 2010 တွင် မူရင်းအား မော်ကွန်းတင်ပြီး။ 2010-12-05 တွင် ပြန်စစ်ပြီး။
- ↑ Arnold၊ Wayne။ "Technology; Philippines to Drop Charges on E-Mail Virus"၊ The New York Times၊ 2000-08-22။ 2010-05-05 တွင် ပြန်စစ်ပြီး။
- ↑ Joselito Guianan Chan, Managing Partner, Chan Robles & Associates Law Firm (2001-08-01)။ Chanrobles.com။ Chanrobles.com။ 2010-12-05 တွင် ပြန်စစ်ပြီး။
- ↑ "Top Ten Most-Destructive Computer Viruses"၊ The Smithsonian၊ 2012-03-20။ 2013-10-25 တွင် ပြန်စစ်ပြီး။ Archived from the original on 29 October 2013။
ပြင်ပလင့်များ
ပြင်ဆင်ရန်- The Love Bug - A Retrospect Archived 17 October 2006 at the Wayback Machine.
- ILOVEYOU Virus Lessons Learned Report, Army Forces Command Archived 31 May 2012 at the Wayback Machine.
- Radsoft: The ILOVEYOU Roundup Archived 26 September 2006 at the Wayback Machine.
- "No 'sorry' from Love Bug author" at The Register
- CERT Advisory CA-2000-04 Love Letter Worm[Contains a Script Virus on this Page]