အိုင်လပ်ယူဗိုင်းရပ်စ်

ဝီကီပီးဒီးယား မှ
ဤနေရာသို့သွားရန် - အ​ညွှန်း​, ရှာဖွေရန်
Lloviu virus နှင့် မရောထွေးပါနှင့်။

Template:Merge from Template:Infobox computer virus

ILOVEYOU ကို ရံဖန်ရံခါ Love Letter အဖြစ် ရည်ညွှန်းကြသည်။ ကွန်ပျူတာ worm တစ်ခုဖြစ်သည်။ ဖိလစ်ပိုင်၏ ဒေသစံတော်ချိန် ၂၀၀၀ ခုနှစ်၊ မေလ ၅ ရက်နေ့နှင့် နောက်ပိုင်းတွင် Windows တစ်ကိုယ်ရည်သုံးကွန်ပျူတာ အလုံး သန်းပေါင်း တစ်ဆယ်ကို တိုက်ခိုက်ခဲ့သည်။ [၁] အကြောင်းအရာတွင် "ILOVEYOU" ဟူသောစာသားနှင့် ဆက်စပ်ဖိုင်တွင် "LOVE-LETTER-FOR-YOU.txt.vbs" တို့ပါဝင်သည့် အီးမေးစာစောင်တစ်ခုကို ဖြန့်ဝေခဲ့သည်။ နောက်ဆုံးဖိုင်၏ extension ဖြစ်သည့် 'VBS' သည် interpreted file တစ်မျိုးဖြစ်သည်။ ထိုဖိုင် extension ကို ဝင်းဒိုး ကွန်ပျူတာများတွင် ဝှက်ထားသည်။ နားလည်မှုမရှိသော ကွန်ပျူတာအသုံးပြုသူများအား ပုံမှန် စာသားဖိုင် (text file)တစ်ခုအဖြစ် တွေးထင်မိစေရန် ပြုလုပ်ထားခြင်း ဖြစ်သည်။ ထိုဆက်စပ်ဖိုင်ကို ဖွင့်လိုက်ပါက Visual Basic script တစ်ခုအဖြစ် အလုပ်လုပ်ဆောင်သည်။ worm သည် ကွန်ပျူတာအတွင်းရှိ Office ဖိုင်များ၊ image ဖိုင်များ နှင့် audio ဖိုင်များတွင် အချက်အလက်အသစ်များထည့်သွင်းကာ ဖိုင်အတွင်းရှိ အချက်အလက်များကို ဖျက်ဆီးပစ်သည်။ သို့သော် MP3 ဖိုင်များကို ထိုသို့ပြုလုပ်ပြီးပါက ဗိုင်းရပ်သည် ဖိုင်ကိုဝှက်လိုက်သည်။ ထို့နောက် ၎င်းကိုယ်တိုင်ပင် ကော်ပီကူး၍ Microsoft Outlook အတွင်းရှိ လိပ်စာများထံသို့ အီးမေးအဖြစ်ဖြင့် ပို့လိုက်သည်။ မတူသည့်အချက်မှာ Melissa virus သည် ပထမလိပ်စာ အခု ၅၀ ဆီသို့ ကော်ပီများကို ပို့သည်။

အောင်မြင်မှုနည်းလမ်းများ[ပြင်ဆင်ရန်]

စက်ပိုင်းဆိုင်ရာစနစ် (Machine system level ) တွင် အိုင်လပ်ယူဗိုင်းရပ် သည် scripting engine များပေါ်မှီခိုကာ အလုပ်လုပ်သည်။ ၎င်းသည် scripting language ဖိုင် .vbs ကဲ့သို့သော ဖိုင်အဖြစ် အလုပ်လုပ်ဆောင်သည်။ ဝင်းဒိုးစက်လည်ပတ်မှုစနစ်သည် ၎င်း၏ extension ကို ဝှက်ပေးထားအောင် လုပ်ဆောင်ထားသည်။ စပ်ဆက်ဖိုင်တွင် အပိုင်းနှစ်ပိုင်းပါဝင်သည်။ ၎င်းသသည် "txt" ဖိုင် extension ကို ပြသထားသည်။ ၎င်းသည် social engineering ကို အသုံးပြုထားပြီး အသုံးပြုသူများအား စပ်ဆက်ဖိုင်ကို ဖွင့်စေရန် လုပ်ဆောင်ထားခြင်း ဖြစ်သည်။ ထို့နောက် ဗိုင်းရပ်ကို ပျံ့နှံ့အောင် လုပ်ဆောင်သည်။ မိုက်ခရိုဆော့ဖ် အောက်လွတ် (Microsoft Outlook) ၏ နည်းစနစ်ပိုင်း အားနည်းချက်များကို တိုက်ခိုက်ပြီး စက်လည်ပတ်မှုစနစ်(Operating System) ကို ထိုးဖောက်သည်။ ထို့နောက် ဟာ့ဒ်ဒစ် ကဲ့သို့သော secondary storage များ၊ စနစ် နှင့် အသုံးပြုသူ၏ အချက်အလက်များကို အိုင်ကွန် (icon) ကို နှိပ်ခြင်းဖြင့် တိုက်ခိုက်သည်။

ကူးစက်ပျံ့နှံ့မှု[ပြင်ဆင်ရန်]

ဖိလစ်ပိုင်နိုင်ငံမှ ဖြစ်ပေါ်လာသော မက်ဆေ့များသည် အီးမေးစနစ်များမှတစ်ဆင့် အနောက်တိုင်းဘက်သို့ ပျံ့နှံ့ခဲ့သည်။ ဗိုင်းရပ်သည် အီးမေးစာရင်းများကို ရင်းမြစ်အဖြစ် ပစ်မှတ်ထားကာ အသုံးပြ၍ ပျံ့နှံ့စေသည်။ မက်ဆေ့များသည် အသိအကျွမ်းများမှတစ်ဆင့် ရောက်လာသောကြောင့် စိတ်ချရသည်ဟု အသုံးပြုသူသည် သတ်မှတ်မိသည်။ ထို့နောက် ဖွင့်ကြည့်မိသည်။ အသုံးပြုသူ အနည်းငယ်က ထိုဖိုင်ကို ဖွင့်ကြည့်မိရုံဖြင့် သန်းဂဏန်းမကသော မက်ဆေ့များကို ဖန်တီးသည်။ ၎င်း မက်ဆေ့သည် အီးမေးစနစ်ကို ချွတ်ယွင်းစေပြီး အင်တာနက်ကွန်ရက်နှင့် ချိတ်ဆက်ထားသော ကွန်ပျူတာများရှိ သန်းပေါင်းများစွာသော ဖိုင်များကို အချက်အလက်အသစ်များထည့်သွင်းကာ ဖျက်ဆီး (overwrote) ခဲ့သည်။

အကျိုးသက်ရောက်မှု[ပြင်ဆင်ရန်]

၂၀၀၀ခုနှစ်၊ မေလ ၅ ရက်နေ့တွင် ဗိုင်းရပ်သည် ဖိလစ်ပိုင်နိုင်ငံ၊ မနီလာမြို့၊ ပန်ဒခန် (Pandacan) ရပ်ကွက်မှ စတင်ခဲ့သည်။ ထို့နောက် နံနက်မိုးသောက်ချိန်တွင် ကမ္ဘာတစ်ဝှမ်း စတင်ပျံ့နှံ့ခဲ့သည်။ ပထမဆုံးအနေဖြင့် ဟောင်ကောင်၊ ထို့နောက်တွင် ဥရောပ၊ နောက်ဆုံး၌ အမေရိကန် သို့ပျံ့နှံ့ခဲ့သည်။ အလုပ်သမားများသည် သူတို့၏ တစ်နေ့တာအလုပ်များကို သောကြာနေ့မနက်တွင် စတင်လုပ်ကိုင်ခဲ့သည်။[၂] [၃] ထိုဗိုင်းရပ်ကြောင့် ကမ္ဘာတစ်ဝှမ်းတွင် အမေရိကန်ဒေါ်လာ ၅ - ၅.၇ ဘီလီယမ် (တစ်ဘီလီယမ်=သန်းတစ်ထောင်) တန်ဖိုး ပျက်စီးခဲ့သည်။[၄][၅] ထိုဗိုင်းရပ်ကို ဖယ်ရှားရန် ခန့်မှန်းကုန်ကျစရိတ် အမေရိကန်ဒေါ်လာ ၁၅ ဘီလီယမ် ရှိခဲ့သည်။[၆] ဆယ်ရက်အတွင်း ကွန်ပျူတာ သန်းငါးဆယ်ကျော်ကို ကူးစက်ပျံ့နှံ့ခဲ့ပြီး [၇] ကမ္ဘာပေါ်ရှိ အင်တာနက်ချိတ်ဆက်ထားသော ကွန်ပျူတာ ၁၀ ရာခိုင်နှုန်းကို သက်ရောက်မှုရှိခဲ့သည်။[၅] တိုက်ခိက်ခံထားရသည်များကို ဖယ်ရှားရန်နှင့် ဖိုင်များကို အရန်အဖြစ်ကူးထားသော ဖိုင်များ (backup) မှ ပြန်လည်ရယူရသည်များအတွက် အချိန်နှင့် လုပ်အားများစွာ သုံးစွဲခဲ့ရသည်။ ထိုဗိုင်းရပ်ရန်မှ ကာကွယ်ရန် အင်တဂွန်၊ စီအိုင်အေ၊ ဗြိတိသျှပါလီမန် နှင့် စီးပွားရေးလုပ်ငန်းအများစုသည် ၎င်းတို့၏ အီးမေးဆိုင်ရာစနစ်များကို ပိတ်လိုက်ကြသည်။[၈] ဤဗိုင်းရပ်သည် ကမ္ဘာပေါ်ရှိ ကွန်ပျူများအားလုံးကို ကူးစက်ခဲ့ပြီး ကွန်ပျူတာများအား ထိခိုက်ပျက်စီးစေသည့် အရာများထဲတွင် အကြီးဆုံး ဖြစ်ခဲ့သည်။

၂၀၀၂ ခုနှစ် ယူကေ၏ ပထမအကောင်းဆုံး အယ်လ်ဘမ်ဆယ်ခုတွင်ပါသည့် Pet Shop Boys တွင် E-Mail ဟူသောသီချင်းတွင် အိုင်လပ်ယူဗိုင်းရပ်စ်၏ ဖြစ်ရပ်များကို လှုံ့ဆော်ရေးသားထားသည်။ စာသားတွင် ဗိုင်းရပ်၏ သက်ရောက်မှု အကြောင်းကို ရေးသားထားသည်။

ဖွဲ့စည်းတည်ဆောက်ပုံ[ပြင်ဆင်ရန်]

ILOVEYOU Script (ဆက်စပ်ဖိုင်) ကို Microsoft Visual Basic Scripting (VBS) ဖြင့် ရေးသားဖန်တီးထားသည်။ ၎င်းဖိုင်သည် Microsoft Outlook တွင် အလိုအလျောက် အလုပ်လုပ်ဆောင်သည်။ ၎င်းသည် ကွန်ပျူတာ အလုပ်စတင်လုပ်ဆောင်ချိန် ( system boot )တွင် အလိုအလျောက် အလုပ်လုပ်ဆောင်ရန် Windows Registry data များ ထည့်သွင်းထားသည်။

Worm သည် ကွန်ပျူတာနှင့် ချိတ်ဆက်ထားသော drive များကို ရှာသည်။ ထို့နောက် JPG, JPEG, VBS, VBE, JS, JSE, CSS, WSH, SCT, DOC, HTA, MP2, and MP3 အစရှိသော extension များပါရှိသည့် ဖိုင်များနေရာတွင် မိမိကိုယ်ကိုယ် ပုံစံတူကူးကာ အစားထိုးလိုက်သည်။ ထိုဖိုင်များ၏ နောက်တွင်လည်း .VBS extension ကိုပါ ထပ်ထည့်ပေးလိုက်သည်။ ကွန်ပျူတာကို စက်ပြန်မတက်လာအောင်(unbootable) လုပ်သည်။ သို့သော်လည်း MP3 သို့မဟုတ် အသံနှင့်ပတ်သက်သော ဖိုင်များကို overwrite (မူရင်းဖိုင်အဟောင်းတွင် အချက်အလက်အသစ်များ ထပ်ထည့်ခြင်း) လုပ်မည့်အစား ဝှက်ထားလိုက်သည်။

အိုင်လပ်ယူဗိုင်းရပ်သည် ၎င်းကိုယ်တိုင် ကော်ပီကူး၍ Microsoft Outlook ထဲရှိ လိပ်စာတစ်ခုချင်းစီသို့ အီးမေးလ် အဖြစ်ပို့သည်။ ၎င်းသည် WIN-BUGSFIX.EXE အတွက် အမည်ပေးထားသော Barok trojan ကို ဒေါင်းလုပ်ပြုလုပ်သည်။

ဗိုင်းရပ်သည် VB Script ဖြင့်ရေးသားထားသည့်အတွက် အသုံးပြုသူများသည် ပြန်လည်ပြင်ဆင်နိုင်သည်။ အသုံးပြုသူက ထိုဗိုင်းရပ်ကို အလွယ်တကူပြင်ဆင်၍ ကွန်ပျူတာအတွင်းရှိ အရေးကြီးသောဖိုင်များနှင့် အစားထိုးနိုင်၊ ၎င်းကို ဖျက်ဆီးပစ်နိုင်သည်။ ဤသည်ကပင် အိုင်လပ်ယူဗိုင်းရပ်၏ ပြောင်းလဲထားမှု အမျိုးမျိုးကို အင်တာနက်တွင် ပြန့်နှံ့စေခဲ့သည်။ ပြောင်းလဲထားသာ ပုံစံတစ်ခုချင်းသည် အမျိုးမျိုးသော ဖျက်ဆီးမှုများကို လုပ်ဆောင်သည်။[၉]

အချို့အီးမေးလ်များသည် အိုင်လပ်ယူဗိုင်းရပ်ကို ပို့ကြသော ပုံစံများမှာ:

တီထွင်မှု[ပြင်ဆင်ရန်]

၂၀၀၀ ခုနှစ်၊ မေလ ၅ ရက်နေ့တွင် ဖိလစ်ပိုင်နိုင်ငံသား လူငယ် ကွန်ပျူတာပရိုဂရမ်မာ နှစ်ယောက်ဖြစ်သည့် Reonel Ramones နှင့် Onel de Guzman တို့က တီထွင်ခဲ့သည်။ ဖိလစ်ပိုင်နိုင်ငံ၏ National Bureau of Investigation (NBI) ထောက်လှမ်းသူများ၏ ပစ်မှတ်ဖြစ်လာခဲ့သည်။[၁၁]

ပြည်တွင်းရှိ အင်တာနက် အထောက်အပံ့ပေးသည့် Sky Internet က ဥရောပရှိ ကွန်ပျူတာအသုံးပြုသူများထံမှ မြောက်မြားစွာသော contact များကို ရရှိပြီး ဖြစ်ကြောင်း ကြေငြာခဲ့သည်။ ထို contact များသည်အိုင်လပ်ယူ worm ပုံစံမျိုးရှိသည့် malware များကို ISP ၏ ဆာဗာများမှတစ်ဆင့် ပို့ခဲ့ကြသည်။

Darwin Bawasanta of Sky Internet ကစုံစမ်းရှာဖွမှုများပြုလုပ်ပြီးသည့်နောက်တွင် NBI ကလည်း မနီလာမြို့ရှိ Ramones ၏ တိုက်ခန်း သို့မကြာခဏ ခေါ်နေသော တယ်လီဖုန်းနံပါတ်တစ်ခုကို ရှာဖွေခဲ့သည်။ သူနေထိုင်သည့်အိမ်ကို ရှာဖွေခဲ့ပြီး Ramones ကို ဖမ်းဆီးခဲ့သည်။ ထို့နောက် စစ်ဆေးမေးမြန်းမှု မတိုင်မီ Department of Justice (DOJ) တွင် ထားခဲ့သည်။ Onel de Guzman ကိုလည်း absentia တွင် ဒဏ်ငွေသတ်မှတ်ခဲ့သည်။'

NBI သည် ရာဇဝတ်မှု သို့မဟုတ် ရာဇဝတ်မှုကြီးပြစ်ဒဏ်ချမှတ်ရမည်လား ဆိုသည်ကို သေချာမသိပေ။ [၁၁] NBI က အများပြည်သူဆိုင်ရာ ချိုးဖောက်မှု ဥပဒေ ၈၄၈၄ (the Access Device Regulation Act) အရ ပြစ်ဒဏ်ချမှတ်ရန် အကြံပြုခဲ့သည်။ ထိုဥပဒေသည် အကြွေးဝယ်ကဒ်များ (credit card) လိမ်လည်ခြင်းအတွက် အဓိကထား ရေးဆွဲခဲ့ခြင်း ဖြစ်သည်။ ထိုကဒ်များဖြင့် အင်တာနက်ထောက်ပံ့သူများ (ISP) ထံမှ ကြိုတင်အင်တာနက်ကဒ်များဝယ်ယူနိုင်သောကြောင့် ဖြစ်သည်။Another idea was that they be charged with malicious mischief, a felony (under the Philippines Revised Penal Code of 1932) involving damage to property. The drawback here was that one of its elements, aside from damage to property, was intent to damage, and de Guzman had claimed during custodial investigations that he may have unwittingly released the worm.[၁၂]

NBI က AMA ကွန်ပျူတာကောလိပ်ကို စုံစမ်းထောက်လှမ်းခဲ့သည်။ de Guzman သည် နောက်ဆုံးနှစ်ပြီးဆုံးခါနီးမှ ထိုကောလိပ်မှ ထွက်ခဲ့သည်။[၁၁] သူတို့သည် de Guzman ၏ ဘွဲ့ကြိုစာတမ်းကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ထိုစာတမ်းတွင် trojan တစ်ခု ပြုလုပ်အကောင်အထည်ဖော်ကာ အင်တာနက်ရှိ လော့အင်စကားဝှက်များကို ခိုးယူသည့်အကြောင်း တင်ပြထားသည်။[၁၃]ဤနည်းဖြင့် အသုံးပြုသူများသည် အင်တာနက်ဆက်သွယ်မှုတစ်ခုကို နောက်ဆုံး၌ လုပ်ဆောင်နိုင်ကြောင်း တင်ပြခဲ့သည်။ တင်ပြမှုကို ကွန်ပျူတာကောလိပ်၏ ဘုတ်အဖွဲ့မှ ပယ်ချခဲ့သည်။[၁၂] ဤသည်မှာလည်း de Guzman ဘွဲ့မရခင် သူ၏ကျောင်းသားဘဝ လေ့လာမှုများကို ရပ်ဆိုင်းပစ်ရသော အချက်တစ်ခု ဖြစ်ခဲ့သည်။

ဥပဒေနှင့်ဆိုင်သော အကျိုးဆက်များ[ပြင်ဆင်ရန်]

ထိုအချိန်တွင် ဖိလစ်ပိုင်နိုင်ငံ၌ malware ရေးခြင်းနှင့် စပ်ဆက်၍ ဥပဒေတစ်စုံတစ်ရာမရှိပေ။ ထို့ကြောင့် Ramones နှင့် de Guzman တို့အား ပြည်နယ်အစိုးရရှေ့နေမှ စွဲချက်များအားလုံးကို ဖြေလျော့ပေးခဲ့သည်။ [၁၄]ဤ ဥပဒေချို့ယွင်းချက်ကို ဖြေရှင်းရန်[၁၁] ဖိလစ်ပိုင်လွှတ်တော်က အများပြည်သူဆိုင်ရာ ဥပဒေ အမှတ်-၈၇၉၂ ကို ပြဌာန်းခဲ့သည်။[၁၅]၎င်ကို အီလက်ထရွန်နစ်စီးပွားရေးဥပဒေ (E-Commerce Law) အဖြစ်လည်း သိကြသည်။ ဥပဒေကို worm တိုက်ခိုက်မှု ဖြစ်ပွားပြီး နှစ်လအကြာ ၂၀၀၀ ခုနှစ်၊ ဇူလိုင်လတွင် ပြဌာန်းခဲ့ခြင်း ဖြစ်သည်။ ၂၀၀၂ ခုနှစ်တွင် အိုင်လပ်ယူဗိုင်းရပ်သည် ထိုအချိန်က သက်ရောက်မှုပြင်းထန်သော ကွန်ပျူတာဗိုင်းရပ်အဖြစ် ကမ္ဘာ့စံချိန်ကို ရရှိခဲ့သည်။[၁၆]

ကြည့်ရှုရန်[ပြင်ဆင်ရန်]

ကိုးကား[ပြင်ဆင်ရန်]

  1. VBS.LoveLetter.Var။ Symantec။ 8 February 2013 တွင် ပြန်စစ်ပြီး။
  2. http://www.philstar.com/networks/83717/love-bug-hacker-pandacan-man-23
  3. 'ILOVEYOU' e-mail worm invades PCs (4 May 2000)။ Archived from the original on 2008-12-27။
  4. ILOVEYOU။ WHoWhatWhereWhenWhy.com။ 2008-05-26 တွင် ပြန်စစ်ပြီး။
  5. ၅.၀ ၅.၁ http://bi.gazeta.pl/im/7/5140/m5140197.pdf
  6. http://tech.ca.msn.com/photogallery.aspx?cp-documentid=27611570&page=1
  7. Gary Barker။ "Microsoft May Have Been Target of Lovebug"၊ The Age၊ 14 May 2000။ [dead link]
  8. British parliament shut down their mail systems to prevent damage Archived September 23, 2007, at the Wayback Machine.
  9. I LOVE YOU Virus HelpComputer Hope။ 11 February 2013 တွင် ပြန်စစ်ပြီး။
  10. ၁၀.၀ ၁၀.၁ Symantec detects all known new variants of VBS.LoveLetter.A worm။ Symantec။ 8 February 2013 တွင် ပြန်စစ်ပြီး။
  11. ၁၁.၀ ၁၁.၁ ၁၁.၂ ၁၁.၃ PROSECUTION OF CYBER CRIMES THROUGH APPROPRIATE CYBER LEGISLATION IN THE REPUBLIC OF THE PHILIPPINES။ Archived from the original on 2008-02-06။
  12. ၁၂.၀ ၁၂.၁ Landler၊ Mark။ "A Filipino Linked to 'Love Bug' Talks About His License to Hack"၊ The New York Times၊ 2000-10-21။ 2010-05-05 တွင် ပြန်စစ်ပြီး 
  13. Computerbytesman.com။ Computerbytesman.com။ 2010-12-05 တွင် ပြန်စစ်ပြီး။
  14. Arnold၊ Wayne။ "Technology; Philippines to Drop Charges on E-Mail Virus"၊ The New York Times၊ 2000-08-22။ 2010-05-05 တွင် ပြန်စစ်ပြီး 
  15. Joselito Guianan Chan, Managing Partner, Chan Robles & Associates Law Firm (2001-08-01)။ Chanrobles.com။ Chanrobles.com။ 2010-12-05 တွင် ပြန်စစ်ပြီး။
  16. "Top Ten Most-Destructive Computer Viruses"၊ The Smithsonian၊ 2012-03-20။ 2013-10-25 တွင် ပြန်စစ်ပြီး 

ပြင်ပလင့်များ[ပြင်ဆင်ရန်]