நூர்
16-06-2009, 10:09 AM
மால்வேர் ஒரு பத்து தலை இராவணன்
-----------------------------------
ஜூன் 15,2009
இன்றைய தகவல் தொழில் நுட்பம் பல்வேறு பிரிவுகளில் வளர்ந்து நம் அன்றாட வாழ்க்கைக்கு உதவி செய்து வருகிறது. இதன் வளர்ச்சியின் பரிமாணங்கள் ஒன்றுக் கொன்று தொடர்புடையதாய் பின்னப்பட்டு இருப்பதால் இந்த நெட்வொர்க்கிற்குள் மால் வேர் புரோகிராம் எனப்படும் நமக்குக் கெடுதல் விளைவிக்கும் புரோகிராம்கள் மிக எளிதாக வழி கண்டு நம் பயன்பாட்டினை முடக்குகின்றன.
அமெரிக்காவில் 50 சென்ட் (உத்தேசமாக ரூ.25) வாங்கிக் கொண்டு அடுத்தவரின் கிரெடிட் கார்ட் தகவல்களைத் தர ஒரு கூட்டம் தலைமறைவாக இயங்குவது கண்டுபிடிக்கப்பட்டுள்ளது. இவர்கள் மற்றவர்களின் பெர்சனல் தகவல்களைக் கண்டுபிடிக்கப் பயன்படுத்துவது மால்வேர் எனப்படும் புரோகிராம்களே.
இவற்றைக் கண்டறிந்து அது நம் கம்ப்யூட்டரை அடைவதைத் தடுப்பதையும் அதன் செயல்பாட்டினை முடக்குவதையும் பல நிறுவனங்கள் தங்கள் நோக்கமாகக் கொண்டு வர்த்தக ரீதியாகவும் செயல்பட்டு வருகின்றன.
ஆனால் பத்து தலை இராவணன் மாதிரி கெடுதல் விளைவிக்கும் வகைகள் பெருகிக் கொண்டே செல்கின்றன. இத்தகைய மோசமான மலிசியஸ் புரோகிராம்களின் தன்மையை இங்கு காணலாம்.
முதலில் இந்த வகை சாப்ட்வேர் பற்றிக் குறிப்பிடுகையில் பயன்படுத்தப்படும் சொற்கள் குறித்துக் காணலாம். மால்வேர் என்பது Malicious Software என்ற சொற்களின் சுருக் கம் ஆகும்.
கெடுதல் மற்றும் தீங்கு விளைவிப்பதையே நோக்கமாகக் கொண்டுள்ள சாப்ட்வேர் என்று பொருள் படும். இதனை உருவாக்குபவர்களின் நோக்கம் அடுத்தவரின் கம்ப்யூட்டருக்குள் சென்று அவர்களின் பெர்சனல் தகவல்களை (பேங்க் எண், கிரெடிட் கார்ட் எண், பாஸ்வேர்ட் போன்றவை) கண்டறிவதற்காக உருவாக்கப்படுபவை.
Malcode என்பது Malicious Programming Code என்பதன் சுருக்கமாகும். இதனை Malware’s payload என்று குறிப்பிடுவார்கள்.
Antimalware: மால்வேர் தொகுப்புகளுடன் சண்டையிட்டு அவற்றை அழிக்கும் அல்லது செயல்பாட்டினை முடக்கும் அனைத்து புரோகிராம்களும் ஆண்ட்டி மால்வேர் என அழைக்கப்படுகின்றன.
ஆண்ட்டி வைரஸ் மற்றும் ஆண்ட்டி ஸ்பைவேர் அப்ளிகேஷன்கள் அனைத்தும் இந்த வகையைச் சேர்ந்தவை. மால்வேர் ஒன்றின் முதல் நோக்கம் மீண்டும் மீண்டும் உருவாக்குவதே.
கம்ப்யூட்டர் சிஸ்டத்திற்குக் கெடுதல் விளைவிப்பது, டேட்டாவினை அழிப்பது, பெர்சனல் மற்றும் இரகசியத் தகவல்களைத் திருடுவது என்பனவெல்லாம் இரண்டாம் பட்ச நோக்கங்களே. மேற்குறித்த விளக்கங்களை மனதில் கொண்டு மால்வேர் ஒன்றின் பரிமாணங்களைப் பார்க்கலாம்
1.கம்ப்யூட்டர் வைரஸ்: மால்வேர்களில் இது முதல் வகை. இது கம்ப்யூட்டரைப் பாதித்து என்ன நோக்கத்திற்காக எழுதப்பட்டுள்ளதோ அந்த வேலையச் செய்திடும். ஆனால் இது பரவுவதற்கு இன்னொரு புரோகிராம் அல்லது பைலின் துணை வேண்டும்.
பாதிப்பை ஏற்படுத்திய கம்ப்யூட்டரிலிருந்து இன்னொரு பாதிப்படையாத கம்ப்யூட்டருக்குச் செல்ல வேண்டும் என்றால் இயக்கக் கூடிய எக்ஸிகியூட்டபிள் பைல் ஒன்றின் பகுதியாகச் செல்ல வேண்டும். வைரஸ் புரோகிராம் ஒன்றில் பொதுவாக மூன்று பகுதிகள் இருக்கும்.
Replicator: வைரஸ் பயணம் செய்திடும் புரோகிராம் இயக்கப்படுகையில் வைரஸ் புரோகிராமும் இயங்கி பரவுகிறது.
Concealer: வைரஸ் எதிர்ப்பு புரோகிராம்களின் கண்களில் சிக்காத வகையில் பல வகையான மறைப்புகளை வைரஸ் கொண்டிருக்கும்.
Payload: வைரஸின் நோக்கம். இது எது வேண்டுமானாலும் இருக்கலாம். கம்ப்யூட்டரின் செயல்பாட்டை முடக்குவது, டேட்டாவைத் திருடுவது, அழிப்பது என எதாக வேண்டுமானாலும் இருக்கலாம்.
இந்த வைரஸ் பைல்களின் சிக்னேச்சர் பைல் கோடினைக் கண்டறிந்துவிட்டால் அவற்றை அழிப்பதற்கான ஆண்ட்டி வைரஸ் புரோகிராம்கள் உருவாக்குவது மிக எளிது. முன்னணியில் இயங்கும் ஆண்ட்டி வைரஸ் புரோகிராம் தயாரிப்பு நிறுவனங்கள் இதைத்தான் செய்கின்றன.
2. கம்ப்யூட்டர் வோர்ம் (Computer Worm): இவை வைரஸ்களைக் காட்டிலும் அதன் கட்டமைப்பில் சற்று நகாசு வேலைகள் கொண்டவை. பயன்படுத்துபவர் இயக்காமலேயே தாங்களாகவே இயங்கி செயல்படக் கூடியவை.
இந்த மால்வேர்கள் இணையம் வழியாக எளிதாகப் பரவுகின்றன. வோர்ம் மால்வேரில் நான்கு பிரிவுகள் இருக்கும். Penertration Tool என்னும் பிரிவு ஒரு கம்ப்யூட்டரில் பயன்படுத்தும் புரோகிராம்களில் மிகவும் பலமற்ற இடத்தைப் பார்த்து அதன் வழியாக
நுழைந்துவிடும் செயலை மேற்கொள்ளும். Installer என்னும் அடுத்த பிரிவு கம்ப்யூட்டரில் வோர்ம் நுழைந்தவுடன் கெடுதல் விளைவிக்கும் மால்வேரின் பிரிவினை வேகமாக நுழைந்த கம்ப்யூட்டரில் பதிக்கிறது.
Discovery Tool: இந்த பிரிவு வோர்ம் கம்ப்யூட்டரில் அமர்ந்தவுடன் அந்த கம்ப்யூட்டரின் நெட்வொர்க்கில் உள்ள மற்ற கம்ப்யூட்டர்கள் என்ன என்ன என்று கண்டறிகிறது. இமெயில் முகவரிகள், இன்டர்நெட் தொடர்பில் நாம் மேற்கொள்ளும் பிற தளங்களின் முகவரிகள் ஆகியவை இதில் அடங்கும். Scanner என்னும் பிரிவு புதிதாகக் கண்டுபிடிக்கப்பட்ட கம்ப்யூட்டர்கள் வோர்ம் புரோகிராமின் நோக்கத்தைச் செயல்படுத்த உகந்தவையா எனக் கண்டறியும்.
Payload: பாதிக்கப்பட்ட கம்ப்யூட்டரில் வக்கணையாக அமர்ந்து கொண்டு கெடுதல்களை ஏற்படுத்தும் பிரிவு. இது எது வேண்டுமானாலும் இருக்கலாம். தொலைவிலிருந்து இந்த கம்ப்யூட்டரைக் கட்டுப்படுத்தும் செயல்பாடாக இருக்கலாம். அல்லது கீ லாக்கர் போன்று கம்ப்யூட்டரில் ஏற்படுத்தும் கீ அழுத்தல்களை அப்படியே காப்பி செய்து அனுப்பும் செயல்பாடாக இருக்கலாம்.
இந்த வகையான வோர்ம்கள்தான் மிக அதிகமான எண்ணிக்கையில் இன்று உலா வருகின்றன. முதன் முதலில் 1988 ஆம் ஆண்டு Morris என்ற பெயரில் முதல் வோர்ம் வந்தது. அண்மையில் அதிகம் பேசப்பட்ட Conficker என்பது இந்த வோர்ம் வகையைச் சேர்ந்ததுதான்.
3. ட்ரோஜன் ஹார்ஸ்: (Trojan Horse) நாம் நம் அன்றாட வாழ்க்கையில் காணும் மிக நல்ல நண்பர்கள் இவர்கள். நல்லவர்கள் போல் நடித்து நம்மிடம் வந்து நம்மையே அழிக்கும் மால்வேர்களே ட்ரோஜன் ஹார்ஸ் என்பவை.
கம்ப்யூட்டரில் உள்ள பிரபலமான புரோகிராம்களின் பெயருக்குத் தன் பெயரை மாற்றிக் கொள்ளும். இதனை ஆண்ட்டி வைரஸ் சாப்ட்வேர் புரிந்து கொண்டால் உடனே தன்னையே கரப்ட் செய்து கொள்ளும். ஆண்ட்டி வைரஸ் புரோகிராம் இதன் சிக்னேச்சரை அறிந்து கொள்வதாகத் தெரிந்தால் அது முழுமையாக சிக்னேச்சரை அறியும் முன்பே அதனை வேறு கோடுக்கு மாற்றிவிடும்.
4. பேக் டோர்: (The Unknown Backdoor) மிக மோசமான கெடுதல் புரோகிராம். கம்ப்யூட்டர் பயன்படுத்துபவர்களை ஏமாற்றி, வேறு பரவலாகப் பயன்படுத்தப்படும் புரோகிராம்களின் பெயரால் அவர்களின் அனுமதியுடன் இன்ஸ்டால் செய்யப்பட்டு கம்ப்யூட்டரின் செயல்பாட்டை முடக்குவது இதன் நோக்கம்.
இது நுழைந்துவிட்டால் கம்ப்யூட்டருக்கு ஒரு பின்புற வழி கிடைத்து அதன் மூலம் தொலை தூரத்தில் உள்ள ஒருவன் நம் கம்ப்யூட்டரில் உள்ள தகவல்களை எடுத்துக் கொண்டிருப்பான். SubSeven, NetBus, Deep Throat, Back Orifice, மற்றும் Bionet போன்றவை இவ்வகையில் பிரபலமானவை.
5. அட்வேர் / ஸ்பை வேர்: (Adware/Spyware):பயன்படுத்துபவரின் அனுமதியின்றி பாப் அப் விளம்பரங்களை உருவாக்கித் தருவதுதான் அட்வேர். இலவச சாப்ட்வேர் ஒன்றின் உதவியாலேயே இவை இன்ஸ்டால் செய்யப்படுகின்றன.
இவை பெரும்பாலும் நம் கம்ப்யூட்டர் பயன்பாட்டில் இடை இடையே வருவதனால் எரிச்சலைத் தருவதாகவே அமைகின்றன. ஸ்பைவேர் என்பது நமக்குத் தெரியாமலேயே நம் கம்ப்யூட்டரிலிருந்து தகவல்களைத் திருடும் ஒரு மால்வேர் ஆகும்.
பல இலவச சாப்ட்வேர் தொகுப்புகள் இது போன்ற ஒரு ஸ்பைவேர் தொகுப்பினை தங்கள் புரோகிராமின் பே லோட் ஆக வைத்துக் கொண்டிருக்கின்றன.
6. ரூட்கிட்ஸ் (Rootkits): இந்த வகை மால்வேர் புரோகிராம்கள் தனியாக ஒரு புரோகிராமினை நம் கம்ப்யூட்டருக்குள் வைத்து கெடுப்பதற்குப் பதிலாக நம் கம்ப்யூட்டரில் உள்ள ஆப்பரேட்டிங் சிஸ்டத்தில் வேண்டத்தகாத மாற்றங்களை ஏற்படுத்தி நம்மை முடக்குகின்றன.
இதில் பலவகை இருந்தாலும் ஆப்பரேட்டிங் சிஸ்டத்தில் இது தாக்கும் இட அடிப்படையில் இவை வகை பிரிக்கப்பட்டு அழைக்கப்படுகின்றன. Usermode, Kernelmode மற்றும் Firmware rootkits என்பதே இதன் வகைகளாகும். இதில் யூசர் மோட் கம்ப்யூட்டரில் பைல், சிஸ்டம் டிரைவ், நெட்வொர்க் போர்ட் ஆகியவற்றை மாற்றி பிரச்சினை ஏற்படுத்தும்.
7.Kernelmode rootkit : இவை ஆப்பரேட்டிங் சிஸ்டத்திலேயே மாறுதல்களை ஏற்படுத்துவதால் இதனால் ஏற்படும் அழிவினை சரி செய்தல் சிறிது கடினம்.
8. Firmware rootkit: ஒரு நிறுவனத்திற்கென தயாரிக்கப்பட்ட புரோகிராம்களில் மால்வேர் புரோகிராமின் கோட் வரிகள் பதிக் கப்படுதலை இது குறிக்கிறது.
நிறுவன புரோகிராம் முடிக்கப்பட்டு கம்ப்யூட்டர் நிறுத்தப்படுகையில் அந்த புரோகிராமில் மால்வேர் புரோகிராமின் தீங்கு விளைவிக்கும் புரோகிராம் வரிகள் அதில் எழுதப்பட்டு பின் கெடுதலை விளைவிக்கின்றன.
9. மலிசியஸ் மொபைல் கோட் (Malicious mobile code): ஒரு மால்வேர் புரோகிராமினை கம்ப்யூட்டர் ஒன்றில் பதிய வைத்திட இது அதிகம் பயன்படுத்தப்படுகிறது. இது ரிமோட் சர்வர்களிலிருந்து தனிப்பட்ட கம்ப்யூட்டர்களுக்குத் தாவுகிறது.
பெரும்பாலும் நெட்வொர்க் வழியாக கிடைக்கிறது. லோக்கல் கம்ப்யூட்டருக்குள் இறங்கிய பின்னரே இன்ஸ்டால் செய்யப்பட்டு தன் வேலயைக் காட்டுகிறது. இது ஏறத்தாழ ஒரு ட்ரோஜன் வைரஸ் போல செயல்படும்.
10. ஒருமுக பயமுறுத்தல் (Blended threat):ஒரு மால்வேர் சில வேளைகளில் ஒரு முக பயமுறுத்தல் புரோகிராமாக மாறுகிறது. கம்ப்யூட்டரில் ஏற்படுத்தும் இழப்பு அதிகமாகிறது. கம்ப்யூட்டரில் இன்ஸ்டால் செய்யப்பட்ட புரோகிராமில் பலவீனமான இடத்தின் வழியே மால்வேர் புரோகிராம்கள் நுழைகின்றன.
இந்த வகை மால்வேர்கள் உள்ளே நுழைந்த பின்னர் இத்தகைய பலவீனமான இடங்களை உருவாக்குகின்றன. தாங்கள் பெருகுவதற்கும் புதுப்புது வழிகளைக் கையாள்கின்றன.
எப்படி எதிர்கொள்வது? இந்த மால்வேர் புரோகிராம்கள் தோன்றுவதும் தொல்லை கொடுப்பதும் கம்ப்யூட்டர் உள்ளவரை இருந்து கொண்டு தான் இருக்கும். குறிப்பாக இதன் மூலம் பெரும் அளவில் பணம் ஈட்டலாம் என்று உறுதிப்படுத்தப்பட்ட நிலையில் நிச்சயமாய் இதற்கென பல கோஷ்டிகள் இயங்கிக் கொண்டு தான் இருப்பார்கள்.
உருவாகும் அனைத்து ஆண்ட்டி வைரஸ் தொகுப்புகளும் இந்த மால்வேர் குறியீடுகளை அறிந்த பின்னரே அமைக்கப்பட முடியும் என்பதால் அவற்றிற்கு எந்தக் காலத்திலும் இவற்றினால் நூறு சதவிகித பாதுகாப்பினை நமக்குத் தர முடியாது. ஆப்பரேட்டிங் சிஸ்டம் அமைப்பவர்களும் அப்ளிகேஷன் சாப்ட்வேர் அமைப்பவர்களும் தங்களுடைய கட்டமைப்பை எந்த இடத்திலும் பலவீனமாக இல்லாமல் அமைத்தால் தான் இந்த மால்வேர்களிடமிருந்து தப்பிக்க முடியும்.
எனவே கம்ப்யூட்டர் பயன்படுத்துபவர் அனைவரும் தங்களுடைய கம்ப்யூட்டரை இத்தகைய தாக்குதல்களிலிருந்து தப்பிக்கும் வழி குறித்து எந்த நேரமும் கவனமாய் இருந்து அதற்கான வழிகளைக் கடைப்பிடிக்க வேண்டும்.
நன்றி:தினமலர் கம்ப்யூட்டர்மலர்.
-----------------------------------
ஜூன் 15,2009
இன்றைய தகவல் தொழில் நுட்பம் பல்வேறு பிரிவுகளில் வளர்ந்து நம் அன்றாட வாழ்க்கைக்கு உதவி செய்து வருகிறது. இதன் வளர்ச்சியின் பரிமாணங்கள் ஒன்றுக் கொன்று தொடர்புடையதாய் பின்னப்பட்டு இருப்பதால் இந்த நெட்வொர்க்கிற்குள் மால் வேர் புரோகிராம் எனப்படும் நமக்குக் கெடுதல் விளைவிக்கும் புரோகிராம்கள் மிக எளிதாக வழி கண்டு நம் பயன்பாட்டினை முடக்குகின்றன.
அமெரிக்காவில் 50 சென்ட் (உத்தேசமாக ரூ.25) வாங்கிக் கொண்டு அடுத்தவரின் கிரெடிட் கார்ட் தகவல்களைத் தர ஒரு கூட்டம் தலைமறைவாக இயங்குவது கண்டுபிடிக்கப்பட்டுள்ளது. இவர்கள் மற்றவர்களின் பெர்சனல் தகவல்களைக் கண்டுபிடிக்கப் பயன்படுத்துவது மால்வேர் எனப்படும் புரோகிராம்களே.
இவற்றைக் கண்டறிந்து அது நம் கம்ப்யூட்டரை அடைவதைத் தடுப்பதையும் அதன் செயல்பாட்டினை முடக்குவதையும் பல நிறுவனங்கள் தங்கள் நோக்கமாகக் கொண்டு வர்த்தக ரீதியாகவும் செயல்பட்டு வருகின்றன.
ஆனால் பத்து தலை இராவணன் மாதிரி கெடுதல் விளைவிக்கும் வகைகள் பெருகிக் கொண்டே செல்கின்றன. இத்தகைய மோசமான மலிசியஸ் புரோகிராம்களின் தன்மையை இங்கு காணலாம்.
முதலில் இந்த வகை சாப்ட்வேர் பற்றிக் குறிப்பிடுகையில் பயன்படுத்தப்படும் சொற்கள் குறித்துக் காணலாம். மால்வேர் என்பது Malicious Software என்ற சொற்களின் சுருக் கம் ஆகும்.
கெடுதல் மற்றும் தீங்கு விளைவிப்பதையே நோக்கமாகக் கொண்டுள்ள சாப்ட்வேர் என்று பொருள் படும். இதனை உருவாக்குபவர்களின் நோக்கம் அடுத்தவரின் கம்ப்யூட்டருக்குள் சென்று அவர்களின் பெர்சனல் தகவல்களை (பேங்க் எண், கிரெடிட் கார்ட் எண், பாஸ்வேர்ட் போன்றவை) கண்டறிவதற்காக உருவாக்கப்படுபவை.
Malcode என்பது Malicious Programming Code என்பதன் சுருக்கமாகும். இதனை Malware’s payload என்று குறிப்பிடுவார்கள்.
Antimalware: மால்வேர் தொகுப்புகளுடன் சண்டையிட்டு அவற்றை அழிக்கும் அல்லது செயல்பாட்டினை முடக்கும் அனைத்து புரோகிராம்களும் ஆண்ட்டி மால்வேர் என அழைக்கப்படுகின்றன.
ஆண்ட்டி வைரஸ் மற்றும் ஆண்ட்டி ஸ்பைவேர் அப்ளிகேஷன்கள் அனைத்தும் இந்த வகையைச் சேர்ந்தவை. மால்வேர் ஒன்றின் முதல் நோக்கம் மீண்டும் மீண்டும் உருவாக்குவதே.
கம்ப்யூட்டர் சிஸ்டத்திற்குக் கெடுதல் விளைவிப்பது, டேட்டாவினை அழிப்பது, பெர்சனல் மற்றும் இரகசியத் தகவல்களைத் திருடுவது என்பனவெல்லாம் இரண்டாம் பட்ச நோக்கங்களே. மேற்குறித்த விளக்கங்களை மனதில் கொண்டு மால்வேர் ஒன்றின் பரிமாணங்களைப் பார்க்கலாம்
1.கம்ப்யூட்டர் வைரஸ்: மால்வேர்களில் இது முதல் வகை. இது கம்ப்யூட்டரைப் பாதித்து என்ன நோக்கத்திற்காக எழுதப்பட்டுள்ளதோ அந்த வேலையச் செய்திடும். ஆனால் இது பரவுவதற்கு இன்னொரு புரோகிராம் அல்லது பைலின் துணை வேண்டும்.
பாதிப்பை ஏற்படுத்திய கம்ப்யூட்டரிலிருந்து இன்னொரு பாதிப்படையாத கம்ப்யூட்டருக்குச் செல்ல வேண்டும் என்றால் இயக்கக் கூடிய எக்ஸிகியூட்டபிள் பைல் ஒன்றின் பகுதியாகச் செல்ல வேண்டும். வைரஸ் புரோகிராம் ஒன்றில் பொதுவாக மூன்று பகுதிகள் இருக்கும்.
Replicator: வைரஸ் பயணம் செய்திடும் புரோகிராம் இயக்கப்படுகையில் வைரஸ் புரோகிராமும் இயங்கி பரவுகிறது.
Concealer: வைரஸ் எதிர்ப்பு புரோகிராம்களின் கண்களில் சிக்காத வகையில் பல வகையான மறைப்புகளை வைரஸ் கொண்டிருக்கும்.
Payload: வைரஸின் நோக்கம். இது எது வேண்டுமானாலும் இருக்கலாம். கம்ப்யூட்டரின் செயல்பாட்டை முடக்குவது, டேட்டாவைத் திருடுவது, அழிப்பது என எதாக வேண்டுமானாலும் இருக்கலாம்.
இந்த வைரஸ் பைல்களின் சிக்னேச்சர் பைல் கோடினைக் கண்டறிந்துவிட்டால் அவற்றை அழிப்பதற்கான ஆண்ட்டி வைரஸ் புரோகிராம்கள் உருவாக்குவது மிக எளிது. முன்னணியில் இயங்கும் ஆண்ட்டி வைரஸ் புரோகிராம் தயாரிப்பு நிறுவனங்கள் இதைத்தான் செய்கின்றன.
2. கம்ப்யூட்டர் வோர்ம் (Computer Worm): இவை வைரஸ்களைக் காட்டிலும் அதன் கட்டமைப்பில் சற்று நகாசு வேலைகள் கொண்டவை. பயன்படுத்துபவர் இயக்காமலேயே தாங்களாகவே இயங்கி செயல்படக் கூடியவை.
இந்த மால்வேர்கள் இணையம் வழியாக எளிதாகப் பரவுகின்றன. வோர்ம் மால்வேரில் நான்கு பிரிவுகள் இருக்கும். Penertration Tool என்னும் பிரிவு ஒரு கம்ப்யூட்டரில் பயன்படுத்தும் புரோகிராம்களில் மிகவும் பலமற்ற இடத்தைப் பார்த்து அதன் வழியாக
நுழைந்துவிடும் செயலை மேற்கொள்ளும். Installer என்னும் அடுத்த பிரிவு கம்ப்யூட்டரில் வோர்ம் நுழைந்தவுடன் கெடுதல் விளைவிக்கும் மால்வேரின் பிரிவினை வேகமாக நுழைந்த கம்ப்யூட்டரில் பதிக்கிறது.
Discovery Tool: இந்த பிரிவு வோர்ம் கம்ப்யூட்டரில் அமர்ந்தவுடன் அந்த கம்ப்யூட்டரின் நெட்வொர்க்கில் உள்ள மற்ற கம்ப்யூட்டர்கள் என்ன என்ன என்று கண்டறிகிறது. இமெயில் முகவரிகள், இன்டர்நெட் தொடர்பில் நாம் மேற்கொள்ளும் பிற தளங்களின் முகவரிகள் ஆகியவை இதில் அடங்கும். Scanner என்னும் பிரிவு புதிதாகக் கண்டுபிடிக்கப்பட்ட கம்ப்யூட்டர்கள் வோர்ம் புரோகிராமின் நோக்கத்தைச் செயல்படுத்த உகந்தவையா எனக் கண்டறியும்.
Payload: பாதிக்கப்பட்ட கம்ப்யூட்டரில் வக்கணையாக அமர்ந்து கொண்டு கெடுதல்களை ஏற்படுத்தும் பிரிவு. இது எது வேண்டுமானாலும் இருக்கலாம். தொலைவிலிருந்து இந்த கம்ப்யூட்டரைக் கட்டுப்படுத்தும் செயல்பாடாக இருக்கலாம். அல்லது கீ லாக்கர் போன்று கம்ப்யூட்டரில் ஏற்படுத்தும் கீ அழுத்தல்களை அப்படியே காப்பி செய்து அனுப்பும் செயல்பாடாக இருக்கலாம்.
இந்த வகையான வோர்ம்கள்தான் மிக அதிகமான எண்ணிக்கையில் இன்று உலா வருகின்றன. முதன் முதலில் 1988 ஆம் ஆண்டு Morris என்ற பெயரில் முதல் வோர்ம் வந்தது. அண்மையில் அதிகம் பேசப்பட்ட Conficker என்பது இந்த வோர்ம் வகையைச் சேர்ந்ததுதான்.
3. ட்ரோஜன் ஹார்ஸ்: (Trojan Horse) நாம் நம் அன்றாட வாழ்க்கையில் காணும் மிக நல்ல நண்பர்கள் இவர்கள். நல்லவர்கள் போல் நடித்து நம்மிடம் வந்து நம்மையே அழிக்கும் மால்வேர்களே ட்ரோஜன் ஹார்ஸ் என்பவை.
கம்ப்யூட்டரில் உள்ள பிரபலமான புரோகிராம்களின் பெயருக்குத் தன் பெயரை மாற்றிக் கொள்ளும். இதனை ஆண்ட்டி வைரஸ் சாப்ட்வேர் புரிந்து கொண்டால் உடனே தன்னையே கரப்ட் செய்து கொள்ளும். ஆண்ட்டி வைரஸ் புரோகிராம் இதன் சிக்னேச்சரை அறிந்து கொள்வதாகத் தெரிந்தால் அது முழுமையாக சிக்னேச்சரை அறியும் முன்பே அதனை வேறு கோடுக்கு மாற்றிவிடும்.
4. பேக் டோர்: (The Unknown Backdoor) மிக மோசமான கெடுதல் புரோகிராம். கம்ப்யூட்டர் பயன்படுத்துபவர்களை ஏமாற்றி, வேறு பரவலாகப் பயன்படுத்தப்படும் புரோகிராம்களின் பெயரால் அவர்களின் அனுமதியுடன் இன்ஸ்டால் செய்யப்பட்டு கம்ப்யூட்டரின் செயல்பாட்டை முடக்குவது இதன் நோக்கம்.
இது நுழைந்துவிட்டால் கம்ப்யூட்டருக்கு ஒரு பின்புற வழி கிடைத்து அதன் மூலம் தொலை தூரத்தில் உள்ள ஒருவன் நம் கம்ப்யூட்டரில் உள்ள தகவல்களை எடுத்துக் கொண்டிருப்பான். SubSeven, NetBus, Deep Throat, Back Orifice, மற்றும் Bionet போன்றவை இவ்வகையில் பிரபலமானவை.
5. அட்வேர் / ஸ்பை வேர்: (Adware/Spyware):பயன்படுத்துபவரின் அனுமதியின்றி பாப் அப் விளம்பரங்களை உருவாக்கித் தருவதுதான் அட்வேர். இலவச சாப்ட்வேர் ஒன்றின் உதவியாலேயே இவை இன்ஸ்டால் செய்யப்படுகின்றன.
இவை பெரும்பாலும் நம் கம்ப்யூட்டர் பயன்பாட்டில் இடை இடையே வருவதனால் எரிச்சலைத் தருவதாகவே அமைகின்றன. ஸ்பைவேர் என்பது நமக்குத் தெரியாமலேயே நம் கம்ப்யூட்டரிலிருந்து தகவல்களைத் திருடும் ஒரு மால்வேர் ஆகும்.
பல இலவச சாப்ட்வேர் தொகுப்புகள் இது போன்ற ஒரு ஸ்பைவேர் தொகுப்பினை தங்கள் புரோகிராமின் பே லோட் ஆக வைத்துக் கொண்டிருக்கின்றன.
6. ரூட்கிட்ஸ் (Rootkits): இந்த வகை மால்வேர் புரோகிராம்கள் தனியாக ஒரு புரோகிராமினை நம் கம்ப்யூட்டருக்குள் வைத்து கெடுப்பதற்குப் பதிலாக நம் கம்ப்யூட்டரில் உள்ள ஆப்பரேட்டிங் சிஸ்டத்தில் வேண்டத்தகாத மாற்றங்களை ஏற்படுத்தி நம்மை முடக்குகின்றன.
இதில் பலவகை இருந்தாலும் ஆப்பரேட்டிங் சிஸ்டத்தில் இது தாக்கும் இட அடிப்படையில் இவை வகை பிரிக்கப்பட்டு அழைக்கப்படுகின்றன. Usermode, Kernelmode மற்றும் Firmware rootkits என்பதே இதன் வகைகளாகும். இதில் யூசர் மோட் கம்ப்யூட்டரில் பைல், சிஸ்டம் டிரைவ், நெட்வொர்க் போர்ட் ஆகியவற்றை மாற்றி பிரச்சினை ஏற்படுத்தும்.
7.Kernelmode rootkit : இவை ஆப்பரேட்டிங் சிஸ்டத்திலேயே மாறுதல்களை ஏற்படுத்துவதால் இதனால் ஏற்படும் அழிவினை சரி செய்தல் சிறிது கடினம்.
8. Firmware rootkit: ஒரு நிறுவனத்திற்கென தயாரிக்கப்பட்ட புரோகிராம்களில் மால்வேர் புரோகிராமின் கோட் வரிகள் பதிக் கப்படுதலை இது குறிக்கிறது.
நிறுவன புரோகிராம் முடிக்கப்பட்டு கம்ப்யூட்டர் நிறுத்தப்படுகையில் அந்த புரோகிராமில் மால்வேர் புரோகிராமின் தீங்கு விளைவிக்கும் புரோகிராம் வரிகள் அதில் எழுதப்பட்டு பின் கெடுதலை விளைவிக்கின்றன.
9. மலிசியஸ் மொபைல் கோட் (Malicious mobile code): ஒரு மால்வேர் புரோகிராமினை கம்ப்யூட்டர் ஒன்றில் பதிய வைத்திட இது அதிகம் பயன்படுத்தப்படுகிறது. இது ரிமோட் சர்வர்களிலிருந்து தனிப்பட்ட கம்ப்யூட்டர்களுக்குத் தாவுகிறது.
பெரும்பாலும் நெட்வொர்க் வழியாக கிடைக்கிறது. லோக்கல் கம்ப்யூட்டருக்குள் இறங்கிய பின்னரே இன்ஸ்டால் செய்யப்பட்டு தன் வேலயைக் காட்டுகிறது. இது ஏறத்தாழ ஒரு ட்ரோஜன் வைரஸ் போல செயல்படும்.
10. ஒருமுக பயமுறுத்தல் (Blended threat):ஒரு மால்வேர் சில வேளைகளில் ஒரு முக பயமுறுத்தல் புரோகிராமாக மாறுகிறது. கம்ப்யூட்டரில் ஏற்படுத்தும் இழப்பு அதிகமாகிறது. கம்ப்யூட்டரில் இன்ஸ்டால் செய்யப்பட்ட புரோகிராமில் பலவீனமான இடத்தின் வழியே மால்வேர் புரோகிராம்கள் நுழைகின்றன.
இந்த வகை மால்வேர்கள் உள்ளே நுழைந்த பின்னர் இத்தகைய பலவீனமான இடங்களை உருவாக்குகின்றன. தாங்கள் பெருகுவதற்கும் புதுப்புது வழிகளைக் கையாள்கின்றன.
எப்படி எதிர்கொள்வது? இந்த மால்வேர் புரோகிராம்கள் தோன்றுவதும் தொல்லை கொடுப்பதும் கம்ப்யூட்டர் உள்ளவரை இருந்து கொண்டு தான் இருக்கும். குறிப்பாக இதன் மூலம் பெரும் அளவில் பணம் ஈட்டலாம் என்று உறுதிப்படுத்தப்பட்ட நிலையில் நிச்சயமாய் இதற்கென பல கோஷ்டிகள் இயங்கிக் கொண்டு தான் இருப்பார்கள்.
உருவாகும் அனைத்து ஆண்ட்டி வைரஸ் தொகுப்புகளும் இந்த மால்வேர் குறியீடுகளை அறிந்த பின்னரே அமைக்கப்பட முடியும் என்பதால் அவற்றிற்கு எந்தக் காலத்திலும் இவற்றினால் நூறு சதவிகித பாதுகாப்பினை நமக்குத் தர முடியாது. ஆப்பரேட்டிங் சிஸ்டம் அமைப்பவர்களும் அப்ளிகேஷன் சாப்ட்வேர் அமைப்பவர்களும் தங்களுடைய கட்டமைப்பை எந்த இடத்திலும் பலவீனமாக இல்லாமல் அமைத்தால் தான் இந்த மால்வேர்களிடமிருந்து தப்பிக்க முடியும்.
எனவே கம்ப்யூட்டர் பயன்படுத்துபவர் அனைவரும் தங்களுடைய கம்ப்யூட்டரை இத்தகைய தாக்குதல்களிலிருந்து தப்பிக்கும் வழி குறித்து எந்த நேரமும் கவனமாய் இருந்து அதற்கான வழிகளைக் கடைப்பிடிக்க வேண்டும்.
நன்றி:தினமலர் கம்ப்யூட்டர்மலர்.