Sunday, November 22, 2009

மால்வேர் வைரஸ் Malware’s payload ஒரு பத்து தலை இராவணன்

  

இன்றைய தகவல் தொழில் நுட்பம் பல்வேறு பிரிவுகளில் வளர்ந்து நம் அன்றாட வாழ்க்கைக்கு உதவி செய்து வருகிறது. இதன் வளர்ச்சியின் பரிமாணங்கள் ஒன்றுக் கொன்று தொடர்புடையதாய் பின்னப்பட்டு இருப்பதால் இந்த நெட்வொர்க்கிற்குள் மால் வேர் புரோகிராம் எனப்படும் நமக்குக் கெடுதல் விளைவிக்கும் புரோகிராம்கள் மிக எளிதாக வழி கண்டு நம் பயன்பாட்டினை முடக்குகின்றன. அமெரிக்காவில் 50 சென்ட் (உத்தேசமாக ரூ.25) வாங்கிக் கொண்டு அடுத்தவரின் கிரெடிட் கார்ட் தகவல்களைத் தர ஒரு கூட்டம் தலைமறைவாக இயங்குவது கண்டுபிடிக்கப்பட்டுள்ளது. இவர்கள் மற்றவர்களின் பெர்சனல் தகவல்களைக் கண்டுபிடிக்கப் பயன்படுத்துவது மால்வேர் எனப்படும் புரோகிராம்களே. இவற்றைக் கண்டறிந்து அது நம் கம்ப்யூட்டரை அடைவதைத் தடுப்பதையும் அதன் செயல்பாட்டினை முடக்குவதையும் பல நிறுவனங்கள் தங்கள் நோக்கமாகக் கொண்டு வர்த்தக ரீதியாகவும் செயல்பட்டு வருகின்றன. 

ஆனால் பத்து தலை இராவணன் மாதிரி கெடுதல் விளைவிக்கும் வகைகள் பெருகிக் கொண்டே செல்கின்றன. இத்தகைய மோசமான மலிசியஸ் புரோகிராம்களின் தன்மையை இங்கு காணலாம். முதலில் இந்த வகை சாப்ட்வேர் பற்றிக் குறிப்பிடுகையில் பயன்படுத்தப்படும் சொற்கள் குறித்துக் காணலாம். மால்வேர் என்பது Malicious Software என்ற சொற்களின் சுருக் கம் ஆகும். கெடுதல் மற்றும் தீங்கு விளைவிப்பதையே நோக்கமாகக் கொண்டுள்ள சாப்ட்வேர் என்று பொருள் படும். இதனை உருவாக்குபவர்களின் நோக்கம் அடுத்தவரின் கம்ப்யூட்டருக்குள் சென்று அவர்களின் பெர்சனல் தகவல்களை (பேங்க் எண், கிரெடிட் கார்ட் எண், பாஸ்வேர்ட் போன்றவை) கண்டறிவதற்காக உருவாக்கப்படுபவை.  Malcode என்பதுMalicious Programming Code என்பதன் சுருக்கமாகும். இதனை Malware's payload என்று குறிப்பிடுவார்கள். 

Antimalware: மால்வேர் தொகுப்புகளுடன் சண்டையிட்டு அவற்றை அழிக்கும் அல்லது செயல்பாட்டினை முடக்கும் அனைத்து புரோகிராம்களும் ஆண்ட்டி மால்வேர் என அழைக்கப்படுகின்றன. ஆண்ட்டி வைரஸ் மற்றும் ஆண்ட்டி ஸ்பைவேர் அப்ளிகேஷன்கள் அனைத்தும் இந்த வகையைச் சேர்ந்தவை. மால்வேர் ஒன்றின் முதல் நோக்கம் மீண்டும் மீண்டும் உருவாக்குவதே. கம்ப்யூட்டர் சிஸ்டத்திற்குக் கெடுதல் விளைவிப்பது, டேட்டாவினை அழிப்பது, பெர்சனல் மற்றும் இரகசியத் தகவல்களைத் திருடுவது என்பனவெல்லாம் இரண்டாம் பட்ச நோக்கங்களே.  மேற்குறித்த விளக்கங்களை மனதில் கொண்டு மால்வேர் ஒன்றின் பரிமாணங்களைப் பார்க்கலாம்

1.கம்ப்யூட்டர் வைரஸ்: மால்வேர்களில் இது முதல் வகை. இது கம்ப்யூட்டரைப் பாதித்து என்ன நோக்கத்திற்காக எழுதப்பட்டுள்ளதோ அந்த வேலையச் செய்திடும். ஆனால் இது பரவுவதற்கு இன்னொரு புரோகிராம் அல்லது பைலின் துணை வேண்டும். பாதிப்பை ஏற்படுத்திய கம்ப்யூட்டரிலிருந்து இன்னொரு பாதிப்படையாத கம்ப்யூட்டருக்குச் செல்ல வேண்டும் என்றால் இயக்கக் கூடிய எக்ஸிகியூட்டபிள் பைல் ஒன்றின் பகுதியாகச் செல்ல வேண்டும். வைரஸ் புரோகிராம் ஒன்றில் பொதுவாக மூன்று பகுதிகள் இருக்கும். 



Replicator: வைரஸ் பயணம் செய்திடும் புரோகிராம் இயக்கப்படுகையில் வைரஸ் புரோகிராமும் இயங்கி பரவுகிறது.



Concealer: வைரஸ் எதிர்ப்பு புரோகிராம்களின் கண்களில் சிக்காத வகையில் பல வகையான மறைப்புகளை வைரஸ் கொண்டிருக்கும்.



Payload: வைரஸின் நோக்கம். இது எது வேண்டுமானாலும் இருக்கலாம். கம்ப்யூட்டரின் செயல்பாட்டை முடக்குவது, டேட்டாவைத் திருடுவது, அழிப்பது என எதாக வேண்டுமானாலும் இருக்கலாம். இந்த வைரஸ் பைல்களின் சிக்னேச்சர் பைல் கோடினைக் கண்டறிந்துவிட்டால் அவற்றை அழிப்பதற்கான ஆண்ட்டி வைரஸ் புரோகிராம்கள் உருவாக்குவது மிக எளிது. முன்னணியில் இயங்கும் ஆண்ட்டி வைரஸ் புரோகிராம் தயாரிப்பு நிறுவனங்கள் இதைத்தான் செய்கின்றன.



2. கம்ப்யூட்டர் வோர்ம் (Computer Worm): இவை வைரஸ்களைக் காட்டிலும் அதன் கட்டமைப்பில் சற்று நகாசு வேலைகள் கொண்டவை. பயன்படுத்துபவர் இயக்காமலேயே தாங்களாகவே இயங்கி செயல்படக் கூடியவை. இந்த மால்வேர்கள் இணையம் வழியாக எளிதாகப் பரவுகின்றன. வோர்ம் மால்வேரில் நான்கு பிரிவுகள் இருக்கும். Penertration Tool  என்னும் பிரிவு ஒரு கம்ப்யூட்டரில் பயன்படுத்தும் புரோகிராம்களில் மிகவும் பலமற்ற இடத்தைப் பார்த்து அதன் வழியாக நுழைந்துவிடும் செயலை மேற்கொள்ளும். Installer  என்னும் அடுத்த பிரிவு கம்ப்யூட்டரில் வோர்ம் நுழைந்தவுடன் கெடுதல் விளைவிக்கும் மால்வேரின் பிரிவினை வேகமாக நுழைந்த கம்ப்யூட்டரில் பதிக்கிறது.



Discovery Tool: இந்த பிரிவு வோர்ம் கம்ப்யூட்டரில் அமர்ந்தவுடன் அந்த கம்ப்யூட்டரின் நெட்வொர்க்கில் உள்ள மற்ற கம்ப்யூட்டர்கள் என்ன என்ன என்று கண்டறிகிறது. இமெயில் முகவரிகள், இன்டர்நெட் தொடர்பில் நாம் மேற்கொள்ளும் பிற தளங்களின் முகவரிகள் ஆகியவை இதில் அடங்கும்.Scanner என்னும் பிரிவு புதிதாகக் கண்டுபிடிக்கப்பட்ட கம்ப்யூட்டர்கள் வோர்ம் புரோகிராமின் நோக்கத்தைச் செயல்படுத்த உகந்தவையா எனக் கண்டறியும்.



Payloadபாதிக்கப்பட்ட கம்ப்யூட்டரில் வக்கணையாக அமர்ந்து கொண்டு கெடுதல்களை ஏற்படுத்தும் பிரிவு. இது எது வேண்டுமானாலும் இருக்கலாம். தொலைவிலிருந்து இந்த கம்ப்யூட்டரைக் கட்டுப்படுத்தும் செயல்பாடாக இருக்கலாம். அல்லது கீ லாக்கர் போன்று கம்ப்யூட்டரில் ஏற்படுத்தும் கீ அழுத்தல்களை அப்படியே காப்பி செய்து அனுப்பும் செயல்பாடாக இருக்கலாம்.



இந்த வகையான வோர்ம்கள்தான் மிக அதிகமான எண்ணிக்கையில் இன்று உலா வருகின்றன. முதன் முதலில் 1988 ஆம் ஆண்டு Morris என்ற பெயரில் முதல் வோர்ம் வந்தது. அண்மையில் அதிகம் பேசப்பட்ட Conficker என்பது இந்த வோர்ம் வகையைச் சேர்ந்ததுதான். 

3. ட்ரோஜன் ஹார்ஸ்: (Trojan Horse)  நாம் நம் அன்றாட வாழ்க்கையில் காணும் மிக நல்ல நண்பர்கள் இவர்கள். நல்லவர்கள் போல் நடித்து நம்மிடம் வந்து நம்மையே அழிக்கும் மால்வேர்களே ட்ரோஜன் ஹார்ஸ் என்பவை. கம்ப்யூட்டரில் உள்ள பிரபலமான புரோகிராம்களின் பெயருக்குத் தன் பெயரை மாற்றிக் கொள்ளும். இதனை ஆண்ட்டி வைரஸ் சாப்ட்வேர் புரிந்து கொண்டால் உடனே தன்னையே கரப்ட் செய்து கொள்ளும். ஆண்ட்டி வைரஸ் புரோகிராம் இதன் சிக்னேச்சரை அறிந்து கொள்வதாகத் தெரிந்தால் அது முழுமையாக சிக்னேச்சரை அறியும் முன்பே அதனை வேறு கோடுக்கு மாற்றிவிடும்.

4. பேக் டோர்: (The Unknown Backdoor) மிக மோசமான கெடுதல் புரோகிராம். கம்ப்யூட்டர் பயன்படுத்துபவர்களை ஏமாற்றி, வேறு பரவலாகப் பயன்படுத்தப்படும் புரோகிராம்களின் பெயரால் அவர்களின் அனுமதியுடன் இன்ஸ்டால் செய்யப்பட்டு கம்ப்யூட்டரின் செயல்பாட்டை முடக்குவது இதன் நோக்கம். இது நுழைந்துவிட்டால் கம்ப்யூட்டருக்கு ஒரு பின்புற வழி கிடைத்து அதன் மூலம் தொலை தூரத்தில் உள்ள ஒருவன் நம் கம்ப்யூட்டரில் உள்ள தகவல்களை எடுத்துக் கொண்டிருப்பான்.SubSeven, NetBus, Deep Throat, Back Orifice, மற்றும் Bionet போன்றவை இவ்வகையில் பிரபலமானவை. 

5. அட்வேர் / ஸ்பை வேர்: (Adware/Spyware):பயன்படுத்துபவரின் அனுமதியின்றி பாப் அப் விளம்பரங்களை உருவாக்கித் தருவதுதான் அட்வேர். இலவச சாப்ட்வேர் ஒன்றின் உதவியாலேயே இவை இன்ஸ்டால் செய்யப்படுகின்றன. இவை பெரும்பாலும் நம் கம்ப்யூட்டர் பயன்பாட்டில் இடை இடையே வருவதனால் எரிச்சலைத் தருவதாகவே அமைகின்றன. ஸ்பைவேர் என்பது நமக்குத் தெரியாமலேயே நம் கம்ப்யூட்டரிலிருந்து தகவல்களைத் திருடும் ஒரு மால்வேர் ஆகும். பல இலவச சாப்ட்வேர் தொகுப்புகள் இது போன்ற ஒரு ஸ்பைவேர் தொகுப்பினை தங்கள் புரோகிராமின் பே லோட் ஆக வைத்துக் கொண்டிருக்கின்றன. 

6. ரூட்கிட்ஸ் (Rootkits): இந்த வகை மால்வேர் புரோகிராம்கள் தனியாக ஒரு புரோகிராமினை நம் கம்ப்யூட்டருக்குள் வைத்து கெடுப்பதற்குப் பதிலாக நம் கம்ப்யூட்டரில் உள்ள ஆப்பரேட்டிங் சிஸ்டத்தில் வேண்டத்தகாத மாற்றங்களை ஏற்படுத்தி நம்மை முடக்குகின்றன. இதில் பலவகை இருந்தாலும் ஆப்பரேட்டிங் சிஸ்டத்தில் இது தாக்கும் இட அடிப்படையில் இவை வகை பிரிக்கப்பட்டு அழைக்கப்படுகின்றன. Usermode, Kernelmode மற்றும் Firmware rootkits என்பதே இதன் வகைகளாகும். இதில் யூசர் மோட் கம்ப்யூட்டரில் பைல், சிஸ்டம் டிரைவ், நெட்வொர்க் போர்ட் ஆகியவற்றை மாற்றி பிரச்சினை ஏற்படுத்தும்.



7.Kernelmode rootkit :  இவை ஆப்பரேட்டிங் சிஸ்டத்திலேயே மாறுதல்களை ஏற்படுத்துவதால் இதனால் ஏற்படும் அழிவினை சரி செய்தல் சிறிது கடினம். 



8. Firmware rootkit: ஒரு நிறுவனத்திற்கென தயாரிக்கப்பட்ட புரோகிராம்களில் மால்வேர் புரோகிராமின் கோட் வரிகள் பதிக் கப்படுதலை இது குறிக்கிறது. நிறுவன புரோகிராம் முடிக்கப்பட்டு கம்ப்யூட்டர் நிறுத்தப்படுகையில் அந்த புரோகிராமில் மால்வேர் புரோகிராமின் தீங்கு விளைவிக்கும் புரோகிராம் வரிகள் அதில் எழுதப்பட்டு பின் கெடுதலை விளைவிக்கின்றன.



9. மலிசியஸ் மொபைல் கோட் (Malicious mobile code):  ஒரு மால்வேர் புரோகிராமினை கம்ப்யூட்டர் ஒன்றில் பதிய வைத்திட இது அதிகம் பயன்படுத்தப்படுகிறது. இது ரிமோட் சர்வர்களிலிருந்து தனிப்பட்ட கம்ப்யூட்டர்களுக்குத் தாவுகிறது. பெரும்பாலும் நெட்வொர்க் வழியாக கிடைக்கிறது. லோக்கல் கம்ப்யூட்டருக்குள் இறங்கிய பின்னரே இன்ஸ்டால் செய்யப்பட்டு தன் வேலயைக் காட்டுகிறது. இது ஏறத்தாழ ஒரு ட்ரோஜன் வைரஸ் போல செயல்படும். 

10. ஒருமுக பயமுறுத்தல் (Blended threat):ஒரு மால்வேர் சில வேளைகளில் ஒரு முக பயமுறுத்தல் புரோகிராமாக மாறுகிறது. கம்ப்யூட்டரில் ஏற்படுத்தும் இழப்பு அதிகமாகிறது. கம்ப்யூட்டரில் இன்ஸ்டால் செய்யப்பட்ட புரோகிராமில் பலவீனமான இடத்தின் வழியே மால்வேர் புரோகிராம்கள் நுழைகின்றன. இந்த வகை மால்வேர்கள் உள்ளே நுழைந்த பின்னர் இத்தகைய பலவீனமான இடங்களை உருவாக்குகின்றன. தாங்கள் பெருகுவதற்கும் புதுப்புது வழிகளைக் கையாள்கின்றன. 

எப்படி எதிர்கொள்வது? இந்த மால்வேர் புரோகிராம்கள் தோன்றுவதும் தொல்லை கொடுப்பதும் கம்ப்யூட்டர் உள்ளவரை இருந்து கொண்டு தான் இருக்கும். குறிப்பாக இதன் மூலம் பெரும் அளவில் பணம் ஈட்டலாம் என்று உறுதிப்படுத்தப்பட்ட நிலையில் நிச்சயமாய் இதற்கென பல கோஷ்டிகள் இயங்கிக் கொண்டு தான் இருப்பார்கள். உருவாகும் அனைத்து ஆண்ட்டி வைரஸ் தொகுப்புகளும் இந்த மால்வேர் குறியீடுகளை அறிந்த பின்னரே அமைக்கப்பட முடியும் என்பதால் அவற்றிற்கு எந்தக் காலத்திலும் இவற்றினால் நூறு சதவிகித பாதுகாப்பினை நமக்குத் தர முடியாது. ஆப்பரேட்டிங் சிஸ்டம் அமைப்பவர்களும் அப்ளிகேஷன் சாப்ட்வேர் அமைப்பவர்களும் தங்களுடைய கட்டமைப்பை எந்த இடத்திலும் பலவீனமாக இல்லாமல் அமைத்தால் தான் இந்த மால்வேர்களிடமிருந்து தப்பிக்க முடியும். எனவே கம்ப்யூட்டர் பயன்படுத்துபவர் அனைவரும் தங்களுடைய கம்ப்யூட்டரை இத்தகைய தாக்குதல்களிலிருந்து தப்பிக்கும் வழி குறித்து எந்த நேரமும் கவனமாய் இருந்து அதற்கான வழிகளைக் கடைப்பிடிக்க வேண்டும்.


source:dinamalar


--
www.thamilislam.co.cc

No comments:

Related Posts with Thumbnails
Related Posts with Thumbnails