TopBottom

மால்வேர்களுடன் (Malware) ஒரு யுத்தம் !

எழுதியவர் : Karthikan Karunakaran 23 June 2009

இன்றைய தகவல் தொழில் நுட்பம் பல்வேறு பிரிவுகளில் வளர்ந்து நம் அன்றாட வாழ்க்கைக்கு உதவி செய்து வருகிறது. இதன் வளர்ச்சியின் பரிமாணங்கள் ஒன்றுக் கொன்று தொடர்புடையதாய் பின்னப்பட்டு இருப்பதால் இந்த நெட்வொர்க்கிற்குள் மால் வேர் புரோகிராம் எனப்படும் நமக்குக் கெடுதல் விளைவிக்கும் புரோகிராம்கள் மிக எளிதாக வழி கண்டு நம் பயன்பாட்டினை முடக்குகின்றன.

அமெரிக்காவில் 50 சென்ட் வாங்கிக் கொண்டு அடுத்தவரின் கிரெடிட் கார்ட் தகவல்களைத் தர ஒரு கூட்டம் தலைமறைவாக இயங்குவது கண்டுபிடிக்கப்பட்டுள்ளது. இவர்கள் மற்றவர்களின் பெர்சனல் தகவல்களைக் கண்டுபிடிக்கப் பயன்படுத்துவது மால்வேர் எனப்படும் புரோகிராம்களே. இவற்றைக் கண்டறிந்து அது நம் கம்ப்யூட்டரை அடைவதைத் தடுப்பதையும் அதன் செயல்பாட்டினை முடக்குவதையும் பல நிறுவனங்கள் தங்கள் நோக்கமாகக் கொண்டு வர்த்தக ரீதியாகவும் செயல்பட்டு வருகின்றன.

இத்தகைய மோசமான மலிசியஸ் புரோகிராம்களின் தன்மையை இங்கு காணலாம். முதலில் இந்த வகை சாப்ட்வேர் பற்றிக் குறிப்பிடுகையில் பயன்படுத்தப்படும் சொற்கள் குறித்துக் காணலாம். மால்வேர் என்பது Malicious Software என்ற சொற்களின் சுருக் கம் ஆகும். கெடுதல் மற்றும் தீங்கு விளைவிப்பதையே நோக்கமாகக் கொண்டுள்ள சாப்ட்வேர் என்று பொருள் படும். இதனை உருவாக்குபவர்களின் நோக்கம் அடுத்தவரின் கம்ப்யூட்டருக்குள் சென்று அவர்களின் பெர்சனல் தகவல்களை (பேங்க் எண், கிரெடிட் கார்ட் எண், பாஸ்வேர்ட் போன்றவை) கண்டறிவதற்காக உருவாக்கப்படுபவை. Malcode என்பது Malicious Programming Code என்பதன் சுருக்கமாகும். இதனை Malware’s payload என்று குறிப்பிடுவார்கள்.

Antimalware

மால்வேர் தொகுப்புகளுடன் சண்டையிட்டு அவற்றை அழிக்கும் அல்லது செயல்பாட்டினை முடக்கும் அனைத்து புரோகிராம்களும் ஆண்ட்டி மால்வேர் என அழைக்கப்படுகின்றன. ஆண்ட்டி வைரஸ் மற்றும் ஆண்ட்டி ஸ்பைவேர் அப்ளிகேஷன்கள் அனைத்தும் இந்த வகையைச் சேர்ந்தவை. மால்வேர் ஒன்றின் முதல் நோக்கம் மீண்டும் மீண்டும் உருவாக்குவதே. கம்ப்யூட்டர் சிஸ்டத்திற்குக் கெடுதல் விளைவிப்பது, டேட்டாவினை அழிப்பது, பெர்சனல் மற்றும் இரகசியத் தகவல்களைத் திருடுவது என்பனவெல்லாம் இரண்டாம் பட்ச நோக்கங்களே. மேற்குறித்த விளக்கங்களை மனதில் கொண்டு மால்வேர் ஒன்றின் பரிமாணங்களைப் பார்க்கலாம்

1.கம்ப்யூட்டர் வைரஸ்

மால்வேர்களில் இது முதல் வகை. இது கம்ப்யூட்டரைப் பாதித்து என்ன நோக்கத்திற்காக எழுதப்பட்டுள்ளதோ அந்த வேலையச் செய்திடும். ஆனால் இது பரவுவதற்கு இன்னொரு புரோகிராம் அல்லது பைலின் துணை வேண்டும். பாதிப்பை ஏற்படுத்திய கம்ப்யூட்டரிலிருந்து இன்னொரு பாதிப்படையாத கம்ப்யூட்டருக்குச் செல்ல வேண்டும் என்றால் இயக்கக் கூடிய எக்ஸிகியூட்டபிள் பைல் ஒன்றின் பகுதியாகச் செல்ல வேண்டும். வைரஸ் புரோகிராம் ஒன்றில் பொதுவாக மூன்று பகுதிகள் இருக்கும்.

Replicator

வைரஸ் பயணம் செய்திடும் புரோகிராம் இயக்கப்படுகையில் வைரஸ் புரோகிராமும் இயங்கி பரவுகிறது.

Concealer

வைரஸ் எதிர்ப்பு புரோகிராம்களின் கண்களில் சிக்காத வகையில் பல வகையான மறைப்புகளை வைரஸ் கொண்டிருக்கும்.


Payload


வைரஸின் நோக்கம். இது எது வேண்டுமானாலும் இருக்கலாம். கம்ப்யூட்டரின் செயல்பாட்டை முடக்குவது, டேட்டாவைத் திருடுவது, அழிப்பது என எதாக வேண்டுமானாலும் இருக்கலாம். இந்த வைரஸ் பைல்களின் சிக்னேச்சர் பைல் கோடினைக் கண்டறிந்துவிட்டால் அவற்றை அழிப்பதற்கான ஆண்ட்டி வைரஸ் புரோகிராம்கள் உருவாக்குவது மிக எளிது. முன்னணியில் இயங்கும் ஆண்ட்டி வைரஸ் புரோகிராம் தயாரிப்பு நிறுவனங்கள் இதைத்தான் செய்கின்றன.

2. கம்ப்யூட்டர் வோர்ம் (Computer Worm)

இவை வைரஸ்களைக் காட்டிலும் அதன் கட்டமைப்பில் சற்று நகாசு வேலைகள் கொண்டவை. பயன்படுத்துபவர் இயக்காமலேயே தாங்களாகவே இயங்கி செயல்படக் கூடியவை. இந்த மால்வேர்கள் இணையம் வழியாக எளிதாகப் பரவுகின்றன. வோர்ம் மால்வேரில் நான்கு பிரிவுகள் இருக்கும். Penertration Tool என்னும் பிரிவு ஒரு கம்ப்யூட்டரில் பயன்படுத்தும் புரோகிராம்களில் மிகவும் பலமற்ற இடத்தைப் பார்த்து அதன் வழியாக நுழைந்துவிடும் செயலை மேற்கொள்ளும். Installer என்னும் அடுத்த பிரிவு கம்ப்யூட்டரில் வோர்ம் நுழைந்தவுடன் கெடுதல் விளைவிக்கும் மால்வேரின் பிரிவினை வேகமாக நுழைந்த கம்ப்யூட்டரில் பதிக்கிறது.

Discovery Tool

இந்த பிரிவு வோர்ம் கம்ப்யூட்டரில் அமர்ந்தவுடன் அந்த கம்ப்யூட்டரின் நெட்வொர்க்கில் உள்ள மற்ற கம்ப்யூட்டர்கள் என்ன என்ன என்று கண்டறிகிறது. இமெயில் முகவரிகள், இன்டர்நெட் தொடர்பில் நாம் மேற்கொள்ளும் பிற தளங்களின் முகவரிகள் ஆகியவை இதில் அடங்கும். Scanner என்னும் பிரிவு புதிதாகக் கண்டுபிடிக்கப்பட்ட கம்ப்யூட்டர்கள் வோர்ம் புரோகிராமின் நோக்கத்தைச் செயல்படுத்த உகந்தவையா எனக் கண்டறியும்.


Payload


பாதிக்கப்பட்ட கம்ப்யூட்டரில் வக்கணையாக அமர்ந்து கொண்டு கெடுதல்களை ஏற்படுத்தும் பிரிவு. இது எது வேண்டுமானாலும் இருக்கலாம். தொலைவிலிருந்து இந்த கம்ப்யூட்டரைக் கட்டுப்படுத்தும் செயல்பாடாக இருக்கலாம். அல்லது கீ லாக்கர் போன்று கம்ப்யூட்டரில் ஏற்படுத்தும் கீ அழுத்தல்களை அப்படியே காப்பி செய்து அனுப்பும் செயல்பாடாக இருக்கலாம்.

இந்த வகையான வோர்ம்கள்தான் மிக அதிகமான எண்ணிக்கையில் இன்று உலா வருகின்றன. முதன் முதலில் 1988 ஆம் ஆண்டு Morris என்ற பெயரில் முதல் வோர்ம் வந்தது. அண்மையில் அதிகம் பேசப்பட்ட Conficker என்பது இந்த வோர்ம் வகையைச் சேர்ந்ததுதான்.

3. ட்ரோஜன் ஹார்ஸ் (Trojan Horse)

நாம் நம் அன்றாட வாழ்க்கையில் காணும் மிக நல்ல நண்பர்கள் இவர்கள். நல்லவர்கள் போல் நடித்து நம்மிடம் வந்து நம்மையே அழிக்கும் மால்வேர்களே ட்ரோஜன் ஹார்ஸ் என்பவை. கம்ப்யூட்டரில் உள்ள பிரபலமான புரோகிராம்களின் பெயருக்குத் தன் பெயரை மாற்றிக் கொள்ளும். இதனை ஆண்ட்டி வைரஸ் சாப்ட்வேர் புரிந்து கொண்டால் உடனே தன்னையே கரப்ட் செய்து கொள்ளும். ஆண்ட்டி வைரஸ் புரோகிராம் இதன் சிக்னேச்சரை அறிந்து கொள்வதாகத் தெரிந்தால் அது முழுமையாக சிக்னேச்சரை அறியும் முன்பே அதனை வேறு கோடுக்கு மாற்றிவிடும்.


4.
பேக் டோர் (The Unknown Backdoor)

மிக மோசமான கெடுதல் புரோகிராம். கம்ப்யூட்டர் பயன்படுத்துபவர்களை ஏமாற்றி, வேறு பரவலாகப் பயன்படுத்தப்படும் புரோகிராம்களின் பெயரால் அவர்களின் அனுமதியுடன் இன்ஸ்டால் செய்யப்பட்டு கம்ப்யூட்டரின் செயல்பாட்டை முடக்குவது இதன் நோக்கம். இது நுழைந்துவிட்டால் கம்ப்யூட்டருக்கு ஒரு பின்புற வழி கிடைத்து அதன் மூலம் தொலை தூரத்தில் உள்ள ஒருவன் நம் கம்ப்யூட்டரில் உள்ள தகவல்களை எடுத்துக் கொண்டிருப்பான். SubSeven, NetBus, Deep Throat, Back Orifice, மற்றும் Bionet போன்றவை இவ்வகையில் பிரபலமானவை.

5. அட்வேர் / ஸ்பை வேர் (Adware/Spyware)

பயன்படுத்துபவரின் அனுமதியின்றி பாப் அப் விளம்பரங்களை உருவாக்கித் தருவதுதான் அட்வேர். இலவச சாப்ட்வேர் ஒன்றின் உதவியாலேயே இவை இன்ஸ்டால் செய்யப்படுகின்றன. இவை பெரும்பாலும் நம் கம்ப்யூட்டர் பயன்பாட்டில் இடை இடையே வருவதனால் எரிச்சலைத் தருவதாகவே அமைகின்றன. ஸ்பைவேர் என்பது நமக்குத் தெரியாமலேயே நம் கம்ப்யூட்டரிலிருந்து தகவல்களைத் திருடும் ஒரு மால்வேர் ஆகும். பல இலவச சாப்ட்வேர் தொகுப்புகள் இது போன்ற ஒரு ஸ்பைவேர் தொகுப்பினை தங்கள் புரோகிராமின் பே லோட் ஆக வைத்துக் கொண்டிருக்கின்றன.

6. ரூட்கிட்ஸ் (Rootkits)

இந்த வகை மால்வேர் புரோகிராம்கள் தனியாக ஒரு புரோகிராமினை நம் கம்ப்யூட்டருக்குள் வைத்து கெடுப்பதற்குப் பதிலாக நம் கம்ப்யூட்டரில் உள்ள ஆப்பரேட்டிங் சிஸ்டத்தில் வேண்டத்தகாத மாற்றங்களை ஏற்படுத்தி நம்மை முடக்குகின்றன. இதில் பலவகை இருந்தாலும் ஆப்பரேட்டிங் சிஸ்டத்தில் இது தாக்கும் இட அடிப்படையில் இவை வகை பிரிக்கப்பட்டு அழைக்கப்படுகின்றன. Usermode, Kernelmode மற்றும் Firmware rootkits என்பதே இதன் வகைகளாகும். இதில் யூசர் மோட் கம்ப்யூட்டரில் பைல், சிஸ்டம் டிரைவ், நெட்வொர்க் போர்ட் ஆகியவற்றை மாற்றி பிரச்சினை ஏற்படுத்தும்.

7.கர்னல் மோட் ரூட்கிட் ( Kernelmode rootkit )

இவை ஆப்பரேட்டிங் சிஸ்டத்திலேயே மாறுதல்களை ஏற்படுத்துவதால் இதனால் ஏற்படும் அழிவினை சரி செய்தல் சிறிது கடினம்.

8. பைர்ம்வெர்வ் ரூட்கிட் ( Firmware rootkit)

ஒரு நிறுவனத்திற்கென தயாரிக்கப்பட்ட புரோகிராம்களில் மால்வேர் புரோகிராமின் கோட் வரிகள் பதிக் கப்படுதலை இது குறிக்கிறது. நிறுவன புரோகிராம் முடிக்கப்பட்டு கம்ப்யூட்டர் நிறுத்தப்படுகையில் அந்த புரோகிராமில் மால்வேர் புரோகிராமின் தீங்கு விளைவிக்கும் புரோகிராம் வரிகள் அதில் எழுதப்பட்டு பின் கெடுதலை விளைவிக்கின்றன.

9. மலிசியஸ் மொபைல் கோட் (Malicious mobile code)

ஒரு மால்வேர் புரோகிராமினை கம்ப்யூட்டர் ஒன்றில் பதிய வைத்திட இது அதிகம் பயன்படுத்தப்படுகிறது. இது ரிமோட் சர்வர்களிலிருந்து தனிப்பட்ட கம்ப்யூட்டர்களுக்குத் தாவுகிறது. பெரும்பாலும் நெட்வொர்க் வழியாக கிடைக்கிறது. லோக்கல் கம்ப்யூட்டருக்குள் இறங்கிய பின்னரே இன்ஸ்டால் செய்யப்பட்டு தன் வேலயைக் காட்டுகிறது. இது ஏறத்தாழ ஒரு ட்ரோஜன் வைரஸ் போல செயல்படும்.

10. ஒருமுக பயமுறுத்தல் (Blended threat)

ஒரு மால்வேர் சில வேளைகளில் ஒரு முக பயமுறுத்தல் புரோகிராமாக மாறுகிறது. கம்ப்யூட்டரில் ஏற்படுத்தும் இழப்பு அதிகமாகிறது. கம்ப்யூட்டரில் இன்ஸ்டால் செய்யப்பட்ட புரோகிராமில் பலவீனமான இடத்தின் வழியே மால்வேர் புரோகிராம்கள் நுழைகின்றன. இந்த வகை மால்வேர்கள் உள்ளே நுழைந்த பின்னர் இத்தகைய பலவீனமான இடங்களை உருவாக்குகின்றன. தாங்கள் பெருகுவதற்கும் புதுப்புது வழிகளைக் கையாள்கின்றன.

எப்படி எதிர்கொள்வது? இந்த மால்வேர் புரோகிராம்கள் தோன்றுவதும் தொல்லை கொடுப்பதும் கம்ப்யூட்டர் உள்ளவரை இருந்து கொண்டு தான் இருக்கும். குறிப்பாக இதன் மூலம் பெரும் அளவில் பணம் ஈட்டலாம் என்று உறுதிப்படுத்தப்பட்ட நிலையில் நிச்சயமாய் இதற்கென பல கோஷ்டிகள் இயங்கிக் கொண்டு தான் இருப்பார்கள். உருவாகும் அனைத்து ஆண்ட்டி வைரஸ் தொகுப்புகளும் இந்த மால்வேர் குறியீடுகளை அறிந்த பின்னரே அமைக்கப்பட முடியும் என்பதால் அவற்றிற்கு எந்தக் காலத்திலும் இவற்றினால் நூறு சதவிகித பாதுகாப்பினை நமக்குத் தர முடியாது.

ஆப்பரேட்டிங் சிஸ்டம் அமைப்பவர்களும் அப்ளிகேஷன் சாப்ட்வேர் அமைப்பவர்களும் தங்களுடைய கட்டமைப்பை எந்த இடத்திலும் பலவீனமாக இல்லாமல் அமைத்தால் தான் இந்த மால்வேர்களிடமிருந்து தப்பிக்க முடியும். எனவே கம்ப்யூட்டர் பயன்படுத்துபவர் அனைவரும் தங்களுடைய கம்ப்யூட்டரை இத்தகைய தாக்குதல்களிலிருந்து தப்பிக்கும் வழி குறித்து எந்த நேரமும் கவனமாய் இருந்து அதற்கான வழிகளைக் கடைப்பிடிக்க வேண்டும்.

1 Comment

  1. நல்ல விளக்கமான தகவல்

    நன்றி !!

     
  2. Reply To This Comment
:a   :b   :c   :d   :e   :f   :g   :h   :i   :j   :k   :l   :m   :n   :o   :p   :q   :r   :s   :t

About Me

My Photo
Karthikan Karunakaran
View my complete profile

Twitter

    Twitter Updates

      follow me on Twitter

      Recent Comments