புதிய வகை மால்வேர் புரோகிராம்கள்

கம்ப்யூட்டருக்குக் கெடுதல் விளைவிக்கும், முடக்கிப் போடும் மால்வேர் புரோ கிராம்கள், இப்போது புதிய வடிவமைப்பில் வலம் வருவதைப் பல ஆய்வு நிறுவனங்கள் கண்டறிந்துள்ளன.

வழக்கமான ட்ரோஜன் ஹார்ஸ்,பாட்நெட் மற்றும் பிஷிங் அட்டாக் என கம்ப்யூட்டரில் புகுந்து நம் பெர்சனல் தகவல்களைத் திருடுவதும், செயல்பாட்டினை முடக்குவதுமான வைரஸ்களும் மால்வேர்களும் இன்னும் வந்து கொண்டுதான் இருக்கின்றன.

இவற்றிற்கு இடையே, புதிய வகை தாக்குதல்களுடன் சில புதிய வைரஸ்கள் வருவதாகக் கண்டறியப்பட்டுள்ளது.

ஷமூன் (Shamoon) என்னும் புதிய மால்வேர் புரோகிராம் ஒன்று பல நாடுகளில் கண்டறியப்பட்டுள்ளது. குறிப்பிட்ட சிலர், அல்லது நிறுவனங்களை இது தாக்குகிறது. குறிப்பாக மின்சக்தி நிறுவனங்களை இது இலக்காகக் கொண்டு தாக்குகிறது.

செக்யூலர்ட் (Seculert) என்ற இஸ்ரேல் நாட்டு நிறுவனத்தின் ஆய்வு மையக் கணக்கின்படி, முதலில் இது கம்ப்யூட்டர் ஒன்றினை, இணையம் வழியே கைப்பற்றுகிறது. பிறகு அங்கிருந்து கொண்டு, நிறுவனங்களைத் தாக்குகிறது. அதன் பின்னர், தான் தங்கி உள்ள கம்ப்யூட்டரில் உள்ள பைல்களை, திருத்தி எழுதுகிறது.

அதன் மாஸ்டர் பூட் ரெகார்டையும் (MBR Master Boot Record) மாற்றுகிறது. இவ்வாறு மாற்றப்பட்டால், பின்னர் அந்த கம்ப்யூட்டரை இயக்கவே முடியாது. செக்யூலர்ட், மாஸ்கோவில் இயங்கும் காஸ்பெர்ஸ்கி லேப், அமெரிக்க ஆண்ட்டி வைரஸ் நிறுவனமான சைமாண்டெக் ஆகிய நிறுவனங்களால், இந்த வைரஸ் எத்தகைய தகவல்களைக் குறி வைத்து தாக்குகிறது என அறிய முடியவில்லை.

2010 ஆம் ஆண்டில் ஈரான் நாட்டின் நியூக்ளியர் திட்டத்தினைக் கெடுத்த ஸ்டக்ஸ்நெட் வைரஸ் போல இது இயங்குமோ என்ற சந்தேகத்துடன் இந்த ஆண்ட்டி வைரஸ் நிறுவனங்கள் இதனை அணுகத் தொடங்கி உள்ளனர்.

இவற்றுடன் இதே போல பலவகையான குறிப்பிட்ட கெடுதல் வேலையை இலக்காகக் கொண்டு Duqu, Flame, and Gauss என மால்வேர் புரோகிராம்கள் உலா வருகின்றன. இவை மால்வேர் மற்றும் வைரஸ் புரோகிராம்களைக் கண்டறியும் புரோகிராம்களிடமிருந்து தப்பித்துவிடும் வகையில் வடிவமைக்கப்பட்டுள்ளன.

1990 ஆம் ஆண்டு வாக்கில் வந்த வைரஸ்கள் தான், தங்கள் இலக்காக மிக மோசமான விளைவைக் கொண்டிருந்தன. வேகமாகப் பரவி, மால்வேர் என்பதை ஒவ்வொரு கம்ப்யூட்டர் பயனாளரும் உச்சரித்து பயப்பட வேண்டும் என்ற இலக்கோடு இவை வடிவமைக்கப்பட்டன.

எவ்வளவு நாச வேலைகளைச் செய்திட முடியுமோ, அவற்றை மேற்கொண்டன. CodeRed, Nimda போன்றவை இந்த வகையைச் சார்ந்தவையாக இருந்தன. மிக மோசமான SQL Slammer இணைய தளங்களையே முடக்கிப் போட்டன. அதைப் போன்றவையே இப்போதும் பரவி வருகின்றன.

தாங்கள் கைப்பற்றிய கம்ப்யூட்டர்களிலிருந்து பாஸ்வேர்ட், யூசர் நேம், வங்கிக் கணக்குகள் அவை குறித்த பாஸ்வேர்ட் உட்பட தகவல்கள் ஆகியவற்றைக் கண்டறிந்து வர்த்தக நிறுவனங்களை முடக்குகின்றன.

மேலும், கைப்பற்றிய கம்ப்யூட்டர்களைத் தளங்களாகக் கொண்டு ஸ்பேம், பிஷிங் அட்டாக் அல்லது மற்ற மால்வேர் புரோகிராம்களை பரப்புகின்றன. இதுவரை எரிச்சல் தரும் ஓர் புரோகிராமாக இருந்த மால்வேர்கள் தற்போது கண்டு அஞ்ச வேண்டிய புரோகிராம்களாக மாறிவருகின்றன.

ஆனால், இவை அனைத்திற்குமான பாதுகாப்பு வளையங்களை, தற்போது இயங்கும் ஆண்ட்டி வைரஸ் புரோகிராம்கள் விரைவில் உருவாக்கித் தரும் என்ற நம்பிக்கை அனைவரிடமும் உள்ளது.


1 comments :

திண்டுக்கல் தனபாலன் at August 29, 2012 at 7:47 AM said...

சிறப்பான பகிர்வு... விளக்கங்கள் அருமை...

நன்றி... தொடர வாழ்த்துக்கள்...

Post a Comment

Related Posts with Thumbnails
 
Home | About | Link | Link
Simple Proff Blogger Template Created By Herro | Inspiring By Busy Bee Woo Themes