Virus အမ်ိဳးအစားမ်ားခြဲျခားျခင္း
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီးကြန္ပ်ဴတာတစ္ခုက ေနတစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ ႏိုင္ပါတယ္..လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကို ပံုမွန္အလုပ္ မလုပ္ေအာင္ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္လုပ္မယ္၊ user dataေတြကိုဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကိုဖ်က္ဆီးမယ္စတာေတြကိုလုပ္
ေဆာင္ပါတယ္။။။
ဒါေပမယ့္ Virus အမ်ားစုဟာ Executable File ေတြျဖစ္ၾကပါတယ္။ဥပမာ chrome.exe, system.bat ,flash
y.com စသျဖင့္ေပါ့သူတို႕ဟာကြန္ပ်ဴတာထဲ
rus သည္မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ။။
Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ mem
ory stick (flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာ ေတြ၊သူငယ္ခ်င္း
အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြစသျဖင့္ေပါ့ဗ်ာ။။။
Malware ဆုိတာ အဂၤလိပ္ စကား ၂ လံုး Malicious Software ကို ေပါင္းစပ္ျပီး ကြန္ပ်ဴတာ ပညာရွင္ ေတြကအ
လြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲဒိ Malware ကကြန္ပ်ဴတာ ပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္ မရပဲ မသိေစ
ပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္။။။
Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္။။။။
worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ေရးထားၾကတာပါပဲ.. virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ရပါ
တယ္သူကေတာ့ Virus လို လူကျဖန္႕မွပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔အျခားကြန္
ပ်ဴတာ ေတြကို လူရဲ႕လုပ္ေဆာင္ ခ်က္ လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္ သူ႔ပါသူျဖန္႔နိုင္တဲ႔စြမ္းရည္ ရွိတာေပါ့
ေနာ္။။။အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီးသူ႔ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကိုမ်ားလာေစတယ္Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္.. network bandwidth ေတြကိုတက္လာေစတယ္... Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔ worm ကေတာ
Blaster Worm ပါ.. ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္.. Blaster worm က windows စတက္တာနဲ႔ Registry ကီးHKEY_LOCAL_MACHINE\
Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္ Trojan ဆိုတဲ႔ ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္း
မွာ သင္ဖူးၾကမွာေပါ့ Tri ဇာတ္ကား လည္း ၾကည့္ဖူးၾကမွာပါ။။ အဲဒီ ထဲက လိုပဲ အလုပ္လုပ္ တယ္လို႕ေျပာလို႕ရပါ
တယ္။:P ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္။။။ဥပမာေပါ့ဗ်
ကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာ ထဲကို ၀င္ေမႊေန
လို႕ရေအာင္လုပ္ေပးေနတယ္ အဲဒီေတာ့ အဲဒိ Game ကို Trojan horse လို႕ေခၚတာေပါ့တစ္ကယ္ေတာ့ Game ကတရား၀င္ထုတ္ထားတဲ႔ Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Game လို႕ေျပာရလိုျဖစ္ေနတာေပါ့
နမူနာ Trojan Horse ကေတာ့ waterfalls.scr ဆိုတဲ႕ free waterfall screen saver ပဲျဖစ္ပါတယ္။
Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္။။။
* Remote Access
* Data Destruction
* Downloader/dropper
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Disable security software
* Denial-of-service attack (DoS)
သူကေတာ့ သူခိုးေပါ့ေနာ္.Spy ေတြ ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာသိၾကမွာ
ကို ထိခိုက္ဖ်က္ဆီးခ်င္မွဖ်က္ဆီးမယ္
ေတြ၊ အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႕ေပးေနတယ္..... Spyware ေတြက မ်ားေသာ အားျဖင့္ Web browser.. ေတြကေန ၀င္နိုင္ ပါတယ္။။။။။ ျပီးရင္ သူက Browser home page ကိုေျပာင္းထားတတ္ပါတယ္.........
Spyware ကို ကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔ link ေတြကို ေရွာင္တာ ေကာင္းပါတယ္ Free Spyw
are Remover ေတြနဲ႔ လည္းကာကြယ္နိုင္ပါတယ္။။။
Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္။
သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ ဖန္တီး ထားျပီး Download အတင္း လုပ္ခိုင္းပါတယ္။အ
ခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္... ဒါကေတာ့ဒီေလာက္ပဲ။။
Crimeware ဆိုတာကေတာ့ Spyware, Adware, Malware အမ်ိဳးအစား ေတြထဲမွာ ပါပါတယ္သူ႕ရဲ႕ရည္ရြယ္
ခ်က္ကေတာ့ financial crime ေတြအတြက္ ရည္ရြယ္ျပီး ေရးၾကတာ မ်ားပါတယ္။သူက user password ေတြ၊ links ေတြ၊ အခ်က္ အလက္ေတြ ကို မွတ္သား ထားႏိုင္ျပီး သူ႔ကို Run ထားတဲ႔လူက ျပန္ဖြင့္ၾကည့္ျပီး user data ေတြကို ခိုးယူ နိုင္တာေပါ့။ ဥပမာေျပာရရင္ ခုေခတ္ စားေနတဲ႔ key logger တို႕ keystroke logging software တို႕ဟာ Crimeware အမ်ိဳးအစားေတြပဲျဖစ္ပါတယ္။
ေဆာင္ပါတယ္။။။
ဒါေပမယ့္ Virus အမ်ားစုဟာ Executable File ေတြျဖစ္ၾကပါတယ္။ဥပမာ chrome.exe, system.bat ,flash
y.com စသျဖင့္ေပါ့သူတို႕ဟာကြန္ပ်ဴတာထဲ
rus သည္မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ။။
Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ mem
ory stick (flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာ ေတြ၊သူငယ္ခ်င္း
အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြစသျဖင့္ေပါ့ဗ်ာ။။။
Malware ဆုိတာ အဂၤလိပ္ စကား ၂ လံုး Malicious Software ကို ေပါင္းစပ္ျပီး ကြန္ပ်ဴတာ ပညာရွင္ ေတြကအ
လြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲဒိ Malware ကကြန္ပ်ဴတာ ပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္ မရပဲ မသိေစ
ပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္။။။
Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္။။။။
worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ေရးထားၾကတာပါပဲ.. virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ရပါ
တယ္သူကေတာ့ Virus လို လူကျဖန္႕မွပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔အျခားကြန္
ပ်ဴတာ ေတြကို လူရဲ႕လုပ္ေဆာင္ ခ်က္ လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္ သူ႔ပါသူျဖန္႔နိုင္တဲ႔စြမ္းရည္ ရွိတာေပါ့
ေနာ္။။။အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီးသူ႔ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကိုမ်ားလာေစတယ္Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္.. network bandwidth ေတြကိုတက္လာေစတယ္... Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔ worm ကေတာ
Blaster Worm ပါ.. ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္.. Blaster worm က windows စတက္တာနဲ႔ Registry ကီးHKEY_LOCAL_MACHINE\
Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္ Trojan ဆိုတဲ႔ ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္း
မွာ သင္ဖူးၾကမွာေပါ့ Tri ဇာတ္ကား လည္း ၾကည့္ဖူးၾကမွာပါ။။ အဲဒီ ထဲက လိုပဲ အလုပ္လုပ္ တယ္လို႕ေျပာလို႕ရပါ
တယ္။:P ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္။။။ဥပမာေပါ့ဗ်
ကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာ ထဲကို ၀င္ေမႊေန
လို႕ရေအာင္လုပ္ေပးေနတယ္ အဲဒီေတာ့ အဲဒိ Game ကို Trojan horse လို႕ေခၚတာေပါ့တစ္ကယ္ေတာ့ Game ကတရား၀င္ထုတ္ထားတဲ႔ Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Game လို႕ေျပာရလိုျဖစ္ေနတာေပါ့
နမူနာ Trojan Horse ကေတာ့ waterfalls.scr ဆိုတဲ႕ free waterfall screen saver ပဲျဖစ္ပါတယ္။
Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္။။။
* Remote Access
* Data Destruction
* Downloader/dropper
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Disable security software
* Denial-of-service attack (DoS)
သူကေတာ့ သူခိုးေပါ့ေနာ္.Spy ေတြ ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာသိၾကမွာ
ကို ထိခိုက္ဖ်က္ဆီးခ်င္မွဖ်က္ဆီးမယ္
ေတြ၊ အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႕ေပးေနတယ္..... Spyware ေတြက မ်ားေသာ အားျဖင့္ Web browser.. ေတြကေန ၀င္နိုင္ ပါတယ္။။။။။ ျပီးရင္ သူက Browser home page ကိုေျပာင္းထားတတ္ပါတယ္.........
Spyware ကို ကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔ link ေတြကို ေရွာင္တာ ေကာင္းပါတယ္ Free Spyw
are Remover ေတြနဲ႔ လည္းကာကြယ္နိုင္ပါတယ္။။။
Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္။
သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ ဖန္တီး ထားျပီး Download အတင္း လုပ္ခိုင္းပါတယ္။အ
ခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္... ဒါကေတာ့ဒီေလာက္ပဲ။။
Crimeware ဆိုတာကေတာ့ Spyware, Adware, Malware အမ်ိဳးအစား ေတြထဲမွာ ပါပါတယ္သူ႕ရဲ႕ရည္ရြယ္
ခ်က္ကေတာ့ financial crime ေတြအတြက္ ရည္ရြယ္ျပီး ေရးၾကတာ မ်ားပါတယ္။သူက user password ေတြ၊ links ေတြ၊ အခ်က္ အလက္ေတြ ကို မွတ္သား ထားႏိုင္ျပီး သူ႔ကို Run ထားတဲ႔လူက ျပန္ဖြင့္ၾကည့္ျပီး user data ေတြကို ခိုးယူ နိုင္တာေပါ့။ ဥပမာေျပာရရင္ ခုေခတ္ စားေနတဲ႔ key logger တို႕ keystroke logging software တို႕ဟာ Crimeware အမ်ိဳးအစားေတြပဲျဖစ္ပါတယ္။
No comments:
Post a Comment
daweiit@gmail.com