புதிய கணணி வைரஸ் : சக்திஉள்கட்டமைப்புகலை இலக்கு வைக்கின்றது
கணனிக்கு கெடுதல் விளைவிக்கும், முடக்கிப் போடும் மால்வேர் புரோகிராம்கள் இப்போது புதிய வடிவமைப்பில் வலம் வருவதை பல ஆய்வு நிறுவனங்கள் கண்டறிந்துள்ளன.
வழக்கமான ட்ரோஜன் ஹார்ஸ், பாட்நெட் மற்றும் பிஷிங் அட்டாக் என கணனியில் புகுந்து நம் பெர்சனல் தகவல்களைத் திருடுவதும், செயல்பாட்டினை முடக்குவதுமான வைரஸ்களும் மால்வேர்களும் இன்னும் வந்து கொண்டுதான் இருக்கின்றன.
இவற்றிற்கு இடையே புதிய வகை தாக்குதல்களுடன் சில புதிய வைரஸ்கள் வருவதாகக் கண்டறியப்பட்டுள்ளது.
ஷமூன்(Shamoon) என்னும் புதிய மால்வேர் புரோகிராம் ஒன்று பல நாடுகளில் கண்டறியப்பட்டுள்ளது. குறிப்பிட்ட சிலர் அல்லது நிறுவனங்களை இது தாக்குகிறது. குறிப்பாக மின்சக்தி நிறுவனங்களை இது இலக்காகக் கொண்டு தாக்குகிறது.
செக்யூலர்ட்(Seculert) என்ற இஸ்ரேல் நாட்டு நிறுவனத்தின் ஆய்வு மையக் கணக்கின்படி, முதலில் இது கணனி ஒன்றினை இணையம் வழியே கைப்பற்றுகிறது.
பிறகு அங்கிருந்து கொண்டு நிறுவனங்களைத் தாக்குகிறது. அதன் பின்னர், தான் தங்கி உள்ள கணனியில் உள்ள கோப்புகளை திருத்தி எழுதுகிறது.
அதன் மாஸ்டர் பூட் ரெகார்டையும்(MBR Master Boot Record) மாற்றுகிறது. இவ்வாறு மாற்றப்பட்டால், பின்னர் அந்த கணனியை இயக்கவே முடியாது.
செக்யூலர்ட், மாஸ்கோவில் இயங்கும் காஸ்பெர்ஸ்கி லேப், அமெரிக்க ஆண்ட்டி வைரஸ் நிறுவனமான சைமாண்டெக் ஆகிய நிறுவனங்களால், இந்த வைரஸ் எத்தகைய தகவல்களைக் குறி வைத்து தாக்குகிறது என அறிய முடியவில்லை.
2010ஆம் ஆண்டில் ஈரான் நாட்டின் நியூக்ளியர் திட்டத்தினைக் கெடுத்த ஸ்டக்ஸ்நெட் வைரஸ் போல இது இயங்குமோ என்ற சந்தேகத்துடன் இந்த ஆண்ட்டி வைரஸ் நிறுவனங்கள் இதனை அணுகத் தொடங்கி உள்ளனர்.
இவற்றுடன் இதே போல பலவகையான குறிப்பிட்ட கெடுதல் வேலையை இலக்காகக் கொண்டு Duqu, Flame, and Gauss என மால்வேர் புரோகிராம்கள் உலா வருகின்றன. இவை மால்வேர் மற்றும் வைரஸ் புரோகிராம்களைக் கண்டறியும் புரோகிராம்களிடமிருந்து தப்பித்துவிடும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
1990ஆம் ஆண்டு வாக்கில் வந்த வைரஸ்கள் தான், தங்கள் இலக்காக மிக மோசமான விளைவைக் கொண்டிருந்தன. வேகமாகப் பரவி, மால்வேர் என்பதை ஒவ்வொரு கணனி பயனாளரும் உச்சரித்து பயப்பட வேண்டும் என்ற இலக்கோடு இவை வடிவமைக்கப்பட்டன.
எவ்வளவு நாச வேலைகளைச் செய்திட முடியுமோ அவற்றை மேற்கொண்டன. CodeRed, Nimda போன்றவை இந்த வகையைச் சார்ந்தவையாக இருந்தன. மிக மோசமான SQL Slammer இணைய தளங்களையே முடக்கிப் போட்டன. அதைப் போன்றவையே இப்போதும் பரவி வருகின்றன.
தாங்கள் கைப்பற்றிய கணனியிலிருந்து பயனர் பெயர், கடவுச் சொல், வங்கிக் கணக்குகள் அவை குறித்த தகவல்களை கண்டறிந்து வர்த்தக நிறுவனங்களை முடக்குகின்றன.
மேலும் கைப்பற்றிய கணனியை தளங்களாகக் கொண்டு ஸ்பேம், பிஷிங் அட்டாக் அல்லது மற்ற மால்வேர் புரோகிராம்களை பரப்புகின்றன. இதுவரை எரிச்சல் தரும் ஓர் புரோகிராமாக இருந்த மால்வேர்கள் தற்போது கண்டு அஞ்ச வேண்டிய புரோகிராம்களாக மாறிவருகின்றன.
ஆனால் இவை அனைத்திற்குமான பாதுகாப்பு வளையங்களை, தற்போது இயங்கும் ஆண்ட்டி வைரஸ் புரோகிராம்கள் விரைவில் உருவாக்கித் தரும் என்ற நம்பிக்கை அனைவரிடமும் உள்ளது.
செக்யூலர்ட், மாஸ்கோவில் இயங்கும் காஸ்பெர்ஸ்கி லேப், அமெரிக்க ஆண்ட்டி வைரஸ் நிறுவனமான சைமாண்டெக் ஆகிய நிறுவனங்களால், இந்த வைரஸ் எத்தகைய தகவல்களைக் குறி வைத்து தாக்குகிறது என அறிய முடியவில்லை.
2010ஆம் ஆண்டில் ஈரான் நாட்டின் நியூக்ளியர் திட்டத்தினைக் கெடுத்த ஸ்டக்ஸ்நெட் வைரஸ் போல இது இயங்குமோ என்ற சந்தேகத்துடன் இந்த ஆண்ட்டி வைரஸ் நிறுவனங்கள் இதனை அணுகத் தொடங்கி உள்ளனர்.
இவற்றுடன் இதே போல பலவகையான குறிப்பிட்ட கெடுதல் வேலையை இலக்காகக் கொண்டு Duqu, Flame, and Gauss என மால்வேர் புரோகிராம்கள் உலா வருகின்றன. இவை மால்வேர் மற்றும் வைரஸ் புரோகிராம்களைக் கண்டறியும் புரோகிராம்களிடமிருந்து தப்பித்துவிடும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
1990ஆம் ஆண்டு வாக்கில் வந்த வைரஸ்கள் தான், தங்கள் இலக்காக மிக மோசமான விளைவைக் கொண்டிருந்தன. வேகமாகப் பரவி, மால்வேர் என்பதை ஒவ்வொரு கணனி பயனாளரும் உச்சரித்து பயப்பட வேண்டும் என்ற இலக்கோடு இவை வடிவமைக்கப்பட்டன.
எவ்வளவு நாச வேலைகளைச் செய்திட முடியுமோ அவற்றை மேற்கொண்டன. CodeRed, Nimda போன்றவை இந்த வகையைச் சார்ந்தவையாக இருந்தன. மிக மோசமான SQL Slammer இணைய தளங்களையே முடக்கிப் போட்டன. அதைப் போன்றவையே இப்போதும் பரவி வருகின்றன.
தாங்கள் கைப்பற்றிய கணனியிலிருந்து பயனர் பெயர், கடவுச் சொல், வங்கிக் கணக்குகள் அவை குறித்த தகவல்களை கண்டறிந்து வர்த்தக நிறுவனங்களை முடக்குகின்றன.
மேலும் கைப்பற்றிய கணனியை தளங்களாகக் கொண்டு ஸ்பேம், பிஷிங் அட்டாக் அல்லது மற்ற மால்வேர் புரோகிராம்களை பரப்புகின்றன. இதுவரை எரிச்சல் தரும் ஓர் புரோகிராமாக இருந்த மால்வேர்கள் தற்போது கண்டு அஞ்ச வேண்டிய புரோகிராம்களாக மாறிவருகின்றன.
ஆனால் இவை அனைத்திற்குமான பாதுகாப்பு வளையங்களை, தற்போது இயங்கும் ஆண்ட்டி வைரஸ் புரோகிராம்கள் விரைவில் உருவாக்கித் தரும் என்ற நம்பிக்கை அனைவரிடமும் உள்ளது.
No comments:
Post a Comment
உங்கள் மேலான கருத்துகளை இங்கு பதியுங்கள். பதிவின் கருவுக்குத் தொடர்பில்லாதவை, தனிநபர் தாக்குதல், அநாகரிகப் பின்னூட்டங்கள் பதியப்படாது.
புரிதலுடன் கூடிய உங்களது ஒத்துழைப்புக்கு நன்றி!