Malware အေၾကာင္း

Malware ဆိုတာဟာ အသံုး ျပဳသူမသိရွိဘဲ ကြန္ပ်ဴတာစနစ္ထဲ ထိုးေဖာက္၀င္ေရာက္ကာ အခ်က္ အလက္ေတြ ရယူဖုိ႔ ဒါမွမဟုတ္ ဖ်က္ဆီးမႈျပဳလုပ္ဖို႔အတြက္ ရည္ ရြယ္ေရးသားထားတဲ့ ေဆာ့ဖ္၀ဲကို ေခၚဆုိျခင္းျဖစ္ပါတယ္။ Malware  ဆိုတဲ့စကားလံုး ဟာ malicious  နဲ႔ software  တို႔ ကို ေပါင္းစပ္ေခၚဆိုထားတာျဖစ္ ၿပီး ကြန္ပ်ဴတာစနစ္ကို ဒုကၡေပးတဲ့ ဒါမွမဟုတ္ အသံုးျပဳသူေတြကို စိတ္ညစ္ညဴးေစတဲ့ ေဆာ့ဖ္၀ဲနဲ႔ ပ႐ို ဂရမ္ကုတ္ေတြကို ေယဘုယ်ေခၚ ဆို သံုးႏႈန္းျခင္း ျဖစ္ပါတယ္။

ေဆာ့ဖ္၀ဲတစ္ခုဟာ malware  ဟုတ္မဟုတ္ ၎င္းရဲ႕လုပ္ေဆာင္ ခ်က္ေတြကို ၾကည့္႐ႈသတ္မွတ္ရ တာမဟုတ္ဘဲ ပ႐ိုဂရမ္ေရးသားသူ ကေန ဘယ္လိုရည္ရြယ္ခ်က္နဲ႔ေရး သားလိုက္တယ္ဆိုတာကိုပဲအဓိက အေျခခံသတ္မွတ္တာျဖစ္ပါတယ္။ Malware  လို႔ ဆုိရာမွာ ကြန္ပ်ဴ တာ ဗိုင္းရပ္စ္ေတြ၊ worm  ေတြ၊ trojan horse  ေတြ၊ rootkit  ေတြ၊ Spyware  နဲ႔ မ႐ိုးမသားရည္ရြယ္ ခ်က္နဲ႔ ေရးသားထားတဲ့ adware  ေတြအျပင္ အသံုးျပဳသူေတြကို စိတ္ညစ္ညဴးေစတဲ့ေဆာ့ဖ္၀ဲေတြ လည္း ပါ၀င္ပါတယ္။ မၾကာေသးမီက ထုတ္ျပန္ လိုက္တဲ့  Symantec  ရဲ႕ ေလ့လာမႈ တစ္ခုအရကြန္ပ်ဴတာကိုအႏၲရာယ္ ေပးႏိုင္တဲ့ကုတ္ (malicious code)  ေတြနဲ႔ တျခားအေႏွာင့္ အယွက္ေပးတဲ့ ပ႐ိုဂရမ္ေတြျဖန္႔ခ်ိ တဲ့ႏႈန္းထားဟာ ႐ိုး႐ိုးေဆာ့ဖ္၀ဲ application  ေတြ ျဖန္႔ခ်ိတဲ့ႏႈန္း ထက္ ပိုမိုမ်ားျပားေနတဲ့အေၾကာင္း သိရပါတယ္။

F-Secure  ကလည္း ၂၀၀၇ ခုႏွစ္အတြင္း ထြက္ေပၚခဲ့ သမွ် malware  အေရအတြက္ဟာ လြန္ခဲ့တဲ့ႏွစ္ေပါင္း ၂၀ ကာလတစ္ ေလွ်ာက္လံုး ထြက္ေပးခဲ့သမွ် malware  အေရအတြက္ စုစုေပါင္း နဲ႔ ႏိႈင္းယွဥ္ေလာက္တဲ့အေၾကာင္း ေျပာၾကားထားပါတယ္။ အေစာပိုင္း ဗိုင္းရပ္စ္ပ႐ိုဂရမ္ အေတာ္မ်ားမ်ားဟာ နာမည္ႀကီး႐ံု သက္သက္နဲ႔ ပ႐ိုဂရမ္စမ္းသပ္ေရး သား႐ံုသက္သက္အတြက္သာျဖစ္ ခဲ့ၿပီး ေနာက္ပိုင္းမွာေတာ့ ကြန္ပ်ဴ တာအတြင္းက အခ်က္အလက္ ေတြကို ဖ်က္ဆီးဖုိ႔ ရည္ရြယ္ေရး သားလာၾကတာ ျဖစ္ပါတယ္။

Broadband  အင္တာနက္စနစ္ က်ယ္က်ယ္ျပန္႔ျပန္႔အသံုးျပဳလာႏိုင္ ၾကၿပီးတဲ့ေနာက္ပိုင္းမွာ malware  ေတြကို စီးပြားေရးအက်ဳိးအျမတ္ အတြက္ အသံုးျပဳလာၾကတာကို ေတြ႕ရပါတယ္။ Malware  ေတြကို ဗိုင္းရပ္စ္နဲ႔ worm  တို႔လိုမ်ဳိး ကြန္ပ်ဴ တာထဲ ကပ္ၿငိမ္ေနၿပီး ပ်ံ႕ႏွံ႔ကူးစက္ တတ္တဲ့ အမ်ဳိးအစား၊ Trojan horse  ေတြနဲ႔ backdoor  ေတြလိုမ်ဳိး ကြန္ပ်ဴတာ စနစ္ထဲ ပုန္းေအာင္းခိုကပ္ေနတတ္ တဲ့ အမ်ဳိးအစား၊ spyware, botnet, keystroke logger, dialer  တို႔လိုမ်ဳိး ေငြေၾကးအက်ဳိး အျမတ္အတြက္ ရည္ရြယ္ေရးသား ထားတဲ့အမ်ဳိးအစား စသည္ျဖင့္ ခဲြျခားထားႏိုင္ပါတယ္။

ဗိုင္းရပ္စ္ ပ႐ိုဂရမ္ေတြဟာ ကြန္ပ်ဴတာအတြင္းရွိ နထန ဖိုင္ေတြ ထဲ ၀င္ေရာက္ကပ္ၿငိၿပီး run လိုက္ တာနဲ႔ တစ္ၿပိဳင္နက္ အျခား နထန ပ႐ိုဂရမ္ေတြ ပ်ံ႕ႏွံ႔သြားတတ္တာ ျဖစ္ပါတယ္။ ဒါ့အျပင္ဗိုင္းရပ္စ္ေတြ မွာ ကြန္ပ်ဴတာစနစ္ကို အႏၲရာယ္ ျပဳႏိုင္ေအာင္ စေပူသေိ လို႔ေခၚတဲ့ လုပ္ေဆာင္ခ်က္လည္း ပါရွိလာ တတ္တဲ့အေၾကာင္း သိရပါတယ္။ Worm  ဆိုတာကေတာ့ အသံုးျပဳ သူကေန တစ္စံုတစ္ရာျပဳလုပ္ေပး ဖို႔ မလိုအပ္ဘဲ သူ႔အလုိအေလ်ာက္ ပ်ံ႕ႏွံ႔တတ္တဲ့အျပင္ ဗိုင္းရပ္စ္ေတြ မွာလိုမ်ဳိးပဲ payload  ပါရွိတတ္တဲ့ အေၾကာင္း သိရပါတယ္။

အင္တာ နက္ ကြန္ရက္က်ယ္က်ယ္ျပန္႔ျပန္႔ အသံုးမျပဳႏိုင္မီကာလေတြမွာ ဗိုင္းရပ္စ္ေတြဟာ floppy disk  ကေနတစ္ဆင့္ ပ်ံ႕ႏွံ႔ခဲ့ၾကတာျဖစ္ၿပီး ေနာက္ပိုင္းမွာ IBM PC  နဲ႔ MSDOS  ဗိုင္းရပ္စ္ေတြ ေပၚထြက္လာ ခဲ့တာျဖစ္ပါတယ္။ ကြန္ရက္ကေန တစ္ဆင့္ ပ်ံ႕ႏွံ႔ခဲ့တဲ့ ပထမဆံုး worm  ေတြဟာ ပီစီကြန္ပ်ဴတာေတြထဲ ကူးစက္ပ်ံ႕ႏွံ႔ခဲ့တာမဟုတ္ဘဲ multitasking Unix  ကြန္ပ်ဴတာစနစ္ ေတြထဲ ပ်ံ႕ႏွံ႔ခဲ့ၾကတာျဖစ္ပါတယ္။ ၁၉၈၈ ခုႏွစ္မွာ ေပၚထြက္ခဲ့တာ Internet Worm  ဟာ ွကည ဥွ နဲ႔ ဠဗဌ ႀီွ ကြန္ပ်ဴတာေတြထဲ ပ်ံ႕ႏွံ႔ခဲ့တာလို႔ ဆုိပါတယ္။ ဒီ worm  ဟာ ကြန္ရက္ ွနမလနမ ပ႐ိုဂရမ္ ေတြရဲ႕ လံုၿခံဳေရးအားနည္းခ်က္ကို အခြင့္ေကာင္းယူကာ သီးျခား process  တစ္ခုအျဖစ္ မကည ေန တာျဖစ္ပါတယ္။ ၁၉၉၀ ျပည့္လြန္ ႏွစ္ေတြမွာေတာ့ Microsoft Word  ရဲ႕ macro language  ကို အေျခခံေရးသားထားတဲ့ macro  ဗိုင္းရပ္စ္ေတြေပၚထြက္ခဲ့ပါတယ္။ အခုေနာက္ပိုင္း worm  ေတြဟာ Linux  နဲ႔ Unix  စနစ္ေတြကို အဓိက တိုက္ခိုက္တာ မဟုတ္ေတာ့ဘဲ Windows operating system  အသံုးျပဳကြန္ပ်ဴတာေတြကို ရည္ ရြယ္တိုက္ခိုက္လာၾကတာ ျဖစ္ပါ တယ္။

အခုေနာက္ပိုင္း malware  ပ႐ို ဂရမ္ေတြဟာ အသံုးျပဳသူေတြက ေန ရွာေဖြဖ်က္ပစ္ျခင္းမ်ဳိးကို မခံရ ႏိုင္ေစဖို႔အတြက္ ကြန္ပ်ဴတာစနစ္ ထဲ ပံုးကြယ္ခိုေအာင္းေနတတ္ၾကပါ တယ္။ ဒီလိုမ်ဳိး အႏၲရာယ္ေပးႏိုင္ တဲ့ ပ႐ိုဂရမ္ေတြကို ႐ိုး႐ိုး application  ေဆာ့ဖ္၀ဲေတြ ပံုစံမ်ဳိးထင္ ျမင္ရေအာင္ Trojan horse  ေတြ ကေန လုပ္ေဆာင္ေပးတတ္ၾကပါ တယ္။ ီမသစစနမ လို႔ေခၚတဲ့ Trojan horse  ေတြဟာ worm  ေတြ ကို တျခားေနရာေတြဆီ ပ်ံ႕ႏွံ႔သြား ေအာင္ ကူညီလုပ္ေဆာင္ေပး တတ္ၾကသလို မိမိခိုေအာင္းကပ္ၿငိ ေနတဲ့ ကြန္ပ်ဴတာအတြင္း တျခား အႏၲရာယ္ေပးႏိုင္တဲ့ ပ႐ိုဂရမ္ေတြ ကိုလည္း ငည်အေူူ ျပဳလုပ္တတ္ၾက တာကို ေတြ႕ရပါတယ္။

Rootkit  ေတြကေတာ့ ၎င္းတို႔၀င္ေရာက္ေန တဲ့ operating system  ကို အေျပာင္းအလဲျပဳလုပ္ကာ malware  ေတြကို မျမင္ေတြ႕ႏိုင္ေအာင္ ဖံုးကြယ္ေပးထားျခင္း၊ ကြန္ပ်ဴတာ ရဲ႕ process list အတြင္းအႏၲရာယ္ ေပးႏိုင္တဲ့ process  ကို မျမင္ရ ေအာင္ ဖံုးကြယ္ေပးထားျခင္းနဲ႔ ဖိုင္ ေတြကို ဖတ္႐ႈလို႔မရႏိုင္ေအာင္ ျပဳ လုပ္ေပးျခင္းတို႔ လုပ္ေဆာင္ၾကပါ တယ္။ Rootkit  ဆိုတဲ့စကားလံုး ကေတာ့ hacker  ေတြကေန Unix  ကြန္ပ်ဴတာစနစ္ထဲ administrator (root) access  ကို ရယူႏိုင္ ေအာင္ အသံုးျပဳတဲ့ tool  ေတြကို ေခၚဆိုရာကေန အသံုးတြင္က်ယ္ လာတာျဖစ္ပါတယ္။ Backdoor  ဆိုတာကေတာ့ ပံုမွန္စစ္ေဆးမႈ လုပ္ငန္းေတြကို ေက်ာ္လႊားသြားႏိုင္ ေအာင္ အသံုးျပဳတဲ့ နည္းစနစ္ကို ေခၚဆိုတာျဖစ္ပါတယ္။ တိုက္ခိုက္ သူေတြအေနနဲ႔ ကြန္ပ်ဴတာကို တစ္ နည္းနည္းနဲ႔ ထိန္းခ်ဳပ္သြားႏိုင္ခဲ့ပါ က ေနာက္ပိုင္းမွာ အလိုရွိရာကို ခိုင္းေစႏိုင္ေတာ့မွာျဖစ္ပါတယ္။

ကြန္ပ်ဴတာထုတ္လုပ္တဲ့ ကုမၸဏီ ႀကီးေတြကေတာင္ ေနာက္ပိုင္းမွာ အသံုးျပဳသူေတြကို နည္းပညာဆုိင္ ရာ အေထာက္အပံ့ေတြေပးႏိုင္ဖို႔ အတြက္ backdoor  ပ႐ိုဂရမ္ေတြ ကို install  ျပဳလုပ္ေပးလိုက္ၾကတာ ကို ေတြ႕ရပါတယ္။ အခုေနာက္ပိုင္း malware  ပ႐ိုဂရမ္ေတြအေတာ္မ်ားမ်ားကေတာ့ ေငြေၾကးအက်ဳိးအျမတ္အတြက္ အဓိကရည္ရြယ္လာၾကတာကိုေတြ႕ ရပါတယ္။ Spyware  ပ႐ိုဂရမ္ေတြ ဟာ အသံုးျပဳသူဆီကေန အခ်က္ အလက္ေတြရယူျခင္း၊ pop-up  ေၾကာ္ျငာေတြေဖာ္ျပျခင္းနဲ႔ Web browser  ရဲ႕ လုပ္ေဆာင္ခ်က္ကို ေျပာင္းလဲပစ္ၿပီး spyware  ေရး သားသူအတြက္ ေငြေၾကးအက်ဳိး အျမတ္ရရွိေအာင္ လုပ္ေဆာင္ ျခင္းတုိ႔ ျပဳတတ္ပါတယ္။

ေငြေၾကး အက်ဳိးအျမတ္အတြက္ ရည္ရြယ္ ေရးဆဲြထားတဲ့ ေနာက္ထပ္ပ႐ိုဂရမ္ တစ္မ်ဳိးကေတာ့ Spammer virus  ေတြပဲျဖစ္ပါတယ္။ ဒီဗိုင္းရပ္စ္ေတြ ဟာ e-mail  ကေနတစ္ဆင့္ ပ်ံ႕ႏွံ႔ၿပီး ဗိုင္းရပ္ကပ္ၿငိ၀င္ေရာက္သြားတဲ့ ကြန္ပ်ဴတာေတြထဲကေန ဆင့္ကဲ ဆင့္ကဲ spam message  ေတြကို ေပးပို႔သြားတာျဖစ္ပါတယ္။ ဒါ့ အျပင္ တိုက္ခိုက္သူေတြအေနနဲ႔ မိမိတို႔ရဲ႕ malware  ကပ္ၿငိေနတဲ့ ကြန္ပ်ဴတာေတြကို ဘသအညနအ လို႔ေခၚ တဲ့စနစ္အျဖစ္ ဖန္တီးကာ တိုက္ ခိုက္မႈေတြကိုတစ္ၿပိဳင္နက္လုပ္ေဆာင္ တတ္ၾကပါေသးတယ္။ Key logger  ေတြကေတာ့ password,  အေႂကး၀ယ္ကတ္နံပါတ္ဒါမွမဟုတ္ အျခားအခ်က္အလက္ေတြ ႐ိုက္ ထည့္တဲ့အခါ ကီးဘုတ္ထဲကေန ဘယ္စာလံုးအသံုးျပဳတယ္ဆိုတာကို မွတ္သားၿပီး hacker  ေတြဆီေပးပို႔ တဲ့ ပ႐ိုဂရမ္ျဖစ္ပါတယ္။

source: အင္တာနက္ဂ်ာနယ္