Pages

Sunday, November 13

Malware အေၾကာင္း


Malware ဆိုတာဟာ အသံုး ျပဳသူမသိရွိဘဲ ကြန္ပ်ဴတာစနစ္ထဲ ထိုးေဖာက္၀င္ေရာက္ကာ အခ်က္ အလက္ေတြ ရယူဖုိ႔ ဒါမွမဟုတ္ ဖ်က္ဆီးမႈျပဳလုပ္ဖို႔အတြက္ ရည္ ရြယ္ေရးသားထားတဲ့ ေဆာ့ဖ္၀ဲကို ေခၚဆုိျခင္းျဖစ္ပါတယ္။ Malware  ဆိုတဲ့စကားလံုး ဟာ malicious  နဲ႔ software  တို႔ ကို ေပါင္းစပ္ေခၚဆိုထားတာျဖစ္ ၿပီး ကြန္ပ်ဴတာစနစ္ကို ဒုကၡေပးတဲ့ ဒါမွမဟုတ္ အသံုးျပဳသူေတြကို စိတ္ညစ္ညဴးေစတဲ့ ေဆာ့ဖ္၀ဲနဲ႔ ပ႐ို ဂရမ္ကုတ္ေတြကို ေယဘုယ်ေခၚ ဆို သံုးႏႈန္းျခင္း ျဖစ္ပါတယ္။
ေဆာ့ဖ္၀ဲတစ္ခုဟာ malware  ဟုတ္မဟုတ္ ၎င္းရဲ႕လုပ္ေဆာင္ ခ်က္ေတြကို ၾကည့္႐ႈသတ္မွတ္ရ တာမဟုတ္ဘဲ ပ႐ိုဂရမ္ေရးသားသူ ကေန ဘယ္လိုရည္ရြယ္ခ်က္နဲ႔ေရး သားလိုက္တယ္ဆိုတာကိုပဲအဓိက အေျခခံသတ္မွတ္တာျဖစ္ပါတယ္။ Malware  လို႔ ဆုိရာမွာ ကြန္ပ်ဴ တာ ဗိုင္းရပ္စ္ေတြ၊ worm  ေတြ၊ trojan horse  ေတြ၊ rootkit  ေတြ၊ Spyware  နဲ႔ မ႐ိုးမသားရည္ရြယ္ ခ်က္နဲ႔ ေရးသားထားတဲ့ adware  ေတြအျပင္ အသံုးျပဳသူေတြကို စိတ္ညစ္ညဴးေစတဲ့ေဆာ့ဖ္၀ဲေတြ လည္း ပါ၀င္ပါတယ္။ မၾကာေသးမီက ထုတ္ျပန္ လိုက္တဲ့  Symantec  ရဲ႕ ေလ့လာမႈ တစ္ခုအရကြန္ပ်ဴတာကိုအႏၲရာယ္ ေပးႏိုင္တဲ့ကုတ္ (malicious code)  ေတြနဲ႔ တျခားအေႏွာင့္ အယွက္ေပးတဲ့ ပ႐ိုဂရမ္ေတြျဖန္႔ခ်ိ တဲ့ႏႈန္းထားဟာ ႐ိုး႐ိုးေဆာ့ဖ္၀ဲ application  ေတြ ျဖန္႔ခ်ိတဲ့ႏႈန္း ထက္ ပိုမိုမ်ားျပားေနတဲ့အေၾကာင္း သိရပါတယ္။
F-Secure  ကလည္း ၂၀၀၇ ခုႏွစ္အတြင္း ထြက္ေပၚခဲ့ သမွ် malware  အေရအတြက္ဟာ လြန္ခဲ့တဲ့ႏွစ္ေပါင္း ၂၀ ကာလတစ္ ေလွ်ာက္လံုး ထြက္ေပးခဲ့သမွ် malware  အေရအတြက္ စုစုေပါင္း နဲ႔ ႏိႈင္းယွဥ္ေလာက္တဲ့အေၾကာင္း ေျပာၾကားထားပါတယ္။ အေစာပိုင္း ဗိုင္းရပ္စ္ပ႐ိုဂရမ္ အေတာ္မ်ားမ်ားဟာ နာမည္ႀကီး႐ံု သက္သက္နဲ႔ ပ႐ိုဂရမ္စမ္းသပ္ေရး သား႐ံုသက္သက္အတြက္သာျဖစ္ ခဲ့ၿပီး ေနာက္ပိုင္းမွာေတာ့ ကြန္ပ်ဴ တာအတြင္းက အခ်က္အလက္ ေတြကို ဖ်က္ဆီးဖုိ႔ ရည္ရြယ္ေရး သားလာၾကတာ ျဖစ္ပါတယ္။
Broadband  အင္တာနက္စနစ္ က်ယ္က်ယ္ျပန္႔ျပန္႔အသံုးျပဳလာႏိုင္ ၾကၿပီးတဲ့ေနာက္ပိုင္းမွာ malware  ေတြကို စီးပြားေရးအက်ဳိးအျမတ္ အတြက္ အသံုးျပဳလာၾကတာကို ေတြ႕ရပါတယ္။ Malware  ေတြကို ဗိုင္းရပ္စ္နဲ႔ worm  တို႔လိုမ်ဳိး ကြန္ပ်ဴ တာထဲ ကပ္ၿငိမ္ေနၿပီး ပ်ံ႕ႏွံ႔ကူးစက္ တတ္တဲ့ အမ်ဳိးအစား၊ Trojan horse  ေတြနဲ႔ backdoor  ေတြလိုမ်ဳိး ကြန္ပ်ဴတာ စနစ္ထဲ ပုန္းေအာင္းခိုကပ္ေနတတ္ တဲ့ အမ်ဳိးအစား၊ spyware, botnet, keystroke logger, dialer  တို႔လိုမ်ဳိး ေငြေၾကးအက်ဳိး အျမတ္အတြက္ ရည္ရြယ္ေရးသား ထားတဲ့အမ်ဳိးအစား စသည္ျဖင့္ ခဲြျခားထားႏိုင္ပါတယ္။
ဗိုင္းရပ္စ္ ပ႐ိုဂရမ္ေတြဟာ ကြန္ပ်ဴတာအတြင္းရွိ နထန ဖိုင္ေတြ ထဲ ၀င္ေရာက္ကပ္ၿငိၿပီး run လိုက္ တာနဲ႔ တစ္ၿပိဳင္နက္ အျခား နထန ပ႐ိုဂရမ္ေတြ ပ်ံ႕ႏွံ႔သြားတတ္တာ ျဖစ္ပါတယ္။ ဒါ့အျပင္ဗိုင္းရပ္စ္ေတြ မွာ ကြန္ပ်ဴတာစနစ္ကို အႏၲရာယ္ ျပဳႏိုင္ေအာင္ စေပူသေိ လို႔ေခၚတဲ့ လုပ္ေဆာင္ခ်က္လည္း ပါရွိလာ တတ္တဲ့အေၾကာင္း သိရပါတယ္။ Worm  ဆိုတာကေတာ့ အသံုးျပဳ သူကေန တစ္စံုတစ္ရာျပဳလုပ္ေပး ဖို႔ မလိုအပ္ဘဲ သူ႔အလုိအေလ်ာက္ ပ်ံ႕ႏွံ႔တတ္တဲ့အျပင္ ဗိုင္းရပ္စ္ေတြ မွာလိုမ်ဳိးပဲ payload  ပါရွိတတ္တဲ့ အေၾကာင္း သိရပါတယ္။
အင္တာ နက္ ကြန္ရက္က်ယ္က်ယ္ျပန္႔ျပန္႔ အသံုးမျပဳႏိုင္မီကာလေတြမွာ ဗိုင္းရပ္စ္ေတြဟာ floppy disk  ကေနတစ္ဆင့္ ပ်ံ႕ႏွံ႔ခဲ့ၾကတာျဖစ္ၿပီး ေနာက္ပိုင္းမွာ IBM PC  နဲ႔ MSDOS  ဗိုင္းရပ္စ္ေတြ ေပၚထြက္လာ ခဲ့တာျဖစ္ပါတယ္။ ကြန္ရက္ကေန တစ္ဆင့္ ပ်ံ႕ႏွံ႔ခဲ့တဲ့ ပထမဆံုး worm  ေတြဟာ ပီစီကြန္ပ်ဴတာေတြထဲ ကူးစက္ပ်ံ႕ႏွံ႔ခဲ့တာမဟုတ္ဘဲ multitasking Unix  ကြန္ပ်ဴတာစနစ္ ေတြထဲ ပ်ံ႕ႏွံ႔ခဲ့ၾကတာျဖစ္ပါတယ္။ ၁၉၈၈ ခုႏွစ္မွာ ေပၚထြက္ခဲ့တာ Internet Worm  ဟာ ွကည ဥွ နဲ႔ ဠဗဌ ႀီွ ကြန္ပ်ဴတာေတြထဲ ပ်ံ႕ႏွံ႔ခဲ့တာလို႔ ဆုိပါတယ္။ ဒီ worm  ဟာ ကြန္ရက္ ွနမလနမ ပ႐ိုဂရမ္ ေတြရဲ႕ လံုၿခံဳေရးအားနည္းခ်က္ကို အခြင့္ေကာင္းယူကာ သီးျခား process  တစ္ခုအျဖစ္ မကည ေန တာျဖစ္ပါတယ္။ ၁၉၉၀ ျပည့္လြန္ ႏွစ္ေတြမွာေတာ့ Microsoft Word  ရဲ႕ macro language  ကို အေျခခံေရးသားထားတဲ့ macro  ဗိုင္းရပ္စ္ေတြေပၚထြက္ခဲ့ပါတယ္။ အခုေနာက္ပိုင္း worm  ေတြဟာ Linux  နဲ႔ Unix  စနစ္ေတြကို အဓိက တိုက္ခိုက္တာ မဟုတ္ေတာ့ဘဲ Windows operating system  အသံုးျပဳကြန္ပ်ဴတာေတြကို ရည္ ရြယ္တိုက္ခိုက္လာၾကတာ ျဖစ္ပါ တယ္။
အခုေနာက္ပိုင္း malware  ပ႐ို ဂရမ္ေတြဟာ အသံုးျပဳသူေတြက ေန ရွာေဖြဖ်က္ပစ္ျခင္းမ်ဳိးကို မခံရ ႏိုင္ေစဖို႔အတြက္ ကြန္ပ်ဴတာစနစ္ ထဲ ပံုးကြယ္ခိုေအာင္းေနတတ္ၾကပါ တယ္။ ဒီလိုမ်ဳိး အႏၲရာယ္ေပးႏိုင္ တဲ့ ပ႐ိုဂရမ္ေတြကို ႐ိုး႐ိုး application  ေဆာ့ဖ္၀ဲေတြ ပံုစံမ်ဳိးထင္ ျမင္ရေအာင္ Trojan horse  ေတြ ကေန လုပ္ေဆာင္ေပးတတ္ၾကပါ တယ္။ ီမသစစနမ လို႔ေခၚတဲ့ Trojan horse  ေတြဟာ worm  ေတြ ကို တျခားေနရာေတြဆီ ပ်ံ႕ႏွံ႔သြား ေအာင္ ကူညီလုပ္ေဆာင္ေပး တတ္ၾကသလို မိမိခိုေအာင္းကပ္ၿငိ ေနတဲ့ ကြန္ပ်ဴတာအတြင္း တျခား အႏၲရာယ္ေပးႏိုင္တဲ့ ပ႐ိုဂရမ္ေတြ ကိုလည္း ငည်အေူူ ျပဳလုပ္တတ္ၾက တာကို ေတြ႕ရပါတယ္။
Rootkit  ေတြကေတာ့ ၎င္းတို႔၀င္ေရာက္ေန တဲ့ operating system  ကို အေျပာင္းအလဲျပဳလုပ္ကာ malware  ေတြကို မျမင္ေတြ႕ႏိုင္ေအာင္ ဖံုးကြယ္ေပးထားျခင္း၊ ကြန္ပ်ဴတာ ရဲ႕ process list အတြင္းအႏၲရာယ္ ေပးႏိုင္တဲ့ process  ကို မျမင္ရ ေအာင္ ဖံုးကြယ္ေပးထားျခင္းနဲ႔ ဖိုင္ ေတြကို ဖတ္႐ႈလို႔မရႏိုင္ေအာင္ ျပဳ လုပ္ေပးျခင္းတို႔ လုပ္ေဆာင္ၾကပါ တယ္။ Rootkit  ဆိုတဲ့စကားလံုး ကေတာ့ hacker  ေတြကေန Unix  ကြန္ပ်ဴတာစနစ္ထဲ administrator (root) access  ကို ရယူႏိုင္ ေအာင္ အသံုးျပဳတဲ့ tool  ေတြကို ေခၚဆိုရာကေန အသံုးတြင္က်ယ္ လာတာျဖစ္ပါတယ္။ Backdoor  ဆိုတာကေတာ့ ပံုမွန္စစ္ေဆးမႈ လုပ္ငန္းေတြကို ေက်ာ္လႊားသြားႏိုင္ ေအာင္ အသံုးျပဳတဲ့ နည္းစနစ္ကို ေခၚဆိုတာျဖစ္ပါတယ္။ တိုက္ခိုက္ သူေတြအေနနဲ႔ ကြန္ပ်ဴတာကို တစ္ နည္းနည္းနဲ႔ ထိန္းခ်ဳပ္သြားႏိုင္ခဲ့ပါ က ေနာက္ပိုင္းမွာ အလိုရွိရာကို ခိုင္းေစႏိုင္ေတာ့မွာျဖစ္ပါတယ္။
ကြန္ပ်ဴတာထုတ္လုပ္တဲ့ ကုမၸဏီ ႀကီးေတြကေတာင္ ေနာက္ပိုင္းမွာ အသံုးျပဳသူေတြကို နည္းပညာဆုိင္ ရာ အေထာက္အပံ့ေတြေပးႏိုင္ဖို႔ အတြက္ backdoor  ပ႐ိုဂရမ္ေတြ ကို install  ျပဳလုပ္ေပးလိုက္ၾကတာ ကို ေတြ႕ရပါတယ္။ အခုေနာက္ပိုင္း malware  ပ႐ိုဂရမ္ေတြအေတာ္မ်ားမ်ားကေတာ့ ေငြေၾကးအက်ဳိးအျမတ္အတြက္ အဓိကရည္ရြယ္လာၾကတာကိုေတြ႕ ရပါတယ္။ Spyware  ပ႐ိုဂရမ္ေတြ ဟာ အသံုးျပဳသူဆီကေန အခ်က္ အလက္ေတြရယူျခင္း၊ pop-up  ေၾကာ္ျငာေတြေဖာ္ျပျခင္းနဲ႔ Web browser  ရဲ႕ လုပ္ေဆာင္ခ်က္ကို ေျပာင္းလဲပစ္ၿပီး spyware  ေရး သားသူအတြက္ ေငြေၾကးအက်ဳိး အျမတ္ရရွိေအာင္ လုပ္ေဆာင္ ျခင္းတုိ႔ ျပဳတတ္ပါတယ္။
ေငြေၾကး အက်ဳိးအျမတ္အတြက္ ရည္ရြယ္ ေရးဆဲြထားတဲ့ ေနာက္ထပ္ပ႐ိုဂရမ္ တစ္မ်ဳိးကေတာ့ Spammer virus  ေတြပဲျဖစ္ပါတယ္။ ဒီဗိုင္းရပ္စ္ေတြ ဟာ e-mail  ကေနတစ္ဆင့္ ပ်ံ႕ႏွံ႔ၿပီး ဗိုင္းရပ္ကပ္ၿငိ၀င္ေရာက္သြားတဲ့ ကြန္ပ်ဴတာေတြထဲကေန ဆင့္ကဲ ဆင့္ကဲ spam message  ေတြကို ေပးပို႔သြားတာျဖစ္ပါတယ္။ ဒါ့ အျပင္ တိုက္ခိုက္သူေတြအေနနဲ႔ မိမိတို႔ရဲ႕ malware  ကပ္ၿငိေနတဲ့ ကြန္ပ်ဴတာေတြကို ဘသအညနအ လို႔ေခၚ တဲ့စနစ္အျဖစ္ ဖန္တီးကာ တိုက္ ခိုက္မႈေတြကိုတစ္ၿပိဳင္နက္လုပ္ေဆာင္ တတ္ၾကပါေသးတယ္။ Key logger  ေတြကေတာ့ password,  အေႂကး၀ယ္ကတ္နံပါတ္ဒါမွမဟုတ္ အျခားအခ်က္အလက္ေတြ ႐ိုက္ ထည့္တဲ့အခါ ကီးဘုတ္ထဲကေန ဘယ္စာလံုးအသံုးျပဳတယ္ဆိုတာကို မွတ္သားၿပီး hacker  ေတြဆီေပးပို႔ တဲ့ ပ႐ိုဂရမ္ျဖစ္ပါတယ္။

source: အင္တာနက္ဂ်ာနယ္

5 comments:

  1. ဗဟုသုတေတြရသြားပါတယ္။ လိုအပ္တာ သိခ်င္တာမ်ားရွိရင္ လာေမးမယ္ေနာ္။ ၾကိဳတင္ဘြတ္ကင္လုပ္သြားျပီ။ း)

    ReplyDelete
  2. Anonymous5:14 AM

    Howdy! Someone in my Facebook group shared this website with us so I came to take a look.
    I'm definitely enjoying the information. I'm book-marking and will be
    tweeting this to my followers! Exceptional blog and brilliant style and
    design.

    My web blog cernes.dgifpe.gov.bf

    ReplyDelete
  3. Anonymous6:49 AM

    Hey there! I simply would like to offer you a huge thumbs up for the great info you have got
    right here on this post. I will be coming back to your website for more soon.


    Feel free to visit my blog http://panenthea.net/

    ReplyDelete
  4. Anonymous6:49 AM

    I am genuinely grateful to the holder of this site who has shared this wonderful article at at
    this time.

    My web-site - ford ranger

    ReplyDelete
  5. Anonymous6:49 AM

    Howdy! This blog post couldn't be written any better! Going through this article reminds me of my previous roommate! He always kept talking about this. I am going to send this information to him. Pretty sure he's going to have a good read.
    Thank you for sharing!

    Here is my weblog ford ranger forum

    ReplyDelete