கணனியை முடக்கும் புதிய வைரஸ் 29/8/2012



கணனிக்கு கெடுதல் விளைவிக்கும், முடக்கிப் போடும் மால்வேர் புரோகிராம்கள் இப்போது புதிய வடிவமைப்பில் வலம் வருவதை பல ஆய்வு நிறுவனங்கள் கண்டறிந்துள்ளன.
வழக்கமான ட்ரோஜன் ஹார்ஸ், பாட்நெட் மற்றும் பிஷிங் அட்டாக் என கணனியில் புகுந்து நம் பெர்சனல் தகவல்களைத் திருடுவதும், செயல்பாட்டினை முடக்குவதுமான வைரஸ்களும் மால்வேர்களும் இன்னும் வந்து கொண்டுதான் இருக்கின்றன.

இவற்றிற்கு இடையே புதிய வகை தாக்குதல்களுடன் சில புதிய வைரஸ்கள் வருவதாகக் கண்டறியப்பட்டுள்ளது.
ஷமூன்(Shamoon) என்னும் புதிய மால்வேர் புரோகிராம் ஒன்று பல நாடுகளில் கண்டறியப்பட்டுள்ளது. குறிப்பிட்ட சிலர் அல்லது நிறுவனங்களை இது தாக்குகிறது. குறிப்பாக மின்சக்தி நிறுவனங்களை இது இலக்காகக் கொண்டு தாக்குகிறது.
செக்யூலர்ட்(Seculert) என்ற இஸ்ரேல் நாட்டு நிறுவனத்தின் ஆய்வு மையக் கணக்கின்படி, முதலில் இது கணனி ஒன்றினை இணையம் வழியே கைப்பற்றுகிறது.
பிறகு அங்கிருந்து கொண்டு நிறுவனங்களைத் தாக்குகிறது. அதன் பின்னர், தான் தங்கி உள்ள கணனியில் உள்ள கோப்புகளை திருத்தி எழுதுகிறது.
அதன் மாஸ்டர் பூட் ரெகார்டையும்(MBR Master Boot Record) மாற்றுகிறது. இவ்வாறு மாற்றப்பட்டால், பின்னர் அந்த கணனியை இயக்கவே முடியாது.
செக்யூலர்ட், மாஸ்கோவில் இயங்கும் காஸ்பெர்ஸ்கி லேப், அமெரிக்க ஆண்ட்டி வைரஸ் நிறுவனமான சைமாண்டெக் ஆகிய நிறுவனங்களால், இந்த வைரஸ் எத்தகைய தகவல்களைக் குறி வைத்து தாக்குகிறது என அறிய முடியவில்லை.
2010ஆம் ஆண்டில் ஈரான் நாட்டின் நியூக்ளியர் திட்டத்தினைக் கெடுத்த ஸ்டக்ஸ்நெட் வைரஸ் போல இது இயங்குமோ என்ற சந்தேகத்துடன் இந்த ஆண்ட்டி வைரஸ் நிறுவனங்கள் இதனை அணுகத் தொடங்கி உள்ளனர்.
இவற்றுடன் இதே போல பலவகையான குறிப்பிட்ட கெடுதல் வேலையை இலக்காகக் கொண்டு Duqu, Flame, and Gauss என மால்வேர் புரோகிராம்கள் உலா வருகின்றன. இவை மால்வேர் மற்றும் வைரஸ் புரோகிராம்களைக் கண்டறியும் புரோகிராம்களிடமிருந்து தப்பித்துவிடும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
1990ஆம் ஆண்டு வாக்கில் வந்த வைரஸ்கள் தான், தங்கள் இலக்காக மிக மோசமான விளைவைக் கொண்டிருந்தன. வேகமாகப் பரவி, மால்வேர் என்பதை ஒவ்வொரு கணனி பயனாளரும் உச்சரித்து பயப்பட வேண்டும் என்ற இலக்கோடு இவை வடிவமைக்கப்பட்டன.
எவ்வளவு நாச வேலைகளைச் செய்திட முடியுமோ அவற்றை மேற்கொண்டன. CodeRed, Nimda போன்றவை இந்த வகையைச் சார்ந்தவையாக இருந்தன. மிக மோசமான SQL Slammer இணைய தளங்களையே முடக்கிப் போட்டன. அதைப் போன்றவையே இப்போதும் பரவி வருகின்றன.
தாங்கள் கைப்பற்றிய கணனியிலிருந்து பயனர் பெயர், கடவுச் சொல், வங்கிக் கணக்குகள் அவை குறித்த தகவல்களை கண்டறிந்து வர்த்தக நிறுவனங்களை முடக்குகின்றன.
மேலும் கைப்பற்றிய கணனியை தளங்களாகக் கொண்டு ஸ்பேம், பிஷிங் அட்டாக் அல்லது மற்ற மால்வேர் புரோகிராம்களை பரப்புகின்றன. இதுவரை எரிச்சல் தரும் ஓர் புரோகிராமாக இருந்த மால்வேர்கள் தற்போது கண்டு அஞ்ச வேண்டிய புரோகிராம்களாக மாறிவருகின்றன.
ஆனால் இவை அனைத்திற்குமான பாதுகாப்பு வளையங்களை, தற்போது இயங்கும் ஆண்ட்டி வைரஸ் புரோகிராம்கள் விரைவில் உருவாக்கித் தரும் என்ற நம்பிக்கை அனைவரிடமும் உள்ளது.

Comments

Archive

Contact Form

Send