Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

1 Malware မ်ားအေၾကာင္း on 6th January 2010, 12:53 pm

z3r0c00l


Administrator



Administrator
Malware ဆိုတာဟာ အသံုး ျပဳသူမသိရွိဘဲ ကြန္ပ်ဴတာစနစ္ထဲ ထိုးေဖာက္၀င္ေရာက္ကာ အခ်က္ အလက္ေတြ ရယူဖုိ႔ ဒါမွမဟုတ္ ဖ်က္ဆီးမႈျပဳလုပ္ဖို႔အတြက္ ရည္ ရြယ္ေရးသားထားတဲ့ ေဆာ့ဖ္၀ဲကို ေခၚဆုိျခင္းျဖစ္ပါတယ္။ Malware ဆိုတဲ့စကားလံုး ဟာ malicious နဲ႔ software တို႔ ကို ေပါင္းစပ္ေခၚဆိုထားတာျဖစ္ ၿပီး ကြန္ပ်ဴတာစနစ္ကို ဒုကၡေပးတဲ့ ဒါမွမဟုတ္ အသံုးျပဳသူေတြကို စိတ္ညစ္ညဴးေစတဲ့ ေဆာ့ဖ္၀ဲနဲ႔ ပ႐ို ဂရမ္ကုတ္ေတြကို ေယဘုယ်ေခၚ ဆို သံုးႏႈန္းျခင္း ျဖစ္ပါတယ္။

ေဆာ့ဖ္၀ဲတစ္ခုဟာ malware ဟုတ္မဟုတ္ ၎င္းရဲ႕လုပ္ေဆာင္ ခ်က္ေတြကို ၾကည့္႐ႈသတ္မွတ္ရ တာမဟုတ္ဘဲ ပ႐ိုဂရမ္ေရးသားသူ ကေန ဘယ္လိုရည္ရြယ္ခ်က္နဲ႔ေရး သားလိုက္တယ္ဆိုတာကိုပဲအဓိက အေျခခံသတ္မွတ္တာျဖစ္ပါတယ္။ Malware လို႔ ဆုိရာမွာ ကြန္ပ်ဴ တာ ဗိုင္းရပ္စ္ေတြ၊ worm ေတြ၊ trojan horse ေတြ၊ rootkit ေတြ၊ Spyware နဲ႔ မ႐ိုးမသားရည္ရြယ္ ခ်က္နဲ႔ ေရးသားထားတဲ့ adware ေတြအျပင္ အသံုးျပဳသူေတြကို စိတ္ညစ္ညဴးေစတဲ့ေဆာ့ဖ္၀ဲေတြ လည္း ပါ၀င္ပါတယ္။ မၾကာေသးမီက ထုတ္ျပန္ လိုက္တဲ့ Symantec ရဲ႕ ေလ့လာမႈ တစ္ခုအရကြန္ပ်ဴတာကိုအႏၲရာယ္ ေပးႏိုင္တဲ့ကုတ္ (malicious code) ေတြနဲ႔ တျခားအေႏွာင့္ အယွက္ေပးတဲ့ ပ႐ိုဂရမ္ေတြျဖန္႔ခ်ိ တဲ့ႏႈန္းထားဟာ ႐ိုး႐ိုးေဆာ့ဖ္၀ဲ application ေတြ ျဖန္႔ခ်ိတဲ့ႏႈန္း ထက္ ပိုမိုမ်ားျပားေနတဲ့အေၾကာင္း သိရပါတယ္။

F-Secure ကလည္း ၂၀၀၇ ခုႏွစ္အတြင္း ထြက္ေပၚခဲ့ သမွ် malware အေရအတြက္ဟာ လြန္ခဲ့တဲ့ႏွစ္ေပါင္း ၂၀ ကာလတစ္ ေလွ်ာက္လံုး ထြက္ေပးခဲ့သမွ် malware အေရအတြက္ စုစုေပါင္း နဲ႔ ႏိႈင္းယွဥ္ေလာက္တဲ့အေၾကာင္း ေျပာၾကားထားပါတယ္။ အေစာပိုင္း ဗိုင္းရပ္စ္ပ႐ိုဂရမ္ အေတာ္မ်ားမ်ားဟာ နာမည္ႀကီး႐ံု သက္သက္နဲ႔ ပ႐ိုဂရမ္စမ္းသပ္ေရး သား႐ံုသက္သက္အတြက္သာျဖစ္ ခဲ့ၿပီး ေနာက္ပိုင္းမွာေတာ့ ကြန္ပ်ဴ တာအတြင္းက အခ်က္အလက္ ေတြကို ဖ်က္ဆီးဖုိ႔ ရည္ရြယ္ေရး သားလာၾကတာ ျဖစ္ပါတယ္။

Broadband အင္တာနက္စနစ္ က်ယ္က်ယ္ျပန္႔ျပန္႔အသံုးျပဳလာႏိုင္ ၾကၿပီးတဲ့ေနာက္ပိုင္းမွာ malware ေတြကို စီးပြားေရးအက်ဳိးအျမတ္ အတြက္ အသံုးျပဳလာၾကတာကို ေတြ႕ရပါတယ္။ Malware ေတြကို ဗိုင္းရပ္စ္နဲ႔ worm တို႔လိုမ်ဳိး ကြန္ပ်ဴ တာထဲ ကပ္ၿငိမ္ေနၿပီး ပ်ံ႕ႏွံ႔ကူးစက္ တတ္တဲ့ အမ်ဳိးအစား၊ Trojan horse ေတြနဲ႔ backdoor ေတြလိုမ်ဳိး ကြန္ပ်ဴတာ စနစ္ထဲ ပုန္းေအာင္းခိုကပ္ေနတတ္ တဲ့ အမ်ဳိးအစား၊ spyware, botnet, keystroke logger, dialer တို႔လိုမ်ဳိး ေငြေၾကးအက်ဳိး အျမတ္အတြက္ ရည္ရြယ္ေရးသား ထားတဲ့အမ်ဳိးအစား စသည္ျဖင့္ ခဲြျခားထားႏိုင္ပါတယ္။

ဗိုင္းရပ္စ္ ပ႐ိုဂရမ္ေတြဟာ ကြန္ပ်ဴတာအတြင္းရွိ နထန ဖိုင္ေတြ ထဲ ၀င္ေရာက္ကပ္ၿငိၿပီး run လိုက္ တာနဲ႔ တစ္ၿပိဳင္နက္ အျခား နထန ပ႐ိုဂရမ္ေတြ ပ်ံ႕ႏွံ႔သြားတတ္တာ ျဖစ္ပါတယ္။ ဒါ့အျပင္ဗိုင္းရပ္စ္ေတြ မွာ ကြန္ပ်ဴတာစနစ္ကို အႏၲရာယ္ ျပဳႏိုင္ေအာင္ စေပူသေိ လို႔ေခၚတဲ့ လုပ္ေဆာင္ခ်က္လည္း ပါရွိလာ တတ္တဲ့အေၾကာင္း သိရပါတယ္။ Worm ဆိုတာကေတာ့ အသံုးျပဳ သူကေန တစ္စံုတစ္ရာျပဳလုပ္ေပး ဖို႔ မလိုအပ္ဘဲ သူ႔အလုိအေလ်ာက္ ပ်ံ႕ႏွံ႔တတ္တဲ့အျပင္ ဗိုင္းရပ္စ္ေတြ မွာလိုမ်ဳိးပဲ payload ပါရွိတတ္တဲ့ အေၾကာင္း သိရပါတယ္။

အင္တာ နက္ ကြန္ရက္က်ယ္က်ယ္ျပန္႔ျပန္႔ အသံုးမျပဳႏိုင္မီကာလေတြမွာ ဗိုင္းရပ္စ္ေတြဟာ floppy disk ကေနတစ္ဆင့္ ပ်ံ႕ႏွံ႔ခဲ့ၾကတာျဖစ္ၿပီး ေနာက္ပိုင္းမွာ IBM PC နဲ႔ MSDOS ဗိုင္းရပ္စ္ေတြ ေပၚထြက္လာ ခဲ့တာျဖစ္ပါတယ္။ ကြန္ရက္ကေန တစ္ဆင့္ ပ်ံ႕ႏွံ႔ခဲ့တဲ့ ပထမဆံုး worm ေတြဟာ ပီစီကြန္ပ်ဴတာေတြထဲ ကူးစက္ပ်ံ႕ႏွံ႔ခဲ့တာမဟုတ္ဘဲ multitasking Unix ကြန္ပ်ဴတာစနစ္ ေတြထဲ ပ်ံ႕ႏွံ႔ခဲ့ၾကတာျဖစ္ပါတယ္။ ၁၉၈၈ ခုႏွစ္မွာ ေပၚထြက္ခဲ့တာ Internet Worm ဟာ ွကည ဥွ နဲ႔ ဠဗဌ ႀီွ ကြန္ပ်ဴတာေတြထဲ ပ်ံ႕ႏွံ႔ခဲ့တာလို႔ ဆုိပါတယ္။ ဒီ worm ဟာ ကြန္ရက္ ွနမလနမ ပ႐ိုဂရမ္ ေတြရဲ႕ လံုၿခံဳေရးအားနည္းခ်က္ကို အခြင့္ေကာင္းယူကာ သီးျခား process တစ္ခုအျဖစ္ မကည ေန တာျဖစ္ပါတယ္။ ၁၉၉၀ ျပည့္လြန္ ႏွစ္ေတြမွာေတာ့ Microsoft Word ရဲ႕ macro language ကို အေျခခံေရးသားထားတဲ့ macro ဗိုင္းရပ္စ္ေတြေပၚထြက္ခဲ့ပါတယ္။ အခုေနာက္ပိုင္း worm ေတြဟာ Linux နဲ႔ Unix စနစ္ေတြကို အဓိက တိုက္ခိုက္တာ မဟုတ္ေတာ့ဘဲ Windows operating system အသံုးျပဳကြန္ပ်ဴတာေတြကို ရည္ ရြယ္တိုက္ခိုက္လာၾကတာ ျဖစ္ပါ တယ္။

အခုေနာက္ပိုင္း malware ပ႐ို ဂရမ္ေတြဟာ အသံုးျပဳသူေတြက ေန ရွာေဖြဖ်က္ပစ္ျခင္းမ်ဳိးကို မခံရ ႏိုင္ေစဖို႔အတြက္ ကြန္ပ်ဴတာစနစ္ ထဲ ပံုးကြယ္ခိုေအာင္းေနတတ္ၾကပါ တယ္။ ဒီလိုမ်ဳိး အႏၲရာယ္ေပးႏိုင္ တဲ့ ပ႐ိုဂရမ္ေတြကို ႐ိုး႐ိုး application ေဆာ့ဖ္၀ဲေတြ ပံုစံမ်ဳိးထင္ ျမင္ရေအာင္ Trojan horse ေတြ ကေန လုပ္ေဆာင္ေပးတတ္ၾကပါ တယ္။ ီမသစစနမ လို႔ေခၚတဲ့ Trojan horse ေတြဟာ worm ေတြ ကို တျခားေနရာေတြဆီ ပ်ံ႕ႏွံ႔သြား ေအာင္ ကူညီလုပ္ေဆာင္ေပး တတ္ၾကသလို မိမိခိုေအာင္းကပ္ၿငိ ေနတဲ့ ကြန္ပ်ဴတာအတြင္း တျခား အႏၲရာယ္ေပးႏိုင္တဲ့ ပ႐ိုဂရမ္ေတြ ကိုလည္း ငည်အေူူ ျပဳလုပ္တတ္ၾက တာကို ေတြ႕ရပါတယ္။

Rootkit ေတြကေတာ့ ၎င္းတို႔၀င္ေရာက္ေန တဲ့ operating system ကို အေျပာင္းအလဲျပဳလုပ္ကာ malware ေတြကို မျမင္ေတြ႕ႏိုင္ေအာင္ ဖံုးကြယ္ေပးထားျခင္း၊ ကြန္ပ်ဴတာ ရဲ႕ process list အတြင္းအႏၲရာယ္ ေပးႏိုင္တဲ့ process ကို မျမင္ရ ေအာင္ ဖံုးကြယ္ေပးထားျခင္းနဲ႔ ဖိုင္ ေတြကို ဖတ္႐ႈလို႔မရႏိုင္ေအာင္ ျပဳ လုပ္ေပးျခင္းတို႔ လုပ္ေဆာင္ၾကပါ တယ္။ Rootkit ဆိုတဲ့စကားလံုး ကေတာ့ hacker ေတြကေန Unix ကြန္ပ်ဴတာစနစ္ထဲ administrator (root) access ကို ရယူႏိုင္ ေအာင္ အသံုးျပဳတဲ့ tool ေတြကို ေခၚဆိုရာကေန အသံုးတြင္က်ယ္ လာတာျဖစ္ပါတယ္။ Backdoor ဆိုတာကေတာ့ ပံုမွန္စစ္ေဆးမႈ လုပ္ငန္းေတြကို ေက်ာ္လႊားသြားႏိုင္ ေအာင္ အသံုးျပဳတဲ့ နည္းစနစ္ကို ေခၚဆိုတာျဖစ္ပါတယ္။ တိုက္ခိုက္ သူေတြအေနနဲ႔ ကြန္ပ်ဴတာကို တစ္ နည္းနည္းနဲ႔ ထိန္းခ်ဳပ္သြားႏိုင္ခဲ့ပါ က ေနာက္ပိုင္းမွာ အလိုရွိရာကို ခိုင္းေစႏိုင္ေတာ့မွာျဖစ္ပါတယ္။

ကြန္ပ်ဴတာထုတ္လုပ္တဲ့ ကုမၸဏီ ႀကီးေတြကေတာင္ ေနာက္ပိုင္းမွာ အသံုးျပဳသူေတြကို နည္းပညာဆုိင္ ရာ အေထာက္အပံ့ေတြေပးႏိုင္ဖို႔ အတြက္ backdoor ပ႐ိုဂရမ္ေတြ ကို install ျပဳလုပ္ေပးလိုက္ၾကတာ ကို ေတြ႕ရပါတယ္။ အခုေနာက္ပိုင္း malware ပ႐ိုဂရမ္ေတြအေတာ္မ်ားမ်ားကေတာ့ ေငြေၾကးအက်ဳိးအျမတ္အတြက္ အဓိကရည္ရြယ္လာၾကတာကိုေတြ႕ ရပါတယ္။ Spyware ပ႐ိုဂရမ္ေတြ ဟာ အသံုးျပဳသူဆီကေန အခ်က္ အလက္ေတြရယူျခင္း၊ pop-up ေၾကာ္ျငာေတြေဖာ္ျပျခင္းနဲ႔ Web browser ရဲ႕ လုပ္ေဆာင္ခ်က္ကို ေျပာင္းလဲပစ္ၿပီး spyware ေရး သားသူအတြက္ ေငြေၾကးအက်ဳိး အျမတ္ရရွိေအာင္ လုပ္ေဆာင္ ျခင္းတုိ႔ ျပဳတတ္ပါတယ္။

ေငြေၾကး အက်ဳိးအျမတ္အတြက္ ရည္ရြယ္ ေရးဆဲြထားတဲ့ ေနာက္ထပ္ပ႐ိုဂရမ္ တစ္မ်ဳိးကေတာ့ Spammer virus ေတြပဲျဖစ္ပါတယ္။ ဒီဗိုင္းရပ္စ္ေတြ ဟာ e-mail ကေနတစ္ဆင့္ ပ်ံ႕ႏွံ႔ၿပီး ဗိုင္းရပ္ကပ္ၿငိ၀င္ေရာက္သြားတဲ့ ကြန္ပ်ဴတာေတြထဲကေန ဆင့္ကဲ ဆင့္ကဲ spam message ေတြကို ေပးပို႔သြားတာျဖစ္ပါတယ္။ ဒါ့ အျပင္ တိုက္ခိုက္သူေတြအေနနဲ႔ မိမိတို႔ရဲ႕ malware ကပ္ၿငိေနတဲ့ ကြန္ပ်ဴတာေတြကို ဘသအညနအ လို႔ေခၚ တဲ့စနစ္အျဖစ္ ဖန္တီးကာ တိုက္ ခိုက္မႈေတြကိုတစ္ၿပိဳင္နက္လုပ္ေဆာင္ တတ္ၾကပါေသးတယ္။ Key logger ေတြကေတာ့ password, အေႂကး၀ယ္ကတ္နံပါတ္ဒါမွမဟုတ္ အျခားအခ်က္အလက္ေတြ ႐ိုက္ ထည့္တဲ့အခါ ကီးဘုတ္ထဲကေန ဘယ္စာလံုးအသံုးျပဳတယ္ဆိုတာကို မွတ္သားၿပီး hacker ေတြဆီေပးပို႔ တဲ့ ပ႐ိုဂရမ္ျဖစ္ပါတယ္။


credit to Internet Journal

View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Forumotion.com | © PunBB | Free forum support | Contact | Report an abuse | Free forum