Sunday, June 17, 2012

පරිඝනක වෛරස සමග ඔට්ටු වීම (2 කොටස ) - හානිකර මෘදුකාංග වර්ග

ඊයේ පෙරේද දවසක ලියුවේ පරිඝනක ඇන්ටි වෛරස මෘදුකාංග ගැන කුඩා හැඳින්වීමක්. අද බලමු මොන වගේ වෛරස වර්ගද පරිඝනක වලට බලපෑම් කරන්නේ කියල. මේවා ගැන දැනුමක් ඕන වෙන්නේ ඒවා ව්‍යාප්ත කිරීම අවම කිරිමටත් තමන්ගේ පධතියට වැළඳී ඇත්තනම් ඒ මොන වගේ වෛරසයක් ද කියා දැනගැනීමටත්ය. 

ඒ ඒ වෛරසයේ ස්වභාවය අනුව එයින් බේරිසිටීමට , ව්‍යාප්තිය අවම කිරීමට , ඉවත් කර දැමීමට ගතයුතු ක්‍රියාමාර්ග වෙනස් වෙනවා.

වෛරස කාණ්ඩයන් ගැන වැඩි විස්තර අන්තර්ජාලයේ ඕන තරම් තියෙනවා. ඒක හින්ද මං මෙතන වැඩි විස්තර කියන්න යන්නේ නැහැ. නමුත් ඒ එක එක ගැන අදාලව යමක් තියේනම් විතරක් කියන්න බලන්නම්.

පරිඝනක වලට හානි කරන මෘදුකාංග (malcious software) ප්‍රධාන වශයෙන් වර්ග 3 කට බෙදන්න පුළුවන් කියල මම හිතනවා. වෙන අය විවිධාකාරයෙන් මේවා වර්ගීකරණය කරනවා. මේ මගේ ලිස්ට් එක.
  1. වෛරස
  2. මැල්වෙයාර්
  3. වොර්ම්ස් හෙවත් පණුවන් 
අන්තර්ජාලයේ හැටහුටහ මාරක් වෛරස ජාති කියල තිබ්බට ඔය ප්‍රධාන තුනට නොවැටෙන එකක් වත් ඒ අතර නැහැ. එකින් එක එක අරන් බලමු.

1. වෛරස
ප්‍රධානතම ලක්ෂණය තමයි ස්වෝත්සාහයෙන් බෝ වී පැතිරී යාම. හුවමාරු කරන ෆයිල්ස් වලින්, ඉස්සර තිබ්බ ෆ්ලොපි ඩිස්ක් වලින් හා නුතන යේ තියෙන USB ඩ්‍රයිව්ස් වලට තමන් ගේ කොපියක් කොපි කිරීමෙන් තමයි බොහෝකොට මේ වෛරස වර්ග පැතිරී යන්නේ. වෛරසයක් පරිගණක වල තියෙන දත්ත වලට හානි කරන්න හෝ නොකරන්න පිළිවන්. ඒක තීරණය කරන්නේ ඒක හදන කෙනා. ඕනේ නම් ලොකු හානියක් කරන්න වගේම , මුකුත් නොකර එතෙන්ට මෙතෙන්ට කොපි වේවි බෝ වේවි ඉන්න වෛරසුත් තියෙනවා. ඒවා ඉතින් ඔය ආතල් එකට හදන ඒවා වෙන්න ඇති. ඇත්තම කියනවා නම් වෛරස හදන්නේ ආතල් එකටයි , යම්කිසි දෙයක් කල හැකිද කියල බලන්නයි (proof of concept) කියල තමයි මං නම් හිතන්නේ.

මේ වයිරස වර්ග තම ෆයිල්ස් තියා ගන්න ස්ථානය , හැසිරෙන ආකාරය , බෝවෙන ආකාරය , බෝවෙන්න පාවිච්චි කරන වාහකයාගේ ස්වභාවය අනුව තවත් බොහෝ ආකාරයට වෙන් කර දක්වන්න පුළුවන්. එකින් එක පොඩ්ඩක් විමසා බලමු.

මේවාට සිංහල වචන හොයන්න ගියොත් පිස්සු හැදෙයි. ඒ නිසා ඉංග්‍රීසි නමම භාවිතා කර ඇත.
  • මල්ටි පාර්ට්ස් වෛරස හෙවත් කොටස් කිහිපයකින් යුත් වෛරස - මේවා තමන්ගේ පරිගණක මෘදුකාංගය අඩංගු ෆයිල්ස් එක තැනක නොතියා තැන් කිහිපයක තියාගනි.සාමාන්‍ය පරිගණක ක්‍රියාකරුගේ ෆයිල්ස් මෙන්ම මෙහෙයුම් පධතියේ ෆයිල්ස් ද යන සියල්ල තම ග්‍රහණයට ගනී. එක තැනකින් ඩිලීට් වී ගියත් , ඉවත් කර දැමුවත් නැවත ඉතුරු කොටස් මගින් ව්‍යාප්ත වීමේ හා ක්‍රියාකාරී වීමේ හැකියාව ඇත. 
  • බූට් වෛරස - දත්ත අඩංගු ෆ්ලොපි , හාර්ඩ් ඩිස්ක් වැනි තැටි වල බූට් සෙක්ටර් නම් පරිගණකය මුලින් ක්‍රියාකාරීවීමට අඩංගු උපදෙස් අඩංගු වී ඇති කොටසේ සිට ක්‍රියාකරන , ව්‍යාප්ත වෙන වෛරස වේ 
  • මැක්‍රෝ වෛරස - මයික්‍රොසොෆ්ට් ඔෆිස් මෘදුකාංග වල ක්‍රියාකාරීත්වය පහසු කිරීමට හා එකින් එක වෙන වෙනම කලයුතු කාර්‍යයන් ස්වයංක්‍රීයව කිරීමට හැකි වන සේ ප්‍රෝග්‍රෑම් කිරීමට හැකියාව ඇත. මේ ප්‍රෝග්‍රෑම් කිරීමේ පහසුකම ප්‍රයෝජනයට ගෙන අහිතකර විනාශකාරී දෙයක් කිරීමට මැක්‍රෝ වෛරස නිපදවන්නන් උත්සහ කරයි. 
  • පොලිමොර්පික් වෛරස හෙවත් තමන්ගේ ස්වරුපය වෙනස් කරගන්නා වෛරස - මේවා තමන්ගේ මෘදුකාංගය අඩංගු ෆයිලයන් සැමවිටම වෙනස් වෙනස් කේතයන් මගින් අන් අයට කියවීමට නොහැකි ලෙස සකස් කර ගනී. එම නිසා ඇන්ටි වෛරස මෘදුකාංග වලට ඒවා අඩංගු ෆයිල් දෙස බලා ඒවා හසුකර ගැනීම නුපුළුවන් වේ. 
  • ස්ටේල්ත් වෛරස හෙවත් ඇන්ටි වෛරස මෘදුකාංග වල හොයාගනිමේ හැකියාව (scan and detection capability) අක්‍රිය කොට සැඟවී සිටීමට හැකියාව ඇති වෛරස මෙනමි 
  • ෆැට් (FAT - File Allocation Table) වෛරස - ඩිස්ක් හා usb ඩ්‍රයිව වල ෆයිල් තිබෙන ස්ථානයන්, ඒවගේ නම , විශාලත්වය , සෑදු දිනය ආදී ව්ස්තර අඩංගු වී ඇති කොටසක් ඇත. පරිගණකය එම ඩ්‍රයිවයේ ඇති ෆයිල්ස් සොයාගන්නේ එම විස්තර කියවීමෙනි. මේ කොටසේ සිටිමින් ව්‍යාප්ත වීමේ හා ක්‍රියාකාරී වීමේ හැකියාව ඇති වෛරස මේ නමින් හැඳින්වේ .
  • ස්පාර්ස් ඉන්ෆෙක්ටෙර්ස් හෙවත් හසුවන සැම ෆයිලයකටම හානි නොකර ව්‍යාප්ත වන සැම මැෂිමකම එක ලෙසින් ක්‍රියාකාරී නොවී තෝරා ගත් ෆයිල්ස් වලට පමණක් හානි කරන , තෝරාගත් මැෂින් වල පමණක් ක්‍රියාකාරී වී හානි කරන , එමගින් ඉක්මනින් හසු නොවී බොහෝකල් සැඟවී සිටිමින් ව්‍යාප්ත වීමේ හැකියාව ඇති වෛරස මේ නම ගනී. 
  • ෆයිල් ඉන්ෆෙක්ටෙර්ස් වෛරස - බහුලවම ඇති වෛරස කාණ්ඩයයි. බහුලව භාවිතා වෙන සෑම පද්ධතියකම ඇති explorer .exe , taskmgr .exe , notepad .exe , mspaint .exe වැනි මෘදුකාංගයක ෆයිලයකට තමන්ව ඉන්ජෙක්ට් කර ගැනීම තමයි මේ වෛරස වල ස්වභාවය. මේවා ඒ මෘදුකාංගයක ෆයිලයක කොනකින් හෝ මැද සුදුසු තැනක් වෙනස් කර තමන්ගේ කේතයන් ඒ ෆයිලය තුලට ඇතුළු කරන අතරම මෘදුකාංගය ක්‍රියාකාරී වීමට පටන්ගත් විට වෛරසයද එත් එක්කම ක්‍රියාකාරී වීමට පටන්ගැනීමට හැකි වන සේ මෘදුකාංගය ද වෙනස් කරයි . යමෙකු ඒ මෘදුකාංගය ක්‍රියාකරවීමට පටන් ගතහොත් ඒ සමගින්ම වෛරසයද ක්‍රියාකාරී වීමට පටන් ගෙන පධතිය තුල තම ව්‍යාප්තිය තහවුරු කර ගනී. මෙවන් දෙයක් සකසා ගැනීමේ සිධාන්තය සරලව දැන ගැනීමට මෙතෙන්ට යන්න. 

  • මෙපමණක් ඇති. තවත් වෛරස වර්ග ගණනාවක් ඇතද මෙහි නොදක්වමි. අන්තර්ජාලයේ ඕන තරම් විස්තර ඇත.
2. මැල්වෙයාර්
මැල්වෙයාර් කියා හඳුන්වන මෘදුකාංග ස්වෝත්සාහයෙන් පැතිර නොයයි. පරිගණක ක්‍රියාකරු ගේ අත්වැරදීමකින් හෝ , නොදැනුවත්කම නිසා හෝ රැවටීමට කල්විම නිසා හෝ ඉන්ස්ටෝල් වෙයි. මෙවන් මෘදුකාංග නිපදවා මුදාහරින්නන්ගේ ප්‍රධාන බලාපොරොත්තුව මුදල් ඉපයීමයි. ඒ නිසා ඒ හා සම්බන්ධ කටයුතු වලට පරිගණකය භාවිතා කිරීම මේ මෘදුකාංග මගින් සිදු කරයි.
උදාහරණ ලෙස :
  • බ්‍රවුසරයන් තමා ග්‍රහණයට ගෙන , ඔබව විවිධාකාර සයිට් වලට යොමු කොට ඔබ ලවා විවිධ භාණ්ඩ මිලට ගැනීමට , නිකං දෙන තෑගි ලබා ගැනීමට උනන්දු කිරීම ආදී නොයෙකුත් වංචාවන්ට හසු කිරීම.
  • විවිධ අනතුරුදායක ලෙස පෙනෙන වින්ඩෝස් ව්වුර්ත කොට , ඔබගේ පරිඝනකයේ වෛරසය වර්ග පිරි ඇති බව දක්වා ඒවා ඉවත් කිරීමට ඔවුන් නිර්දේශ කරන මෘදුකාංගයක් මිලට ගැනීමට ඔබ පෙළඹවීම.මේ ලබාගන්නා මෘදුකාංගයද , එය නිර්දේශ කල මැල්වෙයාර් එකටත් වඩා දරුණු මෘදුකාංගයක් වීමේ ඉඩ කඩ බොහෝය.
  • පරිඝනකයේ ඇති ඔබගේ ක්‍රෙඩිට් කාර්ඩ් අංක , පාස්ස්වර්ඩ් ආදී සංවේදී මුදල් ඉපයිය හැකි දේ අන්තර්ජාලය හරහා මැල්වෙයාර් මෘදුකාංගය නිපදවුවන් වෙත යැවීම. 
  • අනිකුත් පරිඝනක වෙත මැල්වෙයාර් බෙදා හැරීමේ මද්‍යස්ථානයක් ලෙස ක්‍රියාකිරීම 
  • බොට් නෙට් (botnet) නමැති අන්තර්ජාලයේ විසිරීගිය මිලියන ගණනක් පද්ධතීන් එක් කොට තනා ඇති විශාල පධතියක එක පුරුකක් ලෙස ක්‍රියාකිරීම. එසේ කොට ප්‍රධාන මධ්‍යස්ථානයෙන් ලැබෙන නියෝග වලට අනුව විවිධාකාර , බොහෝ කොට නීති විරෝධී මෙහෙයුම් වලට ඔබ නොදැනුවත්වම ඔබගේ පරිඝනකය පාවිච්චි කිරීම.


මැල්වෙයාර් මෘදුකාංග ඒවායින් කරන කාර්‍යයන් අනුව වර්ග ගණනකට බෙදී යයි. මදක් විමසා බලමු
  • ස්පයි වෙයාර් හෙවත් ඔත්තු බලන්නන් - ඔබ පරිගණකයේ ඇති පාස්වර්ඩ් , ක්‍රෙඩිට් කාර්ඩ් නොම්මර ආදිය මෙන්ම ඔබ යතුරු පුවරුවේ ටයිප් කරන සියල්ලමද (key loggers ) ග්‍රහණය කොට ගෙන අන්තර්ජාලය හරහා මෘදුකාංගය සැදු හෝ මුදා හැරි තැනැත්තන් වෙත යැවීම මේවායින් සිදු කරයි. 
  • බ්‍රවුසර් හයිජැකර්ස් හෙවත් බ්‍රවුසරයන් ගේ ක්‍රියාකාරීත්වය බලයෙන් තමාගේ පාලනය යටතට ගන්නා මෘදුකාංගයන් - බ්‍රවුසර්යන්ගේ පාලනය තමා යටතට ගෙන, භාවිතා කරන්නන් ඔවුන්ගේ කැමැත්තකින් තොරව විවිධ සයිට් වලට යොමු කිරීම , ඔවුන්ගේ අන්තර්ජාල ක්‍රියාකාරීත්වය මෘදුකාංගය සැදු හෝ මුදා හැරි තැනැත්තන් වෙත යැවීම , ඔවුන් සෙවීමෙන් ලබාගන්නා ප්‍රතිඵල (search results) වෙනස් කොට වෙනත් දේ පෙන්වීම ආදිය මෙවැනි මෘදුකාංග මගින් කරනු ලබයි. 
  • ඇඩ් වෙයාර් හෙවත් වෙළඳ දැන්වීම් පෙන්වන්නන් - මෙවන් මෘදුකාංග මගින් විටින් විට පරිගණක තිරයේ විවිධ වෙළඳ දැන්වීම් ක්ලික් කල හැකි ලින්ක් සමග දක්වයි. ඔබ එවන් දැන්වීමකින් දැක්වූ ස්ථානයකට ගොස් භාණ්ඩ මිලදී ගත හොත් එවිට මෘදුකාංගය සැදු හෝ මුදා හැරි තැනැත්තන් වෙත එම ලාභයෙන් කොටසක් හිමි වේ. 
  • ඩවුන් ලෝඩර්ස් හෙවත් බාන්නන් හා බෙදා හරින්නන් - මා දැක ඇති මෙවන් වූ මෘදුකාංගයක ක්‍රියාකාරීත්වය වුයේ අන්තර්ජාලයෙන් නානාප්‍රකාර අනෙකුත් එවන් වූ මෘදුකාංගයන් ඩවුන්ලෝඩ් කර තබාගෙන එවන් මෘදුකාග බෙදා හරින මධ්‍යස්ථානයක් ලෙස ක්‍රියාකිරීමයි. එම පද්ධතියේ තිබී මට හමුවූ වෛරසය ප්‍රමාණය දහස ඉක්මවිය. 
  • බැක්ඩෝර්ස් / රූට් කිට් හෙවත් ඈත ඇති වෙන පරිඝණකයක සිට මෙම මැල්වෙයාර් මෘදුකාංගය ඇති පධතිය තුලට අන්තර්ජාලය හරහා ඇතුල්වීමට හා එසේ ඇතුල් වී අවශ්‍ය ඕනෑම දෙයක් කිරීමේ හැකියාව ලබාදෙන්නා වූ මෘදුකාග මේ නමින් හඳුන්වයි. ඒ ආකාරයේ මෘදුකාගයක් සරලව සදාගන්නා හැටි මෙතෙනින් ගොස් බලන්න. 

මෙපමණක් ඇති. තවත් විස්තර අවශ්‍ය නම් අන්තර්ජාලයේ ඕනෑ තරමට ඇත.

3. වොර්ම්ස් හෙවත් පණුවන්
 මේවා සාමාන්‍යයෙන් හානිකර නොවේ. හානිකර පනුවන්ද නිපදවා ඇත. පරිඝනකයේ සියලුම ශක්තිය භාවිත කරමින් බෝ වෙමින් පණුවන් මෙන් පැතිර යන නිසා මේ නම යොදා ඇත. ඉහත දැක්වූ කාණ්ඩ දෙකටම වෙනස් නිසා වෙන්ව දක්වන ලදී. 

දැන් බැලුවහම පේන එකක් තමයි පරිඝනක වලට ලෙඩ දෙන හැම මෘදුකාංගයකටම වෛරස කියන නම පාවිච්චි කිරීම සුදුසු නැහැ කියන එක. ඒවාට පාවිච්චි කරන පොදු නම තමයි malcious software කයන ඉංග්‍රීසි නම. භාවිතයේ පහසුවට අපි මින්පසු ඒ සියලුම මෘදුකාංග සඳහා හානිකර මෘදුකාංග යන නම පාවිච්චි කරමු.

වෛරස , පණුවන් වැනි මෘදුකාංග පරිඝනක භාවිතා කරන්නාගේ උදවුවෙන් තොරව , ඔහු ලවා යමක් කිරීමට පෙළඹවීමෙන් තොරව පැතිර ගියත් ට්‍රෝජන් අශ්වයන් (trojan horses) යනුවෙන් හඳුන්වන හානිකර මෘදුකාංග පැතිරීමට අනිවාර්යයෙන් පරිඝනක ක්‍රියාකරුගේ සහය උවමනා වෙනවා. සිහි නුවන තියෙන කිසි කෙනෙක් "මං හානිකර මෘදුකාංගයක් .. මව ඉන්ස්ටෝල් කර ගෙන ඉල්ලන් පරිප්පු කාහන් " කියල ගහල තියෙන මෘදුකාංගයක් පැත්ත පළාතෙන් වත් යන්නේ නැහැ නේ. ඒක හින්ද තමයි හානිකර මෘදුකාංග හදන්නන් පරිගණක භාවිතා කරන්නන් මුලා කර තමන්ගේ මෘදුකාංගය ඔවුන් ලවා ඔවුන්ගේ පරිගණක තුල ඉන්ස්ටෝල් කර ගැනීමට ට්‍රෝජන් අශ්ව උපක්‍රමය භාවිතා කරන්නේ.


ඔය අන්තර්ජාලයේ යනකොට ඕනේ තරම් තියෙන්නේ.
  • මේ සයිටය නැරඹීම සඳහා අප විසින් ලබාදෙන මෘදුකාංගය ඉන්ස්ටෝල් කර ගත යුතුයි. මෙතෙනින් එය ඩවුන් ලෝඩ් කර ගන්න
  •  ඔබේ පරිගණකයේ වෛරස මෙපමණ ප්‍රමාණයක් අප විසින් සොයා ගත්තා. අපගේ මේ මෘදුකාංගය භාවිතයෙන් ඒවා ඉවත් කර ගන්න ... මෙතන ඔබා එය ලබා ගන්න.... 
  • සිරා ඒවත් තියෙනවා... ඔබගේ පරිගණකය භාවිතයෙන් නිල් චිත්‍රපට බලා ඇති බව පෙනේ. අපගේ නොමිලේ ලබාදෙන මෘදුකාංගය භාවිතා කොට ඒ සියලු සලකුණු මකා දැමිය හැකියි. මෙතන ඔබා එය ලබා ගන්න.... 
  • ඔබේ ඊ මේලයේ පාස්වර්ඩය කල්ඉකුත් වී ඇත. මේ ලින්ක් එකෙන් ගොස් එය නැවත ක්‍රියාකාරී කර ගන්න. මේ වගේ ඒවා එන්නේ ඊ මේල් වලින්. ඔබ එහි ඇති ලින්ක් එකට ගිය විගස ඔබගේ බ්‍රවුසරය කුමක්දැයි අධ්‍යයනය කොට එහි මෘදුකාංගයේ වර්තගතවී ඇති යම්කිසි දුර්වල ස්ථානයක් ඉලක්ක කොට ඔබට කිසිලෙසකින් නොදැනෙන සේ හානිකර මෘදුකාංගයක් ඔබේ පරිගණකය තුලට පොම්ප කිරීමට හානිකර මෘදුකාංග බෙදා හරින්නන්ට හැකිය. මේවාට සාමාන්‍යයෙන් භාවිතා කරන්නේ බ්‍රවුසර මෘදුකාංග වල ඇති buffer overflow vulnerability නම් වන දුර්වලතාවයයි. තාක්ෂණික පැත්තට බර හෙයින් විස්තර කරන්නට නොයමි.

වර්ථමානයේ ඉහත ආකාරයෙන් පෙන්වා දී ඇති පරිදි වෙනස් එක දෙයක් පමණක් කරන සීමිත පරාසයක පවතින වෛරස හමු නොවේ. බොහෝ හානිකර මෘදුකාංග නානාප්‍රකාර ලෙස ව්‍යාප්ත වීමට , නානාප්‍රකාර දේ කිරීමට හැකි ලෙස, බොහෝ සංකීර්ණ ලෙස නිපදවා ඇත. 

එම නිසා හානිකර මෘදුකාංගයක් විටක වයිරසයක් මෙන් තමන්ම බෝ වෙමින් පැතිරෙන අතර මුලින් පරිගණකයට පැමිණියේ ඔබ මුලාකර ට්‍රෝජන් අශ්වයෙක් සේ විය හැකිය පරිගණකයේ ඇති ඔබගේ පෞද්ගලික දත්ත එය නිපදවූ හෝ බෙදා හරි තැනැත්තා වෙත යවා මැල්වෙයාර් එකක් ලෙසද ක්‍රියාත්මක වෙයි.එමෙන්ම අවට ඇති තවත් පරිගණක වලට නෙට්වර්ක් එක තුලින් බෙදී බෙදී පැතිර ගොස් පනුවෙකුගේ ලක්ෂණද ප්‍රකට කිරීමට හැකිය. ඒ නිසාය වර්ථමානයේ හමුවෙන මෙවැනි මෘදුකාංග වලට හානිකර මෘදුකාංග ලෙස පොදුවේ භාවිතා වන්නේ. විටක වෛරස ලෙසද , විටක පණුවෙක් ලෙසද , විටක මැල්වෙයාර් එකක් ලෙසද බහුකාර්යයන් කිරීමේ හැකියාව ඇති නිසා ඒවා සරලව වර්ගීකරණය කිරීම අසීරුය.

පැන්ඩා පර්යේෂණ ආයතනය මගින් 2012 හේ ජනවාරි -මාර්තු කාලය සඳහා නිකුත් කල වාර්තාවට අනුව දැනට වාර්තා වන වැඩිම හානිකර මෘදුකාංග අයත් වනුයේ ට්‍රෝජන් අශ්ව කාණ්ඩයටයි. ඒවා බොහෝ කොට මැල්වෙයාර් ගණයට වැටේ . ඒ ප්‍රමාණය 80% ක් පමණ වේ. එම නිසා ඔබගේ පරිගණකයකට හානිකර මෘදුකාංගයක් පැමිණ ඇතැයි පෙනේ නම් එය බොහෝ කොට මැල්වෙයාර් ගණයට අයත් මෘදුකාංගයක් වීමට ඉඩ ඇත.


ඊළඟ ලිපියෙන් , මේ හානිකර මෘදුකාංග වල ග්‍රහණයට හසු නොවී වැලකී සිටින්නේ කොහොමද කියා බලමු.

5 comments: