Naing Linn Oo Blog ေလးမွ ေႏြးေထြးစြာ ႀကိဳဆိုပါတယ္

Friday, August 18, 2017

Malware ဆိုတာဘာပါလိမ့္

Malware ဆိုတာ Maliciious software ကိုအတိုေကာက္ေခၚတာပါ။ Programmer တစ္ေယာက္ဟာ malware ကိုဖန္တီးရျခင္း အေၾကာင္းေတြအမ်ားၾကီးရွိပါတယ္။ သာမန္ computer attack ကေန cyber crime အၾကီးစားေတြလုပ္ေဆာင္ဖို႔အတြက္ထိျဖစ္ႏိုင္တယ္ဗ်။ Malware ကို ပံုစံအမ်ိဳးမ်ိဳးနဲ႔ေရးဆြဲၾကပါ
တယ္။ အဓိကအားျဖင့္ malware အမ်ိဳးအစားေတြကေတာ့ virus, trojan, worm, spyware, နဲ႔ zombies ဆိုျပီးရွိပါတယ္။



Virus
Malware ထဲမွာ ေတာ္ေတာ္မ်ားမ်ားၾကားဖူးပါတယ္။ Virus ကသက္ရွိေတြလိုမ်ိဳး သူတို႔ကိုယ္သူတို႔ self-replication လုပ္ႏိုင္ပါတယ္။ တစ္ဖိုင္ထဲကေန hard disk ၾကီးအျပည့္ျဖစ္ေအာင္ထိပြားလို႔ရတယ္။ မိုက္တယ္ေနာ္..ဟီး.. ဗိုင္းရပ္စ္က အဓိကအားျဖင့္ ဖိုင္ေတြအၾကီးအက်ယ္ဖ်က္စီးတာမ်ိဳးမဟုတ္ပါဘူး။ အဲလိုလုပ္တာဆိုရင္ ဖိုင္စ၀င္လာကတည္းက အန္ကယ္ဗိုင္းရပ္စ္နဲ႔ေတြ႔မွာပါ။ အဓိကက host တစ္ေနရာ ကေန တစ္ျခားတစ္ေနရာကို clone လုပ္တာပါ။ အဲ. ဗိုင္းရပ္စ္သံုးျပီး ဖိုင္ေတြကို ၀င္ဖ်က္မယ္ဆိုရင္ programmer ရဲ့ ေျခရာေဖ်ာက္ႏိုင္စြမ္းကၽြမ္းက်င္မႈအေပၚမူတည္ပါတယ္။ အစြမ္းထက္တဲ့ ဗိုင္းရပ္စ္ တစ္ခုမွာ ေျခရာလက္ရာကို victim မရိပ္မိႏိုင္ေလာက္ေအာင္ အန္ကယ္ဗိုင္းရပ္စ္နဲ႔လဲမတိုးေအာင္ အခ်ိန္ အေတာ္ၾကာေအာင္ ကိုယ္ေယာင္ေဖ်ာက္ႏိုင္ပါတယ္။
ကြန္ပ်ဴတာ system ကိုဖ်က္စီးတာက virus ကို clone လုပ္တာနဲ႔မဆိုင္ပါဘူး။ တခါတေလsoftware   ေတြေဒါင္းရင္းနဲ႔ အထဲမွာ built-in ၾကီးပါလာတတ္တယ္။ အဲဒါက သီခ်င္းျဖစ္ရင္ျဖစ္မယ္။ ဂိမ္းျဖစ္ရင္ျဖစ္ မယ္။ သဇင္အပိုင္း၃လဲျဖစ္ရင္ျဖစ္မယ္   အထဲမွာ virusကို bind လုပ္ထားတာကိုမရိပ္မိပဲ သြား run လိုက္ရင္ေတာ့ ကြန္ပ်ဴတာထဲမွာ ကုလားဘုရားလွည့္ေနပါလိမ့္ မယ္။ ေျပာရင္းဘယ္ေတြေရာက္ ကုန္ျပီလဲ မသိဘူး..ဟီး.. အဲ. တခ်ိဳ႔ virus ေတြက time bomb လိုပဲ run ျပီးျပီးခ်င္းဘာမွ active ျဖစ္မွာ မဟုတ္ဘူး။ သတ္မွတ္ထားတဲ့အခ်ိန္မေရာက္မခ်င္း clone ေတြတိတ္တိတ္ေလးပြားေန.. သတ္မွတ္ထား တဲ့အ ခ်ိိန္ေရာက္ေတာ့မွ ကြန္ပ်ဴတာတစ္ခါထဲပ်က္ေတာ့တာပဲ

Worm
Worm က ဗိုင္းရပ္စ္နဲ႔ဆင္တူပါတယ္။ Worm နဲ႔ဗိုင္းရပ္စ္ ဘာကြာလဲဆိုေတာ့ worm က network- aware ျဖစ္ပါ တယ္။ ဗိုင္းရပ္စ္က ကြန္ပ်ဴတာတစ္လံုးထဲမွာပဲ ဖိုင္ေတြေလွ်ာက္ပြားလို႔ရေပမယ့္ computer to computer ဆိုမလြယ္ပါဘူး။ Wormကက်ေတာ့ network ထဲမွာရွိသမွ် ကြန္ပ်ဴတာေတြ အကုန္လံုး ကိုေတာက္ေလွ်ာက္ infect လုပ္သြားပါတယ္။

ေနာက္တစ္ခုဘာကြာလဲဆိုေတာ့ virus ေတြက ကြန္ပ်ဴတာတစ္လံုး ကေနတစ္လံုးျပန္႔ဖို႔ေတာ္ေတာ္ ၾကာတယ္။ အဲဒီဖိုင္ကိုေနာက္တစ္ေယာက္က run ေတာ့မွ ကူးသြားမွာကိုး။ ဗိုင္းရပ္စ္က ကြန္ပ်ဴတာ သံုးေလး လံုးေလာက္ပဲကူးျပီးခ်ိန္မွာ worm က network ေပါင္းမ်ားစြာကိုျပန္႔ျပီးသြားျပီ. အဲဒါေၾကာင့္ worm က virus ထက္ပိုျပီး ထိန္းခ်ဳပ္ဖို႔ခက္ပါတယ္။

Trojan
ေရာမေခတ္က ထရိုဂ်န္ပံုျပင္ကိုၾကားဖူးၾကမွာေပါ့ေနာ္… ရန္သူစစ္သားေတြက ထရိုဂ်န္လို႔ေခၚတဲ့ ျမင္းရုပ္ ၾကီးလုပ္ျပီးအထဲမွာ၀င္ေနၾကတယ္.. အဲဒါကိုတစ္ဖက္စစ္သားေတြက ရန္သူေတြေျပးျပီ ထင္ျပီး ျမိဳ႔ထဲ ကိုသြင္းလာ.. ညလဲက်ေရာ ျမင္းရုပ္ထဲက စစ္သားေတြကထြက္ျပီး ျမိဳ႔တံခါးကိုဖြင့္ျပီး တိုက္ခိုက္ အႏိုင္ရခဲ့ပါတယ္။

Trojan malware ကလဲဒီလိုပါပဲ က်ေနာ္တို႔ဆီကို game, video, mp3, စသျဖင့္ဟန္ေဆာင္ျပီး ၀င္လာ လိမ့္မယ္။ run လိုက္ရင္ ဘာသီခ်င္းမွ ဘာဂိမ္းမွတက္လာမွာမဟုတ္ဘူး.. ဒါေပမယ့္ trojan က active
 ျဖစ္သြားပါျပီ။ virus ဆရာ့ဆရာၾကီးေတြဆိုရင္ virus, trojan, worm ကိုတြဲျပီးေတာင္သံုး တတ္ ပါတယ္။ ပထမဆံုး trojan နဲ႔၀င္ျပီးေတာ့မွ virusေတြ worm ေတြကိုျဖန္႔တာပါ။

Spyware

spyware ရဲ့ အဓိကလုပ္ေဆာင္ခ်က္က victim တစ္ေယာက္ computer မွာဘာေတြလုပ္တယ္ဆိုတာ ကိုၾကည့္ျပီး ရတဲ့ information ကို hacker ဆီကိုျပန္ပို႔ေပးတာပါ။ Spyware ကကြန္ပ်ဴတာထဲ မွာျငိမ္ျငိမ္ေလး ပဲကုပ္ေနတာ။ ေၾကာက္ဖို႔ေကာင္းတာက သူကိုယ့္ကြန္ပ်ဴတာထဲေရာက္လာျပီဆိုတာနဲ႔ ကိုယ္ကသြား click လုပ္စရာမလိုဘူး။ သူ႔ဘာသာ install လုပ္ျပီး ေတာက္ေလွ်ာက္ run ေနေတာ့တာပဲ။

Spyware ေတြအမ်ားၾကီးရွိပါတယ္။ Keylogger ဆိုရင္ က်ေနာ္တို႔ keyboard မွာရိုက္သမွ်စာေတြ အကုန္ပါသြားမွာျဖစ္ျပီး private information ေတြျဖစ္တဲ့ user account, password, credit card number ေတြအကုန္ပါသြားပါလိမ့္မယ္။ တခ်ိဳ႔ spyware ေတြဆိုရင္screenshot ေတြေတာင္ဖမ္းေပး ပါတယ္။

Zombies

Zombie လဲ spyware လိုပါပဲ။ file တစ္ခုကို infection ၀င္လဲဘာမွထူးထူးျခားျခားေျပာင္းမွာမဟုတ္ဘူး.. ဒါေပမယ့္ ဘာကြာလဲဆိုေတာ့ zombie က computer ထဲက ဘာ information ကိုမွယူသြားမွာ မဟုတ္ဘူး။ အဲဒီအစား သူ႔ကိုဖန္တီးတဲ့ hacker ဆီက command ေတြကိုပဲထိုင္ျပီး victim computer ကိုၾကိဳက္သလိုကိုင္ေနမွာ.။ Zombie ေတြကို server hacking မွာအမ်ားဆံုးသံုးေလ့ရွိပါတယ္။ network တစ္ခုမွာ host computer ပါသြားျပီဆိုရင္ အဲ့ထဲက ကြန္ပ်ဴတာေတြ အလိုလိုပါျပီးျပီလို႔ မွတ္ႏိုင္ပါတယ္ အဲဒီလိုမ်ိဳး network တစ္ခုပါသြားျပီဆိုလို႔ရွိရင္ website တစ္ခုကို DDOS Attackျပဳလုပ္ႏိုင္ပါတယ္။

Ref . someone

Naing Linn Oo (Mega Mind).


No comments: