Malware ဆိုတာဘာပါလိမ့္
Malware ဆိုတာ Maliciious software ကိုအတိုေကာက္ေခၚတာပါ။ Programmer တစ္ေယာက္ဟာ malware ကိုဖန္တီးရျခင္း အေၾကာင္းေတြအမ်ားၾကီးရွိပါတယ္။ သာမန္ computer attack ကေန cyber crime အၾကီးစားေတြလုပ္ေဆာင္ဖို႔အတြက္ထိျဖစ္ႏိုင္တယ္ဗ်။ Malware ကို ပံုစံအမ်ိဳးမ်ိဳးနဲ႔ေရးဆြဲၾကပါ
တယ္။ အဓိကအားျဖင့္ malware အမ်ိဳးအစားေတြကေတာ့ virus, trojan, worm, spyware, နဲ႔ zombies ဆိုျပီးရွိပါတယ္။
Virus
Malware ထဲမွာ ေတာ္ေတာ္မ်ားမ်ားၾကားဖူးပါတယ္။ Virus ကသက္ရွိေတြလိုမ်ိဳး သူတို႔ကိုယ္သူတို႔ self-replication လုပ္ႏိုင္ပါတယ္။ တစ္ဖိုင္ထဲကေန hard disk ၾကီးအျပည့္ျဖစ္ေအာင္ထိပြားလို႔ရတယ္။ မိုက္တယ္ေနာ္..ဟီး.. ဗိုင္းရပ္စ္က အဓိကအားျဖင့္ ဖိုင္ေတြအၾကီးအက်ယ္ဖ်က္စီးတာမ်ိဳးမဟုတ္ပါဘူး။ အဲလိုလုပ္တာဆိုရင္ ဖိုင္စ၀င္လာကတည္းက အန္ကယ္ဗိုင္းရပ္စ္နဲ႔ေတြ႔မွာပါ။ အဓိကက host တစ္ေနရာ ကေန တစ္ျခားတစ္ေနရာကို clone လုပ္တာပါ။ အဲ. ဗိုင္းရပ္စ္သံုးျပီး ဖိုင္ေတြကို ၀င္ဖ်က္မယ္ဆိုရင္ programmer ရဲ့ ေျခရာေဖ်ာက္ႏိုင္စြမ္းကၽြမ္းက်င္မႈအေပၚမူတည္ပါတယ္။ အစြမ္းထက္တဲ့ ဗိုင္းရပ္စ္ တစ္ခုမွာ ေျခရာလက္ရာကို victim မရိပ္မိႏိုင္ေလာက္ေအာင္ အန္ကယ္ဗိုင္းရပ္စ္နဲ႔လဲမတိုးေအာင္ အခ်ိန္ အေတာ္ၾကာေအာင္ ကိုယ္ေယာင္ေဖ်ာက္ႏိုင္ပါတယ္။
ကြန္ပ်ဴတာ system ကိုဖ်က္စီးတာက virus ကို clone လုပ္တာနဲ႔မဆိုင္ပါဘူး။ တခါတေလsoftware ေတြေဒါင္းရင္းနဲ႔ အထဲမွာ built-in ၾကီးပါလာတတ္တယ္။ အဲဒါက သီခ်င္းျဖစ္ရင္ျဖစ္မယ္။ ဂိမ္းျဖစ္ရင္ျဖစ္ မယ္။ သဇင္အပိုင္း၃လဲျဖစ္ရင္ျဖစ္မယ္ အထဲမွာ virusကို bind လုပ္ထားတာကိုမရိပ္မိပဲ သြား run လိုက္ရင္ေတာ့ ကြန္ပ်ဴတာထဲမွာ ကုလားဘုရားလွည့္ေနပါလိမ့္ မယ္။ ေျပာရင္းဘယ္ေတြေရာက္ ကုန္ျပီလဲ မသိဘူး..ဟီး.. အဲ. တခ်ိဳ႔ virus ေတြက time bomb လိုပဲ run ျပီးျပီးခ်င္းဘာမွ active ျဖစ္မွာ မဟုတ္ဘူး။ သတ္မွတ္ထားတဲ့အခ်ိန္မေရာက္မခ်င္း clone ေတြတိတ္တိတ္ေလးပြားေန.. သတ္မွတ္ထား တဲ့အ ခ်ိိန္ေရာက္ေတာ့မွ ကြန္ပ်ဴတာတစ္ခါထဲပ်က္ေတာ့တာပဲ
Worm
Worm က ဗိုင္းရပ္စ္နဲ႔ဆင္တူပါတယ္။ Worm နဲ႔ဗိုင္းရပ္စ္ ဘာကြာလဲဆိုေတာ့ worm က network- aware ျဖစ္ပါ တယ္။ ဗိုင္းရပ္စ္က ကြန္ပ်ဴတာတစ္လံုးထဲမွာပဲ ဖိုင္ေတြေလွ်ာက္ပြားလို႔ရေပမယ့္ computer to computer ဆိုမလြယ္ပါဘူး။ Wormကက်ေတာ့ network ထဲမွာရွိသမွ် ကြန္ပ်ဴတာေတြ အကုန္လံုး ကိုေတာက္ေလွ်ာက္ infect လုပ္သြားပါတယ္။
ေနာက္တစ္ခုဘာကြာလဲဆိုေတာ့ virus ေတြက ကြန္ပ်ဴတာတစ္လံုး ကေနတစ္လံုးျပန္႔ဖို႔ေတာ္ေတာ္ ၾကာတယ္။ အဲဒီဖိုင္ကိုေနာက္တစ္ေယာက္က run ေတာ့မွ ကူးသြားမွာကိုး။ ဗိုင္းရပ္စ္က ကြန္ပ်ဴတာ သံုးေလး လံုးေလာက္ပဲကူးျပီးခ်ိန္မွာ worm က network ေပါင္းမ်ားစြာကိုျပန္႔ျပီးသြားျပီ. အဲဒါေၾကာင့္ worm က virus ထက္ပိုျပီး ထိန္းခ်ဳပ္ဖို႔ခက္ပါတယ္။
Trojan
ေရာမေခတ္က ထရိုဂ်န္ပံုျပင္ကိုၾကားဖူးၾကမွာေပါ့ေနာ္… ရန္သူစစ္သားေတြက ထရိုဂ်န္လို႔ေခၚတဲ့ ျမင္းရုပ္ ၾကီးလုပ္ျပီးအထဲမွာ၀င္ေနၾကတယ္.. အဲဒါကိုတစ္ဖက္စစ္သားေတြက ရန္သူေတြေျပးျပီ ထင္ျပီး ျမိဳ႔ထဲ ကိုသြင္းလာ.. ညလဲက်ေရာ ျမင္းရုပ္ထဲက စစ္သားေတြကထြက္ျပီး ျမိဳ႔တံခါးကိုဖြင့္ျပီး တိုက္ခိုက္ အႏိုင္ရခဲ့ပါတယ္။
Trojan malware ကလဲဒီလိုပါပဲ က်ေနာ္တို႔ဆီကို game, video, mp3, စသျဖင့္ဟန္ေဆာင္ျပီး ၀င္လာ လိမ့္မယ္။ run လိုက္ရင္ ဘာသီခ်င္းမွ ဘာဂိမ္းမွတက္လာမွာမဟုတ္ဘူး.. ဒါေပမယ့္ trojan က active
ျဖစ္သြားပါျပီ။ virus ဆရာ့ဆရာၾကီးေတြဆိုရင္ virus, trojan, worm ကိုတြဲျပီးေတာင္သံုး တတ္ ပါတယ္။ ပထမဆံုး trojan နဲ႔၀င္ျပီးေတာ့မွ virusေတြ worm ေတြကိုျဖန္႔တာပါ။
Spyware
spyware ရဲ့ အဓိကလုပ္ေဆာင္ခ်က္က victim တစ္ေယာက္ computer မွာဘာေတြလုပ္တယ္ဆိုတာ ကိုၾကည့္ျပီး ရတဲ့ information ကို hacker ဆီကိုျပန္ပို႔ေပးတာပါ။ Spyware ကကြန္ပ်ဴတာထဲ မွာျငိမ္ျငိမ္ေလး ပဲကုပ္ေနတာ။ ေၾကာက္ဖို႔ေကာင္းတာက သူကိုယ့္ကြန္ပ်ဴတာထဲေရာက္လာျပီဆိုတာနဲ႔ ကိုယ္ကသြား click လုပ္စရာမလိုဘူး။ သူ႔ဘာသာ install လုပ္ျပီး ေတာက္ေလွ်ာက္ run ေနေတာ့တာပဲ။
Spyware ေတြအမ်ားၾကီးရွိပါတယ္။ Keylogger ဆိုရင္ က်ေနာ္တို႔ keyboard မွာရိုက္သမွ်စာေတြ အကုန္ပါသြားမွာျဖစ္ျပီး private information ေတြျဖစ္တဲ့ user account, password, credit card number ေတြအကုန္ပါသြားပါလိမ့္မယ္။ တခ်ိဳ႔ spyware ေတြဆိုရင္screenshot ေတြေတာင္ဖမ္းေပး ပါတယ္။
Zombies
Zombie လဲ spyware လိုပါပဲ။ file တစ္ခုကို infection ၀င္လဲဘာမွထူးထူးျခားျခားေျပာင္းမွာမဟုတ္ဘူး.. ဒါေပမယ့္ ဘာကြာလဲဆိုေတာ့ zombie က computer ထဲက ဘာ information ကိုမွယူသြားမွာ မဟုတ္ဘူး။ အဲဒီအစား သူ႔ကိုဖန္တီးတဲ့ hacker ဆီက command ေတြကိုပဲထိုင္ျပီး victim computer ကိုၾကိဳက္သလိုကိုင္ေနမွာ.။ Zombie ေတြကို server hacking မွာအမ်ားဆံုးသံုးေလ့ရွိပါတယ္။ network တစ္ခုမွာ host computer ပါသြားျပီဆိုရင္ အဲ့ထဲက ကြန္ပ်ဴတာေတြ အလိုလိုပါျပီးျပီလို႔ မွတ္ႏိုင္ပါတယ္ အဲဒီလိုမ်ိဳး network တစ္ခုပါသြားျပီဆိုလို႔ရွိရင္ website တစ္ခုကို DDOS Attackျပဳလုပ္ႏိုင္ပါတယ္။
Ref . someone
Naing Linn Oo (Mega Mind).
Malware ဆိုတာ Maliciious software ကိုအတိုေကာက္ေခၚတာပါ။ Programmer တစ္ေယာက္ဟာ malware ကိုဖန္တီးရျခင္း အေၾကာင္းေတြအမ်ားၾကီးရွိပါတယ္။ သာမန္ computer attack ကေန cyber crime အၾကီးစားေတြလုပ္ေဆာင္ဖို႔အတြက္ထိျဖစ္ႏိုင္တယ္ဗ်။ Malware ကို ပံုစံအမ်ိဳးမ်ိဳးနဲ႔ေရးဆြဲၾကပါ
တယ္။ အဓိကအားျဖင့္ malware အမ်ိဳးအစားေတြကေတာ့ virus, trojan, worm, spyware, နဲ႔ zombies ဆိုျပီးရွိပါတယ္။
Virus
Malware ထဲမွာ ေတာ္ေတာ္မ်ားမ်ားၾကားဖူးပါတယ္။ Virus ကသက္ရွိေတြလိုမ်ိဳး သူတို႔ကိုယ္သူတို႔ self-replication လုပ္ႏိုင္ပါတယ္။ တစ္ဖိုင္ထဲကေန hard disk ၾကီးအျပည့္ျဖစ္ေအာင္ထိပြားလို႔ရတယ္။ မိုက္တယ္ေနာ္..ဟီး.. ဗိုင္းရပ္စ္က အဓိကအားျဖင့္ ဖိုင္ေတြအၾကီးအက်ယ္ဖ်က္စီးတာမ်ိဳးမဟုတ္ပါဘူး။ အဲလိုလုပ္တာဆိုရင္ ဖိုင္စ၀င္လာကတည္းက အန္ကယ္ဗိုင္းရပ္စ္နဲ႔ေတြ႔မွာပါ။ အဓိကက host တစ္ေနရာ ကေန တစ္ျခားတစ္ေနရာကို clone လုပ္တာပါ။ အဲ. ဗိုင္းရပ္စ္သံုးျပီး ဖိုင္ေတြကို ၀င္ဖ်က္မယ္ဆိုရင္ programmer ရဲ့ ေျခရာေဖ်ာက္ႏိုင္စြမ္းကၽြမ္းက်င္မႈအေပၚမူတည္ပါတယ္။ အစြမ္းထက္တဲ့ ဗိုင္းရပ္စ္ တစ္ခုမွာ ေျခရာလက္ရာကို victim မရိပ္မိႏိုင္ေလာက္ေအာင္ အန္ကယ္ဗိုင္းရပ္စ္နဲ႔လဲမတိုးေအာင္ အခ်ိန္ အေတာ္ၾကာေအာင္ ကိုယ္ေယာင္ေဖ်ာက္ႏိုင္ပါတယ္။
ကြန္ပ်ဴတာ system ကိုဖ်က္စီးတာက virus ကို clone လုပ္တာနဲ႔မဆိုင္ပါဘူး။ တခါတေလsoftware ေတြေဒါင္းရင္းနဲ႔ အထဲမွာ built-in ၾကီးပါလာတတ္တယ္။ အဲဒါက သီခ်င္းျဖစ္ရင္ျဖစ္မယ္။ ဂိမ္းျဖစ္ရင္ျဖစ္ မယ္။ သဇင္အပိုင္း၃လဲျဖစ္ရင္ျဖစ္မယ္ အထဲမွာ virusကို bind လုပ္ထားတာကိုမရိပ္မိပဲ သြား run လိုက္ရင္ေတာ့ ကြန္ပ်ဴတာထဲမွာ ကုလားဘုရားလွည့္ေနပါလိမ့္ မယ္။ ေျပာရင္းဘယ္ေတြေရာက္ ကုန္ျပီလဲ မသိဘူး..ဟီး.. အဲ. တခ်ိဳ႔ virus ေတြက time bomb လိုပဲ run ျပီးျပီးခ်င္းဘာမွ active ျဖစ္မွာ မဟုတ္ဘူး။ သတ္မွတ္ထားတဲ့အခ်ိန္မေရာက္မခ်င္း clone ေတြတိတ္တိတ္ေလးပြားေန.. သတ္မွတ္ထား တဲ့အ ခ်ိိန္ေရာက္ေတာ့မွ ကြန္ပ်ဴတာတစ္ခါထဲပ်က္ေတာ့တာပဲ
Worm
Worm က ဗိုင္းရပ္စ္နဲ႔ဆင္တူပါတယ္။ Worm နဲ႔ဗိုင္းရပ္စ္ ဘာကြာလဲဆိုေတာ့ worm က network- aware ျဖစ္ပါ တယ္။ ဗိုင္းရပ္စ္က ကြန္ပ်ဴတာတစ္လံုးထဲမွာပဲ ဖိုင္ေတြေလွ်ာက္ပြားလို႔ရေပမယ့္ computer to computer ဆိုမလြယ္ပါဘူး။ Wormကက်ေတာ့ network ထဲမွာရွိသမွ် ကြန္ပ်ဴတာေတြ အကုန္လံုး ကိုေတာက္ေလွ်ာက္ infect လုပ္သြားပါတယ္။
ေနာက္တစ္ခုဘာကြာလဲဆိုေတာ့ virus ေတြက ကြန္ပ်ဴတာတစ္လံုး ကေနတစ္လံုးျပန္႔ဖို႔ေတာ္ေတာ္ ၾကာတယ္။ အဲဒီဖိုင္ကိုေနာက္တစ္ေယာက္က run ေတာ့မွ ကူးသြားမွာကိုး။ ဗိုင္းရပ္စ္က ကြန္ပ်ဴတာ သံုးေလး လံုးေလာက္ပဲကူးျပီးခ်ိန္မွာ worm က network ေပါင္းမ်ားစြာကိုျပန္႔ျပီးသြားျပီ. အဲဒါေၾကာင့္ worm က virus ထက္ပိုျပီး ထိန္းခ်ဳပ္ဖို႔ခက္ပါတယ္။
Trojan
ေရာမေခတ္က ထရိုဂ်န္ပံုျပင္ကိုၾကားဖူးၾကမွာေပါ့ေနာ္… ရန္သူစစ္သားေတြက ထရိုဂ်န္လို႔ေခၚတဲ့ ျမင္းရုပ္ ၾကီးလုပ္ျပီးအထဲမွာ၀င္ေနၾကတယ္.. အဲဒါကိုတစ္ဖက္စစ္သားေတြက ရန္သူေတြေျပးျပီ ထင္ျပီး ျမိဳ႔ထဲ ကိုသြင္းလာ.. ညလဲက်ေရာ ျမင္းရုပ္ထဲက စစ္သားေတြကထြက္ျပီး ျမိဳ႔တံခါးကိုဖြင့္ျပီး တိုက္ခိုက္ အႏိုင္ရခဲ့ပါတယ္။
Trojan malware ကလဲဒီလိုပါပဲ က်ေနာ္တို႔ဆီကို game, video, mp3, စသျဖင့္ဟန္ေဆာင္ျပီး ၀င္လာ လိမ့္မယ္။ run လိုက္ရင္ ဘာသီခ်င္းမွ ဘာဂိမ္းမွတက္လာမွာမဟုတ္ဘူး.. ဒါေပမယ့္ trojan က active
ျဖစ္သြားပါျပီ။ virus ဆရာ့ဆရာၾကီးေတြဆိုရင္ virus, trojan, worm ကိုတြဲျပီးေတာင္သံုး တတ္ ပါတယ္။ ပထမဆံုး trojan နဲ႔၀င္ျပီးေတာ့မွ virusေတြ worm ေတြကိုျဖန္႔တာပါ။
Spyware
spyware ရဲ့ အဓိကလုပ္ေဆာင္ခ်က္က victim တစ္ေယာက္ computer မွာဘာေတြလုပ္တယ္ဆိုတာ ကိုၾကည့္ျပီး ရတဲ့ information ကို hacker ဆီကိုျပန္ပို႔ေပးတာပါ။ Spyware ကကြန္ပ်ဴတာထဲ မွာျငိမ္ျငိမ္ေလး ပဲကုပ္ေနတာ။ ေၾကာက္ဖို႔ေကာင္းတာက သူကိုယ့္ကြန္ပ်ဴတာထဲေရာက္လာျပီဆိုတာနဲ႔ ကိုယ္ကသြား click လုပ္စရာမလိုဘူး။ သူ႔ဘာသာ install လုပ္ျပီး ေတာက္ေလွ်ာက္ run ေနေတာ့တာပဲ။
Spyware ေတြအမ်ားၾကီးရွိပါတယ္။ Keylogger ဆိုရင္ က်ေနာ္တို႔ keyboard မွာရိုက္သမွ်စာေတြ အကုန္ပါသြားမွာျဖစ္ျပီး private information ေတြျဖစ္တဲ့ user account, password, credit card number ေတြအကုန္ပါသြားပါလိမ့္မယ္။ တခ်ိဳ႔ spyware ေတြဆိုရင္screenshot ေတြေတာင္ဖမ္းေပး ပါတယ္။
Zombies
Zombie လဲ spyware လိုပါပဲ။ file တစ္ခုကို infection ၀င္လဲဘာမွထူးထူးျခားျခားေျပာင္းမွာမဟုတ္ဘူး.. ဒါေပမယ့္ ဘာကြာလဲဆိုေတာ့ zombie က computer ထဲက ဘာ information ကိုမွယူသြားမွာ မဟုတ္ဘူး။ အဲဒီအစား သူ႔ကိုဖန္တီးတဲ့ hacker ဆီက command ေတြကိုပဲထိုင္ျပီး victim computer ကိုၾကိဳက္သလိုကိုင္ေနမွာ.။ Zombie ေတြကို server hacking မွာအမ်ားဆံုးသံုးေလ့ရွိပါတယ္။ network တစ္ခုမွာ host computer ပါသြားျပီဆိုရင္ အဲ့ထဲက ကြန္ပ်ဴတာေတြ အလိုလိုပါျပီးျပီလို႔ မွတ္ႏိုင္ပါတယ္ အဲဒီလိုမ်ိဳး network တစ္ခုပါသြားျပီဆိုလို႔ရွိရင္ website တစ္ခုကို DDOS Attackျပဳလုပ္ႏိုင္ပါတယ္။
Ref . someone
Naing Linn Oo (Mega Mind).
No comments:
Post a Comment