Malware ဆိုတာဘာပါလိမ့္

Malware ဆိုတာဘာပါလိမ့္

Malware ဆိုတာ Maliciious software ကိုအတိုေကာက္ေခၚတာပါ။ Programmer တစ္ေယာက္ဟာ malware ကိုဖန္တီးရျခင္း အေၾကာင္းေတြအမ်ားၾကီးရွိပါတယ္။ သာမန္ computer attack ကေန cyber crime အၾကီးစားေတြလုပ္ေဆာင္ဖို႔အတြက္ထိျဖစ္ႏိုင္တယ္ဗ်။ Malware ကို ပံုစံအမ်ိဳးမ်ိဳးနဲ႔ေရးဆြဲၾကပါ

တယ္။ အဓိကအားျဖင့္ malware အမ်ိဳးအစားေတြကေတာ့ virus, trojan, worm, spyware, နဲ႔ zombies ဆိုျပီးရွိပါတယ္။

Virus

Malware ထဲမွာ ေတာ္ေတာ္မ်ားမ်ားၾကားဖူးပါတယ္။ Virus ကသက္ရွိေတြလိုမ်ိဳး သူတို႔ကိုယ္သူတို႔ self-replication လုပ္ႏိုင္ပါတယ္။ တစ္ဖိုင္ထဲကေန hard disk ၾကီးအျပည့္ျဖစ္ေအာင္ထိပြားလို႔ရတယ္။ မိုက္တယ္ေနာ္..ဟီး.. ဗိုင္းရပ္စ္က အဓိကအားျဖင့္ ဖိုင္ေတြအၾကီးအက်ယ္ဖ်က္စီးတာမ်ိဳးမဟုတ္ပါဘူး။ အဲလိုလုပ္တာဆိုရင္ ဖိုင္စ၀င္လာကတည္းက အန္ကယ္ဗိုင္းရပ္စ္နဲ႔ေတြ႔မွာပါ။ အဓိကက host တစ္ေနရာ ကေန တစ္ျခားတစ္ေနရာကို clone လုပ္တာပါ။ အဲ. ဗိုင္းရပ္စ္သံုးျပီး ဖိုင္ေတြကို ၀င္ဖ်က္မယ္ဆိုရင္ programmer ရဲ့ ေျခရာေဖ်ာက္ႏိုင္စြမ္းကၽြမ္းက်င္မႈအေပၚမူတည္ပါတယ္။ အစြမ္းထက္တဲ့ ဗိုင္းရပ္စ္ တစ္ခုမွာ ေျခရာလက္ရာကို victim မရိပ္မိႏိုင္ေလာက္ေအာင္ အန္ကယ္ဗိုင္းရပ္စ္နဲ႔လဲမတိုးေအာင္ အခ်ိန္ အေတာ္ၾကာေအာင္ ကိုယ္ေယာင္ေဖ်ာက္ႏိုင္ပါတယ္။

ကြန္ပ်ဴတာ system ကိုဖ်က္စီးတာက virus ကို clone လုပ္တာနဲ႔မဆိုင္ပါဘူး။ တခါတေလsoftware   ေတြေဒါင္းရင္းနဲ႔ အထဲမွာ built-in ၾကီးပါလာတတ္တယ္။ အဲဒါက သီခ်င္းျဖစ္ရင္ျဖစ္မယ္။ ဂိမ္းျဖစ္ရင္ျဖစ္ မယ္။ သဇင္အပိုင္း၃လဲျဖစ္ရင္ျဖစ္မယ္   အထဲမွာ virusကို bind လုပ္ထားတာကိုမရိပ္မိပဲ သြား run လိုက္ရင္ေတာ့ ကြန္ပ်ဴတာထဲမွာ ကုလားဘုရားလွည့္ေနပါလိမ့္ မယ္။ ေျပာရင္းဘယ္ေတြေရာက္ ကုန္ျပီလဲ မသိဘူး..ဟီး.. အဲ. တခ်ိဳ႔ virus ေတြက time bomb လိုပဲ run ျပီးျပီးခ်င္းဘာမွ active ျဖစ္မွာ မဟုတ္ဘူး။ သတ္မွတ္ထားတဲ့အခ်ိန္မေရာက္မခ်င္း clone ေတြတိတ္တိတ္ေလးပြားေန.. သတ္မွတ္ထား တဲ့အ ခ်ိိန္ေရာက္ေတာ့မွ ကြန္ပ်ဴတာတစ္ခါထဲပ်က္ေတာ့တာပဲ

Worm

Worm က ဗိုင္းရပ္စ္နဲ႔ဆင္တူပါတယ္။ Worm နဲ႔ဗိုင္းရပ္စ္ ဘာကြာလဲဆိုေတာ့ worm က network- aware ျဖစ္ပါ တယ္။ ဗိုင္းရပ္စ္က ကြန္ပ်ဴတာတစ္လံုးထဲမွာပဲ ဖိုင္ေတြေလွ်ာက္ပြားလို႔ရေပမယ့္ computer to computer ဆိုမလြယ္ပါဘူး။ Wormကက်ေတာ့ network ထဲမွာရွိသမွ် ကြန္ပ်ဴတာေတြ အကုန္လံုး ကိုေတာက္ေလွ်ာက္ infect လုပ္သြားပါတယ္။

ေနာက္တစ္ခုဘာကြာလဲဆိုေတာ့ virus ေတြက ကြန္ပ်ဴတာတစ္လံုး ကေနတစ္လံုးျပန္႔ဖို႔ေတာ္ေတာ္ ၾကာတယ္။ အဲဒီဖိုင္ကိုေနာက္တစ္ေယာက္က run ေတာ့မွ ကူးသြားမွာကိုး။ ဗိုင္းရပ္စ္က ကြန္ပ်ဴတာ သံုးေလး လံုးေလာက္ပဲကူးျပီးခ်ိန္မွာ worm က network ေပါင္းမ်ားစြာကိုျပန္႔ျပီးသြားျပီ. အဲဒါေၾကာင့္ worm က virus ထက္ပိုျပီး ထိန္းခ်ဳပ္ဖို႔ခက္ပါတယ္။

Trojan

ေရာမေခတ္က ထရိုဂ်န္ပံုျပင္ကိုၾကားဖူးၾကမွာေပါ့ေနာ္… ရန္သူစစ္သားေတြက ထရိုဂ်န္လို႔ေခၚတဲ့ ျမင္းရုပ္ ၾကီးလုပ္ျပီးအထဲမွာ၀င္ေနၾကတယ္.. အဲဒါကိုတစ္ဖက္စစ္သားေတြက ရန္သူေတြေျပးျပီ ထင္ျပီး ျမိဳ႔ထဲ ကိုသြင္းလာ.. ညလဲက်ေရာ ျမင္းရုပ္ထဲက စစ္သားေတြကထြက္ျပီး ျမိဳ႔တံခါးကိုဖြင့္ျပီး တိုက္ခိုက္ အႏိုင္ရခဲ့ပါတယ္။

Trojan malware ကလဲဒီလိုပါပဲ က်ေနာ္တို႔ဆီကို game, video, mp3, စသျဖင့္ဟန္ေဆာင္ျပီး ၀င္လာ လိမ့္မယ္။ run လိုက္ရင္ ဘာသီခ်င္းမွ ဘာဂိမ္းမွတက္လာမွာမဟုတ္ဘူး.. ဒါေပမယ့္ trojan က active

 ျဖစ္သြားပါျပီ။ virus ဆရာ့ဆရာၾကီးေတြဆိုရင္ virus, trojan, worm ကိုတြဲျပီးေတာင္သံုး တတ္ ပါတယ္။ ပထမဆံုး trojan နဲ႔၀င္ျပီးေတာ့မွ virusေတြ worm ေတြကိုျဖန္႔တာပါ။

Spyware

spyware ရဲ့ အဓိကလုပ္ေဆာင္ခ်က္က victim တစ္ေယာက္ computer မွာဘာေတြလုပ္တယ္ဆိုတာ ကိုၾကည့္ျပီး ရတဲ့ information ကို hacker ဆီကိုျပန္ပို႔ေပးတာပါ။ Spyware ကကြန္ပ်ဴတာထဲ မွာျငိမ္ျငိမ္ေလး ပဲကုပ္ေနတာ။ ေၾကာက္ဖို႔ေကာင္းတာက သူကိုယ့္ကြန္ပ်ဴတာထဲေရာက္လာျပီဆိုတာနဲ႔ ကိုယ္ကသြား click လုပ္စရာမလိုဘူး။ သူ႔ဘာသာ install လုပ္ျပီး ေတာက္ေလွ်ာက္ run ေနေတာ့တာပဲ။

Spyware ေတြအမ်ားၾကီးရွိပါတယ္။ Keylogger ဆိုရင္ က်ေနာ္တို႔ keyboard မွာရိုက္သမွ်စာေတြ အကုန္ပါသြားမွာျဖစ္ျပီး private information ေတြျဖစ္တဲ့ user account, password, credit card number ေတြအကုန္ပါသြားပါလိမ့္မယ္။ တခ်ိဳ႔ spyware ေတြဆိုရင္screenshot ေတြေတာင္ဖမ္းေပး ပါတယ္။

Zombies

Zombie လဲ spyware လိုပါပဲ။ file တစ္ခုကို infection ၀င္လဲဘာမွထူးထူးျခားျခားေျပာင္းမွာမဟုတ္ဘူး.. ဒါေပမယ့္ ဘာကြာလဲဆိုေတာ့ zombie က computer ထဲက ဘာ information ကိုမွယူသြားမွာ မဟုတ္ဘူး။ အဲဒီအစား သူ႔ကိုဖန္တီးတဲ့ hacker ဆီက command ေတြကိုပဲထိုင္ျပီး victim computer ကိုၾကိဳက္သလိုကိုင္ေနမွာ.။ Zombie ေတြကို server hacking မွာအမ်ားဆံုးသံုးေလ့ရွိပါတယ္။ network တစ္ခုမွာ host computer ပါသြားျပီဆိုရင္ အဲ့ထဲက ကြန္ပ်ဴတာေတြ အလိုလိုပါျပီးျပီလို႔ မွတ္ႏိုင္ပါတယ္ အဲဒီလိုမ်ိဳး network တစ္ခုပါသြားျပီဆိုလို႔ရွိရင္ website တစ္ခုကို DDOS(distributed denial of service attack) တိုက္လို႔ရပါျပီ။

 

Credit - ကုိဖုိးေအး(ေလ့လာသမွ်ျပန္လည္မွ်ေ၀ျခင္း)