Monday 1 April 2013

Virus အႏြယ္၀င္ အမ်ဳိးအစားမ်ား



လူေတြေရာ အားလံုးပါပဲ တစ္ခုခုဆို Virus လို႕ပဲ သိပါတယ္။တကယ္ေတာ့ Virus အႏြယ္၀င္ အမ်ဳိး အစား မ်ားရွိေနပါတယ္။အဲဒါေတြအေၾကာင္းရွင္းလင္းျပထားတ ဲ့ ေမးလ္တစ္ခု ေရာက္ရွိလာတာေၾကာင့္
ျပန္ လည္ ေဖာ္ျပလိုက္ရပါတယ္။မူလေရးသားသူ ဆရာမ်ဳိးသူရႏွင့္ ျပဳစုေပးသူအားအထူးေက်းဇူးတင္ရွိ ပါတယ္။

၁။Computer Virus

Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) fileတစ္ခုျဖစ္ျပီးကြန္ပ်ဴတာ တစ္ခုကေန တစ္ခုကိုျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္..လူ ေတြမွာ Virus ကူးသလိုပဲျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကိုပံုမွန္အလုပ္မလုပ္ေအာင္ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္လုပ္မယ္၊ user dataေတြကို ဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကိုဖ်က္ဆီး မယ္... စတာေတြကို လုပ္ေဆာင္ပါတယ္..


ဒါေပမယ့္ Virus အမ်ားစုဟာ executable fileေတြျဖစ္ၾကပါတယ္.. ဥပမာ..chrome.exe, system.bat , flashy.com (http://flashy.com/) စသျဖင့္ေပါ့.. သူတို႕ဟာကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွသြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး...ဒါေၾကာင့္  မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ၀င္ပဲ Computer Virus သည္မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ...
Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...for wardE-mail က attached file ေတြ၊ memory stick(flash/thumb drives) ေတြ၊ Fullsharing ကေန virus infected file ထည့္တာေတြ၊ သူငယ္ခ်င္း အခ်င္းခ်င္းမသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြ ..စသျဖင့္ေပါ့...ဗ်ာ

၂။Malware

 

Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious Software ကိုေပါင္းစပ္ျပီးကြန္ပ်ဴတာပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲဒိMalware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ singlecomputer / server / computer network ထဲ ၀င္ျပီးကြန္ပ်ဴတာ Systemပ်က္ဆီးေစ နိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္..Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits,spyware, dishonest adware, crimeware and other malicious and unwantedsoftware ေတြပါ၀င္ေလ့ရွိပါတယ္..

၃။worm

 

 worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ေရးထားၾကတာပါ ပဲ.. virus တစ္ခုရဲ႕Sub-class လို႕လည္းေခၚ လို႕ရပါတယ္... သူကေတာ့ Virus လို လူကျဖန္႕မွပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္လံုး၀မပါပဲနဲ ႔ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါ တယ္ ...သူ႔ပါသ ူ ျဖန္႔နိုင္တဲ႔စြမ္းရည္ရွိတာေပါ့ေနာ္...
အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလိုအေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊Hard disk ရဲ႕ used space ကိုမ်ားလာေစတယ္ ..Computer ရဲ႕ System memoryusage ေတြ မ်ားလာေစတယ္.. networkbandwidth ေတြကိုတက္ လာေစတယ္... Runထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔worm ကေတာ့ Blaster worm ပါ.. ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက
အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လက်သြားခဲ႔ပါတယ္.. Blaster worm က windows စတက္တာနဲ႔ RegistryကီးHKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion\Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္ ၊ msblast.exe
ဆိုတာက ေတာ့ နာမည္တူေပးထားတာေပါ့Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြကကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..


၄။Trojan horse

 

 Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္..Trojan ဆိုတဲ႔ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္းမွာသင္ဖူးၾကမွာေပါ့ .. Triဇာတ္ကားလည္း ၾကည့္ဖူးၾကမွာပါ... အဲဒိထဲကလိုပဲအလုပ္ လုပ္တယ္လို႕ေျပာလို႕ရပါတယ္ ... :P ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔Software ေတြမွာ ထည့္ထားတတ္ၾက ပါတယ္... ဥပမာေပါ့ဗ်ာ... Game တစ္ခုကိုInstall ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြကကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္ .. အဲဒီေတာ့ အဲဒိ Game
ကို Trojan horse လို႕ေခၚတာေပါ့ .. တစ္ကယ္ေတာ့ Game က တရား၀င္ထုတ္ထားတဲ႔Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Gameလို႕ေျပာရလိုျဖစ္ေနတာေပါ့. .နမူနာ Trojan Horse ကေတာ့ waterfalls.scr ဆိုတဲ႕ free waterfall screensaver ပဲျဖစ္ပါတယ္..

Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္...
* Remote Access
* Data Destruction
* Downloader/dropper
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Disable security software
* Denial-of-service attack (DoS)


၅။Spyware

 
 သူကေတာ့ သူခိုးေပါ့ေနာ္.. Spy ေတြ ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာသိၾကမွာ ပါ..သူလဲအဲလိုပါပဲ...
သူက ကြန္ပ်ဴတာကို ထိခိုက္ဖ်က္ဆီးခ်င္မွ ဖ်က္ဆီးမယ္.. ဒါေပမယ့္ကြန္ပ်ဴတာမွာသံုးေနတဲ႔ user ရ႕ဲ အမ်ိဳးမ်ိဳးေသာ အခ်က္အလက္ေတြ၊အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္
သတင္းပို႕ေပးေနတယ္... Spyware ေတြက မ်ားေသာအားျဖင့္ Web browser ေတြကေန၀င္နိုင္ပါ တယ္... ျပီးရင္ သူက Browser home pageကိုေျပာင္းထားတတ္ပါတယ္.......
သင ့္ကို Error message ေတြအမ်ိဳးမ်ိဳးျပမယ္..(ဥပမာ- သင့္ကြန္ပ်ဴတာမွာ problemsေတြမ်ားေနျပီ.. အဲဒါေတြျပင္ ခ်င္ရ င္ ေအာက္က ခလုတ္ကို ႏွိပ္ပါ) စသျဖင့္ဆြဲေဆာင္မယ္၊ သင္က link တစ္ခုကို click လိုက္ေပမယ့္ သင္မဖြင့္ပဲနဲ႔ အျခားPorn Site ေတြ အလိုလိုပြင့္လာမယ္ စသျဖင့္ေပါ့ဗ်ာ... တစ္ခ်ိဳ႕ လူေတြက httpcookie ေတြကို Spyware ေတြလို႕ ထင္ၾကပါတယ္.. တကယ္ေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္
အဲဒိ cookie ထဲမွာ Spyware က track လုပ္နိုင္တဲ႔ Data ေတြပါလာတတ္တာေၾကာင္Spyware Remover

 ေတာ္ေတာ္မ်ားမ်ားက Cookie ေတြကို ဖ်က္ပစ္ၾကတာပါ.Spyware ကို ကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔ link ေတြကိုေရွာင္တာေကာင္းပါတယ္... Free Spyware Remover ေတြနဲ႔လည္း ကာကြယ္ နိုင္ပါ တယ္...

၆။Adware

 
 Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) softwarepackage တစ္ခုျဖစ္ပါ တယ္.... သူကေတာ့ Screen မွာ Automaticေပၚလာေအာင္ဖန္တီးထားျပီး Download အတင္းလုပ္ ခိုင္းပါတယ္... :Dအခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္... ဒါကေတာ့ ဒီေလာက္ပဲ :D

၇။Crimeware

Crimeware ဆိုတာကေတာ့ Spyware, Adware, Malwareအမ်ိဳးအစားေတြထဲမွာပါပါတယ္ .. သူ႕ရဲ႕ရည္ရြယ္ခ်က္ကေတာ့ financial crimeေတြအတြက္ရည္ရြယ္ျပီးေရးၾကတာမ်ား ပါတယ္..
သူက user password ေတြ၊ links ေတြ၊ အခ်က္အလက္ေတြ ကို မွတ္သားထားႏိုင္ျပီးသူ႔ကို Run ထားတဲ႔လူက ျပန္ဖြင့္ၾကည့္ျပီး user data ေတြကိုခိုးယူနိုင္တာေပါ့.... ဥပမာေျပာရရင္ခုေခတ္စားေနတဲ႔ key logger တို ႕ .. keystroke logging software တို႕ဟာCrimeware အမ်ိဳးအစားေတြပဲျဖစ္ပါတယ္. .

ဆရာမ်ဳိးသူရ စာအုပ္မွ ေကာက္ႏုတ္တင္ျပသည္။


ေအာင္ေအာင္(မကစ) ရဲ႕ ဘေလာ့ခရီးသည္ေလးအား အားေပးေနၾကတဲ့အတြက္ ေက်းဇဴးအထူးတင္ပါတယ္.. တုန္႕ျပန္မွဳအေနနဲ႕ fb like ေလးေတာ့ လုပ္ေပးခဲ့ၾကပါေနာ္.. တတ္စြမ္းသမွ် ေတြ႕ ရွိသမွ်ေလးေတြကို ျပန္လည္ မွ်ေ၀ေနပါ့မယ္...။ အဆင္မေျပတာမ်ားရွိခဲ့ပါက...cbox မွာ ေျပာခဲ့ၾကပါေနာ္..
<<<မန္ဘာ၀င္ျပီး...Fb Like ျခင္းျဖင့္ အားေပးၾကပါေနာ္>>>
ေအာင္ေအာင္(မကစ) ပိုင္ဆိုင္ေသာ ေနရာေလးမ်ားကိုလာလည္ၾကပါ။

www.aungsanmks.blogspot.com
www.ledimyethar.com
www.ninilayy.com

0 comments:

Post a Comment