Categories

Malware ගැන දැනගමු

Lahiru Jay
Posted by Lahiru Jay Malware Virus July 1, 2021 912 Views

මීට කලින් ආටිකල් දෙකකින් වෛරස් ඉතිහාසය ගැනයි Cryptojacking ගැනයි කිව්වා මතක ඇති. ඉතින් අද මාතෘකාව Malware ගැන.

• Malware ඉතිහාසය

Malware යන පදය මුලින් භාවිත කලේ පරිගණක විද්‍යඥයෙකු හා ආරක්ෂක පර්යේෂකයෙකු වන Yisrael Radai විසින්. ඒ 1990දි.
Malware සදහා පලමු උදාහරණය වෙන්නෙ 1971 දි නිපද වූ Creeper වෛරස් එක. එය BBN technologies ඉංජිනේරු රොබට් තෝමස් විසින් කල අත්හදා බැලීමක් ලෙස නිර්මාණය කෙරුනා.
ARPANET හි ප්‍රධාන රාමු ආසාදනය කිරීමට එය නිපද වූ අතර එයින් කාර්යයන් වෙනස්කිරීමක් හෝ දත්ත සොරකම් කිරීමක් සිදුවූයේ නැහැ.
අවසරයකින් තොරව එක් ප්‍රධාන රාමුවක සිට තවත් තැනකට මාරු වූ අතර එයින් ටෙලි ටයිප් පණිවුඩයක් නිකුත් වුනා. එහි සදහන් වුනේ ” I’M the creeper : Catch me if you can” (“මම ක්‍රීපර්, ඔබට හැකිනම් මා අල්ලා ගන්න”) යන්නයි්.

පසුව පරිගණක විද්‍යඥ රේ ටොම්ලින්සන් විසින් creeper වෙනස් කල අතර වෛරසයකට ස්වයං ප්‍රතිනිර්මාණය වීමේ හැකියාව එයට එක් කරමින් ප්‍රථම පරිගණක Worms නිර්මාණය කරා.

Malware පිලිබද සංකල්පය තාක්ෂන කර්මාන්තය තුල මුල් බැස ගත් අතර 1990 දශකයේ ලෝක ව්‍යාප්ත වෙබ් හා වාණිජ අන්තර්ජාලය හදුන්වා දීමෙන් පසු ජනප්‍රිය වීමට පෙර 1980 දශකයේ ඇපල් හා IBM පුද්ගලික පරිගණකවල වෛරස් හා Worms මතුවෙන්න පටන් ගැනුනා.
එදා ඉදන් Malicious software වැලැක්වීම සදහා පැවති ආරක්ෂක උපායන් අද වන විට වඩාත් සංකීර්ණ ස්වරූපයක් ගෙන තිබෙනවා.

• Malware කියන්නෙ මොනවද..?

Malware හෝ malicious software පරිගණක පරිශීලකයෙකුට හානිකර වන ඕනෑම වැඩසටහනක් හෝ ගොනුවක් ලෙස හදුන්වන්න පුලුවන්.
මෙම malware වලට Computer Virus,worms,Trojan Horses හා Spyware ඇතුලත් වෙනවා.
ඒ වගේම මේ අනිශ්ට වැඩසටහන් මගින් පරිශීලක දත්ත සොරකම් කිරීම,සංකේතනය(encrypt) කිරීම,මකා⁣දැමීම,මූලික පරිගණක කාර්යයන් වෙනස් කිරීම හා පරිගණක ක්‍රියාකාරකම් අධීක්ෂනය වැනි කාර්යයන් කරනු ලබනවා.

• Malware මගින් සිදුවන්නේ මොකද්ද..?

Malware වලට Network හා Device ආසාදනය කිරීමට පුලුවන් වගේම ඒවා නිර්මාණය කර ඇත්තේත් device,network හෝ පරිශීලකයන්ට යම් ආකාරයක හානියක් සිදුකිරීමටයි. Malware වර්ගය මත පදනම්ව මෙම හානියන් බොහෝ ආකාරයන් ගන්නා අතර සමහර අවස්ථාවල බලපෑම සාපේක්ෂව කුඩා වුවත් තවත් විටක එය ඉතා විනාශකාරී වෙන්න පුලුවන්.

• Malware ආසාදනය වෙන්නෙ කොහොමද..?

උපාංග හා ජාලවලට ආසාදනය වෙන මෙම malware පැතිරවීමට එහි කතුවරුන්
විවිද භෞතික හා අථත්‍ය ක්‍රම භාවිත කරනවා.
උදාහරණයක් විදියට USB drive එකක් මගින් සිස්ටම් එකකට Malicious program ඇතුල් කරන්න පුලුවන්. සහ අන්තර්ජාලය හරහා පැතිරවීම කරන්න පුලුවන්.එහිදී පරිශීලකයාගේ අනුදැනුම නොමැතිව malicious program ස්වයංක්‍රීයව ඩවුන්ලෝඩ් වීමක් සිද්ද වෙනවා.

අනික් malware ටයිප් එක තමයි phishing attacks. ඒකෙදි නිත්‍යානුකූල ලෙස සැකසුනු ඊමේල් එකකට Malicious link හෝ Attachment එක්කර පරිශීලකයා වෙත යවනු ලබනවා.

Malware වල විශේෂ වර්ධනයන් ලෙස evasion හා obfuscation දක්වන්න පුලුවන් එහිදි පරිශීලකයන් පමණක් නොව Security administrators හා Antimalware පවා නොමග යවයි. මෙම මගහැරීමේ ක්‍රම සමහරක් malicious traffic හෝ source ip සැගවීමට web proxy භාවිතා කිරීම වගේ සරල උපක්‍රම මත රදා පවතිනවා ව⁣ගේම නවීන තර්ජනයන් අතරින් polymorphic malware වලට Signature based detection tool වලින් අනාවරණය වීම වැලැක්වීමට එහි Underlying Code එක නැවත නැවත වෙනස් කිරීමේ හැකියාවක් පවතිනවා.

• Malware වර්ගයන්

විවිද වර්ගයේ malware වල අද්විතීය ගති ලක්ෂන අඩංගු වෙනවා.

° Virus- වෛරස් කියන්නෙ තමන් විසින්ම ක්‍රියාත්මක කර වෙනත් වැඩසටහන් හෝ ලිපිගොනු ආසාදනය කල හැකි Malware වර්ගයක්.

°Worm – worm වලට සත්කාරක වැඩසටහනකින් තොරව ස්වයං ප්‍රතිනිර්මාණය කල හැකි අතර සාමාන්‍යයෙන් මිනිස් අන්තර්ක්‍රියා හෝ Malware නිර්මාණකරුවන්ගේ උපදෙස් නොමැතිව පැතිරෙයි.

° Trojan horse – ට්‍රෝජන් නිර්මාණ කරලා තියෙන්නෙ පද්ධතියකට ප්‍රවේශය ලබාගන්න නිත්‍යානුකූල මෘදුකාංග වැඩසටහනක් ලෙස. install කල පසු ට්‍රෝජන් විසින් ඔවුන්ගේම අනිශ්ට ක්‍රියාකාරකම් ක්‍රියාත්මක කරනු ලබනවා.

°Spyware- මේවා නිපදවා තිබෙන්නෙ උපාංගයේ හා පරිශීලකයාගේ තොරතුරු හා දත්ත එක්රැස් කිරීමට මෙන්ම පරිශීලක අනුදැනුමකින් තොරව ක්‍රියාකාරකම් නිරීක්ෂණ කිරීමට.

°Ransomware- රැන්සම්වෙයා මගින් පරිශීලක පද්ධතියට ආසාදනය වී එහි දත්ත සංකේතනය කරනු ලබනවා. පසුව පද්ධතියේ දත්ත විකේතනය කිරීමට වින්දිතයාගෙන් කප්පම් මුදලක් ඉල්ලා සිටිනවා.

°Rootkit – වින්දිතයාගේ පද්ධතියට පරිපාලක මට්ටමේ ප්‍රවේශයක් ලබාගැනීමට rootkit නිපදවනු ලබනවා.ස්ථාපනය කිරීමෙන් පසු වැඩසටහන මගින් පද්ධතියට ,Threat actors හෝ privileged සදහා ප්‍රවේශය ලබා දෙනවා.

°backdoor virus හෝ remote access Trojan (RAT) රහසිගතව ආසාදිත පරිගණක පද්ධතියකට පසුබිමක් නිර්මාණය කරයි. එමගින් Threat actors හට පරිශීලකයාට හෝ පද්ධතියේ ආරක්ෂක වැඩසටහන් වලට අනතුරු ඇගවීමකින් තොරව දුරස්ථව ප්‍රවේශ විය හැකිය.

°adware – ඇඩ්වෙයාර් භාවිත කරන්නෙ පරිශීලකයාගේ බ්‍රව්සර් එක නිරීක්ෂණය කිරීමට හා history download කිරීමටයි. මෙහි අරමුණ වන්නේ Pop up හෝ බැනර් ප්‍රදර්ශනය කිරීමයි. උදාහරණයක් විදියට මෙයින් පරිශීලකයෙකු පිවිසෙන වෙබ් පිටු නිරීක්ෂණය කර හොද ඉලක්කගත වෙළද දැන්වීම් ඉදිරිපත් කරන්න පුලුවන්.

°Keyloggers- System monitor ලෙසද හදුන්වන මෙය email,opened web page,program වගේ පරිගණකයේ සෑම දෙයක්ම නිරීක්ෂණය කිරීමට යොදාගනුලබනවා.

• Malware හදුනා ගන්නෙ කොහොමද..?

පරිගණකයෙහි ඉඩ නොමැතිවීම, අසාමාන්‍ය ලෙස මන්දගාමී වීම,නැවන නැවත සිදුවන Crashes, අනවශ්‍ය අන්තර්ජාල ක්‍රියාකාරකම් හා pop up advertisment වගේ අසාමාන්‍ය ක්‍රියාකාරකම් නිරීක්ෂණය කලහොත් මෙවැනි අනිශ්ට මෘදුකාංග හදුන ගන්න පුලුවන්. Malware හදුන ගන්න හා ඉවත් කරන්න ,ප්‍රතිවෛරස මෘදුකාංග ස්ථාපනය කිරීමයි වඩා හොද.

Windows Defender
Windows defender යනු වින්ඩෝස් ඩිෆෙන්ඩර් ආරක්ෂක මධ්‍යස්ථානය යටතේ windows 10 OS එකට ඇතුලත් කරලා තියන anti malware මෘදුකාංගයක්.
මෙමගින් Spyware,adware,viruses වැනි තර්ජනයන්ගෙන් ආරක්ෂා වීමට පහසුකම් සලසනවා.
පරිශීලකයන්ට මෙහිදි automatic “Quick” හා “full”
Scan මෙන්ම low,medium,high වැනි ප්‍රමුඛතා ඇගවීම් සැකසීමට හැකිවනවා.

•Malware ඉවත් කරන්නෙ කොහොමද ..?

බොහෝ ආරක්ෂක මෘදුකාංග malware හදුනගෙන ආසාදිත පද්ධති වලින් ඉවත් කිරීමට නිර්මාණය කර තිබෙනවා.

එවැනි Antimalware tool එකක් විදියට Malwarebytes හදුන්වන්න පුලුවන්. එය වින්ඩෝස්,MacOS,Android,iOS platform වල ක්‍රියාත්මක කිරීමේ හැකියාව පැවතින අතරම පරිශීලක registry files,running programs,harddrive හා individual files පරික්ෂා කරනවා. අනාවරණය වුවහොත් Malware ඉවත්කර දැමීමට පුලුවන්.
කොහොම උනත් මේකෙදි අනෙක් මෘදුකාංග වල මෙන් Automatic shedule සැකසීමට හැකිවෙන්නෙ නැහැ.