මැල්වෙයා(Malware)
හෝ අනිෂ්ට මෘදුකාංගයක්(Malicious Software) යනු පරිගණක පරිශීලකයාට ඹ්නෑම
ආකාරයක හානියක් කළ හැකි වැඩසටහනක් හෝ ගොනුවකි. මැල්වෙයා වර්ගීකරණයට වෛයිරස්(Virues),
වෝර්ම්(Worm),
ට්රොජන් හෝස්(Trojan horses)
සහ ඔත්තු බැලීමේ මෘදුකාංග(Spy Ware) ඇතුලත් වේ. මෙම මැල්වෙයා වැඩසටහන් වලට සංවේදී
දත්ත සොරකම් කිරීම සංකේතනය කිරීම (Encrypting) හෝ මකා දැමීම මුලික ක්රියාකාරකම් වෙනස් කිරීම හෝ
පැහැර ගැනීම සහ පරිශීලකයාගේ පරිගණක ක්රියාකාරකම් ඔවුන්ගේ අවසරයකින් තොරව අධීක්ෂණය
කිරීම වැනි විවිධ කාර්යයන් කළ හැකිය.
ඉතිහාසය
අනිෂ්ට මෘදුකාංග යන පදය ප්රථම වරට පරිගණක විද්යාඥයෙකු හා ආරක්ෂක
පර්යේෂකයෙකු වන යිස්රායෙල් රාඩායි(Yisrael Radai) විසින් 1990 දී භාවිතා කරන ලදී. කෙසේ වෙතත්, අනිෂ්ට මෘදුකාංග මෙයට බොහෝ කලකට
පෙර පැවතුනි. අනිෂ්ට මෘදුකාංග සඳහා ප්රථම උදාහරණවලින් එකක් වන්නේ ක්රිපර් වෛරසය
1971 දී නිපදවන ලද අතර එය බීබීඑන් ටෙක්නොලොජීස් ඉංජිනේරු(BBN Technologies) රොබට් තෝමස්(Robert Thomas) විසින් අත්හදා බැලීමක් ලෙස නිර්මාණය කරන ලදී. ක්රිපර් නිර්මාණය කර ඇත්තේ
ආර්ප්නෙට් හි ප්රධාන රාමු ආසාදනය(infect
mainframes on ARPANET) කිරීම සඳහා ය. වැඩසටහන මඟින් කාර්යයන් වෙනස් කිරීම, හෝ දත්ත සොරකම්
කිරීම හෝ මකා දැමීම සිදු නොවූ අතර, වැඩසටහන අවසරයකින් තොරව එක් ප්රධාන රාමුවක සිට තවත් ස්ථානයකට මාරු විය. ක්රිපර්
පසුව පරිගණක විද්යාඥ රේ ටොම්ලින්සන් විසින් වෙනස් කරන ලද අතර ඔහු වෛරසයට ස්වයං ප්රතිනිර්මාණය
කිරීමේ හැකියාව එක් කළ අතර ප්රථම වෝර්ම් වැඩසටහන නිර්මාණය කළේය. අනිෂ්ට මෘදුකාංග
පිළිබඳ සංකල්පය තාක්ෂණ කර්මාන්තය තුළ මුල් බැස ගත් අතර 1990 දශකයේ දී ලෝක ව්යාප්ත
වෙබ් සහ වාණිජ අන්තර්ජාලය හඳුන්වා දීමෙන් පසු ජනප්රිය වීමට පෙර 1980 දශකයේ මුල්
භාගයේදී ඇපල් සහ අයිබීඑම් පුද්ගලික පරිගණකවල වෛරස් හා වෝර්ම් පිළිබඳ උදාහරණ
පෙනෙන්නට පටන් ගත්තේය.
මැල්වෙයා මෘදුකාංග ක්රියාකරන ඇකාරය
උපාංග හා ජාල වලට ආසාදනය වන මෘදුකාංග පැතිරවීම
සදහා මැල්වෙයා මෘදුකාංග කතුවරුන්(Malware Authors) විවිධ භෞතික(Physical)
හා අථත්ය ක්රම(Virtual
means)
භාවිතා කරයි. නිදසුනක් ලෙස මැල්වෙයා වැඩසටහන් යුඑස්බී(USB) ධාවකයක්
සහිත පද්ධතියකට ලබා දිය හැක. නැතහොත් බාගැනීම් හරහා පැතිර යා හැකිය. එමගින් පරිශිලකයාගේ
අනුමැතිය හෝ අනුදැනුම නොමැතිව මැල්වෙයා වැඩසටහන් ස්වයංක්රීයව පද්ධති වෙත බාගත
කරයි. තතුබෑම් ප්රහාර(Phishing Attack) යනු තවත් පොදු අනිෂ්ට මෘදුකාංග
බෙදාහැරීමක් වන අතර එහිදී නීත්යානුකූල පණිවිඩ ලෙස වෙස්වලාගත් ඊමේල් වල අනිෂ්ට
සබැදි හෝ ඇමුණුම් අඩංගු වන අතර ඒවා හරහා මැල්වෙයා මෘදුකාංග ක්රියාත්මක විය හැකිය.
නවීන අනිෂ්ට මෘදුකාංග ප්රහාර බොහෝ විට විධාන සහ පාලන සේවාදායකයක් (Command
& Control Server) භාවිතා
කරන අතර ඒමගින් ප්රහාරකයින්ට(Threat Actors) ආසාදිත පද්ධති සමග සන්නිවේදනය කිරීමට, සංවේදී
දත්ත පිට කිරීමට සහ දුරස්ථව පාලනය කළ හැකි උපාංගයක් හෝ සේවාදායකයක් පාලනය කිරීමට
ඉඩ ලබා දේ.
මැල්වෙයා මෘදුකාංග වල නව නැගී එන ක්රියාකාරකම්
අතරට මගහැරීම් හා අපැහැදිලි ක්රමවේදයන් (Evasion and Obfuscation
Techniques) ඇතුලත්
වන අතර ඒ්වා පරිශීලකයින් රවටා ගැනීම සහ මෙම මගහැරීමේ ක්රම සමහරක් අනිෂ්ට ගමනාගමනය(Malicious Traffic)
හෝ විද්යුත් ලිපින(IP)
සැගවීමට වෙබ් ප්රොක්සි(Proxy) භාවිතා කරයි. විවිධ වර්ගයේ අනිෂ්ට මෘදුකාංගවල
වෙනස් වෙනස් ගති ලක්ෂණ අඩංගු වේ.
අනිෂ්ට
මෘදුකාංග වලට ඇතුලත් වන්නේ,
- වෛරස් යනු වඩාත් සුලභ ආකාරයේ අනිෂ්ට මෘදුකාංගයකි. එය ක්රියාත්මක වන වෙනත් වැඩසටහනකට හෝ ලිපිගොනුවකට ආසාදනය කිරීමෙන් පැතිර යා හැක.
- වොර්ම් වැඩසටහනකට හෝ ලිපිගොනුවකට ආසාදනයකින් තොරව ස්වයං ප්රතිනිර්මාණය කළ හැකි අතර සාමාන්ය මිනිස් අන්තර් ක්රියා හෝ මෙහෙයවීමකින් තොරව පැතිරෙයි.
- ට්රෙජන් හෝස් (Trajan Horse) ට්රෙජන් හෝස් නිර්මාණය කර ඇත්තේ පද්ධතියකට ප්රවේශය ලබා ගැනීම සදහා නීත්යානුකූල වැඩ සටහනක් ලෙස පෙනී සිටීම සදහාය.
- ස්පයිවෙයාර් (Spyware) ස්පයිවෙයාර් නිපදවා ඇත්තේ උපාංග පරිශීලකයාගේ තොරතුරු සහ දත්ත එක්රුස් කිරීම සහ ඔවුන්ගේ අනුදැනුමකින් තොරව ඔවුන්ගේ ක්රියාකාරකම් නිරීක්ෂණය කිරීම සඳහා ය.
- කප්පම් ලබා ගැනීමේ මෘදුකාංග (Ransomware) නිර්මාණය කර ඇත්තේ පරිශීලක පද්ධතියක් ආසාදනය කර දත්ත සංකේතනය(Encrypt) කිරීමට ය. සයිබර් අපරාධකරුවන් පසුව පද්ධතියේ දත්ත විකේතනය(Decrypt) කිරීම සඳහා වින්දිතයාගෙන් කප්පම් ගෙවීමක්(Ransom) ඉල්ලා සිටී.
- වින්දිතයාගේ පද්ධතියට පරිපාලක මට්ටමේ(administrator-level) ප්රවේශය ලබා ගැනීම සඳහා රූට්කිට් එකක් භාවිතා කරනු ලැබේ. ස්ථාපනය කිරීමෙන් පසු, වැඩසටහන ප්රහාරකයින්ට(Threat actors) මූල හෝ වරප්රසාදිත පද්ධතියට ප්රවේශය(root or privileged access) ලබා දෙයි.
- පසුබිම් වෛරසයක් හෝ දුරස්ථ ප්රවේශයක් ට්රෝජන් (backdoor virus or remote access Trojan (RAT)) රහසිගතව ආසාදිත පද්ධතියකට පසුබිමක් නිර්මාණය කරයි. එමඟින් ප්රහාරකයින්ට(Threat actors) පරිශීලකයා හෝ පද්ධතියේ ආරක්ෂක වැඩසටහන් වලට අනතුරු ඇඟවීමකින් තොරව දුරස්ථව ප්රවේශ වීමට ඉඩ සලසයි.
- ඇඩ්වෙයාර් භාවිතා කරන්නේ පරිශීලකයාගේ බ්රව්සරය නිරීක්ෂණය කිරීමට සහ ඉතිහාසය බාගත කිරීමට පොප්-අප් හෝ බැනර් දැන්වීම් ප්රදර්ශනය කිරීමේ අරමුණින් මිලදී ගැනීමක් කිරීමට පරිශීලකයා පොළඹවන බැවිනි. නිදසුනක් ලෙස, වඩා හොඳ ඉලක්කගත වෙළඳ දැන්වීම් සඳහා පරිශීලකයෙකු පිවිසෙන වෙබ් පිටු නිරීක්ෂණය කිරීමට දැන්වීම්කරුවෙකු කුකීස් භාවිතා කළ හැකිය.
- පරිශීලක තම පරිගණකයේ කරන සෑම දෙයක්ම පාහේ බැලීමට කීලොගර්(Keylogger) භාවිතා කෙරේ. මෙයට ඊමේල්, විවෘත වෙබ් පිටු, වැඩසටහන් සහ යතුරු එබීම් ඇතුළත් වේ.
ජංගම අනිෂ්ට මෘදුකාංග (Mobile malware)
අනිෂ්ට මෘදුකාංග ජංගම දුරකථන
වලින් ද සොයාගත හැකි අතර කැමරාව, මයික්රොෆෝනය,
ජීපීඑස් හෝ ත්වරණමාන(accelerometer) වැනි ජංගම දුරකථන උපාංග වෙත ප්රවේශය ලබා දිය හැකිය. පරිශීලකයා නිල නොවන
යෙදුමක් බාගත කළහොත් හෝ ඊමේල් හෝ කෙටි පණිවිඩයකින් අනිෂ්ට සබැඳියක් ක්ලික් කළහොත්
අනිෂ්ට මෘදුකාංග ජංගම උපාංගයකින් සංකෝචනය(contracted) විය හැකිය. බ්ලූටූත් හෝ වයි-ෆයි සම්බන්ධතාවයක් හරහාද ජංගම උපාංගයක් ආසාදනය විය හැකිය.
ඇපල් (IOS) උපාංගවලට සාපේක්ෂව
ඇන්ඩ්රොයිඩ් මෙහෙයුම් පද්ධතිය ධාවනය කරන උපාංගවල අනිෂ්ට මෘදුකාංග බහුලව දක්නට
ලැබේ. ඇන්ඩ්රොයිඩ් උපාංගවල අනිෂ්ට මෘදුකාංග සාමාන්යයෙන් යෙදුම් හරහා බාගත වේ.
ඇන්ඩ්රොයිඩ් උපාංගයක් අනිෂ්ට මෘදුකාංග ආසාදනය වී ඇති බවට සාධක අතර දත්ත භාවිතය
අසාමාන්ය ලෙස වැඩි වීම, ඉක්මනින් විසුරුවා
හරින බැටරි ආරෝපණයක්(dissipating battery) හෝ ඇමතුම්(Call), පණිවිඩ(SMS) සහ ඊමේල්
පරිශීලකයාගේ අනුදැනුමකින් තොරව උපාංග සම්බන්ධතා වෙත යවනු ලැබේ. ඒ හා සමානව, පරිශීලකයාට පිළිගත් සම්බන්ධතාවයකින් පණිවිඩයක් ලැබෙන්නේ සැක සහිත යැයි පෙනේ
නම්, එය උපාංග අතර
පැතිරෙන ජංගම අනිෂ්ට මෘදුකාංගයකින් විය හැකිය.
ඇපල් (IOS) උපාංග අනිෂ්ට
මෘදුකාංග ආසාදනය වන්නේ කලාතුරකිනි. කෙසේ වෙතත්, ඊමේල් හෝ කෙටි පණිවිඩයක ඇති නොදන්නා සබැඳියක් විවෘත කිරීමෙන් ඇපල් (IOS) උපාංගයකට ආසාදනය වීමට හැකිය. Jailbroken ඇපල් (IOS) උපාංග වඩාත්
අවදානමට ලක් වේ.
අනිෂ්ට මෘදුකාංග හඳුනාගෙන ඉවත් කරන්නේ කෙසේද?
හදිසියේම තැටි අවකාශය නැතිවීම(Loss of disc space), අසාමාන්ය ලෙස මන්දගාමී වේගය, නැවත නැවත බිඳ
වැටීම්(crashes or freezes or an
increase) අනවශ්ය අන්තර්ජාල ක්රියාකාරකම් නිරීක්ෂණය කළහොත් පරිශීලකයාට අනිෂ්ට
මෘදුකාංග හඳුනාගත හැකිය. අනිෂ්ට මෘදුකාංග හඳුනාගෙන ඉවත් කරන උපාංගයේ ප්රති-වයිරස(Anti-Virues/Malware) මෙවලමක් ද ස්ථාපනය
කළ හැකිය. මෙම මෙවලම් මඟින් තත්ය කාලීන ආරක්ෂාවක්(Real-time protection) සැපයිය හැකිය.
වින්ඩෝස් ඩිෆෙන්ඩර් යනු අනිෂ්ට
මෘදුකාංග විරෝධී මයික්රොසොෆ්ට් මෘදුකාංගයකි, එය 10 මෙහෙයුම් පද්ධතියට ඇතුළත් කර ඇත. වින්ඩෝස් ඩිෆෙන්ඩර් ඔත්තු මෘදුකාංග(Spyware), ඇඩ්වෙයාර්(Adware) සහ වෛරස්(Virues) වැනි තර්ජන වලින් ආරක්ෂා කරයි. පරිශීලකයින්ට ස්වයංක්රීය “ඉක්මන්” සහ
“පූර්ණ” (“Quick” and “Full”) ස්කෑන් මෙන්ම අඩු,
මධ්යම, ඉහළ සහ දැඩි ප්රමුඛතා ඇඟවීම්(low, medium,
high and severe priority alerts) සැකසිය හැකිය.
අනිෂ්ට මෘදුකාංග යනු වින්ඩෝස්, ඇන්ඩ්රොයිඩ් සහ ඇපල්
(IOS) වලින් අනිෂ්ට මෘදුකාංග ඉවත්
කළ හැකි තවත් අනිෂ්ට මෘදුකාංගයකි. අනිෂ්ට මෘදුකාංග වලට පරිශීලකයාගේ රෙජිස්ට්රි
ලිපිගොනු, ධාවන වැඩසටහන්, දෘඪ තැටි සහ තනි ගොනු හරහා පරිලෝකනය කළ හැකිය. අනාවරණය වුවහොත්, අනිෂ්ට මෘදුකාංග
නිරෝධායනය කර(quarantined) මකා දැමිය හැකිය. කෙසේ වෙතත්, පරිශීලකයින්ට ස්වයංක්රීය පරිලෝකන(automatic scanning) කාලසටහන් සැකසිය නොහැක.
සමාන වැඩසටහන්
අනිෂ්ට මෘදුකාංග සමඟ පොදු ගති
ලක්ෂණ බෙදාගන්නා වෙනත් ආකාරයේ වැඩසටහන් තිබේ. මේවා සාමාන්යයෙන් පරිශීලකයින්
ඔවුන්ගේ පද්ධතියේ (බ්රව්සර් මෙවලම් තීරු වැනි(such as browser toolbars)) ස්ථාපනය කිරීමට පොළඹවන යෙදුම් වන නමුත් ඒවා ස්ථාපනය කිරීමෙන් පසු කිසිදු
අනිෂ්ට ක්රියාකාරකම්(malicious functions) සිදු නොකරයි. කෙසේ වෙතත්, PUP හි ඔත්තු මෘදුකාංග වැනි ක්රියාකාරීත්වයක් හෝ වෙනත් සැඟවුණු අනිෂ්ට අංග
අඩංගු විය හැකි අවස්ථා තිබේ, එම අවස්ථාවේ දී PUP
අනිෂ්ට මෘදුකාංග ලෙස වර්ගීකරණය කෙරේ.
No comments:
Post a Comment