Virus
Malware ထဲမွာ ေတာ္ေတာ္မ်ားမ်ားၾကားဖူးပါတယ္။ Virus ကသက္ရွိေတြလိုမ်ိဳး သူတို႔ကိုယ္သူတို႔ self-replication လုပ္ႏိုင္ပါတယ္။ တစ္ဖိုင္ထဲကေန hard disk ၾကီးအျပည့္ျဖစ္ေအာင္ထိပြားလို႔ရတယ္။ မိုက္တယ္ေနာ္..ဟီး.. ဗိုင္းရပ္စ္က အဓိကအားျဖင့္ ဖိုင္ေတြအၾကီးအက်ယ္ဖ်က္စီးတာမ်ိဳးမဟုတ္ပါဘူး။ အဲလိုလုပ္တာဆိုရင္ ဖိုင္စ၀င္လာကတည္းက အန္ကယ္ဗိုင္းရပ္စ္နဲ႔ေတြ႔မွာပါ။ အဓိကက host တစ္ေနရာကေန တစ္ျခားတစ္ေနရာကို clone လုပ္တာပါ။ အဲ. ဗိုင္းရပ္စ္သံုးျပီး ဖိုင္ေတြကို၀င္ဖ်က္မယ္ဆိုရင္ programmer ရဲ့ ေျခရာေဖ်ာက္ႏိုင္စြမ္းကၽြမ္းက်င္မႈအေပၚမူတည္ပါတယ္။ အစြမ္းထက္တဲ့ ဗိုင္းရပ္စ္တစ္ခုမွာ ေျခရာလက္ရာကို victim မရိပ္မိႏိုင္ေလာက္ေအာင္ အန္ကယ္ဗိုင္းရပ္စ္နဲ႔လဲမတိုးေအာင္ အခ်ိန္အေတာ္ၾကာေအာင္ ကိုယ္ေယာင္ေဖ်ာက္ႏိုင္ပါတယ္။
ကြန္ပ်ဴတာ system ကိုဖ်က္စီးတာက virus ကို clone လုပ္တာနဲ႔မဆိုင္ပါဘူး။ တခါတေလ software ေတြေဒါင္းရင္းနဲ႔ အထဲမွာ built-in ၾကီးပါလာတတ္တယ္။ အဲဒါက သီခ်င္းျဖစ္ရင္ျဖစ္မယ္။ ဂိမ္းျဖစ္ရင္ျဖစ္မယ္။ သဇင္အပိုင္း၃လဲျဖစ္ရင္ျဖစ္မယ္ အထဲမွာ virusကို bind လုပ္ထားတာကိုမရိပ္မိပဲ သြား run လိုက္ရင္ေတာ့ ကြန္ပ်ဴတာထဲမွာ ကုလားဘုရားလွည့္ေနပါလိမ့္မယ္။ ေျပာရင္းဘယ္ေတြေရာက္ကုန္ျပီလဲမသိဘူး..ဟီး.. အဲ. တခ်ိဳ႔ virus ေတြက time bomb လိုပဲ run ျပီးျပီးခ်င္းဘာမွ active ျဖစ္မွာမဟုတ္ဘူး။ သတ္မွတ္ထားတဲ့အခ်ိန္မေရာက္မခ်င္း clone ေတြတိတ္တိတ္ေလးပြားေန.. သတ္မွတ္ထားတဲ့အခ်ိိန္ေရာက္ေတာ့မွ ကြန္ပ်ဴတာတစ္ခါထဲပ်က္ေတာ့တာပဲ
Worm
Worm က ဗိုင္းရပ္စ္နဲ႔ဆင္တူပါတယ္။ Worm နဲ႔ဗိုင္းရပ္စ္ ဘာကြာလဲဆိုေတာ့ worm က network-aware ျဖစ္ပါတယ္။ ဗိုင္းရပ္စ္က ကြန္ပ်ဴတာတစ္လံုးထဲမွာပဲ ဖိုင္ေတြေလွ်ာက္ပြားလို႔ရေပမယ့္ computer to computer ဆိုမလြယ္ပါဘူး။ Wormကက်ေတာ့ network ထဲမွာရွိသမွ် ကြန္ပ်ဴတာေတြအကုန္လံုးကိုေတာက္ေလွ်ာက္ infect လုပ္သြားပါတယ္။
ေနာက္တစ္ခုဘာကြာလဲဆိုေတာ့ virus ေတြက ကြန္ပ်ဴတာတစ္လံုးကေနတစ္လံုးျပန္႔ဖို႔ေတာ္ေတာ္ၾကာတယ္။ အဲဒီဖိုင္ကိုေနာက္တစ္ေယာက္က run ေတာ့မွ ကူးသြားမွာကိုး။ ဗိုင္းရပ္စ္က ကြန္ပ်ဴတာ သံုးေလးလံုးေလာက္ပဲကူးျပီးခ်ိန္မွာ worm က network ေပါင္းမ်ားစြာကိုျပန္႔ျပီးသြားျပီ. အဲဒါေၾကာင့္ worm က virus ထက္ပိုျပီး ထိန္းခ်ဳပ္ဖို႔ခက္ပါတယ္
Trojan
ေရာမေခတ္က ထရိုဂ်န္ပံုျပင္ကိုၾကားဖူးၾကမွာေပါ့ေနာ္… ရန္သူစစ္သားေတြက ထရိုဂ်န္လို႔ေခၚတဲ့ ျမင္းရုပ္ၾကီးလုပ္ျပီးအထဲမွာ၀င္ေနၾကတယ္.. အဲဒါကိုတစ္ဖက္စစ္သားေတြက ရန္သူေတြေျပးျပီထင္ျပီး ျမိဳ႔ထဲကိုသြင္းလာ.. ညလဲက်ေရာ ျမင္းရုပ္ထဲက စစ္သားေတြကထြက္ျပီး ျမိဳ႔တံခါးကိုဖြင့္ျပီး တိုက္ခိုက္အႏိုင္ရခဲ့ပါတယ္။
Trojan malware ကလဲဒီလိုပါပဲ က်ေနာ္တို႔ဆီကို game, video, mp3, စသျဖင့္ဟန္ေဆာင္ျပီး၀င္လာလိမ့္မယ္။ run လိုက္ရင္ ဘာသီခ်င္းမွ ဘာဂိမ္းမွတက္လာမွာမဟုတ္ဘူး.. ဒါေပမယ့္ trojan က active ျဖစ္သြားပါျပီ။ virus ဆရာ့ဆရာၾကီးေတြဆိုရင္ virus, trojan, worm ကိုတြဲျပီးေတာင္သံုးတတ္ပါတယ္။ ပထမဆံုး trojan နဲ႔၀င္ျပီးေတာ့မွ virusေတြ worm ေတြကိုျဖန္႔တာပါ။
spyware ရဲ့ အဓိကလုပ္ေဆာင္ခ်က္က victim တစ္ေယာက္ computer မွာဘာေတြလုပ္တယ္ဆိုတာကိုၾကည့္ျပီး ရတဲ့ information ကို hacker ဆီကိုျပန္ပို႔ေပးတာပါ။ Spyware ကကြန္ပ်ဴတာထဲမွာျငိမ္ျငိမ္ေလးပဲကုပ္ေနတာ။ ေၾကာက္ဖို႔ေကာင္းတာက သူကိုယ့္ကြန္ပ်ဴတာထဲေရာက္လာျပီဆိုတာနဲ႔ ကိုယ္ကသြား click လုပ္စရာမလိုဘူး။ သူ႔ဘာသာ install လုပ္ျပီး ေတာက္ေလွ်ာက္ run ေနေတာ့တာပဲ။
Spyware ေတြအမ်ားၾကီးရွိပါတယ္။ Keylogger ဆိုရင္ က်ေနာ္တို႔ keyboard မွာရိုက္သမွ်စာေတြ အကုန္ပါသြားမွာျဖစ္ျပီး private information ေတြျဖစ္တဲ့ user account, password, credit card number ေတြအကုန္ပါသြားပါလိမ့္မယ္။ တခ်ိဳ႔ spyware ေတြဆိုရင္ screenshot ေတြေတာင္ဖမ္းေပးပါတယ္။
Zombies
Zombie လဲ spyware လိုပါပဲ။ file တစ္ခုကို infection ၀င္လဲဘာမွထူးထူးျခားျခားေျပာင္းမွာမဟုတ္ဘူး.. ဒါေပမယ့္ ဘာကြာလဲဆိုေတာ့ zombie က computer ထဲက ဘာ information ကိုမွယူသြားမွာမဟုတ္ဘူး။ အဲဒီအစား သူ႔ကိုဖန္တီးတဲ့ hacker ဆီက command ေတြကိုပဲထိုင္ျပီး victim computer ကိုၾကိဳက္သလိုကိုင္ေနမွာ.။ Zombie ေတြကို server hacking မွာအမ်ားဆံုးသံုးေလ့ရွိပါတယ္။ network တစ္ခုမွာ host computer ပါသြားျပီဆိုရင္ အဲ့ထဲက ကြန္ပ်ဴတာေတြ အလိုလိုပါျပီးျပီလို႔ မွတ္ႏိုင္ပါတယ္ အဲဒီလိုမ်ိဳး network တစ္ခုပါသြားျပီဆိုလို႔ရွိရင္ website တစ္ခုကို DDOS(distributed denial of service attack) တိုက္လို႔ရပါျပီ။
ဒီေလာက္ဆို Malware အေၾကာင္းနဲ႔ သူ႔ရဲ့အမ်ိဳးအစားေတြအေၾကာင္း ေတာ္ေတာ္စံုပါျပီ။ ေနာက္က်ရင္ cyber-activism နဲ႔ cyber warfare အေၾကာင္းဆက္ေရးပါဦးမယ္။
0 comments:
Post a Comment