புதிய வைரஸ் ஜாக்கிரதை...!

இன்றுகம்ப்யூட்டருக்குக் கெடுதல் விளைவிக்கும், முடக்கிப் போடும் மால்வேர் புரோ கிராம்கள், இப்போது புதிய வடிவமைப்பில் வலம் வருவதைப் பல ஆய்வு நிறுவனங்கள் கண்டறிந்துள்ளன.

வழக்கமான ட்ரோஜன் ஹார்ஸ்,பாட்நெட் மற்றும் பிஷிங் அட்டாக் என கம்ப்யூட்டரில் புகுந்து நம் பெர்சனல் தகவல்களைத் திருடுவதும், செயல்பாட்டினை முடக்குவதுமான வைரஸ்களும் மால்வேர்களும் இன்னும் வந்து கொண்டுதான் இருக்கின்றன.

இவற்றிற்கு இடையே, புதிய வகை தாக்குதல்களுடன் சில புதிய வைரஸ்கள் வருவதாகக் கண்டறியப்பட்டுள்ளது.

ஷமூன் (Shamoon) என்னும் புதிய மால்வேர் புரோகிராம் ஒன்று பல நாடுகளில் கண்டறியப்பட்டுள்ளது. குறிப்பிட்ட சிலர், அல்லது நிறுவனங்களை இது தாக்குகிறது. குறிப்பாக மின்சக்தி நிறுவனங்களை இது இலக்காகக் கொண்டு தாக்குகிறது.

செக்யூலர்ட் (Seculert) என்ற இஸ்ரேல் நாட்டு நிறுவனத்தின் ஆய்வு மையக் கணக்கின்படி, முதலில் இது கம்ப்யூட்டர் ஒன்றினை, இணையம் வழியே கைப்பற்றுகிறது. பிறகு அங்கிருந்து கொண்டு, நிறுவனங்களைத் தாக்குகிறது. அதன் பின்னர், தான் தங்கி உள்ள கம்ப்யூட்டரில் உள்ள பைல்களை, திருத்தி எழுதுகிறது.

அதன் மாஸ்டர் பூட் ரெகார்டையும் (MBR Master Boot Record) மாற்றுகிறது. இவ்வாறு மாற்றப்பட்டால், பின்னர் அந்த கம்ப்யூட்டரை இயக்கவே முடியாது. செக்யூலர்ட், மாஸ்கோவில் இயங்கும் காஸ்பெர்ஸ்கி லேப், அமெரிக்க ஆண்ட்டி வைரஸ் நிறுவனமான சைமாண்டெக் ஆகிய நிறுவனங்களால், இந்த வைரஸ் எத்தகைய தகவல்களைக் குறி வைத்து தாக்குகிறது என அறிய முடியவில்லை.

2010 ஆம் ஆண்டில் ஈரான் நாட்டின் நியூக்ளியர் திட்டத்தினைக் கெடுத்த ஸ்டக்ஸ்நெட் வைரஸ் போல இது இயங்குமோ என்ற சந்தேகத்துடன் இந்த ஆண்ட்டி வைரஸ் நிறுவனங்கள் இதனை அணுகத் தொடங்கி உள்ளனர்.

இவற்றுடன் இதே போல பலவகையான குறிப்பிட்ட கெடுதல் வேலையை இலக்காகக் கொண்டு Duqu, Flame, and Gauss என மால்வேர் புரோகிராம்கள் உலா வருகின்றன. இவை மால்வேர் மற்றும் வைரஸ் புரோகிராம்களைக் கண்டறியும் புரோகிராம்களிடமிருந்து தப்பித்துவிடும் வகையில் வடிவமைக்கப்பட்டுள்ளன.

1990 ஆம் ஆண்டு வாக்கில் வந்த வைரஸ்கள் தான், தங்கள் இலக்காக மிக மோசமான விளைவைக் கொண்டிருந்தன. வேகமாகப் பரவி, மால்வேர் என்பதை ஒவ்வொரு கம்ப்யூட்டர் பயனாளரும் உச்சரித்து பயப்பட வேண்டும் என்ற இலக்கோடு இவை வடிவமைக்கப்பட்டன.

எவ்வளவு நாச வேலைகளைச் செய்திட முடியுமோ, அவற்றை மேற்கொண்டன. CodeRed, Nimda போன்றவை இந்த வகையைச் சார்ந்தவையாக இருந்தன. மிக மோசமான SQL Slammer இணைய தளங்களையே முடக்கிப் போட்டன. அதைப் போன்றவையே இப்போதும் பரவி வருகின்றன.

தாங்கள் கைப்பற்றிய கம்ப்யூட்டர்களிலிருந்து பாஸ்வேர்ட், யூசர் நேம், வங்கிக் கணக்குகள் அவை குறித்த பாஸ்வேர்ட் உட்பட தகவல்கள் ஆகியவற்றைக் கண்டறிந்து வர்த்தக நிறுவனங்களை முடக்குகின்றன.

மேலும், கைப்பற்றிய கம்ப்யூட்டர்களைத் தளங்களாகக் கொண்டு ஸ்பேம், பிஷிங் அட்டாக் அல்லது மற்ற மால்வேர் புரோகிராம்களை பரப்புகின்றன. இதுவரை எரிச்சல் தரும் ஓர் புரோகிராமாக இருந்த மால்வேர்கள் தற்போது கண்டு அஞ்ச வேண்டிய புரோகிராம்களாக மாறிவருகின்றன.

ஆனால், இவை அனைத்திற்குமான பாதுகாப்பு வளையங்களை, தற்போது இயங்கும் ஆண்ட்டி வைரஸ் புரோகிராம்கள் விரைவில் உருவாக்கித் தரும் என்ற நம்பிக்கை அனைவரிடமும் உள்ளது.