~ 2014 ஆம் ஆண்டைக் கலக்கப் போகும் மால்வேர் புரோகிராம்கள் ~

[MysteRy]

2014 ஆம் ஆண்டைக் கலக்கப் போகும் மால்வேர் புரோகிராம்கள்

சென்ற 2013 ஆம் ஆண்டில், நம்மைக் கலக்கிய மால்வேர் புரோகிராம்களில், மிகப் பெரிய அளவில் சேதத்தினை ஏற்படுத்திய மால்வேர் புரோகிராம்களை, அவற்றின் தன்மை அடிப்படையில் இங்கு காணலாம்.

அவற்றினால், வரும் 2014 ஆம் ஆண்டில் எத்தகைய பாதிப்பு ஏற்படும் என்பதனையும் ஆய்வு செய்திடலாம்.

"தவறு இழைத்துவிட்டீர்கள்' எனக் குற்றம் சாட்டிப் பயமுறுத்திப் பணம் பறித்த வைரஸ்கள், மொபைல் சாதனங்களில் புதுமையான வழிகளில் பரவிய மால்வேர் புரோகிராம்கள், மேக் கம்ப்யூட்டரிலும் பரவிய அபாய புரோகிராம்கள் எனச் சென்ற ஆண்டு வைரஸ் தாக்குதல்களைப் பிரிக்கலாம்.

முன்பெல்லாம், எஸ்.எம்.எஸ். மூலமும், உங்களுக்கு ஸ்பானிஷ் லாட்டரியில் பரிசு விழுந்தது எனக் கூறும் ஸ்பேம் மெயில்களும், வைரஸ்களில் நம்மை விழ வைக்கும் தூண்டில்களாக இருந்து வந்தன.

ஆனால், 2013 ஆம் ஆண்டில், இவற்றின் வழிகளும், தந்த அபாயங்களும் முற்றிலும் மாறுபட்டவையாக இருந்தன. இந்த வழிகளை நாம் அறிந்து வைத்துக் கொள்வது நாம் எச்சரிக்கையாக இருக்க உதவும். மால்வேர் பைட்ஸ் என்னும் அமைப்பு, தன் வலைமனையில் (http://blog.malwarebytes.org/ news/2013/12/malwarebytes2013threatreport/) இதனை ஓர் அறிக்கையாகவே தந்துள்ளது.

நம் வாழ்க்கை எப்படியாவது, ஏதேனும் ஒரு வகையில், இணையத்தைச் சார்ந்ததாக மாறிவிட்டது. நம்மைப் பற்றிய தகவல்கள் இணையத்தில் பதிந்து வைத்தே ஆக வேண்டிய கட்டாயத்தில் இருக்கிறோம்.

நாம் கையாளும் நிதிப் பரிவர்த்தனைகள், இணையத்தின் வழியாகவே நடைபெறுகின்றன. இதே வழிகளையே, டிஜிட்டல் உலகின் திருடர்கள், தங்கள் கொள்ளைகளுக்குப் பயன்படுத்துகின்றனர்.

நம் டிஜிட்டல் வாழ்க்கையினைச் சிறைப்படுத்தி, அவர்கள் இலக்கு வைக்கும் பணத்தை எடுத்துக் கொள்கின்றனர். 2013 ஆம் ஆண்டில், இவர்கள் பின்பற்றிய மிக மோசமான வழிகளைப் பார்க்கலாம்.


1. பிணைக் கைதியாக்குதல் (Ransomware):

புதுவகையான மால்வேர் புரோகிராம். இதன் மூலம் நம் பெர்சனல் கம்ப்யூட்டர்கள், இந்த புரோகிராம் அனுப்பியவர்களின் கட்டுப்பாட்டிற்குள் சென்று, நம் பைல்களை அவர்கள் கட்டுப்பாட்டில் எடுத்துக் கொள்கின்றனர்.

பின்னர், நமக்கு செய்தி அனுப்பி, குறிப்பிட்ட அளவில் பணம் செலுத்தினால்தான், அவற்றைப் பெற முடியும் என எச்சரிக்கின்றனர். இந்த வகை அச்சுறுத்தல்களை, அதற்கெனப் பயன்படுத்தப்படும் புரோகிராம்களை Ransomware என அழைக்கிறோம்.

இணையத்தில் விற்பனை செய்யப்படும் சாப்ட்வேர் தொகுப்புகள் அல்லது கூடுதல் வசதிகளைத் தரும் புரோகிராம்கள் வழியே Ransomware வைரஸ்கள் பரவுகின்றன.


2.மொபைல் போனில் ஸ்கேம் (Phone scam):

"உங்கள் கம்ப்யூட்டரில் வைரஸ்கள் பல புகுந்துவிட்டன' என்று எச்சரிக்கை செய்தி கொடுத்து, "அவற்றை இலவசமாகவே காட்டுகிறோம்' என்று இயங்கி, பல வைரஸ்கள் இருப்பதாகப் போலியாகப் பட்டியலிட்டு, பணம் பறிக்கும் வழிகளை முன்பு பல ஹேக்கர்கள் பயன்படுத்தி வந்தனர்.

இனி, வரும் காலத்தில், மொபைல் போன்களில் இதே வழிகளில் பணம் பறிக்கும் வேலைகள் மேற்கொள்ளப் படலாம். ""மைக்ரோசாப்ட் சட்டப் பிரிவு அலுவலகம்'' என்ற போர்வையில், போன்களுக்கு இந்த மால்வேர் புரோகிராம்களை அனுப்புபவர்கள் செய்தி அனுப்புகின்றனர்.

மொபைல் போன்கள் வழி நாம் நிதி பரிவர்த்தனை மேற்கொள்ள ஆரம்பித்திருப்பதால், தற்போது இந்த வகை ஸ்கேம் மெசேஜ்கள் நிறைய வரத்தொடங்கி உள்ளன. இவை குறித்து கவனமாக இருக்க வேண்டி எச்சரிக்கைகள் இருந்தாலும், பலர் ஏமாந்துவிடுகின்றனர்.


3. ஆண்ட்ராய்டில் மால்வேர் (Android malware):

மொபைல் போன்கள் பயன்பாடு தொடர்ந்து புயல் போலப் பரவி வருவதால், அதில் பயன்படுத்தப்படும் தொழில் நுட்பத்தினையே பயன்படுத்தி, மால்வேர் புரோகிராம்கள் அனுப்பப்படுவதும் அதிகரித்து வருகிறது.

இவற்றில் SMS trojans எனப்படும் கெடுதல் விளைவிக்கும் புரோகிராம்கள் இருக்கின்றன. இவை அதிகக் கட்டணத்தில் அனுப்பப்படும் டெக்ஸ்ட் மெசேஜ்களை, போன் பயனாளருக்குத் தெரியாமலேயே அனுப்புகின்றன.

வங்கிகளின் பெயரில் மெசேஜ் அனுப்பி, சில குறியீடுகளை ஸ்கேன் செய்து தகவல் அறியுமாறு கேட்டுக் கொள்கின்றன. நாம் இணங்குகையில், மால்வேர் புரோகிராம்களை போன் களில் இறக்குகின்றன.

வங்கிகள் நம் செய்திகள் பெற்றதனை உறுதி செய்திடும் தகவலை செய்தியாக அனுப்புகையில், அதில் குறுக்கிட்டு, குறியீடுகளைப் பெற்று, பலியாகும் பயனாளரின், வங்கி கணக்கிற்கான குறியீடுகளைக் கைப்பற்றுகின்றன. பின்னர், பணத்தை அக்கவுண்ட் டிற்கு மாற்றி எடுத்துக் கொள்கின்றனர்.


4. வங்கிகளுக்கு எதிரான தாக்குதல் (DDoS attacks):

2013 ஆம் ஆண்டில், சில அமெரிக்க வங்கிகளில் இந்த வகை தாக்குதல் நடைபெற்றது. பல வங்கிகள், சென்ற ஆகஸ்ட் மாதம் "சேவை மறுக்கப்படுகிறது' என்ற செய்தியைப் பெற்றன. வங்கிகளின் வாடிக்கையாளர்களுக்கும் இந்த வகை செய்திகள் அனுப்பப்பட்டன.

வங்கிகள் மற்றும் வாடிக்கையாளர்கள், இத்தகைய செய்திகளுக்கு, எதிர் செயல்பாட்டினை மேற்கொள்கையில், வங்கியின் செயல்பாட்டுத் திட்டங்களுக்குள்ளாக, இந்த ஹேக்கர்கள் சென்று, பல அக்கவுண்ட் குறியீடுகளைத் திருடி, கொள்ளையடித்தனர்.


5. தேவையற்ற புரோகிராம்கள் ('Potentially unwanted programs'):

சுருக்கமாக கக்கண் என அழைக்கப்பட்ட இந்த வகை புரோகிராம்களில், மிகப் பெரிய அளவில் சேதம் விளைவிக்கும் தன்மை இல்லாவிட்டாலும் கூட, நமக்கு எரிச்சலை ஊட்டும் வகையில் இவை இயங்கின.

இந்த புரோகிராம்கள், டூல்பார்கள், தேடல் சாதனங்கள் என எவற்றையேனும் நாம் பயன்படுத்திக் கொண்டிருக்கும் பிரவுசர்களில் பதிக்கின்றன. இந்த வகை சாப்ட்வேர் புரோகிராம்கள் தானாக, நம் கம்ப்யூட்டரில் பதியப்படுவதால், நம் ராம் நினைவகம், கம்ப்யூட்டரின் திறன் ஆகியவை இவற்றால் பயன்படுத்தப்படும்.

அப்போது நமக்குக் கிடைக்கும் கம்ப்யூட்டரின் திறன் குறைந்துவிடும். ஆனால், சென்ற மாத இறுதியில், இந்த வகை மால்வேர்களையும் பயன்படுத்தி, பணம் பறிக்கும் வேலைகள் சில கம்ப்யூட்டர் பயனாளர்களிடம் நடை பெற்றதாக, மால்வேர் பைட்ஸ் அமைப்பு அறிவித்துள்ளது.


2014 ஆம் ஆண்டு?:

அப்படியானால், வரும் 2014 ஆம் ஆண்டு எப்படி இருக்கும்? நம் கம்ப்யூட்டர்களைச் சிறைப்பிடித்து, நம் டாகுமெண்ட்களை பிணைக் கைதிகளாக வைத்துக் கொள்ளும் Ransomware புரோகிராம்கள், இந்த ஆண்டில் அதிகரிக்கும் என எச்சரிக்கை விடப்பட்டுள்ளது.

விண்டோஸ் சிஸ்டம் மட்டுமின்றி, ஓ.எஸ். சிஸ்டம் மற்றும் மொபைல் போன்களிலும் இவற்றின் திருட்டு நடவடிக்கைகள் மேற்கொள்ளப்படலாம் என்று எதிர்பார்க்கப்படுகிறது.

குறிப்பாக, நாம் பயன்படுத்தும் மொபைல் டிஜிட்டல் சாதனங்களை, இந்த மால்வேர் புரோகிராம்கள் தங்கள் இலக்குகளாக மேற்கொள்ளும் என்பது உறுதிப்படுத்தப்பட்டுள்ளது. தற்போது ரஷ்யாவில் பரவி வரும் எஸ்.எம்.எஸ். அடிப்படையிலான கெடுதல் விளைவிக்கும் புரோகிராம்கள், மற்ற ஆசிய நாடுகளிலும், ஐரோப்பிய, அமெரிக்க நாடுகளிலும் அதிகம் இயங்கும் நிலை ஏற்படும்.

மேலும், வங்கிகளின் சர்வர்களைக் குறி வைத்து இயங்கிடும் DDoS attacks வகை மால்வேர் புரோகிராம்களும் இனி அதிகரிக்கும் என எதிர்பார்க்கப்படுகிறது. ஆனால், இவை கண்டு நாம் அஞ்ச வேண்டியதில்லை. அமெரிக்க அரசு இவை குறித்து மிகத் தீவிரமாக எண்ணி வருகிறது.

அதே போல இதனை முறியடிக்கும் வகையில், பல நிறுவனங்கள், ஆண்ட்டி வைரஸ் புரோகிராம்களைத் தயாரித்து வருகின்றன. இருப்பினும் நாம் கூடுதல் கவனத்துடன் செயல்படுவது நல்லது.