පරිගණක වෛරස්

computer viruses

 පරිගණක වෛරසයක් යනු උපාංගයෙන් උපාංගයට පැතිරීම සඳහා නිර්මාණය කර ඇති අනිෂ්ට පරිගණක කේත කොටසකි. අනිෂ්ට මෘදුකාංගවල උප කුලකයක්, මෙම ස්වයං-පිටපත් කිරීමේ තර්ජන සාමාන්‍යයෙන් නිර්මාණය කර ඇත්තේ උපාංගයකට හානි කිරීමට හෝ දත්ත සොරකම් කිරීමට ය. 

පරිගණක වෛරස් නම් 

• Morris Worm. Let us start our journey with Morris Worm or the “Great Worm”, which is believed to be the pioneer among computer worms distributed through the internet. ...
• Nimda. ...
• ILOVEYOU. ...
• SQL Slammer. ...
• Stuxnet. ...
• CryptoLocker. ...
• Conficker. ...
• Tinba.

Common Types of Malware

• Trojans. A Trojan (or Trojan Horse) disguises itself as legitimate software with the purpose of tricking you into executing malicious software on your computer.
• Spyware. ...
• Adware. ...
• Rootkits. ...
• Ransomware. ...
• Worms. ...
• Keyloggers.

 history of computer viruses

පරිගණක වෛරස් බොහෝ කාලයක් තිස්සේ පවතින අතර ඒවා සියල්ලම පාහේ අන්තර්ජාලය හරහා හෝ එහි පූර්වගාමීන් හරහා ව්යාප්ත වී ඇත. බොහෝ වෛරස් නිර්මාණය කර ඇත්තේ පරිශීලකයින්ගේ තොරතුරු සොරකම් කිරීම, සැකසුම් බලය සහ/හෝ පද්ධතිය සියල්ල එක්ව අක්‍රිය කිරීම සඳහා ය.

පළමු පරිගණක වෛරසය, "ක්‍රීපර් සිස්ටම්" ලෙස හඳුන්වනු ලැබුවේ, 1971 දී නිකුත් කරන ලද පර්යේෂණාත්මක ස්වයං-ප්‍රතිනිර්මාණ වෛරසයකි. එය පරිගණකයක් තවදුරටත් ක්‍රියා කිරීමට නොහැකි වන තෙක් දෘඪ තැටිය පුරවමින් සිටියේය. මෙම වෛරසය නිර්මාණය කර ඇත්තේ එක්සත් ජනපදයේ BBN තාක්ෂණය මගිනි.

MS-DOS සඳහා වූ ප්‍රථම පරිගණක වෛරසය "මොළය" වන අතර එය 1986 දී නිකුත් කරන ලදී. එය නම්‍ය තැටියේ ඇරඹුම් අංශය උඩින් ලියන අතර පරිගණකය ආරම්භ වීම වළක්වයි. එය පකිස්ථානයේ සහෝදරයන් දෙදෙනෙකු විසින් ලියන ලද අතර එය මුලින් නිර්මාණය කර ඇත්තේ පිටපත් ආරක්ෂණයක් ලෙසය.

"The Morris" යනු 1988 දී වනයේ බහුලව පැතිර ගිය පළමු පරිගණක වෛරසයයි. එය අන්තර්ජාලයේ ප්‍රමාණය තීරණය කිරීමට එය භාවිතා කිරීමට අවශ්‍ය වූ Cornell විශ්ව විද්‍යාලයේ උපාධි අපේක්ෂකයෙකු වන Robert Morris විසින් ලියන ලද්දකි. ඔහුගේ ප්‍රවේශය sendmail සහ අනෙකුත් Unix යෙදුම්වල ආරක්‍ෂිත සිදුරු මෙන්ම දුර්වල මුරපද භාවිතා කළ නමුත් ක්‍රමලේඛන දෝෂයක් හේතුවෙන් එය ඉතා වේගයෙන් පැතිරී පරිගණකවල සාමාන්‍ය ක්‍රියාකාරිත්වයට බාධා කිරීමට පටන් ගත්තේය. එය පැය 15ක් තුළ පරිගණක 15,000කට පමණ ආසාදනය වූ අතර එය එවකට අන්තර්ජාලයේ වැඩි කොටසක් විය.

එතැන් සිට, බොහෝ නව වෛරස් හඳුන්වා දී ඇති අතර සෑම වසරකම මෙම ප්රවණතාවය ඝාතීය ලෙස වර්ධනය වේ.

ඩිජිටල් යුගයේ කුප්‍රකට වෛරස්

සමාජයේ තොරතුරු තාක්‍ෂණයේ භූමිකාව සමඟ පියවරෙන් පියවර වර්ධනය වී ඇති වඩාත් ප්‍රසිද්ධ හෝ වැදගත් වෛරස් කිහිපයක් පහත දැක්වේ:

1991 දී "මයිකල්ඇන්ජලෝ" වෛරසය ප්‍රථම වරට ඕස්ට්‍රේලියාවේදී සොයා ගන්නා ලදී. එය සෑම වසරකම මාර්තු 6 වනදා දක්වා අක්‍රියව පවතින අතර පසුව ගබඩා උපාංගවල පළමු අංශ සියය ශුන්‍ය සහිතව නැවත ලියයි, පරිගණකය ආරම්භ වීම වළක්වයි. ආසාදිතයන් වාර්තා වී ඇත්තේ පරිගණක 20,000ක් පමණි.

1998 දී CIH නිදහස් කරන ලදී. එය පරිගණක මිලියන 60කට පමණ ආසාදනය වී වැදගත් පද්ධති ගොනු නැවත ලිවීමෙන් සැලකිය යුතු හානියක් සිදු කළේය. එය ලියා ඇත්තේ තායිවාන සිසුවෙකු විසිනි.

1999 දී "මෙලිසා" නිකුත් විය. මෙය, පළමු පුළුල් ලෙස පැතිරුණු Word Macro Virus විය. එය විද්‍යුත් තැපෑලෙන් බෙදා හරින ලද අතර Outlook ලිපින පොතේ පළමු පුද්ගලයින් 50 දෙනා වෙත ස්වයංක්‍රීයව යවනු ඇත. සාමාජිකත්වය අවශ්‍ය ඇතැම් සරාගී වෙබ් අඩවි සඳහා මුරපද යැවීම නිසා පරිගණකයට හානියක් නොවීය. එය බොහෝ ඊමේල් තදබදයක් ඇති කළ අතර එහි ප්‍රතිඵලයක් ලෙස විද්‍යුත් තැපැල් සේවාදායකයන් බිඳ වැටුණි.

2000 යනු "iloveyou" වසරයි. නැවතත්, එය විද්‍යුත් තැපෑලෙන් පැමිණි නමුත් එය සියලු සම්බන්ධතා වෙත යවා ඇත. එය කාර්යාල, රූප සහ ශ්‍රව්‍ය ලිපිගොනු නැවත ලිවීය. වෛරසය පිලිපීනයෙන් පැමිණ දින 10කට අඩු කාලයකදී පරිගණක මිලියන 50කට අධික සංඛ්‍යාවකට ආසාදනය විය. වෛරසය පැතිරීම නැවැත්වීම සඳහා බොහෝ සමාගම් එකල ඔවුන්ගේ විද්‍යුත් තැපැල් සේවාදායකයන් ක්‍රියා විරහිත කිරීමට තීරණය කළේය.

2000 වසරේ සිට, ලොව පුරා විශාල විනාශයක් සිදු කිරීමට බොහෝ නව වෛරස් මුදා හැර ඇති අතර එය වඩාත් කුප්‍රකට ලැයිස්තුගත කිරීමට අපහසුය. "Anna Kournikova", Code Red, Nimba, Beast, SQL Slammer, Blaster, Sobig, Sober, MyDoom, Netsky, Zeus, Conficker, Stuxnet, CryptoLocker, Locky, Mirai සහ WannaCry, මතකයට නැඟෙන උදාහරණ කිහිපයකි.

සයිබර් ආරක්ෂණ තර්ජනයේ පරිණාමය

2013 දී ransomware හි නව ස්වරූපය CryptoLocker වෛරසය සමඟ ආරම්භ විය. Locky සහ WannaCry මෙන්ම Petya (නවතම අනුවාදය නොවේ) ඇතුළුව මෙම වෛරසයේ බොහෝ නව අනුවාද ඇත. මුල් CryptoLocker වෛරසය එහි මුල් පිටපතේ පරිගණක මිලියන භාගයක් පමණ ආසාදනය විය. TorrentLocker හෝ CryptoWall වැනි මෙම ක්ලෝන වලින් සමහරක් ඕස්ට්‍රේලියාවේ පරිගණක ඉලක්ක කිරීමට විශේෂයෙන් නිර්මාණය කර ඇත.

මේ වසරේ අපට වෛරස් ප්‍රහාර ඉතා වේගයෙන් පැතිරී ඇත: WannaCry සහ NotPetya. මෙම වෛරස් දෙකම ජාලය හරහා ගොනු වෙත ප්‍රවේශ වීමට වින්ඩෝස් භාවිතා කරන ප්‍රොටෝකෝලය තුළ ආරක්ෂිත සිදුරක් භාවිතා කරයි (SMB). EternalBlue ලෙස නම් කර ඇති මෙම ආරක්ෂක කුහරය, එක්සත් ජනපද ජාතික ආරක්ෂක ඒජන්සියෙන් (NSA) සොරකම් කළ "Shadow Brokers" නම් හැකර් කණ්ඩායමක් විසින් ප්‍රසිද්ධියට පත් කරන ලදී. මයික්‍රොසොෆ්ට් විසින් 2017 මාර්තු මාසයේදී මෙම අවදානම සඳහා පැච් එකක් නිකුත් කළද, යල් පැන ගිය/සහාය නොදැක්වූ මෘදුකාංග මත පදනම් වූ ලොව පුරා පද්ධති සංඛ්‍යාව හෝ නවතම යාවත්කාලීනයන් යොදවා නොතිබීම, තතුබෑම් ඊමේල් ප්‍රහාරයක් හරහා WannaCry හට ශක්තිමත් අඩිතාලමක් ලබා ගැනීමට ඉඩ සලසයි. WannaCry "Kill switch" සොයා ගැනීමට පෙර රටවල් 150 ක පරිගණක 200,000 ක් පමණ ආසාදනය කර වෛරසය තවදුරටත් පැතිරීම නැවැත්විය.

වඩාත් මෑතක දී, NotPetya එකම ආරක්ෂක සිදුරක් ගසාකෑවා. කෙසේ වෙතත් එය විද්‍යුත් තැපෑලෙන් ලබා නොදුන් අතර එම නිසා සීමිත ප්‍රවේශයක් පමණක් තිබුණි. මෙම වෛරසය CryptoLocker වර්ගයේ ransomware එකක් වන Petya හි නවීකරණය කරන ලද අනුවාදයක් විය හැකි බවට මුලදී උපකල්පනය කරන ලදී. ඇත්ත වශයෙන්ම, NotPetya MeDoc නම් යුක්රේනියානු බදු ගිණුම් පැකේජයක යාවත්කාලීන අනුවාදයක් ලෙස බෙදා හරින ලද අතර, එතැන් සිට එය යුක්රේනයේ කාර්යාල සහිත බහුජාතික සමාගම්වල අභ්‍යන්තර ජාල හරහා ව්‍යාප්ත වීමට පටන් ගත්තේය. එය පරිගණකයේ ඇති සියලුම ගොනු මෙන්ම දෘඪ තැටියක ප්‍රධාන ගොනු වගුව සංකේතනය කරයි, පරිගණකය ආරම්භ වීම වළක්වයි. NotPetya සතුව අනෙකුත් ransomware වර්ගයේ වෛරස් හා සසඳන විට ඉතා මූලික ගෙවීම් පද්ධතියක් තිබුණි. මෙය වෛරසයේ Petya කොටස හුදෙක් රැවටීමක් පමණක් වන අතර ලිපිගොනු ප්‍රතිසාධනය කළ නොහැකි බව සාමාන්‍ය මතය විය.

නොදන්නා දේවලින් ඔබව ආරක්ෂා කර ගැනීම

නව වෛරස් නිකුත් වන විට, ප්රති-වයිරස මෘදුකාංග නිෂ්පාදකයින් ඒවාට එරෙහිව සටන් කිරීම සඳහා නව මෙවලම් භාවිතා කරයි. එය නිරන්තර බළලුන් සහ මීයන්ගේ ක්‍රීඩාවකි.

බොහෝ ransomware වර්ගයේ වෛරස් සම්භාව්‍ය ප්‍රති-වයිරසයක් සමඟ හඳුනාගත නොහැක, එබැවින් සයිබර් ආරක්ෂණ සමාගම් ඒවා හඳුනා ගැනීම සඳහා හැසිරීම් නිරීක්ෂණය කිරීමට පටන් ගෙන තිබේ. කෙසේ වෙතත්, එක් එක් නව හඳුනාගැනීමේ ක්‍රමය වටා මාර්ගයක් සොයා ගන්නා නව වෛරසයක් ඇති වන තෙක් සහ සම්පූර්ණ ක්‍රියාවලිය නැවත ආරම්භ වන තෙක් එය කාලය පිළිබඳ ප්‍රශ්නයක් පමණි.

අවදානම් සෑම විටම වෙනස් වන විට, ඔබට ආරක්ෂිතව සිටීමට උපකාර වන හොඳම පියවරයන් එලෙසම පවතී - තතුබෑම් විද්‍යුත් තැපෑල සහ වංචනික වෙබ් අඩවි ආසාදනයට එරෙහිව සටන් කිරීමට නිරන්තර සුපරීක්ෂාකාරිත්වය:

ඊමේල් සහ ඊමේල් ඇමුණුම් නීත්‍යානුකූල බව 100%ක් විශ්වාස නැති විට ඒවා විවෘත නොකරන්න.

ඔබ ඒවා ලැබීමට අපේක්ෂා කරන්නේ නම් මිස ඊමේල්වල ඇති සබැඳි හෝ ඒවායේ ඇමුණුම් මත ක්ලික් නොකරන්න. මතක තබා ගන්න, විද්‍යුත් තැපැල් ගිණුම් වංචා කිරීමට හෝ හැක් කිරීමට හැකිය, එබැවින් පණිවිඩයක් නීත්‍යානුකූල මූලාශ්‍රයකින් පැමිණෙන බව පෙනෙන්නට තිබුණත්, එම යවන්නාගෙන් ඔබ බලාපොරොත්තු වන අන්තර්ගතය නොවේ නම් එය විශ්වාසදායක නොවිය හැක.

නවතම මෘදුකාංග යාවත්කාලීන සහ ආරක්ෂක පැච් සමඟින් ඔබේ පරිගණකය යාවත්කාලීනව තබා ගන්න.

අක්ෂර වින්‍යාසය හෝ ව්‍යාකරණ වැරදි සඳහා පරීක්ෂා කරන්න - මෙයට ඔබ පිවිසෙන වෙබ් අඩවි වල URL මෙන්ම ඊමේල් වල අන්තර්ගත වේ. උදාහරණයක් ලෙස, ofice.com Microsoft's office.com ලෙස වරදවා වටහා ගැනීම ඔබව දන්නා අනිෂ්ට මෘදුකාංග අඩවියකට ගෙන යනු ඇත.

ඔබ කිසියම් සැක සහිත ඊමේල් හෝ අසාමාන්‍ය පද්ධති හැසිරීමක් හැකි ඉක්මනින් වාර්තා කිරීමට වග බලා ගන්න. විමර්ශනය සඳහා සේවා මේසය වෙත ඇමුණුමක් ලෙස සැක සහිත විද්‍යුත් තැපෑලක් යොමු කරන්නේ කෙසේද යන්න පිළිබඳ උපදෙස් සඳහා මෙම Sentrian #AMA පළ කිරීම පරීක්ෂා කරන්න.