ကြန္ပ်ဴတာဗိုင္းရပ္စ္အေၾကာင္း

ကြန္ပ်ဴတာဗိုင္းရပ္စ္ဆိုတာ ပုန္းခိုေနေအာင္ ဖန္တီးထားတဲ. ညြန္ႀကားခ်က္ေတြဘဲ။ သူတို.ဟာ programs နဲ. files ေတြကို ခ်ိတ္ဆက္ျပိး အလုပ္မ်ားစြာကို လုပ္ေဆာင္ေစပါတယ္။ဆိုးက်ိဳးမ်ား ျဖစ္ေစရန္ ကြန္ပ်ဴတာ programmer မ်ား စိတ္ထဲတြင္စြဲေနေသာ ဗိုင္းရပ္စ္မ်ားကို ဖန္တီးခဲ.ပါတယ္။သူတို.ကို hackers or crackers အဖ်က္သမားမ်ားလို.လဲေခၚပါတယ္။

ကြန္ပ်ဴတာဗိုင္းရပ္စ္ ၏လုပ္ေဆာင္ခ်က္မ်ား

           ကြန္ပ်ဴတာဗိုင္းရပ္စ္ေတြမွာ hidden program code ေတြ ပါရွိပါတယ္။ သူတို.ဟာ တရား၀င္ code အေနနဲ႔ ႐ုပ္ဖ်က္ထားပါတယ္။ download လုပ္ေနခ်ိန္ ၊ ဒါမွမဟုတ္ run ေနတဲ့အခ်ိန္မွာ programs ေတြနဲ႔ file ေတြမွာ သူကလာခ်ိတ္ဆက္ပါတယ္။ ပုန္းေနတဲ့
ဗိုင္းရပ္စ္ေတြက floopy ေတြ ၊ network ေတြ ၊ bulletin board ေတြကေန ပ်ံ႕ႏံွ႕လာခဲ့တယ္။ တခ်ိဳ႕ဗိုင္းရပ္စ္ေတြကေတာ့ ျပႆနာေတြကို တိက်ေအာင္ မဖန္တီးထားပါဘူး။ တခ်ိဳ႕ဗိုင္းရပ္စ္ေတြကေတာ့ တိက်တဲ့ ပတ္၀န္းက်င္ကို ေရာက္မွဘဲ အလုပ္လုပ္ပါတယ္။
ဗိုင္းရပ္စ္ေတြဟာ ကြန္ပ်ဴတာကို အမ်ိဳးမ်ိဳးေသာ ဆိုးက်ိဳးေတြ ျဖစ္ပြါးေစပါတယ္။ program ေတြကို နာမည္ေျပာင္းျခင္း၊ ကိန္းဂဏန္းေတြကို ေျပာင္းျခင္း၊ file ေတြကို ကစဥ့္ကလ်ားျဖစ္ေစျခင္း ၊ power ကို ပိတ္ပစ္ျခင္း၊ ၊command ေတြကို ေျပာင္းျပန္လုပ္ျခင္း တို႔ကို ဗိုင္းရပ္စ္ေတြက လုပ္ေဆာင္ပါတယ္။
          ဗိုင္းရပ္စ္ေတြရဲ႕ ထင္ရွားတဲ့ လကၡဏာကေတာ့ ကြန္ပ်ဴတာ system တေလ်ာက္ေရြ႕လ်ားႏုိင္ေအာင္ သူတို႔ကိုယ္တိုင္ ျပဳလုပ္ပါတယ္။ တခ်ိဳ႕ေသာ virus program မ်ားကေတာ့ ျပသာနာေတြကို ျဖစ္ပြားေစေပမယ့္ သူတို႔ကိုယ္တိုင္ အလုပ္မလုပ္ပါဘူး။
          နမူနာအားျဖင့္ trojan horse ဟာ တစံုတေယာက္ရဲ႕ software ေတြ data ေတြကို ဖ်က္ဆီးဖို႔ ေျပာင္းလဲဖို႔ ညြန္ႀကားခ်က္ေတြ ပါပါတယ္။ သို႔ေသာ္လည္း အဲဒီ program က သူ႔ဘာသာသူ ျပန္မထုတ္လုပ္ႏူိင္ပါဘူး။
          worm ဆိုတဲ့ ဗိုင္းရပ္စ္ကေတာ့ ကြန္ပ်ဴတာ memory ကို ျဖည့္ေပးပါတယ္။ သူ႔ဘာသာသူ ထပ္ခါထပ္ခါ ျပန္ေရးပါတယ္ system ကို ထိပ္တံုးသဖြယ္ ခိုင္းေစပါတယ္။
          ထင္ရွားတဲ့ဗိုင္းရပ္စ္ေတြကေတာ့ worms, Trojan horses နဲ႔ email virus
တို႔ပဲ ျဖစ္ႀကပါတယ္။ ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ရဲ႕ အဓိက အုပ္စုေတြကေတာ့ boot
sector virus, file infectors ေတြနဲ႔ macro virus ေတြပဲျဖစ္ႀကပါတယ္။
          boot sector virus ေတြဟာ ပ်က္စီးလြယ္တဲ့ boot program မ်ားနဲ႔ ခ်ိတ္ဆက္ထား ပါတယ္။ သူတို႔ေတြဟာ bootable floppy ေတြ hard disk ေတြcd ေတြထဲမွာ store လုပ္ထားျခင္း ခံရပါတယ္။ floppy disk ေတြကေန အထူးသျဖင့္ ပ်ံႏွံ႔တဲ့ ဗိုင္းရပ္စ္ေတြ ျဖစ္ပါတယ္။
          file infectors ဗိုင္းရပ္စ္ေတြက file ေတြနဲ႔ တိုက္ရိုက္ခ်ိတ္ဆက္ပါတယ္။ memory ကို သူတို႔ဘာသာ load လုပ္ႏိုင္ျပီး file ေတြ program ေတြကို ကူးေစပါတယ္။ micro virus ေတြကေတာ့ ပံုမွန္ဗိုင္းရပ္စ္ေတြထက္ ကို ပ်က္စီးမႈမ်ားပါတယ္။

ကြန္ပ်ဴတာဗိုင္းရပ္စ္အုပ္စုမ်ားအေႀကာင္း

၁။ Mal ware

          Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious နဲ႔ Software ကို ေပါင္းစပ္ျပီး ကြန္ပ်ဴတာပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ။ အဲဒီ Malware က ကြန္ပ်ဴတာပိုင္ရွင္ရဲ႔႕ ခြင့္ျပဳခ်က္မရဘဲ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္၊ အေႏွာင့္အယွက္ ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္။
Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits,
spyware, dishonest adware, crimeware and other malicious and unwanted
software ေတြ ပါ၀င္ေလ့ရွိပါတယ္..

၂။ worm

           worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ေရးထားတာပါပဲ။ virus တစ္ခုရဲ႕ Sub-class
လို႔လည္း ေခၚလို႔ရပါတယ္။ သူကေတာ့ Virus လို လူကျဖန္႔မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူ႔ဘာသာ Computer network ထဲမွာရွိတဲ့ အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္လံုး၀မပါဘဲ
ပ်ံ႕ႏွံ႔ေစတာျဖစ္ပါတယ္။ သူ႔ဘာသာ ျဖန္႔နိုင္တဲ႔ စြမ္းရည္ရွိပါတယ္။ အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး အလုိေလ်ာက္ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္။ Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္။ network bandwidth ေတြကို တက္လာေစတယ္။ Run ထားတဲ့ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္။
          လူသိမ်ားတဲ့ worm ကေတာ့ Blaster worm ပါ.. ။ ထြင္လိုက္တဲ႔ လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္..။ Blaster worm က windows စတက္တာနဲ႔ Registry ကီး HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္၊ msblast.exe ဆိုတာကေတာ့ နာမည္တူေပးထားတာေပါ့။
          Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..


၃။ Trojan horse

          Trojan horse ကို Trojan လို႔လည္း ေခၚပါတယ္။ Trojan ဆိုတဲ့ ျမင္း႐ုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္းမွာသင္ဖူးၾကမွာေပါ့။ Tri ဇာတ္ကားလည္း ၾကည့္ဖူးၾကမွာပါ...။ အဲဒီထဲကလိုပဲ အလုပ္လုပ္တယ္လို႔ ေျပာလို႔ရပါတယ္...။ ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ့ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္...။  ဥပမာ - Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႔ရေအာင္ လုပ္ေပးေနတယ္။ အဲဒီေတာ့ အဲဒီ Game ကို Trojan horse လို႔ေခၚတာေပါ့။ တကယ္ေတာ့ Game က တရား၀င္ထုတ္ထားတဲ႔ Game ပဲ..။ ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ့ Game ျဖစ္သြားပါတယ္။ နမူနာ Trojan Horse ကေတာ့ waterfalls.scr ဆိုတဲ့ free waterfall screen saver ပဲ ျဖစ္ပါတယ္..။

          Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္...
* Remote Access
* Data Destruction
* Downloader/dropper
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Disable security software
* Denial-of-service attack (DoS)


၄။ Spyware

           သူကေတာ့ သူခိုးေပါ့ေနာ္..။ Spy ေတြ ဘယ္လိုအလုပ္လုပ္သလဲ။ သူလဲအဲလိုပါပဲ...။
သူက ကြန္ပ်ဴတာကို ထိခိုက္ဖ်က္ဆီးခ်င္မွ ဖ်က္ဆီးမယ္..။  ဒါေပမယ့္ ကြန္ပ်ဴတာမွာ သံုးေနတဲ႔ user ရဲ႕ အမ်ိဳးမ်ိဳးေသာ အခ်က္အလက္ေတြ၊ အေရးၾကီးတဲ့ Data ေတြကို သူ႔ရဲ႕ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႔ေပးေနတယ္...။
          Spyware ေတြက မ်ားေသာအားျဖင့္ Web browser ေတြကေန ၀င္နိုင္ပါတယ္...။ ျပီးရင္ သူက Browser home page ကို ေျပာင္းထားတတ္ပါတယ္..။ သင့္ကို Error message ေတြ အမ်ိဳးမ်ိဳးျပမယ္။ (ဥပမာ- သင့္ကြန္ပ်ဴတာမွာ problems
ေတြမ်ားေနျပီ။ အဲဒါေတြျပင္ခ်င္ရင္ ေအာက္က ခလုတ္ကို ႏွိပ္ပါ) စသျဖင့္ ဆြဲေဆာင္မယ္၊ သင္က link တစ္ခုကို click လိုက္ေပမယ့္ သင္မဖြင့္ဘဲနဲ႔ အျခား Porn Site ေတြ အလိုလို ပြင့္လာမယ္ စသျဖင့္ေပါ့။ တခ်ိဳ႕ လူေတြက http cookie ေတြကို Spyware ေတြလို႔ ထင္ၾကပါတယ္..။ တကယ္ေတာ့ မဟုတ္ပါဘူး။ ဒါေပမယ့္ အဲဒိ cookie ထဲမွာ Spyware က track လုပ္နိုင္တဲ့ Data ေတြ ပါလာတတ္တာေၾကာင့္ Spyware Remover ေတာ္ေတာ္ မ်ားမ်ားက Cookie ေတြကို ဖ်က္ပစ္ၾကတာပါ။ Spyware ကို ကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔ link ေတြကို ေရွာင္တာေကာင္းပါတယ္။ Free Spyware Remover
ေတြနဲ႔လည္း ကာကြယ္နိုင္ပါတယ္...။

၅။ Adware

          Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္....။ သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ ဖန္တီးထားျပီး Download အတင္းလုပ္ခိုင္းပါတယ္။ အခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္။

၆။ Crimeware

          Crimeware ဆိုတာကေတာ့ Spyware, Adware, Malware အမ်ိဳးအစားေတြထဲမွာ ပါပါတယ္..။ သူ႕ရဲ႕ရည္ရြယ္ခ်က္ကေတာ့ financial crime ေတြအတြက္ ရည္ရြယ္ျပီးေရးၾကတာမ်ားပါတယ္။ သူက user password ေတြ၊ links ေတြ၊ အခ်က္အလက္ ေတြကို မွတ္သားထားႏိုင္ျပီး သူ႔ကို Run ထားတဲ႔လူက ျပန္ဖြင့္ၾကည့္ျပီး user data ေတြကို ခိုးယူနိုင္တာေပါ့။ ဥပမာေျပာရရင္ ခုေခတ္စားေနတဲ႔ key logger တို႔ keystroke logging software တို႔ဟာ Crimeware အမ်ိဳးအစားေတြပဲျဖစ္ပါတယ္..
ကိုးကား
 မ်ိဳးသူရ

http://forverfriends.ning.com/profiles/blogs/2863689:BlogPost:6194886