थाहा पाइराख्नुहोस्, विश्वका १० खतरनाक कम्प्युटर भाइरस
कात्तिक १४, २०७९ १०:१
काठमाडाैं । कम्प्युटर भाइरस भन्नासाथ तपाईं के साेच्नुहुन्छ ? कम्प्युटर बिगार्ने सफ्टवेयर वा अरु केही ? हामी अझै पनि याे नाम सुन्नासाथ डर मान्छाैं । सन् १९८० काे दशकदेखि कम्प्युटर भाइरसले हाम्राे ईमेल इनबक्सदेखि व्यापार व्यवसायसम्म धेरै विनाश गरेकाे छ ।
सन् १९८६ काे जनवरीमा विन्डाेज पीसीका लागि विश्वकाे पहिलाे भाइरसकाे काेडिङ गरिएकाे थियाे । यसलाई ‘ब्रेन’ नाम दिइएकाे थियाे । हुन त राम्रै कामका लागि उक्त भाइरस बनाइए पनि यसकाे दुरुपयोगका कारण धेरै नाेक्सान भएकाे थियाे ।
यसपछि लाखाैं कम्प्युटर भाइरसहरु बनाइएका छन् । हाल साइबर सुरक्षाको चेतना आममानिसमा पुग्दै गरेकाले भाइरसले गरेका क्षतिबारे जानकार हुन आवश्यक छ । आज हामी संसारमा बनाइएका १० खतरनाक कम्प्युटर भाइरसबारे जानकारी दिँदै छाैँ ।
मेलिसा
सन् १९९९ सम्म कम्प्युटर भाइरस एक नयाँ विचार थियाे । यद्यपि मेलिसा भाइरसलाई छिटाे फैलिएकाे भाइरसकाे रुपमा लिने गरिएकाे छ । यसकाे सुरूवात ‘डेभिड ली स्मिथ’ नामका एक व्यक्तिले इन्टरनेटमा फाइल अपलोड गर्न एओएल अकाउन्ट प्रयाेग गरेर भएकाे थियाे ।
एओएल डाउनलाेड गर्दा माइक्रोसफ्ट वर्डको प्रारम्भिक संस्करणहरूकाे हाइज्याक हुने गर्थ्याे । अझ प्रयाेगकर्तासँग माइक्रोसफ्ट आउटलुक पनि हुन्थ्याे भने भाइरस स्वयंले उक्क ठेगाना पुस्तिकामा भएका शीर्ष ५० जनालाई मेल पठाउने गर्दथ्याे । उतिबेला यस समस्यालाई ठूलाे लिइएकाे थिएन ।
तर एफबीआईका अनुसार त्यस समयमा धेरै कर्पोरेट र सरकारी ईमेल सर्भरहरू ओभरलोड भएर बन्द गर्नुपरेको थियो । साथै इन्टरनेट ट्राफिकमा निकै ढिलो भएकाे थियाे । यस घटनाकाे केही समयपछि एफबीआईले डेभिड ली स्मिथलाई समात्याे । त्यसपछि मात्र मेलिसा भाइरस साम्य भएकाे थियाे ।
आईलभयु
आफ्नाे इन्बक्समा प्रेमपत्र आएकाे नचाहने काे हाेलान् र ! तर सन् २००० मा माइक्राेसफ्ट आउटलुकमा आएकाे प्रेमपत्र जस्ताे देखिने मेलमा क्लिक गरेर धेरै याे भाइरसका शिकार भएका थिए । याे एक भाइरस हाे । यसले अपरिचित व्यक्तिकाे ईमेलकाे सब्जेक्टमा आईलभयु लेखेर पठाउँथ्याे ।
तरबडीमा भने “LOVE-LETTER-FOR-YOU.TXT.VBS” लेखेकाे लिङ्क पठाउँथ्याे । जसले उक्त लिङ्कमा क्लिक गर्थ्याे, उसकाे डिभाइसमा स्वत: भाइरस डाउनलाेड भएर फाेटाे तथा महत्त्वपूर्ण डकुमेन्टहरुमा दीर्घकालीन असर पुर्याउँथ्याे ।
साथै ईमेलमा भएका अरुहरुलाई पनि स्वत: त्यस्तै प्रकारका मेल पठाउँथ्याे । यस भाइरसले एकै दिनमा लाखाैँ कम्प्युटरमा क्षति पुर्याएकाे थियाे ।
काेड रेड
सन् २००१ मा देखापरेकाे याे भाइरसले कर्पाेरेट सिस्टममा सबैभन्दा सुरुमा आक्रमण गरेकाे थियाे । यसकारण कतिपयले यस भाइरसलाई कर्पाेरेट सिस्टममा आक्रमण गर्ने पहिलाे भाइरसका रुपमा लिने गरेका छन् । यसले विशेषगरी विन्डोज सर्भरका लागि माइक्रोसफ्ट इन्टरनेट इन्फर्मेसन सर्भिस (IIS) चलाउने प्रणालीहरूमा क्षति पुर्याउने गर्दथ्याे ।
कोड रेड वर्मले विन्डोज सर्भरको लागि माइक्रोसफ्ट इन्टरनेट इन्फर्मेसन सर्भिस (IIS) चलाउने प्रणालीहरूलाई विशेष रूपमा लक्षित गर्दछ। माइक्राेसफ्ट सुरक्षा बुलेटिनमा वर्णन गरिए अनुसार आक्रमणकारीले जाँच नगरिएको बफर प्रयोग गर्ने, सर्भर सत्र स्थापना गर्ने, बफर ओभररन सञ्चालन गर्ने र वेब सर्भरमा कोड कार्यान्वयन गर्ने गर्दथे ।
नतिजा स्वरूप महत्त्वपूर्ण वेबसाइटहरूमा “http://www.worm.com मा स्वागत छ! चिनियाँद्वारा ह्याक” देखा पर्दथ्याे । साथै याे भाइरस विभिन्न खतरनाक डिनायल अफ सर्भिस (DoS) आक्रमणको कारण पनि थियो । आक्रमणकारीहरुले यस भाइरसकाे नाम सुरक्षा कर्मचारीहरूले पिउने पेय पर्दाथ ‘माउन्टेन ड्यू कोड रेड’ बाट प्रभावित भएर राखेका थिए ।
निम्दा
काेड रेड भाइरस आक्रमण भएकाे केही समयपछि नै याे भाइरस देखा परेकाे थियाे । याे भाइरस रेड काेड र आईलभयु जस्तै प्रवृत्ति काे थियाे । यसले आफैं एक डिभाइसबाट अर्काे डिभाइसमा परिवर्तन गर्न सक्थ्याे । यद्यपि याे मुख्य गरेर इमेल र वेवसाइटहरुबाट अरु डिभाइसहरुमा सर्ने गर्दथ्याे । यसले विशेष गरेर विन्डाेज अपरेटिङ सिस्टममा क्षति पुर्याउथ्याे ।
साथै सिस्टम फाइलहरु परिवर्तन गरी गेस्ट अकाउन्ट बनाउन सक्दथ्याे । यस भाइरसकाे असरका कारण धेरै मसिनहरुमा क्षति पुगेकाे थियाे भने धेरै ठूला कर्पाेरेसनहरुले आफ्नाे नेटवर्क बन्द गर्नु परेकाे थियाे । हालसम्म यस भाइरसले कति क्षति पुर्याएकाे थियाे भन्ने तथ्याङ्क बाहिर आएको छैन ।
साेबिग
सन् २००३ मा देखापरेकाे यस भाइरसले ईमेलकाे माध्यमबाट धेरै विन्डाेज कम्प्युटरहरुमा क्षति पुर्याएकाे थियाे । यस भाइरसले ईमेलकाे सब्जेक्टमा ‘डिटेल्स’ अथवा ‘थ्याङ्क यु’ लेखेर पठाउँथ्याे भने ‘बडी’ मा अट्ट्याचमेन्ट गरिएकाे फाइल खाेल्न अनुराेध गरिएकाे हुन्थ्याे ।
जसले उक्त फाइल खाेल्थ्याे उस डिभाइसमा स्वत: याे भाइरस डाउनलाेड हुन्थ्याे । र उक्त डिभाइसमा हानी गर्न थाल्थ्याे । साथै ईमेलमा भएका अरु एड्रेसहरुमा उस्तै प्रकारका ईमेलहरु पठाउँथ्याे ।
यस भाइरसका ए, बी, सी, डी, इ र एफ गरी विभिन्न भेरियन्टहरु पनि थिए । जसमा सबैभन्दा डरलाग्दाे भेरियन्ट एफ थियाे । अगस्ट २००३ मा प्रकाशित एक रिपाेर्टअनुसार १७ ईमेलहरुमध्ये एक यस भाइरसकाे एफ भेरियन्टकाे हुने गर्दथ्याे । फैलिनसक्ने यस भाइरसकाे क्षमताका अनुसार अर्बाैं रुपैयाँकाे क्षति भएकाे थियाे ।
माइडुम
“I’m just doing my job, nothing personal, sorry.”
यस भाइरसले यस प्रकारका मेसेजहरु पठाउने गर्दथ्याे । सन् २००४ मा देखा परेकाे याे भाइरस संसारभर छिट्टाे विस्तार हुने भाइरसमा पर्दछ । भाइरस जस्तै यसले पनि ईमेलमा अट्ट्याचमेन्टहरु पठाउने गर्दथ्याे । त्यस अट्ट्याचमेन्टमा क्लिक गर्याे भने डिभाइसमा स्वत डाउनलाेड भएर यसले क्षति पुर्याउदथ्याे । साथै अरुलाई उस्तै प्रकारका मेल पठाउँथ्याे ।
छाेटाे समयमा संसारभर फैलेकाे यस भाइरसका कारण विश्वव्यापी रुपमा इन्टरनेटकाे ट्राफिकमा समेत असर पुगेकाे थियाे । त्याे समयमा केही वेबसाइटले दिएकाे रिपाेर्टअनुसार साधारण समयभन्दा उनीहरुकाे काम गर्ने क्षमतामा ८ देखी १० प्रतिशतले कमी भएकाे थियाे ।
जिउस
यस भाइरसलाई जीबाेट (Zbot) काे नामले पनि चिन्ने गरिएकाे छ । याे माइक्रोसफ्ट विन्डोजलाई संक्रमित गर्ने एक ट्रोजन मालवेयर हो । सन् २००७ मा यसले अमेरिकी यातायात विभागबाट जानकारी चाेरी गरेसँगै यसकाे चर्चा भएकाे थियाे । विशेषगरी यसले वित्तीय वा बैंकिङ जानकारी चाेरी गर्ने गर्दथ्याे ।
यस भाइरसले एक बटनेट विकास गरेर काम गर्ने गर्दथ्याे । बटनेट रिमोट-नियन्त्रित कम्प्युटर वा मालवेयर द्वारा संक्रमित बटहरूको नेटवर्क हो । यसबाट एकै पटक धेरै कम्प्युटरहरूलाई नियन्त्रणमा लिन सकिन्छ ।
प्राय: प्रयोगकर्ताले ईमेलमा भएको मालिसियस लिङ्क क्लिक गरेपछि वा संक्रमित फाइल डाउनलोड गरेपछि याे भाइरस डाउनलाेड हुने गर्दथ्याे । सन् २०१० मा एफबीआईले सार्वजनिक गरेकाे एक रिपाेर्टका अनुसार यस भाइरसबाट आक्रमणकारीहरुले करिब ७० मिलियन डलर चाेरी गरेका थिए ।
स्टक्सनेट
याे भाइरस सन् २०१० मा औद्योगिक नियन्त्रण प्रणालीहरूलाई लक्षित गर्दै बनाइएकाे थियाे । यसले विशेष गरेर इरानको आणविक केन्द्र र सेन्ट्रीफ्यूजहरूमा भौतिक क्षति पुर्याएकाे थियाे । औद्योगिक उपकरणहरू नियन्त्रण गर्न प्रयोग गरिने सफ्टवेयरमा पहुँच गरी यसले तिनीहरुमा क्षति पुर्याएकाे थियाे ।
यसकारण यसलाई संसारकाे पहिलाे साइबर हतियारकाे रुपमा लिने गरिएकाे छ । याे भाइरस यूएसबी ड्राइभरहरुबाट समेत एक-अर्काे डिभाइसमा सर्ने गर्दथ्याे ।
पाेइजन आईभी
यसलाई ब्याकडोर ट्रोजन वा रिमोट एक्सेस ट्रोजन (RAT) को रूप पनि चिनिने गरिएकाे छ । यसलाई विशेष गरेर भाइरसभन्दा पनि मालवेयरको एक प्रकारकाे रुपमा लिने गरिएकाे छ । यसले पीडितहरुकाे कम्प्युटरमा पहुँच प्राप्त गर्दथ्याे । हुन त यसलाई पहिलो पटक सन् २००५ मा पहिचान गरिएको थियो ।
यद्यपि, ट्रोजन प्रयोग गरेर सन् २०११ मा भएको आक्रमणपछि यसले विश्वकाे ध्यान तानेकाे थियो । नाइट्रो ह्याकिङ आक्रमणहरू भनेर चिनिने यसलाई सरकारी एजेन्सीहरू र अन्य संस्थाहरूबाट महत्वपूर्ण जानकारी चोर्न प्रयोग गरिएको थियो ।
वान्नाक्राइ
यस भाइरस प्रयाेग गरी पहिलाे पटक मे २०१७ मा आक्रमण भएको थियो । आक्रमणकारीले प्रयोगकर्ताका फाइलहरूलाई बन्धकमा राखेर बीटक्वाइनमा भुक्तानी लिन यस भाइरसकाे प्रयाेग गरेका थिए । यस भाइरसकाे प्रयाेग गरी आक्रमणकारीहरुले अर्बाैं रुपैयाँ लिन सफल भएका थिए ।
पछिल्लो अध्यावधिक: कात्तिक १४, २०७९ १०:१
