काठमाडौं । सोच्नुहोस् तपाईँ आफ्नो कम्प्युटर अन गरेर बसिरहनु भएको छ र त्यसमा आफ्नो केही काम गर्दै हुनुहुन्छ । काम गर्दा गर्दै एक्कासि तपाईँको कम्प्युटरको स्क्रिन रोकियो ।
अर्थात् न त्यसमा माउसको क्रसरले काम गर्यो, न त किबोर्डको कुनै बटनले नै काम गर्यो । यस्तो हुँदा पक्कै पनि तपाईँलाई आफ्नो कम्प्युटरमा केही खराबी भएको अनुभव हुन्छ ।
अब तपाईँ आफ्नो कम्प्युटरमा के भयो होला भनेर खोज्न थाल्नुहुन्छ । खोज्दै जाँदा तपाईँको कम्प्युटर स्क्रिनमा एउटा पप-अप मेसेज देखिन्छ । जहाँ तपाईँको कम्प्युटर भाइरसद्वारा सङ्क्रमित भएको जानकारी आउँछ ।
यदि तपाईँ स्क्रिन अनलक गर्न चाहनु हुन्छ भने तोकिएको शुल्क तिर्नुहोस् भनेर अकाउन्ट समेत राखिएको हुन्छ । यति देख्दा पक्कै पनि तपाईँको मुटुको धड्कन बढ्न थाल्छ र तपाईँ मालवेयर आक्रमणको पीडित भएको महसुस गर्नुहुन्छ ।
मालवेयर, यो शब्दले मालिसियस सफ्टवेयर वा खराब सफ्टवेयर भन्ने बुझाउँछ । जसलाई साइबर अपराधीले प्रयोगकर्ताको डिभाइसमा अप्रत्याशित असर देखाउन प्रयोग गर्ने गर्छन् ।
मालवेयर ट्रोजन (हानिकारक एप्लिकेसनका रूपमा) वा र्यान्समवेयर (फिरौती तिर्न वाध्य पार्ने) का रूपमा डिभाइसमा इन्स्टल हुने गर्छन् । डिभाइसमा फैलाइने अधिकांश मालवेयर भाइरस नै हुन्छन् ।
जैविक रूपमा भाइरस भन्नाले त्यस्तो तत्त्वलाई जनाउँछ जसले आफू जस्तो अर्को तत्त्व तत्कालै तयार पार्न सक्छ । र, सङ्क्रमण हुँदै एक ठाउँबाट अर्को ठाउँ, व्यक्तिबाट अर्को व्यक्ति वा डिभाइसबाट अर्को डिभाइसमा प्रवेश गर्छ ।
एक पटक तपाईँको सिस्टम भाइरसद्वारा सङ्क्रमित भयो भने यसले सबै किसिमका दुर्घटना निम्त्याउँछ । विशेषगरी तपाईँका व्यक्तिगत डेटा चोरी गर्ने, तपाईँका फाइलहरू डिलिट गर्ने वा साइबर आक्रमण गर्नका लागि तपाईँको कम्प्युटरलाई नै हतियारका रूपमा प्रयोग गर्न सक्छ ।
हुन त मालवेयर र भाइरस दुई फरक शब्द हुन् र यी दुवैका आ-आफ्नै अर्थ छन् । मालवेयरले कुनै सङ्क्रमित सफ्टवेयर वा हानिकारक सफ्टवेयर भन्ने बुझाउँछ । जसलाई ह्याकरले व्यक्तिगत डेटा चोर्न, कम्प्युटर सिस्टम खराब पार्न वा नेटवर्क बिगार्न प्रयोग गर्छन् ।
मालवेयर विभिन्न तरिकाबाट तपाईँको डिभाइसमा प्रवेश गर्नसक्छ । विशेषगरी ईमेल अट्याचमेन्ट, मालिसियस वेबसाइट, तथा सङ्क्रमित यूएसबी ड्राइभमार्फत कम्प्युटरमा मालवेयर फैलिन सक्छ । भाइरस, वर्म्स, ट्रोजन हर्स, स्पाईवेयर, र्यान्समवेयर मालवेयरका उदाहरण हुन् ।
त्यस्तै भाइरस त्यस्तो किसिमको मालवेयर हो जसले आफैले आफैंलाई तयार पार्छ । मान्नुस् तपाईँको डिभाइसमा कतैबाट एउटा भाइसर प्रवेश गर्यो । त्यसले रिप्लिकेट गरेर आफूजस्तो अर्को तत्त्व बनाउँछ ।
यसको अर्थ प्रयोगकर्ताले थाहै नपाउने गरी भाइरस एउटा डिभाइसबाट अर्को डिभाइसमा फैलिएको हुन्छ । भाइरस आफै कुनै भरपर्दो फाइल वा प्रोग्रामका माध्यमबाट फैलिने गर्छ ।
उदाहरणका लागि कुनै एउटा स्वस्थ वा भनौं सङ्क्रमित नभएको फाइलमा कतैबाट भाइरस प्रवेश गर्यो । अब तपाईँको त्यो फाइल अर्को डिभाइसमा पठाउनु भयो भने भाइरस पनि त्यही फाइलमार्फत अर्को डिभाइसमा प्रवेश गर्छ । र, त्यहाँ भएका सम्पूर्ण प्रोग्राम तथा फाइललाई सङ्क्रमित बनाउँछ ।
भाइरसले डिभाइसमा भएका फाइललाई बिग्रार्न वा डिलिट गर्ने, कम्प्युटरको पर्फमेन्स घटाउने, कम्प्युटरको हार्डवेयरमा नोक्सानी पुर्याउने, कम्प्युटरलाई खुल्नै नदिने बनाउन सक्छ ।
सन् २००० मा फैलिएको 'आईलभयू' भाइरसको सबैभन्दा उपयुक्त उदाहरण हो । यो भाइरस ईमेलमार्फत फैलिएको थियो । ईमेलको सब्जेक्टमा "आईलभयू" लेखिएको हुन्थ्यो । जसलाई खोल्नासाथ उक्त भाइरसले आफैजस्तो अर्को भाइरस तयार पार्थ्यो ।
र, प्रयोगकर्ताको कन्ट्याक्टमा भएका हरेक ईमेल एड्रेसमार्फत आफै सेन्ट हुन्थ्यो । यसले विश्वभरबाट १० अर्ब बढी क्षति गरेको थियो । जसबाट लाखौं कम्प्युटर सङ्क्रमित भएको विभिन्न रिपोर्टमा उल्लेख छ ।
मालवेयर र भाइरसको आक्रमण सामान्य कुरा होइन । यो साइबर अपराधी र रक्षकबीचको एक किसिमको द्वन्द्व पनि हो । एउटा गलत निर्देशन, एउटा गलत क्लिकले गर्दा तपाईँको हरेक डेटा तथा कम्प्युटर प्रणाली ह्याकरको कब्जामा पर्न सक्छ ।
सन् २०१७ मा फैलिएको वानाक्राइ र्यानसमवेयर आक्रमणले गर्दा १५० भन्दा बढी देशका लाखौं कम्प्युटर सङ्क्रमित भएका थिए ।
मालवेयरको प्रभाव:
- व्यक्तिगत डेटा चोरी गर्नका लागि (विशेषगरी पावसर्ड र क्रेडिट कार्ड नम्बर)
- फाइल बिगारेर वा डिलिट गरेर कम्प्युटर प्रणाली भङ्ग गर्न
- अनावश्यक कन्टेन्ट तथा स्पाम फैलाउन
- क्रिप्टो उत्खनन गर्न वा डीडीओएस आक्रमण गर्नका लागि अर्काको कम्प्युटर प्रयोग गर्न मालवेयर प्रयोग हुन्छ ।
भाइरसको प्रभाव:
- फाइल डिलिट गर्ने वा बिग्राने
- कम्प्युटरको गति सुस्त बनाउने
- कम्प्युटरको हार्डवेयरमा समस्या निम्त्याउने
- कम्प्युटरलाई खुल्दै नखुल्ने बनाउने काम भाइरसले गरेको हुन्छ ।
मालवेयर वा भाइरसबाट सुरक्षित रहन यसो गर्नुहोस्
- अपरेटिङ सिस्टम तथा सफ्टवेयर नियमित अपडेट गर्नुहोस् ।
- फायरवाल तथा एन्टिभाइरस सफ्टवेयरको प्रयोग गर्नुहोस् ।
- लिङ्क क्लिक गर्दा कस्तो लिङ्क खोल्दै छु भन्ने कुराहरू ख्याल गर्नुहोस् ।
- अनावश्यक वा अपरिचित व्यक्ति तथा कम्पनीबाट आएका ईमेल खराब छैनन् भन्ने प्रमाणित गरेर मात्र खोल्नुहोस् ।
- डेटालाई सधैंजसो ब्याकअपमा राख्नुहोस् ।
- भरपर्दो स्रोतबाट मात्र फाइल डाउनलोड गर्नुहोस् ।
- अनलाइनमा कुनै पनि जानकारी शेयर गर्दा ख्याल गर्नुहोस् ।
- इन्टरनेटमा फैलिएका नयाँ स्क्याम तथा फिसिङका घटनाबारे सचेत हुनुहोस् ।