Skip to main content

First Cover Story by Me in Cyber Safar Mar'14 :- Computer Malwares....!!!


આમ તો આપ સૌ કમ્પ્યુટર વાઈરસ થી પરિચિત જ હશો પરંતુ અમુક નિયમિત વાચકમિત્રો ના આગ્રહને માન  આપીને તથા આપને પણ કમ્પ્યુટર વાઈરસ વિષે વધુ રસપ્રદ જાણકારી મળે તે હેતુ થી આ આર્ટીકલ પ્રસ્તુત કરું છું.

માલ્વેર :- Malware (Malicious  + Software) એટલે એવા કમ્પ્યુટર પ્રોગ્રામ્સ કે જેનો હેતુ મુખ્યત્વે કમ્પ્યુટર ને કે માહિતી ને નુકસાન કરવાનો હોય. મોટાભાગના લોકો ને એ ભ્રમ હોય છે કે કોમ્પુટર માં કઈ પણ પ્રોબ્લેમ આવે તો એનું કારણ વાઈરસ જ હોય છે પરંતુ આ દર વખતે સાચું નથી હોતું।  સાયબર વર્લ્ડ માં ઘણા પ્રકારના માલ્વેર્સ એટલે કે નુકસાનકર્તા પ્રોગ્રામ્સ હોય છે જેના શિકાર સામાન્ય લોકો બનતા હોય છે. તો આ આર્ટીકલ માં અપને જાણીશું કે આવા ક્યાં ક્યાં પ્રકારના માલ્વેર્સ છે અને તે કઈ રીતે કામ કરે છે.
અહી દર્શાવેલ ચિત્ર માં અલગ અલગ પ્રકારના માલ્વેર દર્શાવ્યા છે. જેમાના મુખ્ય કેટલાક માલ્વેર વિષે આજે આપણે વિસ્તૃત જાણકારી મેળવશું।  

વાઈરસ :- VIRUS નું આખું ફૂલ ફોર્મ છે Vital Information Resources Under Seize જેનો  સામાન્ય મતલબ કાઢી શકાય કે આપણી મહત્વની માહિતી કે ડેટા પર તોળાતો ખતરો। વાઈરસ એ બીજું કઈ નહિ પ્રકારનો પ્રોગ્રામ છે
આ પ્રોગ્રામને વાઈરસ શા માટે કહેવામાં આવે છે ? કારણ કે જેમ વાઈરસ એક માનવશરીરમાંથી બીજા માં ફેલાઈ ને બીમાર બનાવે છે તે જ રીતે આ પ્રકારના પ્રોગ્રામ પણ એસ કમ્પ્યુટર થી બીજાને બીમાર બનાવે છે. જાણે અજાણે આ વાઈરસ કોઈપણ સીસ્ટમ માં આવી શકે છે જેનો મુખ્ય ઉદ્દેશ કમ્પ્યુટરમાં રહેલા પ્રોગ્રામ કે ઇન્ફર્મેશન ને નુકસાન પહોચાડવાનો હોય છે.  વાઈરસ એ એક જાતનો સેલ્ફ રેપ્લીકેટેડ  પ્રોગ્રામ છે જે કમ્પ્યુટરના કોઈપણ પ્રોગ્રામ સાથે એટેચ થઈને પોતાનું કાર્ય કરે છે. દા. ત. ઈ-મેઈલ માં આવેલી નોર્મલ લગતી ફાઈલ કે ઈન્ટરનેટ પરથી ડાઉનલોડ કરેલી સિમ્પલ ગેમ સાથે વાઈરસ પણ તમારા કમ્પ્યુટર માં ઘુસી શકે છે. એક રીતે જોઈએ તો એ અપના હાથ ની વાત નથી કે આપણે  જે તે ફાઈલ માંથી વાઈરસ શોધી કાઢીએ કેમ કે સામાન્ય રીતે કમ્પ્યુટર પર ફાઈલો ડાઉનલોડ થતી જ રહેવાની છે અને સોફ્ટવેર પણ ઇન્સ્ટોલ થતા રહેવાના છે. ઘણા લોકો આ વાત ને અવગણતા હોય છે પરંતુ શું આપને ખ્યાલ છે કે કોઈ એક નાનકડો વાઈરસ પણ આપના કમ્પ્યુટર માં ઘુસી ને શું શું કરી શકે છે ?

  • આપની સીસ્ટમમાં રહેલી ફાઈલ ને  ડેમેજ કરી શકે છે
  • આપના કમ્પ્યુટર ની સ્પીડ ઓછી કરી શકે છે
  • હેકર કે જે-તે વાઈરસ બનાવનાર તરફથી મુકાયેલો કોઈ મેસેજ બતાવી શકે છે
  • તમારા કમ્પ્યુટર નો ટોટલ કન્ટ્રોલ બીજા ને આપી શકે છે
  • તમારી આખી ઓપરેટીંગ સીસ્ટમ ઉડાડી શકે છે
  • તમારી હાર્ડ ડિસ્ક ને સાફ (વાઈપ) કરી શકે છે.
  • તમારા સીસ્ટમ પર થઇ રહેલી પ્રવૃત્તિઓ કે ડેટા ની જાસુસી કરી શકે છે.
સામાન્ય રીતે આ વાઈરસ ઈ-મેઈલ કે ચેટ  મેસેજ અથવા ઓનલાઈન ડાઉનલોડ થતા સોફ્ટવેર માં આવતા હોય છે.  યાહૂ ની ચેટીંગ સર્વિસ વાપરનારાઓ ને ખ્યાલ હશે અચાનક થી જ આવી જતા પોપ-અપ્સ  વિન્ડો કે જેમાં કોઈ ને કોઈ લિંક આપેલી હોય છે.
ચાલો જાણીએ વાઈરસ કઈ રીતે કામ કરે છે ?


 વાઈરસ ના પ્રકાર :-
આમ તો વાઈરસ ની વર્કિંગ કે ઇન્ફેકશન મેથડ ને આધારે વાઈરસ ના ઘણા બધા નામ અને પ્રકારો છે પરંતુ આપને અહી મુખ્ય અને સૌથી વધુ ત્રાસદાયક વાઈરસ વિષે માહિતી મેળવીશું।
ઈ-મેઈલ વાઈરસ :- 
આમ તો નામ જોઇને જ આપને ખ્યાલ આવી ગયો હશે કે આ વાઇરસ કઈ રીતે કામ કરે છે. આ પ્રકારના વાઈરસ મોટાભાગે માઈક્રોસોફ્ટ વર્ડ  કે નોટપેડ માં બને છે. ત્યારબાદ આ વાઈરસ ને ઈન્ટરનેટ પર કોઈ પણ રીતે - કોઈ ફેલાવવા માં આવે છે. મોટાભાગે ઈ-મેઈલ આ માટેનો સરળ ઉપાય છે. જો કોઈ ઈ-મેઈલ ઉઝર આવો મેઈલ મેળવે અને તેમાંથી  ડાઉનલોડ કરે ત્યારે આ વાઈરસ ટ્રીગર થાય છે એટલે એક્ટીવ થાય છે. ભૂતકાળ માં  Mellisa , ILOVEU  વગેરે નામના ઈ-મેઈલ વાઈરસ એ લાખો કમ્પ્યુટર્સ ને ઇનફેકટ  કરેલા છે.
        આવા વાઈરસ થી બચવા માટેનો સરળ રસ્તો એ જ છે કે અજાણ્યા ઈ-મેઈલ પરથી કોઈ એટેચમેન્ટ ડાઉનલોડ ના કરવા। બીજી એક વાત જે આપ સૌ માટે લાગુ પડે છે કે ઈન્ટરનેટ પર સર્ફિંગ કરતી વખતે ઘણી વેબસાઈટ સબસ્ક્રાઈબ નો ઓપ્શન આપે છે.મોટાભાગ ના લોકો પોતાનું મેઈલ આઈડી આપી દેતા હોય છે અને પછી મેઈલ ના ત્રાસ સહન કરતા રહેતા હોય છે. એ પછી આવાજ ઈમેઈલ આઈડી માંથી એટેચમેન્ટ આવવા લગતા હોય છે જે આપની સીસ્ટમ ને ઇન્ફેક્ટ  કરે છે. જો કે હવે તો યાહૂ અને ગૂગલ મેઈલ સર્વિસ દ્વારા મેઈલ ફિલ્ટર થઇ ને જ આવતા હોય છે પરંતુ ચાન્સ શા માટે લેવો? ઘણા એન્ટીવાઈરસ સોફ્ટવેર્સ માં ઈ-મેઈલ સ્કેનીંગ સિક્યોરીટી નો પણ ઓપ્શન આપે છે જે આપના માટે બધું હિતાવહ છે.
Worm :-  આપણા  કમ્પ્યુટર માં કઈ પણ પ્રોબ્લેમ આવે ત્યારે આપણે  એમ જ માનતા હોય છે કે “વાઈરસ આવ્યો” પરંતુ બધા જ પ્રોબ્લેમ પાછળ વાઈરસ જ જવાબદાર નથી હોતો। વાઈરસ ની જેમ જ વર્મ પણ કમ્પ્યુટર સીસ્ટમ ને ઇન્ફેક્ટ  કરે છે. વર્મ એ એક રેપ્લીકેશન ફન્કશન પર કાર્ય કરતો માલ્વેર છે. તે પોતે પોતાની જાતે જ પોતાની વધારતો રહે છે અને સતત એક કે બીજી ફાઈલ ને ઈનફેક્ટ  કરે છે. વર્મ આપની સીસ્ટમ માં વાઈરસ ની જેમ નુક્સાન નથી પહોચાડતો પણ તેનું મુખ્ય કાર્ય કમ્પ્યુટર ની મેમરી ને રોકવાનું। .. બિનજરૂરી અને નકામી ફાઈલ અને ફોલ્ડર બનાવવાનું હોય છે. વર્મ એક કમ્પ્યુટરથી બીજા કમ્પ્યુટર પર ઇન્ફેક્ટ  પણ સહેલાઇ થી થઇ જાય છે.  વર્મ ની કાર્યશૈલી અને ઇન્ફેકશન ફેલાવવાની પદ્ધતિ સમજવા માટે અહી એક સરળ ચિત્ર દર્શાવવામાં આવ્યું છે.
Code Red worm, Morris worm , Slammer worm વગેરે જાણીતા વર્મ ના નામ છે જેને દુનિયાભરના સંખ્યાબંધ કમ્પ્યુટર્સ  ને ઇન્ફેકટ કરી ચુક્યા છે અને લાખો ડોલર્સ ની નુકસાની પણ કરી ચુક્યા છે.
Adware :- ઈન્ટરનેટ પર સર્ફિંગ કરતી વખતે અચાનક થી ટપકી પડતા પોપ-અપ્સ  વિન્ડો કે જેમાં કોઈ વાઈરસ હોઈ શકે તે Adware તરીકે ઓળખાય છે. જેમાં આપને ધરાર થી ઈ-મેઈલ કે અન્ય વિગતો આપવા માટે પ્રોત્સાહિત કરવામાં આવે છે. આવા એડવેર્સ  થી બચવા માટે હવે બ્રાઉઝર માં જ પોપ-અપ્સ  બ્લોકનો ઓપ્શન હોય છે અને એન્ટીવાઈરસ સોફ્ટવેર પણ આવા એડ્વેર સામે પ્રોટેક્શન આપી શકે છે.  


Spyware :-  સ્પાયવેર પણ વાઈરસ ની જેમ વધારે હાનીકારક કેટેગરી માં મૂકી શકાય તેવો માલ્વેર છે. સાદી પરિભાષા માં સમજીએ તો સ્પાયવેર એ એવો સોફ્ટવેર કે જે કમ્પ્યુટર સીસ્ટમમાં તેના યુઝર ની જાણકારી વિના જ ઇન્સ્ટોલ થઇ જાય છે અને યુઝર જે કઈ પણ એક્ટીવીટી  કરે તેની બધી જ માહિતી પોતાના મૂળ માલિક એટલે કે જેને તે સ્પાયવેર દાખલ કર્યો હોય તેને પહોચાડે છે. મારા છેલ્લા આર્ટીકલ માં મેં ટ્રોજન વિષે જણાવેલું। ટ્રોજન મુખ્યત્વે આવા સ્પાયવેર્સ ધરાવતો હોય છે. સ્પાયવેર કઈરીતે ઈનફેક્ટ થાય છે તે જાણવા માટે એક ચિત્ર નીચે દર્શાવેલ છે.
સ્પાયવેર શું કરી શકે છે ?

  • પર્સનલ ઇન્ફોર્મેશન ની ચોરી
  • ડેટા  ની ચોરી
  • તમારા સીસ્ટમ ની જાસુસી
  • તમારા સીસ્ટમ ને કન્ટ્રોલ કરી શકે
આ ઉપરાંત બીજું ઘણું બધું નુકસાન થઇ શકે છે. કોર્પોરેટ તથા ગવર્મેન્ટ સેક્ટર માં સ્પાયવેર દ્વારા મોટા પાયે નુકસાની થઇ શકે છે. તો હવે આનાથી બચવું કરી રીતે ?
1) કોઈ પણ સોફ્ટવેર ઇન્સ્ટોલ કરતી વખતે ધડાધડ OK - Next  -Next  બટન ક્લિક ના કરો
2) ચેક કરો કે જે તે સોફ્ટવેર ક્યાં થી આવ્યો છે અથવા તો કોઈ અજાણી વેબસાઈટ પરથી તો નથી ડાઉનલોડ કરી રહ્યા
3) તમારા કમ્પ્યુટર માં વારંવાર કોઈ અજાણી ફાઈલ કે ફોલ્ડર બનતું હોય તો ચેતજો
4) Spybot , Antispy , Spyware Removal  જેવા સોફ્ટવેર રાખો અને નિયમિત રીતે સીસ્ટમ સ્કેન કરો.
શું એન્ડ્રોઈડ સ્માર્ટફોન માં પણ વાઈરસ  હોઈ શકે ?
હા , એન્ડ્રોઈડ ઓપન સોર્સ ઓપરેટીંગ સીસ્ટમ હોવાથી  સંખ્યાબંધ એપ્લીકેશન અને સોફ્ટવેર બનવા લાગ્યા છે અને તેના યુઝર્સની વધતી જતી સંખ્યા ને જોઇને આ એપ્લીકેશન્સ  પણ વધતી જ રહેવાની તેમ લાગે છે. પરંતુ સ્માર્ટફોન માં  વાઈરસ આવવા માટે નો સ્ત્રોત અજાણ્યા  સોફ્ટવેર છે જેને ઇન્સ્ટોલ કરવાથી તમારો ફોન ઇન્ફેક્ટેડ  થઇ જાય છે. સ્માર્ટફોન વાઈરસ થી  મોટી નુકસાની નથી નોંધાઈ પરંતુ હજી તો શરૂઆત છે. 

આ સિવાય Zombie , Botnet , Rootkit  વગેરે જેવા અન્ય માલ્વેર પણ  ઈન્ટરનેટ પર  હોય છે જે આપના સીસ્ટમ ને યેન-કેન પ્રકારે  નુકસાન  કરી શકે છે.
આ બધા માટે કયો એન્ટીવાઈરસ બેસ્ટ છે?
આ બધા માલ્વેર્સથી સુરક્ષા માટે બજાર માં ઘણાબધા એન્ટીવાઈરસ ઉપલબ્ધ છે. આ માટે મારું અંગત મંતવ્ય છે કે આપ કોઈ પણ કમ્પની નો એન્ટીવાઈરસ ખરીદો પણ લેટેસ્ટ વર્ઝન અને “ટોટલ સિક્યોરીટી” ને પ્રાથમિકતા આપવી। બીજી વાત એ કે એન્ટીવાઈરસ સેટ કરી દીધો એટલે તમે સુરક્ષિત છો તે માનવું ભૂલ છે. ઇન્ફર્મેશન સિક્યોરીટી ના પહેલા જ ચેપ્ટર માં એક વાક્ય છે.
“Security is not a Tool that you Set & Forget , Security is a Process”
કમ્પ્યુટર પર ઈન્ટરનેટ સર્ફિંગ કે ડાઉનલોડ વખતે આપની સતર્કતા જ તમારું મુખ્ય હથિયાર હશે આવા વાઈરલ એટેક થી બચવા માટે। - ”Pevention is Better than No Cure”
મિત્રો , અગાઉના અમુક આર્ટીકલ્સ માં પણ મેં વાઈરસ કે ટ્રોજન કે આવા માલ્વેર્સ વિષે જણાવ્યું છે પરંતુ બની શકે કે કદાચ ઘણા મિત્રો ના ધ્યાન માં ના આવ્યું હોય અથવા તો ફરી યાદ કરાવવા માટે આ આર્ટીકલ લખેલ છે જેથી આપને તેના વિષે  ઊંડાણપૂર્વક સમજ મળી રહે. આ વિષે વધુ માહિતી માટે તથા આપના પ્રતિભાવો આપ ઈ-મેઈલ કરી શકો. આભાર
Labels:

Comments

Post a Comment

Popular posts from this blog

CIA Triad for- Base of Information security

The essential security principles of confidentiality, integrity, and availability are often  referred to as the  CIA Triad. All security controls must address these principles. These three  security principles serve as common threads throughout the CISSP CBK. Each domain  addresses these principles in unique ways, so it is important to understand them both in  general terms and within each specific domain: Confidentiality is the principle that objects are not disclosed to unauthorized subjects. Integrity is the principle that objects retain their veracity and are intentionally modified by  authorized subjects only. Availability is the principle that authorized subjects are granted timely access to objects  with sufficient bandwidth to perform the desired interaction. Different security mechanisms address these three principles in different ways and offer varying  degrees of support or application of these principles. Objects must be properly classified
10 comments
Read more

List of Company Slogans

·          3M : "Innovation" ·          Agere Systems : "How Communication Happens" ·          Agilent : "Dreams Made Real" ·          Airbus : "Setting the Standards" ·          Amazon.com : "…and You're Done" ·          AMX : "It's Your World. Take Control" ·          Anritsu : "Discover What's Possible ·          AT&T : "Your World. Delivered" ·          ATG Design Services : "Circuit Design for the RF Impaired" ·          ATI Technologies : "Get In the Game" ·          BAE Systems : "Innovating for a Safer World" ·          Ball Corporation : "The Leader in Small Space and Rocket Systems" ·          BellSouth : "Listening, Answering" ·          Blackhawk : "Powering DSP Development" ·          Boeing : "Forever New Frontiers" ·          Bose Corporation : "Better Sound Through Research" ·          Bowers & Wil
Post a Comment
Read more

My Article :- હેકર બનવું છે? કઈ રીતે?

મારી ૨ વર્ષ ની કારકિર્દી માં મને કેટલાય  લોકોએ, ખાસ કરીને કોલેજ ના વિદ્યાર્થીઓએ ઘણી વાર પૂછ્યું છે કે "મારે હેકર બનવું છે. તો હું શું કરું? " અને મારા બ્લોગ્સ માં પણ પૂછવામાં આવે છે કે એક સારો હેકર કઈ રીતે બની શકાય? એવું હું શું કરું અથવા તો મારા માં કઈ લાયકત હોવી જોઈએ એક હેકર બનવા માટે? આ પ્રશ્ન નો સંતોષકારક જવાબ આપવા માટે મેં internet પર શોધખોળ કર્યા પછી મને જે કઈ માહિતી મળી તેને હું આજે અહી રજુ કરું છું. મિત્રો, સૌપ્રથમ હેકર કઈ રીતે બનવું એ જાણવા પહેલા એ જાણવું જરૂરી છે કે ખરેખર હેકિંગ શું છે ? અને હેકર કોને કહેવાય. હેકિંગ ની સીધી અને સરળ વ્યાખ્યા નીચે મુજબ છે.  "તમારા કમ્પ્યુટર,નેટવર્ક(ઈન્ટરનેટ કે LAN દ્વારા) કે કોઈ ડીવાઈસ માં (ફોન, ટેબ્લેટ) માં કરવામાં આવતા ગેરકાયદેસર પ્રવેશ અને ઉપયોગ એ હેકિંગ કહેવાય છે."અને હેકિંગ કરતા લોકોને હેકર કહેવાય છે. હવે તમને થશે કે આવું શું કામ કરવું જોઈએ? આ તો ક્રાઈમ છે. તો તમને જણાવી દઉં કે હેકર મુખ્યત્વે ૨ પ્રકારના હોય છે.    વાઈટ હેટ હેકર્સ (એથીકલ હેકર્સ) : ધારો કે તમે તમારો ફેસબુક નો પાસવર્ડ ભૂલી ગયા(ખરેખર ના ભૂલતા ક્યારેય..)કે ત
1 comment
Read more