मालकोड-मैलवेयर, वर्म्स, स्पाइवेयर, वायरस, ट्रोजन, बॉट्स, बैकडोर आदि का एक विस्तृत विश्लेषण A detailed analysis of Malcode - Malware, Worms, Spyware, Viruses, Trojans, Bots, Backdoors etc.
मैलवेयर या मालकोड क्या है- मेल वेद मालीशियस सॉफ्टवेयर का लघु रूप है तथा माल कोड मालीशियस कोड का लघु तथा किसी भी तरह का सॉफ्टवेयर है वह एक कोड ही होता है.बड़ी संख्या में कंप्यूटर उपयोगकर्ता केवल कंप्यूटर वायरस ही जानते हैं तथा किसी भी प्रकार के मैलवेयर को आमतौर पर वायरस ही कहते हैं लेकिन वायरस भी बड़ी संख्या में मैलवेयर के बीच एक मालकोड है। ये सभी वास्तव में एक प्रकार के सॉफ्टवेयर हैं और इन्हें विभिन्न नामों से पुकारा जाता है जैसे वायरस, वर्म्स, ट्रोजन, स्पाइवेयर, बैकडोर और बॉट्स (या उन सभी के लिए एक सामान्य नाम "द मैलवेयर" है) और उनके कार्यों के आधार पर विशेषज्ञों ने उन्हें विभिन्न श्रेणियां मैं रखा है। । ये विशेष रूप से नुकसान पहुंचाने, बाधित करने, सामान्य रूप से डेटा, होस्ट या नेटवर्क पर कुछ अन्य खराब या नाजायज कार्रवाई करने या पहचान या पासवर्ड जैसी किसी प्रकार की जानकारी चोरी करने के लिए डिज़ाइन किए गए होते हैं। इन्हें तकनीकी रूप से मालकोड (दुर्भावनापूर्ण कोड) के रूप में जाना जाता है
Malware, worm, Trojan, Virus, bots, backdoors |
विभिन्न प्रकार के मैलवेयर में सिस्टम को संक्रमित करने के तरीके और खुद को फैलाने के
तरीके अलग-अलग होते हैं। इन्हें अन्य प्रोग्रामों के साथ बंडल करके या फाइलों में मैक्रोज़
के रूप में संलग्न करके सिस्टम को संक्रमित करने के काम में लिया जाता है। कुछ
ऑपरेटिंग सिस्टम (OS), नेटवर्क डिवाइस, या अन्य सॉफ़्टवेयर में ज्ञात भेद्यता का शोषण
करके(Exploiting a known vulnerability) ब्राउज़र में एक छेद ढूंढकर(Finding
a hole in the browser) स्थापित किए जाते हैं। कभी-कभी उन्हें केवल उपयोगकर्ता
ओं को अपने कंप्यूटर को संक्रमित करने के लिए केवल एक संक्रमित वेबसाइट पर जाने
की आवश्यकता होती है, लेकिन इनमें से अधिकांश उपयोगकर्ता की कुछ गलत क्रियाओं
का लाभ उठाकर स्थापित किए जाते हैं, जैसे किसी ई-मेल के अनुलग्नक पर क्लिक करना
(Clicking an attachment) या इंटरनेट से फ़ाइल डाउनलोड करते समय बंडल में
आना।
You may like to read on –- Keyloggers–Howthey Work, How to Detect them and Safety Measures
वायरस, वर्म्स, ट्रोजन, बॉट, बैक डोर, स्पाईवेयर और एडवेयर जैसे कुछ अधिक प्रचलित व
सामान्य रूप से ज्ञात प्रकार के मैलवेयर है और . मैलवेयर से होने वाले नुकसान मैं क्रोध
उत्पन्न करने वाले ब्राउज़र पॉपअप से लेकर गोपनीय जानकारी या कभी-कभी पैसे की चोरी,
डेटा को नष्ट होने, और सिस्टम कंप्रोमाइज होने और/या सिस्टम और नेटवर्क को पूरी तरह
से अक्षम करने(Entirely disabling systems and networks) जैसे घातक भी हो सकते
है।
सिस्टम और नेटवर्क उपकरण के हार्डवेयर को मैलवेयर द्वारा क्षतिग्रस्त नहीं किया जा
सकता है, लेकिन उपकरण पर मौजूद डेटा और सॉफ़्टवेयर को प्रभावी रूप से क्षतिग्रस्त
किया जा सकता है। कृपया दोषपूर्ण सॉफ़्टवेयर के बारे में भ्रमित न हों, क्योंकि दोषपूर्ण
सॉफ्टवेयर में त्रुटियां और बैग आदि हो सकते हैं लेकिन इसका उद्देश्य अवैध नहीं हो सकता
।
मैलवेयर की श्रेणियां, या मालकोड के प्रकार Classes,
Types of Malware or Malcode
वायरस और वर्म्स मैलवेयर के सबसे प्रचलित प्रकार हैं। ये प्रोग्राम स्व-प्रतिकृति(Self-
replicating) हो सकते हैं और स्वयं की प्रतियां (यहां तक कि ऑटो संशोधित प्रतियांEven
auto modified Copies) फैला सकते हैं। एक मालकोड में वायरस, वर्म, मैलवेयर, बॉट
या ट्रोजन के रूप में वर्गीकृत होने के लिए स्वतः प्रचार करने की क्षमता(Capacity to auto
propagate) होनी चाहिए। एक वर्म(Worm) अन्य फाइलों से स्वतंत्र रूप से संचालित होता
है, लेकिन एक वायरस खुद को फैलाने के लिए एक मेजबान कार्यक्रम(Host program)
पर निर्भर करता है। मालकोड के मुख्य वर्गीकरण नीचे दिए गए हैं –
You may like to read on –- Adware-The Potentially unwanted application (PUA) or Potentially unwanted program (PUP)
ट्रोजन मालकोड क्या है What is Trojan Malcode?
ट्रोजन एक अन्य प्रकार का मालकोड है, जिसका नाम लकड़ी के घोड़े की कहानी के नाम
पर रखा गया है। आप में से लगभग सभी पाठकों ने "द स्टोरी ऑफ ए वुडन हॉर्स" नामक
कहानी पढ़ी होगी और यदि नहीं पढ़ी है तो यहां पढ़ सकते हैं यदि आप रुचि रखते हैं । ट्रोजन एक बहुत ही हानिकारक मालकोड है। यह वैध दिखता है और उपयोगकर्ताओं के साथ छल करते हुए उन्हें अपने कंप्यूटर पर लोड करने के लिए प्रेरित करता है। यह होस्ट पर असीमित हमले कर सकता है, सक्रिय होने के बाद, यह विंडोज़ को पॉप अप करके, डेस्कटॉप बदलकर, फ़ाइलों को हटाकर होस्ट को नुकसान पहुंचाकर, डेटा चोरी करके, पहचान पासवर्ड आदि, अन्य मालकोड को फैलाकर और सक्रिय करने जैसे विभिन्न तरीकों से उपयोगकर्ता को परेशान कर सकता है। ट्रोजन दुर्भावनापूर्ण उपयोगकर्ताओं को सिस्टम तक साइबर अपराधियों को पहुंच प्रदान करने के लिए पिछले दरवाजे बनाने(Create backdoors) के लिए कुख्यात हैं, हालांकि ट्रोजन अन्य फ़ाइलों को संक्रमित करके पुन: उत्पन्न नहीं करते हैं क्योंकि वे स्वयं-प्रतिकृति(Self-replicate) नहीं करते हैं।
ट्रोजन को सबसे हानिकारक मालकोड माना जाता है। Trojans are considered
to be the most harmful malcode.
वर्म(Worm) मालकोड क्या है What is a Worms Malcode
वर्म(Worm) वायरस के समान ही होते हैं। वे स्वयं की कार्यात्मक प्रतियों को दोहराते(Replicate functional copies of themselves) हैं और उसी प्रकार की क्षति करने में सक्षम होते हैं। जहां वायरस को फैलने के लिए एक होस्ट फ़ाइल की आवश्यकता होती है वही वर्म्स स्टैंडअलोन सॉफ़्टवेयर होते हैं और उन्हें प्रचारित(Propagate) करने के लिए किसी होस्ट प्रोग्राम या मानव सहायता की आवश्यकता नहीं होती है। कृमि या तो लक्ष्य पर भेद्यता का शोषण करते(Exploiting a vulnerability on the target) हैं या उपयोगकर्ताओं को बरगलाने के लिए किसी प्रकार की सोशल इंजीनियरिंग का उपयोग करके फैलते हैं। एक वर्म हमेशा सिस्टम में भेद्यता(vulnerability in the system) के माध्यम से एक फाइल या सिस्टम पर जानकारी की परिवहन सुविधाओं(Transport features) का लाभ उठाते हुए एक कंप्यूटर सिस्टम में प्रवेश करता है, जिससे वह बिना सहायता के यात्रा कर सकता है।
You may like to read on –- Hidden Spy Camera-Types, Features, How toDetect, Safety Guides
वायरस मालकोड क्या है What is a Viruses
Malcode
वायरस एक मैलवेयर है जो खुद को किसी अन्य प्रोग्राम में सम्मिलित करके और उसका .
हिस्सा बनकर खुद को प्रचारित करता है और यात्रा के दौरान कंप्यूटर से संक्रमण छोड़ने
के लिए फैलता है। वायरस की गंभीरता हल्के कष्टप्रद प्रभावों से लेकर हानिकारक डेटा या
सॉफ़्टवेयर और यहां तक कि सेवा से इनकार (DoS-Denial of Service) की स्थिति तक
हो सकती है। वायरस ज्यादातर एक .exe (निष्पादन योग्य) फ़ाइल से जुड़े होते हैं। सिस्टम
पर मौजूद वायरस तब तक सक्रिय या फैल नहीं सकता जब तक कि कोई उपयोगकर्ता
दुर्भावनापूर्ण सॉफ़्टवेयर वाली होस्ट फ़ाइल नहीं चलाता। जब होस्ट कोड निष्पादित किया
जाता है, तो वायरल कोड एक साथ निष्पादित होता है। कभी-कभी संक्रमित प्रोग्राम काम
करता रहता है लेकिन कुछ वायरस दूसरे प्रोग्राम को ओवरराइट कर देते हैं जो प्रोग्राम को
पूरी तरह से नष्ट कर देता है। वायरस कंप्यूटर में तब फैलते हैं जब वे जिस सॉफ़्टवेयर से जुड़े
होते हैं, उसे नेटवर्क, डिस्क, फ़ाइल साझाकरण, या संक्रमित ई-मेल अटैचमेंट के माध्यम से
स्थानांतरित किया जाता है।
स्पाइवेयर मालकोड क्या है What is a Spyware
Malcode?
स्पाइवेयर एक सामान्य शब्द है जिसका उपयोग ऐसे सॉफ़्टवेयर का वर्णन करने के लिए
किया जाता है जो कुछ अलग तरह से व्यवहार करता है, आमतौर पर यह आपकी सहमति
प्राप्त किए बिना, जैसे विज्ञापन दिखाता है, आपकी व्यक्तिगत जानकारी एकत्र करता है,
आपके कंप्यूटर के कॉन्फ़िगरेशन को बदल देता है। सभी मामलों का सार यह है कि क्या
आप समझते हैं कि सॉफ़्टवेयर क्या करेगा और आपने अपने कंप्यूटर पर सॉफ़्टवेयर स्थापित
करने के लिए सहमति व्यक्त की है। क्योंकि लगभग ये सॉफ़्टवेयर अन्य सॉफ़्टवेयर के साथ
इंस्टॉल किए गए हैं जिनके लिए आप सहमति प्रदान करते हैं। स्पाइवेयर द्वारा एक आम
तरकीब यह अपनाई जाती है कि आप जिस अन्य सॉफ़्टवेयर की स्थापना करना चाहते हैं,
जैसे संगीत या वीडियो फ़ाइल साझाकरण(Sharing) प्रोग्राम की स्थापना के दौरान
सॉफ़्टवेयर को गुप्त रूप से स्थापित कर दिया जाता है।
You may like to read on –- Dangerous Virus Slick Savings-Causes,Symptoms Removal Procedure
स्पाइवेयर अक्सर एडवेयर से जुड़ा होता है, यानी एक ऐसा सॉफ़्टवेयर जो विज्ञापनों को
प्रदर्शित करने के लिए डिज़ाइन किया गया है जो व्यक्तिगत या संवेदनशील जानकारी को
भी ट्रैक करता है। इसका मतलब यह नहीं है कि आपकी ऑनलाइन गतिविधियों को
विज्ञापन देने वाले या ट्रैक करने वाले सभी सॉफ़्टवेयर खराब हैं। उदाहरण के लिए, आप
एक निःशुल्क संगीत सेवा के लिए साइन अप कर सकते हैं, लेकिन आप लक्षित विज्ञापन
प्राप्त करने के लिए सहमत होकर सेवा के लिए भुगतान कर सकते हैं। यदि आप शर्तों को
समझते हैं और उनसे सहमत हैं, तो आपने तय किया होगा कि यह एक उचित व्यापार है।
आप कंपनी को आपकी ऑनलाइन गतिविधियों पर नज़र रखने की अनुमति देने के लिए भी
सहमत हो सकते हैं ताकि यह निर्धारित किया जा सके कि आपको कौन से विज्ञापन दिखाने
हैं।
स्पाइवेयर क्या करता है यह जानना एक बहुत ही कठिन प्रक्रिया हो सकती है क्योंकि अधिकां
श स्पाइवेयर को इस तरह से डिजाइन किया गया है कि इसे हटाना मुश्किल हो। अन्य
प्रकार के स्पाइवेयर आपके कंप्यूटर में परिवर्तन करते हैं जो कष्टप्रद हो सकते हैं और आपके
कंप्यूटर को धीमा या क्रैश कर सकते हैं।
बैकडोर मालकोड क्या है What is a Backdoor
Malcode?
बैकडोर शब्द का दायरा बहुत व्यापक है। आप इस बात से समझ सकते हैं कि इसका
इस्तेमाल कई देशों की सुरक्षा एजेंसियां दूसरे देश की जासूसी करने के लिए करती हैं. अभी
तक कोई प्रभावी उपाय इसकी रोकथाम के लिए उपलब्ध नहीं है। यह सिस्टम के सुरक्षा तंत्र
को दरकिनार करते हुए कंप्यूटर प्रोग्राम तक पहुंच का एक साधन है। एक शोषण(Exploit
) के हिस्से के रूप में, हमलावर खुद का पता लगने से बचने या स्थापित करने के लिए पिछले
दरवाजे का उपयोग करते हैं। कुछ (wsorm ) को उनके पहले के हमले द्वारा बनाए गए
पिछले दरवाजे(Back door) का लाभ उठाने के लिए डिज़ाइन किया गया है। एक
वर्म निमड़ाNimda दूसरे वर्म कोड रेड द्वारा बनाए गए पिछले दरवाजे(Back door) से
प्रवेश करता है। एक पिछला दरवाजा(Back door) हमेशा एक सुरक्षा जोखिम होता है,
क्योंकि क्रेकर(crackers) हमेशा शोषण(Exploit) करने के लिए किसी भी
भेद्यता(Vulnerability) की तलाश में रहते हैं। इन उदाहरणों से विस्तार पूर्वक समझें-
You may like to read on –- What is Heuristicvirus, how to find and remove it from your computer
(a) बैकडोर नाम का टाइम बम एचडीएल भाषा का उपयोग करके प्रोग्राम किया जा सकता
है जो डिवाइस के पावर-ऑन के बाद पूर्वनिर्धारित समय (जैसे स्विच ऑन करने के 30
मिनट बाद या 20 मिनट बाद या इसी तरह) के बाद स्वचालित रूप से पिछले दरवाजे को
ट्रिगर करता है। कंप्यूटर को एक निश्चित समय के बाद दुर्घटनाग्रस्त होने या दुर्भावनापूर्ण
रूप से संचालित(Forced to crash or operate maliciously) होने के लिए मजबूर किया
जा सकता है। यह स्पष्ट है कि इस प्रकार का हमला हमेशा बहुत खतरनाक होता है। किल
स्विच फ़ंक्शन(Kill switch function) को डिज़ाइन करना भी संभव है और यह किसी भी
सत्यापन विधियों द्वारा पूरी तरह से डिटेक्ट नहीं हो सकता है।
(b) चीट कोड के रूप में ज्ञात विशिष्ट इनपुट डेटा के आधार पर पिछले दरवाजे ट्रिगर्स को
एक हमलावर द्वारा प्रोग्राम किया जा सकता है। एक चीट कोड एक गुप्त डेटा है जिसका
उपयोग हमलावर द्वारा हार्डवेयर बैकडोर लॉजिक में खुद को पहचानने के लिए किया जाता
है, फिर एक दुर्भावनापूर्ण ऑपरेशन मोड शुरू किया जाता है। टाइम बम के विपरीत, इस
तरह के बैकडोर को दूसरे हमले की जरूरत है।
बॉट मालकोड क्या है What is a Bot Malcode
बॉट नाम रोबोट शब्द से लिया गया है और इसका उपयोग अच्छे और दुर्भावनापूर्ण दोनों
उद्देश्यों के लिए किया जा सकता है। यह कार्यों को स्वचालित करता है और इंसान को
सूचना या सेवाएं प्रदान करता(Automate tasks and provide information or
services) है। इंस्टेंट मैसेजिंग (IM), वेब क्रॉलिंग, वेब इंटरफेस और इंटरनेट रिले चैट
(IRC) सूचना एकत्र करने के लिए बॉट्स का विशिष्ट उपयोग किया जा सकता है।
एक दुर्भावनापूर्ण बॉट स्व-प्रचारक मैलवेयर(Self-propagating malware) भी है जिसे
एक होस्ट को संक्रमित करने और समझौता किए गए उपकरणों(Compromised devices)
, या बॉटनेट के पूरे नेटवर्क के केंद्रीय सर्वर से वापस कनेक्ट करने के लिए डिज़ाइन किया
जा सकता है। एक हमलावर द्वारा अपने लक्ष्य के खिलाफ व्यापक-आधार युक्त, ब्लड टाइप
, रिमोट-नियंत्रित, हमले शुरू किए जा सकते हैं। बॉट्स की स्व-प्रचारक
कृमियों(Self-propagating worms) की क्षमता के अलावा, पासवर्ड एकत्र करना, लॉग
कीस्ट्रोक, वित्तीय जानकारी की चोरी करना, पैकेटों को कैप्चर करना और उनका विश्लेषण
करना, स्पैम रिलेइंग, डिनायल ऑफ सर्विस (DoS-Denial of Service) हमलों को लॉन्च
करना और एक संक्रमित होस्ट पर बैकडोर खोलना शामिल हैं।
बॉट अपने संक्रमण में अधिक बहुमुखी हैं जिनमें वर्म की सभी क्षमताएं होती हैं। बॉट नेटवर्क
को इस तरह से संक्रमित करते हैं जो तत्काल नोटिस से बच जाते हैं और शायद ही कभी
उच्च स्कैनिंग दरों के साथ अपनी उपस्थिति प्रकट करते हैं, जो नेटवर्क के बुनियादी ढांचे को
नुकसान पहुंचाते हैं.
You may like to read on –- Potentially Unwanted Harmful Adware Application Offer Wizard browser add
परिभाषाएं
शोषण Exploit
यह एक कमांड, एक कार्यप्रणाली या एक सॉफ्टवेयर है, जो एक विशेष सुरक्षा भेद्यता पर
हमला करता है और मैलवेयर का एक सामान्य घटक है।
बैकडोर Backdoor
यह प्रोग्रामर द्वारा किसी सॉफ़्टवेयर में रखे गए सामान्य प्रमाणीकरण तंत्र(Normal
authentication mechanisms) को दरकिनार(Bypassing) करते हुए एक सिस्टम तक
पहुँचने का एक तरीका है।
मालकोड के खिलाफ सुरक्षा उपाय Safety
Measures against Malcode
1. अपने ऑपरेटिंग सिस्टम (OS) को अपने OS डिज़ाइनर (जैसे Windows के लिए
Microsoft) द्वारा प्रदान किए गए नवीनतम पैच और सुधारों से हमेशा अपडेट रखें।
2. अपने सिस्टम पर एक अच्छी गुणवत्ता वाला एंटीवायरस सॉफ़्टवेयर स्थापित करें और
वायरस, वर्म्स, ट्रोजन और बॉट परिभाषाओं को अद्यतित रखें।
3. सुनिश्चित करें कि आपका एंटीवायरस प्रोग्राम डाउनलोड होने से पहले सभी ई-मेल और
फाइलों को स्कैन करता है।
4. अपने सिस्टम पर फायर वॉल स्थापित करें।
5. अगर आप के किसी साइट पर जाते समय चेतावनी प्राप्त होती हैं तो किसी साइट पर
ऐसी वार्निंग को कभी भी अनदेखा या अपवाद न जोड़ें।
6. संगीत या वीडियो फ़ाइल साझाकरण प्रोग्राम आपके सिस्टम को संक्रमित कर सकते है।
तो यह थी मालकोड-मैलवेयर, वर्म्स, स्पाइवेयर, वायरस, ट्रोजन, बॉट्स, बैकडोर आदि का एक विस्तृत विश्लेषण की राम कहानी जो हमने आपकी सेवा में प्रस्तुत की। आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा ।कृपया हमारे ब्लॉग को सब्सक्राइब करें । हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें । अपनी राय हमें कमेंट के जरिए दें । हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं । अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी । नमस्कार धन्यवाद आपका दिन शुभ हो ।
Trojan malware, Worm malware, virus malware, Trojan horse malware, types of computer viruses, what is a computer virus and types of virus, which one consists of the name of four viruses as malware, which malware propagates by inserting a copy of itself into and becoming part of another program
The article "Malcode-Malware, Worms, Spyware, Virus, Trojans, Bots, Backdoors" presented by Mr. Choudhary Anuragdhetarwal Is quite good thanks him for covering so widely
जवाब देंहटाएंThe most serios and dabherous problem of the internet are malcode and the cybercriminals at present.
जवाब देंहटाएंYou article submission list is very good and i am happy to see your collection. Thanks for sharing with us.virtual edge
जवाब देंहटाएं