க்ளிக் கூட தேவையில்லை… மவுஸ் ஊர்ந்தாலே தாக்கும் வைரஸ்!
டிஜிட்டல் உலகில், ‘தீர்வுகளை விட, பிரச்னைகள் தான் வேகமாக உருவாக்கப்படுகின்றன’ என்றொரு பொன்மொழி உண்டு. மால்வேர் மூலம் ஹேக்கர்கள் ஏற்படுத்தும் பிரச்னைகளால், சமீபகாலத்தில் டிஜிட்டல் உலகம் பெரிதும் பாதிக்கப்பட்டது. ‘வான்னாக்ரை’ ரான்சம்வேரைத் தொடர்ந்து, ‘ஃபயர்பால்’, ‘ஜூடி’ வைரஸ் உள்ளிட்ட பல சைபர் தாக்குதல்கள் டெக் உலகத்தை நிலைகுலையச் செய்தன.
வைரஸ் – சைபர் தாக்குதல்
உலகம் முழுவதும் கடந்த மாதம் தலைப்புச்செய்தியாக இருந்த ‘வான்னாக்ரை’ ரான்சம்வேர் அலை தற்போது ஓய்ந்துவிட்டது. இந்த ரான்சம்வேரைப் பரப்பிய ஹேக்கர்கள், இதுவரை இந்திய மதிப்பில் 90 லட்ச ரூபாய்க்கும் அதிகமான தொகையை பிட்காயின் மூலமாகச் சம்பாதித்துள்ளனர். இந்தத் தாக்குதலுக்குப்பிறகு இந்நிலையில் புதிதாக சைபர் தாக்குதல் அபாயம் ஒன்றை வல்லுநர்கள் கண்டறிந்துள்ளனர்.
கணினியைத் தாக்கி அதில் தீங்கு ஏற்படுத்தும் மால்வேர்களின் வரிசையில், புதிதாக ரான்சம்வேர் டவுன்லோடர் வைரஸ் ஒன்றை தொழில்நுட்ப வல்லுநர்கள் கண்டறிந்துள்ளனர். கணினியில் நுழைந்து அதில் தீங்கு ஏற்படுத்தும் வகையில் உருவாக்கப்படும் மென்பொருள்களுக்கு மால்வேர் எனப்பெயர். இவற்றில் வார்ம்ஸ் (Worms), ட்ரோஜன் வைரஸ், ரான்சம்வேர், ஸ்பைவேர் எனப் பல வகைகள் உண்டு. இவை ஒவ்வொன்றும் ஒவ்வொருவிதமான பாதிப்பை ஏற்படுத்தக்கூடியவை.
இ-மெயில் மூலமாகப் பரவக்கூடியதாக இந்த மால்வேர் வடிவமைக்கப்பட்டுள்ளது. இணையத்தில் பிரவுஸ் செய்யும் நபருக்கு, ‘Invoice’, ‘Order’ போன்ற சப்ஜெக்ட் கொண்ட மெயில் வரும். அந்த ஸ்பேம் மெயில் உடன், ஒரு பவர்பாய்ன்ட் ஃபார்மெட்டில் ஒரு ஃபைல் இணைக்கப்பட்டிருக்கும். அந்த இணைப்பை டவுன்லோடு செய்து, திறக்கும்வரை எந்தப்பிரச்னையும் இல்லை. அந்த இணைப்பின் நடுவில் ‘லோடிங்… ப்ளீஸ் வெயிட்’ என்ற கேப்ஷன் மீது, கணினியின் மவுஸ்பாயின்ட்டரைக் கொண்டுபோனதுமே, வைரஸ் ஸ்க்ரிப்ட் தானாகவே செயல்படத் தொடங்கிவிடும். இணையத்திலிருந்து நேரடியாக ஃபைல்களை டவுன்லோடு செய்து, இன்ஸ்டால் செய்யக்கூடிய வகையில் இந்த மால்வேர் ஸ்க்ரிப்ட் எழுதப்பட்டிருக்கிறது. எனவே வைரஸ், ரான்சம்வேர் போன்ற கணினிக்குப் பாதிப்பை ஏற்படுத்தும் மால்வேர்கள், பயனாளருக்குத் தெரியாமலேயே கணினியில் இன்ஸ்டால் செய்யப்பட வாய்ப்பிருக்கிறது. இந்த வைரஸ் குறைந்த அளவிலேயே பரவியிருப்பது கண்டறியப்பட்டிருந்தாலும், எதிர்காலத்தில் இதைப்போன்றே பெரிய அளவிலான சைபர் தாக்குதல்கள் நடக்க வாய்ப்பிருக்கிறது.
சைபர் தாக்குதல்
‘Invoice’, ‘Order’ போன்ற சப்ஜெக்ட் கொண்ட மெயில்களை, அதிகபேர் உடனடியாகப் படிப்பார்கள் என்பதைத் தெரிந்துகொண்டு, அதற்கேற்ப ஹேக்கர்கள் இவ்வாறு மெயில் மூலம் வைரஸை பரப்புகின்றனர். ஹேக்கர்கள் பொதுவாக சைபர் தாக்குதலைத் தொடங்குவதற்கு முன்பாக, அந்த ஸ்க்ரிப்ட்டை சின்னதாகப் பரிசோதிப்பது வழக்கம். அந்தவகையில் இதுவும் பரிசோதிக்கப்பட்டிருக்கலாம். எதிர்காலத்தில் இந்த பாதுகாப்புக் குறைபாட்டை அடிப்படையாக வைத்து, பெரிய அளவில் சைபர் தாக்குதல் நிகழ்த்தலாம் என வல்லுநர்கள் எச்சரிக்கை விடுத்திருக்கின்றனர். மேலும், இந்த வைரஸ் ஸ்க்ரிப்ட்டானது பழைய விண்டோஸ் ஆபரேட்டிங் சிஸ்டத்தில் மட்டுமே தானாக செயல்படும். அப்டேட் செய்யப்பட்ட ஆபரேட்டிங் சிஸ்டத்தில், ஸ்க்ரிப்ட் செயல்படத் தொடங்கும்முன் பயனாளர்களிடம், அதைத்திறக்கவா வேண்டாமா என அனுமதி கேட்கும் என்பதால் இந்தப் பிரச்னையில்லை.
வான்னாக்ரை ரான்சம்வேர் தொடக்கத்தில் இ-மெயில் மூலமாகத்தான் அதிக அளவில் பரவியதாகக் கூறப்பட்டது. எனவே, சந்தேகத்திற்கு இடமான இ-மெயில் மற்றும் ஃபைல்களைத் திறப்பதில் கவனமாக இருக்க வேண்டும். முடிந்த அளவுக்கு ஆபரேட்டிங் சிஸ்டம் மற்றும் அப்ளிகேஷன்களை அவ்வப்போது அப்டேட் செய்யவேண்டியதும் அவசியம். இதனால் சைபர் தாக்குதல்களிலிருந்து தற்காத்துக்கொள்ள முடியும்.
