Malware කියන වචනය බොහෝ දෙනෙකුට එතරම්ම සුපුරුදු නැතුව ඇති. හැබයි virus කියල කිව්වොත් අපි හැමෝම වගේ ඒ ගැන දන්නවා. Virus කියන්නෙත් Malware වර්ගයක්ම තමයි. ඉතින් අද මම පැහැදිලි කරන්නෙ මොනවද මේ Malware කියන්නෙ කියලා. Malware කියන්නෙ සරලවම දත්ත සොරකම් කිරීමට, Authorizations එහෙමත් නැත්නම් පද්ධති පාලනයන් මග හැරීමට හෝ හානියක් කිරීමට භාවිතා කළ හැකි ඕනෑම කේතයක්. ඉතින් මේ Malware වලත් එක එක වර්ග තියෙනවා.
Spyware – ස්පයිවෙයාර්
Spyware එකකින් කරන්නේ අපේ device එකේ තියෙන දත්ත සොයා බැලීම සහ ඒවා ගැන ඔත්තු බැලීම. Spayware බොහෝ විට User Activities monitor කිරීම එහෙමත් නැත්නම් අපි, අපේ device එකේ මොනවද කරන්නෙ කියන එක අපිට හොරා සොයා බැලීම, Keystoreks මගින් දත්ත ග්රහණය, ඒ කියන්නෙ අපේ Keyboard එකේ අපි මොනවද ටයිප් කරන්නෙ කියන එක සොයා බැලීම වැනි දේවල් සිදු කරනවා. Keystoreks මගින් අපි type කරන ඊමේල්, පාස්වර්ඩ්ස් වැනි දත්ත ඉතාමත් පහසුවෙන් ඔවුන්ට ලබා ගන්න පුලුවන්. මෙමගින් ආරක්ශා වීමට සමහර වෙබ් අඩවි වල (බොහෝ විට බැංකු සේවා වලදී) Virtual Keyboard එකක් ලබා දීල තිබෙනවා. එහිදී අපි Keyboard එක භාවිතා කරන්නෙ නැති නිසා Spyware එකට පුලුවන් වෙන්නෙ නෑ අපේ දත්ත සොරකම් කරන්න.
Adware – ඇඩ්වෙයාර්
Ads popup කිරීම මෙහි ප්රදාන අරමුනයි. මෙවැනි Malwares ඉතාමත් ප්රසිද්ධ. අපි නොදැනුවත්ව ඉබේම වගේ Ads display වෙන එක ඒමත් නැත්නම් web brower එකේ Ads තියෙන වෙබ් අඩවි ඉබේම open වීම මෙහිදී සිදු වෙනවා. සමහර ඇඩ්වෙයාර් නිර්මාණය කර ඇත්තේ වෙළඳ දැන්වීම් පමණක් ලබා දීම සඳහා වන නමුත් ඇඩ්වෙයාර් spyware සමඟ පැමිණීම සාමාන්ය දෙයකි. සමහර අවස්තා වලදී Spyware සහ Adware දෙකම එකට බද්ද වුනු Malware ද දැකගන්න පුලුවන්.
Bot – බොට්
Robot යන වචනයෙන් බිදී ආපු වචනයක් තමයි මේ Bot කියන්නෙ. කුමක් හෝ ක්රියාවලියක් ස්වයංක්රීයව ක්රියාවට නැංවීම සඳහා මේවා නිර්මාණය කර ඇත. බොහෝ බොට්ස් හානිකර නොවන අතර, බොට්ස් වැඩි වැඩියෙන් භාවිතා කරන්නේ Botnet නිර්මානය කිරීමටය. ඒ කියන්නෙ මෙවැනි බොට්ස් විශාල සංඛ්යාවක් තිබෙන ජාලයක්. පරිගණක කිහිපයක බොට් install උනාට පස්සෙ එහි නිර්මාණ කරුවන්ට පුලුවන් ඒ සියලු පරිගණක ඔවුන්ගෙ විදානයන් වලට control කරන්න. ඔවුන් විසින් ලබා දෙන command එක එනතුරු මෙම බොට්ස් වලින් කිසිදු හානියක් නොමැත.
මෙවැනි බොට් නෙට් එකක් භාවිතයෙන් DDoS Attack වැනි දෑ සිදු කිරිම තමයි ඔවුන්ගේ මූලික අරමුණ. සරලව කියනවා නම් මෙම බොට්ස් භාවිතයෙන් යම් වෙබ් අඩවියකට පිවිසීමට command එකක් ලබා දුන් විට එක වර විශාල පරිශීලකයන් සංඛ්යාවක් වෙබ් අඩවියට ඇතුලු වන නිසා, ඇත්තටම වෙබ් අඩවියට පිවිසෙන කෙනෙකුට ඒ සදහා අවස්තාව අහිමි වෙන්න පුලුවන්.
Ransomware – රැන්සම්වෙයාර්
මෑත කාලයේ ඉතාමත් ප්රසිද්ද වුන භයානක Malware වර්ගයක් තමයි මේ. මෙහිදී නිර්මාණකරුවන් සිදුකරන්නෙ යම් කප්පම් මුදලක්(Ransome) ලබා දෙන තෙක් device එකේ අඩංගු දත්ත encrypt කර රඳවා තබා ගැනීම ඒමත් නැතිනම් භාවිතයට ගැනීමට බැරි වෙන පරිදි ලොක් කර තැබීමයි. මෙහිදී එම දත්ත ලොක් කිරීමට භාවිතා කල Key එක නැතුව මෙම දත්ත ආපසු ලබා ගැනීමට හැකියාවක් නෑත. නොදාන්නා කෙනෙකුගෙන් එන ඊමේල් පණිවිඩයක අඩංගු attachment එකක් මගින්ද මෙම ransomeware පැමිණිය හැක. බොහෝ අවස්තාවන් හිදී pirate softwares download කිරීමට යාමේදී මෙවැනි Malware install වෙන හැකියාව වැඩිය. ජංගම දුරකථන සදහාද Ransomeware මේ වන විට පැතිර ගොස් ඇත.
Scareware – ස්කෙයාර්වෙයාර්
මෙහිදී සිදු කරන්නෙ user ව බය කීරීමෙන් යම් කාර්යයක් සිදු කිරීමට පෙලඹවීමයි. උදාහරණයක් ලෙස, ඔබ පරිගණකය භාවිතා කිරීමේදි ඔබේ පරිගණකය යම් දෝශයකට ලක් වී ඇති බවත්, එය සකස් කිරීමට නම් යම් කර්යයක් කිරීමට අවශ්ය බව දන්වමින් alert එකක් එහෙමත් නැත්නම් pop up window එකක් පෙන්වීමට පුලුවන්. මෙහිදී ඔබ විසින් එය Ok කලොත් එමත් නැති නම් එම කාර්ය්ය සිදු කලොත් ඔබේ පරිගණකයට තවත් Malware install විම හෝ වෙනත් හානි සිදු විය හැක. මෙහිදී ඇත්තටම එවැන් දෝශයක් ඔබේ පරිගණකය තුල නොමැත, ඔබ විසින් එම popup එක cancel කරොත් කිසිදු හානියක් සිදු නොවේ.
Rootkit – රූට්කිට්
මෙයත් ටිකත් භයානක වර්ගයේ malware වර්ගයක්. මෙවැනි malware එකක් ඇතුලු වුවහොත් නැවත පෙර තත්වයට ගැනීමට නම් format කර නැවැත මෙහෙයුම් පද්ධතිය install කිරීමට සිදුවේ. මෙවැනි malware මගින් මෙහෙයුම් පද්ධතියට අදාල files edit කිරීම මගින් දුරස්ථව ඇතුලු විය හැකි රහස් මාර්ග (Backdoor) සකසා ගනී. ඉන් පසු නිර්මාණකරුවන්ට පුලුවන් දුරස්ථව අපේ පරිගණකය හසුරවන්න. බොහෝ rootkit malware ක්රියාත්මක වෙන්නෙ වෙනත් software එකක තියෙන දෝශයක් උපයොගී කරගනිමින්. එමගින් අවශ්ය permissions ලබාගැනීමෙන් පසු මෙහෙයුම් පද්ධතියේ monitoring system එකේ files පවා එඩිට් කිරිමකට ලක් කරන්න පුලුවන්. එම නිසා මෙවැනි වයිරස හදුනා ගැනීම ඉතාමත් අපහසුයි.
Virus – වෛරස්
මේ නම නම් ඉතින් හැමෝම වගේ අහල තියෙනවනේ. වෛරසයක් කියන්නෙ වෙනත් සොෆ්ට්වයාර් එකකට සම්බන්ද වෙන හානිකර කේතයක්. බොහෝ විට මේවා සම්බන්ද වෙන්නෙ අපි නිතර භාවිතා කරන software වලට. වෛරස් ක්රියාත්මක වන්නෙ user විසින් සිදු කරන ක්රියාවක් මගින්. ඒ කියන්නෙ වයිරස බැදී තිබෙන software එක ක්රියාත්මක කරද්දි වෛරසය පණ ගැන්වේ. හානිකර නොවන වෛරස් ද තිබේ. බොහෝ වෛරස් දැන් පැතිරී යන්නේ USB ඩ්රයිව් වලිනි. ඒවාට දුරස්ථව පාලනය වීමේ හැකියාවක් නොමැත. අනෙත් Malware වලට සාපෙක්ෂව මේවායේ හානිය අඩු නිසා අද වන විට Virus පැතිරීම ඉතා අවමය.
Trojan Horse – ට්රෝජන් හොර්ස්
ට්රෝජන් malwares, වෛරසයකට වඩා වෙනස් වන්නේ එය software වලට නොව ලිපිගොනු සමඟ බැඳී ඇති බැවිනි(Images, Documents) . Trojan වලට ඉබේ පැතිරී යාමේ හැකියාවක් නොමැත.
Worms – වොර්ම්ස්
Worms ස්වයංව පරිගණක ජාලයක් පුරා පැතිරී යයි. User විසින් මෙහෙයවීමක් සිදු කල යුතු නැත. run වීමට Virus මෙන් වෙනත් වැඩසටහන් අවශ්ය නැත. ඉතාමත් ඉක්මනින් පැතිරි යාම නිසා පරිගණක සහ ජාල slow කිරීමට සහ stuck වීමට හේතු වේ.
අන්තර්ජාලයට එල්ල වන වඩාත්ම විනාශකාරී ප්රහාර සඳහා worms වගකිව යුතුය. උදාහරනයක් ලෙස, 2001 වසරේ පැමිණි Code Red Worm මගින් servers 658 කට ඇතුලු වී ඇත. මේක කොච්චර ඉක්මනින් පැතිරෙනවද කියනවානම් පැය 19ක් යන විට එය servers ලක්ශ 3 කට පැතිර ගොස් තිබුනා.
ඔන්න ඕවා තමයි විවිධ වර්ගයේ Malware.
ඉතින් මේ වගේ Malware එකක් ආවොත් අපි දැනගන්නේ කොහොමද?
ප්රධාන වශයෙන් Device එක slow වීම. Files delete වීම හෝ ඒවායේ දත්ත වෙනස් වීම, නොදන්න මෘදුකාංග ක්රියාත්මක වීම හා යම් මෘදුකාංග භාවිතා කරන අතරතුර හේතුවක් නොමැතිව close වීම වැනි දේවල් දැකගන්නට පුලුවන්.
Device එක නියමිත පරිදි update කිරීම සහ උසස් තත්වයේ Anti Virus Software එකක් භාවිතා කිරීමෙන් මෙවැනි Malware වලින් ආරක්ශා විය හැක. ඉදිරියේදීත් තවත් මෙවැනි පොස්ට් එකකින් තවත් විවිද ආකාරයේ පරිගණක තර්ජන පිලිබදව දැනුම් දෙන්න මා උත්සාහ කරන්නම්.
ඔබේ අදහස් කමෙන්ට් කරන්න සහ මේ ලිපිය තවත් කෙනෙකුට ශෙයාර් කරන්නත් අමතක කරන්න එපා…
Good work,keep it up?
Nicely written! ?
Write a post on how to protect the device from happening these attacks too.