Table of Contents
मैलवेयर के प्रकार: प्रासंगिकता
- जीएस 3: सूचना प्रौद्योगिकी, अंतरिक्ष, कंप्यूटर, रोबोटिक्स, नैनो-प्रौद्योगिकी, जैव-प्रौद्योगिकी एवं बौद्धिक संपदा अधिकारों से संबंधित मुद्दों के क्षेत्र में जागरूकता।
मैलवेयर क्या है?
- मैलवेयर, या दुर्भावनापूर्ण सॉफ़्टवेयर, एक प्रोग्राम है जिसे कंप्यूटर सिस्टम तक पहुंच प्राप्त करने हेतु, सामान्य रूप से किसी प्रोग्राम योग्य डिवाइस या नेटवर्क को नुकसान पहुंचाने या उसका दोहन करने (फायदा उठाने) के लिए डिज़ाइन किया गया है।
- मैलवेयर से संक्रमित सिस्टम या डिवाइस में धीमी गति से चलने, उपयोगकर्ता की क्रिया के बिना ईमेल भेजने, अव्यवस्थित रूप से रीबूट करने अथवा अज्ञात प्रक्रियाओं को प्रारंभ करने जैसे लक्षण दिखाई देंगे।
मैलवेयर के प्रकार
- मैलवेयर अनेक रूपों में आ सकता है; यद्यपि, सर्वाधिक सामान्य प्रकारों पर नीचे चर्चा की गई है:
वायरस
- वायरस सर्वाधिक ज्ञात मैलवेयर प्रकार है जो अन्य फ़ाइलों को संक्रमित करने एवं अन्य कंप्यूटरों में प्रसार करने में सक्षम है।
- एक वायरस अन्य फाइलों को संक्रमित करने एवं अन्य कंप्यूटरों में प्रसार करने में सक्षम है। वायरस तब प्रसारित होता है जब एक संक्रमित फाइल एक सिस्टम से दूसरे सिस्टम में जाती है।
- इस अर्थ में, वे स्वयं प्रसारित नहीं होते हैं एवं दुर्भावनापूर्ण व्यवहार के प्रारंभ के लिए उन्हें निष्पादित करने हेतु एक असंदेहशील उपयोगकर्ता की आवश्यकता होती है।
वर्म्स
- एक वर्म बहुत हद तक एक वायरस की भांति होता है, किंतु यह एक पोषी कार्यक्रम के बिना स्वयं-प्रतिकृति कर सकता है एवं बिना किसी मानवीय संपर्क के प्रसारित होता है।
- वर्म सामान्य तौर पर नेटवर्क को मंद कर देते हैं। एक वायरस को चलाने के लिए एक होस्ट प्रोग्राम की आवश्यकता होती है किंतु वर्म्स स्वयं से संचलन कर सकते हैं।
- एक वर्म एक पोषी को संक्रमित करने के पश्चात, यह नेटवर्क पर अत्यधिक तीव्र गति से प्रसारित होने में सक्षम होता है।
स्पाइवेयर
- यह एक प्रकार का मैलवेयर है जिसका उद्देश्य किसी तृतीय पक्ष के लिए कंप्यूटर सिस्टम से निजी सूचनाओं की चोरी करना है। स्पाइवेयर उपयोगकर्ता की जानकारी के बिना उसकी सूचनाएं एकत्र करता है एवं घुसपैठिया (हैकर) को भेजता है।
- हमलावर आमतौर पर पासवर्ड या पिन (आमतौर पर की लॉगर्स के माध्यम से), क्रेडिट कार्ड की जानकारी, बौद्धिक संपदा अथवा अन्य व्यक्तिगत जानकारी जैसी सूचनाओं की जासूसी करते हैं।
ट्रोजन हॉर्स
- ट्रोजन हॉर्स (या ट्रोजन), जैसा कि नाम से ज्ञात होता है, उपयोगकर्ताओं को उन्हें डाउनलोड एवं इंस्टॉल करने के लिए धोखा देने हेतु स्वयं को वांछनीय कोड या सामान्य फ़ाइल अथवा प्रोग्राम के रूप में प्रच्छन्न करता है।
- एक ट्रोजन हॉर्स वायरस से भिन्न होता है क्योंकि ट्रोजन हॉर्स स्वयं को गैर-निष्पादन योग्य फ़ाइलों, जैसे छवि फ़ाइलों, ऑडियो फ़ाइलों से बांधता है।
- एक लोकप्रिय हमला का प्रकार एक पॉप अप का प्रदर्शन होता है जो दावा करता है कि पीड़ित का कंप्यूटर संक्रमित है, ताकि उपयोगकर्ता को मैलवेयर स्थापित करने के लिए धोखा दिया जा सके जो एंटीवायरस प्रोग्राम के रूप में छद्म वेश धारण करता है।
- ट्रोजन सर्वाधिक सामान्य मैलवेयर में से एक है एवं इससे बचाव करना कठिन है। यह इस तथ्य के कारण है कि वे उपयोगकर्ताओं के साथ छल कपट कर प्रसारित होते हैं, जो उन्हें (ट्रोजन) रोकने के लिए अनेक पारंपरिक अथवा तकनीकी नियंत्रण उपायों को समाप्त कर देता है।
रैंसमवेयर या क्रिप्टो-मैलवेयर
- यह मैलवेयर के सर्वाधिक प्रचलित प्रकारों में से एक है।
- रैंसमवेयर एक मैलवेयर है जो पीड़ित की अपने डेटा तक पहुंच को अक्षम करने के लिए कूट लेखन (एन्क्रिप्शन) का उपयोग करता है एवं गूढलेखित (एन्क्रिप्टेड) डेटा को विकूटन (डिक्रिप्ट) करने के बदले में आमतौर पर एक क्रिप्टोकुरेंसी में फिरौती की मांग करता है।
रूटकिट
- यह एक प्रकार का मैलवेयर है जो हमलावरों को पूर्ण प्रशासनिक विशेषाधिकारों के साथ पीड़ित के कंप्यूटर का दूरस्थ नियंत्रण (रिमोट कंट्रोल) प्रदान करता है।
- अधिकांश मामलों में, वे दुर्भावनापूर्ण डाउनलोड, फिशिंग अथवा दुर्भावनापूर्ण अनुलग्नकों के माध्यम से प्रसारित होते हैं।
लॉजिक बम
- लॉजिक बम एक दुर्भावनापूर्ण प्रोग्राम है जो दुर्भावनापूर्ण कोड को सक्रिय करने हेतु एक प्रेरक (ट्रिगर) का उपयोग करता है। लॉजिक बम तब तक अ-क्रियाशील बना रहता है जब तक कि वह प्रेरक घटना नहीं हो जाती।
- एक बार ट्रिगर हो जाने पर, यह एक दुर्भावनापूर्ण कोड लागू करता है जो हमारे कंप्यूटर को हानि पहुंचाता है।
- साइबर सुरक्षा विशेषज्ञों ने लॉजिक बम की खोज की है जो वर्कस्टेशन या सर्वर में हार्डवेयर घटकों पर हमला करते हैं एवं उन्हें नष्ट कर देते हैं। लॉजिक बम इन उपकरणों को तब तक अत्यधिक सक्रिय अवस्था में रखता (ओवरड्राइव करता) है जब तक कि वे अत्यधिक गर्म अथवा विफल नहीं हो जाते।
मैलवेयर के हमलों को रोकने के तरीके
यद्यपि मैलवेयर हमलों को पूर्ण रूप से समाप्त करना संभव नहीं है, मैलवेयर हमलों को कम करने हेतु निम्नलिखित प्रस्तावित समाधान हो सकते हैं:
- अद्यतन सुरक्षा नीतियां विकसित करना
- सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम लागू करना
- ऐप-आधारित बहु-कारक प्रमाणीकरण का उपयोग
- एंटी-मैलवेयर एवं स्पैम फिल्टर इंस्टॉल करना।
- नियमित रूप से भेद्यता आकलन करना।