வங்கி கணக்குகள் மற்றும் பாஸ்வேர்ட் உள்ளிட்ட அவை சார்ந்த தகவல்கள் ஆகியவற்றைத் திருடும் வைரஸ் ஒன்று இந்திய இணைய வெளியில் மிக வேகமாகப் பரவி வருவதாக எச்சரிக்கை விடுக்கப்பட்டுள்ளது.
இது முன்பு வந்த 'Win32/Ramnit' என்ற வைரஸின் புதிய அவதாரமாக உள்ளது என்று இந்திய இணையவெளியில் மேற்கொள்ளப்படும் திருட்டுகளைக் கண்காணிக்கும் வல்லுநர்கள் குழு (Computer Emergency Response TeamIndia (CERTIn)) எச்சரிக்கை விடுத்துள்ளனர்.
இந்த வைரஸ் தான் நுழைந்த கணனிகளில் உள்ள EXE, dll அல்லது html ஆகிய பைல்களைக் கண்டறிந்து அவற்றை இயக்கும் முதல் நடவடிக்கைக்குத் தேவையான குறியீடுகளை மாற்றி அமைக்கிறது.
பின்னர், இணையச் செயல்பாட்டில் உள்ள புரோடோகால் எனப்படும் வழிமுறைகள், வங்கிக் கணக்குகளுக்கான யூசர் நேம் மற்றும் பாஸ்வேர்ட்கள் ஆகியவற்றைத் திருடுகிறது.
கணனியில் இணைத்துச் செயல்படுத்தும் ப்ளாஷ் ட்ரைவ் போன்ற சாதனங்களையும் இது விட்டுவைப்பதில்லை. கணனியில் உள்ள பிரவுசர் செட்டிங்ஸ் மற்றும் டவுண்லோட் செட்டிங்ஸ் ஆகியவற்றையும் மாற்றி அமைக்கிறது.
இந்த வைரஸ் தன்னை, ஆண்ட்டி வைரஸ் புரோகிராம்களிலிருந்து முழுவதுமாக மறைத்துக் கொள்ளும் வகையில் உருவாக்கப்பட்டுள்ளது.
கணனிகளைப் பயன்படுத்தும் இமெயில் சேவையை முழுமையாகத் தன் கட்டுப்பாட்டில் கொண்டு வருகிறது. கணனியில் இணைத்து எடுத்துச் செயல்படுத்தும் அனைத்து சாதனங்களையும் தன் கட்டுப்பாட்டில் கொண்டு வந்து அதில் உள்ள பைல்கள் அனைத்தையும் ரீசைக்கிள் பின்னில் காப்பி செய்கிறது.
அத்தகைய சாதனங்களில் autorun.inf என்னும் பைலை அமைக்கிறது. தான் தங்கிய கணனியில் உள்ள EXE, dll அல்லது html பைல்களில் தான் அமைத்துள்ள குறியீடுகளை இணைத்து அவற்றைத் தன் கட்டுப்பாட்டில் கொண்டு வருகிறது.
இதன் மூலம், கணனி இணைக்கப்பட்டுள்ள சர்வர்கள் மற்றும் இணையவெளியில் தொடர்பு கொள்ளும் அனைத்து சிஸ்டங்களின் இயக்கங்களும் இதன் கட்டுப்பாட்டில் வருகின்றன.
இதனால், இவற்றின் பாதுகாப்பு கேள்விக் குறியாகிறது. இவற்றைத் தடுக்க CERTIn குழு, கீழ்க்காணும் எச்சரிக்கை நடவடிக்கைகளை மேற்கொள்ளக் கேட்டுக் கொண்டுள்ளது.
நமக்குத் தெரியாத நபர்களிடமிருந்து வரும் இமெயில்களில் உள்ள இணைப்புகளை டவுண்லோட் செய்திடக் கூடாது. அவற்றைத் திறந்து பார்க்கவும் கூடாது.
நம்பிக்கையானவர்கள் மற்றும் நமக்குத் தெரிந்தவர்களிடம் இருந்து திடீரென வரும் இணைப்புகளையும் நம்பக் கூடாது. தேவையற்ற இணைய தளங்களுக்கான லிங்க் கொடுக்கப்பட்டிருந்தால், அவற்றில் கிளிக் செய்திடக் கூடாது.
டெஸ்க்டாப் கணனிகளில் பயர்வால் அமைப்பினை ஏற்படுத்தி இயக்க வேண்டும். நமக்குத் தேவைப்படாத, அறிமுகம் இல்லாத போர்ட்களை செயல் இழக்கச் செய்திட வேண்டும்.
திருட்டு சாப்ட்வேர் தொகுப்புகளை டவுண்லோட் செய்து பயன்படுத்துவது இந்த வைரஸ் தொகுப்பினை நாமே வரவேற்கும் செயலுக்கு ஒப்பாகும்.
எனவே, எந்த காரணத்திற்காகவும் இணையத்திலிருந்து திருட்டு சாப்ட்வேர் தொகுப்புகளைத் தரவிறக்கம் செய்து பயன்படுத்தக் கூடாது. மற்றவர்களிடமிருந்தும் வாங்கிப் பயன்படுத்தக் கூடாது.
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
No comments:
Post a Comment