වෛරස යටගියාව

                        පරිගණක වෛරස

1. පුරාවෘත්තය

මීට පෙර ලිපි මගින් අපි දැනුවත්වුනා facebook භාවිත කරද්දී සැලකිලිමත් විය යුතු කරුණු ගැන.

මේ ලිපියෙන් මම කතාකරන්නෙ අලුත්ම  මාතෘකාවක් ගැන,ඒ වගේම මේ පිළිබඳව සබැඳුනු ලිපි පෙලක්ම මගින් ඔබව දැනුවත් කරන්නත් බලාපොරොත්තු වෙනවා. ඒ තමයි පරිගණක වයිරස් සහ අනෙකුත් කරදරකාරී වැඩසටහන්.

සමහර අයගේ වැරදි මතයක් තියෙනවා තමන්ට කරදරකාරී හැම වැඩසටහනක්ම වයිරස් එකක් කියල හිතනවා. (ඇත්තටම කියනවනම් ගොඩක් වයිරස් ඔබටත් නොදැනීමයි කියාත්මක වෙන්නේ.) වයිරස් කියන්නේ එක කොට්ඨාශයක් විතරයි. අපි ටිකක් දැනුවත් වෙමු මේ වගේ වැඩසටහන් ගැන. 

සරලවම මේ වගේ වැඩසටහන් වලට කියන පොදු නම තමයි මැල්වෙයා(ර්). මේ කියන malware එකක් පහත ඒවායින් ඕනෑම එකක් වෙන්න පුළුවන්

• computer virus(පරිගණක වයිරස )
• computer worme (පරිගණක ව(ර්)ම්)
• trojan horse (ට්‍රෝජන් හෝ(ර්)ස්)
• spyware (ස්පයිවෙයා(ර්))
• adware (ඇඩ්වෙයා(ර්))
• root kit (රූට්‌ කිට් )

මේ කියන දේවලට අමතරව තවත් මැල්වෙයාර් වර්ග තියෙනවා . උදාහරණයක්‌ විදියට හානිකර ජාවා ස්ක්‍රිප්ට් , .vbs, .bat ෆයිල්ස් සහ බොට් නෙට්, ස්පෑම්, ෆිෂින් වගේ දේවල්....ඉතින් අපි එකිනෙක ගැන වෙන වෙනම හොයල බලමු.

01). Computer virus (පරිගණක වයිරස )

පරිගණක වෛරස් කියන්නේ ඇත්තටම අපිට හැදෙන වෛරසයක් වගේ.හැබැයි ඒකත් පරිගණක වැඩසටහනක්මයි. එයාට පුළුවන් CD, DVD, Network, USB Flash Drive/ Data card, Internet, E-mail වගේ මාද්‍යක් හරහා, පරිගණකය භාවිත කරන්නාගේ අනුදැනුමකින් තොරව ස්වයංක්‍රීයව පැතිර යන්නත්, තමන්ගේම පිටපත් සාදමින් හැකි තරම් පරිගණකය තුල ව්‍යාප්ත වෙන්නත්. ඒ වගේම ගොඩක් වයිරස් හදල තියෙන්නේ අපිට නොපෙනෙන්න සැඟවිලා ඉන්න පුළුවන් විධියට. බොහෝ විට මේවා වෙනත් ධාවනය කල හැකි (executable (.exe)) ආකාරයේ වැඩසටහන් ගොණු වලට ඈඳිලා පැතිරයන අවස්ථා තියෙනවා. අපි අදාල වැඩසටහන run කල විට මේ හැංගිලා ඉන්න වයිරස් එක ක්‍රියාත්මක වෙන්න පටන් ගන්නවා. මේ වගේ වෙලාවට එයාට පුළුවන් තවත් වැඩසටහන් වලට අනුබද්ධ වෙන්න.

උදාහරණයක්‌ විධියට වින්ඩෝස් O/S එකක ඩෙස්ක්ටොප් ,ටාස්ක්බාර් start menu ආදී යුසර් ඉන්ටෆෙස් ඔක්කොම අපිට පෙන්නන්නේ windows explorer (explorer.exe) කියන ප්‍රෝග්‍රෑම් එකෙන්. අපි පරිඝනකය භාවිත කරන හැම වෙලාවකම එයා වැඩකරනවා. යම් විධියකින් මේක වයිරසයක් මගින් ඉන්ෆෙක්ට් උනොත් ඒ වයිරස් එකත් අපි පරිගණකය ඔන් කරන වෙලාවට වැඩකරන්න පටන්ගන්නවා.උදා:

වයිරස් ගැන වැඩි විස්තර සඳහා,  පිවිසෙන්න  




වයිරස් වලින් අපිට සිදුවෙන හානි.


ප්‍රධාන වශයෙන් වයිරස් අපේ පරිගණකයේ ක්‍රියාකාරිත්වයට විවිධ බාධා ඇති කරනවා.

1. පරිගණකයේ වේගය අඩු කිරීම.(ප්‍රෝග්‍රෑම් ධාවනය වීමේදී, පරිගණකය ආරම්භ වීමේදී සහ ක්‍රියා විරහිත කිරීමීදී)
2. ප්‍රොසෙසර් එකෙන් අනවශ්‍ය තරම් කොටසක් ලබාගැනීම.(significant unwanted CPU activity)
3. පරිගණක මතකයෙන් (රැම් සහ කෑෂ්) වැඩි ඉඩක් ලබා ගැනීම.
4. සමහර වැඩසටහන් ක්‍රියා නොකිරීම.
5. BIOS settings වල වෙනස්කම් සිදු කිරීම. (උදා: CHI)
6. අන්තර්ජාල වේගය අඩු කිරීම.
7. ඊට අමතරව අපේ ෆයිල්ස් ඩිලීට් කිරීම සහ දත්ත වලට හානි කිරීම, එම ලිපි ගොණු අපිට නොපෙනෙන්න සැඟවීම  වගේ දේවලුත් වයිරස් වලට කරන්න පුළුවන්.

නමුත් මේවයේ අලුත්ම ප්‍රවනතාව තමයි අපේ දත්ත සොරා ගැනීම(යුසර් නේම් ,පාස්වර්ඩ් සහ අපි නිතර බලන වෙබ් අඩවි පිළිබඳ විස්තර ), පරිගණකය තුල වෙළඳ දැන්වීම්  (pop up) ප්‍රචාරය කරවීම වගේ දේවල්.

02.)  Computer worme (පරිගණක ව(ර්)ම්)



පරිගණක ජාල (network , ඉන්ටර්නෙට් සහ ඊ මේල් වගේ මාධ්‍ය) හරහා ස්වංක්‍රීයව පැතිරිය හැකි තවත් මැල්වෙයා විශේෂයක්. වයිරස් වගේ නෙවෙයි computer worms වලට වාහකයෙක් අවශ්‍ය නෑ. ඒ වගේම තමන් විසින්ම තමන්ගේම පිටපත් හදල පරිගණක තුල සහ network තුල පතිරෙන්නත් හැකියාව තියෙනවා.


computer worms වලින් සිදු වන හානි කීපයක්ම තියෙනවා.

1. ඊ මේල් තදබදය වැඩි කිරීම.
2. පරිගණක ජාල  තුල පැතිරෙමින් ඊට සම්බන්ධව ඇති පරිගණක ඉන්ෆෙක්ට් කිරීම. 
3. ඔබේ නමින් ඒත් ඔබ නොදැනුවත්වම මිතුරන්ට විවිධ ඊ මේල් සහ ඊට අනුබද්ධව (e-mail attachment) computer worms යැවීම. 
4. ඔබේ පරිගණකය තුල backdoor සෑදීම.

*****මොනවද මේ බැක්ඩෝ(ර්) කියන්නේ*****


backdoor එකක් හරියට බලකොටුවකට, සතුරන්ට හොරෙන් ඇතුල් වෙන්න හදපු කවුළුවක් වගේ. යම් විධියකින් අපේ පරිගණකය තුල backdoor එකක් ස්ථාපනය උනොත් ඒ හරහා තවත් මැල්වෙයාර් ගොඩකට පිවිසීමේ හැකියාව ලැබෙනවා. ගොඩක් වෙලාවට වයිරසයක් හෝ වර්ම් කෙනෙක්ම තමයි මේ වගේ බැක්ඩෝ
 ඉන්ස්ටෝල් කරන්නේ. ඒ හරහා සයිබර් අපරාධ කරුවන්ට අපේ පරිගණකයේ පාලනය අපිටත් හොරා නතු කරගෙන , ඔවුන්ගේ නමින් නැතුව අපේ නමින් විවිධ අකටයුතුකම් කිරීමට හැකියාව ලැබෙනවා උදාහරණයක්‌  විදියට botnet එකක් සලකන්න පුළුවන්. (බොට් නෙට් ගැන පස්සේ කතාකරමු .)


Computer worms සඳහා උදා: Morris Worm  , MyDoom ,  Sobig , SQL Slammer ,ExploreZip , Happy99.exe ( In January 1999, the Happy99 worm spread by e-mail with an attachment called Happy99.exe. When the attachment is executed, it displayed fireworks on the screen to commemorate New Year's Day 1999, but secretly modified the WSOCK32.DLL file (the main Windows file for Internet communications) with a Trojan horse program that allowed the worm to insert itself into the Internet communications process. The original WSOCK32.DLL file is renamed to WSOCK32.SKA. Every e-mail sent by the user generated a text-less second copy that carried the worm to the same recipients.)


03.) Trojan horse (ට්‍රෝජන් හෝ(ර්)ස්)



ඉංග්‍රීසි සාහිත්‍ය ගැන පොඩි හරි දැනුමක් තියෙන අය දන්නවා ඇති ට්‍රෝජන් යුද්ධය පිළිබඳ ග්‍රීක පුරාවෘත්තය. (Trojan Horse)මේ කියන මැල්වෙයාර් එකට නම වැටිලා තියෙන්නෙත් ඒ වගේ උපක්‍රමයක් භාවිත කරන නිසයි. සරලවම කියනවනම් trojan horse කෙනෙක් අපේ පරිගණකයට ඇතුල් වෙන්නේ උපක්‍රමශීලීව ඔබ නොමග යවා  වෙනත් වැඩසටහනක ස්වරූපයෙන්. එය ඔබ ඩවුන්ලෝඩ් කරන සෙටප් ෆයිල් (setup.exe) එකක් හෝ ඊ මේල් එකකට ඇටැච් කරපු ෆයිල් එකක් වෙන්න පුළුවන්. නමුත් ඔබ එම වැඩසටහන ධාවනය කලාම මේ ඇතුලේ සැඟවිලා ඉන්න වෙනත් හානිකර වැඩසටහනක් ඒ සමගම ඉන්ස්ටෝල් වෙන්න පුළුවන්.  ට්‍රෝජන් කෙනෙකුට බෑ වයිරස් එකක් වගේ තමන්ගේම පිටපත් හදන්න. නමුත් එයාට ගොඩක් හානිකර දේවල් කරන්න පුළුවන්.
ට්‍රෝජන් වැඩසටහනක් හරහා දුරස්ථ hacker (නිවැරදි නම cracker) කෙනෙක්ට පුළුවන් අපේ පරිගණකයට access කරන්න. ඒ හරහා ඔහුට නොයෙක් දේවල් කල හැකියි.

1. අපේ පරිගණකය බොට්-නෙට් එකක කොටස්කරුවෙක් ලෙස යොදාගැනීම.
2. අපේ දත්ත (යුසර් නේම්, පාස්වර්ඩ්, ක්‍රෙඩිට් කාඩ් නම්බර්ස්, පුද්ගලික දත්ත සහ චායාරූප ) සොරාගැනීම සහ ඔහුට අභිමත දේවල් අපේ පරිගණකයට දැමීම.
3. වෙනත් හානිකර වැඩසටහන් ස්ථාපනය කිරීම. (third party malware) 
4. අපේ පරිගණකයේ වෙනස්කම් සිදුකිරීම සහ ෆයිල් මකා දැමීම.
5. කී ලොගර්ස් ස්ථාපනය කිරීම.
6. පරිගණකය crash කිරීම.

කොටින්ම කියනවානම් ඔබගේ පරිගණක තිරයේ වෙන දේ පවා ඔහුට දුරස්ථව නරඹන්න පුළුවන්.
උදා :
  Beast (Trojen Horse also known as "script-kiddie" or RAT ) 
 ඇන්ටි-වයිරස් හෝ ඇන්ටි-මැල්වෙයාර් ලෙස පෙනී සිටින නමුත් ව්‍යාජ හානිදායි වැඩසටහන් (Rogue security software , view a list of Rogue )




04.) Spyware (ස්පයිවෙයා(ර්))

ස්පයි වැඩසටහන් කරන්නේ අපි කරන කියන දේවල් ගැන අපිටත් හොරා ඔත්තු බලන එක.
ඒ විතරක් නෙවේ ඒ විස්තර අදාල පුද්ගලයන් වෙත යැවීමත් සිදුවෙනවා.
මේ හරහා අපි ටයිප් කරන පාස් වර්ඩ් (හෝ කී බෝඩ් එකේ ටයිප් කරන වෙනත් ඕනෑම දෙයක්)
අපි යන වෙබ් සයිට් ගැන විස්තර දැනගන්න පුළුවන් (internet surfing & behavior tracking).
සමහර වැඩසටහන් වලට user settings පවා වෙනස් කරන්න පුළුවන්.


මේ වගේ වැඩසටහන් trojan horse එකක් හරහා, remote administrative tool එකක් හරහා, වෙබ් බ්‍රව්සරයකට  අපි දැනුවත්ව හෝ නොදැනුවත්ව දාගන්න toolbar, plugin  එකක් හරහා හෝ නැතිනම් අපේ පරිගණකයට administrative privilege තියෙන යුසර් කෙනෙකුට පවා ඉන්ස්ටෝල් කරන්න පුළුවන්.
බොහෝ වෙලාවට මේවා ස්ථාපනය කරන්නේ පුද්ගලික පරිගණක වල හෝ ඉන්ටර්නෙට් කැෆේ වල තියෙන පරිගණකවල.


උදා : key loggers. Form Fillers . Trackware. Downloader. Third party cookies.


 ****මගෙන් වැදගත් උපදෙසක් : මොනම වෙලාවකවත් ඉන්ටර්නෙට් කැෆේ වලදී නම් යුසර් නේම් පාස්වර්ඩ් ටයිප් කරන්න එපා. අනිවාර්යෙන්ම ඒ තැන්වල කී ලොගේර්ස් තියෙනවා.


05). Adware (ඇඩ්වෙයා(ර්))


දැඩි ලෙස හානිකර නොවූවත් විටෙක කරදර කාරී වේ. බොහෝවිට නොමිලේ ලැබෙන සොෆ්ට්වෙයා වල අඩංගුය. මේ හරහා අපට ඔවුන්ගේ  විවිධ වෙළඳ දැන්වීම් අපගේ අනුමැතියෙන් තොරව දර්ශනය කරයි. උදා: Pop Ups .අන්තර්ජාලයෙන්  විවිද වෙළඳ දැන්වීම් ඩවුන්ලෝඩ් කරයි. බොහෝ විට වෙබ් අඩවි වලට පිවිසුණු විට දැකිය හැකිය.
සමහර විට මේ වැඩසටහන් නිසා පරිගණකයේ වේගය අඩුවීම දකින්න පුළුවන්.
සමහර වෙලාවට වෙබ් බ්‍රවුසර් වලට අපි දැනුවත්ව හෝ නොදැනුවත්ව දාගන්න  ටූල් බාර් සහ plugin නිසාත් මේ ඇඩ්වෙයාර් ස්ථාපනය වෙනවා.


06).Root Kit (රූට්‌ කිට් )

රූට්‌ කිට් කියන්නේ ටිකක් සංකීර්ණ මාතෘකාවක්. හොඳට වගේම නරකටත් යොදාගන්න පුළුවන්.

විශේෂයෙන්ම system files ඇතුලේ මුල්බැහැගෙන ඉන්න රූට්‌-කිට් ඉවත් කරන්න හරිම අමාරුයි. ඇන්ටි වයිරස් වලටවත් detect වෙන්නේ හරිම අඩුවෙන්. මේ වැඩසටහන් වලට පුළුවන් අපේ operating system එකේ තියෙන අත්‍යාවශ්‍ය වැඩසටහන් පවා වෙනස් කරලා original එක වෙනුවට ඒ වගේම වැඩසටහනක් ධාවනය වෙන්න. මේ හරහා පිටස්තර ක්‍රැකර්ස්ලට හැකියාව ලැබෙනවා අපිට නොදැනුවත්වම එහෙමත් නැත්නම් ව්‍යාජ විධියට අපේ පරිගණකයට access කරන්න. සමහර වෙලාවට මේ රූට්‌ කිට් මගින් task-manager , reg-edit, ms-config වගේ වැඩසටහන් disable කරනවා. වයිරස් නම් බොහෝ විට ටාස්ක් මැනේජෙර් එකේ පෙන්නනවා. එත් රූට්‌ කිට් එකක් එහෙම නෙවේ ඒවා ධාවනය වෙන්නේ බොහොම ඉහල මට්ටම වල . සමහර විට BIOS, kernel හෝ bootsector මට්ටමේ පවා වෙන්න පුළුවන්. ඒ නිසා detect කරන එක ලේසි නෑ.

ඒ වගේම කොපි ප්‍රොටෙක්ට් කරපු සීඩී, ඩීවීඩී හදන්නත් මේ රූට්කිට් භාවිතාකරන අවස්ථා තියෙනවා. උදා: Alkohol සහ daemon tools .

සමහර සමාගම් රූට්‌ කිට් පාවිච්චි කරන්න ගිගින් අමාරුවේ වැටිච්ච අවස්ථාත් තියෙනවා උදා Sony BMG copy protection rootkit scandal.
රූට්‌ කිට් ගැන වැඩි විස්තර මෙතනින් දැනගන්න.


ඉතින් මේ කිව්වේ ප්‍රධාන වශයෙන් පවතින මැල්වෙයාර් වර්ග පිළිබඳව සරල සහ කෙටි විස්තරයක්, 
ඊට අමතරව තියෙන වෙනත් හානිකර ජාවා ස්ක්‍රිප්ට් , .vbs, .bat ෆයිල්ස් සහ බොට් නෙට්, ස්පෑම්, ෆිෂින් වගේ දේවල් ගැන මීළඟ ලිපියෙන් කතාකරන්න බලාපොරොත්තු වෙනවා.
ඒ වගේම මේවගේ දේවල් අපේ පරිගණක වලට ඇතුල්වෙන හැටි තව ලිපියකිනුත්, ඒවයෙන් ගැලවෙන හැටි වෙනත් ලිපියකිනුත් කතාකරන්න බලාපොරොත්තු වෙනවා.
කියවීම ගැන ස්තුතියි කරන ගමන් ඔයාලගේ අදහසුත් කමෙන්ට් විධියට පහලින් add කරයි කිය මම බලාපොරොත්තු වෙනවා..