Malware ගැන දැනගන්න.
Computer Virus කියන්නෙ මොකක්ද? මේ ප්රශ්නෙට නම් උත්තරේ නොදන්න කෙනෙක් නැති තරම්. ඒත් Virus කරදරකාරී කියන එකට වඩා දෙයක් ගොඩක් අය ඒ සම්බන්ධයෙන් දන්නෙ නෑ. Userට බාධා කරනවා වගේ බොහොම අහිංසක විහිළු සඳහා වගේම න්යෂ්ටික විදුලි බලාගාර වල යුරේනියම් නිස්සාරක විනාශ කිරීම වගේ දරුණු දේවල් කිරීමටත් Computer virus යොදාගෙන තියනවා. මේ සතියෙ ලිපියෙන් ඉදිරිපත් කරන්න මේ සම්බන්ධව සිත් ගන්නා සුළු කරුණු ගොඩක් හොයාගත්තා.
සරල හැඳින්වීමක්
පරිගණකයට හානිකර වැඩසටහන් හඳුන්වන්න පළවෙනි ඡේදයේ දී Computer Virus කියන වචනෙ යොදාගත්තත් ඒක නිවැරදි නෑ. නිවැරදි වචනෙ වෙන්නෙ “Malware”. මම “virus” කියන වචනෙ යොදා ගත්තෙ ඒක හුරුපුරුදු නිසා. Computer Virus එකක් කියන්නෙ එක Malware වර්ගයක් විතරයි. සරලව කියනවා නම් Virus කියන්නෙ Malware කියන විශාල කුලකයේ තියන කුඩා කුලකයක් විතරයි. Virus වලට අමතරව Worms, Spyware, Adware, Trojans, Ransomware වගේ ගොඩක් Malware තියනවා. ආකර්ෂණීය කතා වලට යන්න කලින් විවිධ Malware වර්ග ගැන සරලව විස්තර කරලා ඉන්නම්.
Computer Virus
Computer Virus කියන්නෙ පරිගණකයකින් පරිගණකයකට ඉබේ පැතිරීමේ හැකියාව තියන Malware එකක්. මෙතනදි අවධාරණය කරන්න ඕනෙ වැදගත් කරුණක් වෙන්නෙ virus එකකට තනියම පැතිරෙන්න බෑ කියන එක. ජෛව වෛරසයකට පැතිරෙන්න වෙනත් ජෛව සෛලයක උපකාරය අවශ්යයි වගේම Computer Virus එකකටත් පැතිරෙන්න තව Computer Program එකක උපකාරය අවශ්යයි. වෛරස් එක පැතිරෙන්නෙ තමාගේ කේත (code) වෙනත් Program එකකට ඇතුල් කරලා. Virus එක ඒ සඳහා යොදා ගන්න Program එකට host program කියලා කියනවා.
Worms
මේකත් Computer Virus වගේම ඉබේ පැතිරීමේ හැකියාව තියන Malware එකක්. එකම වෙනස Virus එකකට වගේ host program එකක උපකාරය අවශ්ය වෙන්නෙ නෑ Worms වල පැතිරීමට. Worms පරිගණක පද්ධතියෙ තියන ආරක්ෂක දුර්වලතා භාවිතයෙන් තමයි පැතිරෙන්නෙ.
Trojans (Trojan horse)
දැව අශ්වයෙක් (ට්රෝජන් අශ්වයා) යොදාගෙන ට්රෝයි නගරය ආක්රමණය කිරීමේ පුරාණ ග්රීක කතාව පාදක කරගෙන තමයි මේ Malware වර්ගයට Trojan horse කියන්නෙ. ඉතිහාස කතාවෙ ලී අශ්වයා නගර වැසියන්ව රවටලා නගරයට ඇතුල් වුණා වගේ තමයි Trojan malware එකක් userව රවටලා පරිගණකයට ඇතුල් වෙන්නෙ. Crack කරපු software ට්රෝජන් අශ්වයෙක් විදිහට යොදාගෙන ව්යාපාරිකයෙකුගෙ බැංකු ගිණුම් තොරතුරු සොරාගැනීමේ සිද්ධියකුත් වසර කිහිපයකට කලින් ලංකාවෙන් වාර්තා වුණා. අවාසනාවට ඒ සම්බන්ධව තිබුණු නිල තොරතුරු දැන් හොයාගන්න නෑ. Crack කරපු software භාවිත කරන්න එපා කියන්නෙ මේ නිසයි.
Spyware, Ransomware, Keyloggers
Spyware කියන්නෙ userට හොරෙන් user ගැන ඔත්තු බලන Malware. Crack කරපු software එකකින් Trojan එකක් විදිහට හරි, email එකකින් Worm එකක් විදිහට හරි වෙනත් ක්රමයකට හරි පරිගණකයට ඇතුල් වුනාට පස්සෙ මේක Camera, Microphone වගේ devices වලින් ඔත්තු බලනවා. ළඟදි විශාල කතාබහක් ඇති කරපු Spyware එකක් තමයි Pegasus කියන්නෙ.
Keyloggers කියලා කියන්නෙත් spyware වර්ගයක් ම තමයි. ඒකෙන් වෙන්නෙ user ටයිප් කරන දේවල් (Password, Credit card numbers, Private chat messages වගේ) record කරන එක. සරලව කියනවා නම් Keyboard එකේ අකුරක් type කළා ම ඒක record කරලා hackerට යවනවා. පුස්තකාල, පාසැල්, විශ්ව විද්යාල වගේ ස්ථාන වල තියන පොදු පරිගණක වල Keyloggers තියෙන්න පුළුවන්. ඒ නිසා ඒ පරිගණක භාවිතයේ දි පරිස්සම් වෙන්න.
Ransomware කියන්නෙ කප්පම් ඉල්ලන Malware. මේක පරිගණකයකට ආසාධනය වුණාම userගෙ file encrypt කරනවා. Decrypt කරන්න ඕනෙ නම් කප්පමක් (Ransome) ගෙවිය යුතුයි. අනිවාර්යයෙන් ම File encrypt කරනවා කියලා දෙයක් නෑ. Userව කප්පමක් ගෙවන්න පොළඹවන්න තරම් ලොකු හානියක් කිරීම ප්රමාණවත්.
Cryptominer වර්ගයේ Malware නම් මාසෙ අන්තිමට ලොකු විදුලි බිලක් එවන එකට වඩා වැඩි හානියක් කරන්නෙ නෑ. මේ වර්ගයේ Malware වලින් වෙන්නෙ Monero වගේ Cryptocurrency mine කරලා hackerට යැවීම.
ලෝව කැළඹූ දරුණු Malware
Creeper (1970)
මේක තමයි ලෝකෙ මුල්ම පරිගණක වෛරසය විදිහට සැලකෙන්නෙ. මේක Worm වර්ගයට ගැනෙන malware එකක්. මේක ඇත්තටම Malware එකක් කියල කියන එක නිරවද්ය නෑ. හේතුව වෙන්නෙ මේකෙන් teletype එකේ “I’M THE CREEPER; CATCH ME IF YOU CAN” කියන පණිවුඩය පෙන්නන එක විතරයි. වෙන හානියක් මේකෙන් වෙන්නෙ නෑ. Teletype කියන්නෙ මුල් කාලෙ Mainframe පරිගණක වල තිබුණ මොනිටරයට සමාන input/output device එකක්. අද කාලෙ terminal එකක් කියන්නෙ virtual teletype එකක්.
පරිගණක virus සම්බන්ධව පරීක්ෂණයක් විදිහට තමයි Bob Thomas විසින් නිර්මාණය කළේ. මේකට පුළුවන් වුණා ARPANET (අන්තර්ජාලයේ මුල්ම අවධිය) හරහා move වෙන්න (move වෙන එකත් copy වීම වගේමයි, ඒත් move වෙද්දි මුල් පිටපත මැකිලා අළුත් පිටපත විතරක් ඉතුරු වෙනවා). පසු කාලීනව Ray Tomlinson විසින් මේක modify කරනවා move වෙනවා වෙනුවට copy වෙන්න.
Ray Tomlinson විසින් ම Reaper කියල පරිගණක වැඩසටහනක් හදනවා. ඒකටත් පරිගණකයකින් පරිගණකයකට යන්න පුළුවන් නිසා ඒකත් worm එකක් විදිහට සැලකෙනවා. Reaper නිර්මාණය කරන්නෙ පරිගණකයකින් පරිගණකයකට ගිහින් Creeper වැඩසටහනේ පිටපත් හොයලා මකා දමන්න.
Creeper සහ Reaper අතර ගැටුම මත පාදක වෙලා තමයි පසු කාලීනව Core War කියන Programming game එක හැදෙන්නෙ.
Mirai
Mirai කියන්නෙ ජපන් භාෂාවෙන් අනාගතය කියන අර්ථය දෙන වචනයක්. Mirai malware එක පහර දෙන්නෙ සාමාන්ය පරිගණක වලට නෙමෙයි, IOT device වලට. IOT කියන්නෙ Internet of Things, ඒ කියන්නෙ අන්තර්ජාලය හරහා තොරතුරු හුවමාරු කරගන්න sensor ආදියෙන් සමන්විත භෞතික උපකරණ; නූතන ශීතකරණ, CCTV Camera, Smart TV, සමහර ළදරු සෙල්ලම් භාණ්ඩ වගේ දේවල්.
Mirai malware එක තමන්ව ආසාදනය කරගන්න පරිගණක උපකරණ යොදාගෙන Bot net එකක් හදා ගන්නවා. Bot කියන්නෙ Robot කෙනෙක් වගේ දෙයක්. නමුත් භෞතික දෙයක් නෙමෙයි, Robot කෙනෙක් වගේ ස්වයංක්රීයව වැඩ කරන්න පුළුවන් software එකක්. Mirai ආසාදනය වෙන පරිගණක උපකරණය Bot එකක් බවට පත් වෙනවා. ඊට පස්සෙ Mirai විසින් Botsලා බවට පත් කරගත්තු අනිත් උපකරණත් එක්ක සන්නිවේදනය කරන ජාලයක් හදා ගන්නවා. ඒ විදිහෙ Botsලගෙන් සමන්විත ජාලයකට තමයි Botnet කියන්නෙ. මේ උපකරණ ඔක්කොම IOT devices නිසා මේවට අන්තර්ජාලයට සම්බන්ධ වීම ගැටළුවක් නෙමේයි.
ඊට පස්සෙ Mirai විසින් ලෝකෙ වටේම තියන තමන් අල්ල ගත්තු IOT device ජාලය යොදාගෙන DDOS Attack කරනවා. DDOS Attack එකකදි වෙන්නෙ පහර දෙන්න තෝරගත්තු පරිගණක සර්වරයකට ඒකට දරන්න බැරි තරම් තොරතුරු අන්තර්ජාලය හරහා යවන එක. විභාග ප්රතිපල නිකුත් වුණාම හැමෝම ලංකාවෙ විභාග දෙපාර්තමේන්තු website එකට යන්න උත්සහ කරන නිසා ඒ website එක slow වෙන අත්දැකීම ඔයාලට ඇති. එහෙම වෙන්නෙ විභාග දෙපාර්තමේන්තුවෙ server එකට එකපාර මිනිස්සු ගොඩක් එවන තොරතුරු දරන්න බැරි නිසා. ඉතින් Mirai වෛරසයෙන් අල්ල ගන්න දහස් ගණනක් IOT devices එක target එකකට එකපාර පහර දෙද්දි වෙන්නෙ මොකක්ද කියලා කියන්න ඕනෙ නෑනෙ.
මේ වෛරසය Brian Krebs කියන ඇමරිකානු මාධ්යවේදියාගෙ website එකට තත්පරයට ගිගා බයිට් 78ක ධාරිතාවයෙන් තොරතුරු එවලා පහර දුන්නා. OVH කියන ප්රංශ cloud සේවා සපයන සමාගමටත් තත්පරයට ගිගා බයිට් 126ක ධාරිතාවයෙන් පහරදීලා තියනවා. 2016 ඔක්තොම්බරයේ Dyn කියන DNS සේවා සමාගමට එල්ල කරපු ප්රහාරයෙන් Github, Netflix, Reddit වගේ ගොඩක් website තාවකාලිකව අවහිර වෙලා තියනවා.
Mirai වෛරසය IOT device අල්ල ගන්නෙ magic ක්රමයකින් නෙමෙයි. Default password එකයි username එකයි කියන්නෙ රහසක් නෙමෙයිනෙ. ඕනෙ නම් ඒ device එක හදන company එකේ website එකෙන් බලන්න පුළුවන්. Mirai සතුව ඒ විදිහෙ default username, password සහ තවත් බහුලව භාවිත වෙන password123, dada, වගේ password වලින් සමන්විත ලොකු list එකක් තියනවා. එහෙම list වලට කියන්නෙ dictionary කියලා. ගොඩක් අය wifi router එකක් අලුතෙන් ගත්ත වුණත් ඒකෙ password මාරු කරන්නෙ නෑ. මාරු කළත් දාන්නෙ සරල password එකක්. ඉතින් dictionary එකේ තියන username/password යොදාගෙන දුර්වල උපකරණ වලට වෛරසය පහර දෙනවා.
මේ වෛරසයෙන් හදා ගත්තු Botnet එකක් භාවිතයෙන් DDOS attack එකක් කිරීම නිසා Daniel Kaye කියන පුද්ගලයාව අත්අඩංගුවට පත් වුණත් මේකෙ නිර්මාණ ශිල්පීන් තවමත් මේ වෛරසය පාලනය කරනවා කියලා කියනවා. මේකෙ මුල් variant එක open source. Github එකේ විවිධ අය source code එක පළ කරලා තියනවා. (source)
Stuxnet වෛරසය ගැනත් සම්පූර්ණ විස්තරයක් ලියන්න හිතුනත් දැනටමත් ලිපිය ගොඩක් දිග නිසා මම මෙතනින් නවතිනවා. මම කලින් කියපු න්යෂ්ටික බලාගාර වල යුරේනියම් නිස්සාරක කඩලා දාපු malware එක තමයි stuxnet කියන්නෙ. රාජ්ය තාන්ත්රික මට්ටමින් ඉරානය ඉලක්ක කරගෙන තමයි stuxnet හැදෙන්නෙ. ඒ ගැන වෙනම ලිපියක් ලියන්නම්. අළුත් ලිපියකින් ලබන ඉරිදා නැවත හමුවෙමු.
සුබ දවසක්!
A special request for you;
Unlike most of the bloggers out there, my main concern is you, the reader. My goal is to write high quality content for humans rather than writing highly optimized garbage to satisfy google crawlers. I won’t litter keywords, graphics and other bs here and there to make random search bots happy. All my effort is to give you knowledge the best way possible. The dumb search algorithm won’t rank me.
So, my friends, the only way I can gain exposure is through you. If you think my content is valueble, share it. It only costs you 3 click in maximum, but a lot for me as a writer.
Also, all constructive criticism is highly appreciated as it’s the only way I can improve.
Thank you.
තෑන්ක් යූ, ගොඩක් දේවල් ඉගෙන ගත්තා❤️
ReplyDelete