Monday, May 6, 2013

புதிய இன்டர்நெட் வைரஸ் எச்சரிக்கை


வங்கி கணக்குகள் மற்றும் பாஸ்வேர்ட் உள்ளிட்ட அவை சார்ந்த தகவல்கள் ஆகியவற்றைத் திருடும் வைரஸ் ஒன்று, இந்திய இணைய வெளியில் மிக வேகமாகப் பரவி வருவதாக எச்சரிக்கை விடுக்கப்பட்டுள்ளது. இது முன்பு வந்த ‘Win32/Ramnit’ என்ற வைரஸின் புதிய அவதாரமாக உள்ளது என, இந்திய இணையவெளியில் மேற்கொள்ளப்படும் திருட்டுகளைக் கண்காணிக்கும் வல்லுநர்கள் குழு (Computer Emergency Response TeamIndia (CERTIn)) எச்சரிக்கை விடுத்துள்ளனர்.

இந்த வைரஸ் தான் நுழைந்த கம்ப்யூட்டர்களில் உள்ள EXE, dll அல்லது html ஆகிய பைல்களைக் கண்டறிந்து, அவற்றை இயக்கும் முதல் நடவடிக்கைக்குத் தேவையான குறியீடுகளை மாற்றி அமைக்கிறது. பின்னர், இணையச் செயல்பாட்டில் உள்ள புரோடோகால் எனப்படும் வழிமுறைகள், வங்கிக் கணக்குகளுக்கான யூசர் நேம் மற்றும் பாஸ்வேர்ட்கள் ஆகியவற்றைத் திருடுகிறது. கம்ப்யூட்டரில் இணைத்துச் செயல்படுத்தும் ப்ளாஷ் ட்ரைவ் போன்ற சாதனங்களையும் இது விட்டுவைப்பதில்லை. கம்ப்யூட்டரில் உள்ள பிரவுசர் செட்டிங்ஸ் மற்றும் டவுண்லோட் செட்டிங்ஸ் ஆகியவற்றையும் மாற்றி அமைக்கிறது.

இந்த வைரஸ் தன்னை, ஆண்ட்டி வைரஸ் புரோகிராம்களிலிருந்து முழுவதுமாக மறைத்துக் கொள்ளும் வகையில் உருவாக்கப்பட்டுள்ளது. கம்ப்யூட்டர்களைப் பயன்படுத்தும் இமெயில் சேவையை முழுமையாகத் தன் கட்டுப்பாட்டில் கொண்டு வருகிறது.
கம்ப்யூட்டரில் இணைத்து எடுத்துச் செயல்படுத்தும் அனைத்து சாதனங்களையும் தன் கட்டுப் பாட்டில் கொண்டு வந்து, அதில் உள்ள பைல்கள் அனைத்தையும் ரீசைக்கிள் பின்னில் காப்பி செய்கிறது. அத்தகைய சாதனங்களில் autorun.inf என்னும் பைலை அமைக்கிறது. தான் தங்கிய கம்ப்யூட்டரில் உள்ள EXE, dll அல்லது html பைல்களில் தான் அமைத்துள்ள குறியீடுகளை இணைத்து அவற்றைத் தன் கட்டுப்பாட்டில் கொண்டு வருகிறது. இதன் மூலம், கம்ப்யூட்டர் இணைக்கப்பட்டுள்ள சர்வர்கள் மற்றும் இணையவெளியில் தொடர்பு கொள்ளும் அனைத்து சிஸ்டங்களின் இயக்கங்களும் இதன் கட்டுப்பாட்டில் வருகின்றன. இதனால், இவற்றின் பாதுகாப்பு கேள்விக் குறியாகிறது.
இவற்றைத் தடுக்க CERTIn குழு, கீழ்க்காணும் எச்சரிக்கை நடவடிக்கைகளை மேற்கொள்ளக் கேட்டுக் கொண்டுள்ளது.
1. நமக்குத் தெரியாத நபர்களிடமிருந்து வரும் இமெயில்களில் உள்ள இணைப்புகளை டவுண்லோட் செய்திடக் கூடாது. அவற்றைத் திறந்து பார்க்கவும் கூடாது.
2. நம்பிக்கையானவர்கள் மற்றும் நமக்குத் தெரிந்தவர்களிடம் இருந்து திடீரென வரும் இணைப்புகளையும் நம்பக் கூடாது. தேவையற்ற இணைய தளங்களுக்கான லிங்க் கொடுக்கப்பட்டிருந்தால், அவற்றில் கிளிக் செய்திடக் கூடாது.
3. டெஸ்க்டாப் கம்ப்யூட்டர்களில் பயர்வால் அமைப்பினை ஏற்படுத்தி இயக்க வேண்டும். நமக்குத் தேவைப்படாத, அறிமுகம் இல்லாத போர்ட்களை செயல் இழக்கச் செய்திட வேண்டும்.
4. திருட்டு சாப்ட்வேர் தொகுப்புகளை டவுண்லோட் செய்து பயன்படுத்துவது இந்த வைரஸ் தொகுப்பினை நாமே வரவேற்கும் செயலுக்கு ஒப்பாகும். எனவே, எந்த காரணத்திற்காகவும், இணையத்திலிருந்து திருட்டு சாப்ட்வேர் தொகுப்புகளைத் தரவிறக்கம் செய்து பயன்படுத்தக் கூடாது. மற்றவர்களிடமிருந்தும் வாங்கிப் பயன்படுத்தக் கூடாது.
5. ஆப்பரேட்டிங் சிஸ்டம் மற்றும் ஆண்ட்டி வைரஸ் தொகுப்புகளை அவ்வப்போது அப்டேட் செய்து பயன்படுத்த வேண்டும். எந்தக் காரணத்தைக் கொண்டும், இவற்றை அப்டேட் செய்வதனை ஒத்தி போடக் கூடாது.