मैलवेयर क्या हैं?
 |
| Cyber attacking Malware |
मैलवेयर ("दुर्भावनापूर्ण सॉफ़्टवेयर" के लिए संक्षिप्त) एक फ़ाइल या कोड है, जिसे आमतौर पर एक नेटवर्क पर वितरित किया जाता है, जो कि हमलावर किसी भी व्यवहार को चाहता है, संक्रमित करता है, चोरी करता है या आचरण करता है। हालांकि प्रकार और क्षमताओं में भिन्नता है, आमतौर पर मैलवेयर के निम्नलिखित उद्देश्य होते हैं:
- एक संक्रमित मशीन का उपयोग करने के लिए एक हमलावर के लिए रिमोट कंट्रोल प्रदान करें।
- संक्रमित मशीन से अनचाहे लक्ष्यों को स्पैम भेजें।
- संक्रमित उपयोगकर्ता के स्थानीय नेटवर्क की जाँच करें।
- संवेदनशील डेटा चोरी करें।
मैलवेयर सभी प्रकार के दुर्भावनापूर्ण सॉफ़्टवेयर के लिए एक समावेशी शब्द है, जैसे:
वायरस - प्रोग्राम जो कंप्यूटर या नेटवर्क में खुद को कॉपी करते हैं। मौजूदा कार्यक्रमों पर वायरस रंजकता और केवल तभी सक्रिय हो सकता है जब कोई उपयोगकर्ता प्रोग्राम खोलता है। उनके सबसे खराब होने पर, वायरस डेटा को दूषित या हटा सकते हैं, उपयोगकर्ता के ईमेल को फैलाने के लिए उपयोग कर सकते हैं, या हार्ड डिस्क पर सब कुछ मिटा सकते हैं।
कीड़े - स्व-प्रतिकृति वायरस, जो सुरक्षा कमजोरियों का शोषण करते हैं, कंप्यूटर और नेटवर्क में खुद को फैलाने के लिए। कई वायरस के विपरीत, कीड़े मौजूदा कार्यक्रमों में संलग्न नहीं होते हैं या फ़ाइलों को बदलते हैं। वे आम तौर पर किसी का ध्यान नहीं जाते हैं जब तक कि प्रतिकृति एक पैमाने तक नहीं पहुंचती है जो महत्वपूर्ण सिस्टम संसाधनों या नेटवर्क बैंडविड्थ का उपभोग करती है।
ट्रोजन - मालवेयर प्रच्छन्न जो वैध सॉफ्टवेयर प्रतीत होता है। एक बार सक्रिय होने के बाद, ट्रोज़न जो भी कार्रवाई करेगा उसे अंजाम देने के लिए प्रोग्राम किया जाएगा। वायरस और कीड़े के विपरीत, ट्रोजन संक्रमण के माध्यम से प्रतिकृति या प्रजनन नहीं करते हैं। "ट्रोजन" एक लकड़ी के घोड़े के अंदर छिपे हुए यूनानी सैनिकों की पौराणिक कहानी को याद करता है जो दुश्मन शहर ट्रॉय को दिया गया था।
रूटकिट्स - प्रोग्राम जो कंप्यूटर को विशेषाधिकार प्राप्त (रूट-लेवल) प्रदान करते हैं। रूटकिट भिन्न होते हैं और ऑपरेटिंग सिस्टम में खुद को छिपाते हैं।
रिमोट एडमिनिस्ट्रेशन टूल्स (RATs) - सॉफ्टवेयर जो किसी सिस्टम को नियंत्रित करने के लिए रिमोट ऑपरेटर की अनुमति देता है। ये उपकरण मूल रूप से वैध उपयोग के लिए बनाए गए थे, लेकिन अब इनका उपयोग खतरे वाले अभिनेताओं द्वारा किया जाता है। आरएटी प्रशासनिक नियंत्रण को सक्षम करता है, जिससे एक हमलावर को संक्रमित कंप्यूटर पर लगभग कुछ भी करने की अनुमति मिलती है। उनका पता लगाना मुश्किल है, क्योंकि वे आमतौर पर चलने वाले कार्यक्रमों या कार्यों की सूचियों में दिखाई नहीं देते हैं, और उनके कार्यों को अक्सर वैध कार्यक्रमों के कार्यों के लिए गलत किया जाता है।
प्राप्त (रूट-लेवल) प्रदान करते हैं। रूटकिट भिन्न होते हैं और ऑपरेटिंग सिस्टम में खुद को छिपाते हैं।
रिमोट एडमिनिस्ट्रेशन टूल्स (RATs) - सॉफ्टवेयर जो किसी सिस्टम को नियंत्रित करने के लिए रिमोट ऑपरेटर की अनुमति देता है। ये उपकरण मूल रूप से वैध उपयोग के लिए बनाए गए थे, लेकिन अब इनका उपयोग खतरे वाले अभिनेताओं द्वारा किया जाता है। आरएटी प्रशासनिक नियंत्रण को सक्षम करता है, जिससे एक हमलावर को संक्रमित कंप्यूटर पर लगभग कुछ भी करने की अनुमति मिलती है। उनका पता लगाना मुश्किल है, क्योंकि वे आमतौर पर चलने वाले कार्यक्रमों या कार्यों की सूचियों में दिखाई नहीं देते हैं, और उनके कार्यों को अक्सर वैध कार्यक्रमों के कार्यों के लिए गलत किया जाता है।
बोटनेट - "रोबोट नेटवर्क" के लिए लघु, ये कमांड-एंड-कंट्रोल सर्वर का उपयोग करने वाले एकल हमलावर दलों के नियंत्रण में संक्रमित कंप्यूटर के नेटवर्क हैं। बोटनेट अत्यधिक बहुमुखी और अनुकूलनीय हैं, अनावश्यक सर्वर के माध्यम से और यातायात को रिले करने के लिए संक्रमित कंप्यूटरों का उपयोग करके लचीलापन बनाए रखने में सक्षम हैं। बोटनेट आज की वितरित इनकार-की-सेवा (DDoS) हमलों के पीछे सेनाएं हैं।
स्पायवेयर - मैलवेयर जो संक्रमित कंप्यूटर के उपयोग के बारे में जानकारी एकत्र करता है और इसे वापस हमलावर को बताता है। शब्द में बॉटनेट्स, एडवेयर, बैकडोर व्यवहार, कीगलर्स, डेटा चोरी और नेट-वर्म्स शामिल हैं।
पॉलिमॉर्फ़िक मैलवेयर - उपरोक्त प्रकार के किसी भी प्रकार के मैलवेयर को "मॉर्फ" करने की क्षमता के साथ नियमित रूप से, एल्गोरिथ्म को बनाए रखते हुए कोड की उपस्थिति को बदलते हैं।
Nice.. very informative 👍
ReplyDeleteInformative
ReplyDeletePost a Comment
Thanks for your feedback.. keep reading on NewKidaa Blog