worm ဆိုတာကေတာ့ တစ္ျခားvirus ေတြလိုဘဲသူတို႔ကိုသူတို႔ျပနျပီးေတာ့ပြားႏိုင္ပါတယ္။self execution ေပါ့ဗ်ာ။ေနာက္ျပီးေတာ့ function ၂ခုနဲ႔အလုပ္လုပ္္တယ္။ ဥပမာဗ်ာ global.exe ဆုိတဲံvirus ကေတာ့ system32 ထဲမွာ svchost.exe နဲ႔ global.exe ဆိုျပီးေတာ့ႏွစ္ခုအလုပ္လုပ္ပါတယ္။က်ေနာ္တို႔က svchost.exe ကို သတ္လုိက္ရင္ global.exe ဆိုတာကအလုပ္လုပ္ျပန္ေရာ။တစ္ခုကိုတစ္ခုအလုပ္လုပ္ေစပါတယ္။ဒါမွမဟုတ္ရင္ global.exe ကိုသတ္လုိက္ရင္ svchost.exe က အလုပ္လုပ္ျပန္ေရာ။အဲ့လိုမ်ိုိဳးအလုပ္လုပ္တာပါ။ ဘာကိုဆိုးက်ိဳးျဖစ္ေစလဲဆိုေတာ့file ေတြကိုပြားထုတ္လိုက္ပါတယ္။ ဒီေတာ့စက္ၾကီးကသံုးရတာေလးလာမယ္။ ေနာက္ျပီးေတာ့ program ေတြကိုတစ္ခါဖြင့္ရင္တစ္ခါ အလုပ္လုပ္ေအာင္လုပ္ထားေတာ့မလိုအပ္ဘဲစက္ကအလုပ္လုပ္ေနတာမ်ိဳး ။ သံုးမရတာမ်ုိဳး ။ worm အမ်ားစု ကေတာ့ network ကိုattack လုပ္ပါတယ္။ serverတို႔ router တို႔ကိုအလုပ္မလုပ္ေစတာမ်ိုဳး sharing လုပ္လိုု႔မရတာမ်ိုဴးေတြျဖစ္လာပါတယ္။ IP Address ေျပာင္း လိုက္တာမ်ိုဴးေတြျဖစ္လာပါတယ္၊ MY DOOM ဆုိတဲ့ worm ကေတာ့ ၂၀၀၄ဇန္န၀ါရီ လမွာစျပီးေတာ့ေပၚေပါက္လာပါတယ္။ email ထဲကေန၀င္တာပါ။ ဘယ္လို ေရးထားလဲဆိုေတာ့ “andy; I’m just doing my job, nothing personal, sorry.” ဆုိျပီးေတာ့ေရးတာပါ။ သူကေတာ့ software ကုမၼဏီတစ္ခု ျဖစ္တဲံ့  Santa Cruz Operation ကိုတိုက္ခိုက္ဖို႔အတြက္လုပ္ထားတာပါ။ အဲ့ဒီကုမၼဏီရဲ႕ ဆိုဒ္ကို၀င္ၾကည့္တာနဲ႔ၾကည့္တဲံ့လူေတြရဲ႕ ကြန္ျပဴတာထဲကို codding ေတြ၀င္သြား ပါတယ္။ ေနာက္တစ္ခုကေတာ့ SCO ကုမၼဏီ ၇ဲ႕website ကေလးသြားပါတယ္။ web server ထဲထိကို၀င္ေႏွာက္ယွက္တဲ့သေဘာေပါ့ဗ်ာ။ traffice ၾကပ္သြားတဲံသေဘာေပါ့။ဥပမာေပးရရင္ေတာ့ လူေတြျပည့္ၾကပ္ေနတဲ့လိုင္းကားတစ္စီးလိုေပါ့။ လူေတြကလည္းမွတ္တိုင္ေရာက္လည္းမဆင္းၾကဘူး။ ကားေမာင္း သူကလည္း  မွတ္တိုင္တစ္ခုေရာက္တုိင္းကကားရပ္ပါရဲ႕ ဒါေပမယ့္လူေတြကမဆင္းဘဲမွတ္တုိင္မွာကားေစာင့္ေနတဲ့လူေတြသာတက္လာတယ္ဆိုေတာ့ကားမၾကပ္ လာဘူးလား။အဲ့လိုသေဘာတရားပါ။ေနာက္ဆံုးမွတ္တုိင္ေရာက္မွလူေတြဆင္းၾကတယ္ဆိုတဲံအခ်ိန္ကေတာ့ SCO ကုမၼဏီ ၇ဲ႕ webserver လံုး၀ကိုေဒါင္းသြားပါျပၤီ။ အဲံ့လိ္ုမ်ိုဳးတိုက္ခိုက္တာပါ။ ဒါေပမယ့္worm ေတြကိုfirewall နဲ႔ကာကြယ္လာၾကပါတယ္။ တု္ိက္ခိုက္မႈမ်ားကေနဘယ္လိုဘဲကာကြယ္ေပမယ့္တိုက္ခိုက္မႈမ်ား ကေတာ့ယေန႔အထိရွိေနတုန္းပါ။ worm အမ်ားစုကေတာ့ email ထဲကေနဘဲ၀င္ေရာက္လာၾကပါတယ္။ အဲံ့ဒါကိုက်ေနာ္တို႔ကဖြင့္ၾကည့္လိုက္မယ္ဆုိရင္စက္ကိုေႏွးသြားပါမယ္။ ျပီးေတာ့ကြန္ျပဴတာကို restart ခ်လိုက္တဲံ့အခါျပန္တက္လာလို႔အင္တာနက္သံုးလိုက္ရင္အေတာ္ေလးေႏွးသြားတာကိုေတြ႔ရပါတယ္။ အဲ့လိုမ်ိဳးေတြေနာ္သြားမဖြင့္လိုက္ေလနဲ႔တစ္ခါတည္းေနာ္ဟဲဟဲေႏွးေနတဲံကြန္နက္ရွင္ၾကီးထပ္ျပီးေတာ့ေႏွးသြား ရင္ဘယ္လိုျဖစ္သြားမလဲသိတယ္ဟုတ္လား။ က်ေနာ္တို႔စက္ကိုworm ၀င္တာကိုသိတာနဲ႔တစ္ခါတည္းantivirus တစ္မိ်ဳးမ်ိဳးနဲ႔ scan ဖတ္ပါ။ တကယ္လို႕သတ္လို႕မရဘူးဆိုရင္လည္းအင္တာနက္ကေနရွာၾကည့္ ေပါ့ဗ်ာ။ရႏိုင္ပါတယ္။ အေကာင္းဆံုးကေတာ့ကိုယ့္ဆီမသိဘဲနဲ႔ေရာက္လာတဲံ့ mail ေတြကိုအလွ်င္စလိုမဖြင့္မိဖို႔ပါ။ စစ္ေဆးျပီးမွဖြင့္ပါ။ ေနာက္ျပီးေတယ့ကိုယ့္ကြန္ျပဴတာကိုအခမဲံ့ အင္တာနက္ကေနvirus စစ္ေပးမယ္ ဆုိတဲ့ဟာေတြမ်ိဳးေတြ႕ရင္ေရွာင္ပါ။မစစ္ေပးတဲံအျပင္သူတို႔ကပါ ျပန္ျပီးေတာ့ မသမာတဲံ ့ codding ေတြထည့္သြားမွာ ။ဒီလိုမိ်ဳး၀င္ေနတဲ့worm ေတြကိုကာကြယ္ဖို႔ဘယ္သူ႔မွာတာ၀န္အရွိဆံုးလဲဆိုေတာ့ ကုိယ္ကိုယ္တုိင္ကတာ၀န္အရွိဆံုးလို႔က်ေနာ္ထင္ပါတယ္။ ကိုယ္မလုပ္ဘဲနဲ႔ဘာမွျဖစ္လာတာမွမဟုတ္တာ။ဒီလိုမ်ိဳးေတြကိုသိဖို႔ဆိုရင္နည္းပညာကိုိေနာက္မက်ဖို႔လိုပါတယ္။ ေန႔စဥ္နဲအမွ်ေလ့လာပါ။ မသိရင္ forum ေတြထဲမွာေမးပါ။ေလ့လာပါ။ အက်ိဳးရွိပါတယ္။ေနာက္လဲက်ေနာ္worm အေၾကာင္းအခြင့္သင့္ရင္ဒီထက္ပိိုျပီးေတာ့ေရးေပးပါ့မယ္။

About sithuphyo

sithu phyo has written 10 post in this Website..

I'm a student from TU(Mawlamyine).Specialized in Civil Engineering.