worm ဆိုတာ

sithuphyoJune 10, 20101min1160

worm ဆိုတာကတော့ တစ်ခြားvirus တွေလိုဘဲသူတို့ကိုသူတို့ပြနပြီးတော့ပွားနိုင်ပါတယ်။self execution ပေါ့ဗျာ။နောက်ပြီးတော့ function ၂ခုနဲ့အလုပ်လုပ်တယ်။ ဥပမာဗျာ global.exe ဆိုတဲံvirus ကတော့ system32 ထဲမှာ svchost.exe နဲ့ global.exe ဆိုပြီးတော့နှစ်ခုအလုပ်လုပ်ပါတယ်။ကျနော်တို့က svchost.exe ကို သတ်လိုက်ရင် global.exe ဆိုတာကအလုပ်လုပ်ပြန်ရော။တစ်ခုကိုတစ်ခုအလုပ်လုပ်စေပါတယ်။ဒါမှမဟုတ်ရင် global.exe ကိုသတ်လိုက်ရင် svchost.exe က အလုပ်လုပ်ပြန်ရော။အဲ့လိုမျိိုုးအလုပ်လုပ်တာပါ။ ဘာကိုဆိုးကျိုးဖြစ်စေလဲဆိုတော့file တွေကိုပွားထုတ်လိုက်ပါတယ်။ ဒီတော့စက်ကြီးကသုံးရတာလေးလာမယ်။ နောက်ပြီးတော့ program တွေကိုတစ်ခါဖွင့်ရင်တစ်ခါ အလုပ်လုပ်အောင်လုပ်ထားတော့မလိုအပ်ဘဲစက်ကအလုပ်လုပ်နေတာမျိုး ။ သုံးမရတာမျိုုး ။ worm အများစု ကတော့ network ကိုattack လုပ်ပါတယ်။ serverတို့ router တို့ကိုအလုပ်မလုပ်စေတာမျိုုး sharing လုပ်လိုု့မရတာမျိုူးတွေဖြစ်လာပါတယ်။ IP Address ပြောင်း လိုက်တာမျိုူးတွေဖြစ်လာပါတယ်၊ MY DOOM ဆိုတဲ့ worm ကတော့ ၂၀၀၄ဇန်နဝါရီ လမှာစပြီးတော့ပေါ်ပေါက်လာပါတယ်။ email ထဲကနေဝင်တာပါ။ ဘယ်လို ရေးထားလဲဆိုတော့ “andy; I’m just doing my job, nothing personal, sorry.” ဆိုပြီးတော့ရေးတာပါ။ သူကတော့ software ကုမ္မဏီတစ်ခု ဖြစ်တဲံ့  Santa Cruz Operation ကိုတိုက်ခိုက်ဖို့အတွက်လုပ်ထားတာပါ။ အဲ့ဒီကုမ္မဏီရဲ့ ဆိုဒ်ကိုဝင်ကြည့်တာနဲ့ကြည့်တဲံ့လူတွေရဲ့ ကွန်ပြူတာထဲကို codding တွေဝင်သွား ပါတယ်။ နောက်တစ်ခုကတော့ SCO ကုမ္မဏီ ရဲ့website ကလေးသွားပါတယ်။ web server ထဲထိကိုဝင်နှောက်ယှက်တဲ့သဘောပေါ့ဗျာ။ traffice ကြပ်သွားတဲံသဘောပေါ့။ဥပမာပေးရရင်တော့ လူတွေပြည့်ကြပ်နေတဲ့လိုင်းကားတစ်စီးလိုပေါ့။ လူတွေကလည်းမှတ်တိုင်ရောက်လည်းမဆင်းကြဘူး။ ကားမောင်း သူကလည်း  မှတ်တိုင်တစ်ခုရောက်တိုင်းကကားရပ်ပါရဲ့ ဒါပေမယ့်လူတွေကမဆင်းဘဲမှတ်တိုင်မှာကားစောင့်နေတဲ့လူတွေသာတက်လာတယ်ဆိုတော့ကားမကြပ် လာဘူးလား။အဲ့လိုသဘောတရားပါ။နောက်ဆုံးမှတ်တိုင်ရောက်မှလူတွေဆင်းကြတယ်ဆိုတဲံအချိန်ကတော့ SCO ကုမ္မဏီ ရဲ့ webserver လုံးဝကိုဒေါင်းသွားပါင်္ပြီ။ အဲံ့လိ်ုမျိုုးတိုက်ခိုက်တာပါ။ ဒါပေမယ့်worm တွေကိုfirewall နဲ့ကာကွယ်လာကြပါတယ်။ တု်ိက်ခိုက်မှုများကနေဘယ်လိုဘဲကာကွယ်ပေမယ့်တိုက်ခိုက်မှုများ ကတော့ယနေ့အထိရှိနေတုန်းပါ။ worm အများစုကတော့ email ထဲကနေဘဲဝင်ရောက်လာကြပါတယ်။ အဲံ့ဒါကိုကျနော်တို့ကဖွင့်ကြည့်လိုက်မယ်ဆိုရင်စက်ကိုနှေးသွားပါမယ်။ ပြီးတော့ကွန်ပြူတာကို restart ချလိုက်တဲံ့အခါပြန်တက်လာလို့အင်တာနက်သုံးလိုက်ရင်အတော်လေးနှေးသွားတာကိုတွေ့ရပါတယ်။ အဲ့လိုမျိုးတွေနော်သွားမဖွင့်လိုက်လေနဲ့တစ်ခါတည်းနော်ဟဲဟဲနှေးနေတဲံကွန်နက်ရှင်ကြီးထပ်ပြီးတော့နှေးသွား ရင်ဘယ်လိုဖြစ်သွားမလဲသိတယ်ဟုတ်လား။ ကျနော်တို့စက်ကိုworm ဝင်တာကိုသိတာနဲ့တစ်ခါတည်းantivirus တစ်မျိုးမျိုးနဲ့ scan ဖတ်ပါ။ တကယ်လို့သတ်လို့မရဘူးဆိုရင်လည်းအင်တာနက်ကနေရှာကြည့် ပေါ့ဗျာ။ရနိုင်ပါတယ်။ အကောင်းဆုံးကတော့ကိုယ့်ဆီမသိဘဲနဲ့ရောက်လာတဲံ့ mail တွေကိုအလျှင်စလိုမဖွင့်မိဖို့ပါ။ စစ်ဆေးပြီးမှဖွင့်ပါ။ နောက်ပြီးတေယ့ကိုယ့်ကွန်ပြူတာကိုအခမဲံ့ အင်တာနက်ကနေvirus စစ်ပေးမယ် ဆိုတဲ့ဟာတွေမျိုးတွေ့ရင်ရှောင်ပါ။မစစ်ပေးတဲံအပြင်သူတို့ကပါ ပြန်ပြီးတော့ မသမာတဲံ ့ codding တွေထည့်သွားမှာ ။ဒီလိုမျိုးဝင်နေတဲ့worm တွေကိုကာကွယ်ဖို့ဘယ်သူ့မှာတာဝန်အရှိဆုံးလဲဆိုတော့ ကိုယ်ကိုယ်တိုင်ကတာဝန်အရှိဆုံးလို့ကျနော်ထင်ပါတယ်။ ကိုယ်မလုပ်ဘဲနဲ့ဘာမှဖြစ်လာတာမှမဟုတ်တာ။ဒီလိုမျိုးတွေကိုသိဖို့ဆိုရင်နည်းပညာကိုနောက်မကျဖို့လိုပါတယ်။ နေ့စဉ်နဲအမျှလေ့လာပါ။ မသိရင် forum တွေထဲမှာမေးပါ။လေ့လာပါ။ အကျိုးရှိပါတယ်။နောက်လဲကျနော်worm အကြောင်းအခွင့်သင့်ရင်ဒီထက်ပိုပြီးတော့ရေးပေးပါ့မယ်။