ഉപയോക്താവ്:Theertha kripal/Computer worm
ഒരു കമ്പ്യൂട്ടർ പുഴു മറ്റ് കമ്പ്യൂട്ടറിലേക്ക് സ്പ്രെഡ് വേണ്ടി രെപ്ലിചതെസ് തന്നെ ഉൾക്കൊണ്ടിരുന്നെങ്കിലും മാൽവെയർ കമ്പ്യൂട്ടർ പ്രോഗ്രാം ആണ്. പലപ്പോഴും, ഒരു കമ്പ്യൂട്ടർ നെറ്റ്വർക്ക് പടരാൻ, അതു ആക്സസ് ലക്ഷ്യ കമ്പ്യൂട്ടറിൽ സുരക്ഷാ പരാജയങ്ങൾ ആശ്രയിക്കാതെ ഉപയോഗിക്കുന്നു. വിരകളും എപ്പോഴും കുറഞ്ഞത് ചില ദോഷം നെറ്റ്വർക്കിൽ പോലും മാത്രമേ ഒരു ലക്ഷ്യം കമ്പ്യൂട്ടറിൽ എപ്പോഴും വൈറസ് കേടായതാണ് അല്ലെങ്കിൽ പരിഷ്ക്കരിക്കുക അതേസമയം, ബാൻഡ്വിഡ്ത്ത് കഴിച്ച് കാരണമാകും.
പല വിരകൾ മാത്രം സ്പ്രെഡ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത് അവർ കടന്നുപോകുവാൻ സിസ്റ്റങ്ങൾ മാറ്റാൻ ശ്രമിക്കരുത്. എന്നിരുന്നാലും, പോലും ഈ "പേലോഡുകൾ രഹിതം" കൃമി നെറ്റ്വർക്ക് ട്രാഫിക്കും മറ്റ് അപ്രതീക്ഷിത ഇഫക്റ്റുകൾ വർദ്ധിപ്പിച്ചും പ്രധാന തടസം കാരണമാകും, മോറിസ് കൃമിയത്രേ മ്യ്ദൊഒമ് ആയി കാണിച്ചു.
ചരിത്രം തിരുത്തുക
യഥാർത്ഥ പദം "പുഴു" ജോൺ എമിൽ ന്റെ 1975 നോവൽ, ബോഗി റൈഡർ ഉപയോഗിച്ചിരുന്നു. ആ നോവൽ ൽ നിഛ്ലസ് ഹഫ്ലിന്ഗെര് ഒരു ദേശീയ ഇലക്ട്രോണിക് വിവരങ്ങൾ വെബ് ആ ഇളക്കിവിടുന്നു ജനകീയ അനുരൂപമായി നടത്തുന്ന ശക്തമായ മനുഷ്യർക്കും പ്രതികാരം ഒരു നിയമത്തിൽ ഡിസൈനുകളും ഒരു ഡാറ്റ-ശേഖരിക്കുകയാണ് പുഴു ഓഫ് സെറ്റ്. "നിങ്ങൾ വലയിൽ കെട്ടഴിഞ്ഞു വലിയ-എപ്പോഴും പുഴു; അതു സ്വയം നിരീക്ഷിക്കുന്നതിന് ഏതെങ്കിലും ശ്രമം സബൊതഗെസ് ... കഠിനമായ ഒരു തല അല്ലെങ്കിൽ ആ നീണ്ട ഒരു വാൽ പുഴുവിനെ ഉണ്ട് ഒരിക്കലും!"
നവംബർ 2, 1988 ന് റോബർട്ട് തപ്പന് മോറിസ്, ഒരു കോർണൽ സർവകലാശാല കമ്പ്യൂട്ടർ സയൻസ് ബിരുദ വിദ്യാർത്ഥി, ഇന്റർനെറ്റിൽ പിന്നീട് പല കമ്പ്യൂട്ടറുകൾ തടസ്സപ്പെട്ടു, മോറിസ് പുഴു അറിയപ്പെട്ടിരുന്നത് എന്തു നിയമത്തിനെതിരെ, കണക്ട് എല്ലാവരും പത്തിലൊന്ന് എന്നു സമയത്ത് ഊഹിച്ചു. മോറിസ് അപ്പീൽ പ്രക്രിയ സമയത്ത്, അമേരിക്കൻ കോടതി അപ്പീൽ തമ്മിലുള്ള $ 200 $ 53,000 ഓരോ ഇൻസ്റ്റലേഷനിൽ നിന്നും പുഴു നീക്കം ചെലവ് കണക്കാക്കിയിരിക്കുന്നത്; ഈ സൃഷ്ടിയുടെ CERT ഏകോപന കേന്ദ്രവും മലയരികെ മെയിലിംഗ് ലിസ്റ്റ് രൂപീകരണം ആവശ്യപ്പെടും. മോറിസ് സ്വയം 1986 കമ്പ്യൂട്ടർ ഫ്രോഡ് ദുരുപയോഗവും ആക്ട് പ്രകാരം ശ്രമിക്കുകയും ശിക്ഷിക്കപ്പെട്ട ആദ്യത്തെ വ്യക്തിയായി.
ഉപദ്രവിക്കുക തിരുത്തുക
കൂടുതൽ സ്പ്രെഡ് അധികം പുഴു ചെയ്യാൻ രൂപകൽപ്പന ഏത് കോഡ് സാധാരണ "പേലോഡുകൾ" എന്നാണ് വിളിക്കുക. സാധാരണ ക്ഷുദ്ര പേലോഡുകൾ ഒരു ഹോസ്റ്റ് സിസ്റ്റം (ഉദാ, എക്സപ്ലൊരെജിപ് പുഴു), ഒരു രംസൊമ്വരെ ആക്രമണം, അല്ലെങ്കിൽ അത്തരം രഹസ്യ രേഖകൾ പാസ്വേഡുകൾ എക്സഫില്ത്രതെ ഡാറ്റ എൻക്രിപ്റ്റ് ഫയലുകൾ ഫയലുകൾ ഇല്ലാതാക്കുക വേണ്ടി.
ഒരുപക്ഷെ വിരകൾ ഏറ്റവും സാധാരണ പേലോഡുകൾ ഒരു പിൻവാതിൽ ഇൻസ്റ്റാൾ എന്നതാണ്. ഈ കമ്പ്യൂട്ടർ വിദൂരമായി ഒരു "ഗേള്" എന്ന പുഴു രചയിതാവ് നിയന്ത്രിക്കപ്പെടാനാവാത്തവിധം അനുവദിക്കുന്നു. ഇത്തരം യന്ത്രങ്ങളുടെ നെറ്റ്വർക്കുകൾ പലപ്പോഴും ഇനേബ്ളര് എന്ന് വിളിക്കുന്നത് വളരെ സാധാരണയായി സ്പാം അയയ്ക്കുകയോ ഡോസ് ആക്രമണങ്ങൾ പ്രകടനം ഉൾപ്പെടെ മോശം ലക്ഷ്യങ്ങൾക്കായി, ഒരു പരിധി ഉപയോഗിക്കുന്നു.
അത്തരം പങ്ക് ചില വിരകൾ, (ആദ്യം ജൂൺ 2010-ൽ കണ്ടെത്തി), പ്രത്യേകമായി അത്തരം ആണവ വൈദ്യുതി, ഡാമുകൾ, ദേശീയ വൈദ്യുതി ഗ്രിഡുകൾ പോലെ യഥാർത്ഥ അടിസ്ഥാന (ഊർജ്ജം) സൗകര്യങ്ങൾ, ലക്ഷ്യം ആദ്യ "കൃമി" ആണ്.
ക er ണ്ടർമെഷറുകൾ തിരുത്തുക
വിരകളും ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങളിൽ വ്രണപ്പെടുത്തൽ ചൂഷണം പ്രചരിച്ചത്. സുരക്ഷാ പ്രശ്നങ്ങൾ മാരുടെ സാധാരണ സുരക്ഷാ അപ്ഡേറ്റുകൾ നൽകുക ( "പാച്ച് ചൊവ്വാഴ്ച" കാണുക), ഈ ഒരു മെഷീനിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെങ്കിൽ, പിന്നെ വിരകളുടെ ഭൂരിപക്ഷം അത് വ്യാപിച്ചു ഞങ്ങൾക്കാവില്ല. സുരക്ഷാ പാച്ച് വെണ്ടർ പുറത്തുവിട്ട മുമ്പ് ഒരു കേടുപാടുകൾ വെളിപ്പെടുത്തി എങ്കിൽ, ഒരു പൂജ്യം ദിവസം ആക്രമണം സാധ്യമാണ്.
ഉപയോക്താക്കൾക്ക് അപ്രതീക്ഷിത ഇമെയിൽ തുറക്കുന്ന തന്നെപ്പറ്റി വേണം, അത്തരം ഇമെയിലുകൾ ലിങ്കുചെയ്തിട്ടുള്ള ഘടിപ്പിച്ചിട്ടുള്ള ഫയലുകൾ അല്ലെങ്കിൽ പ്രോഗ്രാമുകൾ, അല്ലെങ്കിൽ വെബ് സൈറ്റുകൾ പ്രവർത്തിപ്പിക്കാൻ പാടില്ല. എന്നാൽ, ILoveYou പുഴു പോലെ, ആക്രമണങ്ങളും ഫിഷിംഗ് വർദ്ധിച്ച വളർച്ച കാര്യക്ഷമതയും, കഴിയും ക്ഷുദ്ര കോഡ് റണ്ണിംഗ് അന്തിമ ഉപയോക്തൃ കബളിപ്പിക്കാൻ തുടരുന്നു.
ആന്റി-വൈറസ്, ആന്റി സ്പൈവെയർ-സോഫ്റ്റ്വെയർ സഹായകരമാണ്, എന്നാൽ കുറഞ്ഞത് ഏതാനും ദിവസം പുതിയ മാതൃക ഫയലുകൾ അപ്-തീയതി സൂക്ഷിക്കണം. ഒരു ഫയർവാൾ ഉപയോഗം ശുപാർശചെയ്യുന്നു.
ഉപയോക്താക്കൾ ഭീഷണി വിരകൾ ഉയർത്തുന്ന അവരുടെ കമ്പ്യൂട്ടറുകൾ തിരിച്ചറിയാനാകാത്ത അല്ലെങ്കിൽ അപ്രതീക്ഷിതമായ ഇമെയിലുകൾ തുറന്ന് ഫയർവാൾ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ പ്രവർത്തിക്കുന്ന ഒഴിവാക്കി, തീയതി ഓപ്പറേറ്റിംഗ് സിസ്റ്റം മറ്റ് സോഫ്റ്റ്വെയർ നിലനിർത്തുന്നത് 'വഴി ചെറുതാക്കാനാകും.
മിറ്റിഗേഷൻ തന്ത്രങ്ങൾ ഉൾപ്പെടുന്നു:
- റൂട്ടറുകൾ ൽ എസിഎലുകള് ആൻഡ് മാറ്റുന്നത് പാക്കറ്റ്-ഫിൽട്ടർ ടിസിപി റാപ്പർ / എസിഎൽ പ്രാപ്തമാക്കിയ നെറ്റ്വർക്ക് സേവനം ഡെമണുകൾ നുല്ല്രൊഉതെ
അണുബാധ ചിലപ്പോൾ അവരുടെ പെരുമാറ്റം വഴി തിരിച്ചറിയാവുന്നതാണ് - സാധാരണ ആളിപ്പടരുന്നൊരു അവിഹിത സൈന്യങ്ങളുടെ തിരയുന്ന, ക്രമരഹിതമായി ഇന്റർനെറ്റ് സ്കാൻ. കൂടാതെ, മെഷീൻ ലേണിംഗ് വിദ്യകൾ സംശയിക്കുന്ന കമ്പ്യൂട്ടറിന്റെ സ്വഭാവം വിശകലനം, പുതിയ കൃമി കണ്ടെത്താനായി കഴിയും.
നല്ല ഉദ്ദേശത്തോടെ കൃമി തിരുത്തുക
സെറോക്സ് Parc ചെയ്തത് കൃമി കയറി ആദ്യത്തെ ഗവേഷണം തുടക്കത്തിനുശേഷം, ഉപയോഗപ്രദമായ കൃമി സൃഷ്ടിക്കാൻ ശ്രമിക്കുന്നു ഉണ്ടായിട്ടുണ്ട്. ആ കൃമി സിറോക്സ് കമ്പ്യൂട്ടറുകളിൽ അവരുടെ നെറ്റ്വർക്കിൽ ഇഥർനെറ്റ് തത്ത്വങ്ങൾ ജോൺ ശൊഛ് ആൻഡ് ജോൺ ഹുപ്പ് പ്രകാരം പരീക്ഷിക്കുകയാണ് അനുവദിച്ചു. വിരകളുടെ നഛി കുടുംബം ഹോസ്റ്റ് സിസ്റ്റം-ആ ഒരേ വ്രണപ്പെടുത്തൽ ചൂഷണം ൽ പരിഹാരത്തിന് ചൂഷണങ്ങളിൽ മൈക്രോസോഫ്റ്റിന്റെ വെബ്സൈറ്റിൽ നിന്നും പാച്ചുകൾ ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക. പ്രായോഗികമായി, ഈ എങ്കിലും ഈ സിസ്റ്റങ്ങളിൽ കൂടുതൽ സുരക്ഷിത ചെയ്തിട്ടുണ്ട്, അത് ഗണ്യമായ നെറ്റ്വർക്ക് ട്രാഫിക്ക്, സൃഷ്ടിച്ച അത് സുഷിരങ്ങൾ കോഴ്സ് മെഷീൻ റീബൂട്ട്, കമ്പ്യൂട്ടർ ഉടമ അല്ലെങ്കിൽ ഉപയോക്താവിന്റെ സമ്മതമില്ലാതെ അതിന്റെ പ്രവൃത്തി ചെയ്തു. പരിഗണിക്കാതെ അവരുടെ പേലോഡുകൾ അവരുടെ എഴുത്തുകാർ 'ഉദ്ദേശങ്ങളുടെ, ഏറ്റവും സുരക്ഷാ വിദഗ്ധർ മാൽവെയർ പോലെ എല്ലാ കൃമി നോക്കുന്നില്ല.
നിരവധി വിരകൾ, XSS എന്ന് വിരകൾ പോലെ, എങ്ങനെ കൃമി സ്പ്രെഡ് ഗവേഷണം എഴുതിയ ചെയ്തു. ഉദാഹരണത്തിന്, സാമൂഹിക പ്രവർത്തനം അല്ലെങ്കിൽ ഉപയോക്താവ് സ്വഭാവം മാറ്റങ്ങൾ ആഘാതവും. ഒരു പഠനം ഒഎസ്ഐ മോഡൽ (ഡേറ്റാ ലിങ്ക് ലേയർ) രണ്ടാം പാളി പ്രവർത്തിക്കുന്ന ആദ്യ കമ്പ്യൂട്ടർ പുഴു തോന്നുന്നു എന്തു അവതരിപ്പിച്ചു വ്യാപിപ്പിക്കുന്നതിന് സ്വിച്ചുകൾ സംഭരിച്ചിരിക്കുന്ന അത്തരം ഉള്ളടക്കം-അദ്ദ്രെഷബ്ലെ മെമ്മറി (കാമിലേക്ക്) മേശയും വ്യാപിച്ചുകിടക്കുന്നു ട്രീ വിവരങ്ങൾ ടോപോളജി വിവരം ഉപയോഗിക്കുന്നു എന്റർപ്രൈസ് നെറ്റ്വർക്ക് മൂടി വരെ ദ്രോഹപരമായ നോഡുകൾ വേണ്ടി അന്വേഷണം.
ഇതും കാണുക തിരുത്തുക
- ബ്ലുഎകെഎപ് ബോട്ട്നെറ്റ് കോഡ് ശികര (വേം) കംപ്യൂട്ടറും നെറ്റ്വർക്ക് നിരീക്ഷണ കമ്പ്യൂട്ടർ വൈറസ് ഇമെയിൽ സ്പാം ക്രിസ്മസ് അപ്പൂപ്പൻ (കമ്പ്യൂട്ടർ പുഴു) സ്വയം-പകർപ്പെടുക്കുന്ന മെഷീൻ സാങ്കേതിക പിന്തുണ അഴിമതി - "പിഴവ്" വ്യക്തി ഒരു വ്യാജ നിന്ന് ആവശ്യപ്പെടാത്ത ഫോൺ കോളുകൾ, കമ്പ്യൂട്ടർ വൈറസ് മറ്റ് ഉണ്ട് അവകാശപ്പെട്ടത് പ്രശ്നങ്ങൾ കമ്പ്യൂട്ടർ വൈറസ് കൃമി ട്രോജൻ ടൈംലൈൻ (കമ്പ്യൂട്ടിങ്) XSS പുഴു പ്രേത (കമ്പ്യൂട്ടർ സയൻസ്)