கான்பி(லி)க்கர் .சி வைரஸ்களை எப்படி சமாளிக்கலாம்?
0 views
Skip to first unread message
selva murali
Mar 30, 2009, 5:22:36 PM3/30/09
to selva_...@hotmail.com
வைரஸ் என்றாலும் கதி கலங்கும் நமக்கு மேலும் நடுங்க வைக்கும் அளவிற்கு கடந்த சில நாட்களாக ஒவ்வொரு செய்தித்தாள்களிலும், மீடியாக்களிலும் சாதாரண மனிதர்களை காட்டிலும் புகழ்ப்பெற்றுள்ளது கான்பி(லி)க்கர்.சி.
மனிதர்களை பருவ நிலை மாற்றத்தின் போது நோய்கள் தாக்குவது போல குறிப்பிட்ட கால இடைவெளிகளில் கணினிகளை தாக்கும் வைரஸ்களும் உருவாக்கப்பட்டுள்ளன.
அதில் ஒன்றுதான் இந்த கான்பி(லி)க்கர்
நாமெல்லாம் முட்டாள்கள் தினமன்று அனைவரையும் முட்டாள்களாக்க யோசித்துக்கொண்டிருக்கையில் நமது கணினிகளில் உள்ள விண்டோஸ் அடிப்படையிலான இயங்குதளங்களை குறிவைத்து தாக்கும்விதமாக உருவாக்கப்பட்டுள்ள இந்த வைரஸ். இதை வார்ம் என்று அழைக்கலாம்.
இதற்கு முன் வெளிவந்த கான்பி(லி)க்கர் வைரஸ் 1999-2001 காலக்கட்டங்களில் ஒரு கோடி கணினிகளை தாக்கி செயலிக்க வைத்துள்ளதாக தகவல்கள் தெரிவிக்கின்றன.
இது எவ்வாறு இயங்குகிறது?
நமது கணினிகளில் இருந்து மற்ற கணினிகளுக்கு தகவல்களை பரிமாற்ற உதவும் ப்ரோட்டோகால்களின் (SMTP, IRC Port) வழியே நமது தகவல்களை களவாடவும், இடைவிடாத தாக்குதல்களை மேற்கொண்டு கணினிகளை செயலிழக்க வைக்கும் DDOS என்ற முறையின் கீழ் இது செயல்படும் என்று கூறப்படுகிறது.
அதோடு இந்த கணினிகளில் இந்த வைரஸ்கள் உள்நுழைந்தால் இயங்குதளங்களில் உள்ள windowsupdate , windows security center, workstation) போன்ற சர்வீஸ்களை முடக்கிவிடுகின்றன. இதனால் நமது கணினியில் பாதுகாப்பும், இயங்கு தளங்களின் மேம்பட்ட பாதுகாப்பு நீட்சிகளை இயக்க முடியாமல் போய்விடுகின்றன. இதனை பயன்படுத்தி நமது கணினிகளை மேற்கொண்டு செயலிழக்க வைக்கவும் முடியும்.
இந்த வைரஸ்கள் நெட்வொர்க்கில் இணைக்கப்பட்டுள்ள கணினிகளில் பாதுகாப்பு குறைவாக உள்ள கணினிகளை வெகுஎளிதில் தாக்கும்.
இதோ அதற்க்கான வரைபடம்
இதோ இது குறித்து ஒரு நிறுவனம் வெளியிட்டுள்ள அறிக்கை
http://mtc.sri.com/Conficker/addendumC/
சரி எப்படி தடுக்கலாம்?
இந்த வைரஸ்கள் எல்லாம் இயங்குவது மைக்ரோசாப்ட் இயங்குதளங்களை குறிவைத்துத்தான். எனவே இது குறித்து மைக்ரோசாப்ட் நிறுவனத்தின் தளத்தில் பார்த்தபோது அங்கே அவர்கள் அளித்துள்ள செய்தி இன்னமொரு பெரிய பரபரப்பை ஏற்படுத்தியுள்ளது. ஆம், அப்படியென்ன அறிக்கை வெளியிட்டுள்ளார்கள் என்றால் இந்த கான்பி(லி)க்கர் வைரஸ்களை உருவாக்கியவர்களை கண்டுபிடித்து தருபவர்களுக்கு இரண்டரை லட்சம் டாலர்களை வழங்க உள்ளது. இந்திய மதிப்பில் சுமார் ரூ.ஓன்றே கால் கோடி.
இந்த பணத்தை பல்வேறு நிறுவனங்கள் இணைந்து வழங்க உள்ளது குறிப்பிடத்தக்கது. (சொக்கா எனக்கில்ல, எனக்கு இல்லவே இல்ல)
மேலும் விபரங்களுக்கு
http://www.microsoft.com/Presspass/press/2009/feb09/02-12ConfickerPR.mspx
வழிமுறை 1
இதோ மைக்ரோசாப்ட் வெளியிட்டுள்ள அப்டேட் பைல்
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
இதோ உங்கள் கணினிகளில் கான்பி(லி)க்கர் வைரசை நீக்கும் மென்பொருள்.
http://www.enigmasoftware.com/a1/download/cfremover.exe
வழிமுறை 2
உங்களது கணினிகளில் வெளியாட்கள் உள் நுழையாமல் தடுக்க மற்றும் உங்களது அனுமதியின்றி உங்கள் தகவல்கள் வெளியே செல்லாம் இருக்க தீச்சுவர் எனப்படும் பயர்வால்களை பயன்படுத்துங்கள். இதோ சிறந்த மற்றும் இலவசமான சோன் அலாரம் வழங்கும் இலவச பயர்வால் http://www.zonealarm.com/ இந்த தளத்திற்கு சென்று தரவிறக்கிக்கொள்ளுங்கள்.
மேலும்
உங்களது கணினியில் உள்ள automatic update என்ற மென்பொருளை இயக்கி விண்டோஸ் வழங்கும் அனைத்து அப்டேட்களையும் பெற்றுக்கொள்ளுங்கள்.
இந்த ஆட்டொமெட்டிக் அப்டேட்டினால் நீங்கள் உரிமம் அற்ற இயங்குதளங்களை பயன்படுத்தி மாட்டிக்கொண்டால் கவலையே வேண்டாம்.
கீழே இருக்கும் பைல்களை தரவிறக்கம் செய்து ஒரே பைலை இயக்குங்கள். உங்களது இயங்குதளங்கள் உரிமம் பெற்ற இயங்குதளமாக மாற்றப்பட்டுவிடும்.
இதோ உரிமம் பெற்ற இயங்தளமாக மாற்ற உதவும் பைல்கள்.
http://www.tamilvanigam.in/win.zip இந்த இணைப்பை கிளக்கினால் வரும் பைலை உங்களது கணினிக்கு தரவிறக்கம் செய்துகொள்ளுங்கள்.
இயக்கும்வழிமுறைகள்:
1) மேற்க்கண்ட பைலை டவுன்லோடு செய்து எக்ஸ்ட்ராட் செய்துக்கொள்ளுங்கள்
2) உங்களது இயங்கு தளம் XPயாக இருந்தால் crackXP.bat என்ற பைலை ரன் செய்யுங்கள்.
3) உங்களது இயங்கு தளம் vista வாக இருந்தால் crackvista.bat என்ற பைலை ரன் செய்யுங்கள்.
ஒரு கிளிக்கில் மாற்றிடுங்கள் உங்களது இயங்கு தளங்களை ஒரிஜினல் பதிப்பாக
வழிமுறை : 3
மேலும் உங்களது கணினி என்னென்ன பணிகள் செய்துகொண்டிருக்கின்றன என்பதை அறிய http://www.whatsrunning.net/whatsrunning/main.aspx இந்த மென்பொருளை பயன்படுத்துங்கள்.
இந்த மென்பொருளில் தற்போது உங்கள் கணினிகளில் என்னென்ன பைல்கள் இயங்கிக்கொண்டிருக்கின்றன. எந்த கணினியுடன் எந்த போர்ட் வழியாக இணைப்பில் உள்ளது அதனோடு தொடர்புடைய அனைத்து dll பைல்களையும் காணலாம்.
உங்களுக்கு சந்தேகமாக உள்ள பைல்களை அங்கேயே நீக்கும் வசதியும் உள்ளது.
முதல்கட்டமாக இந்த மென்பொருளை இயக்கி process என்ற பகுதியில் கணினி செய்துகொண்டிருக்கும் பணிகள் குறித்த விபரங்களை அப்படியே கீபோர்டில் உள்ள Print Screen என்ற பட்டனை பயன்படுத்தி ஓர் படமாக சேமித்திடுங்கள். எப்போதேல்லாம் உங்கள் கணினி வைரசால் பாதிக்கப்பட்டுள்ளதாக கருதுகிறீர்களோ அப்போது இந்த படத்தை பார்த்து இப்போது என்னென்ன பணிகள் புதிதாக இயங்கிக்கொண்டிருக்கின்றன என்ற தகவல்களை காணுங்கள். சந்தேகமாக இருந்தால் stop process என்ற கட்டளையின் மூலம் அந்த சந்தேகமான மென்பொருளை அங்கேயே நிறுத்தலாம்.
கவனமுடன் பாதுகாத்திடுங்கள் உங்களது கணினிகளை .
அப்படியே அந்த வைரஸ்கள் வந்தாலும் நமது கணினிகளை தாக்கினாலும் நாம் முன்னேச்சரிக்கையாக இருந்தால் தடுத்திடாம்.
உங்களது சந்தேகங்களை தயங்காமல் கேளுங்கள்...........
என்றும் அன்புடன்
செல்வமுரளி
--
M.S.Murali
99430-94945
----------------------------
www.visualmediaa.com
மனிதர்களை பருவ நிலை மாற்றத்தின் போது நோய்கள் தாக்குவது போல குறிப்பிட்ட கால இடைவெளிகளில் கணினிகளை தாக்கும் வைரஸ்களும் உருவாக்கப்பட்டுள்ளன.
அதில் ஒன்றுதான் இந்த கான்பி(லி)க்கர்
நாமெல்லாம் முட்டாள்கள் தினமன்று அனைவரையும் முட்டாள்களாக்க யோசித்துக்கொண்டிருக்கையில் நமது கணினிகளில் உள்ள விண்டோஸ் அடிப்படையிலான இயங்குதளங்களை குறிவைத்து தாக்கும்விதமாக உருவாக்கப்பட்டுள்ள இந்த வைரஸ். இதை வார்ம் என்று அழைக்கலாம்.
இதற்கு முன் வெளிவந்த கான்பி(லி)க்கர் வைரஸ் 1999-2001 காலக்கட்டங்களில் ஒரு கோடி கணினிகளை தாக்கி செயலிக்க வைத்துள்ளதாக தகவல்கள் தெரிவிக்கின்றன.
இது எவ்வாறு இயங்குகிறது?
நமது கணினிகளில் இருந்து மற்ற கணினிகளுக்கு தகவல்களை பரிமாற்ற உதவும் ப்ரோட்டோகால்களின் (SMTP, IRC Port) வழியே நமது தகவல்களை களவாடவும், இடைவிடாத தாக்குதல்களை மேற்கொண்டு கணினிகளை செயலிழக்க வைக்கும் DDOS என்ற முறையின் கீழ் இது செயல்படும் என்று கூறப்படுகிறது.
அதோடு இந்த கணினிகளில் இந்த வைரஸ்கள் உள்நுழைந்தால் இயங்குதளங்களில் உள்ள windowsupdate , windows security center, workstation) போன்ற சர்வீஸ்களை முடக்கிவிடுகின்றன. இதனால் நமது கணினியில் பாதுகாப்பும், இயங்கு தளங்களின் மேம்பட்ட பாதுகாப்பு நீட்சிகளை இயக்க முடியாமல் போய்விடுகின்றன. இதனை பயன்படுத்தி நமது கணினிகளை மேற்கொண்டு செயலிழக்க வைக்கவும் முடியும்.
இந்த வைரஸ்கள் நெட்வொர்க்கில் இணைக்கப்பட்டுள்ள கணினிகளில் பாதுகாப்பு குறைவாக உள்ள கணினிகளை வெகுஎளிதில் தாக்கும்.
இதோ அதற்க்கான வரைபடம்
இதோ இது குறித்து ஒரு நிறுவனம் வெளியிட்டுள்ள அறிக்கை
http://mtc.sri.com/Conficker/addendumC/
சரி எப்படி தடுக்கலாம்?
இந்த வைரஸ்கள் எல்லாம் இயங்குவது மைக்ரோசாப்ட் இயங்குதளங்களை குறிவைத்துத்தான். எனவே இது குறித்து மைக்ரோசாப்ட் நிறுவனத்தின் தளத்தில் பார்த்தபோது அங்கே அவர்கள் அளித்துள்ள செய்தி இன்னமொரு பெரிய பரபரப்பை ஏற்படுத்தியுள்ளது. ஆம், அப்படியென்ன அறிக்கை வெளியிட்டுள்ளார்கள் என்றால் இந்த கான்பி(லி)க்கர் வைரஸ்களை உருவாக்கியவர்களை கண்டுபிடித்து தருபவர்களுக்கு இரண்டரை லட்சம் டாலர்களை வழங்க உள்ளது. இந்திய மதிப்பில் சுமார் ரூ.ஓன்றே கால் கோடி.
இந்த பணத்தை பல்வேறு நிறுவனங்கள் இணைந்து வழங்க உள்ளது குறிப்பிடத்தக்கது. (சொக்கா எனக்கில்ல, எனக்கு இல்லவே இல்ல)
மேலும் விபரங்களுக்கு
http://www.microsoft.com/Presspass/press/2009/feb09/02-12ConfickerPR.mspx
வழிமுறை 1
இதோ மைக்ரோசாப்ட் வெளியிட்டுள்ள அப்டேட் பைல்
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
இதோ உங்கள் கணினிகளில் கான்பி(லி)க்கர் வைரசை நீக்கும் மென்பொருள்.
http://www.enigmasoftware.com/a1/download/cfremover.exe
வழிமுறை 2
உங்களது கணினிகளில் வெளியாட்கள் உள் நுழையாமல் தடுக்க மற்றும் உங்களது அனுமதியின்றி உங்கள் தகவல்கள் வெளியே செல்லாம் இருக்க தீச்சுவர் எனப்படும் பயர்வால்களை பயன்படுத்துங்கள். இதோ சிறந்த மற்றும் இலவசமான சோன் அலாரம் வழங்கும் இலவச பயர்வால் http://www.zonealarm.com/ இந்த தளத்திற்கு சென்று தரவிறக்கிக்கொள்ளுங்கள்.
மேலும்
உங்களது கணினியில் உள்ள automatic update என்ற மென்பொருளை இயக்கி விண்டோஸ் வழங்கும் அனைத்து அப்டேட்களையும் பெற்றுக்கொள்ளுங்கள்.
இந்த ஆட்டொமெட்டிக் அப்டேட்டினால் நீங்கள் உரிமம் அற்ற இயங்குதளங்களை பயன்படுத்தி மாட்டிக்கொண்டால் கவலையே வேண்டாம்.
கீழே இருக்கும் பைல்களை தரவிறக்கம் செய்து ஒரே பைலை இயக்குங்கள். உங்களது இயங்குதளங்கள் உரிமம் பெற்ற இயங்குதளமாக மாற்றப்பட்டுவிடும்.
இதோ உரிமம் பெற்ற இயங்தளமாக மாற்ற உதவும் பைல்கள்.
http://www.tamilvanigam.in/win.zip இந்த இணைப்பை கிளக்கினால் வரும் பைலை உங்களது கணினிக்கு தரவிறக்கம் செய்துகொள்ளுங்கள்.
இயக்கும்வழிமுறைகள்:
1) மேற்க்கண்ட பைலை டவுன்லோடு செய்து எக்ஸ்ட்ராட் செய்துக்கொள்ளுங்கள்
2) உங்களது இயங்கு தளம் XPயாக இருந்தால் crackXP.bat என்ற பைலை ரன் செய்யுங்கள்.
3) உங்களது இயங்கு தளம் vista வாக இருந்தால் crackvista.bat என்ற பைலை ரன் செய்யுங்கள்.
ஒரு கிளிக்கில் மாற்றிடுங்கள் உங்களது இயங்கு தளங்களை ஒரிஜினல் பதிப்பாக
வழிமுறை : 3
மேலும் உங்களது கணினி என்னென்ன பணிகள் செய்துகொண்டிருக்கின்றன என்பதை அறிய http://www.whatsrunning.net/whatsrunning/main.aspx இந்த மென்பொருளை பயன்படுத்துங்கள்.
இந்த மென்பொருளில் தற்போது உங்கள் கணினிகளில் என்னென்ன பைல்கள் இயங்கிக்கொண்டிருக்கின்றன. எந்த கணினியுடன் எந்த போர்ட் வழியாக இணைப்பில் உள்ளது அதனோடு தொடர்புடைய அனைத்து dll பைல்களையும் காணலாம்.
உங்களுக்கு சந்தேகமாக உள்ள பைல்களை அங்கேயே நீக்கும் வசதியும் உள்ளது.
முதல்கட்டமாக இந்த மென்பொருளை இயக்கி process என்ற பகுதியில் கணினி செய்துகொண்டிருக்கும் பணிகள் குறித்த விபரங்களை அப்படியே கீபோர்டில் உள்ள Print Screen என்ற பட்டனை பயன்படுத்தி ஓர் படமாக சேமித்திடுங்கள். எப்போதேல்லாம் உங்கள் கணினி வைரசால் பாதிக்கப்பட்டுள்ளதாக கருதுகிறீர்களோ அப்போது இந்த படத்தை பார்த்து இப்போது என்னென்ன பணிகள் புதிதாக இயங்கிக்கொண்டிருக்கின்றன என்ற தகவல்களை காணுங்கள். சந்தேகமாக இருந்தால் stop process என்ற கட்டளையின் மூலம் அந்த சந்தேகமான மென்பொருளை அங்கேயே நிறுத்தலாம்.
கவனமுடன் பாதுகாத்திடுங்கள் உங்களது கணினிகளை .
அப்படியே அந்த வைரஸ்கள் வந்தாலும் நமது கணினிகளை தாக்கினாலும் நாம் முன்னேச்சரிக்கையாக இருந்தால் தடுத்திடாம்.
உங்களது சந்தேகங்களை தயங்காமல் கேளுங்கள்...........
என்றும் அன்புடன்
செல்வமுரளி
--
M.S.Murali
99430-94945
----------------------------
www.visualmediaa.com
Reply all
Reply to author
Forward
0 new messages