कंप्यूटर वायरस क्या होते हैं और कैसे काम करते हैं।


कंप्यूटर वायरस/मेलवेयर/ट्रोजन हार्स/रैशमवेयर क्या है ?

मेरे कंप्यूटर में वायरस आ गया है” अगर आपके पास कभी अपना कंप्यूटर रहा है तो ये वाक्य आपने भी कभी ना कभी अवश्य ही बोला होगा, वायरस चीज ही ऐसी है। एक अनुमान के अनुसार शायद ही कोई कंप्यूटर प्रयोगकर्ता हो जिसने अपने कंप्यूटर में वायरस के प्रकोप को ना झेला हो।

आज हम इस लेख में इसी विषय पर चर्चा करेंगे कि ये कंप्यूटर वायरस होते क्या हैं, कैसे कार्य करते हैं। तो आइए जांचते हैं कुछ कंप्यूटर वायरसों और उनकी वंशावली को और देखते हैं किस प्रकार समय के साथ उनके परिवार में अन्य सदस्य जुड़ते चले गए।

गूगल देवता द्वारा बताई गई परिभाषा के अनुसार

“कंप्‍यूटर का वायरस किसी कंप्‍यूटर प्रोग्राम में डाला गया वह निर्देश है जिसके प्रभाव से कंप्‍यूटर काम करना बंद कर देता है और संचित सूचना नष्‍ट हो जाती है”

लेकिन ये बड़ी सतही परिभाषा है। किसी भी प्रोग्राम में ऐसे निर्देश हो सकते हैं जो उस प्रोग्राम को चलाते समय आयी किसी अस्थाई त्रुटि (जैसे Run time error) की वजह से कंप्यूटर को खराब कर सकते हैं। मसलन ऐसे कंप्यूटर प्रोग्राम जो हार्ड डिस्क ड्राइव (HDD) को किसी प्रकार की कमियों के लिये जांचते हैं, किसी त्रुटि की वजह से HDD से सारी की सारी जानकरियों का सफाया कर सकते हैं, मगर हम इसे कंप्यूटर वायरस की संज्ञा नहीं दे सकते। सही अर्थ में कंप्यूटर वायरस ऐसा कोई प्रोग्राम होता है जिसे “जानबूझकर” कंप्यूटर में कोई अवांछित कार्य करने के लिए बनाया गया हो (ध्यान दें “जानबूझकर“)।

किसी कंप्यूटर वायरस को एक से दूसरे कंप्यूटर में जाने के लिए किसी माध्यम की जरूरत होती है इसलिए शुरुआत में कंप्यूटर वायरस फ्लॉपी डिस्क से ही फैलते थे क्योंकि उन दिनों फ्लॉपी डिस्क ही कंप्यूटर डेटा को शेअर करने का एक मात्र माध्यम थीं। कंप्यूटर नेटवर्क के प्रचलित होने पर वायरस बनाने वालों ने भी नई-नई युक्तियां इस्तेमाल की और वायरसों को कंप्यूटर नेटवर्क द्वारा फैलाने के तरीके ईजाद किये, मगर इंटरनेट/ईमेल के आने पर सब बदल गया और हमने ऐसे कंप्यूटर वायरस देखे जिनके फैलने के तरीकों में बड़ी ही रोचक तकनीकों का इस्तेमाल किया गया, इस समय में कंप्यूटर वायरस बनाने वालों ने जिस स्तर की बौद्धिक कल्पनाओं का सहारा लिया वह अपने आप में अद्भुत हैं।

इतिहास

शुरुआत में कंप्यूटर वायरस, कंप्यूटर प्रोग्रामरों द्वारा केवल हंसी मजाक के लिए बनाए जिनका मकसद अपनी प्रोग्रामिंग क्षमताओं को जाँचना और अपने को दूसरों से बेहतर दिखाना भर होता था। ये वायरस ज्यादातर एक मजाकिया संदेश, एनीमेशन या कोई चिन्ह दिखा कर बंद हो जाते थे, जैसे “क्रीपर” (creeper) वायरस कंप्यूटर स्क्रीन पर एक संदेश “मैं क्रीपर हूँ, अगर मुझे पकड़ सकते हो तो पकड़ो” दिखता था, “कास्केड” (cascade) वायरस द्वारा संक्रमित होने पर स्क्रीन पर आ रहे अक्षर एक एक कर गिरने लगते थे, वहीं “जोशी” वायरस कंप्यूटर को संक्रमित करने पर हर 5 जनवरी को कंप्यूटर को शुरू होते समय रोक देता और “हैप्पी बर्थडे जोशी” टाइप करने के लिए कहता था, टाइप करने के बाद ही कंप्यूटर आगे चलता था। इस प्रकार ये वायरस कोई नुकसान ना पहुंच कर सरदर्द ज्यादा होते थे क्योंकि एक बार वायरस के सक्रिय होने पर कंप्यूटर को बन्द कर फिर से चलाना होता था जिससे जरूरी काम करते समय उसमें विघ्न पड़ता था।

सबसे पहला कंप्यूटर वायरस कौन सा था इस पर कंप्यूटर विशेषज्ञ एक मत नहीं हैं, कोई कहता है ये क्रीपर(creeper) था तो दूसरे एलक क्लोनेर(Elk cloner) को पहला वायरस बताते हैं, परंतु पहला वायरस जिसे खोजा गया था पाकिस्तानी भाइयों द्वारा सन 1986 में बनाया गया पाक ब्रेन (pak brain) या ब्रेन वायरस था जो उन्होंने अपने बनाये सॉफ्टवेयर की अनाधिकृत प्रतिलिपि करने से रोकने के लिए बनाया था। इस समय तक वायरस किसी को कोई नुकसान नहीं पहुंचा रहे थे, फिर सन 1991 में माइकलएंजेलो (michelangelo) नामक एक वायरस आया जो 6 मार्च को कंप्यूटर पर आक्रमण कर HDD को पूरी तरह से साफ कर हर तरह के डेटा को मिटा देता था और इसके साथ ही एक भयावह दौर की शुरुआत हो गई। कुछ सालों तक ऐसे ही चलता रहा, इस समय में ऐसे वायरस ही बन रहे थे जो प्रोग्राम फाइलों को अपना निशाना बनाते थे, दरअसल ये वायरस अपने आपको किसी एक्सीक्यूट होने वाली फाइलों (.com, .exe) में छुपा लेते थे और प्रोग्राम को चलाने पर ये भी स्वतः ही चल जाते थे।

सन 1995 में Windows95 के आने के बाद मैक्रो वायरसों का प्रादुर्भाव हुआ जो माइक्रोसॉफ्ट ऑफिस में बनी फाइलों को अपनी गिरफ्त में लेते थे। मैक्रो (Macro) माइक्रोसॉफ्ट ऑफिस की एक ऐसी सुविधा है जिससे किसी फ़ाइल में बार बार किये जाने वाले क्रियाकलापों को स्वचालित करने के लिए प्रोग्रामिंग की जा सकती है। वायरस बनाने वालों ने इसे एक मौके की तरह देखा और मैक्रो वायरस बनाये, एक मैक्रो वायरस मेलिसा (Melissa) ने तो भयानक तबाही मचाई, एक अनुमान के मुताबित सन 1999 में इसने वैश्विक रूप से $80 मिलियन का नुकसान पहुंचाया वहीं सन 2003 में ब्लास्टर वायरस ने तो अपना ख़ौफ़नाक रूप दिखाते हुए माइक्रोसॉफ्ट को अपनी विंडोज अपडेट वेबसाइट को बंद करने के लिये ही विवश कर दिया था।

शुरू में वायरस बनाने वाले मानव स्वभाव की कुछ विशेषताओं जैसे अज्ञान/उत्सुकता/लालच/आलास का फायदा उठाते और उनका इस्तेमाल वायरस को फैलाने के लिए करते थे। जैसे कुछ वायरस जो फ्लॉपी डिस्क से फैलते थे उन्हें एक छोटी सी सावधानी बरत कर फ्लॉपी डिस्क को राइट-प्रोटेक्ट बना फैलने से रोका जा सकता था। हम समझ सकता हूँ कि आप में से कुछ ने फ्लॉपी डिस्क कभी इस्तेमाल नहीं किया होगी, उन्हें बता दें कि फ्लॉपी डिस्क के एक कोने में एक छोटा सा स्लॉट होता है जिसे ऊपर नीचे करके फ्लॉपी डिस्क को राइट प्रोटेक्टेड बनाया जा सकता था। दरअसल होता ये था कि जब किसी वायरस से संक्रमित कंप्यूटर में फ्लॉपी से कुछ कॉपी किया जाता तो जो फ्लॉपी राइट प्रोटेक्टेड नहीं होती थीं उनमें वायरस अपने आप को कॉपी कर लेता था और फिर जब इस फ्लॉपी डिस्क का उपयोग किसी दूसरे कंप्यूटर पर किया जाता तो वायरस उस कंप्यूटर को भी संक्रमित कर देता था। परंतु जैसे जैसे समय बीतता गया और कंप्यूटर शिक्षा का प्रचार प्रसार होता गया वायरस बनाने वालों के लिये मुश्किलें बढ़ने लगीं क्योंकि कम्प्यूटर प्रयोगकर्ता अब वायरसों से बचने की सावधानीयां बरतने लगे थे। नेटवर्किंग और इंटरनेट के चलन के साथ ही वायरस बनाने वालों ने भी बदलते रुख को पहचाना और वायरसों के एक अन्य प्रकार “वर्म” (worm) का जन्म हुआ जो अपने आप को किसी कंप्यूटर नेटवर्क द्वारा फैला सकते थे।

एक अनुमान के मुताबिक सन 1990 तक वायरस संख्या में 200 से 500 तक ही थे जो सन 1991 में जारी आंकडों के अनुसार 600 से 1,000 हो गए। सन 1992 के उत्तरार्ध में, अनुमानित संख्या 1,000 से 2,300 वायरस तक पहुंच गई। सन 1994 के मध्य में यह संख्या 4,500 से 7,500 से अधिक वायरस तक हो गयी और सन 1996 में यह संख्या 10,000 से अधिक चढ़ गई। सन 1998 में 20,000 और सन 2000 में इसमें 50,000 की वृद्धि हुई। अप्रैल 2008 में, बीबीसी ने बताया कि सिमेंटेक (Nortan एन्टी-वायरस बनाने वाली कम्पनी) दावा करता है कि “उसके के एंटी-वायरस प्रोग्राम 1,122,311 वायरस का पता लगा सकते हैं”

वायरसों की संख्या को लेकर भ्रम आंशिक रूप से मौजूद है क्योंकि वायरसों की गणना करने के तरीके से सहमत होना मुश्किल है, जैसे कोई वायरस अक्सर मौजूदा वायरस को लेकर उसमें थोड़ा सा फेर बदल कर भी बनाया जा सकता है। जैसे एक स्टोन्ड नाम का वायरस जो कंप्यूटर स्क्रीन पर “आपका पीसी अब पत्थर हो गया है” का संदेश छोड़ता था इसे “डोनाल्ड डक झूठ है” कहने के लिए बदलकर डोनाल्ड डक वायरस बना दिया गया। क्या यह एक नया वायरस है? ज्यादातर विशेषज्ञ हां कहते हैं, लेकिन, यह एक छोटा बदलाव है जिसे दो मिनट से भी कम समय में किया जा सकता है। अधिकतर वायरस खोजने वाली कम्पनियां इन दोनों को एक ही मानती हैं।

एक और समस्या ऐसे वायरस की गिनती करने में आती है जो खुद को उत्परिवर्तित करके अपने आप को एन्टी-वायरस प्रोग्राम से छुपाने की कोशिश करते हैं। ऐसे वायरस जब भी किसी अन्य फ़ाइल को संक्रमित करते हैं, तो ये स्वयं के एक अलग संस्करण का उपयोग करते हैं। इन वायरस को पॉलिमॉर्फिक वायरस के रूप में जाना जाता है। वहीं कुछ कंपनियां वायरस+वर्म+ट्रोजन को इकाई के रूप में देखती हैं, एक अनुमान के अनुसार, 100,000 से अधिक ज्ञात कंप्यूटर वायरस हैं। हालांकि वर्तमान में सक्रिय वायरसों का इस संख्या में केवल एक छोटा सा प्रतिशत ही है, अधिकांश वायरस संग्रह में ही मौजूद हैं।

ब्लास्टर वायरस का Hex dump
ब्लास्टर वायरस का Hex dump

इंटरनेट से लिये गए प्रस्तुत चित्र में ब्लास्टर वायरस का Hex dump दर्शाया गया है जिसमें इसके जनक द्वारा माइक्रोसॉफ्ट संस्थापक बिल गेट्स को अपने सॉफ्टवेयरों को सुधारने की नसीहत दी गयी है।

 

 

 

वायरस या वर्म

अब तक हमने वायरसों के इतिहास और उनकी वंशावली को जाना था, अब हम वायरसों के प्रकार और उनकी कार्यविधि के बारे में चर्चा करेंगे परन्तु आगे बढ़ने से पहले हमारे लिए वायरस और वर्म के अंतर को जानना महत्वपूर्ण होगा। जैसा कि लेख के शुरू में बताया गया है, कंप्यूटर वायरस कोई ऐसा प्रोग्राम होता है जिसे “जानबूझकर” कंप्यूटर में कोई अवांछित कार्य करने के लिए बनाया गया हो। एक वायरस और वर्म में मुख्य अंतर ये है कि किसी वायरस को फैलने के लिए किसी माध्यम की आवश्यकता होती है, ये माध्यम कोई फ़ाइल, कोई फ्लॉपी या USB ड्राइव हो सकती है, वहीं वर्म स्वतः फैलने वाले होते हैं और फैलने के लिए कंप्यूटर नेटवर्क सेवाओं का उपयोग करते हैं। वायरस किसी कंप्यूटर नेटवर्क में खुद से अपने आप को नहीं फैला सकते। कल्पना कीजिये दो कंप्यूटर (R और D) आपस में किसी नेटवर्क के द्वारा जुड़े हैं और इस नेटवर्क द्वारा फाइलों का आदान प्रदान करने में सक्षम हैं। इनमें से कंप्यूटर R किसी वायरस से संक्रमित है, कंप्यूटर R का ये वायरस दूसरे कंप्यूटर D में तब ही आएगा जब कंप्यूटर R में स्थित किसी संक्रमित फ़ाइल या ड्राइव को कंप्यूटर नेटवर्क का इस्तेमाल करके कंप्यूटर D में इस्तेमाल किया जाए।

इसके उलट वर्म को फैलने के लिए किसी माध्यम की जरूरत नहीं होती, मसलन कोई वर्म कंप्यूटर R को संक्रमित करने के बाद नेटवर्क सर्विसेज के द्वारा कंप्यूटर D को भी संक्रमित कर देगा। वर्म किसी वायरस की तरह ही घातक होते हैं, साथ ही उनमें नेटवर्क द्वारा फैलने की क्षमता भी होती है। हालांकि वर्म फाइलों से भी फैल सकते हैं पर फाइलें किसी वर्म के फैलने के लिए बड़ा धीमा माध्यम है, नेटवर्क सर्विसेज द्वारा कोई वर्म कुछ ही मिनटों में हजारों कंप्यूटरों को संक्रमित कर सकता है। वर्म वास्तव में बड़ा सरदर्द साबित होते हैं और किसी कंप्यूटर नेटवर्क को संक्रमित कर उसे पूरी तरह से ठप्प कर सकते हैं। इन्हें कंप्यूटर से हटाना भी बड़ी टेढ़ी खीर होता है क्योंकि किसी संक्रमित कंप्यूटर को संक्रमण मुक्त करने के लिए न केवल उसे नेटवर्क से अलग करना होता है वरन संक्रमण मुक्त करने के बाद भी आप वापिस से उसे तब तक नेटवर्क से नहीं जोड़ सकते जब तक उस नेटवर्क के सारे कंप्यूटर संक्रमण रहित नहीं हो जाते।

बूट वायरस

बूट वायरस ऐसे वायरस होते हैं जो अपने आपको किसी स्टोरेज माध्यम जैसे फ्लॉपी डिस्क, हार्ड डिस्क ड्राइव या USB ड्राइव के बूट सेक्टर में कॉपी कर लेते हैं। बूट सेक्टर किसी डिस्क ड्राइव का वह हिस्सा होता है जहां पर कंप्यूटर को बूट (शुरू) करने के निर्देश लिखे जाते हैं, इस क्षेत्र में लिखे हुए डेटा को कंप्यूटर प्रयोगकर्ता से छुपा कर रखा जाता है जिससे कोई प्रयोगकर्ता गलती से भी इन्हें हटा न दे, इससे बूट वायरसों को छुपने की मुनासिब जगह मिल जाती है। क्योंकि बूट सेक्टर के निर्देशों को कंप्यूटर चलाने पर सबसे पहले पढ़ जाता है इसलिये बूट वायरस कंप्यूटर को शुरू करते ही कमान संभाल लेते हैं और फिर इन कंप्यूटरों पर इस्तेमाल होने वाली अन्य बाहरी ड्राइव्स जैसे फ्लॉपी, USB हार्ड डिस्क, पैन ड्राइव आदि को संक्रमित कर देते हैं। आज कल ये बहुत कम मिलते हैं जिसका कारण है कि नये कम्प्यूटरों में बूट सेक्टर में लिखे निर्देशों को बदलने से बचाने के लिए  BIOS में अतिरिक्त सावधानियां बरती जाने लगी हैं।

स्टील्थ वायरस

जैसा कि नाम से जाहिर है, ये वायरस अपने आपको छुपाने में उस्ताद होते हैं। जब किसी एन्टी-वायरस सॉफ्टवेयर द्वारा किसी संक्रमित फ़ाइल की खोज के लिए कंप्यूटर को जांचा जाता है तो ये अपने को किसी अन्य जगह छुपा कर साफ सुथरी फ़ाइल एन्टी-वायरस को जांच के लिए सौंप देते हैं। एन्टी-वायरस द्वारा जांच पूरी करने के बाद ये फिर से उस फ़ाइल को संक्रमित कर देते हैं, इससे इनको ढूंढना बड़ा ही मुश्किल हो जाता है। एक और तरह के स्टील्थ वायरस होते हैं जिन्हें मेमोरी रेसिडेंट स्टील्थ वायरस भी कहा जाता हैं, ये किसी एन्टी-वायरस सॉफ्टवेयर को चलाने पर आपने को कंप्यूटर की मुख्य मेमोरी में स्थानांतरित कर लेते हैं और एन्टी-वायरस सॉफ्टवेयर द्वारा खोजे जाने से बच जाते थे क्योंकि उस समय मेमोरी को जांचने वाले एन्टी-वायरस उपलब्ध नहीं थे। आज के दिन बाजार में मिलने वाले लगभग सभी एन्टी-वायरस मेमोरी को जांच सकते हैं।

पोलीमार्फिक वायरस

ये वायरस अपने आपमें एक अजूबा थे और बहुत कुछ जैविक वायरसों से प्रेरित हो कर बनाये गए। ये वायरस जब भी किसी फ़ाइल को संक्रमित करते, ये अपने प्रोग्रामिंग कोड को बदल देते। दरअसल उस समय के एन्टी-वायरस सॉफ्टवेयर, फाइलों में किसी विशेष प्रोग्रामिंग कोड (वायरस कोड) के लिए जांचते थे और वायरस की प्रोग्रामिंग में जरा से फेरबदल होने पर ही उसकी पहचान करने में असमर्थ हो जाते, वायरस रचनाकारों ने इसका फायदा उठाया और पोलीमार्फिक वायरस बनाये। हालांकि वायरसों को जांचने की हुरिस्टिक विधि के विकसित होने के बाद इस तरह के वायरसों को खोजना आसान हो गया। हुरिस्टिक विधि में संदिग्ध फ़ाइल को एन्टी-वायरस सॉफ्टवेयर द्वारा एक वर्चुअल मशीन (आभासी कंप्यूटर) के अंदर चला कर जाँचा जाता है कि संदिग्ध फ़ाइल किस तरह के कार्य करना चाहती है। इसमें एन्टी-वायरस सॉफ्टवेयर कुछ विशेष गतिविधियों जैसे स्वतः परिवर्द्धन, अन्य फाइलों को हटाके कर स्वंम को रखना, अपने को छुपाना आदि व्यहवार के लिए पहचान कर किसी सम्भावित वायरस को खोज सकते हैं। हुरिस्टिक विधि द्वारा किसी नए और एक दम अनजान वायरस को भी खोजा जा सकता है परन्तु इसमें समय की खपत बहुत ज्यादा होती है।

ट्रोजन हॉर्स

क्या आपने प्राचीन ग्रीक के ट्रोजन हॉर्स की कहानी सुनी है? एक प्रसिद्ध विवरण के अनुसार, 10 वर्षों तक ट्रॉय शहर की व्यर्थ घेराबंदी के पश्चात यूनानियों ने एक विशाल लकड़ी के घोड़े का निर्माण किया और उसके अंदर 30 सिपाहीयों की विशिष्ट टुकड़ी को छुपा दिया, इसके बाद यूनानियों ने वहां से जाने का नाटक किया और ट्रॉय निवासी उस लकड़ी के घोड़े को अपनी जीत का इनाम मानकर शहर में खींच कर ले गए। उसी रात यूनानी सेना की टुकड़ी घोड़े से बाहर निकल आयी और बाकि यूनानी सेना के लिए नगर के द्वार खोल दिये, जो अंधेरे होने पर वापस आ गयी थी। इस प्रकार यूनानी सेना ने ट्रॉय शहर में प्रवेश कर उसको नष्ट कर दिया और युद्ध को जीत कर उसका अंत कर दिया। ट्रोजन हॉर्स ऐसे सॉफ्टवेयर होते हैं जो अपने आपको किसी उपयोगी सॉफ्टवेयर की तरह पेश करते हैं और किसी समय विशेष की प्रतीक्षा करते हैं और उपयुक्त समय आने पर ये संक्रमित कंप्यूटर में अपने रचनाकार को सेंध लगाने के रास्ते मुहैया कराते देते हैं। इस प्रकार हम देेेेख सकते हैैं की ये खुद नुकसान ना करके नुकसान करने के रास्ते उपलब्ध कराते हैैं, इसलिए बहुुुत से कंप्यूटर विशेषज्ञ इन्हें वायरस की श्रेणी में नहीं रखते। ये किसी कंप्यूटर नेटवर्क या इंटरनेट से जुड़े कंप्यूटर के लिए ही बने होते हैं क्योंकि बिना बाहरी संपर्क (नेटवर्क/इंटरनेट) के इनके रचनाकार इनसे संक्रमित कंप्यूटर में सेंध नहीं लगा सकते।

प्रोग्राम वायरस/फ़ाइल वायरस

किसी कंप्यूटर में अमूमन दो तरह की फाइल होती हैं, प्रोग्राम फ़ाइल और यूजर फ़ाइल। प्रोग्राम फाइलें वे होती हैं जिन्हें किसी कार्यविशेष को करने के लिए बनाया जाता है, इन्हें एग्जेक्युटेवल फ़ाइल भी कहा जाता है वहीं यूजर फाइलें कंप्यूटर प्रयोगकर्ता द्वारा बनाई गई होती हैं इन्हें डॉक्यूमेंट फ़ाइल भी कहा जाता है जैसे पीडीएफ फ़ाइल, वर्ड फ़ाइल, एक्सेल फ़ाइल इत्यादि। जहां प्रोग्राम वायरस एग्जेक्युटेवल फाइलों को अपना निशाना बनाते हैं वहीं फ़ाइल वायरस डॉक्यूमेंट फाइलों को संक्रमित करते हैं।

ईमेल वायरस

इस तरह के वायरस अपने आप को ईमेल द्वारा फैलाते हैं। एक बार किसी कंप्यूटर को संक्रमित करने के बाद ये उस कंप्यूटर उपयोगकर्ता की ईमेल सम्पर्क सूची में उपस्थित व्यक्तियों को अपनी एक प्रतिलिपि भेज देते थे। ईमेल का विषय कुछ ऐसा होता है कि पीड़ित को शक ही नहीं होता कि उसका शिकार कोई वायरस कर रहा है। अब आप ही बताए अगर आपको अपने उच्चाधिकारी से कोई ईमेल मिले जिसका विषय कुछ “इस ईमेल के साथ भेजी गई फ़ाइल पर मुझे अपने विचार भेजो” जैसा हो, क्या आप खुद को फ़ाइल खोलने से रोक पाएंगे? ईमेल वायरसों द्वारा भी बड़ा हंगामा खड़ा हुआ, एक अनुमान के अनुसार 4 मई सन 2000 को एक “ILOVEYOU” नामक ईमेल वायरस द्वारा एक ही दिन में 450 लाख लोगों को संक्रमित कर दिया गया। इसने फोर्ड मोटर कंपनी समेत कई अन्य प्रमुख उद्यमों को अपनी ईमेल सेवाओं को बंद करने के लिए विवश कर दिया। जनवरी सन 2004 में जारी माईडूम (MyDoom) ईमेल वर्म सबसे तेजी से फैलाने वाला ईमेल आधारित वर्म था। यह “एंडी; मैं बस अपना काम कर रहा हूं, इसमें कुछ भी व्यक्तिगत नहीं, मुझे क्षमा करें” विषय के साथ ईमेल भेजता था। माईडूम ने माइक्रोसॉफ्ट और गूगल जैसी कंप्यूटर तकनीकी क्षेत्र में दिग्गज कंपनियों को भी प्रभावित किया था। एक अनुमान के अनुसार सन 2004 में भेजी गई सभी ईमेल संदेशों में 16% से 25% माइडूम द्वारा संक्रमित किया थी।

मैलवेयर (मैलिसियस सॉफ्टवेयर)

अभी तक हमने वायरस और वर्म के बारे में चर्चा की, अब हम बात करेंगे कुछ ऐसे सॉफ्टवेयरों के बारे में जो वायरस या वर्म की तरह घातक तो नहीं हैं पर फिर भी खतरनाक साबित होते हैं। अपने आप को फैलाने के लिए इनका तरीका भी वायरस या वर्म सरीखा ही होता है परंतु इनमें और वायरसों में मुख्य अंतर ये होता कि जहां वायरस केवल नुकसान पहुंचाने और कंप्यूटरों को ठप्प करने के उद्देश्य से बनाये जाते हैं वहीं इनका मकसद कंप्यूटरों को ठप्प करना नहीं होता।

ऐसे सॉफ्टवेयरों को सामूहिक रूप से मैलवेयर (मैलिसियस सॉफ्टवेयर) के रूप में वर्गीकृत किया जाता है। स्पाइवेयर इसी का एक प्रकार हैं जो स्पाई सॉफ्टवेयर का संक्षिप्त रूप है। स्पाइवेयर ऐसे सॉफ़्टवेयर होते हैं जिनका लक्ष्य किसी व्यक्ति या संगठन के बारे में जानकारी इकट्ठा करना होता है, जो उपभोक्ता की सहमति के बिना इस जानकारी को किसी अन्य इकाई को भेज सकता है। हालांकि स्पाइवेयर का उपयोग इंटरनेट पर उपयोगकर्ताओं की गतिविधियों को ट्रैक करने, संग्रहीत करने और उपयोगकर्ताओं की रुचि अनुसार विज्ञापनों को दिखाने के उद्देश्यों से भी किया जाता है। जब स्पाइवेयर दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग किये जाते हैं तो इनकी उपस्थिति आम तौर पर उपयोगकर्ता से छिपा कर रखी जाती है जिससे इसका पता लगाना मुश्किल हो सकता है। एक स्पाइवेयर कंप्यूटर उपयोगकर्ता की इंटरनेट सर्फिंग की आदतों, उपयोगकर्ता लॉगिन (यूजरनाम/पासवर्ड), बैंक खातों या क्रेडिट कार्ड जैसी व्यक्तिगत जानकारी सहित लगभग किसी भी प्रकार का डेटा एकत्र कर सकता है। आशा है अब आप समझ सकते हैं कि क्यों इनका मकसद कंप्यूटरों को ठप्प करना नहीं होता। यहां ये जानना बेहतर होगा कि कुछ कम्पनियाँ जान बूझकर अपने कंप्यूटरों में उपयोगकर्ता की जानकारी जमा करने के सॉफ्टवेयरों का उपयोग करती हैं जिसे कंपनी से बाहर अमूमन साझा नहीं किया जाता, इन्हें स्पाइवेयर ना कह कर निगरानी सॉफ्टवेयर कहना ज्यादा उचित होगा।

एक और तरह के मैलवेयर जिन्हें रैन्समवेयर कहा जाता है, उपयोगकर्ता की जानकारी को इकठ्ठा कर बेचने की धमकी दे पैसों की उगाही करते हैं या उपयोगकर्ता की जरूरी फाइलों को एन्क्रिप्टेड कर देते हैं। हम आप को बता दें कि किसी एन्क्रिप्टेड फ़ाइल को बिना एन्क्रिप्शन कुंजी के नहीं खोला जा सकता और एन्क्रिप्शन कुंजी देने के बदले में इनके रचनाकार पैसों की मांग करते हैं। सितंबर 2013 में जारी क्रिप्टोलॉकर नामक रैन्समवेयर ईमेल के माध्यम से फैला था जिससे जाहिर होता है यह ईमेल वायरस का ही एक प्रकार था।

हम आशा करते हैं प्रस्तुत लेख से आपको विषयपरक जानकारी प्राप्त हुई होगी जो भविष्य आपको इस प्रकार के खतरों से बचाने में मददगार साबित होगी।

लेखक : जितेंदर गिरी

 

Advertisements

2 विचार “कंप्यूटर वायरस क्या होते हैं और कैसे काम करते हैं।&rdquo पर;

  1. आपकी इस पोस्ट को आज की बुलेटिन युगदृष्टा श्रीराम शर्मा आचार्य जी को सादर नमन : ब्लॉग बुलेटिन में शामिल किया गया है…. आपके सादर संज्ञान की प्रतीक्षा रहेगी….. आभार…

    पसंद करें

इस लेख पर आपकी राय:(टिप्पणी माड़रेशन के कारण आपकी टिप्पणी/प्रश्न प्रकाशित होने मे समय लगेगा, कृपया धीरज रखें)

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  बदले )

Google+ photo

You are commenting using your Google+ account. Log Out /  बदले )

Twitter picture

You are commenting using your Twitter account. Log Out /  बदले )

Facebook photo

You are commenting using your Facebook account. Log Out /  बदले )

Connecting to %s