Tweet
അവസാനിക്കാത്ത യുദ്ധം-3 : കള്ളന്* പോലീസിന്റെ വേഷത്തില്*
കള്ളന്* പോലീസിന്റെ വേഷത്തില്* വന്ന് മോഷണവും പിടിച്ചുപറിയും തുടങ്ങിയാല്* എങ്ങനെയിരിക്കും. അങ്ങനെ തന്നെയാണ് സൈബര്*ലോകത്തിന് വന്*ഭീഷണിയായിരിക്കുന്ന വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകളും. പ്രതിദിനം ആയിരക്കണക്കിനു കമ്പ്യൂട്ടര്* ഉപയോക്താക്കളാണ് ഈ വ്യാജന്*മാരുടെ വലയില്* വീഴുന്നത്.
ഇന്നോ ഇന്നലെയോ തുടങ്ങിയതല്ല, ഈ വ്യാജവേഷം. വര്*ഷങ്ങള്*ക്കു മുമ്പുതന്നെ ഇതിന്റെ പ്രവര്*ത്തനരീതികളും മറ്റു സ്വഭാവങ്ങളുമൊക്കെ കൃത്യമായി മനസ്സിലാക്കപ്പെട്ടതാണ്. പക്ഷേ ഇന്നും ഏറെക്കുറെ അതേ രൂപത്തില്* തന്നെ അവ നിലനില്*ക്കുന്നു എന്നതാണ് സത്യം. എക്*സ്പി ആന്റിവൈറസ് വര്*ഷങ്ങള്*ക്കു മുന്*പ് മൈക്രോസോഫ്റ്റ് ആന്റിവൈറസ് എന്ന പേരില്* ലക്ഷക്കണക്കിനു കമ്പ്യൂട്ടറുകളെ കെണിയിലാക്കി. വിന്*ഡോസിന്റെ ഒരുവിധപ്പെട്ട എല്ലാ പതിപ്പുകളെയും ഇവ ആക്രമിക്കുന്നു, പടരുന്നതാകട്ടെ വെബ്*സൈറ്റുകള്* വഴിയും.
വൈറസുകള്* കണക്കറ്റ് പെരുകിയതും വൈറസുകള്*ക്ക് വന്* മാധ്യമശ്രദ്ധ കൈവന്നതുമാണ് വ്യത്യസ്തരീതിയില്* ഇത്തരം പണംതട്ടല്* വിദ്യയ്ക്ക് പ്രചോദനമായത്. 2006 ല്* പ്രത്യക്ഷപ്പെട്ടു തുടങ്ങിയ വ്യാജ ആന്റിവൈറസുകള്* ഇന്നും വളരെ വ്യാപകമാണ്. ഗൂഗിള്* അടുത്തിടെ പുറത്തിറക്കിയ ഒരു പഠന റിപ്പോര്*ട്ടില്* പറയുന്നത്, ഇന്റര്*നെറ്റ് യുഗത്തില്* ഏറ്റവും ഭീഷണിയായി നിലനില്*ക്കുന്ന ഒന്നാണ് വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകള്* എന്നാണ്.
പ്രവര്*ത്തന രീതി
വൈറസ് ബാധിച്ച വെബ്*സൈറ്റുകള്* സന്ദര്*ശിക്കുമ്പോള്* ഒരു ജാവാ സ്*ക്രിപ്റ്റ് പ്രവര്*ത്തിക്കുകയും ബ്രൗസര്* മരവിക്കുകയും ചെയ്യും. തുടര്*ന്ന് വിന്*ഡോസ് ഫയര്*വാള്* മുന്നറിയിപ്പിനോടു സാമ്യമുള്ള ഒരു മുന്നറിയിപ്പ് പ്രത്യക്ഷപ്പെടും. 'നിങ്ങളുടെ കമ്പ്യൂട്ടറില്* വൈറസ് ബാധിച്ചിരിക്കുന്നു, അത് നീക്കം ചെയ്യാന്* ആന്റിവൈറസ് സോഫ്ട്*വേര്* ഡൊണ്*ലോഡ് ചെയ്യുക' എന്ന രീതിയിലുള്ള മുന്നറിയിപ്പാകും പ്രത്യക്ഷപ്പെടുക. ആരിലും പരിഭ്രമം ഉണര്*ത്തുന്ന രീതിയിലായിരിക്കും ഇത്തരം മുന്നറിയിപ്പുകള്*.
ഈ വലയില്* വീഴുന്നവര്* ഉടന്* തന്നെ ആ സോഫ്ട്*വേര്* ഡൗണ്*ലോഡ് ചെയ്യും. വൈറസിന്റേതായ യാതൊരു സ്വഭാവവും കാണിക്കാത്ത ഈ സോഫ്ട്*വേറിനെ നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ യഥാര്*ഥ ആന്റിവൈറസ് പ്രോഗ്രാമുകള്*ക്ക് തിരിച്ചറിയാനും കഴിഞ്ഞെന്നു വരില്ല. കമ്പ്യൂട്ടറിനു പ്രത്യേകിച്ചു കുഴപ്പമൊന്നും വരുന്നുമില്ല. പക്ഷേ ഇടയ്ക്കിടക്ക് 'നിങ്ങളുടെ കമ്പ്യൂട്ടറില്* ..ഇത്ര വൈറസുണ്ട്..ട്രോജന്* ഉണ്ട്..ഇതു നീക്കം ചെയ്യണമെങ്കില്* ഈ സോഫ്ട്*വേര്* വാങ്ങുക', എന്നൊക്കെയുള്ള മുന്നറിയിപ്പുകള്* വന്നുകൊണ്ടിരിക്കും. അതുമല്ലെങ്കില്* നിങ്ങളുടെ കമ്പ്യൂട്ടര്* തകര്*ന്നിരിക്കുന്നു എന്നു സൂചിപ്പിക്കുന്ന ഒരു ബ്ലൂ സ്*ക്രീന്* വിന്*ഡോ കാണിക്കുകയും ശരിയാക്കണമെങ്കില്* ……സോഫ്ട്*വേര്* ഡൗണ്*ലോഡ് ചെയ്യുക എന്ന് ഉപദേശിക്കുകയും ചെയ്യും. ചിലപ്പോള്* കമ്പ്യൂട്ടര്* റീസ്റ്റാര്*ട്ട് ആകുന്ന ഒരു അനിമേഷന്* വീഡിയോ കാണിക്കും. മാത്രമല്ല, സാധാരണ മാര്*ഗങ്ങള്* ഉപയോഗിച്ച് ഇതിനെ നീക്കംചെയ്യാനും കഴിയില്ല. അവസാനം സഹികെട്ട് പലരും ക്രഡിറ്റ്കാര്*ഡോ, പേപാല്* അക്കൗണ്ടോ ഒക്കെ ഉപയോഗിച്ച് ഇത്തരം സോഫ്ട്*വേര്* വാങ്ങി ഡൗണ്*ലോഡ് ചെയ്യും. അതോടെ കുറച്ചു ദിവസത്തേക്ക് ശല്യമൊന്നും ഉണ്ടാകില്ല. അതു കഴിഞ്ഞാല്* വീണ്ടും തുടങ്ങുകയായി നേരത്തേ പറഞ്ഞ പരാക്രമങ്ങള്*. കമ്പ്യൂട്ടറിനു കുഴപ്പം വരുത്തുകയൊന്നും അല്ല ഇതിന്റെ ജോലി. പേടിപ്പിച്ചു പണം തട്ടലാണ്.
മിക്കവാറും സൗജന്യമായി ലഭിക്കുന്ന ഡോമൈനുകളിലാണ് ഇത്തരം സൈറ്റുകള്* ഹോസ്റ്റ് ചെയ്യപ്പെട്ടിരിക്കുക. മാത്രമല്ല മണിക്കൂറുകളോ ദിവസങ്ങളോ മാത്രമായിരിക്കും ഇവയുടെ ആയുസ്സ്. ഇതു ബാധിക്കുന്നത് ഇന്റര്*നെറ്റുമായി ബന്ധിക്കപ്പെട്ടിരിക്കുന്ന കമ്പ്യൂട്ടറുകളെ മാത്രമാണ്. ആദ്യകാലങ്ങളില്* കമ്മീഷന്* നെറ്റ്*വര്*ക്കുകള്* വഴി ആണ് പകര്*ന്നിരുന്നത്. ആന്റി വൈറസ് എക്*സ്പി 2008 എന്ന വ്യാജ സോഫ്ട്*വേര്* വഴി ലക്ഷക്കണക്കിന് ഡോളറുകളാണ് എജന്റുമാര്* കമ്മീഷനായി സമ്പാദിച്ചത്.
.
ജാവാസ്*ക്രിപ്റ്റ് ഇന്*ജക്ഷന്*
(Java Script injection)
ഇപ്പോള്* വ്യത്യസ്തങ്ങളായ മാര്*ഗങ്ങളിലൂടെയാണ് ഇത്തരം സോഫ്ട്*വേറുകള്* പരക്കുന്നത്. സെര്*വറുകളിലും വെബ്*സൈറ്റുകളിലുമുള്ള സുരക്ഷാപഴുതുകള്* മുതലെടുത്ത് ഇവ വെബ് സൈറ്റുകള്* ഹാക്ക് ചെയ്യുന്നു. അതായത് സൈറ്റുകളുടെ ഇന്*ഡക്*സ് പേജുകളില്* ഒരു ജാവാ സ്*ക്രിപ്റ്റ് കോഡ് നിക്ഷേപിക്കുന്നു. സൈറ്റ് തുറക്കുമ്പോള്* ഈ ജാവാ സ്*ക്രിപ്റ്റ് പ്രസ്തുത വെബ്*സൈറ്റിനെ മറ്റൊരു ഡൊമൈനിലേക്ക് നയിക്കുകയോ, ഉപഭോക്താവിന്റെ കമ്പ്യൂട്ടര്* ബൌസറില്* പ്രവര്*ത്തിക്കുകയും മേല്*പ്പറഞ്ഞ രീതിയിലുള്ള വ്യാജ മുന്നറിയിപ്പുകള്* നല്*കുകയോ ചെയ്യുന്നു.
സാധാരണയായി സേര്*ച്ച് എഞ്ചിനുകളായ ഗൂഗിള്*, യാഹൂ തുടങ്ങിയവ ഇത്തരം വെബ്*സൈറ്റുകളെ തിരിച്ചറിഞ്ഞ് കരിമ്പട്ടികയില്* പെടുത്താറുണ്ട്. പക്ഷേ, ദിവസവും പുതിയ പുതിയ സെര്*വറുകളില്* നിന്നും പ്രത്യക്ഷപ്പെടുന്നതിനാല്*, പലപ്പോഴും ഇതു ഫലപ്രദമാകാറില്ല. മാത്രമല്ല, സേര്*ച്ച് എഞ്ചിനുകളുടെ പട്ടികയിലുള്ള സുരക്ഷിത സൈറ്റുകളെ ലക്ഷ്യമാക്കുന്നതിനാല്* ഇവയെ കണ്ടുപിടിക്കുന്നതിന് ദിവസങ്ങളെടുക്കാറുണ്ട്. അതുകൊണ്ട് തന്നെ ചുരുങ്ങിയ സമയം കൊണ്ട് ഇത്തരം വ്യാജന്മാരുടെ കെണിയില്* പെടുന്നവര്* അനവധിയാണ്.
സേര്*ച്ച് റിസള്*ട്ട് പോയ്*സനിംഗ്
മിക്കവാറും ഇന്റര്*നെറ്റ് ഉപയോക്താക്കളെല്ലാം വെബ്*സൈറ്റുകളിലേക്കെത്തുന്നത് ഗൂഗിള്*, യാഹൂ, ബിംഗ് തുടങ്ങിയ സേര്*ച്ച് എഞ്ചിനുകളിലൂടെയാണ്. ഒരു പ്രത്യേക വാക്കോ വാക്കുകളോ വാചകമോ കൊണ്ട് സേര്*ച്ച് എഞ്ചിനുകളില്* തിരയുമ്പോള്*, അവ ഉള്*ക്കൊള്ളുന്ന നിരവധി വെബ് പേജുകള്* തിരച്ചില്* ഫലങ്ങളില്* കാണാനാകും. ഇതില്* ഏത് സൈറ്റാണ് ആദ്യം വരുന്നതെന്നു നിര്*ണയിക്കുന്നത് ഒട്ടേറെ വ്യത്യസ്ത ഘടകങ്ങളുടെ അടിസ്ഥാനത്തിലാണ്.
സേര്*ച്ച് എഞ്ചിനുകളുടെ ഉള്ളുകള്ളികള്* മനസ്സിലാക്കി സൂത്രവിദ്യകളിലൂടെ സേര്*ച്ച് ഫലങ്ങളില്* ഒന്നാമതാകാന്* കഴിയും. ഇതിനെ സേര്*ച്ച് എഞ്ചിന്* ഒപ്റ്റിമൈസേഷന്* എന്നു വിളിയ്ക്കുന്നു. ഈ സങ്കേതങ്ങള്* വ്യാജ ആന്റിവൈറസ് നിര്*മാതാക്കളും വളരെ ഫലപ്രദമായി ഉപയോഗിക്കാറുണ്ട്.
ഒരു ഉദാഹരണത്തിലൂടെ ഇത് വ്യക്തമാക്കാം. ഈ അടുത്തകാലത്ത് ഗൂഗിളിന്റെ സൗഹൃദക്കൂട്ടായ്മയായ ഓര്*ക്കുട്ടിനെ ഒരു വൈറസ് ആക്രമിച്ചിരുന്നു. 'ബോം സബാഡോ' എന്നായിരുന്നു അതിന്റെ പേര്. പോര്*ച്ചുഗീസ് ഭാഷയില്* 'നല്ല ശനിയാഴ്ച്ച' എന്നര്*ഥം. ഒരു ശനിയാഴ്ച്ചയായിരുന്നു ഈ വൈറസ് ഓര്*ക്കുട്ട് അക്കൗണ്ടുകളെ ആക്രമിച്ചത്. അടുത്ത ദിവസം 'നല്ല ഞായറാഴ്ച്ച'. സ്വാഭാവികമായും ഇന്റര്*നെറ്റ് ഉപയോഗിയ്ക്കുന്നവര്* നല്ല ഞായറാഴ്ച്ചയെക്കുറിച്ചുള്ള വിവരങ്ങള്*ക്കായി 'ബോം ഡോമിംഗോ' എന്നു ഗൂഗിളില്* പരതും എന്ന് ഊഹിക്കാവുന്നതേയുള്ളു. ഇതു മുന്*കൂട്ടിക്കണ്ടു തന്നെ വ്യാജ ആന്റിവൈറസ് നിര്*മാതാക്കള്* സേര്*ച്ച് എഞ്ചിന്* ഒപ്റ്റിമൈസേഷന്* സങ്കേതങ്ങള്* ഉപയോഗിച്ച് 'ബോം ഡോമിംഗോ' എന്നു തിരഞ്ഞാല്* ഗൂഗിളില്* ആദ്യപേജില്* വരുന്ന രീതിയിലുള്ള ചില വെബ്*സൈറ്റുകള്* പുറത്തിറക്കി. നിരവധിപേര്* കെണിയില്* കുടുങ്ങുകയും ചെയ്തു.
2010 ല്* ഗൂഗിള്* പുറത്തിറക്കിയ ഒരു പഠന റിപ്പോര്*ട്ട് പ്രകാരം, ഏകദേശം 11,000 ഡൊമൈനുകള്* ഇത്തരത്തില്* വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകള്* പുറത്തുവിടുന്നു. ഇത്തരത്തില്* മാത്രമല്ല, പല പ്രമുഖ ആന്റിവൈറസ് സോഫ്ട്*വേറുകളുടെ സൗജന്യ പതിപ്പെന്ന പേരില്* അതേ രൂപത്തിലും ഭാവത്തിലും വ്യാജന്മാര്* പ്രത്യക്ഷപ്പെടുന്നു. നോര്*ട്ടണ്* ഇന്റര്*നെറ്റ് സെക്യൂരിറ്റി സോഫ്ട്*വേറിന്റെയും ഏവിജിയുടെയും അവീരയുടേയുമൊക്കെ വ്യാജന്മാര്* ഉണ്ടായിട്ടുണ്ട്.
കുറച്ചു വര്*ഷങ്ങള്*ക്കു മുന്*പ് 'Free antivirus' എന്നു ഗൂഗിളില്* തിരഞ്ഞാല്* ആദ്യപേജില്* തന്നെ വ്യാജ സോഫ്ട്*വേറുകളുടെ സൈറ്റുകള്* കാണാന്* കഴിഞ്ഞിരുന്നു. എന്നാല്* ഇപ്പോള്* സേര്*ച്ച് എഞ്ചിനുകള്*ക്ക് ഒരു പരിധിവരെ ഇത്തരം ഭീഷണികളെ തിരിച്ചറിയാനാകുന്നു. മാത്രമല്ല പ്രധാനപ്പെട്ട ബ്രൗസറുകളെല്ലാം തന്നെ സേര്*ച്ച് എഞ്ചിനുകളില്* നിന്നും ഇത്തരം വിവരങ്ങള്* ശേഖരിച്ച് സുരക്ഷാ ഭീഷണിയുള്ള സൈറ്റുകള്* സന്ദര്*ശിക്കുന്നതിനു മുന്*പ് മുന്നറിയിപ്പ് നല്*കുന്നു. ഉദാഹരണമായി മോസില്ല ഫയര്*ഫോക്*സ് ഗൂഗിളിന്റെ 'സേഫ് ബ്രൗസിംഗ്' ഡോറ്റാബേസില്* നിന്നുള്ള വിവരങ്ങളടിസ്ഥാനമാക്കിയാണ് വെബ് സൈറ്റുകളെ കരിമ്പട്ടികയില്* ഉള്*പ്പെടുത്തുന്നത്.
ട്രാഫിക്ക് കണ്*വെര്*ട്ടര്* എന്ന സൈറ്റിന്റെ കഥ
വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറിലൂടെ കോടികള്* സമ്പാദിച്ച ഒരു സൈറ്റാണ് ട്രാഫിക്ക് കണ്*വെര്*ട്ടര്* ഡോട് ബിസ് (Trafficonverter.biz). അഫിലിയേറ്റ് മാര്*ക്കറ്റിങ് വിദ്യകള്* വളരെ ഫലപ്രദമായി ഉപയോഗപ്പെടുത്തി വെബ് സൈറ്റുകളിലൂടെ ഇത്തരം വ്യാജ സോഫ്ട്*വേറുകള്* വിതരണം ചെയ്യാനുള്ള ഒരു വന്*ശൃംഖല തന്നെ സൃഷ്ടിക്കപ്പെട്ടു. ഓരോ വില്*പ്പനയ്ക്കും വന്* തുകയായിരുന്നു അംഗങ്ങള്*ക്ക് കമ്മീഷനായി ലഭിച്ചിരുന്നത്. ബാനര്* പരസ്യങ്ങളിലൂടെയും ലിങ്കുകളിലൂടെയും സൗഹൃദക്കൂട്ടായ്മകളിലൂടെയും ഇത്തരം സോഫ്ട്*വേറുകള്* വന്*തോതില്* വിറ്റഴിക്കപ്പെട്ടു. 50 മുതല്* 75 ഡോളര്* വരെ വിലയിട്ടിരുന്ന സോഫ്ട്*വേറിന് 30 ഡോളറായിരുന്നു കമ്മീഷന്*. അതുകൊണ്ടു തന്നെ ഏജന്റുമാര്* ഉത്സാഹത്തോടു കൂടി ഈ ജോലി ഏറ്റെടുത്തു.
2008 നവംബര്* 29 ന് ട്രാഫിക് കണ്*വെര്*ട്ടര്* അടച്ചുപൂട്ടി. അതിനൊരു പ്രധാന കാരണം ഉണ്ടായിരുന്നു. കഴിഞ്ഞ ഭാഗത്തില്* പ്രതിപാദിച്ച കോണ്*ഫിക്കര്* വൈറസിനോട് ട്രാഫിക്ക് കണ്*വെര്*ട്ടറിനുണ്ടായ ബന്ധം ആയിരുന്നു അത്. കോണ്*ഫിക്കര്* ബാധയേറ്റ കമ്പ്യൂട്ടറുകളില്* വൈറസ് ബാധ ഒഴിവാക്കാനായി ട്രാഫിക് കണ്*വെര്*ട്ടറില്* നിന്നും സോഫ്ട്*വേര്* ഡൗണ്*ലോഡ് ചെയ്ത് ഉപയോഗിക്കാനുള്ള നിര്*ദേശം ലഭിച്ചിരുന്നു. അതിനാല്* പ്രസ്തുത കമ്പ്യൂട്ടറുകളില്* നിന്നും മിനിട്ടുകള്*ക്കുള്ളില്* ട്രാഫിക് കണ്*വെര്*ട്ടറിലേക്ക് ട്രാഫിക് ഒഴുകി. ഇത് സൈറ്റിനെ നിലംപരിശാക്കി. അതിനു മുന്*പുതന്നെ അധികൃതര്*ക്ക് ട്രാഫിക് കണ്*വെര്*ട്ടറിന്റെ ഡാറ്റാബേസ് ഭാഗികമായി കൈവശപ്പെടുത്താനായി. അത് പരിശോധിച്ചപ്പോള്* ഞെട്ടിപ്പിക്കുന്ന വിവരങ്ങളാണ് ലഭിച്ചത്.
2008 ജൂണിനും ആഗസ്തിനും മധ്യേ ഒരു മാസക്കാലത്ത് ഒരു കോടി രൂപയില്* കൂടുതല്* കമ്മീഷന്* പറ്റിയ ഒന്നിലധികം പേര്* ഉണ്ടായിരുന്നതായി കാണാന്* കഴിഞ്ഞു. ഇതില്* നിന്നും എത്ര അപകടകരമായ രീതിയിലായിരുന്നു ഈ വ്യാജ സോഫ്ട്*വേര്* പടര്*ന്നു പിടിച്ചിരുന്നത് എന്ന് ഊഹിക്കാന്* കഴിയും. കമ്മിഷന്* ഏജന്റുമാര്*ക്ക് പണത്തിനു പുറമേ പ്രോത്സാഹനമായി കാറുകളും മൊബൈല്* ഫോണുകളും ലാപ്*ടോപ്പുകളും ഒക്കെ നല്*കപ്പെട്ടു. അതായത് ചുരുങ്ങിയ സമയം കൊണ്ടുതന്നെ കോടിക്കണക്കിനു കമ്പ്യൂട്ടര്* ഉപയോക്താക്കളായിരുന്നു ഈ വ്യാജ സോഫ്ട്*വേറിന്റെ വലയിലായത്. ട്രാഫിക് കണ്*വെര്*ട്ടര്* പൂട്ടിയെങ്കിലും കുറച്ചു ദിവസങ്ങള്*ക്കകം തന്നെ ട്രാഫിക് കണ്*വര്*ട്ടര്* 2 എന്ന പേരില്* ഒരു പുതിയ സൈറ്റും ഇത്തരത്തില്* അനേകം ഇന്റര്*നെറ്റ് ഉപയോക്താക്കളെ കെണിയിലാക്കുകയുണ്ടായി.
വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകള്* ശരിക്കുള്ള ആന്റിവൈറസുകളില്* നിന്ന് രക്ഷപ്പെടുന്നതെങ്ങനെ
വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകള്* വൈറസുകള്* അല്ല എന്നതു തന്നെയാണ് ഇതിന്റെ ലളിതമായ ഉത്തരം. വൈറസുകള്*ക്കുള്ള യാതൊരു സ്വഭാവ സവിശേഷതകളും ഇല്ലാത്തതും സ്വയം പെറ്റുപെരുകാത്തതും മറ്റുള്ള കമ്പ്യൂട്ടറുകളിലേക്ക് പകരാത്തതും ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിനും മറ്റു പ്രോഗ്രാമുകള്*ക്കും കുഴപ്പം വരാത്തതും ആയ ഇവയെ എങ്ങിനെയാണ് വൈറസ്സുകള്* ആയി കണക്കാക്കുക. സമയാ സമയങ്ങളില്* ചില സന്ദേശങ്ങള്* ദൃശ്യമാക്കുന്ന ഒരു സാധാരണ വിന്*ഡോസ് പ്രോഗ്രാം മാത്രമാണിത്. ഈ സന്ദേശങ്ങളാകട്ടെ ഉപയോക്താക്കളില്* പരിഭ്രാന്തി ഉണ്ടാക്കാന്* ഉതകുന്നവയും. അതും വളരെ അരോചകമായ രീതിയില്* ഇടക്കിടക്ക് ദൃശ്യമാകുന്നതിനാല്* പരിഭ്രാന്തരായ ഉപയോക്താക്കള്* കെണിയില്* പെടുകയാണ് പതിവ്. എങ്കിലും ഇപ്പോള്* പല ആന്റിവൈറസ് സോഫ്ട്*വേറുകളും ഇത്തരം ഭീഷണികള്* കൂടി തിരിച്ചറിയാന്* കഴിയത്തക്ക വിധം പുതുക്കപ്പെട്ടവയാണ്.
വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകളെ എങ്ങിനെ തടയാം
സാധാരണയായി വെബ് സൈറ്റുകളിലൂടെ കടന്നു കൂടുന്നതായതിനാല്* ആദ്യം ആവശ്യം ഇവയേക്കുറിച്ചുള്ള അവബോധമാണ്. ജാവാ സ്*ക്രിപ്റ്റ് ആണ് ഇത്തരത്തിലുള്ള ആക്രമണത്തിനായി ഉപയോഗിക്കുന്നത്.ഇതിനെ ആക്രമണം എന്നു പറയുന്നതിനേക്കാള്* യോജിക്കുക കബളിപ്പിക്കല്* എന്നാണ് . കാരണം ഉപയോക്താവിന്റെ പൂര്*ണ സമ്മതത്തോടെയും അറിവോടെയും തന്നെയാണ് വ്യാജ ആന്റിവൈറസ് പ്രോഗ്രാമുകള്* ഇന്*സ്റ്റാള്* ചെയ്യപ്പെടുന്നത്. അതിനാല്* ആദ്യം വേണ്ടത് ഇത്തരം ഭീഷണികളെ തിരിച്ചറിയുക എന്നതു തന്നെയാണ്.
ഇന്റര്*നെറ്റ് ബ്രൗസ് ചെയ്യുന്ന അവസരത്തില്* പെട്ടന്ന് ബ്രൗസര്* മരവിക്കുകയും, തുടര്*ന്ന് മേല്* സൂചിപ്പിച്ചതു പോലെയുള്ള 'വൈറസ് കണ്ടുപിടിക്കപ്പെട്ടതായുള്ള ഭീഷണികള്*' കാണപ്പെടുകയും ചെയ്താല്* പരിഭ്രമിക്കാതെ ബ്രൗസര്* വിന്*ഡോ അടയ്ക്കുക. തുടര്*ന്ന് ഏതു സൈറ്റ് സന്ദര്*ശിച്ചപ്പോഴാണോ ഇത്തരം ഭീഷണി ഉണ്ടായത് പ്രസ്തുത സൈറ്റിനെ കരിമ്പട്ടികയില്* ഉള്*പ്പെടുത്താനായി ഈ ലിങ്ക് ഉപയോഗിക്കുക. തുടര്* ഭീഷണി ഒഴിവാക്കാനും മറ്റ് ഇന്റര്*നെറ്റ് ഉപയോക്താക്കളെ കെണിയില്* വീഴാതെ രക്ഷപ്പെടുത്താനും ഇത് ഉപകരിക്കും.
വിന്*ഡോസ് കമ്പ്യൂട്ടറുകളെ മാത്രമാണ് ഇത്തരം വ്യാജ സോഫ്ട്*വേറുകള്* ലക്ഷ്യമാക്കുന്നത്. അതിനാല്* മാക്, ലിനക്*സ് കമ്പ്യൂട്ടറുകള്* ഈ ഭീഷണിയില്* നിന്നും മുക്തമാണെന്ന് പറയാം. ശക്തമായ ആന്റിവൈറസ് സോഫ്ട്*വേറുകള്* ഇത്തരം വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകളെ തിരിച്ചറിയുന്നുണ്ട്.
പക്ഷേ ഇന്നു ലഭ്യമായ പല സൗജന്യ ആന്റിവൈറസ് സോഫ്ട്*വേറുകളും തങ്ങളുടെ സൗജന്യ പതിപ്പുകളില്* ഇന്റര്*നെറ്റ് സെക്യൂരിറ്റിയും സുരക്ഷിത ബ്രൗസിങും ഉള്*ക്കൊള്ളിക്കുന്നില്ല.
വിന്*ഡോസിനെ മാത്രമാണൊ വൈറസ് ബാധിക്കുന്നത്. ലിനക്*സ്, മാക് തുടങ്ങിയവ പൂര്*ണമായും വൈറസ് മുക്തമാണോ. മൊബൈല്* ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളെ ബാധിയ്ക്കുന്ന വൈറസുകള്* ഏവ...അടുത്ത ഭാഗം കാണുക.
വൈറസ് x ആന്റിവൈറസ് -അവസാനിക്കാത്ത യുദ്ധം -1
akkus
അവസാനിക്കാത്ത യുദ്ധം-2 : വിന്ഡോസിനോടുള്ള പ്രണയം
akkus
കള്ളന്* പോലീസിന്റെ വേഷത്തില്* വന്ന് മോഷണവും പിടിച്ചുപറിയും തുടങ്ങിയാല്* എങ്ങനെയിരിക്കും. അങ്ങനെ തന്നെയാണ് സൈബര്*ലോകത്തിന് വന്*ഭീഷണിയായിരിക്കുന്ന വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകളും. പ്രതിദിനം ആയിരക്കണക്കിനു കമ്പ്യൂട്ടര്* ഉപയോക്താക്കളാണ് ഈ വ്യാജന്*മാരുടെ വലയില്* വീഴുന്നത്.
ഇന്നോ ഇന്നലെയോ തുടങ്ങിയതല്ല, ഈ വ്യാജവേഷം. വര്*ഷങ്ങള്*ക്കു മുമ്പുതന്നെ ഇതിന്റെ പ്രവര്*ത്തനരീതികളും മറ്റു സ്വഭാവങ്ങളുമൊക്കെ കൃത്യമായി മനസ്സിലാക്കപ്പെട്ടതാണ്. പക്ഷേ ഇന്നും ഏറെക്കുറെ അതേ രൂപത്തില്* തന്നെ അവ നിലനില്*ക്കുന്നു എന്നതാണ് സത്യം. എക്*സ്പി ആന്റിവൈറസ് വര്*ഷങ്ങള്*ക്കു മുന്*പ് മൈക്രോസോഫ്റ്റ് ആന്റിവൈറസ് എന്ന പേരില്* ലക്ഷക്കണക്കിനു കമ്പ്യൂട്ടറുകളെ കെണിയിലാക്കി. വിന്*ഡോസിന്റെ ഒരുവിധപ്പെട്ട എല്ലാ പതിപ്പുകളെയും ഇവ ആക്രമിക്കുന്നു, പടരുന്നതാകട്ടെ വെബ്*സൈറ്റുകള്* വഴിയും.
വൈറസുകള്* കണക്കറ്റ് പെരുകിയതും വൈറസുകള്*ക്ക് വന്* മാധ്യമശ്രദ്ധ കൈവന്നതുമാണ് വ്യത്യസ്തരീതിയില്* ഇത്തരം പണംതട്ടല്* വിദ്യയ്ക്ക് പ്രചോദനമായത്. 2006 ല്* പ്രത്യക്ഷപ്പെട്ടു തുടങ്ങിയ വ്യാജ ആന്റിവൈറസുകള്* ഇന്നും വളരെ വ്യാപകമാണ്. ഗൂഗിള്* അടുത്തിടെ പുറത്തിറക്കിയ ഒരു പഠന റിപ്പോര്*ട്ടില്* പറയുന്നത്, ഇന്റര്*നെറ്റ് യുഗത്തില്* ഏറ്റവും ഭീഷണിയായി നിലനില്*ക്കുന്ന ഒന്നാണ് വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകള്* എന്നാണ്.
പ്രവര്*ത്തന രീതി
വൈറസ് ബാധിച്ച വെബ്*സൈറ്റുകള്* സന്ദര്*ശിക്കുമ്പോള്* ഒരു ജാവാ സ്*ക്രിപ്റ്റ് പ്രവര്*ത്തിക്കുകയും ബ്രൗസര്* മരവിക്കുകയും ചെയ്യും. തുടര്*ന്ന് വിന്*ഡോസ് ഫയര്*വാള്* മുന്നറിയിപ്പിനോടു സാമ്യമുള്ള ഒരു മുന്നറിയിപ്പ് പ്രത്യക്ഷപ്പെടും. 'നിങ്ങളുടെ കമ്പ്യൂട്ടറില്* വൈറസ് ബാധിച്ചിരിക്കുന്നു, അത് നീക്കം ചെയ്യാന്* ആന്റിവൈറസ് സോഫ്ട്*വേര്* ഡൊണ്*ലോഡ് ചെയ്യുക' എന്ന രീതിയിലുള്ള മുന്നറിയിപ്പാകും പ്രത്യക്ഷപ്പെടുക. ആരിലും പരിഭ്രമം ഉണര്*ത്തുന്ന രീതിയിലായിരിക്കും ഇത്തരം മുന്നറിയിപ്പുകള്*.
ഈ വലയില്* വീഴുന്നവര്* ഉടന്* തന്നെ ആ സോഫ്ട്*വേര്* ഡൗണ്*ലോഡ് ചെയ്യും. വൈറസിന്റേതായ യാതൊരു സ്വഭാവവും കാണിക്കാത്ത ഈ സോഫ്ട്*വേറിനെ നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ യഥാര്*ഥ ആന്റിവൈറസ് പ്രോഗ്രാമുകള്*ക്ക് തിരിച്ചറിയാനും കഴിഞ്ഞെന്നു വരില്ല. കമ്പ്യൂട്ടറിനു പ്രത്യേകിച്ചു കുഴപ്പമൊന്നും വരുന്നുമില്ല. പക്ഷേ ഇടയ്ക്കിടക്ക് 'നിങ്ങളുടെ കമ്പ്യൂട്ടറില്* ..ഇത്ര വൈറസുണ്ട്..ട്രോജന്* ഉണ്ട്..ഇതു നീക്കം ചെയ്യണമെങ്കില്* ഈ സോഫ്ട്*വേര്* വാങ്ങുക', എന്നൊക്കെയുള്ള മുന്നറിയിപ്പുകള്* വന്നുകൊണ്ടിരിക്കും. അതുമല്ലെങ്കില്* നിങ്ങളുടെ കമ്പ്യൂട്ടര്* തകര്*ന്നിരിക്കുന്നു എന്നു സൂചിപ്പിക്കുന്ന ഒരു ബ്ലൂ സ്*ക്രീന്* വിന്*ഡോ കാണിക്കുകയും ശരിയാക്കണമെങ്കില്* ……സോഫ്ട്*വേര്* ഡൗണ്*ലോഡ് ചെയ്യുക എന്ന് ഉപദേശിക്കുകയും ചെയ്യും. ചിലപ്പോള്* കമ്പ്യൂട്ടര്* റീസ്റ്റാര്*ട്ട് ആകുന്ന ഒരു അനിമേഷന്* വീഡിയോ കാണിക്കും. മാത്രമല്ല, സാധാരണ മാര്*ഗങ്ങള്* ഉപയോഗിച്ച് ഇതിനെ നീക്കംചെയ്യാനും കഴിയില്ല. അവസാനം സഹികെട്ട് പലരും ക്രഡിറ്റ്കാര്*ഡോ, പേപാല്* അക്കൗണ്ടോ ഒക്കെ ഉപയോഗിച്ച് ഇത്തരം സോഫ്ട്*വേര്* വാങ്ങി ഡൗണ്*ലോഡ് ചെയ്യും. അതോടെ കുറച്ചു ദിവസത്തേക്ക് ശല്യമൊന്നും ഉണ്ടാകില്ല. അതു കഴിഞ്ഞാല്* വീണ്ടും തുടങ്ങുകയായി നേരത്തേ പറഞ്ഞ പരാക്രമങ്ങള്*. കമ്പ്യൂട്ടറിനു കുഴപ്പം വരുത്തുകയൊന്നും അല്ല ഇതിന്റെ ജോലി. പേടിപ്പിച്ചു പണം തട്ടലാണ്.
മിക്കവാറും സൗജന്യമായി ലഭിക്കുന്ന ഡോമൈനുകളിലാണ് ഇത്തരം സൈറ്റുകള്* ഹോസ്റ്റ് ചെയ്യപ്പെട്ടിരിക്കുക. മാത്രമല്ല മണിക്കൂറുകളോ ദിവസങ്ങളോ മാത്രമായിരിക്കും ഇവയുടെ ആയുസ്സ്. ഇതു ബാധിക്കുന്നത് ഇന്റര്*നെറ്റുമായി ബന്ധിക്കപ്പെട്ടിരിക്കുന്ന കമ്പ്യൂട്ടറുകളെ മാത്രമാണ്. ആദ്യകാലങ്ങളില്* കമ്മീഷന്* നെറ്റ്*വര്*ക്കുകള്* വഴി ആണ് പകര്*ന്നിരുന്നത്. ആന്റി വൈറസ് എക്*സ്പി 2008 എന്ന വ്യാജ സോഫ്ട്*വേര്* വഴി ലക്ഷക്കണക്കിന് ഡോളറുകളാണ് എജന്റുമാര്* കമ്മീഷനായി സമ്പാദിച്ചത്.
.
ജാവാസ്*ക്രിപ്റ്റ് ഇന്*ജക്ഷന്*
(Java Script injection)
ഇപ്പോള്* വ്യത്യസ്തങ്ങളായ മാര്*ഗങ്ങളിലൂടെയാണ് ഇത്തരം സോഫ്ട്*വേറുകള്* പരക്കുന്നത്. സെര്*വറുകളിലും വെബ്*സൈറ്റുകളിലുമുള്ള സുരക്ഷാപഴുതുകള്* മുതലെടുത്ത് ഇവ വെബ് സൈറ്റുകള്* ഹാക്ക് ചെയ്യുന്നു. അതായത് സൈറ്റുകളുടെ ഇന്*ഡക്*സ് പേജുകളില്* ഒരു ജാവാ സ്*ക്രിപ്റ്റ് കോഡ് നിക്ഷേപിക്കുന്നു. സൈറ്റ് തുറക്കുമ്പോള്* ഈ ജാവാ സ്*ക്രിപ്റ്റ് പ്രസ്തുത വെബ്*സൈറ്റിനെ മറ്റൊരു ഡൊമൈനിലേക്ക് നയിക്കുകയോ, ഉപഭോക്താവിന്റെ കമ്പ്യൂട്ടര്* ബൌസറില്* പ്രവര്*ത്തിക്കുകയും മേല്*പ്പറഞ്ഞ രീതിയിലുള്ള വ്യാജ മുന്നറിയിപ്പുകള്* നല്*കുകയോ ചെയ്യുന്നു.
സാധാരണയായി സേര്*ച്ച് എഞ്ചിനുകളായ ഗൂഗിള്*, യാഹൂ തുടങ്ങിയവ ഇത്തരം വെബ്*സൈറ്റുകളെ തിരിച്ചറിഞ്ഞ് കരിമ്പട്ടികയില്* പെടുത്താറുണ്ട്. പക്ഷേ, ദിവസവും പുതിയ പുതിയ സെര്*വറുകളില്* നിന്നും പ്രത്യക്ഷപ്പെടുന്നതിനാല്*, പലപ്പോഴും ഇതു ഫലപ്രദമാകാറില്ല. മാത്രമല്ല, സേര്*ച്ച് എഞ്ചിനുകളുടെ പട്ടികയിലുള്ള സുരക്ഷിത സൈറ്റുകളെ ലക്ഷ്യമാക്കുന്നതിനാല്* ഇവയെ കണ്ടുപിടിക്കുന്നതിന് ദിവസങ്ങളെടുക്കാറുണ്ട്. അതുകൊണ്ട് തന്നെ ചുരുങ്ങിയ സമയം കൊണ്ട് ഇത്തരം വ്യാജന്മാരുടെ കെണിയില്* പെടുന്നവര്* അനവധിയാണ്.
സേര്*ച്ച് റിസള്*ട്ട് പോയ്*സനിംഗ്
മിക്കവാറും ഇന്റര്*നെറ്റ് ഉപയോക്താക്കളെല്ലാം വെബ്*സൈറ്റുകളിലേക്കെത്തുന്നത് ഗൂഗിള്*, യാഹൂ, ബിംഗ് തുടങ്ങിയ സേര്*ച്ച് എഞ്ചിനുകളിലൂടെയാണ്. ഒരു പ്രത്യേക വാക്കോ വാക്കുകളോ വാചകമോ കൊണ്ട് സേര്*ച്ച് എഞ്ചിനുകളില്* തിരയുമ്പോള്*, അവ ഉള്*ക്കൊള്ളുന്ന നിരവധി വെബ് പേജുകള്* തിരച്ചില്* ഫലങ്ങളില്* കാണാനാകും. ഇതില്* ഏത് സൈറ്റാണ് ആദ്യം വരുന്നതെന്നു നിര്*ണയിക്കുന്നത് ഒട്ടേറെ വ്യത്യസ്ത ഘടകങ്ങളുടെ അടിസ്ഥാനത്തിലാണ്.
സേര്*ച്ച് എഞ്ചിനുകളുടെ ഉള്ളുകള്ളികള്* മനസ്സിലാക്കി സൂത്രവിദ്യകളിലൂടെ സേര്*ച്ച് ഫലങ്ങളില്* ഒന്നാമതാകാന്* കഴിയും. ഇതിനെ സേര്*ച്ച് എഞ്ചിന്* ഒപ്റ്റിമൈസേഷന്* എന്നു വിളിയ്ക്കുന്നു. ഈ സങ്കേതങ്ങള്* വ്യാജ ആന്റിവൈറസ് നിര്*മാതാക്കളും വളരെ ഫലപ്രദമായി ഉപയോഗിക്കാറുണ്ട്.
ഒരു ഉദാഹരണത്തിലൂടെ ഇത് വ്യക്തമാക്കാം. ഈ അടുത്തകാലത്ത് ഗൂഗിളിന്റെ സൗഹൃദക്കൂട്ടായ്മയായ ഓര്*ക്കുട്ടിനെ ഒരു വൈറസ് ആക്രമിച്ചിരുന്നു. 'ബോം സബാഡോ' എന്നായിരുന്നു അതിന്റെ പേര്. പോര്*ച്ചുഗീസ് ഭാഷയില്* 'നല്ല ശനിയാഴ്ച്ച' എന്നര്*ഥം. ഒരു ശനിയാഴ്ച്ചയായിരുന്നു ഈ വൈറസ് ഓര്*ക്കുട്ട് അക്കൗണ്ടുകളെ ആക്രമിച്ചത്. അടുത്ത ദിവസം 'നല്ല ഞായറാഴ്ച്ച'. സ്വാഭാവികമായും ഇന്റര്*നെറ്റ് ഉപയോഗിയ്ക്കുന്നവര്* നല്ല ഞായറാഴ്ച്ചയെക്കുറിച്ചുള്ള വിവരങ്ങള്*ക്കായി 'ബോം ഡോമിംഗോ' എന്നു ഗൂഗിളില്* പരതും എന്ന് ഊഹിക്കാവുന്നതേയുള്ളു. ഇതു മുന്*കൂട്ടിക്കണ്ടു തന്നെ വ്യാജ ആന്റിവൈറസ് നിര്*മാതാക്കള്* സേര്*ച്ച് എഞ്ചിന്* ഒപ്റ്റിമൈസേഷന്* സങ്കേതങ്ങള്* ഉപയോഗിച്ച് 'ബോം ഡോമിംഗോ' എന്നു തിരഞ്ഞാല്* ഗൂഗിളില്* ആദ്യപേജില്* വരുന്ന രീതിയിലുള്ള ചില വെബ്*സൈറ്റുകള്* പുറത്തിറക്കി. നിരവധിപേര്* കെണിയില്* കുടുങ്ങുകയും ചെയ്തു.
2010 ല്* ഗൂഗിള്* പുറത്തിറക്കിയ ഒരു പഠന റിപ്പോര്*ട്ട് പ്രകാരം, ഏകദേശം 11,000 ഡൊമൈനുകള്* ഇത്തരത്തില്* വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകള്* പുറത്തുവിടുന്നു. ഇത്തരത്തില്* മാത്രമല്ല, പല പ്രമുഖ ആന്റിവൈറസ് സോഫ്ട്*വേറുകളുടെ സൗജന്യ പതിപ്പെന്ന പേരില്* അതേ രൂപത്തിലും ഭാവത്തിലും വ്യാജന്മാര്* പ്രത്യക്ഷപ്പെടുന്നു. നോര്*ട്ടണ്* ഇന്റര്*നെറ്റ് സെക്യൂരിറ്റി സോഫ്ട്*വേറിന്റെയും ഏവിജിയുടെയും അവീരയുടേയുമൊക്കെ വ്യാജന്മാര്* ഉണ്ടായിട്ടുണ്ട്.
കുറച്ചു വര്*ഷങ്ങള്*ക്കു മുന്*പ് 'Free antivirus' എന്നു ഗൂഗിളില്* തിരഞ്ഞാല്* ആദ്യപേജില്* തന്നെ വ്യാജ സോഫ്ട്*വേറുകളുടെ സൈറ്റുകള്* കാണാന്* കഴിഞ്ഞിരുന്നു. എന്നാല്* ഇപ്പോള്* സേര്*ച്ച് എഞ്ചിനുകള്*ക്ക് ഒരു പരിധിവരെ ഇത്തരം ഭീഷണികളെ തിരിച്ചറിയാനാകുന്നു. മാത്രമല്ല പ്രധാനപ്പെട്ട ബ്രൗസറുകളെല്ലാം തന്നെ സേര്*ച്ച് എഞ്ചിനുകളില്* നിന്നും ഇത്തരം വിവരങ്ങള്* ശേഖരിച്ച് സുരക്ഷാ ഭീഷണിയുള്ള സൈറ്റുകള്* സന്ദര്*ശിക്കുന്നതിനു മുന്*പ് മുന്നറിയിപ്പ് നല്*കുന്നു. ഉദാഹരണമായി മോസില്ല ഫയര്*ഫോക്*സ് ഗൂഗിളിന്റെ 'സേഫ് ബ്രൗസിംഗ്' ഡോറ്റാബേസില്* നിന്നുള്ള വിവരങ്ങളടിസ്ഥാനമാക്കിയാണ് വെബ് സൈറ്റുകളെ കരിമ്പട്ടികയില്* ഉള്*പ്പെടുത്തുന്നത്.
ട്രാഫിക്ക് കണ്*വെര്*ട്ടര്* എന്ന സൈറ്റിന്റെ കഥ
വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറിലൂടെ കോടികള്* സമ്പാദിച്ച ഒരു സൈറ്റാണ് ട്രാഫിക്ക് കണ്*വെര്*ട്ടര്* ഡോട് ബിസ് (Trafficonverter.biz). അഫിലിയേറ്റ് മാര്*ക്കറ്റിങ് വിദ്യകള്* വളരെ ഫലപ്രദമായി ഉപയോഗപ്പെടുത്തി വെബ് സൈറ്റുകളിലൂടെ ഇത്തരം വ്യാജ സോഫ്ട്*വേറുകള്* വിതരണം ചെയ്യാനുള്ള ഒരു വന്*ശൃംഖല തന്നെ സൃഷ്ടിക്കപ്പെട്ടു. ഓരോ വില്*പ്പനയ്ക്കും വന്* തുകയായിരുന്നു അംഗങ്ങള്*ക്ക് കമ്മീഷനായി ലഭിച്ചിരുന്നത്. ബാനര്* പരസ്യങ്ങളിലൂടെയും ലിങ്കുകളിലൂടെയും സൗഹൃദക്കൂട്ടായ്മകളിലൂടെയും ഇത്തരം സോഫ്ട്*വേറുകള്* വന്*തോതില്* വിറ്റഴിക്കപ്പെട്ടു. 50 മുതല്* 75 ഡോളര്* വരെ വിലയിട്ടിരുന്ന സോഫ്ട്*വേറിന് 30 ഡോളറായിരുന്നു കമ്മീഷന്*. അതുകൊണ്ടു തന്നെ ഏജന്റുമാര്* ഉത്സാഹത്തോടു കൂടി ഈ ജോലി ഏറ്റെടുത്തു.
2008 നവംബര്* 29 ന് ട്രാഫിക് കണ്*വെര്*ട്ടര്* അടച്ചുപൂട്ടി. അതിനൊരു പ്രധാന കാരണം ഉണ്ടായിരുന്നു. കഴിഞ്ഞ ഭാഗത്തില്* പ്രതിപാദിച്ച കോണ്*ഫിക്കര്* വൈറസിനോട് ട്രാഫിക്ക് കണ്*വെര്*ട്ടറിനുണ്ടായ ബന്ധം ആയിരുന്നു അത്. കോണ്*ഫിക്കര്* ബാധയേറ്റ കമ്പ്യൂട്ടറുകളില്* വൈറസ് ബാധ ഒഴിവാക്കാനായി ട്രാഫിക് കണ്*വെര്*ട്ടറില്* നിന്നും സോഫ്ട്*വേര്* ഡൗണ്*ലോഡ് ചെയ്ത് ഉപയോഗിക്കാനുള്ള നിര്*ദേശം ലഭിച്ചിരുന്നു. അതിനാല്* പ്രസ്തുത കമ്പ്യൂട്ടറുകളില്* നിന്നും മിനിട്ടുകള്*ക്കുള്ളില്* ട്രാഫിക് കണ്*വെര്*ട്ടറിലേക്ക് ട്രാഫിക് ഒഴുകി. ഇത് സൈറ്റിനെ നിലംപരിശാക്കി. അതിനു മുന്*പുതന്നെ അധികൃതര്*ക്ക് ട്രാഫിക് കണ്*വെര്*ട്ടറിന്റെ ഡാറ്റാബേസ് ഭാഗികമായി കൈവശപ്പെടുത്താനായി. അത് പരിശോധിച്ചപ്പോള്* ഞെട്ടിപ്പിക്കുന്ന വിവരങ്ങളാണ് ലഭിച്ചത്.
2008 ജൂണിനും ആഗസ്തിനും മധ്യേ ഒരു മാസക്കാലത്ത് ഒരു കോടി രൂപയില്* കൂടുതല്* കമ്മീഷന്* പറ്റിയ ഒന്നിലധികം പേര്* ഉണ്ടായിരുന്നതായി കാണാന്* കഴിഞ്ഞു. ഇതില്* നിന്നും എത്ര അപകടകരമായ രീതിയിലായിരുന്നു ഈ വ്യാജ സോഫ്ട്*വേര്* പടര്*ന്നു പിടിച്ചിരുന്നത് എന്ന് ഊഹിക്കാന്* കഴിയും. കമ്മിഷന്* ഏജന്റുമാര്*ക്ക് പണത്തിനു പുറമേ പ്രോത്സാഹനമായി കാറുകളും മൊബൈല്* ഫോണുകളും ലാപ്*ടോപ്പുകളും ഒക്കെ നല്*കപ്പെട്ടു. അതായത് ചുരുങ്ങിയ സമയം കൊണ്ടുതന്നെ കോടിക്കണക്കിനു കമ്പ്യൂട്ടര്* ഉപയോക്താക്കളായിരുന്നു ഈ വ്യാജ സോഫ്ട്*വേറിന്റെ വലയിലായത്. ട്രാഫിക് കണ്*വെര്*ട്ടര്* പൂട്ടിയെങ്കിലും കുറച്ചു ദിവസങ്ങള്*ക്കകം തന്നെ ട്രാഫിക് കണ്*വര്*ട്ടര്* 2 എന്ന പേരില്* ഒരു പുതിയ സൈറ്റും ഇത്തരത്തില്* അനേകം ഇന്റര്*നെറ്റ് ഉപയോക്താക്കളെ കെണിയിലാക്കുകയുണ്ടായി.
വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകള്* ശരിക്കുള്ള ആന്റിവൈറസുകളില്* നിന്ന് രക്ഷപ്പെടുന്നതെങ്ങനെ
വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകള്* വൈറസുകള്* അല്ല എന്നതു തന്നെയാണ് ഇതിന്റെ ലളിതമായ ഉത്തരം. വൈറസുകള്*ക്കുള്ള യാതൊരു സ്വഭാവ സവിശേഷതകളും ഇല്ലാത്തതും സ്വയം പെറ്റുപെരുകാത്തതും മറ്റുള്ള കമ്പ്യൂട്ടറുകളിലേക്ക് പകരാത്തതും ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിനും മറ്റു പ്രോഗ്രാമുകള്*ക്കും കുഴപ്പം വരാത്തതും ആയ ഇവയെ എങ്ങിനെയാണ് വൈറസ്സുകള്* ആയി കണക്കാക്കുക. സമയാ സമയങ്ങളില്* ചില സന്ദേശങ്ങള്* ദൃശ്യമാക്കുന്ന ഒരു സാധാരണ വിന്*ഡോസ് പ്രോഗ്രാം മാത്രമാണിത്. ഈ സന്ദേശങ്ങളാകട്ടെ ഉപയോക്താക്കളില്* പരിഭ്രാന്തി ഉണ്ടാക്കാന്* ഉതകുന്നവയും. അതും വളരെ അരോചകമായ രീതിയില്* ഇടക്കിടക്ക് ദൃശ്യമാകുന്നതിനാല്* പരിഭ്രാന്തരായ ഉപയോക്താക്കള്* കെണിയില്* പെടുകയാണ് പതിവ്. എങ്കിലും ഇപ്പോള്* പല ആന്റിവൈറസ് സോഫ്ട്*വേറുകളും ഇത്തരം ഭീഷണികള്* കൂടി തിരിച്ചറിയാന്* കഴിയത്തക്ക വിധം പുതുക്കപ്പെട്ടവയാണ്.
വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകളെ എങ്ങിനെ തടയാം
സാധാരണയായി വെബ് സൈറ്റുകളിലൂടെ കടന്നു കൂടുന്നതായതിനാല്* ആദ്യം ആവശ്യം ഇവയേക്കുറിച്ചുള്ള അവബോധമാണ്. ജാവാ സ്*ക്രിപ്റ്റ് ആണ് ഇത്തരത്തിലുള്ള ആക്രമണത്തിനായി ഉപയോഗിക്കുന്നത്.ഇതിനെ ആക്രമണം എന്നു പറയുന്നതിനേക്കാള്* യോജിക്കുക കബളിപ്പിക്കല്* എന്നാണ് . കാരണം ഉപയോക്താവിന്റെ പൂര്*ണ സമ്മതത്തോടെയും അറിവോടെയും തന്നെയാണ് വ്യാജ ആന്റിവൈറസ് പ്രോഗ്രാമുകള്* ഇന്*സ്റ്റാള്* ചെയ്യപ്പെടുന്നത്. അതിനാല്* ആദ്യം വേണ്ടത് ഇത്തരം ഭീഷണികളെ തിരിച്ചറിയുക എന്നതു തന്നെയാണ്.
ഇന്റര്*നെറ്റ് ബ്രൗസ് ചെയ്യുന്ന അവസരത്തില്* പെട്ടന്ന് ബ്രൗസര്* മരവിക്കുകയും, തുടര്*ന്ന് മേല്* സൂചിപ്പിച്ചതു പോലെയുള്ള 'വൈറസ് കണ്ടുപിടിക്കപ്പെട്ടതായുള്ള ഭീഷണികള്*' കാണപ്പെടുകയും ചെയ്താല്* പരിഭ്രമിക്കാതെ ബ്രൗസര്* വിന്*ഡോ അടയ്ക്കുക. തുടര്*ന്ന് ഏതു സൈറ്റ് സന്ദര്*ശിച്ചപ്പോഴാണോ ഇത്തരം ഭീഷണി ഉണ്ടായത് പ്രസ്തുത സൈറ്റിനെ കരിമ്പട്ടികയില്* ഉള്*പ്പെടുത്താനായി ഈ ലിങ്ക് ഉപയോഗിക്കുക. തുടര്* ഭീഷണി ഒഴിവാക്കാനും മറ്റ് ഇന്റര്*നെറ്റ് ഉപയോക്താക്കളെ കെണിയില്* വീഴാതെ രക്ഷപ്പെടുത്താനും ഇത് ഉപകരിക്കും.
വിന്*ഡോസ് കമ്പ്യൂട്ടറുകളെ മാത്രമാണ് ഇത്തരം വ്യാജ സോഫ്ട്*വേറുകള്* ലക്ഷ്യമാക്കുന്നത്. അതിനാല്* മാക്, ലിനക്*സ് കമ്പ്യൂട്ടറുകള്* ഈ ഭീഷണിയില്* നിന്നും മുക്തമാണെന്ന് പറയാം. ശക്തമായ ആന്റിവൈറസ് സോഫ്ട്*വേറുകള്* ഇത്തരം വ്യാജ ആന്റിവൈറസ് സോഫ്ട്*വേറുകളെ തിരിച്ചറിയുന്നുണ്ട്.
പക്ഷേ ഇന്നു ലഭ്യമായ പല സൗജന്യ ആന്റിവൈറസ് സോഫ്ട്*വേറുകളും തങ്ങളുടെ സൗജന്യ പതിപ്പുകളില്* ഇന്റര്*നെറ്റ് സെക്യൂരിറ്റിയും സുരക്ഷിത ബ്രൗസിങും ഉള്*ക്കൊള്ളിക്കുന്നില്ല.
വിന്*ഡോസിനെ മാത്രമാണൊ വൈറസ് ബാധിക്കുന്നത്. ലിനക്*സ്, മാക് തുടങ്ങിയവ പൂര്*ണമായും വൈറസ് മുക്തമാണോ. മൊബൈല്* ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളെ ബാധിയ്ക്കുന്ന വൈറസുകള്* ഏവ...അടുത്ത ഭാഗം കാണുക.
വൈറസ് x ആന്റിവൈറസ് -അവസാനിക്കാത്ത യുദ്ധം -1
akkus
അവസാനിക്കാത്ത യുദ്ധം-2 : വിന്ഡോസിനോടുള്ള പ്രണയം
akkus