විසි එක් වන සියවසේ භයානකම පරිගණක වෛරස හතරක්

පරිගණක සහ පරිගණක මෘදුකාංග සාමාන්‍ය භාවිතයට එකතු වෙලා වැඩි කාලයක් යන්න කලින්ම ඒවාට අනවශ්‍ය ගැටළු ඇති කරන නරක වැඩසටහන් සකස්කිරීමත් සිදුවෙන්න පටන්ගත්තා. ලෝකයේ මුල්ම සැබෑ පරිගණක වෛරසය ලෙස සැලකෙන “Elk Cloner” 1982 දී බිහිවීමෙන් පසුව, කාලයත් එක්ක විශාල ප්‍රමාණයෙන් අනවශ්‍ය මෘදුකාංග බිහිවීම ඇරඹුණු බව සැළකෙනවා. සාමාන්‍ය ව්‍යවහාරයේ වෛරස් කියන පොදු නමෙන් හැඳින්වුවත්, පරිගණක හෝ උපාංගවලට හානිදායක මෘදුකාංග worm, virus, trojan horse වගේ වර්ග කිහිපයක්ම තියෙනවා. ඉතින් සාමාන්‍යයෙන් මේ සියල්ලම හඳුන්වන පිළිගත් නම වෙන්නේ malicious programs යන්න යි. දුෂ්ට චේතනාවකින් නිර්මාණය කරන ලද, එහෙමත් නැතිනම් ද්වේශසහගත මෘදුකාංග කියලා මේවා කැමති නම් හඳුන්වන්න පුළුවන්. නමුත් පොදුවේ පරිගණක වෛරස් කියා හැඳින්වීමත් වරදක් නැහැ.

මුල් කාලයේ දී විහිලුවට වගේම තමන්ගේ හැකියාව පෙන්නන්නත් නිර්මාණය වුණු පරිගණක වෛරස ඉන් පසුව පලි ගැනීමට, තව කෙනෙකුට පීඩාවක් ඇති කිරීමට, සතුරු රාජ්‍යයන්ට එරෙහි ප්‍රහාරයන්වලට වගේම මෑත කාලීනව මුදල් ඉපයීමත් ඇතුළු අරමුණු ගණනාවක් වෙනුවෙන් යොදා ගැනෙනවා. අන්තර්ජාලය හරහා වගේම පෙන් ඩ්‍රයිව් ඇතුළු පිටතින් සම්බන්ධ කරන උපාංග හරහාත් මේවා වේගයෙන් පැතිරී යනවා. මේවායින් ආරක්ෂා වෙන්න වෛරස් ආරක්ෂණ හෝ ප්‍රති වෛරස් මෘදුකාංගයක් ස්ථාපිත කර ගැනීම අත්‍යාවශ්‍ය වෙන තරමට අද තත්ත්වය දරුණු වෙලා. නමුත් සමහරුන්ගේ අදහස නම් වැඩි ප්‍රමාණයක් වෛරස් හදන්නෙත් මේ ප්‍රති වෛරස් සමාගම්වලින්මයි කියන එක.

මේ විදිහට කාලයත් එක්ක පරිගණක වෛරස් මිලියන ගණනින් බිහි වුණත් එයින් විශාල වශයෙන් හානිදායක වූ වෛරස් ගණනාවක් තිබෙනවා. ඒ අතරින් 21 වන සියවසේ සිදු වූ මහා පරිමාණ පාඩුවක් සිදුකළ පරිගණක වෛරස් 4ක් තිබෙනවා. සිදු කළ විනාශයේ සහ ක්‍රියාත්මක වීමේ ස්වභාවය අනුවයි මේවා තෝරාගෙන තිබෙන්නේ.

ආදරය පෙන්වා බොහෝ දෙනෙක් රවටා ගත් ILOVEYOU

ILOVEYOU, එහෙමත් නැති නම් Loveletter සැලකෙන්නේ ලෝකයේ විශාල මාධ්‍ය අවධානයක් දිනාගත් මුල්ම පරිගණක වෛරසය විදිහට යි. ඒ විතරක් නෙවෙයි, ඩොලර් බිලියනය ඉක්මවා හානියක් සිදුකරන්න සමත් වුණු මුල්ම වෛරසය වුණෙත් එය යි. මෙය මුල් කාලීන Worm වර්ගයේ වැඩසටහනක් වන අතර, වින්ඩෝස් පරිගණක තිබුණු ෆයිල්වල වර්ගය හෙවත් extension එක සඟවා තිබීම ප්‍රයෝජනයට අරගෙන බොහෝ දෙනෙකුව රවටන්නට සමත් වුණා.

මෙහිදී email එකක් ලැබෙන්නේ කෙනෙක් ආදරයෙන් එවන ලිපියක ආකාරයෙන්. එහි සබඳා ඇති I love you නම සහිත ෆයිල් එක ක්ලික් කිරීමට පොළඹවා එය පරිගණකයේ install කරවීමයි මෙහි මුලින්ම සිදු කරන්නේ. මෙහි ෆයිල් වර්ගය හෙවත් extension එක .txt හෙවත් text වර්ගයේ යැයි පෙනෙන සේ සකසා තිබූ නිසාත්, ආදරයෙන් එවන ලිපියක් බැලීමට ඇති කුතුහලය නිසාත් ලොව පුරා අති විශාල පිරිසක් රැවටී මෙය ක්ලික් කර තිබෙනවා. නමුත් එහි සැබෑවටම තිබෙන්නේ .vbs වර්ගයේ මෘදුකාංගයක්. වින්ඩෝස් පරිගණකවල extension සඟවා තිබූ නිසා මේ බව කාටවත් දකින්න ලැබුණේ නැහැ. මෙය පරිගණකය තුළ install වූ වහාම එහි ඇති සියලුම ෆයිල් I love you ලෙස නම වෙනස් කර දමනවා. මෙමගින් වින්ඩෝස්වලට අත්‍යාවශ්‍ය ෆයිල්වල පවා නම වෙනස් වීම නිසා පරිගණකය boot කරගන්නත් බැරි වී සම්පූර්ණයෙන්ම අඩපණ වෙනවා.

I love you නිසා සිදු වූ සම්පූර්ණ හානිය ඩොලර් බිලියන 9 කට අධිකයි. 2000 වර්ෂයේ දී කරළියට පැමිණි මෙය නිර්මාණය කරන ලද්දේ පිළිපීන ජාතික ඔනෙල් ඩි ගුස්මාන් විසින්. නමුත් එවකට එයට අදාළ නීති නොතිබුණු නිසා ඔහුට විරුද්ධව කිසිදු ක්‍රියාමාර්ගයක් ගැනුණේ නැහැ. නමුත් මේ සිද්ධියෙන් පසුව එයට අදාළ නීති සම්පාදනය කරන්නත් පිලිපීනය කටයුතු කළා.

ඉරාන න්‍යෂ්ටික වැඩපිළිවෙල අකර්මණ්‍ය කළ Stuxnet

Stuxnet කියන්නේ ඍජුවම ඉරානයේ න්‍යෂ්ටික වැඩපිළිවෙල අකර්මණ්‍ය කිරීමේ අරමුණෙන් නිර්මාණය කළ ඉතාම ප්‍රබල worm වර්ගයේ පරිගණක වැඩසටහනක්. ඇමරිකානු රජයේ සහය ඇතිව ඊශ්‍රායල රජයේ අනුග්‍රහයෙන් මෙය නිර්මාණය කළ බවයි බොහෝ විශේෂඥයන්ගේ අදහස. මෙහි විශේෂත්වය වුණේ Siemens වර්ගයේ ක්ෂේත්‍ර පරිගණකවලට විතරක් පහර දෙන්න මෙය සැලසුම් කර තිබීම යි. මේ නිසා සාමාන්‍ය කෙනෙකුගේ පරිගණකයට Stuxnet ඇතුළු වූ විගස එහි ස්ථාපිත වන නමුත් කිසිදු හානියක් කරන්නේ නැහැ. එහෙත් එයට සම්බන්ධ කරන සියලුම පෙන් ඩ්‍රයිව්වලටත් එය ඇතුළු වෙනවා. ඒ වගේම පරිගණකය අන්තර්ජාලයට සම්බන්ධ නම් ඒ හරහා අනෙක් ආසාදිත පරිගණක එක්ක සන්නිවේදනය කරමින් දුර්වලතා හඳුනාගෙන ශක්තිමත් වෙන්නත් Stuxnet එකට පුළුවන්. මේ විදිහට හැම තැනටම පැතිරිලා ගිහින් කොයි මොහොතක හෝ සීමන්ස් ආයතනයේ ක්ෂේත්‍ර පරිගණකයට ඇතුළු වුණු ගමන් තමයි එයින් විනාශය සිදු කරන්න පටන් ගන්නේ.

ඉරාන න්‍යෂ්ටික වැඩපිළිවෙලට යොදා ගෙන තිබුණෙත් මේ Siemens වර්ගයේ පරිගණක යි. මෙයට ප්‍රවේශය ලබාගන්න අවශ්‍ය අතිශය රහස්‍ය කේත පවා ඉදිරිපත් කරන්න Stuxnet සමත් වීම නිසා මේ පිටුපස ඊශ්‍රායලය, ඇමරිකාව වැනි බලවත් රටක් සිටින බව බොහෝ දෙනාගේ අදහස වුණා. න්‍යෂ්ටික වැඩපිළිවෙල සඳහා අත්‍යාවශ්‍ය වන සාන්ද්‍ර යුරේනියම් නිපදවන කේන්ද්‍රාපසාරී යන්ත්‍ර තමයි මෙහි ඉලක්කය වුණේ. ඒවායේ පාලක විධාන විකෘති කර කේන්ද්‍රාපසරණ මෝටර්වල වේගය සීමාව ඉක්මවා වැඩි කිරීම හරහා අදාළ යන්ත්‍ර විනාශ කර දමන්න Stuxnet සමත් වුණා.

මේ හේතුවෙන් ඉරාන න්‍යෂ්ටික වැඩපිළිවෙලට ඩොලර් බිලියන ගණනක පාඩුවක් සිදු වූ අතර සාන්ද්‍ර යුරේනියම් සකසා ගැනීමටත් වැඩි කාලයක් ගත කරන්නට ඉරානයට සිදු වුණා.

email හරහා වැඩිම විනාශයක් සිදු කළ Sobig.F

2003 වසරේදී සොයා ගැනුණු Sobig කියන්නේ අතිශයින්ම හානිදායක පරිගණක වැඩසටහනක්. වින්ඩෝස් පරිගණක ඉලක්ක කරගත් මෙයත් worm වර්ගයටයි අයත් වෙන්නේ. වින්ඩෝස් ෆෝල්ඩරය තුලටම ගොස් විවිධ වෙනස්කම් කරමින් පරිගණකයේ පාලනය සියතට ගන්න Sobig සමත්. ඒ විතරක් නෙවෙයි, පරිගණකයේ සියලුම partitionවලටත්, A: සිට Z: දක්වා සියලුම ඩ්‍රයිව් එක දිගටම ස්කෑන් කරමින් සම්බන්ධ කර ඇති සියලුම උපාංගත්, සම්බන්ධ කරන උපාංගත් ඒ මොහොතේම සිය ග්‍රහණයට ගන්නවා. මීට අමතරව භාවිත කරන්නාගේ සම්බන්ධතා ලැයිස්තුවල ඇති සියලුම email ලිපිනවලටත් පිටපත් යවන්නට එයට හැකියි. මේ සියල්ලම නිසා ලෝකයේ වඩාත්ම වේගයෙන් පැතිරුණු වගේම වැඩිම පරිගණක ගණනක් ආසාදනය කරන්න සමත් වූ පරිගණක වෛරසයක් ලෙස Sobig සැළකෙනවා.

මෙහි පැතිරීම ඉහළ ගියේ එහි 6 වන සංස්කරණය හෙවත් Sobig.F ලෝක ප්‍රසිද්ධ BBC ජාලයට ඇතුළු වීමත් එක්කයි. එහි ඉතාම ජනප්‍රිය වැඩසටහනක් වූ Archersහි රසිකයන් වෙත එය email පණිවිඩ හරහා පැතිරී ගියා. මෙය ආරම්භ වූ දිනයේම මිලියනයක් ඉක්මවූ පරිගණක ප්‍රමාණයකට පැතිරී යන්නත්, ඉතාම කෙටි කලකින් මිලියන 32 කට අධික පරිගණක ප්‍රමාණයක් ආසාදිත කරන්නත් එයට හැකියාව ලැබුණා. BBC ආයතනයෙන් යවන ලද email සෑම 17කටම එකක් තරම් ඉහළ ප්‍රමාණයක් Sobig සහිතව යැවී තිබෙන බවයි පසුව සොයාගෙන තිබෙන්නේ.

මේ හේතුවෙන් ඩොලර් බිලියන 37 කටත් ඉහළ දැවැන්ත විනාශයක් සිදු වූ බව සැළකෙනවා. ඒ වන විට පරිගණක වෛරසයක් නිසා සිදු වූ විශාලතම හානිය ලෙස වාර්තා තබන්නටත් සමත් වුණා. මෙය පසුව යාන්තමින් ඉක්මවා යන්න Mydoom නමැති වෛරසය සමත් වුණා. ඒ ඩොලර් බිලියන 38ක පාඩුවක් සිදුකරමින්. කෙසේ වෙතත් මේ වන විට එම අගය මතභේදයට ලක් වී තිබෙනවා.

උතුරු කොරියාවට බිලියන ගණනින් මුදල් උපයා දුන් WannaCry

මෑතකදී වැඩිම අවධානයකට ලක් වුණු මෙය Trojan සහ Worm යන කාණ්ඩ දෙකටම අයත් වැඩසටහනක්. මෙහි සුවිශේෂී බව වෙන්නේ මුදල් ඉපයීමේ පරමාර්ථයෙන් නිර්මාණය කරන ලද එකක් වීම යි. CryptoLocker වැනි මුල් කාලීන වැඩසටහන්වලින් ආභාෂය ලබාගෙන ක්‍රියාත්මක වූ මෙහි තිබූ කප්පම් ගැනීමේ ක්‍රමය නිසාත්, 2017 තරම් මෑත ඉතිහාසයේ දී සිදු වූ නිසාත් විශාල අවධානයක් දිනා ගන්න WannaCry සමත් වුණා.

වින්ඩෝස් පරිගණක ඉලක්ක කර ගනිමින් එල්ල වූ මෙම ප්‍රහාරයෙන් සිදු කෙරෙන්නේ අපේ පරිගණක තුළ තිබෙන ෆයිල් සියල්ල ආකේතනය හෙවත් encrypt කර දැමීම යි. මෙයින් කිසිදු ඍජු හානියක් සිදු නොවුණත් ඒ නිසා අදාළ ෆයිල් කිසිවක් භාවිතයට ගන්න බැරි වී යනවා. ඒවා නැවත decrypt කරගන්න අවශ්‍ය කේතය ලබා ගන්න නම් වැඩසටහනෙන් පෙන්වන ලිපිනයට ඩොලර් 300ක් වටිනා බිට්කොයින් යැවිය යුතු බව ප්‍රහාරයට ලක්වන තැනැත්තාට දැනුම් දෙනවා. මුදල් එවූ විගස සියල්ල යථා තත්ත්වයට පත්කර දෙන බවට ඇති බලාපොරොත්තු ඉහළ නංවන්නට තමන් කැමති ෆයිල් කිහිපයක් නොමිලේම decrypt කරගන්නත් මෙමගින් අවස්ථාව ලබා දෙනවා.

මෙහිදී මුදල් යැවීම බිට්කොයින් හරහා සිදු කළ යුතු වීම නිසා මෙය ලබා ගන්නා අය සොයාගන්නත් පහසු වුණේ නැහැ. කෙසේ වෙතත් උතුරු කොරියාව මෙම ප්‍රහාරය පිටුපස සිටින බවයි අද වන බහුලව පිළිගැනෙන්නේ. මයික්‍රොසොෆ්ට් ආයතනය සාමාන්‍ය භාවිතයේ පවතින වින්ඩෝස් 7, 8 ,8.1 ,10 සංස්කරණ සියල්ලටමත්, මේ වන විට සහය නොදක්වන XP සංස්කරණයටත් මෙයින් ආරක්ෂාව ලබා දෙන යාවත්කාලීන කිරීම් නිකුත් කරන්න කටයුතු කළා.

මේ හරහා උතුරු කොරියාව ඩොලර් බිලියන ගණනක් වටිනා ආදායම් උපයා ගන්නට ඇති බවයි සැළකෙන්නේ. නමුත් ඔවුන් එය නිල වශයෙන් ප්‍රතික්ෂේප කර තිබෙනවා.

කවරයේ රූපය : MoneyInc.com