Saturday, May 21, 2016

Conficker (malware)အေၾကာင္းေလးပါ





Conficker ဆိုတာ 
Conficker ကို Downup, Downadup ႏွင့္ Kido လို႔လည္း လူသိမ်ားပါတယ္။ ၎ဟာ Computer worm တစ္ခုသာျဖစ္ျပီး  Microsoft Windows OS ကိုအဓိကထား တိုက္ခိုက္တာျဖစ္ပါတယ္။ ပထမဆံုးအေနျဖင့္ Conficker ၀င္ေရာက္တိုက္ခိုက္ျခင္းကို 2008 ႏို၀င္ဘာလ ေလာက္တြင္ႀကံဳေတြ႕ခဲ့ရျပီး Windows ရွိ အားနည္းခ်က္ ယိုေပါက္မ်ားမွတဆင့္ ၀င္ေရာက္တိုက္ခိုက္ခဲ့ျခင္းျဖစ္ပါတယ္။ ထိုသို႔တိုက္ခိုက္ျခင္းကို Dictionary attacks ဟုေခၚဆိုျပီး ကြန္ပ်ဴတာရွိ administrator password ကိုခုိုးယူကာ ကြန္ပ်ဴတာတစ္ခုလံုးအား ထိန္းခ်ဳပ္တိုက္ခိုက္ခဲ့ျခင္း ျဖစ္ပါတယ္။ Conficker ဟာ ပ်ံ႕ႏွံ႕ႏႈန္းအလြန္ျမန္ဆန္ျပီး ေျမာက္မ်ားစြာေသာ Worm မ်ားကိုပါ တစ္ျပိဳင္နက္တည္း ျဖစ္ေပၚေစပါတယ္။ အေနာက္ႏိုင္ငံမ်ားမွာေတာ့ Conficker ၀င္ေရာက္တိုက္ခိုက္ျခင္းေၾကာင့္ သန္းေပါင္းမ်ားစြာေသာ ကြန္ပ်ဴတာမ်ား ရွိ data မ်ားခုိုးယူခံရျခင္း ၊ bank account မ်ား ခိုးယူခံရျခင္း စတာေတြကို ႀကံဳေတြ႕ခဲ့ၾကရပါတယ္။ Conficker ဟာ အဆင့္ျမင့္ malware နည္းပညာမ်ားျဖင့္ ဖန္တီးထားတာျဖစ္တာေၾကာင့္ ၎ကို ရွာေဖြဖ်က္ပစ္ဖို႔ရာ မလြယ္ကူလွပါဘူး။ 
    Conficker ရဲ႕မူလ အမည္ကေတာ့ portmanteau ျဖစ္ျပီး အဂၤလိပ္လို configure ႏွင့္ ဂ်ာမန္စကားလံုး Ficker ကိုေပါင္းစပ္ထားျခင္း ျဖစ္ပါတယ္။ပထမဆံုး Conficker ကို 2008 ခုႏွစ္ ႏို၀င္ဘာလတြင္ စတင္ေတြ႕ရွိခဲ့ရၿပီး ၎ဟာ network service ရွိအားနည္းခ်က္မွတဆင့္ အင္တာနက္မွ ၀င္ေရာက္လာျခင္း ျဖစ္ပါတယ္။ ထို႔ျပင္ Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, ႏွင့္  Windows Server 2008 R2 Beta တို႔ရွိ အားနည္းခ်က္မ်ားမွတဆင့္လည္း ၀င္ေရာက္လာႏိုင္ျပီး ယခုေနာက္ဆံုး Windows 7 မွာပါ Conficker ၀င္ေရာက္ ပ်ံ႕ပြားႏိုင္ေၾကာင္း လံုျခံဳေရးဆိုင္ရာ သုေတသီမ်ားမွ ေတြ႕ရွိခဲ့ၾကပါတယ္။ ထို႕အတြက္ Microsoft မွလည္း update ဖိုင္မ်ား ထုတ္လုပ္လွ်က္ရွိျပီး Windows အတြင္းရွိ ယိုေပါက္မ်ားကို ျပန္လည္ ျပဳျပင္ေပးလွ်က္ရွိပါတယ္။ 
    ကြန္ပ်ဴတာအတြင္း ၀င္ေရာက္ေႏွာင့္ယွက္တတ္ေသာ malware အမ်ားစုဟာ Conficker မ်ားသာျဖစ္ၾကျပီး၎ ဟာ Network လမ္းေၾကာင္းမွတဆင့္ အျခားကြန္ပ်ဴတာမ်ားသို႔ ကူးဆက္ပ်ံ႕ႏွ႔ံႏိုင္ပါတယ္။ Conficker ဟာ ပ်ံ႕ပြားမႈႏႈန္း အလြန္ျမန္ဆန္တာ ေၾကာင့္ ကမ ၻာႏွင့္အ၀ွမ္း ၎ malware ကူးဆက္ခံရေသာ ကြန္ပ်ဴတာေပါင္း သန္းေပါင္းမ်ားစြာရွိေနၾကပါတယ္။ Conficker မ်ားအား အမ်ိဳးအစား 5 မ်ိဳးခြဲျခားသတ္မွတ္ႏိုင္ျပီး ၎တို႔ဟာ 2008 ႏို၀င္ဘာတြင္ေတြ႕ရေသာ Conficker မ်ား၊ 2008 ဒီဇင္ဘာတြင္ေတြ႕ရေသာ Conficker မ်ား၊ 2009 ေဖေဖာ္၀ါရီတြင္ေတြ႕ရေသာ Conficker မ်ား အစရွိသည္တို႔ပဲျဖစ္ၾကပါတယ္။ Conficker မ်ားဟာ အျမဲလိုလို update ျပဳလုပ္လွ်က္ရွိၾကတာေၾကာင့္ antivirus software မ်ားအား ပံုမွန္ update ျပဳလုပ္ေပးသင့္ပါတယ္။ 
    ထိုကဲ့သို႔ Conficker မ်ား ကြဲျပားျခင္းႏွင့္ အခ်ိန္တိုအတြင္း ကြန္ပ်ဴတာအတြင္း ၀င္ေရာက္ပ်ံ႕ပြားႏိုင္ျခင္းေၾကာင့္ Microsoft မွ Windows Malicious Software Removal Tool ကို ထုတ္လုပ္ေပးခဲ့ျပီး ၎ဟာ Conficker ႏွင့္ worm အေျမာက္အမ်ား၀င္ေရာက္လာ ျခင္းကို တားဆီးေပးႏိုင္ေၾကာင္း ေျပာၾကားခဲ့ပါတယ္။ ထို႔ျပင္ AVG မွလည္း Third-party anti-virus software မ်ားကို ထုတ္လုပ္ခဲ့ျပီး Conficker အႏ ၱရယ္မွ ကာကြယ္ႏိုင္ရန္ျဖစ္ေၾကာင္း ထုတ္ေဖာ္ေျပာၾကားခဲ့ပါတယ္။


No comments:

Post a Comment

WINDOWS PASSWORD ကို ေဆာ့၀ဲလ္ မသံုးဘဲ ေက်ာ္နည္း

  windows 7 မွာ password ေမ့သြားရင္ ေက်ာ္ခြနည္းေလးပါ။ windows 7 အေခြေတာ့ လုိအပ္ပါတယ္။ windows 7 အေခြကို Drive ထဲကို ထည့္လို...