#navlist ul { margin-left: 0; padding-left: 0; white-space: nowrap; } #navlist li { display: inline; list-style-type: none; } #navlist a { padding: 3px 10px; } #navlist a:link, #navlist a:visited { color: #fff; background-color: #036; text-decoration: none; } #navlist a:hover { color: #fff; background-color: #369; text-decoration: none; }

Monday, March 30, 2009

கான்பி(லி)க்கர் .சி வைரஸ்களை எப்படி சமாளிக்கலாம்?

வைரஸ் என்றாலும் கதி கலங்கும் நமக்கு மேலும் நடுங்க வைக்கும் அளவிற்கு கடந்த சில நாட்களாக ஒவ்வொரு செய்தித்தாள்களிலும், மீடியாக்களிலும் சாதாரண மனிதர்களை காட்டிலும் புகழ்ப்பெற்றுள்ளது கான்பி(லி)க்கர்.சி.
மனிதர்களை பருவ நிலை மாற்றத்தின் போது நோய்கள் தாக்குவது போல குறிப்பிட்ட கால இடைவெளிகளில் கணினிகளை தாக்கும் வைரஸ்களும் உருவாக்கப்பட்டுள்ளன.
அதில் ஒன்றுதான் இந்த கான்பி(லி)க்கர்
நாமெல்லாம் முட்டாள்கள் தினமன்று அனைவரையும் முட்டாள்களாக்க யோசித்துக்கொண்டிருக்கையில் நமது கணினிகளில் உள்ள விண்டோஸ் அடிப்படையிலான இயங்குதளங்களை குறிவைத்து தாக்கும்விதமாக உருவாக்கப்பட்டுள்ள இந்த வைரஸ். இதை வார்ம் என்று அழைக்கலாம்.

இதற்கு முன் வெளிவந்த கான்பி(லி)க்கர் வைரஸ் 1999-2001 காலக்கட்டங்களில் ஒரு கோடி கணினிகளை தாக்கி செயலிக்க வைத்துள்ளதாக தகவல்கள் தெரிவிக்கின்றன.

இது எவ்வாறு இயங்குகிறது?

நமது கணினிகளில் இருந்து மற்ற கணினிகளுக்கு தகவல்களை பரிமாற்ற உதவும் ப்ரோட்டோகால்களின் (SMTP, IRC Port) வழியே நமது தகவல்களை களவாடவும், இடைவிடாத தாக்குதல்களை மேற்கொண்டு கணினிகளை செயலிழக்க வைக்கும் DDOS என்ற முறையின் கீழ் இது செயல்படும் என்று கூறப்படுகிறது.

அதோடு இந்த கணினிகளில் இந்த வைரஸ்கள் உள்நுழைந்தால் இயங்குதளங்களில் உள்ள windowsupdate , windows security center, workstation) போன்ற சர்வீஸ்களை முடக்கிவிடுகின்றன. இதனால் நமது கணினியில் பாதுகாப்பும், இயங்கு தளங்களின் மேம்பட்ட பாதுகாப்பு நீட்சிகளை இயக்க முடியாமல் போய்விடுகின்றன. இதனை பயன்படுத்தி நமது கணினிகளை மேற்கொண்டு செயலிழக்க வைக்கவும் முடியும்.

இந்த வைரஸ்கள் நெட்வொர்க்கில் இணைக்கப்பட்டுள்ள கணினிகளில் பாதுகாப்பு குறைவாக உள்ள கணினிகளை வெகுஎளிதில் தாக்கும்.



இதோ இது குறித்து ஒரு நிறுவனம் வெளியிட்டுள்ள அறிக்கை


http://mtc.sri.com/Conficker/addendumC/


சரி எப்படி தடுக்கலாம்?

இந்த வைரஸ்கள் இயங்குவது மைக்ரோசாப்ட் இயங்குதளங்களை குறிவைத்துத்தான். எனவே இது குறித்து மைக்ரோசாப்ட் நிறுவனத்தின் தளத்தில் பார்த்தபோது அங்கே அவர்கள் அளித்துள்ள செய்தி இன்னுமொரு பெரிய ஆச்சர்யத்தை ஏற்படுத்தியுள்ளது. ஆம், அப்படியென்ன அறிக்கை வெளியிட்டுள்ளார்கள் என்றால் இந்த கான்பி(லி)க்கர் வைரஸ்களை உருவாக்கியவர்களை கண்டுபிடித்து தருபவர்களுக்கு இரண்டரை லட்சம் டாலர்களை வழங்க உள்ளது. இந்திய மதிப்பில் சுமார் ரூ.ஓன்றே கால் கோடி.

இந்த பணத்தை பல்வேறு நிறுவனங்கள் இணைந்து வழங்க உள்ளது குறிப்பிடத்தக்கது. (சொக்கா எனக்கில்ல, எனக்கு இல்லவே இல்ல)

மேலும் விபரங்களுக்கு

http://www.microsoft.com/Presspass/press/2009/feb09/02-12ConfickerPR.mspx

வழிமுறை 1

இதோ மைக்ரோசாப்ட் வெளியிட்டுள்ள அப்டேட் பைல்
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx


இதோ உங்கள் கணினிகளில் கான்பி(லி)க்கர் வைரசை நீக்கும் மென்பொருள்.
http://www.enigmasoftware.com/a1/download/cfremover.exe

வழிமுறை 2

உங்களது கணினிகளில் வெளியாட்கள் உள் நுழையாமல் தடுக்க மற்றும் உங்களது அனுமதியின்றி உங்கள் தகவல்கள் வெளியே செல்லாம் இருக்க தீச்சுவர் எனப்படும் பயர்வால்களை பயன்படுத்துங்கள். இதோ சிறந்த மற்றும் இலவசமான சோன் அலாரம் வழங்கும் இலவச பயர்வால் http://www.zonealarm.com/ இந்த தளத்திற்கு சென்று தரவிறக்கிக்கொள்ளுங்கள்.

மேலும்
உங்களது கணினியில் உள்ள automatic update என்ற மென்பொருளை இயக்கி விண்டோஸ் வழங்கும் அனைத்து அப்டேட்களையும் பெற்றுக்கொள்ளுங்கள்.
இந்த ஆட்டொமெட்டிக் அப்டேட்டினால் நீங்கள் உரிமம் அற்ற இயங்குதளங்களை பயன்படுத்தி மாட்டிக்கொண்டால் கவலையே வேண்டாம்.
கீழே இருக்கும் பைல்களை தரவிறக்கம் செய்து ஒரே பைலை இயக்குங்கள். உங்களது இயங்குதளங்கள் உரிமம் பெற்ற இயங்குதளமாக மாற்றப்பட்டுவிடும்.

இதோ உரிமம் பெற்ற இயங்தளமாக மாற்ற உதவும் பைல்கள்.

இந்த இணைப்பை கிளக்கினால் வரும் பைலை உங்களது கணினிக்கு தரவிறக்கம் செய்துகொள்ளுங்கள்.

இயக்கும்வழிமுறைகள்:

1) மேற்க்கண்ட பைலை டவுன்லோடு செய்து எக்ஸ்ட்ராட் செய்துக்கொள்ளுங்கள்

2) உங்களது இயங்கு தளம் XPயாக இருந்தால் crackXP.bat என்ற பைலை ரன் செய்யுங்கள்.

3) உங்களது இயங்கு தளம் vista வாக இருந்தால் crackvista.bat என்ற பைலை ரன் செய்யுங்கள்.

ஒரு கிளிக்கில் மாற்றிடுங்கள் உங்களது இயங்கு தளங்களை ஒரிஜினல் பதிப்பாக

வழிமுறை : 3

மேலும் உங்களது கணினி என்னென்ன பணிகள் செய்துகொண்டிருக்கின்றன என்பதை அறிய http://www.whatsrunning.net/whatsrunning/main.aspx இந்த மென்பொருளை பயன்படுத்துங்கள்.
இந்த மென்பொருளில் தற்போது உங்கள் கணினிகளில் என்னென்ன பைல்கள் இயங்கிக்கொண்டிருக்கின்றன. எந்த கணினியுடன் எந்த போர்ட் வழியாக இணைப்பில் உள்ளது அதனோடு தொடர்புடைய அனைத்து dll பைல்களையும் காணலாம்.
உங்களுக்கு சந்தேகமாக உள்ள பைல்களை அங்கேயே நீக்கும் வசதியும் உள்ளது.
முதல்கட்டமாக இந்த மென்பொருளை இயக்கி process என்ற பகுதியில் கணினி செய்துகொண்டிருக்கும் பணிகள் குறித்த விபரங்களை அப்படியே கீபோர்டில் உள்ள Print Screen என்ற பட்டனை பயன்படுத்தி ஓர் படமாக சேமித்திடுங்கள். எப்போதேல்லாம் உங்கள் கணினி வைரசால் பாதிக்கப்பட்டுள்ளதாக கருதுகிறீர்களோ அப்போது இந்த படத்தை பார்த்து இப்போது என்னென்ன பணிகள் புதிதாக இயங்கிக்கொண்டிருக்கின்றன என்ற தகவல்களை காணுங்கள். சந்தேகமாக இருந்தால் stop process என்ற கட்டளையின் மூலம் அந்த சந்தேகமான மென்பொருளை அங்கேயே நிறுத்தலாம்.

இந்த மென்பொருளை எனக்கு அறிமுகப்படுத்திய http://muthamilmantram.com ற்கு நன்றி!!

கவனமுடன் பாதுகாத்திடுங்கள் உங்களது கணினிகளை .
அப்படியே அந்த வைரஸ்கள் வந்தாலும் நமது கணினிகளை தாக்கினாலும் நாம் முன்னேச்சரிக்கையாக இருந்தால் தடுத்திடாம்.
உங்களது சந்தேகங்களை தயங்காமல் கேளுங்கள்...........
என்றும் அன்புடன்
செல்வமுரளி



--
M.S.Murali
99430-94945
----------------------------
www.visualmediaa.com

4 comments:

வடுவூர் குமார் said...

இவ்வளவு செய்ய பேசாமல் லினக்ஸ் உபயோகிக்கலாம்,என்னை மாதிரி.
இந்த பின்னூட்டம் கூட லினக்ஸில் இருந்து தான்.

உலவு.காம் (ulavu.com) said...

புத்தம் புதிய தமிழ் திரட்டி உலவு.காம்
தமிழ் வலைபூகள் / தளங்களின் சங்கமம் உலவு.காம்
www.ulavu.com
(ஓட்டுபட்டை வசதயுடன்)
உங்கள் வலைப்பூவை இணைத்து உங்கள் ஆதரவைதருமாறு வேண்டுகிறோம் ....

இவன்
உலவு.காம் ersa

செல்வமுரளி said...

உங்களது வருகைக்கு மிக்க நன்றி குமார் சார்... இதற்கு மேல்தான் முயற்சிக் வேண்டும்.

துடிப்புகள் said...

////இதோ உரிமம் பெற்ற இயங்தளமாக மாற்ற உதவும் பைல்கள்.

இந்த இணைப்பை கிளக்கினால் வரும் பைலை உங்களது கணினிக்கு தரவிறக்கம் செய்துகொள்ளுங்கள்.////

எந்த இணைப்பு? ;( எதுவுமே தெரியலையே???