உதாரணத்திற்கு நீங்கள் கடந்த ஆகஸ்ட் மாதம் 30ம் தேதி "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளத்தை (வெப்சைட்டை) எட்டிப் பார்த்திருந்தீர்கள் எனில், உங்களுடைய கணிணியில் இன்டெர்நெட் எக்ஃஸ்ஃப்லோரர் பழைய பதிவாக, பாதுகாக்கப்படாததாக இருக்கும் பட்சத்தில், உங்களுடைய கணிணியில் இருந்த அனைத்து தகவல்களும் திருடு போயிருக்க வாய்ப்புகள் உண்டு. நம்ம குப்புசாமி வெறும் பால் கணக்கு மட்டும் வைத்து இருந்திருந்தால் இது சிறிய திருடு தான். ஆனால், குப்புசாமி ஒரு பெரிய நிறுவனத்தின் தலைவராக இருந்தால், அவருடைய தொழிலின் அனைத்து ரகசியங்களும் திருடு போய் இருக்கும்.
அன்னியன் விக்ரம் வழிச் சொன்னால், இப்படி அந்த "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளம் (வெப்சைட்) வந்த பலபேருடைய தகவல்களும் திருடு போனது மிகப் பெரிய தவறு தான்.
சரி. இப்பொழுது அது எப்படி நடந்தது என்று பார்க்கலாம். அதற்கு முன்பு, தகவல் திருடப்படும் அல்லது அழிக்கப்படும் சில வழிமுறைகளை பார்ப்போம்.
1. கணிணி வைரஸ் (computer virus) - தன்னைத் தானே பிரதி எடுத்துக்கொண்டு, கணிணியை உபயோகிப்பவரின் அனுமதி இல்லாமல், அவருக்கும் தெரியாமல் கணிணியில் உள்ள தகவல்களுக்கு (மாற்றவோ அல்லது அழிக்கவோ) தீங்கு விளைவிக்கும் கணிணி புரோகிராம். இவைகளால், வருடத்திற்கு பல கோடிக் கணக்கான டாலர் நஷ்டம். உதாரணம் - நிம்டா, ஐலவ்யூ வைரஸ்கள்.
2. பொய்க் குதிரை (Trojan horse) - இது கிரேக்க நாட்டு காவியம், ஒடிசியில் சொல்லப்பட்டுள்ள ஒரு போர் தந்திரத்தை அடிப்படையாகக் கொண்டது. பொய்யான ஒரு மிகப் பெரிய மரத்தினால் ஆன ஒரு குதிரைக்குள் போர் வீரர்கள் மறைந்து கொண்டு போரிட்டு வெற்றி பெறுவார்கள். அதனை போலவே, ஒரு குறிப்பிட்ட நல்ல தேவையான வேலையை செய்து கொண்டே மறைமுகமாக தகவல்களுக்கு தீங்கோ அல்லது ஆக்கிரமிப்பாளர்கள் (Hacker) சொல்லும் வேலையும் செய்யும் கணிணி புரோகிராம் பொய்க் குதிரை (Trojan horse) எனப்படும்.
3. வஞ்சக மென்பொருள் (Malware) - திட்டமிட்டே மற்றவர்களின் கணிணி மற்றும் தகவல்களுக்கு தீங்கு (மாற்றவோ, திருடவோ அல்லது அழிக்கவோ) விளைவிக்கும் பொருட்டு தயாரிக்கப் படும் மென்பொருள் (software) வஞ்சக மென்பொருள்(Malware) எனப்படும். ஏறக்குறைய முக்கால்வாசி இணைய தளத்தில் கிடைக்கும் இலவச மென்பொருள்கள் எல்லாமே நீங்கள் உங்கள் கணிணியில் உபயோகப்படுத்தும் போது உங்களுடைய தகவல்களை திருடும் வண்ணம் வடிவமைக்கப் பட்டுள்ளது. இவை வஞ்சக மென்பொருள் (Malware) வகையை சேர்ந்தது.
இப்பொழுது, "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளம் (வெப்சைட்) எப்படி தாக்கப் பட்டது, ஆக்கிரமிப்பாளர்களால் (Hacker) எப்படி கபளீகரம் செய்யப்பட்டது மற்றும் அந்த வெப்சைட்டுக்கு வந்தவர்களின் கணிணிகளும் ஆக்கிரமிப்பாளர்களால் (Hacker) எப்படி ஆக்கிரமிக்கப்பட்டது என்றும் பார்க்கலாம்.
தாக்குதல்:
1. "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளம் (வெப்சைட்), அமெரிக்காவில் உள்ள ஒரு நிறுவனத்தின் மூலமாக இன்டெர்னெட்டில் இணைய தளமாக நிறுவப் பட்டுள்ளது.
2. ஒன்றுக்கும் மேற்பட்ட தாக்குதல்கள் "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் வெப்சைட் மீது நடத்தப் பட்டது.
3. அதில், (MPack toolkit) எம்பேக் டூல்கிட் என்ற வஞ்சக மென்பொருளின் (Malware) தாக்குதல் வெற்றி அடைகின்றது.
4. ருஷ்யாவை சேர்ந்த ஆக்கிரமிப்பாளர்கள் (Hacker) வெப்சைட்டை தன் வசப்படுத்துகின்றனர்.
5. அதன்பின், கெடுதலை உண்டு பண்ணக் கூடிய ஐஃபிரேம் (IFRAME) புரோகிராம் வரிகள், இணைய தளத்தின் முதல் பக்கத்தில் (Index) இணைக்கப் படுகிறது.
6. இந்த ஐஃபிரேம் (IFRAME) வெளியில் தெரியா வண்ணம் மறைவான முறையில், முதல் பக்கத்தின் புரோகிராம் வரிகளுடன் கலக்கப் படுகிறது.
கபளீகரம் செய்தல்:
1. இணைய தளத்தின் முதல் பக்கத்தை முழுமையாக ஆக்கிரமிப்பாளர்கள் தன் வசப்படுத்துகின்றனர்.
2. இதன் மூலம், இணைய தளத்தின் முதல் பக்கம் மாற்றப் பட்டாலும், மீண்டும் தங்க்களுடைய கெடுதலை உண்டு பண்ணக் கூடிய ஐஃபிரேம் (IFRAME) புரோகிராம் வரிகளை உட்செலுத்த முடியும் வகையில் பார்த்துக் கொள்கின்றனர்.
இணையதளத்திற்கு வந்தவர்களின் கணிணியின் கதி என்ன ஆயிற்று:
1. வழக்கம் போல், அன்று "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளத்திற்கு (வெப்சைட்) வந்தவுடன், அதனுடைய பயனீட்டளர்களுக்கு (Usres) எந்த வித்தியாசமும் தெரிய வில்லை.
2. ஆனால், பின்னனியில் அந்த ஐஃபிரேம் (IFRAME) புரோகிராம் வரிகளின் காரணமாக முதலில் வேறு ஒரு இணைய தளத்திற்கு அவர்களுடைய கணிணி தன்னிச்சையாக தொடர்பு ஏற்படுத்தியது
3. பின்னர், அது ஏறக்குறைய 31 வஞ்சக மென்பொருள்(Malware)களை இறக்குமதி செய்து, அவர்களுடைய கணிணியில் அவர்களுக்கு தெரியாமலேயே தானாக நிறுவிக் (Install) கொண்டது.
4. இணையதளத்திற்கு (வெப்சைட்) வந்தவரின் கணிணி முறையான இன்டெர்நெட் எஃஸ்ஃப்லோரர் அல்லது விண்டோஸ் சமீபத்திய பதிவு இல்லாத பட்சத்தில், அந்த கணிணியும் ஆக்கிரமிப்பாளர்களால் (Hacker) தன் வசப்படுத்தப் பட்டு விட்டது.
5. உங்களுடைய தனிப்பட்ட கணிணியில் உள்ள அத்தனை தகவல்களும் உங்கள் கண் முன்னாடியே திருடப்பட்டிருக்கலாம்.
6. உங்களுடைய வங்கியின் விவரம், கடன் அட்டை (கிரெடிட் கார்டு) மற்றும் தொழில் சம்பத்தப்பட்ட அனைத்து விவரங்களும் திருடு போய் இருக்க நிறையவே வாய்ப்புகள் உண்டு.
யூடுயூப் -ல், அதன் விவரம் படமாக்கப் பட்டுள்ளது. அதுவும் உங்களின் பார்வைக்கு...
http://www.youtube.com/watch?v=aWV8d2rWf8E
தாக்கப்பட்ட "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளத்திற்கு வந்ததிற்கு பரிசாக, உங்கள் கணிணிக்கு, உங்களுக்கு தெரியாமல், உங்களின் அனுமதி இல்லாமல், இறக்குமதி செய்யப் பட்ட வஞ்சக மென்பொருள்(Malware)களின் தொகுப்பு கீழே உங்கள் பார்வைக்கு....
Trojan-Downloader.Win32.Small.ddy
Trojan-Proxy.Win32.Agent.nu
Trojan-Proxy.Win32.Wopla.ag
Trojan.Win32.Agent.awz
Trojan-Proxy.Win32.Xorpix.Fam
Trojan-Downloader.Win32.Agent.ceo
Trojan-Downloader.Win32.Tibs.mt
Trojan-Downloader.Win32.Agent.boy
Trojan-Proxy.Win32.Wopla.ah
Trojan-Proxy.Win32.Wopla.ag
Rootkit.Win32.Agent.ea
Trojan.Pandex
Goldun.Fam
Backdoor.Rustock
Trojan.SpamThru
Trojan.Win32.Agent.alt
Trojan.Srizbi
Trojan.Win32.Agent.awz
Email-Worm.Win32.Agent.q
Trojan-Proxy.Win32.Agent.RRbot
Trojan-Proxy.Win32.Cimuz.G
TSPY_AGENT.AAVG (Trend Micro)
Trojan.Netview
நன்றி - பல இணைய தளத்தில் கிடைத்த விவரம் இங்கு தொகுக்கப் பட்டுள்ளது.
8 comments:
I appreciate your effort .
Please list your blog with tamil blog aggregators so that many others can read and benefit from this blog.
Really Exclnt post. My understanding is in the main page they had created a additional frames (which nothing to dispaly in page rather spread the virus). Good thought huh..
1px X 1px iframe using the ie vulnerability was really a smart move by the evil forces! Keep writing and once you got 5 posts we can link it with www.thamizmanam.com , thenkoodu.com tamilblogs.com and www.tamilveli.com
This one very good article you ahve very good writing skill keep it up.
Vino
ஓசை செல்லா பதிவின் மூலம் இங்கு வந்தேன் (நன்றி!).
பயனுள்ள தகவல்! தொடந்து எழுத வாழ்த்துக்கள்!
நண்பர்களே,
தங்கள் வருகைக்கு நன்றி.
தங்களின் ஆதரவு, எனக்கு புத்துணர்வை அளிக்கிறது.
Excellent and very useful post , Great work.
Post a Comment