گھر جائزہ ڈرپوک کی قسم کی مالویئر

ڈرپوک کی قسم کی مالویئر

2024

ویڈیو: ‫Ø´Ú©ÛŒÙ„Ø§ Ø§Ù‡Ù†Ú¯ Ø²ÛŒØ¨Ø§ÛŒ ÙØ§Ø±Ø³ÛŒ = ØªØ§Ø¬ÛŒÚ©ÛŒ = Ø¯Ø±ÛŒ = Ù¾Ø§Ø±Ø³ÛŒ‬‎ (اکتوبر 2024)

کچھ میلویئر حملے اتنے ظالمانہ ہیں کہ آپ اس حقیقت سے محروم نہیں ہوسکتے ہیں کہ آپ کا شکار ہوا ہے۔ رینسم ویئر پروگرامز آپ کے کمپیوٹر تک ہر طرح کی لاک لگاتے ہیں جب تک کہ آپ اس کو غیر مقفل کرنے کی ادائیگی نہیں کرتے ہیں۔ سوشل میڈیا کے ہائی جیکرز آپ کے سوشل میڈیا پیجز پر عجیب و غریب حیثیت کی تازہ ترین پوسٹس پوسٹ کرتے ہیں اور ان میں سے ہر ایک کو متاثر کرتے ہیں جو ان کے زہر آلود لنک پر کلیک کرتا ہے۔ ایڈویئر پروگرام آپ کے ڈیسک ٹاپ کو پاپ اپ اشتہارات کے ساتھ کچرا کرتے ہیں یہاں تک کہ جب براؤزر نہ کھلا ہو۔ ہاں ، یہ سب کافی پریشان کن ہیں ، لیکن چونکہ آپ جانتے ہیں کہ کوئی پریشانی ہے آپ اینٹیوائرس حل تلاش کرنے پر کام کرسکتے ہیں۔

مکمل طور پر پوشیدہ میلویئر کا حملہ بہت زیادہ خطرناک ہوسکتا ہے۔ اگر آپ کا اینٹی وائرس اسے "نہیں دیکھتا" ہے اور آپ کو کوئی ناخوشگوار سلوک نظر نہیں آتا ہے تو ، میلویئر آپ کی آن لائن بینکاری سرگرمیوں کو ٹریک کرنے یا اپنی کمپیوٹنگ طاقت کو مذموم مقاصد کے لئے استعمال کرنے کے لئے آزاد ہے۔ وہ پوشیدہ کیسے رہیں گے؟ یہاں مالویئر آپ سے چھپانے کے چار طریقے بتائے ہوئے ہیں ، اس کے بعد نظر نہ آنے والے کو دیکھنے کے ل ideas کچھ خیالات۔

آپریٹنگ سسٹم سبوشن

ہم اس بات کو قدر کی نگاہ سے دیکھتے ہیں کہ ونڈوز ایکسپلورر ہماری تمام تصاویر ، دستاویزات اور دیگر فائلوں کی فہرست دے سکتا ہے ، لیکن اس کو انجام دینے میں پردے کے پیچھے بہت کچھ چلتا ہے۔ ایک سافٹ ویئر ڈرائیور بٹس اور بائٹس حاصل کرنے کے لئے جسمانی ہارڈ ڈرائیو کے ساتھ بات چیت کرتا ہے ، اور فائل سسٹم ان بٹس اور بائٹس کو آپریٹنگ سسٹم کے ل for فائلوں اور فولڈروں میں تفسیر کرتا ہے۔ جب کسی پروگرام کو فائلوں یا فولڈروں کی فہرست حاصل کرنے کی ضرورت ہوتی ہے تو ، یہ آپریٹنگ سسٹم سے پوچھ گچھ کرتا ہے۔ سچ تو یہ ہے کہ ، کسی بھی پروگرام میں فائل سسٹم سے براہ راست استفسار کرنے یا ہارڈ ویئر سے براہ راست بات چیت کرنے کے لئے آزاد ہو گا ، لیکن صرف او ایس پر فون کرنا آسان ہے۔

روٹ کٹ ٹکنالوجی آپریٹنگ سسٹم میں ان کالوں کو روک کر ایک بدنیتی پر مبنی پروگرام کو مؤثر انداز میں اپنے آپ کو مٹانے کی سہولت دیتی ہے۔ جب کوئی پروگرام کسی مخصوص جگہ پر فائلوں کی فہرست طلب کرتا ہے تو ، روٹ کٹ اس درخواست کو ونڈوز کے پاس کردیتی ہے ، پھر فہرست واپس کرنے سے پہلے اپنی فائلوں کے تمام حوالہ جات کو حذف کردیتی ہے۔ ایسی اینٹی وائرس جو فائلوں کی موجودگی کے بارے میں معلومات کے لئے ونڈوز پر سختی سے انحصار کرتی ہے وہ کبھی بھی روٹ کٹ نہیں دیکھے گی۔ کچھ روٹ کٹس اپنی رجسٹری کی ترتیبات کو چھپانے کے ل similar اسی طرح کی دھوکہ دہی کا استعمال کرتے ہیں۔

کوئی فائل مالویئر

ایک عام اینٹیوائرس ڈسک پر موجود تمام فائلوں کو اسکین کرتا ہے ، اس بات کی جانچ پڑتال کرتا ہے کہ کوئی بھی ناجائز نہ ہو ، اور ہر فائل کو اس پر عمل کرنے کی اجازت دینے سے پہلے اسکین کرتا ہے۔ لیکن اگر فائل نہیں ہے تو کیا ہوگا؟ دس سال پہلے سلیمر کیڑے نے دنیا بھر کے نیٹ ورکس پر تباہی مچا دی۔ اس نے صریحی کوڈ پر عمل درآمد کرنے کے لئے بفر اووررن اٹیک کا استعمال کرتے ہوئے ، میموری میں براہ راست پھیلایا ، اور ڈسک پر کبھی فائل نہیں لکھی۔

ابھی حال ہی میں ، کاسپرسکی محققین نے روسی نیوز سائٹوں پر آنے والے زائرین پر حملہ کرنے والی فائلوں میں جاوا کے انفیکشن کی اطلاع دی ہے۔ بینر کے اشتہارات کے ذریعہ پھیلایا گیا ، انجیکشن کوڈ کو براہ راست ضروری جاوا کے عمل میں استحصال کریں۔ اگر یہ صارف اکاؤنٹ کنٹرول کو آف کرنے میں کامیاب ہو گیا ہے تو ، اس کے بارے میں ہدایات کے لئے اپنے کمانڈ اور کنٹرول سرور سے رابطہ کریں گے کہ آگے کیا کرنا ہے۔ اس کو کسی بینک کے ساتھی کے طور پر سوچیں جو وینٹیلیشن نالیوں کے ذریعے گھومتا ہے اور باقی عملے کے لئے سکیورٹی سسٹم کو بند کردیتی ہے۔ کاسپرسکی کے مطابق ، اس مقام پر ایک مشترکہ کارروائی لوک ٹروجن کو انسٹال کرنا ہے۔

میلویئر جو میموری میں سختی سے ہے کمپیوٹر کو دوبارہ شروع کرکے محض صاف کیا جاسکتا ہے۔ یہ ، جزوی طور پر ، ، وہ دن میں سلیمر کو واپس لینے میں کیسے کامیاب ہوگئے۔ لیکن اگر آپ نہیں جانتے کہ کوئی مسئلہ ہے تو ، آپ کو یہ نہیں معلوم ہوگا کہ آپ کو دوبارہ چلانے کی ضرورت ہے۔

ریٹرن اورینٹڈ پروگرامنگ

مائیکرو سافٹ کے بلیو ہیٹ پرائز سیکیورٹی ریسرچ مقابلے کے تینوں فائنلسٹ جن میں ریٹرن اورینٹڈ پروگرامنگ ، یا آر او پی سے نمٹا گیا تھا۔ ایسا حملہ جو آر او پی کا استعمال کرتا ہے وہ کپٹی ہے ، کیوں کہ اس پر عملدرآمد کوڈ انسٹال نہیں ہوتا ہے ، جیسے نہیں۔ بلکہ ، یہ دوسرے ہدایات ، یہاں تک کہ آپریٹنگ سسٹم کے کچھ حصوں میں بھی وہ ہدایات تلاش کرتی ہے جو اسے مطلوب ہے۔

خاص طور پر ، ایک آر او پی حملہ کوڈ کے بلاکس (جسے ماہرین کے ذریعہ "گیجٹ" کہا جاتا ہے) تلاش کرتا ہے جو دونوں کچھ مفید کام انجام دیتے ہیں اور RET (واپسی) کی ہدایت پر ختم ہوتے ہیں۔ جب سی پی یو اس ہدایت کو ٹکراتا ہے تو ، وہ کالنگ کے عمل میں اپنا کنٹرول واپس کرتا ہے ، اس معاملے میں آر او پی میلویئر ، جو ممکنہ طور پر کسی دوسرے پروگرام سے ، اگلے سکروڈڈ کوڈ کو لانچ کرتا ہے۔ گیجٹ کے پتے کی وہ بڑی فہرست محض اعداد و شمار ہے ، لہذا آر او پی پر مبنی میل ویئر کا پتہ لگانا مشکل ہے۔

فرینک اسٹائن کا مالویئر

پچھلے سال کی یوزنکس WOOT (ورکشاپ آن آف جارحانہ ٹیکنالوجیز) کانفرنس میں ، ڈلاس میں یونیورسٹی آف ٹیکساس کے محققین کی ایک جوڑی نے ریٹرن اورینٹڈ پروگرامنگ سے ملتا جلتا ایک نظریہ پیش کیا۔ "فرینکین اسٹائن: بائنین بائنریس سے میلویئر ،" کے عنوان سے ایک مقالے میں ، انہوں نے معلوم اور بھروسہ مند پروگراموں سے کوڈ کے ٹکڑے ٹکڑے کر کے سخت سے کھوج لگانے والے میلویئر بنانے کی ایک تکنیک بیان کی۔

"کاغذ میں وضاحت کرتا ہے کہ ،" بائنری کو مکمل طور پر صیغ-طبقاتی ایڈ بائنریوں کے لئے مکمل طور پر باہر کی تحریر کرتے ہوئے ، "نتیجے میں ہونے والے اتپریورتی دستخطوں سے ملنے کا امکان کم ہوتا ہے جس میں بائنری خصوصیات کی سفید فام فہرست سازی اور بلیک لسٹنگ دونوں شامل ہوتی ہیں۔" یہ تکنیک آر او پی کے مقابلے میں زیادہ لچکدار ہے ، کیوں کہ اس میں کوڈ کے کسی بھی حصہ کو شامل کیا جاسکتا ہے ، نہ کہ صرف ایک حصہ جس میں تمام اہم آر ای ٹی ہدایات پر ختم ہوتا ہے۔

غیر مرئی کو کیسے دیکھیں

اچھی بات یہ ہے کہ ، آپ اس ڈرپوک بدنیتی پر مبنی پروگراموں کا پتہ لگانے میں مدد حاصل کرسکتے ہیں۔ مثال کے طور پر ، اینٹی ویرس پروگرام کئی طریقوں سے روٹ کٹس کا پتہ لگاسکتے ہیں۔ ایک سست لیکن آسان طریقہ میں ونڈوز کی اطلاع کے مطابق ڈسک پر موجود تمام فائلوں کا آڈٹ لینا ، فائل سسٹم سے براہ راست استفسار کرکے دوسرا آڈٹ لینا ، اور تضادات تلاش کرنا شامل ہے۔ اور چونکہ روٹ کٹس خاص طور پر ونڈوز کو سبوتاژ کرتی ہیں ، لہذا ایک ایسا اینٹی وائرس جو نان ونڈوز او ایس میں شامل ہوتا ہے کو بیوقوف نہیں بنایا جائے گا۔

صرف میموری ، کوئی فائل خطرہ اینٹی وائرس کے تحفظ کا شکار ہوجائے گا جو فعال عملوں کو ٹریک رکھتا ہے ، یا اس کے حملے کے ویکٹر کو روکتا ہے۔ آپ کا سیکیورٹی سافٹ ویئر اس خطرے کی تکمیل کرنے والی متاثرہ ویب سائٹ تک رسائی روک سکتا ہے یا انجیکشن کی تکنیک کو روک سکتا ہے۔

فرینک اسٹائن کی تکنیک شاید دستخط پر مبنی اینٹی وائرس کو بخوبی بیوقوف بنا سکتی ہے ، لیکن جدید حفاظتی اوزار دستخطوں سے بالاتر ہیں۔ اگر پیچ سازی کا مالویئر دراصل کوئی خراب کام کرتا ہے تو ، طرز عمل پر مبنی اسکینر شاید اسے تلاش کرے گا۔ اور چونکہ اس سے پہلے کبھی بھی نہیں دیکھا گیا ، اس لئے سیمنٹیک کی نورٹن فائل انسائٹ جیسے سسٹم کو عام کرنے کو ملحوظ خاطر رکھنا اسے ایک خطرناک تضاد کا نشانہ بنائے گا۔

جہاں تک ریٹرن اورینٹڈ پروگرامنگ حملوں کو کم کرنا ہے ، ٹھیک ہے ، یہ ایک مشکل کام ہے ، لیکن بہت ساری دماغی طاقت اسے حل کرنے کے لئے مختص کی گئی ہے۔ معاشی طاقت بھی ، مائیکرو سافٹ نے اس مسئلے پر کام کرنے والے سر فہرست محققین کو ایک چوتھائی ملین ڈالر سے نوازا۔ نیز ، کیوں کہ وہ خاص طور پر درست پروگراموں کی موجودگی پر اتنا زیادہ انحصار کرتے ہیں ، لہذا آر او پی حملوں کا خاص اہداف کے خلاف استعمال کیا جاتا ہے ، نہ کہ وسیع پیمانے پر میلویئر مہم میں۔ آپ کے گھر کا کمپیوٹر شاید محفوظ ہے۔ آپ کے آفس پی سی ، اتنا زیادہ نہیں۔