मैलवेयर: Difference between revisions

From Vigyanwiki
(Created page with "{{short description|Portmanteau for malicious software}} {{Use dmy dates|date=August 2017}} {{Information security}} {{Computer hacking}}मैलवेयर (दुर्...")
 
No edit summary
 
(10 intermediate revisions by 4 users not shown)
Line 1: Line 1:
{{short description|Portmanteau for malicious software}}
{{short description|Portmanteau for malicious software}}
{{Use dmy dates|date=August 2017}}
{{Information security}}
{{Information security}}
{{Computer hacking}}मैलवेयर (दुर्भावनापूर्ण [[ सॉफ़्टवेयर ]] के लिए एक [[ सूटकेस ]]) कोई भी सॉफ़्टवेयर है जिसे जानबूझकर [[ संगणक ]], [[ सर्वर (कंप्यूटिंग) ]], [[ क्लाइंट (कंप्यूटिंग) ]], या [[ कंप्यूटर नेटवर्क ]] में व्यवधान पैदा करने, निजी जानकारी लीक करने, सूचना या सिस्टम तक अनधिकृत पहुंच प्राप्त करने, उपयोगकर्ताओं को एक्सेस से वंचित करने के लिए डिज़ाइन किया गया है। जानकारी या जो अनजाने में उपयोगकर्ता की कंप्यूटर सुरक्षा और गोपनीयता में हस्तक्षेप करती है।<ref>{{cite web|url=https://technet.microsoft.com/en-us/library/dd632948.aspx|title=Defining Malware: FAQ|publisher=technet.microsoft.com|access-date=10 September 2009}}</ref><ref>{{cite web|url=https://ics-cert.us-cert.gov/sites/default/files/recommended_practices/CaseStudy-002.pdf |title=An Undirected Attack Against Critical Infrastructure |publisher=[[United States Computer Emergency Readiness Team]](Us-cert.gov) | access-date=28 September 2014}}</ref><ref name=":1">{{Cite journal|last1=Cani|first1=Andrea|last2=Gaudesi|first2=Marco|last3=Sanchez|first3=Ernesto|last4=Squillero|first4=Giovanni|last5=Tonda|first5=Alberto|date=2014-03-24|title=Towards automated malware creation: code generation and code integration|url=https://doi.org/10.1145/2554850.2555157|journal=Proceedings of the 29th Annual ACM Symposium on Applied Computing|series=SAC '14|location=New York, NY, USA|publisher=Association for Computing Machinery|pages=157–160|doi=10.1145/2554850.2555157|isbn=978-1-4503-2469-4|s2cid=14324560}}</ref><ref>{{Cite journal|last=Brewer|first=Ross|date=2016-09-01|title=Ransomware attacks: detection, prevention and cure|url=https://www.sciencedirect.com/science/article/pii/S1353485816300861|journal=Network Security|language=en|volume=2016|issue=9|pages=5–9|doi=10.1016/S1353-4858(16)30086-1|issn=1353-4858}}</ref><ref>{{Cite journal |last=Zhong |first=Fangtian |last2=Chen |first2=Zekai |last3=Xu |first3=Minghui |last4=Zhang |first4=Guoming |last5=Yu |first5=Dongxiao |last6=Cheng |first6=Xiuzhen |date=2022 |title=Malware-on-the-Brain: Illuminating Malware Byte Codes with Images for Malware Classification |url=https://ieeexplore.ieee.org/document/9737370/ |journal=IEEE Transactions on Computers |pages=1–1 |doi=10.1109/TC.2022.3160357 |issn=0018-9340}}</ref> इसके विपरीत, सॉफ़्टवेयर जो कुछ कमी के कारण नुकसान पहुंचाता है, उसे आमतौर पर [[ सॉफ्टवेयर बग ]] के रूप में वर्णित किया जाता है।<ref>{{Cite book|last=Klein|first=Tobias|url=https://books.google.com/books?id=XysU7oGYRr8C&q=what+is+a+software+bug|title=A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security|date=2011-10-11|publisher=No Starch Press|isbn=978-1-59327-415-3|language=en}}</ref> मैलवेयर इंटरनेट पर व्यक्तियों और व्यवसायों के लिए गंभीर समस्याएँ प्रस्तुत करता है।<ref name=":2">{{Cite journal|last1=Kim|first1=Jin-Young|last2=Bu|first2=Seok-Jun|last3=Cho|first3=Sung-Bae|date=2018-09-01|title=Zero-day malware detection using transferred generative adversarial networks based on deep autoencoders|url=https://www.sciencedirect.com/science/article/pii/S0020025518303475|journal=Information Sciences|language=en|volume=460-461|pages=83–102|doi=10.1016/j.ins.2018.04.092|s2cid=51882216|issn=0020-0255}}</ref><ref>{{Cite journal |last1=Razak |first1=Mohd Faizal Ab |last2=Anuar |first2=Nor Badrul |last3=Salleh |first3=Rosli |last4=Firdaus |first4=Ahmad |date=2016-11-01 |title=The rise of "malware": Bibliometric analysis of malware study |url=https://linkinghub.elsevier.com/retrieve/pii/S1084804516301904 |journal=Journal of Network and Computer Applications |language=en |volume=75 |pages=58–76 |doi=10.1016/j.jnca.2016.08.022}}</ref> सिमेंटेक की 2018 इंटरनेट सिक्योरिटी थ्रेट रिपोर्ट (ISTR) के अनुसार, मालवेयर वेरिएंट की संख्या 2017 में बढ़कर 669,947,865 हो गई है, जो 2016 की तुलना में कई मैलवेयर वेरिएंट से दोगुना है।<ref name=":0">{{Cite journal|last1=Xiao|first1=Fei|last2=Sun|first2=Yi|last3=Du|first3=Donggao|last4=Li|first4=Xuelei|last5=Luo|first5=Min|date=2020-03-21|title=A Novel Malware Classification Method Based on Crucial Behavior|journal=Mathematical Problems in Engineering|volume=2020|pages=1–12|doi=10.1155/2020/6804290|issn=1024-123X|doi-access=free}}</ref> साइबर अपराध, जिसमें मैलवेयर हमलों के साथ-साथ कंप्यूटर द्वारा किए गए अन्य अपराध भी शामिल हैं, का अनुमान था कि 2021 में विश्व अर्थव्यवस्था को $6 ट्रिलियन अमरीकी डालर का नुकसान होगा, और यह प्रति वर्ष 15% की दर से बढ़ रहा है। रेफरी नाम = मॉर्गन >{{cite web
 
{{Computer hacking}}
 
'''मैलवेयर''' एक ऐसा [[सॉफ़्टवेयर]] है जिसे स्वयं [[कंप्यूटर]], [[ सर्वर (कंप्यूटिंग) |सर्वर (कंप्यूटिंग)]] , [[ क्लाइंट (कंप्यूटिंग) |क्लाइंट (कंप्यूटिंग)]] ,और [[ कंप्यूटर नेटवर्क |कंप्यूटर नेटवर्क]] में व्यवधान उत्पन्न करने, जानकारी लीक करने, सूचना और प्रणाली तक अनाधिकृत पहुंच प्राप्त करने, डेटा या जानकारी तक पहुंच से वंचित करने और सुरक्षा में हस्तक्षेप करने के लिए डिज़ाइन किया गया है। यह मुख्यतः उपयोगकर्ता की कंप्यूटर सुरक्षा और गोपनीयता में हस्तक्षेप करता है।<ref>{{cite web|url=https://technet.microsoft.com/en-us/library/dd632948.aspx|title=Defining Malware: FAQ|publisher=technet.microsoft.com|access-date=10 September 2009}}</ref><ref>{{cite web|url=https://ics-cert.us-cert.gov/sites/default/files/recommended_practices/CaseStudy-002.pdf |title=An Undirected Attack Against Critical Infrastructure |publisher=[[United States Computer Emergency Readiness Team]](Us-cert.gov) | access-date=28 September 2014}}</ref><ref name=":1">{{Cite journal|last1=Cani|first1=Andrea|last2=Gaudesi|first2=Marco|last3=Sanchez|first3=Ernesto|last4=Squillero|first4=Giovanni|last5=Tonda|first5=Alberto|date=2014-03-24|title=Towards automated malware creation: code generation and code integration|url=https://doi.org/10.1145/2554850.2555157|journal=Proceedings of the 29th Annual ACM Symposium on Applied Computing|series=SAC '14|location=New York, NY, USA|publisher=Association for Computing Machinery|pages=157–160|doi=10.1145/2554850.2555157|isbn=978-1-4503-2469-4|s2cid=14324560}}</ref><ref>{{Cite journal|last=Brewer|first=Ross|date=2016-09-01|title=Ransomware attacks: detection, prevention and cure|url=https://www.sciencedirect.com/science/article/pii/S1353485816300861|journal=Network Security|language=en|volume=2016|issue=9|pages=5–9|doi=10.1016/S1353-4858(16)30086-1|issn=1353-4858}}</ref><ref>{{Cite journal |last=Zhong |first=Fangtian |last2=Chen |first2=Zekai |last3=Xu |first3=Minghui |last4=Zhang |first4=Guoming |last5=Yu |first5=Dongxiao |last6=Cheng |first6=Xiuzhen |date=2022 |title=Malware-on-the-Brain: Illuminating Malware Byte Codes with Images for Malware Classification |url=https://ieeexplore.ieee.org/document/9737370/ |journal=IEEE Transactions on Computers |pages=1–1 |doi=10.1109/TC.2022.3160357 |issn=0018-9340}}</ref> इसके विपरीत, कुछ कमियों के कारण हानि पहुंचाने वाले सॉफ़्टवेयर को सामान्यतः [[ सॉफ्टवेयर बग |सॉफ्टवेयर बग]] के रूप में वर्णित किया जाता है।<ref>{{Cite book|last=Klein|first=Tobias|url=https://books.google.com/books?id=XysU7oGYRr8C&q=what+is+a+software+bug|title=A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security|date=2011-10-11|publisher=No Starch Press|isbn=978-1-59327-415-3|language=en}}</ref> मैलवेयर इंटरनेट पर व्यक्तियों और व्यवसायों के लिए गंभीर समस्याएँ उत्पन्न करता है।<ref name=":2">{{Cite journal|last1=Kim|first1=Jin-Young|last2=Bu|first2=Seok-Jun|last3=Cho|first3=Sung-Bae|date=2018-09-01|title=Zero-day malware detection using transferred generative adversarial networks based on deep autoencoders|url=https://www.sciencedirect.com/science/article/pii/S0020025518303475|journal=Information Sciences|language=en|volume=460-461|pages=83–102|doi=10.1016/j.ins.2018.04.092|s2cid=51882216|issn=0020-0255}}</ref><ref>{{Cite journal |last1=Razak |first1=Mohd Faizal Ab |last2=Anuar |first2=Nor Badrul |last3=Salleh |first3=Rosli |last4=Firdaus |first4=Ahmad |date=2016-11-01 |title=The rise of "malware": Bibliometric analysis of malware study |url=https://linkinghub.elsevier.com/retrieve/pii/S1084804516301904 |journal=Journal of Network and Computer Applications |language=en |volume=75 |pages=58–76 |doi=10.1016/j.jnca.2016.08.022}}</ref> सिमेंटेक की 2018 इंटरनेट सिक्योरिटी थ्रेट रिपोर्ट (ISTR) के अनुसार, मैलवेयर वेरिएंट की संख्या 2017 में बढ़कर 669,947,865 हो गई है, जो कि 2016 की तुलना में कई मैलवेयर वेरिएंट से दोगुनी है।<ref name=":0">{{Cite journal|last1=Xiao|first1=Fei|last2=Sun|first2=Yi|last3=Du|first3=Donggao|last4=Li|first4=Xuelei|last5=Luo|first5=Min|date=2020-03-21|title=A Novel Malware Classification Method Based on Crucial Behavior|journal=Mathematical Problems in Engineering|volume=2020|pages=1–12|doi=10.1155/2020/6804290|issn=1024-123X|doi-access=free}}</ref> साइबर अपराध, जिसमें मैलवेयर हमलों के साथ-साथ कंप्यूटर द्वारा किए गए अन्य अपराध भी सम्मिलित हैं, इसका अनुमान था कि 2021 में विश्व अर्थव्यवस्था की लागत $6 ट्रिलियन अमरीकी डालर होगी, और यह प्रति वर्ष 15% की दर से बढ़ रही है।<ref>{{cite web
   | last = Morgan
   | last = Morgan
   | first = Steve  
   | first = Steve  
Line 14: Line 16:
   | accessdate = 5 March 2022}}</ref>
   | accessdate = 5 March 2022}}</ref>


[[ कंप्यूटर वायरस ]], [[ कंप्यूटर कीड़ा ]], [[ ट्रोजन हॉर्स (कंप्यूटिंग) ]], [[ रैंसमवेयर ]], [[ स्पाइवेयर ]], [[ एडवेयर ]], [[ दुष्ट सॉफ्टवेयर ]], [[ वाइपर (मैलवेयर) ]] और [[ स्केयरवेयर ]] सहित कई प्रकार के मैलवेयर मौजूद हैं। मैलवेयर के खिलाफ रक्षा रणनीतियां मैलवेयर के प्रकार के अनुसार अलग-अलग होती हैं, लेकिन अधिकांश को [[ एंटीवायरस सॉफ्टवेयर ]], [[ फ़ायरवॉल (कंप्यूटिंग) ]] स्थापित करके, जीरो-डे (कंप्यूटिंग) को कम करने के लिए नियमित [[ पैच (कंप्यूटिंग) ]] लागू करके, शून्य-दिन के हमलों, [[ नेटवर्क सुरक्षा ]] से विफल किया जा सकता है। घुसपैठ, नियमित [[ बैकअप ]] और [[ संगरोध (एंटीवायरस प्रोग्राम) ]]। मैलवेयर को अब एंटीवायरस सॉफ़्टवेयर डिटेक्शन एल्गोरिदम से बचने के लिए डिज़ाइन किया जा रहा है।<ref name=":0" />
[[कंप्यूटर वायरस]] , [[ कंप्यूटर कीड़ा]] , [[ ट्रोजन हॉर्स (कंप्यूटिंग)]] , [[ रैंसमवेयर]] , [[ स्पाइवेयर]] , [[ एडवेयर]] , [[ दुष्ट सॉफ्टवेयर]] , [[ वाइपर (मैलवेयर)]] और [[ स्केयरवेयर]] सहित कई प्रकार के मैलवेयर सम्मिलित हैं। मैलवेयर से बचाव के लिए रक्षा रणनीति मैलवेयर के अनुसार भिन्न होती हैं, लेकिन अधिकांश में [[ एंटीवायरस सॉफ्टवेयर |एंटीवायरस सॉफ्टवेयर]] , [[ फ़ायरवॉल (कंप्यूटिंग) | फ़ायरवॉल (कंप्यूटिंग)]] स्थापित करके हमलों को कम करने के लिए नियमित पैच लगाकर, घुसपैठ से नेटवर्क को [[ बैकअप |बैकअप]] करने, नियमित बैकअप रखने और संक्रमित सिस्टम को अलग करने से विफल किया जा सकता है। मैलवेयर को अब एंटीवायरस सॉफ़्टवेयर डिटेक्शन एल्गोरिदम से बचने के लिए डिज़ाइन किया जा रहा है।
== इतिहास ==
{{main|कंप्यूटर वायरस का इतिहास}}
{{For timeline|कंप्यूटर वायरस और वर्म्स की समयरेखा}}
 
स्व-पुनरुत्पादित कंप्यूटर प्रोग्राम की धारणा को कठिन ऑटोमेटा के संचालन के बारे में प्रारंभिक सिद्धांतों में खोजा जा सकता है।<ref>John von Neumann, "Theory of Self-Reproducing Automata", Part 1: Transcripts of lectures given at the University of Illinois, December 1949, Editor: A. W. Burks, University of Illinois, USA, 1966.</ref> [[ जॉन वॉन न्यूमैन |जॉन वॉन न्यूमैन]] ने दिखाया है कि सैद्धांतिक रूप में एक कार्यक्रम खुद को पुन: उजागर कर सकता है। इसने कम्प्यूटरीकृत सिद्धांतों में एक संभाव्यता परिणाम का गठन किया है। [[ फ्रेड कोहेन | फ्रेड कोहेन]] ने कंप्यूटर वायरस के साथ प्रयोग किया और न्यूमैन के अभिधारणा की पुष्टि की और मैलवेयर के अन्य गुणों की जांच की, जैसे कि प्राथमिक एन्क्रिप्शन का उपयोग करके पता लगाने की क्षमता और आत्म-आक्षेप किया जाता है। उनका 1987 का डॉक्टरेट शोध प्रबंध कंप्यूटर वायरस के विषय पर था।<ref>Fred Cohen, "Computer Viruses", PhD Thesis, University of Southern California, ASP Press, 1988.</ref> वायरस के पेलोड के हिस्से के रूप में क्रिप्टोग्राफिक तकनीक का संयोजन, हमले के उद्देश्यों के लिए इसका शोषण करना होता है।1990 के दशक के मध्य से शुरू किया गया और जांच की गई थी, और इसमें प्रारंभिक रैंसमवेयर के द्वारा चोरी से जुड़े विचार सम्मिलित रहते हैं।<ref>{{cite book|last1=Young|first1=Adam|url=https://archive.org/details/maliciouscryptog00youn_705|title=Malicious cryptography - exposing cryptovirology|last2=Yung|first2=Moti|date=2004|publisher=Wiley|isbn=978-0-7645-4975-5|pages=[https://archive.org/details/maliciouscryptog00youn_705/page/n27 1]–392|url-access=limited}}</ref>


[[ इंटरनेट | इंटरनेट]] का उपयोग व्यापक होने से पहले, वायरस निष्पादन योग्य प्रोग्रामों और फ़्लॉपी डिस्क के [[बूट सेक्टरों]] को संक्रमित करके व्यक्तिगत कंप्यूटरों पर फैलते थे। इन प्रोग्रामों और बूट सेक्टरों में [[ मशीन कोड |मशीन कोड]] निर्देशों में स्वयं की एक प्रति डालने से, जब भी प्रोग्राम चलाया जाता है और फिर डिस्क बूट होती है, तो वायरस स्वयं को चलाने का कारण बनता है। प्रारंभिक कंप्यूटर वायरस [[ Apple II | Apple II]] और [[ Apple Macintosh | Apple Macintosh]] के लिए लिखे गए थे, लेकिन [[IBM PC]] और [[ MS-DOS |MS-DOS]] सिस्टम के प्रभुत्व के साथ वे अधिक व्यापक हो गए थे। "जंगली" में पहला आईबीएम पीसी वायरस एक बूट सेक्टर वायरस होता था जिसे (सी) ब्रेन कहा जाता था,<ref>{{cite web|date=2010-06-10|title=Boot sector virus repair|url=http://antivirus.about.com/od/securitytips/a/bootsectorvirus.htm|url-status=dead|archive-url=https://web.archive.org/web/20110112024842/http://antivirus.about.com/od/securitytips/a/bootsectorvirus.htm|archive-date=12 January 2011|access-date=2010-08-27|publisher=Antivirus.about.com}}</ref> जिसे 1986 में पाकिस्तान में फारूक अल्वी भाइयों द्वारा बनाया गया था।<ref name="Avoine">{{cite book|last=Avoine|first=Gildas|title=Computer system security: basic concepts and solved exercises|author2=Pascal Junod|author3=Philippe Oechslin|publisher=EFPL Press|year=2007|isbn=978-1-4200-4620-5|pages=20|quote=The first PC virus is credited to two brothers, Basit Farooq Alvi and Amjad Farooq Alvi, from Pakistan}}</ref> मैलवेयर वितरक उपयोगकर्ता को किसी संक्रमित डिवाइस या माध्यम से बूट करने और  चलाने के लिए धोखा देंगे। उदाहरण के लिए, एक वायरस संक्रमित कंप्यूटर को किसी भी यूएसबी स्टिक में ऑटोरन करने योग्य कोड जोड़ सकता है। कोई भी व्यक्ति जो उस स्टिक को USB से ऑटोरन के लिए सेट किए गए किसी अन्य कंप्यूटर से जोड़ देता है, बदले में संक्रमित हो जाता है, और उसी तरह से संक्रमण से भी गुजरता है।<ref name="dodusb">{{cite web|title=USB devices spreading viruses|url=http://www.cnet.com/uk/news/usb-devices-spreading-viruses/|access-date=18 February 2015|work=CNET|publisher=CBS Interactive}}</ref>


== इतिहास ==
पुराना ईमेल सॉफ़्टवेयर संभावित रूप से द्वेषपूर्ण [[ JavaScript |JavaScript]] कोड वाले HTML ईमेल को स्वचालित रूप से खोल देता है । उपयोगकर्ता प्रच्छन्न द्वेषपूर्ण ईमेल अनुलग्नक भी निष्पादित कर सकते हैं। [[ सीएसओ ऑनलाइन |सीएसओ ऑनलाइन]] द्वारा उद्धृत [[ Verizon |Verizon]] द्वारा 2018 डेटा ब्रीच जांच रिपोर्ट में कहा गया है कि ईमेल मैलवेयर डिलीवरी की प्राथमिक प्रणाली होती है, जो दुनिया भर में 92% मैलवेयर डिलीवरी के लिए जिम्मेदार है।<ref>https://enterprise.verizon.com/resources/reports/DBIR_2018_Report.pdf {{Bare URL PDF |date=February 2022}}</ref><ref name="Fruhlinger 2018">{{cite web|last=Fruhlinger|first=Josh|date=October 10, 2018|title=Top cybersecurity facts, figures and statistics for 2018|url=https://www.csoonline.com/article/3153707/top-cybersecurity-facts-figures-and-statistics.html|access-date=January 20, 2020|website=CSO Online}}</ref>
{{main|History of computer viruses}}
 
{{For timeline|Timeline of computer viruses and worms}}
पहले कृमि, नेटवर्क-जनित संक्रामक कार्यक्रम, व्यक्तिगत कंप्यूटरों पर नहीं, बल्कि मल्टीटास्किंग यूनिक्स सिस्टम पर उत्पन्न होते थे। पहला प्रसिद्ध कीड़ा 1988 का [[ मॉरिस वर्म |मॉरिस वर्म]] था, जिसने SunOS और [[ वैक्स |वैक्स]] [[ बीएसडी | बीएसडी]] सिस्टम को संक्रमित किया था। एक वायरस के विपरीत, यह कीड़ा खुद को अन्य कार्यक्रमों में सम्मिलित नहीं करता था। इसके बजाय, इसने नेटवर्क सर्वर प्रोग्राम में सुरक्षा छेद [[ भेद्यता (कंप्यूटिंग) |भेद्यता (कंप्यूटिंग)]] का फायदा उठाया और खुद को एक अलग प्रक्रिया के रूप में चलाना शुरू कर दिया।<ref>{{cite web|author=William A Hendric|date=4 September 2014|title=Computer Virus history|url=https://antivirus.comodo.com/blog/computer-safety/short-history-computer-viruses/|access-date=29 March 2015|work=The Register}}</ref> यही व्यवहार आज के कीड़ों द्वारा भी प्रयोग किया जाता है।<ref>{{Cite news|date=2018-05-02|title=Cryptomining Worm MassMiner Exploits Multiple Vulnerabilities - Security Boulevard|language=en-US|work=Security Boulevard|url=https://securityboulevard.com/2018/05/cryptomining-worm-massminer-exploits-multiple-vulnerabilities/|access-date=2018-05-09}}</ref>
एक स्व-पुनरुत्पादन कंप्यूटर प्रोग्राम की धारणा को जटिल ऑटोमेटा के संचालन के बारे में प्रारंभिक सिद्धांतों में वापस खोजा जा सकता है।<ref>John von Neumann, "Theory of Self-Reproducing Automata", Part 1: Transcripts of lectures given at the University of Illinois, December 1949, Editor: A. W. Burks, University of Illinois, USA, 1966.</ref> [[ जॉन वॉन न्यूमैन ]] ने दिखाया कि सिद्धांत रूप में एक कार्यक्रम खुद को पुन: पेश कर सकता है। इसने संगणना सिद्धांत (कंप्यूटर विज्ञान) में एक प्रशंसनीय परिणाम का गठन किया। [[ फ्रेड कोहेन ]] ने कंप्यूटर वायरस के साथ प्रयोग किया और न्यूमैन के अभिधारणा की पुष्टि की और मैलवेयर के अन्य गुणों की जांच की, जैसे कि प्राथमिक एन्क्रिप्शन का उपयोग करके पता लगाने की क्षमता और आत्म-आक्षेप। उनका 1987 का डॉक्टरेट शोध प्रबंध कंप्यूटर वायरस के विषय पर था।<ref>Fred Cohen, "Computer Viruses", PhD Thesis, University of Southern California, ASP Press, 1988.</ref> वायरस के पेलोड के हिस्से के रूप में क्रिप्टोग्राफिक तकनीक का संयोजन, हमले के उद्देश्यों के लिए इसका शोषण करना 1990 के दशक के मध्य से शुरू और जांच की गई थी, और इसमें प्रारंभिक रैंसमवेयर और चोरी के विचार शामिल हैं।<ref>{{cite book|last1=Young|first1=Adam|url=https://archive.org/details/maliciouscryptog00youn_705|title=Malicious cryptography - exposing cryptovirology|last2=Yung|first2=Moti|date=2004|publisher=Wiley|isbn=978-0-7645-4975-5|pages=[https://archive.org/details/maliciouscryptog00youn_705/page/n27 1]–392|url-access=limited}}</ref>
[[ इंटरनेट ]] का उपयोग व्यापक होने से पहले, वायरस निष्पादन योग्य प्रोग्राम या फ्लॉपी डिस्क के [[ प्रारंभिक क्षेत्र ]] को संक्रमित करके पर्सनल कंप्यूटर पर फैल गए। इन प्रोग्रामों या बूट सेक्टरों में [[ मशीन कोड ]] निर्देशों में स्वयं की एक प्रति डालने से, जब भी प्रोग्राम चलाया जाता है या डिस्क बूट होती है, तो एक वायरस स्वयं को चलाने का कारण बनता है। प्रारंभिक कंप्यूटर वायरस [[ Apple II ]] और [[ Apple Macintosh ]] के लिए लिखे गए थे, लेकिन IBM PC और [[ MS-DOS ]] सिस्टम के प्रभुत्व के साथ वे अधिक व्यापक हो गए। जंगली में पहला [[ आईबीएम पीसी ]] वायरस एक बूट सेक्टर वायरस था जिसे ब्रेन (कंप्यूटर वायरस) | (सी) ब्रेन कहा जाता था,<ref>{{cite web|date=2010-06-10|title=Boot sector virus repair|url=http://antivirus.about.com/od/securitytips/a/bootsectorvirus.htm|url-status=dead|archive-url=https://web.archive.org/web/20110112024842/http://antivirus.about.com/od/securitytips/a/bootsectorvirus.htm|archive-date=12 January 2011|access-date=2010-08-27|publisher=Antivirus.about.com}}</ref> 1986 में पाकिस्तान में फारूक अल्वी बंधुओं द्वारा बनाया गया।<ref name="Avoine">{{cite book|last=Avoine|first=Gildas|title=Computer system security: basic concepts and solved exercises|author2=Pascal Junod|author3=Philippe Oechslin|publisher=EFPL Press|year=2007|isbn=978-1-4200-4620-5|pages=20|quote=The first PC virus is credited to two brothers, Basit Farooq Alvi and Amjad Farooq Alvi, from Pakistan}}</ref> मैलवेयर वितरक उपयोगकर्ता को किसी संक्रमित डिवाइस या माध्यम से बूट करने या चलाने के लिए धोखा देंगे। उदाहरण के लिए, एक वायरस संक्रमित कंप्यूटर को किसी भी यूएसबी स्टिक में ऑटोरन करने योग्य कोड जोड़ सकता है। कोई भी व्यक्ति जो उस स्टिक को USB से ऑटोरन के लिए सेट किए गए दूसरे कंप्यूटर से जोड़ता है, बदले में संक्रमित हो जाता है, और उसी तरह से संक्रमण से भी गुजरता है।<ref name="dodusb">{{cite web|title=USB devices spreading viruses|url=http://www.cnet.com/uk/news/usb-devices-spreading-viruses/|access-date=18 February 2015|work=CNET|publisher=CBS Interactive}}</ref>
पुराना ईमेल सॉफ़्टवेयर संभावित रूप से दुर्भावनापूर्ण [[ JavaScript ]] कोड वाले HTML ईमेल को स्वचालित रूप से खोल देगा। उपयोगकर्ता प्रच्छन्न दुर्भावनापूर्ण ईमेल अनुलग्नक भी निष्पादित कर सकते हैं। [[ सीएसओ ऑनलाइन ]] द्वारा उद्धृत [[ Verizon ]] द्वारा 2018 डेटा ब्रीच इन्वेस्टिगेशन रिपोर्ट में कहा गया है कि ईमेल मैलवेयर डिलीवरी का प्राथमिक तरीका है, जो दुनिया भर में 92% मैलवेयर डिलीवरी के लिए जिम्मेदार है।<ref>https://enterprise.verizon.com/resources/reports/DBIR_2018_Report.pdf {{Bare URL PDF |date=February 2022}}</ref><ref name="Fruhlinger 2018">{{cite web|last=Fruhlinger|first=Josh|date=October 10, 2018|title=Top cybersecurity facts, figures and statistics for 2018|url=https://www.csoonline.com/article/3153707/top-cybersecurity-facts-figures-and-statistics.html|access-date=January 20, 2020|website=CSO Online}}</ref>
पहला वर्म, कंप्यूटर नेटवर्क-जनित संक्रामक कार्यक्रम, व्यक्तिगत कंप्यूटरों पर नहीं, बल्कि मल्टीटास्किंग [[ यूनिक्स ]] सिस्टम पर उत्पन्न हुआ। पहला प्रसिद्ध कीड़ा 1988 का [[ मॉरिस वर्म ]] था, जिसने सनओएस और [[ वैक्स ]] [[ बीएसडी ]] सिस्टम को संक्रमित किया था। एक वायरस के विपरीत, यह कीड़ा खुद को अन्य कार्यक्रमों में सम्मिलित नहीं करता था। इसके बजाय, इसने नेटवर्क सर्वर (कंप्यूटिंग) कार्यक्रमों में सुरक्षा छेद ([[ भेद्यता (कंप्यूटिंग) ]]) का फायदा उठाया और खुद को एक अलग [[ प्रक्रिया (कंप्यूटिंग) ]] के रूप में चलाना शुरू कर दिया।<ref>{{cite web|author=William A Hendric|date=4 September 2014|title=Computer Virus history|url=https://antivirus.comodo.com/blog/computer-safety/short-history-computer-viruses/|access-date=29 March 2015|work=The Register}}</ref> यही व्यवहार आज के कीड़े भी प्रयोग करते हैं।<ref>{{Cite news|date=2018-05-02|title=Cryptomining Worm MassMiner Exploits Multiple Vulnerabilities - Security Boulevard|language=en-US|work=Security Boulevard|url=https://securityboulevard.com/2018/05/cryptomining-worm-massminer-exploits-multiple-vulnerabilities/|access-date=2018-05-09}}</ref>
1990 के दशक में [[ माइक्रोसॉफ़्ट विंडोज़ ]] प्लेटफॉर्म के उदय और इसके अनुप्रयोगों के लचीले [[ मैक्रो (कंप्यूटर विज्ञान) ]] के साथ, [[ माइक्रोसॉफ्ट ऑफिस वर्ड ]] और इसी तरह के कार्यक्रमों की मैक्रो भाषा में संक्रामक कोड लिखना संभव हो गया। ये [[ मैक्रो वायरस (कंप्यूटिंग) ]] अनुप्रयोगों ([[ निष्पादन ]] योग्य) के बजाय दस्तावेज़ों और टेम्पलेट्स को संक्रमित करते हैं, लेकिन इस तथ्य पर भरोसा करते हैं कि वर्ड दस्तावेज़ में मैक्रोज़ निष्पादन योग्य कोड का एक रूप है।<ref>{{Cite web|title=Beware of Word Document Viruses|url=https://us.norton.com/yoursecurityresource/detail.jsp?aid=feature_word|access-date=2017-09-25|website=us.norton.com}}</ref>
कई प्रारंभिक संक्रामक कार्यक्रम, जिनमें मॉरिस वर्म, पहला इंटरनेट वर्म शामिल है, को प्रयोग या मज़ाक के रूप में लिखा गया था।<ref>{{Cite book|last=Tipton|first=Harold F.|url=https://books.google.com/books?id=oR_UHxm7QBwC&q=history+of+malware+pranks&pg=PA982|title=Information Security Management Handbook|date=2002-12-26|publisher=CRC Press|isbn=978-1-4200-7241-9|language=en}}</ref> आज, मैलवेयर का उपयोग [[ ब्लैक-हैट हैकिंग ]] और सरकारों द्वारा व्यक्तिगत, वित्तीय या व्यावसायिक जानकारी चुराने के लिए किया जाता है।<ref>{{cite web|title=Malware|url=http://www.consumer.ftc.gov/articles/0011-malware|access-date=27 March 2014|publisher=FEDERAL TRADE COMMISSION- CONSUMER INFORMATION}}</ref><ref>{{cite magazine|last=Hernandez|first=Pedro|title=Microsoft Vows to Combat Government Cyber-Spying|url=http://www.eweek.com/security/microsoft-vows-to-combat-government-cyber-spying.html|magazine=eWeek|access-date=15 December 2013}}</ref> आज, कोई भी उपकरण जो USB पोर्ट में प्लग करता है - यहां तक ​​कि रोशनी, पंखे, स्पीकर, खिलौने, या बाह्य उपकरण जैसे डिजिटल माइक्रोस्कोप - का उपयोग मैलवेयर फैलाने के लिए किया जा सकता है। यदि गुणवत्ता नियंत्रण अपर्याप्त है तो उपकरण निर्माण या आपूर्ति के दौरान संक्रमित हो सकते हैं।<ref name="dodusb" />


1990 के दशक में [[ माइक्रोसॉफ़्ट विंडोज़ |माइक्रोसॉफ़्ट विंडोज़]] प्लेटफॉर्म के उदय और इसके अनुप्रयोगों के [[ मैक्रो (कंप्यूटर विज्ञान) | मैक्रो (कंप्यूटर विज्ञान)]] के साथ, [[ माइक्रोसॉफ्ट ऑफिस वर्ड |माइक्रोसॉफ्ट ऑफिस वर्ड]] और इसी तरह के कार्यक्रमों की मैक्रो भाषा में संक्रामक कोड लिखना संभव हो गया। ये [[ मैक्रो वायरस (कंप्यूटिंग) |मैक्रो वायरस (कंप्यूटिंग)]] अनुप्रयोगों ([[ निष्पादन | निष्पादन]] योग्य)  के बजाय दस्तावेज़ों और टेम्प्लेट को संक्रमित करते हैं, लेकिन इस तथ्य पर भरोसा करते हैं कि Word दस्तावेज़ में मैक्रोज़ निष्पादन योग्य कोड का एक रूप है।<ref>{{Cite web|title=Beware of Word Document Viruses|url=https://us.norton.com/yoursecurityresource/detail.jsp?aid=feature_word|access-date=2017-09-25|website=us.norton.com}}</ref>


कई प्रारंभिक संक्रामक कार्यक्रम, जिनमें मॉरिस वर्म, पहला इंटरनेट वर्म सम्मिलित है, को प्रयोग के रूप में लिखा गया था।<ref>{{Cite book|last=Tipton|first=Harold F.|url=https://books.google.com/books?id=oR_UHxm7QBwC&q=history+of+malware+pranks&pg=PA982|title=Information Security Management Handbook|date=2002-12-26|publisher=CRC Press|isbn=978-1-4200-7241-9|language=en}}</ref>आज, मैलवेयर का उपयोग [[ ब्लैक-हैट हैकिंग |ब्लैक-हैट हैकिंग]] और सरकार दोनों द्वारा व्यक्तिगत, वित्तीय या व्यावसायिक जानकारी चुराने के लिए किया जाता है।<ref>{{cite web|title=Malware|url=http://www.consumer.ftc.gov/articles/0011-malware|access-date=27 March 2014|publisher=FEDERAL TRADE COMMISSION- CONSUMER INFORMATION}}</ref><ref>{{cite magazine|last=Hernandez|first=Pedro|title=Microsoft Vows to Combat Government Cyber-Spying|url=http://www.eweek.com/security/microsoft-vows-to-combat-government-cyber-spying.html|magazine=eWeek|access-date=15 December 2013}}</ref> आज, कोई भी उपकरण जो USB पोर्ट में प्लग करता है - यहां तक ​​कि रोशनी, पंखे, स्पीकर, खिलौने, या बाह्य उपकरण जैसे डिजिटल माइक्रोस्कोप - का उपयोग मैलवेयर फैलाने के लिए किया जा सकता है। यदि गुणवत्ता नियंत्रण अपर्याप्त है तो उपकरण निर्माण या आपूर्ति के दौरान संक्रमित हो सकते हैं।<ref name="dodusb" />
== उद्देश्य ==
== उद्देश्य ==
मैलवेयर का उपयोग कभी-कभी व्यापक रूप से सरकार या कॉर्पोरेट वेबसाइटों के विरुद्ध संरक्षित जानकारी एकत्र करने के लिए किया जाता है,<ref>{{cite web |last=Kovacs |first=Eduard |title=MiniDuke Malware Used Against European Government Organizations|date=27 February 2013 |url=http://news.softpedia.com/news/MiniDuke-Malware-Used-Against-European-Government-Organizations-333006.shtml|publisher=Softpedia|access-date=27 February 2013}}</ref> या सामान्य रूप से उनके संचालन को बाधित करने के लिए। हालांकि, व्यक्तिगत पहचान संख्या या विवरण, बैंक या क्रेडिट कार्ड नंबर और पासवर्ड जैसी जानकारी हासिल करने के लिए मैलवेयर का इस्तेमाल व्यक्तियों के खिलाफ किया जा सकता है।
मैलवेयर का उपयोग कभी-कभी सरकार या कॉर्पोरेट वेबसाइटों के खिलाफ व्यापक रूप से संरक्षित जानकारी इकट्ठा करने के लिए किया जाता है,<ref>{{cite web |last=Kovacs |first=Eduard |title=MiniDuke Malware Used Against European Government Organizations|date=27 February 2013 |url=http://news.softpedia.com/news/MiniDuke-Malware-Used-Against-European-Government-Organizations-333006.shtml|publisher=Softpedia|access-date=27 February 2013}}</ref> या सामान्य रूप से उनके संचालन को बाधित करने के लिए। चूंकि, व्यक्तिगत पहचान संख्या या विवरण, बैंक या क्रेडिट कार्ड नंबर, और पासवर्ड जैसी जानकारी प्राप्त करने के लिए मैलवेयर का उपयोग व्यक्तियों के विपरीत किया जा सकता है।<ref name=":4">{{cite web|title=Malware Revolution: A Change in Target|url=https://technet.microsoft.com/en-us/library/cc512596.aspx|date=March 2007}}</ref><ref name=":5">{{cite web|title=Child Porn: Malware's Ultimate Evil|url=http://www.itworld.com/security/84077/child-porn-malwares-ultimate-evil|date=November 2009}}</ref>


व्यापक [[ ब्रॉडबैंड ]] इंटरनेट एक्सेस के उदय के बाद से, दुर्भावनापूर्ण सॉफ़्टवेयर को अधिक बार लाभ के लिए डिज़ाइन किया गया है। 2003 के बाद से, अधिकांश व्यापक कंप्यूटर वायरस और वर्म्स को अवैध उद्देश्यों के लिए उपयोगकर्ताओं के कंप्यूटरों को नियंत्रित करने के लिए डिज़ाइन किया गया है।<ref>{{cite web|title=Malware Revolution: A Change in Target|url=https://technet.microsoft.com/en-us/library/cc512596.aspx|date=March 2007}}</ref> संक्रमित [[ ज़ोंबी कंप्यूटर ]] का उपयोग [[ ईमेल स्पैम ]] भेजने के लिए, [[ बाल अश्लीलता ]] जैसे प्रतिबंधित डेटा को होस्ट करने के लिए किया जा सकता है,<ref>{{cite web|title=Child Porn: Malware's Ultimate Evil|url=http://www.itworld.com/security/84077/child-porn-malwares-ultimate-evil|date=November 2009}}</ref> या जबरन वसूली के रूप में वितरित डिनायल-ऑफ-सर्विस [[ हमला (कंप्यूटिंग) ]] में शामिल होना।<ref>[http://www.pcworld.com/article/id,116841-page,1/article.html PC World – Zombie PCs: Silent, Growing Threat<!-- Bot generated title -->] {{Webarchive|url=https://web.archive.org/web/20080727001520/http://www.pcworld.com/article/id,116841-page,1/article.html |date=27 July 2008 }}.</ref>
व्यापक [[ ब्रॉडबैंड |ब्रॉडबैंड]] इंटरनेट एक्सेस के उदय के बाद से, द्वेषपूर्ण सॉफ़्टवेयर को अधिक बार लाभ के लिए डिज़ाइन किया गया है। 2003 के बाद से, अधिकांश व्यापक वायरस और वर्म्स को अवैध उद्देश्यों के लिए उपयोगकर्ताओं के कंप्यूटरों को नियंत्रित करने के लिए डिज़ाइन किया गया है।<ref name=":4" /> संक्रमित "ज़ोंबी कंप्यूटर" का उपयोग [[ ईमेल स्पैम |ईमेल स्पैम]] भेजने के लिए, [[ बाल अश्लीलता | बाल अश्लीलता]] जैसे प्रतिबंधित डेटा को होस्ट करने के लिए,<ref name=":5" /> या फिरौती के रूप में वितरित इनकार-की-सेवा हमलों में सम्मिलित होने के लिए।<ref>[http://www.pcworld.com/article/id,116841-page,1/article.html PC World – Zombie PCs: Silent, Growing Threat<!-- Bot generated title -->] {{Webarchive|url=https://web.archive.org/web/20080727001520/http://www.pcworld.com/article/id,116841-page,1/article.html |date=27 July 2008 }}.</ref>
उपयोगकर्ताओं के वेब ब्राउज़िंग पर नज़र रखने, [[ अवांछित विज्ञापन ]] प्रदर्शित करने या संबद्ध विपणन राजस्व को पुनर्निर्देशित करने के लिए डिज़ाइन किए गए प्रोग्राम स्पाइवेयर कहलाते हैं। स्पाइवेयर प्रोग्राम वायरस की तरह नहीं फैलते; इसके बजाय वे आम तौर पर सुरक्षा छेदों का फायदा उठाकर स्थापित किए जाते हैं। उन्हें असंबंधित उपयोगकर्ता-स्थापित सॉफ़्टवेयर के साथ छिपाया और पैक किया जा सकता है।<ref>{{cite web|title=Peer To Peer Information|url=http://oit.ncsu.edu/resnet/p2p|publisher=NORTH CAROLINA STATE UNIVERSITY|access-date=25 March 2011}}</ref> [[ सोनी बीएमजी कॉपी प्रोटेक्शन रूटकिट स्कैंडल ]] का उद्देश्य अवैध नकल को रोकना था; लेकिन उपयोगकर्ताओं की सुनने की आदतों पर भी रिपोर्ट की, और अनजाने में अतिरिक्त सुरक्षा भेद्यताएं पैदा कीं।<ref name="russinovich">{{cite web|last=Russinovich|first=Mark|date=31 October 2005|title=Sony, Rootkits and Digital Rights Management Gone Too Far|url=http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx|access-date=29 July 2009|work=Mark's Blog|publisher=Microsoft MSDN}}</ref>
रैनसमवेयर उपयोगकर्ता को फिरौती का भुगतान किए जाने तक उनकी फ़ाइलों तक पहुँचने से रोकता है। रैंसमवेयर के दो रूप हैं, क्रिप्टो रैंसमवेयर और लॉकर रैंसमवेयर।<ref>{{Cite journal|last1=Richardson|first1=Ronny|last2=North|first2=Max|date=2017-01-01|title=Ransomware: Evolution, Mitigation and Prevention|url=https://digitalcommons.kennesaw.edu/facpubs/4276|journal=International Management Review|volume=13|issue=1|pages=10–21}}</ref> लॉकर रैंसमवेयर एक कंप्यूटर सिस्टम को उसकी सामग्री को एन्क्रिप्ट किए बिना लॉक कर देता है, जबकि [[ CryptoLocker ]] रैंसमवेयर एक सिस्टम को लॉक कर देता है और इसकी सामग्री को एन्क्रिप्ट करता है। उदाहरण के लिए, क्रिप्टो लॉकर [[ कूटलेखन ]] जैसे प्रोग्राम सुरक्षित रूप से फाइल करते हैं, और केवल पर्याप्त राशि के भुगतान पर उन्हें डिक्रिप्ट करते हैं।<ref>{{cite news|url=https://www.csoonline.com/article/3212260/ransomware/the-5-biggest-ransomware-attacks-of-the-last-5-years.html |title= The 5 biggest ransomware attacks of the last 5 years |publisher=CSO |date=2017-08-01 |access-date=2018-03-23| first=Josh| last=Fruhlinger}}</ref>
कुछ मैलवेयर का उपयोग क्लिक धोखाधड़ी द्वारा धन उत्पन्न करने के लिए किया जाता है, जिससे यह प्रतीत होता है कि कंप्यूटर उपयोगकर्ता ने किसी साइट पर एक विज्ञापन लिंक पर क्लिक किया है, जिससे विज्ञापनदाता से भुगतान प्राप्त हुआ है। 2012 में यह अनुमान लगाया गया था कि सभी सक्रिय मैलवेयर में से लगभग 60 से 70% किसी न किसी प्रकार की क्लिक धोखाधड़ी का उपयोग करते थे, और सभी विज्ञापन-क्लिकों में से 22% धोखाधड़ी वाले थे।<ref>{{cite web|url=http://blogs.technet.com/b/mmpc/archive/2012/11/29/another-way-microsoft-is-disrupting-the-malware-ecosystem.aspx|title=Another way Microsoft is disrupting the malware ecosystem|access-date=18 February 2015|archive-url=https://web.archive.org/web/20150920143940/http://blogs.technet.com/b/mmpc/archive/2012/11/29/another-way-microsoft-is-disrupting-the-malware-ecosystem.aspx|archive-date=20 September 2015|url-status=dead}}</ref>
आपराधिक पैसा बनाने के अलावा, मैलवेयर का इस्तेमाल तोड़फोड़ के लिए किया जा सकता है, अक्सर राजनीतिक उद्देश्यों के लिए। [[ स्टक्सनेट ]], उदाहरण के लिए, बहुत विशिष्ट औद्योगिक उपकरणों को बाधित करने के लिए डिज़ाइन किया गया था। राजनीतिक रूप से प्रेरित हमले हुए हैं जो बड़े कंप्यूटर नेटवर्क में फैल गए और बंद हो गए, जिसमें बड़े पैमाने पर फाइलों को हटाना और [[ मास्टर बूट दस्तावेज़ ]] के भ्रष्टाचार को कंप्यूटर हत्या के रूप में वर्णित किया गया। सोनी पिक्चर्स एंटरटेनमेंट (25 नवंबर 2014, [[ शामून ]] या W32.Disttrack के नाम से जाने जाने वाले मैलवेयर का उपयोग करके) और सऊदी अरामको (अगस्त 2012) पर इस तरह के हमले किए गए थे।<ref>{{cite web|url=http://www.computerweekly.com/news/2240161674/Shamoon-is-latest-malware-to-target-energy-sector|title=Shamoon is latest malware to target energy sector|access-date=18 February 2015}}</ref><ref>{{cite web|url=http://www.computerweekly.com/news/2240235919/Computer-killing-malware-used-in-Sony-attack-a-wake-up-call-to-business?asrc=EM_MDN_37122786|title=Computer-killing malware used in Sony attack a wake-up call|access-date=18 February 2015}}</ref>


उपयोगकर्ताओं के वेब ब्राउज़िंग पर नज़र रखने, [[ अवांछित विज्ञापन |अवांछित विज्ञापन]] प्रदर्शित करने या संबद्ध विपणन राजस्व को पुनर्निर्देशित करने के लिए डिज़ाइन किए गए प्रोग्राम को स्पाइवेयर कहा जाता है। स्पाइवेयर प्रोग्राम वायरस की तरह नहीं फैलते; इसके बजाय वे सामान्यतः सुरक्षा छेदों का फायदा उठाकर स्थापित किए जाते हैं। उन्हें असंबंधित उपयोगकर्ता-स्थापित सॉफ़्टवेयर के साथ छिपाया और पैक किया जा सकता है।<ref>{{cite web|title=Peer To Peer Information|url=http://oit.ncsu.edu/resnet/p2p|publisher=NORTH CAROLINA STATE UNIVERSITY|access-date=25 March 2011}}</ref> [[ सोनी बीएमजी कॉपी प्रोटेक्शन रूटकिट स्कैंडल |सोनी बीएमजी कॉपी प्रोटेक्शन रूटकिट स्कैंडल]] को रोकना था; लेकिन उपयोगकर्ताओं की सुनने की आदतों पर भी रिपोर्ट की, और अनजाने में अतिरिक्त सुरक्षा कमजोरियां उत्पन्न कर दीं।<ref name="russinovich">{{cite web|last=Russinovich|first=Mark|date=31 October 2005|title=Sony, Rootkits and Digital Rights Management Gone Too Far|url=http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx|access-date=29 July 2009|work=Mark's Blog|publisher=Microsoft MSDN}}</ref>


रैनसमवेयर उपयोगकर्ता को फिरौती का भुगतान किए जाने तक उनकी फ़ाइलों तक पहुँचने से रोकता है। रैंसमवेयर के दो रूप हैं, क्रिप्टो रैनसमवेयर और लॉकर रैंसमवेयर।<ref>{{Cite journal|last1=Richardson|first1=Ronny|last2=North|first2=Max|date=2017-01-01|title=Ransomware: Evolution, Mitigation and Prevention|url=https://digitalcommons.kennesaw.edu/facpubs/4276|journal=International Management Review|volume=13|issue=1|pages=10–21}}</ref> लॉकर रैंसमवेयर केवल एक कंप्यूटर सिस्टम को उसकी सामग्री को एन्क्रिप्ट किए बिना लॉक कर देता है, जबकि [[क्रिप्टो रैंसमवेयर]] एक सिस्टम को लॉक कर देता है और इसकी सामग्री को एन्क्रिप्ट करता है। उदाहरण के लिए, क्रिप्टो लॉकर [[ कूटलेखन |कूटलेखन]] जैसे प्रोग्राम सुरक्षित रूप से फाइलों को एन्क्रिप्ट करते हैं, और केवल पर्याप्त राशि के भुगतान पर उन्हें डिक्रिप्ट करते हैं।<ref>{{cite news|url=https://www.csoonline.com/article/3212260/ransomware/the-5-biggest-ransomware-attacks-of-the-last-5-years.html |title= The 5 biggest ransomware attacks of the last 5 years |publisher=CSO |date=2017-08-01 |access-date=2018-03-23| first=Josh| last=Fruhlinger}}</ref>
कुछ मैलवेयर का उपयोग क्लिक धोखाधड़ी द्वारा धन उत्पन्न करने के लिए किया जाता है, जिससे यह प्रतीत होता है कि कंप्यूटर उपयोगकर्ता ने साइट पर एक विज्ञापन लिंक पर क्लिक किया है, जिससे विज्ञापनदाता से भुगतान प्राप्त हुआ है। 2012 में यह अनुमान लगाया गया था कि सभी सक्रिय मैलवेयर में से लगभग 60 से 70% किसी न किसी प्रकार की क्लिक धोखाधड़ी का उपयोग करते थे, और सभी विज्ञापन-क्लिकों में से 22% कपटपूर्ण थे।<ref>{{cite web|url=http://blogs.technet.com/b/mmpc/archive/2012/11/29/another-way-microsoft-is-disrupting-the-malware-ecosystem.aspx|title=Another way Microsoft is disrupting the malware ecosystem|access-date=18 February 2015|archive-url=https://web.archive.org/web/20150920143940/http://blogs.technet.com/b/mmpc/archive/2012/11/29/another-way-microsoft-is-disrupting-the-malware-ecosystem.aspx|archive-date=20 September 2015|url-status=dead}}</ref>
आपराधिक पैसा बनाने के अलावा, मैलवेयर का उपयोग तोड़फोड़ के लिए किया जा सकता है, सामान्यतः राजनीतिक उद्देश्यों के लिए। [[ स्टक्सनेट | स्टक्सनेट]], उदाहरण के लिए, बहुत विशिष्ट औद्योगिक उपकरणों को बाधित करने के लिए डिज़ाइन किया गया था। राजनीतिक रूप से प्रेरित हमले हुए हैं जो बड़े कंप्यूटर नेटवर्क में फैल गए और बंद हो गए, जिसमें बड़े पैमाने पर फाइलों को हटाना और [[ मास्टर बूट दस्तावेज़ |मास्टर बूट दस्तावेज़]] के भ्रष्टाचार को "कंप्यूटर हत्या" के रूप में वर्णित किया गया। इस तरह के हमले सोनी पिक्चर्स एंटरटेनमेंट (25 नवंबर 2014, [[ शामून |शामून]] या W32.Disttrack के रूप में जाने जाने वाले मैलवेयर का उपयोग करके) और सऊदी अरामको (अगस्त 2012) पर किए गए थे।<ref>{{cite web|url=http://www.computerweekly.com/news/2240161674/Shamoon-is-latest-malware-to-target-energy-sector|title=Shamoon is latest malware to target energy sector|access-date=18 February 2015}}</ref><ref>{{cite web|url=http://www.computerweekly.com/news/2240235919/Computer-killing-malware-used-in-Sony-attack-a-wake-up-call-to-business?asrc=EM_MDN_37122786|title=Computer-killing malware used in Sony attack a wake-up call|access-date=18 February 2015}}</ref>
== प्रकार ==
== प्रकार ==
ये श्रेणियां परस्पर अनन्य नहीं हैं, कुछ मैलवेयर एकाधिक तकनीकों का उपयोग कर सकते हैं।<ref>{{cite web|date=31 August 2014|title=All about Malware and Information Privacy - TechAcute|url=http://techacute.com/malware-information-privacy/|website=techacute.com}}</ref>
ये श्रेणियां परस्पर अनन्य नहीं हैं, कुछ मैलवेयर एकाधिक तकनीकों का उपयोग कर सकते हैं।<ref>{{cite web|date=31 August 2014|title=All about Malware and Information Privacy - TechAcute|url=http://techacute.com/malware-information-privacy/|website=techacute.com}}</ref>
=== [[ ट्रोजन हॉर्स ]] ===
एक ट्रोजन हॉर्स एक हानिकारक प्रोग्राम है जो उपयोगकर्ता को इसे स्थापित करने के लिए मनाने के लिए एक नियमित, सौम्य कार्यक्रम या उपयोगिता के रूप में खुद को गलत तरीके से प्रस्तुत करता है। एक ट्रोजन हॉर्स में सामान्यतः एक छिपा हुआ विनाशकारी कार्य होता है जो एप्लिकेशन शुरू होने पर सक्रिय होता है। यह शब्द ट्रोजन हॉर्स की प्राचीन ग्रीक कहानी से लिया गया है जिसका उपयोग चुपके से [[ ट्रॉय ]] शहर पर आक्रमण करने के लिए किया जाता था।<ref>{{Cite conference|last=Landwehr|first=C. E|author2=A. R Bull|author3=J. P McDermott|author4=W. S Choi|year=1993|title=A taxonomy of computer program security flaws, with examples|url=https://apps.dtic.mil/sti/pdfs/ADA465587.pdf|archive-url=https://web.archive.org/web/20130408133230/http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA465587|url-status=live|archive-date=8 April 2013|publisher=DTIC Document|access-date=5 April 2012}}</ref><ref>{{Cite web|title=Trojan Horse Definition|url=http://www.techterms.com/definition/trojanhorse|access-date=5 April 2012}}</ref><ref>{{Cite news|title=Trojan horse|work=Webopedia|url=http://www.webopedia.com/TERM/T/Trojan_horse.html|access-date=5 April 2012}}</ref><ref>{{Cite web|title=What is Trojan horse? – Definition from Whatis.com|url=http://searchsecurity.techtarget.com/definition/Trojan-horse|access-date=5 April 2012}}</ref><ref>{{Cite web|title=Trojan Horse: [coined By MIT-hacker-turned-NSA-spook Dan Edwards] N.|url=http://www.anvari.org/fortune/Miscellaneous_Collections/291162_trojan-horse-coined-by-mit-hacker-turned-nsa-spook-dan-edwards-n.html|url-status=dead|archive-url=https://web.archive.org/web/20170705103553/http://www.anvari.org/fortune/Miscellaneous_Collections/291162_trojan-horse-coined-by-mit-hacker-turned-nsa-spook-dan-edwards-n.html|archive-date=5 July 2017|access-date=5 April 2012}}</ref>


ट्रोजन हॉर्स सामान्यतः [[ सोशल इंजीनियरिंग (सुरक्षा) | सोशल इंजीनियरिंग (सुरक्षा)]] के किसी न किसी रूप से फैले हुए हैं, उदाहरण के लिए, जहां एक उपयोगकर्ता को संदिग्ध होने के लिए प्रच्छन्न ईमेल अटैचमेंट निष्पादित करने में धोखा दिया जाता है, (उदाहरण के लिए, एक नियमित फॉर्म भरा जाना), या ड्राइव-बाय द्वारा डाउनलोड। चूंकि उनका पेलोड कुछ भी हो सकता है, कई आधुनिक रूप पिछले दरवाजे के रूप में कार्य करते हैं, एक नियंत्रक (होम पर फोन करना) से संपर्क करते हैं, जो तब प्रभावित कंप्यूटर तक अनाधिकृत पहुंच प्राप्त कर सकते हैं, संभावित रूप से अतिरिक्त सॉफ़्टवेयर स्थापित कर सकते हैं जैसे कि गोपनीय जानकारी चोरी करने के लिए कीलॉगर, क्रिप्टोमाइनिंग सॉफ़्टवेयर या एडवेयर ट्रोजन के संचालक को राजस्व उत्पन्न करने के लिए।<ref>{{cite web|title=What is the difference between viruses, worms, and Trojan horses?|url=http://www.symantec.com/business/support/index?page=content&id=TECH98539|access-date=10 January 2009|publisher=Symantec Corporation}}</ref> जबकि ट्रोजन हॉर्स और बैकडोर को आसानी से खुद से पहचाना नहीं जा सकता है, कंप्यूटर धीमी गति से चल सकते हैं, भारी प्रोसेसर या नेटवर्क के उपयोग के कारण अधिक गर्मी या पंखे का शोर उत्सर्जित कर सकते हैं, जैसा कि क्रिप्टोमाइनिंग सॉफ़्टवेयर स्थापित होने पर हो सकता है। क्रिप्टोमिनर्स संसाधन उपयोग को सीमित कर सकते हैं और/या केवल निष्क्रिय समय के दौरान पता लगाने से बचने के प्रयास में चला सकते हैं।


=== [[ ट्रोजन हॉर्स ]] ===
कंप्यूटर वायरस और वर्म्स के विपरीत, ट्रोजन हॉर्स सामान्यतः खुद को अन्य फाइलों में इंजेक्ट करने का प्रयास नहीं करते हैं या अन्यथा खुद को प्रचारित नहीं करते हैं।<ref>{{Cite web|date=9 October 1995|title=VIRUS-L/comp.virus Frequently Asked Questions (FAQ) v2.00 (Question B3: What is a Trojan Horse?)|url=http://www.faqs.org/faqs/computer-virus/faq/|access-date=13 September 2012}}</ref>
एक ट्रोजन हॉर्स एक हानिकारक प्रोग्राम है जो पीड़ित को इसे स्थापित करने के लिए मनाने के लिए एक नियमित, सौम्य कार्यक्रम या उपयोगिता के रूप में खुद को गलत तरीके से प्रस्तुत करता है। एक ट्रोजन हॉर्स में आमतौर पर एक छिपा हुआ विनाशकारी कार्य होता है जो एप्लिकेशन शुरू होने पर सक्रिय होता है। यह शब्द ट्रोजन हॉर्स की प्राचीन ग्रीक कहानी से लिया गया है जिसका इस्तेमाल चुपके से [[ ट्रॉय ]] शहर पर आक्रमण करने के लिए किया जाता था।<ref>{{Cite conference|last=Landwehr|first=C. E|author2=A. R Bull|author3=J. P McDermott|author4=W. S Choi|year=1993|title=A taxonomy of computer program security flaws, with examples|url=https://apps.dtic.mil/sti/pdfs/ADA465587.pdf|archive-url=https://web.archive.org/web/20130408133230/http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA465587|url-status=live|archive-date=8 April 2013|publisher=DTIC Document|access-date=5 April 2012}}</ref><ref>{{Cite web|title=Trojan Horse Definition|url=http://www.techterms.com/definition/trojanhorse|access-date=5 April 2012}}</ref><ref>{{Cite news|title=Trojan horse|work=Webopedia|url=http://www.webopedia.com/TERM/T