मैलवेयर: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
 
(8 intermediate revisions by 3 users not shown)
Line 4: Line 4:
{{Computer hacking}}
{{Computer hacking}}


'''मैलवेयर''' (द्वेषपूर्ण [[ सॉफ़्टवेयर | सॉफ़्टवेयर]] के लिए एक [[पोर्टमैंट्यू]]) कोई भी सॉफ़्टवेयर है जिसे स्वेच्छा से [[कंप्यूटर]], [[ सर्वर (कंप्यूटिंग) |सर्वर (कंप्यूटिंग)]] , [[ क्लाइंट (कंप्यूटिंग) | क्लाइंट (कंप्यूटिंग)]] , या [[ कंप्यूटर नेटवर्क | कंप्यूटर नेटवर्क]] में व्यवधान उत्पन्न करने, निजी जानकारी लीक करने, सूचना या सिस्टम तक अनाधिकृत पहुंच प्राप्त करने, जानकारी तक पहुंच से वंचित करने या अनजाने में हस्तक्षेप से सुरक्षा करने के लिए डिज़ाइन किया गया है। उपयोगकर्ता की कंप्यूटर सुरक्षा और गोपनीयता।<ref>{{cite web|url=https://technet.microsoft.com/en-us/library/dd632948.aspx|title=Defining Malware: FAQ|publisher=technet.microsoft.com|access-date=10 September 2009}}</ref><ref>{{cite web|url=https://ics-cert.us-cert.gov/sites/default/files/recommended_practices/CaseStudy-002.pdf |title=An Undirected Attack Against Critical Infrastructure |publisher=[[United States Computer Emergency Readiness Team]](Us-cert.gov) | access-date=28 September 2014}}</ref><ref name=":1">{{Cite journal|last1=Cani|first1=Andrea|last2=Gaudesi|first2=Marco|last3=Sanchez|first3=Ernesto|last4=Squillero|first4=Giovanni|last5=Tonda|first5=Alberto|date=2014-03-24|title=Towards automated malware creation: code generation and code integration|url=https://doi.org/10.1145/2554850.2555157|journal=Proceedings of the 29th Annual ACM Symposium on Applied Computing|series=SAC '14|location=New York, NY, USA|publisher=Association for Computing Machinery|pages=157–160|doi=10.1145/2554850.2555157|isbn=978-1-4503-2469-4|s2cid=14324560}}</ref><ref>{{Cite journal|last=Brewer|first=Ross|date=2016-09-01|title=Ransomware attacks: detection, prevention and cure|url=https://www.sciencedirect.com/science/article/pii/S1353485816300861|journal=Network Security|language=en|volume=2016|issue=9|pages=5–9|doi=10.1016/S1353-4858(16)30086-1|issn=1353-4858}}</ref><ref>{{Cite journal |last=Zhong |first=Fangtian |last2=Chen |first2=Zekai |last3=Xu |first3=Minghui |last4=Zhang |first4=Guoming |last5=Yu |first5=Dongxiao |last6=Cheng |first6=Xiuzhen |date=2022 |title=Malware-on-the-Brain: Illuminating Malware Byte Codes with Images for Malware Classification |url=https://ieeexplore.ieee.org/document/9737370/ |journal=IEEE Transactions on Computers |pages=1–1 |doi=10.1109/TC.2022.3160357 |issn=0018-9340}}</ref> इसके विपरीत, किसी कमी के कारण नुकसान पहुंचाने वाले सॉफ़्टवेयर को सामान्यतः [[ सॉफ्टवेयर बग | सॉफ्टवेयर बग]] के रूप में वर्णित किया जाता है।<ref>{{Cite book|last=Klein|first=Tobias|url=https://books.google.com/books?id=XysU7oGYRr8C&q=what+is+a+software+bug|title=A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security|date=2011-10-11|publisher=No Starch Press|isbn=978-1-59327-415-3|language=en}}</ref> मैलवेयर इंटरनेट पर व्यक्तियों और व्यवसायों के लिए गंभीर समस्याएँ उत्पन्न करता है।<ref name=":2">{{Cite journal|last1=Kim|first1=Jin-Young|last2=Bu|first2=Seok-Jun|last3=Cho|first3=Sung-Bae|date=2018-09-01|title=Zero-day malware detection using transferred generative adversarial networks based on deep autoencoders|url=https://www.sciencedirect.com/science/article/pii/S0020025518303475|journal=Information Sciences|language=en|volume=460-461|pages=83–102|doi=10.1016/j.ins.2018.04.092|s2cid=51882216|issn=0020-0255}}</ref><ref>{{Cite journal |last1=Razak |first1=Mohd Faizal Ab |last2=Anuar |first2=Nor Badrul |last3=Salleh |first3=Rosli |last4=Firdaus |first4=Ahmad |date=2016-11-01 |title=The rise of "malware": Bibliometric analysis of malware study |url=https://linkinghub.elsevier.com/retrieve/pii/S1084804516301904 |journal=Journal of Network and Computer Applications |language=en |volume=75 |pages=58–76 |doi=10.1016/j.jnca.2016.08.022}}</ref> सिमेंटेक की 2018 इंटरनेट सिक्योरिटी थ्रेट रिपोर्ट(ISTR) के अनुसार, मैलवेयर वेरिएंट की संख्या 2017 में बढ़कर 669,947,865 हो गई है, जो कि 2016 की तुलना में कई मैलवेयर वेरिएंट से दोगुनी है।<ref name=":0">{{Cite journal|last1=Xiao|first1=Fei|last2=Sun|first2=Yi|last3=Du|first3=Donggao|last4=Li|first4=Xuelei|last5=Luo|first5=Min|date=2020-03-21|title=A Novel Malware Classification Method Based on Crucial Behavior|journal=Mathematical Problems in Engineering|volume=2020|pages=1–12|doi=10.1155/2020/6804290|issn=1024-123X|doi-access=free}}</ref> साइबर अपराध, जिसमें मैलवेयर हमलों के साथ-साथ कंप्यूटर द्वारा किए गए अन्य अपराध भी सम्मिलित हैं, का अनुमान था कि 2021 में विश्व अर्थव्यवस्था की लागत $6 ट्रिलियन अमरीकी डालर होगी, और यह प्रति वर्ष 15% की दर से बढ़ रही है।<ref>{{cite web
'''मैलवेयर''' एक ऐसा [[सॉफ़्टवेयर]] है जिसे स्वयं [[कंप्यूटर]], [[ सर्वर (कंप्यूटिंग) |सर्वर (कंप्यूटिंग)]] , [[ क्लाइंट (कंप्यूटिंग) |क्लाइंट (कंप्यूटिंग)]] ,और [[ कंप्यूटर नेटवर्क |कंप्यूटर नेटवर्क]] में व्यवधान उत्पन्न करने, जानकारी लीक करने, सूचना और प्रणाली तक अनाधिकृत पहुंच प्राप्त करने, डेटा या जानकारी तक पहुंच से वंचित करने और सुरक्षा में हस्तक्षेप करने के लिए डिज़ाइन किया गया है। यह मुख्यतः उपयोगकर्ता की कंप्यूटर सुरक्षा और गोपनीयता में हस्तक्षेप करता है।<ref>{{cite web|url=https://technet.microsoft.com/en-us/library/dd632948.aspx|title=Defining Malware: FAQ|publisher=technet.microsoft.com|access-date=10 September 2009}}</ref><ref>{{cite web|url=https://ics-cert.us-cert.gov/sites/default/files/recommended_practices/CaseStudy-002.pdf |title=An Undirected Attack Against Critical Infrastructure |publisher=[[United States Computer Emergency Readiness Team]](Us-cert.gov) | access-date=28 September 2014}}</ref><ref name=":1">{{Cite journal|last1=Cani|first1=Andrea|last2=Gaudesi|first2=Marco|last3=Sanchez|first3=Ernesto|last4=Squillero|first4=Giovanni|last5=Tonda|first5=Alberto|date=2014-03-24|title=Towards automated malware creation: code generation and code integration|url=https://doi.org/10.1145/2554850.2555157|journal=Proceedings of the 29th Annual ACM Symposium on Applied Computing|series=SAC '14|location=New York, NY, USA|publisher=Association for Computing Machinery|pages=157–160|doi=10.1145/2554850.2555157|isbn=978-1-4503-2469-4|s2cid=14324560}}</ref><ref>{{Cite journal|last=Brewer|first=Ross|date=2016-09-01|title=Ransomware attacks: detection, prevention and cure|url=https://www.sciencedirect.com/science/article/pii/S1353485816300861|journal=Network Security|language=en|volume=2016|issue=9|pages=5–9|doi=10.1016/S1353-4858(16)30086-1|issn=1353-4858}}</ref><ref>{{Cite journal |last=Zhong |first=Fangtian |last2=Chen |first2=Zekai |last3=Xu |first3=Minghui |last4=Zhang |first4=Guoming |last5=Yu |first5=Dongxiao |last6=Cheng |first6=Xiuzhen |date=2022 |title=Malware-on-the-Brain: Illuminating Malware Byte Codes with Images for Malware Classification |url=https://ieeexplore.ieee.org/document/9737370/ |journal=IEEE Transactions on Computers |pages=1–1 |doi=10.1109/TC.2022.3160357 |issn=0018-9340}}</ref> इसके विपरीत, कुछ कमियों के कारण हानि पहुंचाने वाले सॉफ़्टवेयर को सामान्यतः [[ सॉफ्टवेयर बग |सॉफ्टवेयर बग]] के रूप में वर्णित किया जाता है।<ref>{{Cite book|last=Klein|first=Tobias|url=https://books.google.com/books?id=XysU7oGYRr8C&q=what+is+a+software+bug|title=A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security|date=2011-10-11|publisher=No Starch Press|isbn=978-1-59327-415-3|language=en}}</ref> मैलवेयर इंटरनेट पर व्यक्तियों और व्यवसायों के लिए गंभीर समस्याएँ उत्पन्न करता है।<ref name=":2">{{Cite journal|last1=Kim|first1=Jin-Young|last2=Bu|first2=Seok-Jun|last3=Cho|first3=Sung-Bae|date=2018-09-01|title=Zero-day malware detection using transferred generative adversarial networks based on deep autoencoders|url=https://www.sciencedirect.com/science/article/pii/S0020025518303475|journal=Information Sciences|language=en|volume=460-461|pages=83–102|doi=10.1016/j.ins.2018.04.092|s2cid=51882216|issn=0020-0255}}</ref><ref>{{Cite journal |last1=Razak |first1=Mohd Faizal Ab |last2=Anuar |first2=Nor Badrul |last3=Salleh |first3=Rosli |last4=Firdaus |first4=Ahmad |date=2016-11-01 |title=The rise of "malware": Bibliometric analysis of malware study |url=https://linkinghub.elsevier.com/retrieve/pii/S1084804516301904 |journal=Journal of Network and Computer Applications |language=en |volume=75 |pages=58–76 |doi=10.1016/j.jnca.2016.08.022}}</ref> सिमेंटेक की 2018 इंटरनेट सिक्योरिटी थ्रेट रिपोर्ट (ISTR) के अनुसार, मैलवेयर वेरिएंट की संख्या 2017 में बढ़कर 669,947,865 हो गई है, जो कि 2016 की तुलना में कई मैलवेयर वेरिएंट से दोगुनी है।<ref name=":0">{{Cite journal|last1=Xiao|first1=Fei|last2=Sun|first2=Yi|last3=Du|first3=Donggao|last4=Li|first4=Xuelei|last5=Luo|first5=Min|date=2020-03-21|title=A Novel Malware Classification Method Based on Crucial Behavior|journal=Mathematical Problems in Engineering|volume=2020|pages=1–12|doi=10.1155/2020/6804290|issn=1024-123X|doi-access=free}}</ref> साइबर अपराध, जिसमें मैलवेयर हमलों के साथ-साथ कंप्यूटर द्वारा किए गए अन्य अपराध भी सम्मिलित हैं, इसका अनुमान था कि 2021 में विश्व अर्थव्यवस्था की लागत $6 ट्रिलियन अमरीकी डालर होगी, और यह प्रति वर्ष 15% की दर से बढ़ रही है।<ref>{{cite web
   | last = Morgan
   | last = Morgan
   | first = Steve  
   | first = Steve  
Line 16: Line 16:
   | accessdate = 5 March 2022}}</ref>
   | accessdate = 5 March 2022}}</ref>


[[ कंप्यूटर वायरस | कंप्यूटर वायरस]] , [[ कंप्यूटर कीड़ा | कंप्यूटर कीड़ा]] , [[ ट्रोजन हॉर्स (कंप्यूटिंग) | ट्रोजन हॉर्स (कंप्यूटिंग)]] , [[ रैंसमवेयर | रैंसमवेयर]] , [[ स्पाइवेयर | स्पाइवेयर]] , [[ एडवेयर | एडवेयर]] , [[ दुष्ट सॉफ्टवेयर | दुष्ट सॉफ्टवेयर]] , [[ वाइपर (मैलवेयर) | वाइपर (मैलवेयर)]] और [[ स्केयरवेयर | स्केयरवेयर]] सहित कई प्रकार के मैलवेयर सम्मिलित हैं। मैलवेयर के खिलाफ रक्षा रणनीतियां मैलवेयर के प्रकार के अनुसार भिन्न होती हैं, लेकिन अधिकांश को [[ एंटीवायरस सॉफ्टवेयर |एंटीवायरस सॉफ्टवेयर]] , [[ फ़ायरवॉल (कंप्यूटिंग) | फ़ायरवॉल (कंप्यूटिंग)]] स्थापित करके, शून्य-दिन के हमलों को कम करने के लिए नियमित पैच लगाने, घुसपैठ से नेटवर्क को [[ बैकअप |बैकअप]] रखने, नियमित बैकअप रखने और संक्रमित सिस्टम को अलग करने से विफल किया जा सकता है। मैलवेयर को अब एंटीवायरस सॉफ़्टवेयर डिटेक्शन एल्गोरिदम से बचने के लिए डिज़ाइन किया जा रहा है।<ref name=":0" />
[[कंप्यूटर वायरस]] , [[ कंप्यूटर कीड़ा]] , [[ ट्रोजन हॉर्स (कंप्यूटिंग)]] , [[ रैंसमवेयर]] , [[ स्पाइवेयर]] , [[ एडवेयर]] , [[ दुष्ट सॉफ्टवेयर]] , [[ वाइपर (मैलवेयर)]] और [[ स्केयरवेयर]] सहित कई प्रकार के मैलवेयर सम्मिलित हैं। मैलवेयर से बचाव के लिए रक्षा रणनीति मैलवेयर के अनुसार भिन्न होती हैं, लेकिन अधिकांश में [[ एंटीवायरस सॉफ्टवेयर |एंटीवायरस सॉफ्टवेयर]] , [[ फ़ायरवॉल (कंप्यूटिंग) | फ़ायरवॉल (कंप्यूटिंग)]] स्थापित करके हमलों को कम करने के लिए नियमित पैच लगाकर, घुसपैठ से नेटवर्क को [[ बैकअप |बैकअप]] करने, नियमित बैकअप रखने और संक्रमित सिस्टम को अलग करने से विफल किया जा सकता है। मैलवेयर को अब एंटीवायरस सॉफ़्टवेयर डिटेक्शन एल्गोरिदम से बचने के लिए डिज़ाइन किया जा रहा है।
 
 
== इतिहास ==
== इतिहास ==
{{main|कंप्यूटर वायरस का इतिहास}}
{{main|कंप्यूटर वायरस का इतिहास}}
{{For timeline|कंप्यूटर वायरस और वर्म्स की समयरेखा}}
{{For timeline|कंप्यूटर वायरस और वर्म्स की समयरेखा}}


एक स्व-पुनरुत्पादित कंप्यूटर प्रोग्राम की धारणा को जटिल ऑटोमेटा के संचालन के बारे में प्रारंभिक सिद्धांतों में खोजा जा सकता है।<ref>John von Neumann, "Theory of Self-Reproducing Automata", Part 1: Transcripts of lectures given at the University of Illinois, December 1949, Editor: A. W. Burks, University of Illinois, USA, 1966.</ref> [[ जॉन वॉन न्यूमैन |जॉन वॉन न्यूमैन]] ने दिखाया कि सिद्धांत रूप में एक कार्यक्रम खुद को पुन: पेश कर सकता है। इसने संगणनीयता सिद्धांत में एक संभाव्यता परिणाम का गठन किया। [[ फ्रेड कोहेन | फ्रेड कोहेन]] ने कंप्यूटर वायरस के साथ प्रयोग किया और न्यूमैन के अभिधारणा की पुष्टि की और मैलवेयर के अन्य गुणों की जांच की, जैसे कि पता लगाने की क्षमता और अल्पविकसित एन्क्रिप्शन का उपयोग करके आत्म-आक्षेप। उनका 1987 का डॉक्टरेट शोध प्रबंध कंप्यूटर वायरस के विषय पर था।<ref>Fred Cohen, "Computer Viruses", PhD Thesis, University of Southern California, ASP Press, 1988.</ref> वायरस के पेलोड के हिस्से के रूप में क्रिप्टोग्राफिक तकनीक का संयोजन, हमले के उद्देश्यों के लिए इसका शोषण करना 1990 के दशक के मध्य से शुरू किया गया और जांच की गई, और इसमें प्रारंभिक रैंसमवेयर और चोरी के विचार सम्मिलित हैं।<ref>{{cite book|last1=Young|first1=Adam|url=https://archive.org/details/maliciouscryptog00youn_705|title=Malicious cryptography - exposing cryptovirology|last2=Yung|first2=Moti|date=2004|publisher=Wiley|isbn=978-0-7645-4975-5|pages=[https://archive.org/details/maliciouscryptog00youn_705/page/n27 1]–392|url-access=limited}}</ref>
स्व-पुनरुत्पादित कंप्यूटर प्रोग्राम की धारणा को कठिन ऑटोमेटा के संचालन के बारे में प्रारंभिक सिद्धांतों में खोजा जा सकता है।<ref>John von Neumann, "Theory of Self-Reproducing Automata", Part 1: Transcripts of lectures given at the University of Illinois, December 1949, Editor: A. W. Burks, University of Illinois, USA, 1966.</ref> [[ जॉन वॉन न्यूमैन |जॉन वॉन न्यूमैन]] ने दिखाया है कि सैद्धांतिक रूप में एक कार्यक्रम खुद को पुन: उजागर कर सकता है। इसने कम्प्यूटरीकृत सिद्धांतों में एक संभाव्यता परिणाम का गठन किया है। [[ फ्रेड कोहेन | फ्रेड कोहेन]] ने कंप्यूटर वायरस के साथ प्रयोग किया और न्यूमैन के अभिधारणा की पुष्टि की और मैलवेयर के अन्य गुणों की जांच की, जैसे कि प्राथमिक एन्क्रिप्शन का उपयोग करके पता लगाने की क्षमता और आत्म-आक्षेप किया जाता है। उनका 1987 का डॉक्टरेट शोध प्रबंध कंप्यूटर वायरस के विषय पर था।<ref>Fred Cohen, "Computer Viruses", PhD Thesis, University of Southern California, ASP Press, 1988.</ref> वायरस के पेलोड के हिस्से के रूप में क्रिप्टोग्राफिक तकनीक का संयोजन, हमले के उद्देश्यों के लिए इसका शोषण करना होता है।1990 के दशक के मध्य से शुरू किया गया और जांच की गई थी, और इसमें प्रारंभिक रैंसमवेयर के द्वारा चोरी से जुड़े विचार सम्मिलित रहते हैं।<ref>{{cite book|last1=Young|first1=Adam|url=https://archive.org/details/maliciouscryptog00youn_705|title=Malicious cryptography - exposing cryptovirology|last2=Yung|first2=Moti|date=2004|publisher=Wiley|isbn=978-0-7645-4975-5|pages=[https://archive.org/details/maliciouscryptog00youn_705/page/n27 1]–392|url-access=limited}}</ref>


[[ इंटरनेट | इंटरनेट]] का उपयोग व्यापक होने से पहले, वायरस निष्पादन योग्य प्रोग्रामों या फ़्लॉपी डिस्क के [[बूट सेक्टरों]] को संक्रमित करके व्यक्तिगत कंप्यूटरों पर फैलते थे। इन प्रोग्रामों या बूट सेक्टरों में [[ मशीन कोड |मशीन कोड]] निर्देशों में स्वयं की एक प्रति डालने से, जब भी प्रोग्राम चलाया जाता है या डिस्क बूट होती है, तो वायरस स्वयं को चलाने का कारण बनता है। प्रारंभिक कंप्यूटर वायरस [[ Apple II | Apple II]] और [[ Apple Macintosh | Apple Macintosh]] के लिए लिखे गए थे, लेकिन [[IBM PC]] और [[ MS-DOS |MS-DOS]] सिस्टम के प्रभुत्व के साथ वे अधिक व्यापक हो गए। "जंगली" में पहला आईबीएम पीसी वायरस एक बूट सेक्टर वायरस था जिसे (सी) ब्रेन कहा जाता था,<ref>{{cite web|date=2010-06-10|title=Boot sector virus repair|url=http://antivirus.about.com/od/securitytips/a/bootsectorvirus.htm|url-status=dead|archive-url=https://web.archive.org/web/20110112024842/http://antivirus.about.com/od/securitytips/a/bootsectorvirus.htm|archive-date=12 January 2011|access-date=2010-08-27|publisher=Antivirus.about.com}}</ref> जिसे 1986 में पाकिस्तान में फारूक अल्वी भाइयों द्वारा बनाया गया था।<ref name="Avoine">{{cite book|last=Avoine|first=Gildas|title=Computer system security: basic concepts and solved exercises|author2=Pascal Junod|author3=Philippe Oechslin|publisher=EFPL Press|year=2007|isbn=978-1-4200-4620-5|pages=20|quote=The first PC virus is credited to two brothers, Basit Farooq Alvi and Amjad Farooq Alvi, from Pakistan}}</ref> मैलवेयर वितरक उपयोगकर्ता को किसी संक्रमित डिवाइस या माध्यम से बूट करने या चलाने के लिए धोखा देंगे। उदाहरण के लिए, एक वायरस संक्रमित कंप्यूटर को किसी भी यूएसबी स्टिक में ऑटोरन करने योग्य कोड जोड़ सकता है। कोई भी व्यक्ति जो उस स्टिक को USB से ऑटोरन के लिए सेट किए गए किसी अन्य कंप्यूटर से जोड़ देता है, बदले में संक्रमित हो जाता है, और उसी तरह से संक्रमण से भी गुजरता है।<ref name="dodusb">{{cite web|title=USB devices spreading viruses|url=http://www.cnet.com/uk/news/usb-devices-spreading-viruses/|access-date=18 February 2015|work=CNET|publisher=CBS Interactive}}</ref>
[[ इंटरनेट | इंटरनेट]] का उपयोग व्यापक होने से पहले, वायरस निष्पादन योग्य प्रोग्रामों और फ़्लॉपी डिस्क के [[बूट सेक्टरों]] को संक्रमित करके व्यक्तिगत कंप्यूटरों पर फैलते थे। इन प्रोग्रामों और बूट सेक्टरों में [[ मशीन कोड |मशीन कोड]] निर्देशों में स्वयं की एक प्रति डालने से, जब भी प्रोग्राम चलाया जाता है और फिर डिस्क बूट होती है, तो वायरस स्वयं को चलाने का कारण बनता है। प्रारंभिक कंप्यूटर वायरस [[ Apple II | Apple II]] और [[ Apple Macintosh | Apple Macintosh]] के लिए लिखे गए थे, लेकिन [[IBM PC]] और [[ MS-DOS |MS-DOS]] सिस्टम के प्रभुत्व के साथ वे अधिक व्यापक हो गए थे। "जंगली" में पहला आईबीएम पीसी वायरस एक बूट सेक्टर वायरस होता था जिसे (सी) ब्रेन कहा जाता था,<ref>{{cite web|date=2010-06-10|title=Boot sector virus repair|url=http://antivirus.about.com/od/securitytips/a/bootsectorvirus.htm|url-status=dead|archive-url=https://web.archive.org/web/20110112024842/http://antivirus.about.com/od/securitytips/a/bootsectorvirus.htm|archive-date=12 January 2011|access-date=2010-08-27|publisher=Antivirus.about.com}}</ref> जिसे 1986 में पाकिस्तान में फारूक अल्वी भाइयों द्वारा बनाया गया था।<ref name="Avoine">{{cite book|last=Avoine|first=Gildas|title=Computer system security: basic concepts and solved exercises|author2=Pascal Junod|author3=Philippe Oechslin|publisher=EFPL Press|year=2007|isbn=978-1-4200-4620-5|pages=20|quote=The first PC virus is credited to two brothers, Basit Farooq Alvi and Amjad Farooq Alvi, from Pakistan}}</ref> मैलवेयर वितरक उपयोगकर्ता को किसी संक्रमित डिवाइस या माध्यम से बूट करने और  चलाने के लिए धोखा देंगे। उदाहरण के लिए, एक वायरस संक्रमित कंप्यूटर को किसी भी यूएसबी स्टिक में ऑटोरन करने योग्य कोड जोड़ सकता है। कोई भी व्यक्ति जो उस स्टिक को USB से ऑटोरन के लिए सेट किए गए किसी अन्य कंप्यूटर से जोड़ देता है, बदले में संक्रमित हो जाता है, और उसी तरह से संक्रमण से भी गुजरता है।<ref name="dodusb">{{cite web|title=USB devices spreading viruses|url=http://www.cnet.com/uk/news/usb-devices-spreading-viruses/|access-date=18 February 2015|work=CNET|publisher=CBS Interactive}}</ref>


पुराना ईमेल सॉफ़्टवेयर संभावित रूप से द्वेषपूर्ण [[ JavaScript |JavaScript]] कोड वाले HTML ईमेल को स्वचालित रूप से खोल देगा। उपयोगकर्ता प्रच्छन्न द्वेषपूर्ण ईमेल अनुलग्नक भी निष्पादित कर सकते हैं। [[ सीएसओ ऑनलाइन | सीएसओ ऑनलाइन]] द्वारा उद्धृत [[ Verizon | Verizon]] द्वारा 2018 डेटा ब्रीच जांच रिपोर्ट में कहा गया है कि ईमेल मैलवेयर डिलीवरी का प्राथमिक तरीका है, जो दुनिया भर में 92% मैलवेयर डिलीवरी के लिए जिम्मेदार है।<ref>https://enterprise.verizon.com/resources/reports/DBIR_2018_Report.pdf {{Bare URL PDF |date=February 2022}}</ref><ref name="Fruhlinger 2018">{{cite web|last=Fruhlinger|first=Josh|date=October 10, 2018|title=Top cybersecurity facts, figures and statistics for 2018|url=https://www.csoonline.com/article/3153707/top-cybersecurity-facts-figures-and-statistics.html|access-date=January 20, 2020|website=CSO Online}}</ref>
पुराना ईमेल सॉफ़्टवेयर संभावित रूप से द्वेषपूर्ण [[ JavaScript |JavaScript]] कोड वाले HTML ईमेल को स्वचालित रूप से खोल देता है । उपयोगकर्ता प्रच्छन्न द्वेषपूर्ण ईमेल अनुलग्नक भी निष्पादित कर सकते हैं। [[ सीएसओ ऑनलाइन |सीएसओ ऑनलाइन]] द्वारा उद्धृत [[ Verizon |Verizon]] द्वारा 2018 डेटा ब्रीच जांच रिपोर्ट में कहा गया है कि ईमेल मैलवेयर डिलीवरी की प्राथमिक प्रणाली होती है, जो दुनिया भर में 92% मैलवेयर डिलीवरी के लिए जिम्मेदार है।<ref>https://enterprise.verizon.com/resources/reports/DBIR_2018_Report.pdf {{Bare URL PDF |date=February 2022}}</ref><ref name="Fruhlinger 2018">{{cite web|last=Fruhlinger|first=Josh|date=October 10, 2018|title=Top cybersecurity facts, figures and statistics for 2018|url=https://www.csoonline.com/article/3153707/top-cybersecurity-facts-figures-and-statistics.html|access-date=January 20, 2020|website=CSO Online}}</ref>


पहले कृमि, नेटवर्क-जनित संक्रामक कार्यक्रम, व्यक्तिगत कंप्यूटरों पर नहीं, बल्कि मल्टीटास्किंग [[ यूनिक्स |यूनिक्स]] सिस्टम पर उत्पन्न हुए। पहला प्रसिद्ध कीड़ा 1988 का [[ मॉरिस वर्म | मॉरिस वर्म]] था, जिसने SunOS और [[ वैक्स |वैक्स]] [[ बीएसडी | बीएसडी]] सिस्टम को संक्रमित किया था। एक वायरस के विपरीत, यह कीड़ा खुद को अन्य कार्यक्रमों में सम्मिलित नहीं करता था। इसके बजाय, इसने नेटवर्क सर्वर प्रोग्राम में सुरक्षा छेद [[ भेद्यता (कंप्यूटिंग) |भेद्यता (कंप्यूटिंग)]] का फायदा उठाया और खुद को एक अलग प्रक्रिया के रूप में चलाना शुरू कर दिया।<ref>{{cite web|author=William A Hendric|date=4 September 2014|title=Computer Virus history|url=https://antivirus.comodo.com/blog/computer-safety/short-history-computer-viruses/|access-date=29 March 2015|work=The Register}}</ref> यही व्यवहार आज के कीड़ों द्वारा भी प्रयोग किया जाता है।<ref>{{Cite news|date=2018-05-02|title=Cryptomining Worm MassMiner Exploits Multiple Vulnerabilities - Security Boulevard|language=en-US|work=Security Boulevard|url=https://securityboulevard.com/2018/05/cryptomining-worm-massminer-exploits-multiple-vulnerabilities/|access-date=2018-05-09}}</ref>
पहले कृमि, नेटवर्क-जनित संक्रामक कार्यक्रम, व्यक्तिगत कंप्यूटरों पर नहीं, बल्कि मल्टीटास्किंग यूनिक्स सिस्टम पर उत्पन्न होते थे। पहला प्रसिद्ध कीड़ा 1988 का [[ मॉरिस वर्म |मॉरिस वर्म]] था, जिसने SunOS और [[ वैक्स |वैक्स]] [[ बीएसडी | बीएसडी]] सिस्टम को संक्रमित किया था। एक वायरस के विपरीत, यह कीड़ा खुद को अन्य कार्यक्रमों में सम्मिलित नहीं करता था। इसके बजाय, इसने नेटवर्क सर्वर प्रोग्राम में सुरक्षा छेद [[ भेद्यता (कंप्यूटिंग) |भेद्यता (कंप्यूटिंग)]] का फायदा उठाया और खुद को एक अलग प्रक्रिया के रूप में चलाना शुरू कर दिया।<ref>{{cite web|author=William A Hendric|date=4 September 2014|title=Computer Virus history|url=https://antivirus.comodo.com/blog/computer-safety/short-history-computer-viruses/|access-date=29 March 2015|work=The Register}}</ref> यही व्यवहार आज के कीड़ों द्वारा भी प्रयोग किया जाता है।<ref>{{Cite news|date=2018-05-02|title=Cryptomining Worm MassMiner Exploits Multiple Vulnerabilities - Security Boulevard|language=en-US|work=Security Boulevard|url=https://securityboulevard.com/2018/05/cryptomining-worm-massminer-exploits-multiple-vulnerabilities/|access-date=2018-05-09}}</ref>


1990 के दशक में [[ माइक्रोसॉफ़्ट विंडोज़ |माइक्रोसॉफ़्ट विंडोज़]] प्लेटफॉर्म के उदय और इसके अनुप्रयोगों के [[ मैक्रो (कंप्यूटर विज्ञान) | मैक्रो (कंप्यूटर विज्ञान)]] के साथ, [[ माइक्रोसॉफ्ट ऑफिस वर्ड |माइक्रोसॉफ्ट ऑफिस वर्ड]] और इसी तरह के कार्यक्रमों की मैक्रो भाषा में संक्रामक कोड लिखना संभव हो गया। ये [[ मैक्रो वायरस (कंप्यूटिंग) |मैक्रो वायरस (कंप्यूटिंग)]] अनुप्रयोगों ([[ निष्पादन | निष्पादन]] योग्य)  के बजाय दस्तावेज़ों और टेम्प्लेट को संक्रमित करते हैं, लेकिन इस तथ्य पर भरोसा करते हैं कि Word दस्तावेज़ में मैक्रोज़ निष्पादन योग्य कोड का एक रूप है।<ref>{{Cite web|title=Beware of Word Document Viruses|url=https://us.norton.com/yoursecurityresource/detail.jsp?aid=feature_word|access-date=2017-09-25|website=us.norton.com}}</ref>
1990 के दशक में [[ माइक्रोसॉफ़्ट विंडोज़ |माइक्रोसॉफ़्ट विंडोज़]] प्लेटफॉर्म के उदय और इसके अनुप्रयोगों के [[ मैक्रो (कंप्यूटर विज्ञान) | मैक्रो (कंप्यूटर विज्ञान)]] के साथ, [[ माइक्रोसॉफ्ट ऑफिस वर्ड |माइक्रोसॉफ्ट ऑफिस वर्ड]] और इसी तरह के कार्यक्रमों की मैक्रो भाषा में संक्रामक कोड लिखना संभव हो गया। ये [[ मैक्रो वायरस (कंप्यूटिंग) |मैक्रो वायरस (कंप्यूटिंग)]] अनुप्रयोगों ([[ निष्पादन | निष्पादन]] योग्य)  के बजाय दस्तावेज़ों और टेम्प्लेट को संक्रमित करते हैं, लेकिन इस तथ्य पर भरोसा करते हैं कि Word दस्तावेज़ में मैक्रोज़ निष्पादन योग्य कोड का एक रूप है।<ref>{{Cite web|title=Beware of Word Document Viruses|url=https://us.norton.com/yoursecurityresource/detail.jsp?aid=feature_word|access-date=2017-09-25|website=us.norton.com}}</ref>


कई प्रारंभिक संक्रामक कार्यक्रम, जिनमें मॉरिस वर्म, पहला इंटरनेट वर्म सम्मिलित है, को प्रयोग या मज़ाक के रूप में लिखा गया था।<ref>{{Cite book|last=Tipton|first=Harold F.|url=https://books.google.com/books?id=oR_UHxm7QBwC&q=history+of+malware+pranks&pg=PA982|title=Information Security Management Handbook|date=2002-12-26|publisher=CRC Press|isbn=978-1-4200-7241-9|language=en}}</ref>आज, मैलवेयर का उपयोग [[ ब्लैक-हैट हैकिंग |ब्लैक-हैट हैकिंग]] और सरकार दोनों द्वारा व्यक्तिगत, वित्तीय या व्यावसायिक जानकारी चुराने के लिए किया जाता है।<ref>{{cite web|title=Malware|url=http://www.consumer.ftc.gov/articles/0011-malware|access-date=27 March 2014|publisher=FEDERAL TRADE COMMISSION- CONSUMER INFORMATION}}</ref><ref>{{cite magazine|last=Hernandez|first=Pedro|title=Microsoft Vows to Combat Government Cyber-Spying|url=http://www.eweek.com/security/microsoft-vows-to-combat-government-cyber-spying.html|magazine=eWeek|access-date=15 December 2013}}</ref> आज, कोई भी उपकरण जो USB पोर्ट में प्लग करता है - यहां तक ​​कि रोशनी, पंखे, स्पीकर, खिलौने, या बाह्य उपकरण जैसे डिजिटल माइक्रोस्कोप - का उपयोग मैलवेयर फैलाने के लिए किया जा सकता है। यदि गुणवत्ता नियंत्रण अपर्याप्त है तो उपकरण निर्माण या आपूर्ति के दौरान संक्रमित हो सकते हैं।<ref name="dodusb" />
कई प्रारंभिक संक्रामक कार्यक्रम, जिनमें मॉरिस वर्म, पहला इंटरनेट वर्म सम्मिलित है, को प्रयोग के रूप में लिखा गया था।<ref>{{Cite book|last=Tipton|first=Harold F.|url=https://books.google.com/books?id=oR_UHxm7QBwC&q=history+of+malware+pranks&pg=PA982|title=Information Security Management Handbook|date=2002-12-26|publisher=CRC Press|isbn=978-1-4200-7241-9|language=en}}</ref>आज, मैलवेयर का उपयोग [[ ब्लैक-हैट हैकिंग |ब्लैक-हैट हैकिंग]] और सरकार दोनों द्वारा व्यक्तिगत, वित्तीय या व्यावसायिक जानकारी चुराने के लिए किया जाता है।<ref>{{cite web|title=Malware|url=http://www.consumer.ftc.gov/articles/0011-malware|access-date=27 March 2014|publisher=FEDERAL TRADE COMMISSION- CONSUMER INFORMATION}}</ref><ref>{{cite magazine|last=Hernandez|first=Pedro|title=Microsoft Vows to Combat Government Cyber-Spying|url=http://www.eweek.com/security/microsoft-vows-to-combat-government-cyber-spying.html|magazine=eWeek|access-date=15 December 2013}}</ref> आज, कोई भी उपकरण जो USB पोर्ट में प्लग करता है - यहां तक ​​कि रोशनी, पंखे, स्पीकर, खिलौने, या बाह्य उपकरण जैसे डिजिटल माइक्रोस्कोप - का उपयोग मैलवेयर फैलाने के लिए किया जा सकता है। यदि गुणवत्ता नियंत्रण अपर्याप्त है तो उपकरण निर्माण या आपूर्ति के दौरान संक्रमित हो सकते हैं।<ref name="dodusb" />
 
 
== उद्देश्य ==
== उद्देश्य ==
मैलवेयर का इस्तेमाल कभी-कभी सरकार या कॉर्पोरेट वेबसाइटों के खिलाफ व्यापक रूप से संरक्षित जानकारी इकट्ठा करने के लिए किया जाता है,<ref>{{cite web |last=Kovacs |first=Eduard |title=MiniDuke Malware Used Against European Government Organizations|date=27 February 2013 |url=http://news.softpedia.com/news/MiniDuke-Malware-Used-Against-European-Government-Organizations-333006.shtml|publisher=Softpedia|access-date=27 February 2013}}</ref> या सामान्य रूप से उनके संचालन को बाधित करने के लिए। चूंकि, व्यक्तिगत पहचान संख्या या विवरण, बैंक या क्रेडिट कार्ड नंबर, और पासवर्ड जैसी जानकारी हासिल करने के लिए मैलवेयर का इस्तेमाल व्यक्तियों के खिलाफ किया जा सकता है।<ref name=":4">{{cite web|title=Malware Revolution: A Change in Target|url=https://technet.microsoft.com/en-us/library/cc512596.aspx|date=March 2007}}</ref><ref name=":5">{{cite web|title=Child Porn: Malware's Ultimate Evil|url=http://www.itworld.com/security/84077/child-porn-malwares-ultimate-evil|date=November 2009}}</ref>
मैलवेयर का उपयोग कभी-कभी सरकार या कॉर्पोरेट वेबसाइटों के खिलाफ व्यापक रूप से संरक्षित जानकारी इकट्ठा करने के लिए किया जाता है,<ref>{{cite web |last=Kovacs |first=Eduard |title=MiniDuke Malware Used Against European Government Organizations|date=27 February 2013 |url=http://news.softpedia.com/news/MiniDuke-Malware-Used-Against-European-Government-Organizations-333006.shtml|publisher=Softpedia|access-date=27 February 2013}}</ref> या सामान्य रूप से उनके संचालन को बाधित करने के लिए। चूंकि, व्यक्तिगत पहचान संख्या या विवरण, बैंक या क्रेडिट कार्ड नंबर, और पासवर्ड जैसी जानकारी प्राप्त करने के लिए मैलवेयर का उपयोग व्यक्तियों के विपरीत किया जा सकता है।<ref name=":4">{{cite web|title=Malware Revolution: A Change in Target|url=https://technet.microsoft.com/en-us/library/cc512596.aspx|date=March 2007}}</ref><ref name=":5">{{cite web|title=Child Porn: Malware's Ultimate Evil|url=http://www.itworld.com/security/84077/child-porn-malwares-ultimate-evil|date=November 2009}}</ref>


व्यापक [[ ब्रॉडबैंड |ब्रॉडबैंड]] इंटरनेट एक्सेस के उदय के बाद से, द्वेषपूर्ण सॉफ़्टवेयर को अधिक बार लाभ के लिए डिज़ाइन किया गया है। 2003 के बाद से, अधिकांश व्यापक वायरस और वर्म्स को अवैध उद्देश्यों के लिए उपयोगकर्ताओं के कंप्यूटरों को नियंत्रित करने के लिए डिज़ाइन किया गया है।<ref name=":4" /> संक्रमित "ज़ोंबी कंप्यूटर" का उपयोग [[ ईमेल स्पैम |ईमेल स्पैम]] भेजने के लिए, [[ बाल अश्लीलता | बाल अश्लीलता]] जैसे प्रतिबंधित डेटा को होस्ट करने के लिए,<ref name=":5" /> या फिरौती के रूप में वितरित इनकार-की-सेवा हमलों में सम्मिलित होने के लिए।<ref>[http://www.pcworld.com/article/id,116841-page,1/article.html PC World – Zombie PCs: Silent, Growing Threat<!-- Bot generated title -->] {{Webarchive|url=https://web.archive.org/web/20080727001520/http://www.pcworld.com/article/id,116841-page,1/article.html |date=27 July 2008 }}.</ref>
व्यापक [[ ब्रॉडबैंड |ब्रॉडबैंड]] इंटरनेट एक्सेस के उदय के बाद से, द्वेषपूर्ण सॉफ़्टवेयर को अधिक बार लाभ के लिए डिज़ाइन किया गया है। 2003 के बाद से, अधिकांश व्यापक वायरस और वर्म्स को अवैध उद्देश्यों के लिए उपयोगकर्ताओं के कंप्यूटरों को नियंत्रित करने के लिए डिज़ाइन किया गया है।<ref name=":4" /> संक्रमित "ज़ोंबी कंप्यूटर" का उपयोग [[ ईमेल स्पैम |ईमेल स्पैम]] भेजने के लिए, [[ बाल अश्लीलता | बाल अश्लीलता]] जैसे प्रतिबंधित डेटा को होस्ट करने के लिए,<ref name=":5" /> या फिरौती के रूप में वितरित इनकार-की-सेवा हमलों में सम्मिलित होने के लिए।<ref>[http://www.pcworld.com/article/id,116841-page,1/article.html PC World – Zombie PCs: Silent, Growing Threat<!-- Bot generated title -->] {{Webarchive|url=https://web.archive.org/web/20080727001520/http://www.pcworld.com/article/id,116841-page,1/article.html |date=27 July 2008 }}.</ref>
Line 43: Line 39:
उपयोगकर्ताओं के वेब ब्राउज़िंग पर नज़र रखने, [[ अवांछित विज्ञापन |अवांछित विज्ञापन]] प्रदर्शित करने या संबद्ध विपणन राजस्व को पुनर्निर्देशित करने के लिए डिज़ाइन किए गए प्रोग्राम को स्पाइवेयर कहा जाता है। स्पाइवेयर प्रोग्राम वायरस की तरह नहीं फैलते; इसके बजाय वे सामान्यतः सुरक्षा छेदों का फायदा उठाकर स्थापित किए जाते हैं। उन्हें असंबंधित उपयोगकर्ता-स्थापित सॉफ़्टवेयर के साथ छिपाया और पैक किया जा सकता है।<ref>{{cite web|title=Peer To Peer Information|url=http://oit.ncsu.edu/resnet/p2p|publisher=NORTH CAROLINA STATE UNIVERSITY|access-date=25 March 2011}}</ref> [[ सोनी बीएमजी कॉपी प्रोटेक्शन रूटकिट स्कैंडल |सोनी बीएमजी कॉपी प्रोटेक्शन रूटकिट स्कैंडल]] को रोकना था; लेकिन उपयोगकर्ताओं की सुनने की आदतों पर भी रिपोर्ट की, और अनजाने में अतिरिक्त सुरक्षा कमजोरियां उत्पन्न कर दीं।<ref name="russinovich">{{cite web|last=Russinovich|first=Mark|date=31 October 2005|title=Sony, Rootkits and Digital Rights Management Gone Too Far|url=http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx|access-date=29 July 2009|work=Mark's Blog|publisher=Microsoft MSDN}}</ref>
उपयोगकर्ताओं के वेब ब्राउज़िंग पर नज़र रखने, [[ अवांछित विज्ञापन |अवांछित विज्ञापन]] प्रदर्शित करने या संबद्ध विपणन राजस्व को पुनर्निर्देशित करने के लिए डिज़ाइन किए गए प्रोग्राम को स्पाइवेयर कहा जाता है। स्पाइवेयर प्रोग्राम वायरस की तरह नहीं फैलते; इसके बजाय वे सामान्यतः सुरक्षा छेदों का फायदा उठाकर स्थापित किए जाते हैं। उन्हें असंबंधित उपयोगकर्ता-स्थापित सॉफ़्टवेयर के साथ छिपाया और पैक किया जा सकता है।<ref>{{cite web|title=Peer To Peer Information|url=http://oit.ncsu.edu/resnet/p2p|publisher=NORTH CAROLINA STATE UNIVERSITY|access-date=25 March 2011}}</ref> [[ सोनी बीएमजी कॉपी प्रोटेक्शन रूटकिट स्कैंडल |सोनी बीएमजी कॉपी प्रोटेक्शन रूटकिट स्कैंडल]] को रोकना था; लेकिन उपयोगकर्ताओं की सुनने की आदतों पर भी रिपोर्ट की, और अनजाने में अतिरिक्त सुरक्षा कमजोरियां उत्पन्न कर दीं।<ref name="russinovich">{{cite web|last=Russinovich|first=Mark|date=31 October 2005|title=Sony, Rootkits and Digital Rights Management Gone Too Far|url=http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx|access-date=29 July 2009|work=Mark's Blog|publisher=Microsoft MSDN}}</ref>


रैनसमवेयर उपयोगकर्ता को फिरौती का भुगतान किए जाने तक उनकी फ़ाइलों तक पहुँचने से रोकता है। रैंसमवेयर के दो रूप हैं, क्रिप्टो रैनसमवेयर और लॉकर रैंसमवेयर।<ref>{{Cite journal|last1=Richardson|first1=Ronny|last2=North|first2=Max|date=2017-01-01|title=Ransomware: Evolution, Mitigation and Prevention|url=https://digitalcommons.kennesaw.edu/facpubs/4276|journal=International Management Review|volume=13|issue=1|pages=10–21}}</ref> लॉकर रैंसमवेयर सिर्फ एक कंप्यूटर सिस्टम को उसकी सामग्री को एन्क्रिप्ट किए बिना लॉक कर देता है, जबकि [[क्रिप्टो रैंसमवेयर]] एक सिस्टम को लॉक कर देता है और इसकी सामग्री को एन्क्रिप्ट करता है। उदाहरण के लिए, क्रिप्टो लॉकर [[ कूटलेखन |कूटलेखन]] जैसे प्रोग्राम सुरक्षित रूप से फाइलों को एन्क्रिप्ट करते हैं, और केवल पर्याप्त राशि के भुगतान पर उन्हें डिक्रिप्ट करते हैं।<ref>{{cite news|url=https://www.csoonline.com/article/3212260/ransomware/the-5-biggest-ransomware-attacks-of-the-last-5-years.html |title= The 5 biggest ransomware attacks of the last 5 years |publisher=CSO |date=2017-08-01 |access-date=2018-03-23| first=Josh| last=Fruhlinger}}</ref>
रैनसमवेयर उपयोगकर्ता को फिरौती का भुगतान किए जाने तक उनकी फ़ाइलों तक पहुँचने से रोकता है। रैंसमवेयर के दो रूप हैं, क्रिप्टो रैनसमवेयर और लॉकर रैंसमवेयर।<ref>{{Cite journal|last1=Richardson|first1=Ronny|last2=North|first2=Max|date=2017-01-01|title=Ransomware: Evolution, Mitigation and Prevention|url=https://digitalcommons.kennesaw.edu/facpubs/4276|journal=International Management Review|volume=13|issue=1|pages=10–21}}</ref> लॉकर रैंसमवेयर केवल एक कंप्यूटर सिस्टम को उसकी सामग्री को एन्क्रिप्ट किए बिना लॉक कर देता है, जबकि [[क्रिप्टो रैंसमवेयर]] एक सिस्टम को लॉक कर देता है और इसकी सामग्री को एन्क्रिप्ट करता है। उदाहरण के लिए, क्रिप्टो लॉकर [[ कूटलेखन |कूटलेखन]] जैसे प्रोग्राम सुरक्षित रूप से फाइलों को एन्क्रिप्ट करते हैं, और केवल पर्याप्त राशि के भुगतान पर उन्हें डिक्रिप्ट करते हैं।<ref>{{cite news|url=https://www.csoonline.com/article/3212260/ransomware/the-5-biggest-ransomware-attacks-of-the-last-5-years.html |title= The 5 biggest ransomware attacks of the last 5 years |publisher=CSO |date=2017-08-01 |access-date=2018-03-23| first=Josh| last=Fruhlinger}}</ref>


कुछ मैलवेयर का उपयोग क्लिक धोखाधड़ी द्वारा धन उत्पन्न करने के लिए किया जाता है, जिससे यह प्रतीत होता है कि कंप्यूटर उपयोगकर्ता ने साइट पर एक विज्ञापन लिंक पर क्लिक किया है, जिससे विज्ञापनदाता से भुगतान प्राप्त हुआ है। 2012 में यह अनुमान लगाया गया था कि सभी सक्रिय मैलवेयर में से लगभग 60 से 70% किसी न किसी प्रकार की क्लिक धोखाधड़ी का उपयोग करते थे, और सभी विज्ञापन-क्लिकों में से 22% कपटपूर्ण थे।<ref>{{cite web|url=http://blogs.technet.com/b/mmpc/archive/2012/11/29/another-way-microsoft-is-disrupting-the-malware-ecosystem.aspx|title=Another way Microsoft is disrupting the malware ecosystem|access-date=18 February 2015|archive-url=https://web.archive.org/web/20150920143940/http://blogs.technet.com/b/mmpc/archive/2012/11/29/another-way-microsoft-is-disrupting-the-malware-ecosystem.aspx|archive-date=20 September 2015|url-status=dead}}</ref>
कुछ मैलवेयर का उपयोग क्लिक धोखाधड़ी द्वारा धन उत्पन्न करने के लिए किया जाता है, जिससे यह प्रतीत होता है कि कंप्यूटर उपयोगकर्ता ने साइट पर एक विज्ञापन लिंक पर क्लिक किया है, जिससे विज्ञापनदाता से भुगतान प्राप्त हुआ है। 2012 में यह अनुमान लगाया गया था कि सभी सक्रिय मैलवेयर में से लगभग 60 से 70% किसी न किसी प्रकार की क्लिक धोखाधड़ी का उपयोग करते थे, और सभी विज्ञापन-क्लिकों में से 22% कपटपूर्ण थे।<ref>{{cite web|url=http://blogs.technet.com/b/mmpc/archive/2012/11/29/another-way-microsoft-is-disrupting-the-malware-ecosystem.aspx|title=Another way Microsoft is disrupting the malware ecosystem|access-date=18 February 2015|archive-url=https://web.archive.org/web/20150920143940/http://blogs.technet.com/b/mmpc/archive/2012/11/29/another-way-microsoft-is-disrupting-the-malware-ecosystem.aspx|archive-date=20 September 2015|url-status=dead}}</ref>


आपराधिक पैसा बनाने के अलावा, मैलवेयर का इस्तेमाल तोड़फोड़ के लिए किया जा सकता है, सामान्यतः राजनीतिक उद्देश्यों के लिए। [[ स्टक्सनेट | स्टक्सनेट]], उदाहरण के लिए, बहुत विशिष्ट औद्योगिक उपकरणों को बाधित करने के लिए डिज़ाइन किया गया था। राजनीतिक रूप से प्रेरित हमले हुए हैं जो बड़े कंप्यूटर नेटवर्क में फैल गए और बंद हो गए, जिसमें बड़े पैमाने पर फाइलों को हटाना और [[ मास्टर बूट दस्तावेज़ | मास्टर बूट दस्तावेज़]] के भ्रष्टाचार को "कंप्यूटर हत्या" के रूप में वर्णित किया गया। इस तरह के हमले सोनी पिक्चर्स एंटरटेनमेंट (25 नवंबर 2014, [[ शामून |शामून]] या W32.Disttrack के रूप में जाने जाने वाले मैलवेयर का उपयोग करके) और सऊदी अरामको (अगस्त 2012) पर किए गए थे।<ref>{{cite web|url=http://www.computerweekly.com/news/2240161674/Shamoon-is-latest-malware-to-target-energy-sector|title=Shamoon is latest malware to target energy sector|access-date=18 February 2015}}</ref><ref>{{cite web|url=http://www.computerweekly.com/news/2240235919/Computer-killing-malware-used-in-Sony-attack-a-wake-up-call-to-business?asrc=EM_MDN_37122786|title=Computer-killing malware used in Sony attack a wake-up call|access-date=18 February 2015}}</ref>
आपराधिक पैसा बनाने के अलावा, मैलवेयर का उपयोग तोड़फोड़ के लिए किया जा सकता है, सामान्यतः राजनीतिक उद्देश्यों के लिए। [[ स्टक्सनेट | स्टक्सनेट]], उदाहरण के लिए, बहुत विशिष्ट औद्योगिक उपकरणों को बाधित करने के लिए डिज़ाइन किया गया था। राजनीतिक रूप से प्रेरित हमले हुए हैं जो बड़े कंप्यूटर नेटवर्क में फैल गए और बंद हो गए, जिसमें बड़े पैमाने पर फाइलों को हटाना और [[ मास्टर बूट दस्तावेज़ |मास्टर बूट दस्तावेज़]] के भ्रष्टाचार को "कंप्यूटर हत्या" के रूप में वर्णित किया गया। इस तरह के हमले सोनी पिक्चर्स एंटरटेनमेंट (25 नवंबर 2014, [[ शामून |शामून]] या W32.Disttrack के रूप में जाने जाने वाले मैलवेयर का उपयोग करके) और सऊदी अरामको (अगस्त 2012) पर किए गए थे।<ref>{{cite web|url=http://www.computerweekly.com/news/2240161674/Shamoon-is-latest-malware-to-target-energy-sector|title=Shamoon is latest malware to target energy sector|access-date=18 February 2015}}</ref><ref>{{cite web|url=http://www.computerweekly.com/news/2240235919/Computer-killing-malware-used-in-Sony-attack-a-wake-up-call-to-business?asrc=EM_MDN_37122786|title=Computer-killing malware used in Sony attack a wake-up call|access-date=18 February 2015}}</ref>
 
 
== प्रकार ==
== प्रकार ==
ये श्रेणियां परस्पर अनन्य नहीं हैं, कुछ मैलवेयर एकाधिक तकनीकों का उपयोग कर सकते हैं।<ref>{{cite web|date=31 August 2014|title=All about Malware and Information Privacy - TechAcute|url=http://techacute.com/malware-information-privacy/|website=techacute.com}}</ref>
ये श्रेणियां परस्पर अनन्य नहीं हैं, कुछ मैलवेयर एकाधिक तकनीकों का उपयोग कर सकते हैं।<ref>{{cite web|date=31 August 2014|title=All about Malware and Information Privacy - TechAcute|url=http://techacute.com/malware-information-privacy/|website=techacute.com}}</ref>
=== [[ ट्रोजन हॉर्स ]] ===
=== [[ ट्रोजन हॉर्स ]] ===
एक ट्रोजन हॉर्स एक हानिकारक प्रोग्राम है जो उपयोगकर्ता को इसे स्थापित करने के लिए मनाने के लिए एक नियमित, सौम्य कार्यक्रम या उपयोगिता के रूप में खुद को गलत तरीके से प्रस्तुत करता है। एक ट्रोजन हॉर्स में सामान्यतः एक छिपा हुआ विनाशकारी कार्य होता है जो एप्लिकेशन शुरू होने पर सक्रिय होता है। यह शब्द ट्रोजन हॉर्स की प्राचीन ग्रीक कहानी से लिया गया है जिसका इस्तेमाल चुपके से [[ ट्रॉय ]] शहर पर आक्रमण करने के लिए किया जाता था।<ref>{{Cite conference|last=Landwehr|first=C. E|author2=A. R Bull|author3=J. P McDermott|author4=W. S Choi|year=1993|title=A taxonomy of computer program security flaws, with examples|url=https://apps.dtic.mil/sti/pdfs/ADA465587.pdf|archive-url=https://web.archive.org/web/20130408133230/http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA465587|url-status=live|archive-date=8 April 2013|publisher=DTIC Document|access-date=5 April 2012}}</ref><ref>{{Cite web|title=Trojan Horse Definition|url=http://www.techterms.com/definition/trojanhorse|access-date=5 April 2012}}</ref><ref>{{Cite news|title=Trojan horse|work=Webopedia|url=http://www.webopedia.com/TERM/T/Trojan_horse.html|access-date=5 April 2012}}</ref><ref>{{Cite web|title=What is Trojan horse? – Definition from Whatis.com|url=http://searchsecurity.techtarget.com/definition/Trojan-horse|access-date=5 April 2012}}</ref><ref>{{Cite web|title=Trojan Horse: [coined By MIT-hacker-turned-NSA-spook Dan Edwards] N.|url=http://www.anvari.org/fortune/Miscellaneous_Collections/291162_trojan-horse-coined-by-mit-hacker-turned-nsa-spook-dan-edwards-n.html|url-status=dead|archive-url=https://web.archive.org/web/20170705103553/http://www.anvari.org/fortune/Miscellaneous_Collections/291162_trojan-horse-coined-by-mit-hacker-turned-nsa-spook-dan-edwards-n.html|archive-date=5 July 2017|access-date=5 April 2012}}</ref>
एक ट्रोजन हॉर्स एक हानिकारक प्रोग्राम है जो उपयोगकर्ता को इसे स्थापित करने के लिए मनाने के लिए एक नियमित, सौम्य कार्यक्रम या उपयोगिता के रूप में खुद को गलत तरीके से प्रस्तुत करता है। एक ट्रोजन हॉर्स में सामान्यतः एक छिपा हुआ विनाशकारी कार्य होता है जो एप्लिकेशन शुरू होने पर सक्रिय होता है। यह शब्द ट्रोजन हॉर्स की प्राचीन ग्रीक कहानी से लिया गया है जिसका उपयोग चुपके से [[ ट्रॉय ]] शहर पर आक्रमण करने के लिए किया जाता था।<ref>{{Cite conference|last=Landwehr|first=C. E|author2=A. R Bull|author3=J. P McDermott|author4=W. S Choi|year=1993|title=A taxonomy of computer program security flaws, with examples|url=https://apps.dtic.mil/sti/pdfs/ADA465587.pdf|archive-url=https://web.archive.org/web/20130408133230/http://www.dtic.mil/cgi-bin/GetTRDoc?AD=ADA465587|url-status=live|archive-date=8 April 2013|publisher=DTIC Document|access-date=5 April 2012}}</ref><ref>{{Cite web|title=Trojan Horse Definition|url=http://www.techterms.com/definition/trojanhorse|access-date=5 April 2012}}</ref><ref>{{Cite news|title=Trojan horse|work=Webopedia|url=http://www.webopedia.com/TERM/T/Trojan_horse.html|access-date=5 April 2012}}</ref><ref>{{Cite web|title=What is Trojan horse? – Definition from Whatis.com|url=http://searchsecurity.techtarget.com/definition/Trojan-horse|access-date=5 April 2012}}</ref><ref>{{Cite web|title=Trojan Horse: [coined By MIT-hacker-turned-NSA-spook Dan Edwards] N.|url=http://www.anvari.org/fortune/Miscellaneous_Collections/291162_trojan-horse-coined-by-mit-hacker-turned-nsa-spook-dan-edwards-n.html|url-status=dead|archive-url=https://web.archive.org/web/20170705103553/http://www.anvari.org/fortune/Miscellaneous_Collections/291162_trojan-horse-coined-by-mit-hacker-turned-nsa-spook-dan-edwards-n.html|archive-date=5 July 2017|access-date=5 April 2012}}</ref>


ट्रोजन हॉर्स सामान्यतः [[ सोशल इंजीनियरिंग (सुरक्षा) | सोशल इंजीनियरिंग (सुरक्षा)]] के किसी न किसी रूप से फैले हुए हैं, उदाहरण के लिए, जहां एक उपयोगकर्ता को संदिग्ध होने के लिए प्रच्छन्न ईमेल अटैचमेंट निष्पादित करने में धोखा दिया जाता है, (उदाहरण के लिए, एक नियमित फॉर्म भरा जाना), या ड्राइव-बाय द्वारा डाउनलोड। चूंकि उनका पेलोड कुछ भी हो सकता है, कई आधुनिक रूप पिछले दरवाजे के रूप में कार्य करते हैं, एक नियंत्रक (होम पर फोन करना) से संपर्क करते हैं, जो तब प्रभावित कंप्यूटर तक अनाधिकृत पहुंच प्राप्त कर सकते हैं, संभावित रूप से अतिरिक्त सॉफ़्टवेयर स्थापित कर सकते हैं जैसे कि गोपनीय जानकारी चोरी करने के लिए कीलॉगर, क्रिप्टोमाइनिंग सॉफ़्टवेयर या एडवेयर ट्रोजन के संचालक को राजस्व उत्पन्न करने के लिए।<ref>{{cite web|title=What is the difference between viruses, worms, and Trojan horses?|url=http://www.symantec.com/business/support/index?page=content&id=TECH98539|access-date=10 January 2009|publisher=Symantec Corporation}}</ref> जबकि ट्रोजन हॉर्स और बैकडोर को आसानी से खुद से पहचाना नहीं जा सकता है, कंप्यूटर धीमी गति से चल सकते हैं, भारी प्रोसेसर या नेटवर्क के उपयोग के कारण अधिक गर्मी या पंखे का शोर उत्सर्जित कर सकते हैं, जैसा कि क्रिप्टोमाइनिंग सॉफ़्टवेयर स्थापित होने पर हो सकता है। क्रिप्टोमिनर्स संसाधन उपयोग को सीमित कर सकते हैं और/या केवल निष्क्रिय समय के दौरान पता लगाने से बचने के प्रयास में चला सकते हैं।
ट्रोजन हॉर्स सामान्यतः [[ सोशल इंजीनियरिंग (सुरक्षा) | सोशल इंजीनियरिंग (सुरक्षा)]] के किसी न किसी रूप से फैले हुए हैं, उदाहरण के लिए, जहां एक उपयोगकर्ता को संदिग्ध होने के लिए प्रच्छन्न ईमेल अटैचमेंट निष्पादित करने में धोखा दिया जाता है, (उदाहरण के लिए, एक नियमित फॉर्म भरा जाना), या ड्राइव-बाय द्वारा डाउनलोड। चूंकि उनका पेलोड कुछ भी हो सकता है, कई आधुनिक रूप पिछले दरवाजे के रूप में कार्य करते हैं, एक नियंत्रक (होम पर फोन करना) से संपर्क करते हैं, जो तब प्रभावित कंप्यूटर तक अनाधिकृत पहुंच प्राप्त कर सकते हैं, संभावित रूप से अतिरिक्त सॉफ़्टवेयर स्थापित कर सकते हैं जैसे कि गोपनीय जानकारी चोरी करने के लिए कीलॉगर, क्रिप्टोमाइनिंग सॉफ़्टवेयर या एडवेयर ट्रोजन के संचालक को राजस्व उत्पन्न करने के लिए।<ref>{{cite web|title=What is the difference between viruses, worms, and Trojan horses?|url=http://www.symantec.com/business/support/index?page=content&id=TECH98539|access-date=10 January 2009|publisher=Symantec Corporation}}</ref> जबकि ट्रोजन हॉर्स और बैकडोर को आसानी से खुद से पहचाना नहीं जा सकता है, कंप्यूटर धीमी गति से चल सकते हैं, भारी प्रोसेसर या नेटवर्क के उपयोग के कारण अधिक गर्मी या पंखे का शोर उत्सर्जित कर सकते हैं, जैसा कि क्रिप्टोमाइनिंग सॉफ़्टवेयर स्थापित होने पर हो सकता है। क्रिप्टोमिनर्स संसाधन उपयोग को सीमित कर सकते हैं और/या केवल निष्क्रिय समय के दौरान पता लगाने से बचने के प्रयास में चला सकते हैं।
Line 94: Line 88:
=== ग्रेवेयर ===
=== ग्रेवेयर ===
{{See also|गोपनीयता-आक्रामक सॉफ़्टवेयर|संभावित रूप से अवांछित कार्यक्रम}}
{{See also|गोपनीयता-आक्रामक सॉफ़्टवेयर|संभावित रूप से अवांछित कार्यक्रम}}
[[ ग्रेवेयर ]] (कभी-कभी ग्रेवेयर के रूप में वर्तनी) एक शब्द है, जो 2004 के आसपास उपयोग में आ रहा है, जो किसी भी अवांछित एप्लिकेशन या फ़ाइल पर लागू होता है जो कंप्यूटर के प्रदर्शन को खराब कर सकता है और सुरक्षा जोखिम उत्पन्न कर सकता है लेकिन जिसे सामान्यतः मैलवेयर नहीं माना जाता है।<ref name="autogenerated1">{{cite news|author=Vincentas|date=11 July 2013|title=Grayware in SpyWareLoop.com|newspaper=Spyware Loop|url=http://www.spywareloop.com/news/grayware|url-status=dead|access-date=28 July 2013|archive-url=https://web.archive.org/web/20140715193841/http://www.spywareloop.com/news/grayware|archive-date=15 July 2014}}</ref><ref>{{cite web|title=Threat Encyclopedia – Generic Grayware|url=http://about-threats.trendmicro.com/us/archive/grayware/GENERIC_GRAYWARE|access-date=27 November 2012|publisher=Trend Micro}}</ref> ग्रेवेयर ऐसे एप्लिकेशन हैं ज