मैलवेयर
| एक श्रृंखला का हिस्सा |
| कंप्यूटर हैकिंग |
|---|
मैलवेयर (दुर्भावनापूर्ण सॉफ़्टवेयर के लिए एक पोर्टमैंट्यू) कोई भी सॉफ़्टवेयर है जिसे जानबूझकर कंप्यूटर, सर्वर (कंप्यूटिंग) , क्लाइंट (कंप्यूटिंग) , या कंप्यूटर नेटवर्क में व्यवधान पैदा करने, निजी जानकारी लीक करने, सूचना या सिस्टम तक अनधिकृत पहुंच प्राप्त करने, जानकारी तक पहुंच से वंचित करने या अनजाने में हस्तक्षेप करने के लिए डिज़ाइन किया गया है। उपयोगकर्ता की कंप्यूटर सुरक्षा और गोपनीयता।[1][2][3][4][5] इसके विपरीत, किसी कमी के कारण नुकसान पहुंचाने वाले सॉफ़्टवेयर को सामान्यतः सॉफ्टवेयर बग के रूप में वर्णित किया जाता है।[6] मैलवेयर इंटरनेट पर व्यक्तियों और व्यवसायों के लिए गंभीर समस्याएँ पैदा करता है।[7][8] सिमेंटेक की 2018 इंटरनेट सुरक्षा ख़तरा रिपोर्ट (ISTR) के अनुसार, मैलवेयर वेरिएंट की संख्या 2017 में बढ़कर 669,947,865 हो गई है, जो कि 2016 की तुलना में कई मैलवेयर वेरिएंट से दोगुनी है।[9] साइबर अपराध, जिसमें मैलवेयर हमलों के साथ-साथ कंप्यूटर द्वारा किए गए अन्य अपराध भी शामिल हैं, का अनुमान था कि 2021 में विश्व अर्थव्यवस्था की लागत $6 ट्रिलियन अमरीकी डालर होगी, और यह प्रति वर्ष 15% की दर से बढ़ रही है।[10]
कंप्यूटर वायरस , कंप्यूटर कीड़ा , ट्रोजन हॉर्स (कंप्यूटिंग) , रैंसमवेयर , स्पाइवेयर , एडवेयर , दुष्ट सॉफ्टवेयर , वाइपर (मैलवेयर) और स्केयरवेयर सहित कई प्रकार के मैलवेयर मौजूद हैं। मैलवेयर के खिलाफ रक्षा रणनीतियां मैलवेयर के प्रकार के अनुसार भिन्न होती हैं, लेकिन अधिकांश को एंटीवायरस सॉफ्टवेयर , फ़ायरवॉल (कंप्यूटिंग) स्थापित करके, शून्य-दिन के हमलों को कम करने के लिए नियमित पैच लगाने, घुसपैठ से नेटवर्क को बैकअप रखने, नियमित बैकअप रखने और संक्रमित सिस्टम को अलग करने से विफल किया जा सकता है। मैलवेयर को अब एंटीवायरस सॉफ़्टवेयर डिटेक्शन एल्गोरिदम से बचने के लिए डिज़ाइन किया जा रहा है।[9]
इतिहास
एक स्व-पुनरुत्पादित कंप्यूटर प्रोग्राम की धारणा को जटिल ऑटोमेटा के संचालन के बारे में प्रारंभिक सिद्धांतों में खोजा जा सकता है।[11] जॉन वॉन न्यूमैन ने दिखाया कि सिद्धांत रूप में एक कार्यक्रम खुद को पुन: पेश कर सकता है। इसने संगणनीयता सिद्धांत में एक संभाव्यता परिणाम का गठन किया। फ्रेड कोहेन ने कंप्यूटर वायरस के साथ प्रयोग किया और न्यूमैन के अभिधारणा की पुष्टि की और मैलवेयर के अन्य गुणों की जांच की, जैसे कि पता लगाने की क्षमता और अल्पविकसित एन्क्रिप्शन का उपयोग करके आत्म-आक्षेप। उनका 1987 का डॉक्टरेट शोध प्रबंध कंप्यूटर वायरस के विषय पर था।[12] वायरस के पेलोड के हिस्से के रूप में क्रिप्टोग्राफिक तकनीक का संयोजन, हमले के उद्देश्यों के लिए इसका शोषण करना 1990 के दशक के मध्य से शुरू किया गया और जांच की गई, और इसमें प्रारंभिक रैंसमवेयर और चोरी के विचार शामिल हैं।[13]
इंटरनेट का उपयोग व्यापक होने से पहले, वायरस निष्पादन योग्य प्रोग्रामों या फ़्लॉपी डिस्क के बूट सेक्टरों को संक्रमित करके व्यक्तिगत कंप्यूटरों पर फैलते थे। इन प्रोग्रामों या बूट सेक्टरों में मशीन कोड निर्देशों में स्वयं की एक प्रति डालने से, जब भी प्रोग्राम चलाया जाता है या डिस्क बूट होती है, तो वायरस स्वयं को चलाने का कारण बनता है। प्रारंभिक कंप्यूटर वायरस Apple II और Apple Macintosh के लिए लिखे गए थे, लेकिन IBM PC और MS-DOS सिस्टम के प्रभुत्व के साथ वे अधिक व्यापक हो गए। "जंगली" में पहला आईबीएम पीसी वायरस एक बूट सेक्टर वायरस था जिसे (सी) ब्रेन कहा जाता था,[14] जिसे 1986 में पाकिस्तान में फारूक अल्वी भाइयों द्वारा बनाया गया था।[15] मैलवेयर वितरक उपयोगकर्ता को किसी संक्रमित डिवाइस या माध्यम से बूट करने या चलाने के लिए धोखा देंगे। उदाहरण के लिए, एक वायरस संक्रमित कंप्यूटर को किसी भी यूएसबी स्टिक में ऑटोरन करने योग्य कोड जोड़ सकता है। कोई भी व्यक्ति जो उस स्टिक को USB से ऑटोरन के लिए सेट किए गए किसी अन्य कंप्यूटर से जोड़ देता है, बदले में संक्रमित हो जाता है, और उसी तरह से संक्रमण से भी गुजरता है।[16]
पुराना ईमेल सॉफ़्टवेयर संभावित रूप से दुर्भावनापूर्ण JavaScript कोड वाले HTML ईमेल को स्वचालित रूप से खोल देगा। उपयोगकर्ता प्रच्छन्न दुर्भावनापूर्ण ईमेल अनुलग्नक भी निष्पादित कर सकते हैं। सीएसओ ऑनलाइन द्वारा उद्धृत Verizon द्वारा 2018 डेटा ब्रीच जांच रिपोर्ट में कहा गया है कि ईमेल मैलवेयर डिलीवरी का प्राथमिक तरीका है, जो दुनिया भर में 92% मैलवेयर डिलीवरी के लिए जिम्मेदार है।[17][18]
पहले कृमि, नेटवर्क-जनित संक्रामक कार्यक्रम, व्यक्तिगत कंप्यूटरों पर नहीं, बल्कि मल्टीटास्किंग यूनिक्स सिस्टम पर उत्पन्न हुए। पहला प्रसिद्ध कीड़ा 1988 का मॉरिस वर्म था, जिसने SunOS और वैक्स बीएसडी सिस्टम को संक्रमित किया था। एक वायरस के विपरीत, यह कीड़ा खुद को अन्य कार्यक्रमों में सम्मिलित नहीं करता था। इसके बजाय, इसने नेटवर्क सर्वर प्रोग्राम में सुरक्षा छेद भेद्यता (कंप्यूटिंग) का फायदा उठाया और खुद को एक अलग प्रक्रिया के रूप में चलाना शुरू कर दिया।[19] यही व्यवहार आज के कीड़ों द्वारा भी प्रयोग किया जाता है।[20]
1990 के दशक में माइक्रोसॉफ़्ट विंडोज़ प्लेटफॉर्म के उदय और इसके अनुप्रयोगों के मैक्रो (कंप्यूटर विज्ञान) के साथ, माइक्रोसॉफ्ट ऑफिस वर्ड और इसी तरह के कार्यक्रमों की मैक्रो भाषा में संक्रामक कोड लिखना संभव हो गया। ये मैक्रो वायरस (कंप्यूटिंग) अनुप्रयोगों ( निष्पादन योग्य) के बजाय दस्तावेज़ों और टेम्प्लेट को संक्रमित करते हैं, लेकिन इस तथ्य पर भरोसा करते हैं कि Word दस्तावेज़ में मैक्रोज़ निष्पादन योग्य कोड का एक रूप है।[21]
कई प्रारंभिक संक्रामक कार्यक्रम, जिनमें मॉरिस वर्म, पहला इंटरनेट वर्म शामिल है, को प्रयोग या मज़ाक के रूप में लिखा गया था।[22]आज, मैलवेयर का उपयोग ब्लैक-हैट हैकिंग और सरकार दोनों द्वारा व्यक्तिगत, वित्तीय या व्यावसायिक जानकारी चुराने के लिए किया जाता है।[23][24] आज, कोई भी उपकरण जो USB पोर्ट में प्लग करता है - यहां तक कि रोशनी, पंखे, स्पीकर, खिलौने, या बाह्य उपकरण जैसे डिजिटल माइक्रोस्कोप - का उपयोग मैलवेयर फैलाने के लिए किया जा सकता है। यदि गुणवत्ता नियंत्रण अपर्याप्त है तो उपकरण निर्माण या आपूर्ति के दौरान संक्रमित हो सकते हैं।[16]
उद्देश्य
मैलवेयर का इस्तेमाल कभी-कभी सरकार या कॉर्पोरेट वेबसाइटों के खिलाफ व्यापक रूप से संरक्षित जानकारी इकट्ठा करने के लिए किया जाता है,[25] या सामान्य रूप से उनके संचालन को बाधित करने के लिए। चूंकि, व्यक्तिगत पहचान संख्या या विवरण, बैंक या क्रेडिट कार्ड नंबर, और पासवर्ड जैसी जानकारी हासिल करने के लिए मैलवेयर का इस्तेमाल व्यक्तियों के खिलाफ किया जा सकता है।[26][27]
व्यापक ब्रॉडबैंड इंटरनेट एक्सेस के उदय के बाद से, दुर्भावनापूर्ण सॉफ़्टवेयर को अधिक बार लाभ के लिए डिज़ाइन किया गया है। 2003 के बाद से, अधिकांश व्यापक वायरस और वर्म्स को अवैध उद्देश्यों के लिए उपयोगकर्ताओं के कंप्यूटरों को नियंत्रित करने के लिए डिज़ाइन किया गया है।[26] संक्रमित "ज़ोंबी कंप्यूटर" का उपयोग ईमेल स्पैम भेजने के लिए,