मैलवेयर
| एक श्रृंखला का हिस्सा |
| कंप्यूटर हैकिंग |
|---|
मैलवेयर (द्वेषपूर्ण सॉफ़्टवेयर के लिए एक पोर्टमैंट्यू) कोई भी सॉफ़्टवेयर है जिसे स्वेच्छा से कंप्यूटर, सर्वर (कंप्यूटिंग) , क्लाइंट (कंप्यूटिंग) ,और कंप्यूटर नेटवर्क में व्यवधान उत्पन्न करने, स्वयं की जानकारी लीक करने, सूचना और प्रणाली तक अनाधिकृत पहुंच प्राप्त करने, जानकारी तक पहुंच से वंचित करने और अनजाने में हस्तक्षेप से सुरक्षा करने के लिए डिज़ाइन किया गया है। उपयोगकर्ता की कंप्यूटर सुरक्षा और गोपनीयता हस्तक्षेप करता है।[1][2][3][4][5]इसके विपरीत, किसी कमी के कारण नुकसान पहुंचाने वाले सॉफ़्टवेयर को सामान्यतः सॉफ्टवेयर बग के रूप में वर्णित किया जाता है।[6] मैलवेयर इंटरनेट पर व्यक्तियों और व्यवसायों के लिए गंभीर समस्याएँ उत्पन्न करता है।[7][8] सिमेंटेक की 2018 इंटरनेट सिक्योरिटी थ्रेट रिपोर्ट (ISTR) के अनुसार, मैलवेयर वेरिएंट की संख्या 2017 में बढ़कर 669,947,865 हो गई है, जो कि 2016 की तुलना में कई मैलवेयर वेरिएंट से दोगुनी है।[9] साइबर अपराध, जिसमें मैलवेयर हमलों के साथ-साथ कंप्यूटर द्वारा किए गए अन्य अपराध भी सम्मिलित हैं, इसका अनुमान था कि 2021 में विश्व अर्थव्यवस्था की लागत $6 ट्रिलियन अमरीकी डालर होगी, और यह प्रति वर्ष 15% की दर से बढ़ रही है।[10]
कंप्यूटर वायरस , कंप्यूटर कीड़ा , ट्रोजन हॉर्स (कंप्यूटिंग) , रैंसमवेयर , स्पाइवेयर , एडवेयर , दुष्ट सॉफ्टवेयर , वाइपर (मैलवेयर) और स्केयरवेयर सहित कई प्रकार के मैलवेयर सम्मिलित हैं। मैलवेयर के खिलाफ रक्षा रणनीति मैलवेयर के अनुसार भिन्न होती हैं, लेकिन अधिकांश में एंटीवायरस सॉफ्टवेयर , फ़ायरवॉल (कंप्यूटिंग) स्थापित करके, शून्य-दिन के हमलों को कम करने के लिए नियमित पैच लगाने, घुसपैठ से नेटवर्क को बैकअप रखने, नियमित बैकअप रखने और संक्रमित सिस्टम को अलग करने से विफल किया जा सकता है। मैलवेयर को अब एंटीवायरस सॉफ़्टवेयर डिटेक्शन एल्गोरिदम से बचने के लिए डिज़ाइन किया जा रहा है।
इतिहास
स्व-पुनरुत्पादित कंप्यूटर प्रोग्राम की धारणा को कठिन ऑटोमेटा के संचालन के बारे में प्रारंभिक सिद्धांतों में खोजा जा सकता है।[11] जॉन वॉन न्यूमैन ने दिखाया है कि सैद्धांतिक रूप में एक कार्यक्रम खुद को पुन: पेश कर सकता है। इसने संगणनीयता सिद्धांत में एक संभाव्यता परिणाम का गठन किया है। फ्रेड कोहेन ने कंप्यूटर वायरस के साथ प्रयोग किया और न्यूमैन के अभिधारणा की पुष्टि की और मैलवेयर के अन्य गुणों की जांच की, जैसे कि प्राथमिक एन्क्रिप्शन का उपयोग करके पता लगाने की क्षमता और आत्म-आक्षेप किया जाता है । उनका 1987 का डॉक्टरेट शोध प्रबंध कंप्यूटर वायरस के विषय पर था।[12] वायरस के पेलोड के हिस्से के रूप में क्रिप्टोग्राफिक तकनीक का संयोजन, हमले के उद्देश्यों के लिए इसका शोषण करना होता है।1990 के दशक के मध्य से शुरू किया गया और जांच की गई थी ,और इसमें प्रारंभिक रैंसमवेयर और चोरी के विचार सम्मिलित हैं।[13]
इंटरनेट का उपयोग व्यापक होने से पहले, वायरस निष्पादन योग्य प्रोग्रामों और फ़्लॉपी डिस्क के बूट सेक्टरों को संक्रमित करके व्यक्तिगत कंप्यूटरों पर फैलते थे। इन प्रोग्रामों और बूट सेक्टरों में मशीन कोड निर्देशों में स्वयं की एक प्रति डालने से, जब भी प्रोग्राम चलाया जाता है और फिर डिस्क बूट होती है, तो वायरस स्वयं को चलाने का कारण बनता है। प्रारंभिक कंप्यूटर वायरस Apple II और Apple Macintosh के लिए लिखे गए थे, लेकिन IBM PC और MS-DOS सिस्टम के प्रभुत्व के साथ वे अधिक व्यापक हो गए थे। "जंगली" में पहला आईबीएम पीसी वायरस एक बूट सेक्टर वायरस होता था जिसे (सी) ब्रेन कहा जाता था,[14] जिसे 1986 में पाकिस्तान में फारूक अल्वी भाइयों द्वारा बनाया गया था।[15] मैलवेयर वितरक उपयोगकर्ता को किसी संक्रमित डिवाइस या माध्यम से बूट करने और चलाने के लिए धोखा देंगे। उदाहरण के लिए, एक वायरस संक्रमित कंप्यूटर को किसी भी यूएसबी स्टिक में ऑटोरन करने योग्य कोड जोड़ सकता है। कोई भी व्यक्ति जो उस स्टिक को USB से ऑटोरन के लिए सेट किए गए किसी अन्य कंप्यूटर से जोड़ देता है, बदले में संक्रमित हो जाता है, और उसी तरह से संक्रमण से भी गुजरता है।[16]
पुराना ईमेल सॉफ़्टवेयर संभावित रूप से द्वेषपूर्ण JavaScript कोड वाले HTML ईमेल को स्वचालित रूप से खोल देता है । उपयोगकर्ता प्रच्छन्न द्वेषपूर्ण ईमेल अनुलग्नक भी निष्पादित कर सकते हैं। सीएसओ ऑनलाइन द्वारा उद्धृत Verizon द्वारा 2018 डेटा ब्रीच जांच रिपोर्ट में कहा गया है कि ईमेल मैलवेयर डिलीवरी का प्राथमिक तरीका होता है, जो दुनिया भर में 92% मैलवेयर डिलीवरी के लिए जिम्मेदार होता है।[17][18]
पहले कृमि, नेटवर्क-जनित संक्रामक कार्यक्रम, व्यक्तिगत कंप्यूटरों पर नहीं, बल्कि मल्टीटास्किंग यूनिक्स सिस्टम पर उत्पन्न होते थे। पहला प्रसिद्ध कीड़ा 1988 का मॉरिस वर्म था, जिसने SunOS और वैक्स बीएसडी सिस्टम को संक्रमित किया था। एक वायरस के विपरीत, यह कीड़ा खुद को अन्य कार्यक्रमों में सम्मिलित नहीं करता था। इसके बजाय, इसने नेटवर्क सर्वर प्रोग्राम में सुरक्षा छेद भेद्यता (कंप्यूटिंग) का फायदा उठाया और खुद को एक अलग प्रक्रिया के रूप में चलाना शुरू कर दिया।[19] यही व्यवहार आज के कीड़ों द्वारा भी प्रयोग किया जाता है।[20]
1990 के दशक में माइक्रोसॉफ़्ट विंडोज़ प्लेटफॉर्म के उदय और इसके अनुप्रयोगों के मैक्रो (कंप्यूटर विज्ञान) के साथ, माइक्रोसॉफ्ट ऑफिस वर्ड और इसी तरह के कार्यक्रमों की मैक्रो भाषा में संक्रामक कोड लिखना संभव हो गया। ये मैक्रो वायरस (कंप्यूटिंग) अनुप्रयोगों ( निष्पादन योग्य) के बजाय दस्तावेज़ों और टेम्प्लेट को संक्रमित करते हैं, लेकिन इस तथ्य पर भरोसा करते हैं कि Word दस्तावेज़ में मैक्रोज़ निष्पादन योग्य कोड का एक रूप है।[21]
कई प्रारंभिक संक्रामक कार्यक्रम, जिनमें मॉरिस वर्म, पहला इंटरनेट वर्म सम्मिलित है, को प्रयोग या मज़ाक के रूप में लिखा गया था।[22]आज, मैलवेयर का उपयोग ब्लैक-हैट हैकिंग और सरकार दोनों द्वारा व्यक्तिगत, वित्तीय या व्यावसायिक जानकारी चुराने के लिए किया जाता है।[23][24] आज, कोई भी उपकरण जो USB पोर्ट में प्लग करता है - यहां तक कि रोशनी, पंखे, स्पीकर, खिलौने, या बाह्य उपकरण जैसे डिजिटल माइक्रोस्कोप - का उपयोग मैलवेयर फैलाने के लिए किया जा सकता है। यदि गुणवत्ता नियंत्रण अपर्याप्त है तो उपकरण निर्माण या आपूर्ति के दौरान संक्रमित हो सकते हैं।[16]
उद्देश्य
मैलवेयर का इस्तेमाल कभी-कभी सरकार या कॉर्पोरेट वेबसाइटों के खिलाफ व्यापक रूप से संरक्षित जानकारी इकट्ठा करने के लिए किया जाता है,[25] या सामान्य रूप से उनके संचालन को बाधित करने के लिए। चूंकि, व्यक्तिगत पहचान संख्या या विवरण, बैंक या क्रेडिट कार्ड नंबर, और पासवर्ड जैसी जानकारी हासिल करने के लिए मैलवेयर का इस्तेमाल व्यक्तियों के खिलाफ किया जा सकता है।[26][27]
व्यापक ब्रॉडबैंड इंटरनेट एक्सेस के उदय के बाद से, द्वेषपूर्ण सॉफ़्टवेयर को अधिक बार लाभ के लिए डिज़ाइन किया गया है। 2003 के बाद से, अधिकांश व्यापक वायरस और वर्म्स को अवैध उद्देश्यों के लिए उपयोगकर्ताओं के कंप्यूटरों को नियंत्रित करने के लिए डिज़ाइन किया गया है।[26] संक्रमित "ज़ोंबी कंप्यूटर" का उपयोग ईमेल स्पैम भेजने के लिए,