मैलवेयर

श्रृंखला का हिस्सा
सूचना सुरक्षा
सुरक्षा संबंधित श्रेणियां
कंप्यूटर सुरक्षा ऑटोमोटिव सुरक्षा साइबर क्राइम साइबरसेक्स तस्करी कंप्यूटर धोखाधड़ी साइबरगेडन साइबर आतंकवाद सायबर युद्ध इलेक्ट्रॉनिक युद्ध सूचना युद्ध इंटरनेट सुरक्षा मोबाइल सुरक्षा नेटवर्क सुरक्षा कॉपी सुरक्षा डिजिटल अधिकार प्रबंधन
थ्रेट्स
एडवेयर उच्च दर का लगातार खतरा मनमाना कोड निष्पादन बैकडोर हार्डवेयर पिछले दरवाजे कोड इंजेक्शन क्राइमवेयर क्रॉस साइट स्क्रिप्टिंग क्रिप्टोजैकिंग मालवेयर बोटनेट एस डेटा भंग ड्राइव द्वारा डाउनलोड ब्राउज़र हेल्पर ऑब्जेक्ट एस वायरस डेटा स्क्रैपिंग सेवा की मनाई एवसड्रॉपिंग ईमेल धोखाधड़ी ईमेल स्पूफिंग शोषण कीलॉगर एस तर्क बम एस टाइम बम फोर्क बम एस ज़िप बम एस कपटपूर्ण डायलर मैलवेयर पेलोड फ़िशिंग बहुरूपी इंजन विशेषाधिकार वृद्धि रैंसमवेयर रूटकिट एस बूटकिट एस स्केयरवेयर शेलकोड स्पैमिंग सोशल इंजीनियरिंग स्क्रीन स्क्रैपिंग स्पाइवेयर सॉफ्टवेयर बग एस ट्रोजन हॉर्स हार्डवेयर ट्रोजन एस रिमोट एक्सेस ट्रोजन एस भेद्यता वेब शेल एस वाइपर वर्म्स एसक्यूएल इंजेक्षन दुष्ट सुरक्षा सॉफ्टवेयर ज़ोंबी
डिफेंसेस
आवेदन सुरक्षा सुरक्षित कोडिंग डिफ़ॉल्ट रूप से सुरक्षित डिजाइन द्वारा सुरक्षित दुरुपयोग का मामला कंप्यूटर अभिगम नियंत्रण प्रमाणीकरण मल्टी-फैक्टर ऑथेंटिकेशन प्राधिकरण कंप्यूटर सुरक्षा सॉफ्टवेयर एंटीवायरस सॉफ्टवेयर सुरक्षा-केंद्रित ऑपरेटिंग सिस्टम डेटा केंद्रित सुरक्षा कोड अस्पष्टता डेटा मास्किंग कूटलेखन फ़ायरवॉल अतिक्रमण संसूचन प्रणाली मेजबान आधारित घुसपैठ का पता लगाने वाली प्रणाली (एचआईडीएस) असंगति का पता लगाये सुरक्षा सूचना और घटना प्रबंधन (सिएम) मोबाइल सुरक्षित गेटवे रनटाइम एप्लिकेशन सेल्फ-प्रोटेक्शन
v t e

मैलवेयर एक ऐसा सॉफ़्टवेयर है जिसे स्वयं कंप्यूटर, सर्वर (कंप्यूटिंग) , क्लाइंट (कंप्यूटिंग) ,और कंप्यूटर नेटवर्क में व्यवधान उत्पन्न करने, जानकारी लीक करने, सूचना और प्रणाली तक अनाधिकृत पहुंच प्राप्त करने, डेटा या जानकारी तक पहुंच से वंचित करने और सुरक्षा में हस्तक्षेप करने के लिए डिज़ाइन किया गया है। यह मुख्यतः उपयोगकर्ता की कंप्यूटर सुरक्षा और गोपनीयता में हस्तक्षेप करता है।^{[1][2][3][4][5]} इसके विपरीत, कुछ कमियों के कारण हानि पहुंचाने वाले सॉफ़्टवेयर को सामान्यतः सॉफ्टवेयर बग के रूप में वर्णित किया जाता है।^[6] मैलवेयर इंटरनेट पर व्यक्तियों और व्यवसायों के लिए गंभीर समस्याएँ उत्पन्न करता है।^[7][8] सिमेंटेक की 2018 इंटरनेट सिक्योरिटी थ्रेट रिपोर्ट (ISTR) के अनुसार, मैलवेयर वेरिएंट की संख्या 2017 में बढ़कर 669,947,865 हो गई है, जो कि 2016 की तुलना में कई मैलवेयर वेरिएंट से दोगुनी है।^[9] साइबर अपराध, जिसमें मैलवेयर हमलों के साथ-साथ कंप्यूटर द्वारा किए गए अन्य अपराध भी सम्मिलित हैं, इसका अनुमान था कि 2021 में विश्व अर्थव्यवस्था की लागत $6 ट्रिलियन अमरीकी डालर होगी, और यह प्रति वर्ष 15% की दर से बढ़ रही है।^[10]

कंप्यूटर वायरस , कंप्यूटर कीड़ा , ट्रोजन हॉर्स (कंप्यूटिंग) , रैंसमवेयर , स्पाइवेयर , एडवेयर , दुष्ट सॉफ्टवेयर , वाइपर (मैलवेयर) और स्केयरवेयर सहित कई प्रकार के मैलवेयर सम्मिलित हैं। मैलवेयर से बचाव के लिए रक्षा रणनीति मैलवेयर के अनुसार भिन्न होती हैं, लेकिन अधिकांश में एंटीवायरस सॉफ्टवेयर , फ़ायरवॉल (कंप्यूटिंग) स्थापित करके हमलों को कम करने के लिए नियमित पैच लगाकर, घुसपैठ से नेटवर्क को बैकअप करने, नियमित बैकअप रखने और संक्रमित सिस्टम को अलग करने से विफल किया जा सकता है। मैलवेयर को अब एंटीवायरस सॉफ़्टवेयर डिटेक्शन एल्गोरिदम से बचने के लिए डिज़ाइन किया जा रहा है।

इतिहास

स्व-पुनरुत्पादित कंप्यूटर प्रोग्राम की धारणा को कठिन ऑटोमेटा के संचालन के बारे में प्रारंभिक सिद्धांतों में खोजा जा सकता है।^[11] जॉन वॉन न्यूमैन ने दिखाया है कि सैद्धांतिक रूप में एक कार्यक्रम खुद को पुन: उजागर कर सकता है। इसने कम्प्यूटरीकृत सिद्धांतों में एक संभाव्यता परिणाम का गठन किया है। फ्रेड कोहेन ने कंप्यूटर वायरस के साथ प्रयोग किया और न्यूमैन के अभिधारणा की पुष्टि की और मैलवेयर के अन्य गुणों की जांच की, जैसे कि प्राथमिक एन्क्रिप्शन का उपयोग करके पता लगाने की क्षमता और आत्म-आक्षेप किया जाता है। उनका 1987 का डॉक्टरेट शोध प्रबंध कंप्यूटर वायरस के विषय पर था।^[12] वायरस के पेलोड के हिस्से के रूप में क्रिप्टोग्राफिक तकनीक का संयोजन, हमले के उद्देश्यों के लिए इसका शोषण करना होता है।1990 के दशक के मध्य से शुरू किया गया और जांच की गई थी, और इसमें प्रारंभिक रैंसमवेयर के द्वारा चोरी से जुड़े विचार सम्मिलित रहते हैं।^[13]

इंटरनेट का उपयोग व्यापक होने से पहले, वायरस निष्पादन योग्य प्रोग्रामों और फ़्लॉपी डिस्क के बूट सेक्टरों को संक्रमित करके व्यक्तिगत कंप्यूटरों पर फैलते थे। इन प्रोग्रामों और बूट सेक्टरों में मशीन कोड निर्देशों में स्वयं की एक प्रति डालने से, जब भी प्रोग्राम चलाया जाता है और फिर डिस्क बूट होती है, तो वायरस स्वयं को चलाने का कारण बनता है। प्रारंभिक कंप्यूटर वायरस Apple II और Apple Macintosh के लिए लिखे गए थे, लेकिन IBM PC और MS-DOS सिस्टम के प्रभुत्व के साथ वे अधिक व्यापक हो गए थे। "जंगली" में पहला आईबीएम पीसी वायरस एक बूट सेक्टर वायरस होता था जिसे (सी) ब्रेन कहा जाता था,^[14] जिसे 1986 में पाकिस्तान में फारूक अल्वी भाइयों द्वारा बनाया गया था।^[15] मैलवेयर वितरक उपयोगकर्ता को किसी संक्रमित डिवाइस या माध्यम से बूट करने और  चलाने के लिए धोखा देंगे। उदाहरण के लिए, एक वायरस संक्रमित कंप्यूटर को किसी भी यूएसबी स्टिक में ऑटोरन करने योग्य कोड जोड़ सकता है। कोई भी व्यक्ति जो उस स्टिक को USB से ऑटोरन के लिए सेट किए गए किसी अन्य कंप्यूटर से जोड़ देता है, बदले में संक्रमित हो जाता है, और उसी तरह से संक्रमण से भी गुजरता है।^[16]

पुराना ईमेल सॉफ़्टवेयर संभावित रूप से द्वेषपूर्ण JavaScript कोड वाले HTML ईमेल को स्वचालित रूप से खोल देता है । उपयोगकर्ता प्रच्छन्न द्वेषपूर्ण ईमेल अनुलग्नक भी निष्पादित कर सकते हैं। सीएसओ ऑनलाइन द्वारा उद्धृत Verizon द्वारा 2018 डेटा ब्रीच जांच रिपोर्ट में कहा गया है कि ईमेल मैलवेयर डिलीवरी की प्राथमिक प्रणाली होती है, जो दुनिया भर में 92% मैलवेयर डिलीवरी के लिए जिम्मेदार है।^[17][18]

पहले कृमि, नेटवर्क-जनित संक्रामक कार्यक्रम, व्यक्तिगत कंप्यूटरों पर नहीं, बल्कि मल्टीटास्किंग यूनिक्स सिस्टम पर उत्पन्न होते थे। पहला प्रसिद्ध कीड़ा 1988 का मॉरिस वर्म था, जिसने SunOS और वैक्स बीएसडी सिस्टम को संक्रमित किया था। एक वायरस के विपरीत, यह कीड़ा खुद को अन्य कार्यक्रमों में सम्मिलित नहीं करता था। इसके बजाय, इसने नेटवर्क सर्वर प्रोग्राम में सुरक्षा छेद भेद्यता (कंप्यूटिंग) का फायदा उठाया और खुद को एक अलग प्रक्रिया के रूप में चलाना शुरू कर दिया।^[19] यही व्यवहार आज के कीड़ों द्वारा भी प्रयोग किया जाता है।^[20]

1990 के दशक में माइक्रोसॉफ़्ट विंडोज़ प्लेटफॉर्म के उदय और इसके अनुप्रयोगों के मैक्रो (कंप्यूटर विज्ञान) के साथ, माइक्रोसॉफ्ट ऑफिस वर्ड और इसी तरह के कार्यक्रमों की मैक्रो भाषा में संक्रामक कोड लिखना संभव हो गया। ये मैक्रो वायरस (कंप्यूटिंग) अनुप्रयोगों ( निष्पादन योग्य) के बजाय दस्तावेज़ों और टेम्प्लेट को संक्रमित करते हैं, लेकिन इस तथ्य पर भरोसा करते हैं कि Word दस्तावेज़ में मैक्रोज़ निष्पादन योग्य कोड का एक रूप है।^[21]

कई प्रारंभिक संक्रामक कार्यक्रम, जिनमें मॉरिस वर्म, पहला इंटरनेट वर्म सम्मिलित है, को प्रयोग के रूप में लिखा गया था।^[22]आज, मैलवेयर का उपयोग ब्लैक-हैट हैकिंग और सरकार दोनों द्वारा व्यक्तिगत, वित्तीय या व्यावसायिक जानकारी चुराने के लिए किया जाता है।^[23][24] आज, कोई भी उपकरण जो USB पोर्ट में प्लग करता है - यहां तक ​​कि रोशनी, पंखे, स्पीकर, खिलौने, या बाह्य उपकरण जैसे डिजिटल माइक्रोस्कोप - का उपयोग मैलवेयर फैलाने के लिए किया जा सकता है। यदि गुणवत्ता नियंत्रण अपर्याप्त है तो उपकरण निर्माण या आपूर्ति के दौरान संक्रमित हो सकते हैं।^[16]

उद्देश्य

मैलवेयर का उपयोग कभी-कभी सरकार या कॉर्पोरेट वेबसाइटों के खिलाफ व्यापक रूप से संरक्षित जानकारी इकट्ठा करने के लिए किया जाता है,^[25] या सामान्य रूप से उनके संचालन को बाधित करने के लिए। चूंकि, व्यक्तिगत पहचान संख्या या विवरण, बैंक या क्रेडिट कार्ड नंबर, और पासवर्ड जैसी जानकारी प्राप्त करने के लिए मैलवेयर का उपयोग व्यक्तियों के विपरीत किया जा सकता है।^[26][27]

व्यापक ब्रॉडबैंड इंटरनेट एक्सेस के उदय के बाद से, द्वेषपूर्ण सॉफ़्टवेयर को अधिक बार लाभ के लिए डिज़ाइन किया गया है। 2003 के बाद से, अधिकांश व्यापक वायरस और वर्म्स को अवैध उद्देश्यों के लिए उपयोगकर्ताओं के कंप्यूटरों को नियंत्रित करने के लिए डिज़ाइन किया गया है।^[26] संक्रमित "ज़ोंबी कंप्यूटर" का उपयोग ईमेल स्पैम भेजने के लिए, बाल अश्लीलता जैसे प्रतिबंधित डेटा को होस्ट करने के लिए,^[27] या फिरौती के रूप में वितरित इनकार-की-सेवा हमलों में सम्मिलित होने के लिए।^[28]

उपयोगकर्ताओं के वेब ब्राउज़िंग पर नज़र रखने, अवांछित विज्ञापन प्रदर्शित करने या संबद्ध विपणन राजस्व को पुनर्निर्देशित करने के लिए डिज़ा