Mar 30, 2009

Conficker Worm

အခုတေလာ နံမည္ၾကီးေနတဲ့ Conficker Worm အေၾကာင္းကို ၾကားဖူးတဲ့သူေတြလည္း ရွိၾကမွာပါ။ မၾကားဖူးတဲ့ သူေတြအတြက္ ရည္ရြယ္ျပီး ဒီပို႕စ္ကို ေရးလိုက္တာပါ။

Software ေတြမ်ားစြာ အနက္မွာ ကြန္ျပဴတာေတြကို ဒုကၡေပးေလ့ရွိတဲ့ Software ေတြလည္း ရွိပါတယ္။ Malware လို႕လည္း ေခၚၾကပါတယ္။ အဲ Malware ေတြထဲမွာ Virus, Trojan, Worm, Key Logger, Adware, Spyware စသည္ျဖင့္ မ်ိဳးစံု ပါ၀င္ၾက ပါတယ္။ ခုနံမည္ၾကီးေနတဲ့ Conficker ကေတာ့ Worm ပါ။ Worm ဆိုတာ Program တမ်ိဳးျဖစ္ေပမယ့္ Virus နဲ႕ေတာ့ မတူပါ။

Virus က အသက္၀င္ လာဖို႕ တျခား file တခုခု၊ ဒါမွ မဟုတ္ program တခုခုကို ခ်ိတ္ဆက္ (attach) လုပ္ရပါတယ္။ လုပ္ျပီးတာနဲ႕ Virus မိထားတဲ့ file သို႕မဟုတ္ program ကေနတဆင့္ ကြန္ျပဴတာကို တိုက္ခိုက္ပါတယ္။ ကြန္ျပဴတာရဲ႕ setting ေတြကို ေျပာင္းပစ္တာမ်ိဳး (alterring system) ကို လုပ္ပါတယ္။

Worm ေတြကေတာ့ ခ်ိတ္ဆက္ဖို႕ file ေတြ program ေတြ မလိုပါ။ သူတို႕ဟာ ကြန္ယက္ (Network) တခုကေန တခုကို ကူးၾကပါတယ္။ အဲလိုကူးရင္းနဲ႕ အဲကြန္ယက္မွာ ရွိေနသမွ် ကြန္ျပဴတာေတြထဲမွာ ခိုေအာင္း ေနၾကပါတယ္။ ဒါေပသည့္ Worm ေတြက ကြန္ျပဴတာရဲ႕ setting ေတြကို ေျပာင္းပစ္တာမ်ိဳး လို သိသာတဲ့ ဘာအေျပာင္းအလဲ တခုခုကိုမွ မလုပ္ပါဘူး။ သူတို႕ လုပ္တာကေတာ့ ကြန္ျပဴတာရဲ႕ လံုျခံဳေရးစနစ္ကို လွ်ိဳ႕၀ွက္ ထိုးေဖာက္ႏိုင္တဲ့ Backdoor လို႕ ေခၚတဲ့ တံခါးေတြကို Install လုပ္သြားတာပါ။ အဲလိုနဲ႕ ကြန္ယက္ တခုမွာ ရွိတဲ့ ကြန္ျပဴတာေတြမွာ backdoor ေတြ တပ္ျပီးသြားရင္ အဲကြန္ယက္နဲ႕ ဆက္ေနတဲ့ ေနာက္ထပ္ ကြန္ယက္ တခုကို ထပ္ျပီး ကူးစက္သြားတာပါပဲ။ သည္လိုနဲ႕ backdoor ေတြ တပ္ ဆင္ထားတဲ့ ကြန္ျပဴတာေတြ အမ်ားၾကီး ပါ၀င္တဲ့ bot-net လို႕ ေခၚတဲ့ စက္ရုပ္ ကြန္ယက္ၾကီး တခုကို ရျပီ ဆိုတာနဲ႕ အဲ Worm ကို ေရးသားတဲ့ Hacker ရဲ႕ အမိန္႕ကို ေစာင့္ေနၾကေတာ့တာပါပဲ။ Hacker က ဥပမာ spam mail ေတြ ပို႕ဖို႕ command ေပးလိုက္တာနဲ႕ အဲ ကြန္ျပဴတာ ကြန္ယက္ၾကီးက တကမၻာလံုးကို သန္းနဲ႕ ခ်ီတဲ့ ေမးလ္ေတြ ပို႕ေတာ့တာပါပဲ။ ဥပမာ ကိုယ့္ကြန္ျပဴတာမွာ Worm က ခ်ိတ္ေနျပီ ဆိုရင္ ကိုယ္ကိုယ္တိုင္ မသိပဲနဲ႕ ကိုယ့္ကြန္ျပဴတာက spam mail ေတြ deliver လုပ္ေနေတာ့တာပါပဲ။ ဒါေၾကာင့္မို႕လည္း အဲလိုမ်ိဳး ကြန္ျပဴတာေတြပါတဲ့ ကြန္ယက္ၾကီးကို Bot-net လို႕ ေခၚၾကတာပါ။

အဲေတာ့ ခု နံမည္ ၾကီးေနတဲ့ Conficker Worm က ဘာလုပ္မွာလဲ ဆိုေတာ့။ ဘယ္သူမွေတာ့ ေသခ်ာ မသိေသးပါဘူး။ ဒါေပသည့္ က်ိန္းေသတာတခုကေတာ့ သည္ Worm သာ ကိုယ့္ ကြန္ျပဴတာမွာ ခ်ိတ္မိေနရင္ ကိုယ့္ ကြန္ျပဴတာကို အဲသည္ Worm ရဲ႕ ပိုင္ရွင္က ထိန္းခ်ဳပ္ႏိုင္ေနမွာပါပဲ။ ကိုယ္ ဘာရိုက္ရိုက္ key ကို သူက သိေနမွာပဲလို႕ ဆိုပါတယ္။ ခန္႕မွန္းၾကတာကေတာ့ သည္လိုနည္းနဲ႕ သည္ Worm ကို သံုးျပီး ဘဏ့္ အေကာင့္ေတြ ပါ့စ္ဒ္၀ါ့ဒ္ေတြကို ယူမယ္လို႕ ဆိုၾကပါတယ္။ သည္ Worm ကေတာ့ ၂၀၀၈ ခုႏွစ္ စက္တင္ဘာလကတည္းက ေပၚလာတာမို႕လို႕ မ်ိဳးကြဲ (variations) ေတြလည္း အမ်ားၾကီး ရွိတယ္ ဆိုၾကပါတယ္။ နံမည္ၾကီး Anti-virus firm ေတြျဖစ္တဲ့ Symentech တို႕လို Kaspersky တို႕လို ကုမၸဏီၾကီးေတြက ထုတ္တဲ့ Anti-malware ေတြက ခုထက္ ထိေတာ့ သိျပီးသမွ် Conficker ရဲ႕ မ်ိဳးကြဲေတြကို ရွာႏိုင္ေပမယ့္ ေနာက္ဆံုး ထြက္လာမဲ့ မ်ိဳးကြဲကိုေတာ့ အာမမခံႏိုင္ေသးပါဘူး။

Conficker ရဲ႕ creator ေတြကေတာ့ ခုလာမယ့္ ဧျပီလ (၁)ရက္ေန႕မွာ တကမၻာလံုးကို တိုက္ခိုက္မယ္လို႕ ရာဇသံေပးျပီးသားပါ။ အဲေန႕မွာ တိုင္းဗံုးတလံုးကြဲသလို တိုက္ခိုက္မွာပါ။ ဒါေပသည့္ ကြန္ယက္လံုျခံဳေရးရာ ကၽြမ္းက်င္သူေတြကေတာ့ တကမၻာလံုးဆိုင္ရာ အေျပာင္းအလဲၾကီး အျဖစ္ ျမင္ရလိမ့္မယ္လို႕ေတာ့ မထင္ေၾကာင္းလည္း ေျပာထားပါတယ္။ ၂၀၀၈ စက္တင္ဘာကတည္း ေပၚလာခဲ့တဲ့ Conficker က ကြန္ျပဴတာ အလံုးေပါင္း ၁၀ သန္းေက်ာ္ကို တိုက္ခိုက္ခဲ့တဲ့အတြက္ လြန္ခဲ့တဲ့ လေတြအတြင္းမွာ ကုစားခဲ့ရျပီးျပီ ျဖစ္ေၾကာင္း ေျပာပါတယ္။ ဒါေပသည့္ ေနာက္ဆံုးေပၚ Conficker မ်ိဳးကြဲကိုေတာ့ မသိရေသးတာမို႕ ကြန္ျပဴတာ ဘယ္ႏွလံုးမွာ ဘယ္လို ခ်ိတ္ဆက္ျပီး တိုက္ခိုက္မႈကို စတင္ဖို႕ ဘယ္လို ေစာင့္ဆိုင္းေနေၾကာင္း ကိုေတာ့ ဘယ္သူမွ ေသခ်ာ မသိႏိုင္ေၾကာင္းေတာ့ ေျပာပါတယ္။

ကၽြမ္းက်င္သူေတြရဲ႕ အၾကံေပးခ်က္ကေတာ့ Conficker Worm ရဲ႕႔ တိုက္ခိုက္မႈကို မခံရေအာင္ မိမိ ကြန္ျပဴတာမွာ install လုပ္ထားတဲ့ Windows Operating System ကို Update လုပ္ရပါမယ္။ ျပီးရင္ မိမိ ကြန္ျပဴတာမွာ Anti-virus Software ေတြ Install မလုပ္ရေသးရင္ Anti-virus Software တခုခုကို Install လုပ္ဖို႕၊ Firewall Software တခုခု Install မလုပ္ရေသးရင္ လုပ္ဖို႕။ အဲတာေတြ လုပ္ျပီးသား ရွိရင္လည္း အဲ Software ေတြ အားလံုးကို Update လုပ္ဖို႕။ ျပီးရင္ ကိုယ့္ ကြန္ျပဴတာကို Anti-virus Software နဲ႕ Full Scan လုပ္ထားဖို႕ အၾကံေပးထားပါတယ္။

သူငယ္ခ်င္းေတြ၊ စာဖတ္သူေတြလည္း ကိုယ့္ Windows ကို Update လုပ္ၾကပါ။ Anti-virus နဲ႕ Firewall ေတြကိုလည္း update လုပ္ၾကပါ။ ျပီးရင္ ဧျပီလ (၁)ရက္ေန႕ မတိုင္မီမွာ ကိုယ့္ ကြန္ျပဴတာကို Anti-virus နဲ႕ Full System Scan လုပ္ထားၾကပါလို႕ တိုက္တြန္းလိုက္ပါတယ္။

Conficker နဲ႕ ပတ္သက္လို႕ အေသးစိပ္ကို သိခ်င္ရင္ေတာ့ ေအာက္က လင့္ ၂ ခုမွာ သြားဖတ္ႏိုင္ပါတယ္။

http://www.cbsnews.com/stories/2009/03/27/60minutes/main4897053.shtml
http://news.cnet.com/faq-conficker-time-bomb-ticks-but-dont-expect-boom/

သူငယ္ခ်င္းေတြ စာဖတ္သူေတြအားလံုး Conficker ေဘးမွ ကင္းေ၀းၾကပါေစ။

13 comments:

mama said...

ဗဟုသုတ အသစ္အတြက္ ေက်းဇူးပါ

ဦးဂင္ႀကီး said...

မွ်ေဝတာေက်းဇူးပါ ရဲေဘာ္ႀကီးေရ လာႏိုင္ရင္လဲလာဗ်ာ..။

:P said...

ဖတ္သြားျပီ အစ္ကို

ဖိုးသၾကၤန္ said...

အင္း အၾကံတူေနၿပီဗ်ိဳ႕
ကြ်န္ေတာ္လဲ ေရးထားတယ္ဗ်။
ေကာင္းပါတယ္ေလ၊ ဖလွယ္လို႕ ရတာေပါ႕။
လာလည္ဖို႕ ဖိတ္ေခၚပါတယ္ဗ်ာ။

Zephyr said...

ကိုေအာင္သာငယ္ေရ ...

ကြ်န္ေတာ္တို႕လို linux သံုးပါလား ...။ The Conficker Worm က ေလာေလာဆယ္ေတာ႔ window based OS ေတြရဲ႕ hole တစ္ခုကေန ၀င္လို႕ရေနတာပါ ...။ အဲဒီ အေပါက္ၾကီးကလည္း ေတာ္ေတာ္ၾကာေနၿပီဆိုပဲ ...။ Mac နဲ႔ Linux ကေတာ႔ အဲဒီ အေပါက္ကင္းတယ္လို႕ လက္မေထာင္ေနၾကတယ္ေလ....။ April လတစ္ရက္ေန႔က April Fools ေန႔လည္းျဖစ္ေနေတာ႔ ... worm အတြက္ ေရာက္လာမယ္႕ instructions ေတြက ... April fools လုပ္တာျဖစ္ေနႏိုင္ေသးတယ္ ... :) ...

တစ္ကမာၻလံုးက password, credit card info နဲ႔ bank info ေတြ သူတို႕ ဘယ္လိုမ်ားျပန္သိမ္းထားမလဲလို႕ေတြးၾကည္႕ၿပီး ၿပံဳးမိတယ္ ...။ အခန္႔မသင္႔ရင္ ... သူတို႕ရဲ႕ backup server ၾကီး hang သြားမယ္ ...။ ပိုဆိုးတာက tracking ေတြက တစ္ဆင္႔ သူတို႕ရဲ႕ data storage server info ကို အာဂႏၲဳ hackers ေတြက အလည္ေရာက္လာၾကမယ္ ... ၿပီးေတာ႔ သူခိုးလက္က အလီၤဘာဘာ လုသလို data ေတြထပ္ခိုးခံရဦးမယ္ ...။

အင္းေလ ... ကြ်န္ေတာ္တို႕ရဲ႕ security specialists ေတြကိုပဲ ေလာေလာဆယ္ယံုၾကည္ထားလိုက္ပါဦးမယ္ ... ANTI-VIRUS ေရးတဲ႔လူေတြကလည္း ကိုယ္တိုင္ virus ေရာ anti-virus ေရာ ေရးသလားကို ထင္ရတယ္ ...။ ဒီ virus ဆို ဒီ anti-virus ကေကာင္းေကာင္းႏိုင္တယ္ဆိုတာမ်ိဳးေတြ ခဏခဏ ၾကံဳရလို႕ေလ ...။ အဲဒီ anti-virus ေတြကလည္း virus နဲ႔ မေရွးမေႏွာင္းမွာ ေစ်းကြက္ထဲေရာက္ေရာက္လာလို႕ေတြးမိတာ ...။

ကြ်န္ေတာ္ထင္ပါတယ္ ...။ ေနာက္ထပ္ anti-virus တစ္ခုက The Conficker Defender ၊ဒါမွမဟုတ္ အဲဒီလိုမ်ိဳးခပ္ဆင္ဆင္ နာမည္တစ္ခုနဲ႕ နာမည္ၾကီးလာဦးမွာပါ ..။ :)

ခင္မင္စြာျဖင္႕
Z

ATN said...

Zephyr
အကိုလည္း တခါတေလ အဲလိုေတြးမိတာပဲ... း)
ဟုတ္ရင္လည္း ဟုတ္မွာပဲ...ေနာ္...
statements ေတြက controversial ျဖစ္ေနတာကိုးေလ ေနာ...

လင္းဒီပ said...

ေက်းဇူးပါအစ္ကို ..

သက္ေဝ said...

ေအာ္... ဂလိုၾကီးလား... ေၾကာက္စရာ...
ဒီလိုဆို ဒီညေတာ့ Computer ပိတ္ၿပီး အိပ္ေတာ့မယ္။ ဒါမွ အႏၱရာယ္လဲကင္း... ၿပီးေတာ့ မနက္ျဖန္ ဘယ္သူ႕ကို ဘယ္လို April Fool လုပ္ရပါ့ လို႕ စဥ္းစားခ်ိန္ပိုရမွာ... သတိသာ ထားေနပါ အကိုၾကီးေရ... ဟီဟိ

ကလူသစ္ said...

လုပ္ရမွာေတြက မ်ားတယ္ဗ်ာ။ မလုပ္ႏိုင္ေတာ႔ဘူး။ ဟဲ။
ကြန္ျပဴတာပိတ္၊ အိပ္.... ဟင္း...ငွင္း...ငွင္း
ဒီဗိုင္းရပ္ေလာက္ေတာ႔ အေပ်ာ႔ေပါ႔။

Mhu Darye said...

အင္း သတိေပးထားတာကို ၁ရက္ေန႔ ဧၿပီလ တိတိမွာမွ ဖတ္မိတယ္။ ေကာင္းေပ့ ျဖစ္ၿပီ ထင္တယ္ အစ္ကိုေအာင္သာငယ္ေရ...။

Anonymous said...

ေၾကာက္စရာႀကီးပါလား ကုိေအာင္ေရ၊ အခုလုိ သတိေပး ဖုိ႔အတြက္ မွ်ေ၀ေပးတာ ေက်းဇူးပါ၊

mgphonemyint said...

ကြန္ပ်ဳတာ လုံျခဳံေရး အၾကံေပးခ်က္မ်ား ..။

မည္သည္႔ ဝက္ဘ္ဆုိဒ္ ကမဆုိ ေဒါင္းလုပ္ မလုပ္ပါနွင္႔ ။

ကုိယ္႔ မသိသည္႔ ေမးလ္မ်ားကုိ မဖြင္႔ပါႏွင္႔ .. ..(ကုိယ္႔ခ်စ္ခ်စ္ က ေမးလ္ပုိိ႔လာရင္ေတာင္ မသိခ်င္ေယာင္ ေဆာင္ေနလုိက္ပါ ) ...။

တတ္နိုင္လွ်င္ ကြန္ပ်ဳတာပါ မဖြင္႔ပါႏွင္႔ ......။

ပါဝါၾကဳိးမ်ားကုိပါ.ျဖဳတ္ထားလုိက္လွ်င္ ပုိမုိ လုံျခဳံပါလိမ္႔မည္ .....။

ရွိေနသည္႔ ကြန္ပ်ဳတာကုိ ရသည္႔ေဈးႏွင္႔ အျမန္ေရာင္းလုိက္ပါ... ၊ ကြန္ပ်ဳတာ မရွိသည္႔ အတြက္ မည္သည္႔ ဗုိင္းရပ္စ္ကမွ တုိက္ခုိက္ႏုိင္လိမ္႔မည္ မဟုတ္ပါ......။

စိတ္အခ်ရဆုံး fire wall စနစ္မွာ မိမိကုိယ္တုိင္ ကြန္ပ်ဳတာ ဆုိင္ေရွ႕မွ ျဖတ္မေလွ်ာက္နုိင္ေစရန္ အတြက္
မိမိကုိယ္ကုိယ္ မီးဝုိင္းထားပါ ...၊ ဆုိင္ေရွ႔မွ ျဖတ္ေလွ်ာက္
လွ်င္ ကြန္ပ်ဳတာ ဝယ္ခ်င္ေနမည္ စုိးေသာေၾကာင္႕ျဖစ္ပါသည္ .....။

ဤသည္တုိ႔မွာကား ေမတၱာျဖင္႔ အၾကံေပးခ်က္ သက္သက္မ်ား ျဖစ္ပါသည္ ..။

Myo Win Zaw said...

အစ္ကိုေအာင္သာငယ္ ရဲ႕မ်ွေ၀မႈအတြက္ ေက်းဇူးပါ။
ေမာင္ဖုန္းျမင့္ရဲ႕အၾကံကို လိုက္နာလိုက္ၿပီ ကြန္ပ်ဴတာေရာင္းၿပီး အင္တာနက္ ကေဖးမွာဘဲသုံးေတာ့မယ္