အခုတေလာ နံမည္ၾကီးေနတဲ့ Conficker Worm အေၾကာင္းကို ၾကားဖူးတဲ့သူေတြလည္း ရွိၾကမွာပါ။ မၾကားဖူးတဲ့ သူေတြအတြက္ ရည္ရြယ္ျပီး ဒီပို႕စ္ကို ေရးလိုက္တာပါ။
Software ေတြမ်ားစြာ အနက္မွာ ကြန္ျပဴတာေတြကို ဒုကၡေပးေလ့ရွိတဲ့ Software ေတြလည္း ရွိပါတယ္။ Malware လို႕လည္း ေခၚၾကပါတယ္။ အဲ Malware ေတြထဲမွာ Virus, Trojan, Worm, Key Logger, Adware, Spyware စသည္ျဖင့္ မ်ိဳးစံု ပါ၀င္ၾက ပါတယ္။ ခုနံမည္ၾကီးေနတဲ့ Conficker ကေတာ့ Worm ပါ။ Worm ဆိုတာ Program တမ်ိဳးျဖစ္ေပမယ့္ Virus နဲ႕ေတာ့ မတူပါ။
Virus က အသက္၀င္ လာဖို႕ တျခား file တခုခု၊ ဒါမွ မဟုတ္ program တခုခုကို ခ်ိတ္ဆက္ (attach) လုပ္ရပါတယ္။ လုပ္ျပီးတာနဲ႕ Virus မိထားတဲ့ file သို႕မဟုတ္ program ကေနတဆင့္ ကြန္ျပဴတာကို တိုက္ခိုက္ပါတယ္။ ကြန္ျပဴတာရဲ႕ setting ေတြကို ေျပာင္းပစ္တာမ်ိဳး (alterring system) ကို လုပ္ပါတယ္။
Worm ေတြကေတာ့ ခ်ိတ္ဆက္ဖို႕ file ေတြ program ေတြ မလိုပါ။ သူတို႕ဟာ ကြန္ယက္ (Network) တခုကေန တခုကို ကူးၾကပါတယ္။ အဲလိုကူးရင္းနဲ႕ အဲကြန္ယက္မွာ ရွိေနသမွ် ကြန္ျပဴတာေတြထဲမွာ ခိုေအာင္း ေနၾကပါတယ္။ ဒါေပသည့္ Worm ေတြက ကြန္ျပဴတာရဲ႕ setting ေတြကို ေျပာင္းပစ္တာမ်ိဳး လို သိသာတဲ့ ဘာအေျပာင္းအလဲ တခုခုကိုမွ မလုပ္ပါဘူး။ သူတို႕ လုပ္တာကေတာ့ ကြန္ျပဴတာရဲ႕ လံုျခံဳေရးစနစ္ကို လွ်ိဳ႕၀ွက္ ထိုးေဖာက္ႏိုင္တဲ့ Backdoor လို႕ ေခၚတဲ့ တံခါးေတြကို Install လုပ္သြားတာပါ။ အဲလိုနဲ႕ ကြန္ယက္ တခုမွာ ရွိတဲ့ ကြန္ျပဴတာေတြမွာ backdoor ေတြ တပ္ျပီးသြားရင္ အဲကြန္ယက္နဲ႕ ဆက္ေနတဲ့ ေနာက္ထပ္ ကြန္ယက္ တခုကို ထပ္ျပီး ကူးစက္သြားတာပါပဲ။ သည္လိုနဲ႕ backdoor ေတြ တပ္ ဆင္ထားတဲ့ ကြန္ျပဴတာေတြ အမ်ားၾကီး ပါ၀င္တဲ့ bot-net လို႕ ေခၚတဲ့ စက္ရုပ္ ကြန္ယက္ၾကီး တခုကို ရျပီ ဆိုတာနဲ႕ အဲ Worm ကို ေရးသားတဲ့ Hacker ရဲ႕ အမိန္႕ကို ေစာင့္ေနၾကေတာ့တာပါပဲ။ Hacker က ဥပမာ spam mail ေတြ ပို႕ဖို႕ command ေပးလိုက္တာနဲ႕ အဲ ကြန္ျပဴတာ ကြန္ယက္ၾကီးက တကမၻာလံုးကို သန္းနဲ႕ ခ်ီတဲ့ ေမးလ္ေတြ ပို႕ေတာ့တာပါပဲ။ ဥပမာ ကိုယ့္ကြန္ျပဴတာမွာ Worm က ခ်ိတ္ေနျပီ ဆိုရင္ ကိုယ္ကိုယ္တိုင္ မသိပဲနဲ႕ ကိုယ့္ကြန္ျပဴတာက spam mail ေတြ deliver လုပ္ေနေတာ့တာပါပဲ။ ဒါေၾကာင့္မို႕လည္း အဲလိုမ်ိဳး ကြန္ျပဴတာေတြပါတဲ့ ကြန္ယက္ၾကီးကို Bot-net လို႕ ေခၚၾကတာပါ။
အဲေတာ့ ခု နံမည္ ၾကီးေနတဲ့ Conficker Worm က ဘာလုပ္မွာလဲ ဆိုေတာ့။ ဘယ္သူမွေတာ့ ေသခ်ာ မသိေသးပါဘူး။ ဒါေပသည့္ က်ိန္းေသတာတခုကေတာ့ သည္ Worm သာ ကိုယ့္ ကြန္ျပဴတာမွာ ခ်ိတ္မိေနရင္ ကိုယ့္ ကြန္ျပဴတာကို အဲသည္ Worm ရဲ႕ ပိုင္ရွင္က ထိန္းခ်ဳပ္ႏိုင္ေနမွာပါပဲ။ ကိုယ္ ဘာရိုက္ရိုက္ key ကို သူက သိေနမွာပဲလို႕ ဆိုပါတယ္။ ခန္႕မွန္းၾကတာကေတာ့ သည္လိုနည္းနဲ႕ သည္ Worm ကို သံုးျပီး ဘဏ့္ အေကာင့္ေတြ ပါ့စ္ဒ္၀ါ့ဒ္ေတြကို ယူမယ္လို႕ ဆိုၾကပါတယ္။ သည္ Worm ကေတာ့ ၂၀၀၈ ခုႏွစ္ စက္တင္ဘာလကတည္းက ေပၚလာတာမို႕လို႕ မ်ိဳးကြဲ (variations) ေတြလည္း အမ်ားၾကီး ရွိတယ္ ဆိုၾကပါတယ္။ နံမည္ၾကီး Anti-virus firm ေတြျဖစ္တဲ့ Symentech တို႕လို Kaspersky တို႕လို ကုမၸဏီၾကီးေတြက ထုတ္တဲ့ Anti-malware ေတြက ခုထက္ ထိေတာ့ သိျပီးသမွ် Conficker ရဲ႕ မ်ိဳးကြဲေတြကို ရွာႏိုင္ေပမယ့္ ေနာက္ဆံုး ထြက္လာမဲ့ မ်ိဳးကြဲကိုေတာ့ အာမမခံႏိုင္ေသးပါဘူး။
Conficker ရဲ႕ creator ေတြကေတာ့ ခုလာမယ့္ ဧျပီလ (၁)ရက္ေန႕မွာ တကမၻာလံုးကို တိုက္ခိုက္မယ္လို႕ ရာဇသံေပးျပီးသားပါ။ အဲေန႕မွာ တိုင္းဗံုးတလံုးကြဲသလို တိုက္ခိုက္မွာပါ။ ဒါေပသည့္ ကြန္ယက္လံုျခံဳေရးရာ ကၽြမ္းက်င္သူေတြကေတာ့ တကမၻာလံုးဆိုင္ရာ အေျပာင္းအလဲၾကီး အျဖစ္ ျမင္ရလိမ့္မယ္လို႕ေတာ့ မထင္ေၾကာင္းလည္း ေျပာထားပါတယ္။ ၂၀၀၈ စက္တင္ဘာကတည္း ေပၚလာခဲ့တဲ့ Conficker က ကြန္ျပဴတာ အလံုးေပါင္း ၁၀ သန္းေက်ာ္ကို တိုက္ခိုက္ခဲ့တဲ့အတြက္ လြန္ခဲ့တဲ့ လေတြအတြင္းမွာ ကုစားခဲ့ရျပီးျပီ ျဖစ္ေၾကာင္း ေျပာပါတယ္။ ဒါေပသည့္ ေနာက္ဆံုးေပၚ Conficker မ်ိဳးကြဲကိုေတာ့ မသိရေသးတာမို႕ ကြန္ျပဴတာ ဘယ္ႏွလံုးမွာ ဘယ္လို ခ်ိတ္ဆက္ျပီး တိုက္ခိုက္မႈကို စတင္ဖို႕ ဘယ္လို ေစာင့္ဆိုင္းေနေၾကာင္း ကိုေတာ့ ဘယ္သူမွ ေသခ်ာ မသိႏိုင္ေၾကာင္းေတာ့ ေျပာပါတယ္။
ကၽြမ္းက်င္သူေတြရဲ႕ အၾကံေပးခ်က္ကေတာ့ Conficker Worm ရဲ႕႔ တိုက္ခိုက္မႈကို မခံရေအာင္ မိမိ ကြန္ျပဴတာမွာ install လုပ္ထားတဲ့ Windows Operating System ကို Update လုပ္ရပါမယ္။ ျပီးရင္ မိမိ ကြန္ျပဴတာမွာ Anti-virus Software ေတြ Install မလုပ္ရေသးရင္ Anti-virus Software တခုခုကို Install လုပ္ဖို႕၊ Firewall Software တခုခု Install မလုပ္ရေသးရင္ လုပ္ဖို႕။ အဲတာေတြ လုပ္ျပီးသား ရွိရင္လည္း အဲ Software ေတြ အားလံုးကို Update လုပ္ဖို႕။ ျပီးရင္ ကိုယ့္ ကြန္ျပဴတာကို Anti-virus Software နဲ႕ Full Scan လုပ္ထားဖို႕ အၾကံေပးထားပါတယ္။
သူငယ္ခ်င္းေတြ၊ စာဖတ္သူေတြလည္း ကိုယ့္ Windows ကို Update လုပ္ၾကပါ။ Anti-virus နဲ႕ Firewall ေတြကိုလည္း update လုပ္ၾကပါ။ ျပီးရင္ ဧျပီလ (၁)ရက္ေန႕ မတိုင္မီမွာ ကိုယ့္ ကြန္ျပဴတာကို Anti-virus နဲ႕ Full System Scan လုပ္ထားၾကပါလို႕ တိုက္တြန္းလိုက္ပါတယ္။
Conficker နဲ႕ ပတ္သက္လို႕ အေသးစိပ္ကို သိခ်င္ရင္ေတာ့ ေအာက္က လင့္ ၂ ခုမွာ သြားဖတ္ႏိုင္ပါတယ္။
http://www.cbsnews.com/stories/2009/03/27/60minutes/main4897053.shtml
http://news.cnet.com/faq-conficker-time-bomb-ticks-but-dont-expect-boom/
သူငယ္ခ်င္းေတြ စာဖတ္သူေတြအားလံုး Conficker ေဘးမွ ကင္းေ၀းၾကပါေစ။
Software ေတြမ်ားစြာ အနက္မွာ ကြန္ျပဴတာေတြကို ဒုကၡေပးေလ့ရွိတဲ့ Software ေတြလည္း ရွိပါတယ္။ Malware လို႕လည္း ေခၚၾကပါတယ္။ အဲ Malware ေတြထဲမွာ Virus, Trojan, Worm, Key Logger, Adware, Spyware စသည္ျဖင့္ မ်ိဳးစံု ပါ၀င္ၾက ပါတယ္။ ခုနံမည္ၾကီးေနတဲ့ Conficker ကေတာ့ Worm ပါ။ Worm ဆိုတာ Program တမ်ိဳးျဖစ္ေပမယ့္ Virus နဲ႕ေတာ့ မတူပါ။
Virus က အသက္၀င္ လာဖို႕ တျခား file တခုခု၊ ဒါမွ မဟုတ္ program တခုခုကို ခ်ိတ္ဆက္ (attach) လုပ္ရပါတယ္။ လုပ္ျပီးတာနဲ႕ Virus မိထားတဲ့ file သို႕မဟုတ္ program ကေနတဆင့္ ကြန္ျပဴတာကို တိုက္ခိုက္ပါတယ္။ ကြန္ျပဴတာရဲ႕ setting ေတြကို ေျပာင္းပစ္တာမ်ိဳး (alterring system) ကို လုပ္ပါတယ္။
Worm ေတြကေတာ့ ခ်ိတ္ဆက္ဖို႕ file ေတြ program ေတြ မလိုပါ။ သူတို႕ဟာ ကြန္ယက္ (Network) တခုကေန တခုကို ကူးၾကပါတယ္။ အဲလိုကူးရင္းနဲ႕ အဲကြန္ယက္မွာ ရွိေနသမွ် ကြန္ျပဴတာေတြထဲမွာ ခိုေအာင္း ေနၾကပါတယ္။ ဒါေပသည့္ Worm ေတြက ကြန္ျပဴတာရဲ႕ setting ေတြကို ေျပာင္းပစ္တာမ်ိဳး လို သိသာတဲ့ ဘာအေျပာင္းအလဲ တခုခုကိုမွ မလုပ္ပါဘူး။ သူတို႕ လုပ္တာကေတာ့ ကြန္ျပဴတာရဲ႕ လံုျခံဳေရးစနစ္ကို လွ်ိဳ႕၀ွက္ ထိုးေဖာက္ႏိုင္တဲ့ Backdoor လို႕ ေခၚတဲ့ တံခါးေတြကို Install လုပ္သြားတာပါ။ အဲလိုနဲ႕ ကြန္ယက္ တခုမွာ ရွိတဲ့ ကြန္ျပဴတာေတြမွာ backdoor ေတြ တပ္ျပီးသြားရင္ အဲကြန္ယက္နဲ႕ ဆက္ေနတဲ့ ေနာက္ထပ္ ကြန္ယက္ တခုကို ထပ္ျပီး ကူးစက္သြားတာပါပဲ။ သည္လိုနဲ႕ backdoor ေတြ တပ္ ဆင္ထားတဲ့ ကြန္ျပဴတာေတြ အမ်ားၾကီး ပါ၀င္တဲ့ bot-net လို႕ ေခၚတဲ့ စက္ရုပ္ ကြန္ယက္ၾကီး တခုကို ရျပီ ဆိုတာနဲ႕ အဲ Worm ကို ေရးသားတဲ့ Hacker ရဲ႕ အမိန္႕ကို ေစာင့္ေနၾကေတာ့တာပါပဲ။ Hacker က ဥပမာ spam mail ေတြ ပို႕ဖို႕ command ေပးလိုက္တာနဲ႕ အဲ ကြန္ျပဴတာ ကြန္ယက္ၾကီးက တကမၻာလံုးကို သန္းနဲ႕ ခ်ီတဲ့ ေမးလ္ေတြ ပို႕ေတာ့တာပါပဲ။ ဥပမာ ကိုယ့္ကြန္ျပဴတာမွာ Worm က ခ်ိတ္ေနျပီ ဆိုရင္ ကိုယ္ကိုယ္တိုင္ မသိပဲနဲ႕ ကိုယ့္ကြန္ျပဴတာက spam mail ေတြ deliver လုပ္ေနေတာ့တာပါပဲ။ ဒါေၾကာင့္မို႕လည္း အဲလိုမ်ိဳး ကြန္ျပဴတာေတြပါတဲ့ ကြန္ယက္ၾကီးကို Bot-net လို႕ ေခၚၾကတာပါ။
အဲေတာ့ ခု နံမည္ ၾကီးေနတဲ့ Conficker Worm က ဘာလုပ္မွာလဲ ဆိုေတာ့။ ဘယ္သူမွေတာ့ ေသခ်ာ မသိေသးပါဘူး။ ဒါေပသည့္ က်ိန္းေသတာတခုကေတာ့ သည္ Worm သာ ကိုယ့္ ကြန္ျပဴတာမွာ ခ်ိတ္မိေနရင္ ကိုယ့္ ကြန္ျပဴတာကို အဲသည္ Worm ရဲ႕ ပိုင္ရွင္က ထိန္းခ်ဳပ္ႏိုင္ေနမွာပါပဲ။ ကိုယ္ ဘာရိုက္ရိုက္ key ကို သူက သိေနမွာပဲလို႕ ဆိုပါတယ္။ ခန္႕မွန္းၾကတာကေတာ့ သည္လိုနည္းနဲ႕ သည္ Worm ကို သံုးျပီး ဘဏ့္ အေကာင့္ေတြ ပါ့စ္ဒ္၀ါ့ဒ္ေတြကို ယူမယ္လို႕ ဆိုၾကပါတယ္။ သည္ Worm ကေတာ့ ၂၀၀၈ ခုႏွစ္ စက္တင္ဘာလကတည္းက ေပၚလာတာမို႕လို႕ မ်ိဳးကြဲ (variations) ေတြလည္း အမ်ားၾကီး ရွိတယ္ ဆိုၾကပါတယ္။ နံမည္ၾကီး Anti-virus firm ေတြျဖစ္တဲ့ Symentech တို႕လို Kaspersky တို႕လို ကုမၸဏီၾကီးေတြက ထုတ္တဲ့ Anti-malware ေတြက ခုထက္ ထိေတာ့ သိျပီးသမွ် Conficker ရဲ႕ မ်ိဳးကြဲေတြကို ရွာႏိုင္ေပမယ့္ ေနာက္ဆံုး ထြက္လာမဲ့ မ်ိဳးကြဲကိုေတာ့ အာမမခံႏိုင္ေသးပါဘူး။
Conficker ရဲ႕ creator ေတြကေတာ့ ခုလာမယ့္ ဧျပီလ (၁)ရက္ေန႕မွာ တကမၻာလံုးကို တိုက္ခိုက္မယ္လို႕ ရာဇသံေပးျပီးသားပါ။ အဲေန႕မွာ တိုင္းဗံုးတလံုးကြဲသလို တိုက္ခိုက္မွာပါ။ ဒါေပသည့္ ကြန္ယက္လံုျခံဳေရးရာ ကၽြမ္းက်င္သူေတြကေတာ့ တကမၻာလံုးဆိုင္ရာ အေျပာင္းအလဲၾကီး အျဖစ္ ျမင္ရလိမ့္မယ္လို႕ေတာ့ မထင္ေၾကာင္းလည္း ေျပာထားပါတယ္။ ၂၀၀၈ စက္တင္ဘာကတည္း ေပၚလာခဲ့တဲ့ Conficker က ကြန္ျပဴတာ အလံုးေပါင္း ၁၀ သန္းေက်ာ္ကို တိုက္ခိုက္ခဲ့တဲ့အတြက္ လြန္ခဲ့တဲ့ လေတြအတြင္းမွာ ကုစားခဲ့ရျပီးျပီ ျဖစ္ေၾကာင္း ေျပာပါတယ္။ ဒါေပသည့္ ေနာက္ဆံုးေပၚ Conficker မ်ိဳးကြဲကိုေတာ့ မသိရေသးတာမို႕ ကြန္ျပဴတာ ဘယ္ႏွလံုးမွာ ဘယ္လို ခ်ိတ္ဆက္ျပီး တိုက္ခိုက္မႈကို စတင္ဖို႕ ဘယ္လို ေစာင့္ဆိုင္းေနေၾကာင္း ကိုေတာ့ ဘယ္သူမွ ေသခ်ာ မသိႏိုင္ေၾကာင္းေတာ့ ေျပာပါတယ္။
ကၽြမ္းက်င္သူေတြရဲ႕ အၾကံေပးခ်က္ကေတာ့ Conficker Worm ရဲ႕႔ တိုက္ခိုက္မႈကို မခံရေအာင္ မိမိ ကြန္ျပဴတာမွာ install လုပ္ထားတဲ့ Windows Operating System ကို Update လုပ္ရပါမယ္။ ျပီးရင္ မိမိ ကြန္ျပဴတာမွာ Anti-virus Software ေတြ Install မလုပ္ရေသးရင္ Anti-virus Software တခုခုကို Install လုပ္ဖို႕၊ Firewall Software တခုခု Install မလုပ္ရေသးရင္ လုပ္ဖို႕။ အဲတာေတြ လုပ္ျပီးသား ရွိရင္လည္း အဲ Software ေတြ အားလံုးကို Update လုပ္ဖို႕။ ျပီးရင္ ကိုယ့္ ကြန္ျပဴတာကို Anti-virus Software နဲ႕ Full Scan လုပ္ထားဖို႕ အၾကံေပးထားပါတယ္။
သူငယ္ခ်င္းေတြ၊ စာဖတ္သူေတြလည္း ကိုယ့္ Windows ကို Update လုပ္ၾကပါ။ Anti-virus နဲ႕ Firewall ေတြကိုလည္း update လုပ္ၾကပါ။ ျပီးရင္ ဧျပီလ (၁)ရက္ေန႕ မတိုင္မီမွာ ကိုယ့္ ကြန္ျပဴတာကို Anti-virus နဲ႕ Full System Scan လုပ္ထားၾကပါလို႕ တိုက္တြန္းလိုက္ပါတယ္။
Conficker နဲ႕ ပတ္သက္လို႕ အေသးစိပ္ကို သိခ်င္ရင္ေတာ့ ေအာက္က လင့္ ၂ ခုမွာ သြားဖတ္ႏိုင္ပါတယ္။
http://www.cbsnews.com/stories/2009/03/27/60minutes/main4897053.shtml
http://news.cnet.com/faq-conficker-time-bomb-ticks-but-dont-expect-boom/
သူငယ္ခ်င္းေတြ စာဖတ္သူေတြအားလံုး Conficker ေဘးမွ ကင္းေ၀းၾကပါေစ။