पहला ज्ञात कंप्यूटर वायरस, ब्रेन, 1986 में पाकिस्तान के भाइयों अमजद और बासित फारूक अल्वी द्वारा विकसित किया गया था, जो एक एंटी-पायरेसी टूल के रूप में अस्तित्व में आया। हालांकि, तब से सभी दुर्भावनापूर्ण कार्यक्रमों का नैतिक उद्देश्य नहीं रहा है। कुछ अपने कोड के परिष्कार के कारण इतिहास के महत्वपूर्ण हिस्से बन गए हैं, जो आज तक शोधकर्ताओं को प्रभावित करते हैं।
तो सबसे कुख्यात मैलवेयर हमले कौन से हैं जिन्होंने हमारे कंप्यूटर का उपयोग करने और जानने के तरीके को बदल दिया है?
मैलवेयर हमलों के सामान्य प्रकार क्या हैं?
डेटा चोरी और अन्य अवैध गतिविधियों के उद्देश्य से हैकर 11 सामान्य प्रकार के मैलवेयर हमलों का उपयोग करते हैं। यहां वे सामान्य प्रकार दिए गए हैं जिनसे आपका सामना होने की सबसे अधिक संभावना है।
- एडवेयर—विज्ञापन-समर्थित सॉफ़्टवेयर उपयोगकर्ता की सहमति के बिना अवांछित और अक्सर दुर्भावनापूर्ण विज्ञापन प्रदर्शित करता है।
- रैंसमवेयर-एन्क्रिप्शन आधारित मैलवेयर जो फिरौती की मांग के साथ उपयोगकर्ता डेटा तक पहुंच को अक्षम करता है।
- स्पाइवेयर—किसी व्यक्ति या संगठन के बारे में गुप्त रूप से व्यक्तिगत और संवेदनशील जानकारी एकत्र करता है।
- ट्रोजन्स—मालवेयर सॉफ़्टवेयर अक्सर उपयोगकर्ता डेटा तक पहुँच प्राप्त करने के लिए डिज़ाइन किए गए एक वैध उपकरण के रूप में प्रच्छन्न होता है।
- कीड़े—कंप्यूटर वर्म मैलवेयर आमतौर पर पीड़ितों के ईमेल संपर्कों के माध्यम से, कंप्यूटर से कंप्यूटर पर स्वयं की प्रतियां फैलाता है।
- कीलॉगर्स—पीड़ितों के कंप्यूटर पर कीस्ट्रोक्स रिकॉर्ड करके उपयोगकर्ता की जानकारी चुराने के लिए एक शक्तिशाली उपकरण।
- रूटकिट—एक गुप्त कंप्यूटर प्रोग्राम जो हैकर्स को पीड़ित के कंप्यूटर को बिना पता लगाए रिमोट एक्सेस देता है।
8 अब तक के सबसे कुख्यात मैलवेयर हमले
यहां कुछ सबसे खराब मैलवेयर हमले हैं जिनके बारे में आपको जानना आवश्यक है। क्योंकि ज्ञान आपकी रक्षा की पहली पंक्ति है।
1. इमोटेट, ट्रोजन (2018): द किंग ऑफ मालवेयर
2021 में, कानून प्रवर्तन और न्यायिक अधिकारियों ने बाधित किया जिसे दुनिया का सबसे खतरनाक मालवेयर इमोटेट कहा जाता है। यह एक कंप्यूटर मैलवेयर है, जिसका पहली बार 2014 में पता चला था और यह मुख्य रूप से बैंकिंग और स्वास्थ्य संस्थानों को लक्षित करता है।
इमोटेट 2018 में जर्मनी के फर्स्टनफेल्डब्रुक अस्पताल को संक्रमित करने के बाद प्रसिद्ध हो गया, जिससे उन्हें 450 कंप्यूटर बंद करने के लिए मजबूर होना पड़ा। उसी वर्ष, अमेरिकी गृहभूमि और सुरक्षा विभाग इसे सबसे विनाशकारी मैलवेयर के रूप में पहचाना।
यह आउटलुक हार्वेस्टिंग के माध्यम से फैलता है, जहां ट्रोजन पीड़ित के कंप्यूटर से ईमेल पढ़ता है और Word दस्तावेज़ वाले फ़िशिंग ईमेल भेजता है पीड़ित के संपर्कों को, जिससे यह प्रतीत होता है कि सामग्री किसी विश्वसनीय स्रोत से है।
2. WannaCry, रैंसमवेयर (2017)
यहां तक कि कोई व्यक्ति जो सीधे तौर पर प्रभावित नहीं हुआ है या साइबर सुरक्षा से अप टू डेट नहीं है, उसने भी WannaCry पर ध्यान दिया। मई 2017 में, एक रैंसमवेयर हमले ने माइक्रोसॉफ्ट विंडोज चलाने वाले कंप्यूटरों को निशाना बनाकर साइबरवर्ल्ड को तहस-नहस कर दिया।
अनुमानित 0.2 मिलियन पीड़ितों और 0.3+ मिलियन संक्रमित कंप्यूटरों के साथ, यह अपने प्रसार के लिए विशेष रूप से विवादास्पद था। हैकर्स ने कथित तौर पर इटरनलब्लू का इस्तेमाल किया, जो एक राष्ट्रीय जांच एजेंसी (एनएसए) है, जो 2016 में चुराए गए पुराने विंडोज सिस्टम के लिए शोषण करता है और हमले को अंजाम देने के लिए द शैडो ब्रोकर समूह द्वारा लीक किया गया था।
यह भी पढ़ें: Ransomware क्या है और आप इसे कैसे हटा सकते हैं?
एक बार संक्रमित हो जाने पर, WannaCry पीसी की हार्ड ड्राइव पर फाइलों को एन्क्रिप्ट करता है, सिस्टम पर किसी भी डेटा तक पहुंच से इनकार करता है। बदले में, पीड़ित को अपने डेटा को डिक्रिप्ट करने के लिए बिटकॉइन के माध्यम से फिरौती देने के लिए मजबूर किया जाता है। एक बड़े हमले में, एक नए संस्करण ने ताइवान सेमीकंडक्टर मैन्युफैक्चरिंग कंपनी (TSMC) को 2018 में प्रसार को नियंत्रित करने के लिए अपनी विनिर्माण सुविधाओं को अस्थायी रूप से बंद करने के लिए मजबूर किया।
3. पेट्या/ नोटपेट्या, रैंसमवेयर (2017)
जून 2017 में, इंटरनेट ने जंगल की आग की तरह फैलने वाले एक बढ़े हुए रैंसमवेयर हमले को जगा दिया, जिससे प्रभावित सिस्टम अनुपयोगी हो गए। रैनसमवेयर पेट्या (और इसका संस्करण, नोटपेट्या) ईमेल फ़िशिंग हमले के माध्यम से अनपेक्षित पीड़ितों को दूरस्थ रूप से संक्रमित करने के लिए WannaCry के समान EternalBlue शोषण का उपयोग करता है।
मैलवेयर पहली बार मार्च 2016 में सामने आया था, लेकिन 2017 में मुख्य रूप से यूक्रेन और रूस में बैंकिंग और अन्य संस्थानों को लक्षित करने के बाद प्रसिद्ध हो गया।
सम्बंधित: 5 अचूक चीजें जो आपको रैंसमवेयर द्वारा लक्षित कर देंगी
पेट्या अन्य रैंसमवेयर वेरिएंट से अलग है क्योंकि यह सिस्टम फाइल एन्क्रिप्शन के अलावा मास्टर बूट रिकॉर्ड (एमबीआर) को लक्षित करता है। सभी रैंसमवेयर हमलों की तरह, उपयोगकर्ता को बिटकॉइन में उक्त राशि का भुगतान करना पड़ा; हालाँकि, डेटा को पुनर्स्थापित करने के लिए वायरस के पास कोई डिक्रिप्शन कोड नहीं था।
4. स्टक्सनेट, कृमि (2010)
अब तक के सबसे परिष्कृत और विवादास्पद साइबर हमलों में से एक, स्टक्सनेट, एक दुर्भावनापूर्ण कंप्यूटर वर्म, ने कथित तौर पर ईरान की परमाणु सुविधा को लक्षित किया। एक के अनुसार एनवाई टाइम्स की रिपोर्ट, इस कीड़ा को इजरायली खुफिया और अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के सहयोग से विकसित किया गया था, हालांकि किसी भी देश ने खुले तौर पर जिम्मेदारी नहीं ली है।
स्टक्सनेट को मूल रूप से इलेक्ट्रोमैकेनिक्स और मशीन प्रक्रिया को स्वचालित करने के लिए उपयोग किए जाने वाले प्रोग्रामेबल लॉजिक कंट्रोलर्स (पीएलसी) को लक्षित करने के लिए डिज़ाइन किया गया था। यह हार्डवेयर को तोड़ने में सक्षम कंप्यूटर प्रोग्राम के पहले ज्ञात मामलों में से एक था।
हालांकि स्टक्सनेट को कथित तौर पर जून 2012 में समाप्त होने के लिए डिज़ाइन किया गया था, तब से, इसके कोड और विशेषताओं के आधार पर अन्य मैलवेयर जारी है औद्योगिक व्यवस्था में कहर बरपा यह सुझाव देते हुए कि फ्रेंकस्टीन का राक्षस निर्माता के नियंत्रण से परे फैल गया है।
5. ज़ीउस, ट्रोजन (2007)
ज़ीउस, जिसे ज़बॉट के नाम से भी जाना जाता है, एक ट्रोजन हॉर्स मैलवेयर है जिसे 2007 में यूनाइटेड स्टेट्स डिपार्टमेंट ऑफ़ ट्रांसपोर्टेशन पर साइबर हमले के बाद खोजा गया था। यह बैंकिंग जानकारी चुराने के लिए मैन-इन-ब्राउज़र कीस्ट्रोक लॉगिंग और फॉर्म-ग्रैबिंग पद्धति का उपयोग करता है।
ज़ीउस की एक प्रमुख क्षमता है: संक्रमित मशीनों से मिलकर एक बॉटनेट बनाएं. 2009 तक, ज़ीउस ने कथित तौर पर बैंक ऑफ अमेरिका, नासा, मॉन्स्टर डॉट कॉम, एबीसी, ओरेकल, सिस्को और अमेज़ॅन जैसी बैंकिंग, सरकार और निजी संस्थाओं सहित 74, 000 से अधिक एफ़टीपी खातों से समझौता किया था। इसने अकेले उस वर्ष अमेरिका में 3.6 मिलियन पीसी को भी संक्रमित किया था।
भले ही मूल ज़ीउस निर्माता की कथित सेवानिवृत्ति के बाद से खतरा कम हो गया है, फिर भी वायरस अपने स्रोत कोड के आधार पर कई रूपों में रहता है।
6. स्टॉर्म वर्म, ट्रोजन (2007)
जनवरी २००७ में जब यूरोप में भयंकर तूफान आया, तो हजारों उपयोगकर्ताओं को मौसम बुलेटिन के रूप में एक दुर्भावनापूर्ण ईमेल प्राप्त हुआ जिसमें अद्यतन शामिल थे। जैसे ही असुरक्षित पीड़ितों ने अटैचमेंट खोले, स्टॉर्म वर्म, एक ट्रोजन हॉर्स मालवेयर, यूरोप और अमेरिका में 1 मिलियन कंप्यूटरों तक फैल गया।
स्ट्रोम वर्म एक मिथ्या नाम है, क्योंकि इसमें ट्रोजन हॉर्स और वर्म की विशेषताएं थीं। एक बार संक्रमित होने पर हमलों की कई परतों को मिलाकर, यह प्रभावित सिस्टम पर निष्पादन योग्य फ़ाइलों का एक पैकेज डाउनलोड करेगा।
इन फ़ाइलों का उपयोग विभिन्न कार्यों को करने के लिए किया गया था, जिसमें संवेदनशील उपयोगकर्ता जानकारी की चोरी करना, मैलवेयर फैलाने के लिए स्पैम ईमेल वितरित करना और लॉन्च करना शामिल है डिस्ट्रिब्यूटेड-डेनियल-ऑफ-सर्विस (DDoS) अटैक्स.
जांच करने पर, स्ट्रॉम वर्म की उत्पत्ति रूस में हुई थी, और रूसी व्यापार नेटवर्क को अक्सर हमले के लिए श्रेय दिया जाता है। समूह ने कथित तौर पर परिष्कृत बॉटनेट का इस्तेमाल अन्य लोगों के अलावा, स्पैम-विरोधी वेबसाइटों के खिलाफ किराए के उत्पाद के रूप में किया।
7. मायडूम, वर्म (2004)
वित्तीय पैमाने पर, मायडूम को इतिहास में सबसे खराब और सबसे महंगे वायरस के प्रकोप के रूप में जाना जाता है, जिससे 2004 में 38 बिलियन डॉलर का नुकसान हुआ। 26 जनवरी, 2004 को प्रारंभिक पहचान के बाद, यह अब तक का सबसे तेजी से फैलने वाला कीड़ा बन गया, यह रिकॉर्ड 2021 में भी है।
माईडूम ने माइक्रोसॉफ्ट विंडोज चलाने वाले कंप्यूटरों को लक्षित किया, जहां संक्रमित सिस्टम ने नेटवर्क ओपनिंग बनाई, जिससे इसे दूरस्थ रूप से एक्सेस किया जा सके। कीड़ा ईमेल पते को परिमार्जन करेगा और पीड़ित के संपर्कों में वायरस फैलाएगा।
प्रक्रिया प्रत्येक संक्रमित प्रणाली के लिए दोहराई जाएगी, अंततः उन्हें DDoS हमलों को करने के लिए उपयोग किए जाने वाले बॉटनेट में रोप दिया जाएगा।
8. एसक्यूएल स्लैमर, कृमि (2003)
माइक्रोसॉफ्ट एसक्यूएल सर्वर 2000 में बफर ओवरफ्लो भेद्यता का फायदा उठाकर, एसक्यूएल स्लैमर वर्म ने कई मेजबानों के लिए एक डीओएस का कारण बना, अंततः दुनिया भर में सिस्टम धीमा कर दिया।
इतिहास में सबसे तेजी से फैलने वाले कंप्यूटर मैलवेयर के रूप में जाना जाता है, SQL स्लैमर, 376 बाइट्स का एक दुर्भावनापूर्ण कोड, पर भरोसा किया SQL सर्वर और Microsoft SQL सर्वर के एक अप्रकाशित संस्करण को चलाने वाले सिस्टम को संक्रमित करने के लिए बफर ओवरफ्लो बग पर 2000.
हमले के पैमाने के बावजूद, नुकसान SQL सर्वर के क्रैश होने तक सीमित था, जिससे इंटरनेट ठप हो गया। इसमें बैंक ऑफ अमेरिका के 13,000 एटीएम को बंद करना और 27 मिलियन लोगों को प्रभावित करने वाले सेल फोन कवरेज आउटेज शामिल थे। चूंकि कोड डिस्क पर नहीं लिखा था, संक्रमित सिस्टम का बैकअप लिया गया था और रिबूट के बाद जाने के लिए तैयार था।
ऑनलाइन खतरों से खुद को सुरक्षित रखना
स्टॉर्म वर्म और एसक्यूएल स्लैमर जैसे मैलवेयर हमलों ने दोधारी तलवार के रूप में काम किया है। जबकि उन्होंने साइबर हमले की संभावना दिखाई, उन्होंने ऑनलाइन सुरक्षा में भी वृद्धि की।
इन सबके बावजूद, मैलवेयर की रोकथाम के मूल सिद्धांत काफी हद तक एक समान रहे हैं। अपने कंप्यूटर और अन्य उपकरणों को अपडेट रखें, यदि संभव हो तो एक गैर-प्रशासनिक खाते का उपयोग करें, फटा हुआ सॉफ़्टवेयर या पायरेटेड सामग्री को छायादार साइटों से डाउनलोड न करें और एंटीवायरस सॉफ़्टवेयर का उपयोग करें।
आपके कंप्यूटर पर मैलवेयर होना आपकी सुरक्षा के लिए एक बड़ा जोखिम है। यहां बताया गया है कि ऐसा होने पर आप नुकसान को सीमित करने के लिए क्या कर सकते हैं।
आगे पढ़िए
- सुरक्षा
- मैलवेयर
- ऑनलाइन सुरक्षा
- ट्रोजन हॉर्स
- एडवेयर
तशरीफ MakeUseOf में टेक्नोलॉजी राइटर हैं। कंप्यूटर अनुप्रयोगों में स्नातक की डिग्री के साथ, उनके पास 5 वर्षों से अधिक का लेखन अनुभव है और वे माइक्रोसॉफ्ट विंडोज और इसके आसपास की हर चीज को कवर करते हैं। जब काम नहीं कर रहा हो, तो आप उसे अपने पीसी के साथ छेड़छाड़ करते हुए, कुछ एफपीएस शीर्षकों की कोशिश करते हुए या एनिमेटेड शो और फिल्मों का पता लगा सकते हैं।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें