ප්රයෝජනවත් යමක් ලෙස පෙනී සිටිමින් පරිගනකයකට හානි කරන හෝ දත්ත සොරකම් කරන Malicious Software එකක් ට්රෝජන් එකක් ලෙස හදුන්වයි.මෙයට මේ නම ලැබී ඇත්තේ පැරණි ග්රීක ජනප්රවාදයකට අනුවයි.
Wikipedia විශ්වකෝෂයේ මේ පිලිබදව සටහන් වී ඇත්තේ මෙසේයි-” A Trojan horse, or Trojan, in computing is a non-self-replicating type of malware program containing malicious code that, when executed, carries out actions determined by the nature of the Trojan, typically causing loss or theft of data, and possible system harm. The term is derived from the story of the wooden horse used to trick defenders of Troy into taking concealed warriors into their city in ancient Greece, because computer Trojans often employ a form of social engineering, presenting themselves as routine, useful, or interesting in order to persuade victims to install them on their computers.”
Trojan එකක ක්රිරියාකාරීත්වය මෙසේය.
· ඉතා ප්රයෝජනවත් ලෙස පෙනෙන මෘදුකාංගයක් ලෙස පෙනීසිටිමින් හෝ සිත් ඇදගන්නා වෙනත් අයුරකින් ඔබ අතට පත්වේ.
· ඔබ එය මත ක්ලික් කල පමනින් රහසේම Malicious Program එකක් runවීමට පටන් ගනී.
Trojan එකක් මගින් Hacker කෙනෙකුට කල හැකි දේ-
- · පරිගනකයක ඇති දත්ත ලබා ගැනීම
- · පරිගනකයේ දත්ත විකෘති කිරීම හෝ මකා දැමීම
- · අනවශ්ය අකාරයේ දැන්වීම් පරිගනකයේ ප්රචාරය කරවීම
- · මෘදුකාංග අඩපන කරවී
- · වෙනත් වෛරස වලට ඉඩ ලබා දීම
- · Rats වැනි Malware වලට network port එකක් open කර දී අන්තර්ජාලයට සම්බන්ධ කරවීම
- · Dos Attacks* එල්ල කිරීම
(*DoS Attacks පිලිබදව පසුව සාකච්ඡා කෙරේ.)
ඔබ Trojan එකකට ගොදුරු වන්නේ කෙසේද?
ට්රෝජන් ගැන කතා කිරීමේදී Trojan එකක් පැමිනිය හැකි මෙන්ම පහසුම ක්රමයExecutable program එකක් ලෙසය.මේවා මත ක්ලික් කල සැනෙන් නිහඩවම ක්රියාත්මක වන අතර සිත් ඇදගන්නා සුලු අන්දමේ ආකර්ෂනවත් නමක් හා රූපයක් සමග පැමිනේ.
Executable programs විවිධ අයුරින් පැමිණේ.අප බොහෝ දෙනෙක් සිතා සිටින්නේ Executable programs පැමිනෙන්නේ .exe යන file extensionඑකෙන් පමනක් බවය.තමුත් .vbs .com .bat වැනි බොහෝ ආකාර වලින් මෙය පැමිනිය හැක.
(හානි කල හැකි file extension ගැන වැඩිදුර තොරතුරුhttp://windows.microsoft.com/en-us/windows-vista/recognizing-dangerous-file-types)
(හානි කල හැකි file extension ගැන වැඩිදුර තොරතුරුhttp://windows.microsoft.com/en-us/windows-vista/recognizing-dangerous-file-types)
තවද ඒවා photo.jpg.exe ලෙස නම වෙනස් කර එවනු ලබයි.සාමාන්යයෙන් පරිගනකයේදී .exe යන්න පෙන්වන්නේ නැති නිසා මෙය photo එකක් ලෙස සිතා රැවටී විවෘත කල සැනින් Trojan එක ක්රියාකාරී වේ.
තවත් එක් ක්රමයක් වන්නේ නියම මෘදුකාංගයක් හා Bind කර Crypt කිරීමය.එවිට ඔබට පෙනෙන්ට තිබෙන්නේ වැදගත් මෘදුකාංගයකි.එය විවෘත කළ සැනෙන් නියම මෘදුකාංගය විවෘත වන බව බ දකී.නමුත් ඔබට රහසේම trojan මෘදුකාංගයද runවීමට පටන් ගනී.Crypter එකකින් Crypt කර ඇති නිසා Virus Gurd වලින් බේරීමටද හැක.Crypter සහ binderපිලිබදව ලිපිය කියවන්න
Trojan පැමිනිය හැක්කේ Executable program එකක් ලෙස පමනක්ම නොවේ!!
MicrosoftWORD ,Excell වැනි ලියකියවිලි සකසන මෘදුකාංග සමගද Trojanපැමිනිය හැක.ඒවයේ ඇති Macro පහසුකම මගින් යම් ලියවිල්ලක් විවෘත කරන සෑම විටම Program එකක් run වීමට සැකසිය හැක.එමගින් පහසුවෙන්ම trojanඑකක ප්රහාරයකට ලක්විය හැක.
අනෙක් ආකාරය වන්නේ Movies,Song ආකාරයට පැමිනීමයි.එවිට අපට කෙසේවත්ම නොදැනී පරිගනකයට ඇතුලුවීමට වෛරසයට හැක.
Trojan වලින් බේරෙන්නේ කොහොමද?
· File Sharing Website වලින් Files බාගත නොකරන්න.ඔබ කොහෙන් හෝ බාගත කරන සෑම File එකක්ම https://www.virustotal.com/#urlතුලින් නොමිලේ වෛරස ඇතිද යන්න පරීක්ෂා කරවා ගන්න.
· Pendrive පරිගනකයට සම්බන්ධ කිරීමේදී Anti Virus මෘදුකාංගය ක්රියාත්මක කර තබන්න.සතියකට වරක්වත් වෛරස පරීක්ෂා කරන්න.
· නොදන්නා file කිසිවිටක විවෘත නොකරන්න.
· නොදන්නා E-Mail Attachments විවෘත නොකරන්න.
· HardDisk එකේ යම්පූර්ණ Backup එකක් තබා ගන්න.
· සෑම විටම Files වල Extension එක පිලිබදව සැලකිලිමත් වන්න.
· Pendrives හා CDs Auto run වීම අවලංගු කරවන්න.
· සෑම විටම Anti Virus මෘදුකාංග නිසි කලට යාවත්කාලීන කරන්න.එහෙත් ඒවා ගැන සම්පූර්න විස්වාසය නොතබන්න.
· Task Manger තුලින් Running Programs කෙරෙහි නිරතුරුව අවධානය යොමු කරන්න.
පරිගනකයක පාලනය අතට ගැනීමට භාවිතා කරන Rats වැනි දේ ස්ථාපිත කරවීමටත් Files හොරකම් කිරීම ආදි නීතිවිරෝධී වැඩ බොහෝමයකට භාවිත වනTrojans වලින් ඔබේ පරිගනකය ආරක්ෂා කරගත හැකි නම් පරිගනකයේආරක්ෂාව 50%කින් පමන තහවුරු කරගනීමට හැක.
Trojan දැනටමත් ඇවිත්නම් මොකද කරන්නේ?
· දැනටම Trojan ප්රහාරයකට ලක්වී ඇති බව හැගේ නම් වහාම AntiVirus හාAnti Trojan Software එකක් භාවිත කර පරිගනකය පරීක්ෂා කරවන්න.
· එයින් ඉවත් කල නොහැකි නම් hard disk එක Full format කරන්න.
0 comments:
Post a Comment