Virus vs Antivirus -The War Never Ends III

കള്ളന്‍ പോലീസിന്റെ വേഷത്തില്‍ വന്ന് മോഷണവും പിടിച്ചുപറിയും തുടങ്ങിയാല്‍ എങ്ങനെയിരിക്കും. അങ്ങനെ തന്നെയാണ് സൈബര്‍ലോകത്തിന് വന്‍ഭീഷണിയായിരിക്കുന്ന വ്യാജ ആന്റിവൈറസ് സോഫ്ട്‌വേറുകളും. പ്രതിദിനം ആയിരക്കണക്കിനു കമ്പ്യൂട്ടര്‍ ഉപയോക്താക്കളാണ് ഈ വ്യാജന്‍മാരുടെ വലയില്‍ വീഴുന്നത്.

ഇന്നോ ഇന്നലെയോ തുടങ്ങിയതല്ല, ഈ വ്യാജവേഷം. വര്‍ഷങ്ങള്‍ക്കു മുമ്പുതന്നെ ഇതിന്റെ പ്രവര്‍ത്തനരീതികളും മറ്റു സ്വഭാവങ്ങളുമൊക്കെ കൃത്യമായി മനസ്സിലാക്കപ്പെട്ടതാണ്. പക്ഷേ ഇന്നും ഏറെക്കുറെ അതേ രൂപത്തില്‍ തന്നെ അവ നിലനില്‍ക്കുന്നു എന്നതാണ് സത്യം. എക്‌സ്പി ആന്റിവൈറസ് വര്‍ഷങ്ങള്‍ക്കു മുന്‍പ് മൈക്രോസോഫ്റ്റ് ആന്റിവൈറസ് എന്ന പേരില്‍ ലക്ഷക്കണക്കിനു കമ്പ്യൂട്ടറുകളെ കെണിയിലാക്കി. വിന്‍ഡോസിന്റെ ഒരുവിധപ്പെട്ട എല്ലാ പതിപ്പുകളെയും ഇവ ആക്രമിക്കുന്നു, പടരുന്നതാകട്ടെ വെബ്‌സൈറ്റുകള്‍ വഴിയും.

വൈറസുകള്‍ കണക്കറ്റ് പെരുകിയതും വൈറസുകള്‍ക്ക് വന്‍ മാധ്യമശ്രദ്ധ കൈവന്നതുമാണ് വ്യത്യസ്തരീതിയില്‍ ഇത്തരം പണംതട്ടല്‍ വിദ്യയ്ക്ക് പ്രചോദനമായത്. 2006 ല്‍ പ്രത്യക്ഷപ്പെട്ടു തുടങ്ങിയ വ്യാജ ആന്റിവൈറസുകള്‍ ഇന്നും വളരെ വ്യാപകമാണ്. ഗൂഗിള്‍ അടുത്തിടെ പുറത്തിറക്കിയ ഒരു പഠന റിപ്പോര്‍ട്ടില്‍ പറയുന്നത്, ഇന്റര്‍നെറ്റ് യുഗത്തില്‍ ഏറ്റവും ഭീഷണിയായി നിലനില്‍ക്കുന്ന ഒന്നാണ് വ്യാജ ആന്റിവൈറസ് സോഫ്ട്‌വേറുകള്‍ എന്നാണ്.


പ്രവര്‍ത്തന രീതി

വൈറസ് ബാധിച്ച വെബ്‌സൈറ്റുകള്‍ സന്ദര്‍ശിക്കുമ്പോള്‍ ഒരു ജാവാ സ്‌ക്രിപ്റ്റ് പ്രവര്‍ത്തിക്കുകയും ബ്രൗസര്‍ മരവിക്കുകയും ചെയ്യും. തുടര്‍ന്ന് വിന്‍ഡോസ് ഫയര്‍വാള്‍ മുന്നറിയിപ്പിനോടു സാമ്യമുള്ള ഒരു മുന്നറിയിപ്പ് പ്രത്യക്ഷപ്പെടും(ചിത്രം നോക്കുക). 'നിങ്ങളുടെ കമ്പ്യൂട്ടറില്‍ വൈറസ് ബാധിച്ചിരിക്കുന്നു, അത് നീക്കം ചെയ്യാന്‍ ആന്റിവൈറസ് സോഫ്ട്‌വേര്‍ ഡൊണ്‍ലോഡ് ചെയ്യുക' എന്ന രീതിയിലുള്ള മുന്നറിയിപ്പാകും പ്രത്യക്ഷപ്പെടുക. ആരിലും പരിഭ്രമം ഉണര്‍ത്തുന്ന രീതിയിലായിരിക്കും ഇത്തരം മുന്നറിയിപ്പുകള്‍.




ഈ വലയില്‍ വീഴുന്നവര്‍ ഉടന്‍ തന്നെ ആ സോഫ്ട്‌വേര്‍ ഡൗണ്‍ലോഡ് ചെയ്യും. വൈറസിന്റേതായ യാതൊരു സ്വഭാവവും കാണിക്കാത്ത ഈ സോഫ്ട്‌വേറിനെ നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ യഥാര്‍ഥ ആന്റിവൈറസ് പ്രോഗ്രാമുകള്‍ക്ക് തിരിച്ചറിയാനും കഴിഞ്ഞെന്നു വരില്ല. കമ്പ്യൂട്ടറിനു പ്രത്യേകിച്ചു കുഴപ്പമൊന്നും വരുന്നുമില്ല. പക്ഷേ ഇടയ്ക്കിടക്ക് 'നിങ്ങളുടെ കമ്പ്യൂട്ടറില്‍ ..ഇത്ര വൈറസുണ്ട്..ട്രോജന്‍ ഉണ്ട്..ഇതു നീക്കം ചെയ്യണമെങ്കില്‍ ഈ സോഫ്ട്‌വേര്‍ വാങ്ങുക', എന്നൊക്കെയുള്ള മുന്നറിയിപ്പുകള്‍ വന്നുകൊണ്ടിരിക്കും. അതുമല്ലെങ്കില്‍ നിങ്ങളുടെ കമ്പ്യൂട്ടര്‍ തകര്‍ന്നിരിക്കുന്നു എന്നു സൂചിപ്പിക്കുന്ന ഒരു ബ്ലൂ സ്‌ക്രീന്‍ വിന്‍ഡോ കാണിക്കുകയും ശരിയാക്കണമെങ്കില്‍ ……സോഫ്ട്‌വേര്‍ ഡൗണ്‍ലോഡ് ചെയ്യുക എന്ന് ഉപദേശിക്കുകയും ചെയ്യും. ചിലപ്പോള്‍ കമ്പ്യൂട്ടര്‍ റീസ്റ്റാര്‍ട്ട് ആകുന്ന ഒരു അനിമേഷന്‍ വീഡിയോ കാണിക്കും. മാത്രമല്ല, സാധാരണ മാര്‍ഗങ്ങള്‍ ഉപയോഗിച്ച് ഇതിനെ നീക്കംചെയ്യാനും കഴിയില്ല. അവസാനം സഹികെട്ട് പലരും ക്രഡിറ്റ്കാര്‍ഡോ, പേപാല്‍ അക്കൗണ്ടോ ഒക്കെ ഉപയോഗിച്ച് ഇത്തരം സോഫ്ട്‌വേര്‍ വാങ്ങി ഡൗണ്‍ലോഡ് ചെയ്യും. അതോടെ കുറച്ചു ദിവസത്തേക്ക് ശല്യമൊന്നും ഉണ്ടാകില്ല. അതു കഴിഞ്ഞാല്‍ വീണ്ടും തുടങ്ങുകയായി നേരത്തേ പറഞ്ഞ പരാക്രമങ്ങള്‍. കമ്പ്യൂട്ടറിനു കുഴപ്പം വരുത്തുകയൊന്നും അല്ല ഇതിന്റെ ജോലി. പേടിപ്പിച്ചു പണം തട്ടലാണ്.

മിക്കവാറും സൗജന്യമായി ലഭിക്കുന്ന ഡോമൈനുകളിലാണ് ഇത്തരം സൈറ്റുകള്‍ ഹോസ്റ്റ് ചെയ്യപ്പെട്ടിരിക്കുക. മാത്രമല്ല മണിക്കൂറുകളോ ദിവസങ്ങളോ മാത്രമായിരിക്കും ഇവയുടെ ആയുസ്സ്. ഇതു ബാധിക്കുന്നത് ഇന്റര്‍നെറ്റുമായി ബന്ധിക്കപ്പെട്ടിരിക്കുന്ന കമ്പ്യൂട്ടറുകളെ മാത്രമാണ്. ആദ്യകാലങ്ങളില്‍ കമ്മീഷന്‍ നെറ്റ്‌വര്‍ക്കുകള്‍ വഴി ആണ് പകര്‍ന്നിരുന്നത്. ആന്റി വൈറസ് എക്‌സ്പി 2008 എന്ന വ്യാജ സോഫ്ട്‌വേര്‍ വഴി ലക്ഷക്കണക്കിന് ഡോളറുകളാണ് എജന്റുമാര്‍ കമ്മീഷനായി സമ്പാദിച്ചത്.


ഈ വീഡിയോ ശ്രദ്ധിയ്ക്കുക





ചില പ്രമുഖ വ്യാജ ആന്റിവൈറസ് സോഫ്ട്‌വേറുകളുടെ സ്‌ക്രീന്‍ഷോട്ടുകള്‍
















.

ജാവാസ്‌ക്രിപ്റ്റ് ഇന്‍ജക്ഷന്‍
(Java Script injection)
ഇപ്പോള്‍ വ്യത്യസ്തങ്ങളായ മാര്‍ഗങ്ങളിലൂടെയാണ് ഇത്തരം സോഫ്ട്‌വേറുകള്‍ പരക്കുന്നത്. സെര്‍വറുകളിലും വെബ്‌സൈറ്റുകളിലുമുള്ള സുരക്ഷാപഴുതുകള്‍ മുതലെടുത്ത് ഇവ വെബ് സൈറ്റുകള്‍ ഹാക്ക് ചെയ്യുന്നു. അതായത് സൈറ്റുകളുടെ ഇന്‍ഡക്‌സ് പേജുകളില്‍ ഒരു ജാവാ സ്‌ക്രിപ്റ്റ് കോഡ് നിക്ഷേപിക്കുന്നു. സൈറ്റ് തുറക്കുമ്പോള്‍ ഈ ജാവാ സ്‌ക്രിപ്റ്റ് പ്രസ്തുത വെബ്‌സൈറ്റിനെ മറ്റൊരു ഡൊമൈനിലേക്ക് നയിക്കുകയോ, ഉപഭോക്താവിന്റെ കമ്പ്യൂട്ടര്‍ ബൌസറില്‍ പ്രവര്‍ത്തിക്കുകയും മേല്‍പ്പറഞ്ഞ രീതിയിലുള്ള വ്യാജ മുന്നറിയിപ്പുകള്‍ നല്‍കുകയോ ചെയ്യുന്നു.

സാധാരണയായി സേര്‍ച്ച് എഞ്ചിനുകളായ ഗൂഗിള്‍, യാഹൂ തുടങ്ങിയവ ഇത്തരം വെബ്‌സൈറ്റുകളെ തിരിച്ചറിഞ്ഞ് കരിമ്പട്ടികയില്‍ പെടുത്താറുണ്ട്. പക്ഷേ, ദിവസവും പുതിയ പുതിയ സെര്‍വറുകളില്‍ നിന്നും പ്രത്യക്ഷപ്പെടുന്നതിനാല്‍, പലപ്പോഴും ഇതു ഫലപ്രദമാകാറില്ല. മാത്രമല്ല, സേര്‍ച്ച് എഞ്ചിനുകളുടെ പട്ടികയിലുള്ള സുരക്ഷിത സൈറ്റുകളെ ലക്ഷ്യമാക്കുന്നതിനാല്‍ ഇവയെ കണ്ടുപിടിക്കുന്നതിന് ദിവസങ്ങളെടുക്കാറുണ്ട്. അതുകൊണ്ട് തന്നെ ചുരുങ്ങിയ സമയം കൊണ്ട് ഇത്തരം വ്യാജന്മാരുടെ കെണിയില്‍ പെടുന്നവര്‍ അനവധിയാണ്.


സേര്‍ച്ച് റിസള്‍ട്ട് പോയ്‌സനിംഗ്

മിക്കവാറും ഇന്റര്‍നെറ്റ് ഉപയോക്താക്കളെല്ലാം വെബ്‌സൈറ്റുകളിലേക്കെത്തുന്നത് ഗൂഗിള്‍, യാഹൂ, ബിംഗ് തുടങ്ങിയ സേര്‍ച്ച് എഞ്ചിനുകളിലൂടെയാണ്. ഒരു പ്രത്യേക വാക്കോ വാക്കുകളോ വാചകമോ കൊണ്ട് സേര്‍ച്ച് എഞ്ചിനുകളില്‍ തിരയുമ്പോള്‍, അവ ഉള്‍ക്കൊള്ളുന്ന നിരവധി വെബ് പേജുകള്‍ തിരച്ചില്‍ ഫലങ്ങളില്‍ കാണാനാകും. ഇതില്‍ ഏത് സൈറ്റാണ് ആദ്യം വരുന്നതെന്നു നിര്‍ണയിക്കുന്നത് ഒട്ടേറെ വ്യത്യസ്ത ഘടകങ്ങളുടെ അടിസ്ഥാനത്തിലാണ്.

സേര്‍ച്ച് എഞ്ചിനുകളുടെ ഉള്ളുകള്ളികള്‍ മനസ്സിലാക്കി സൂത്രവിദ്യകളിലൂടെ സേര്‍ച്ച് ഫലങ്ങളില്‍ ഒന്നാമതാകാന്‍ കഴിയും. ഇതിനെ സേര്‍ച്ച് എഞ്ചിന്‍ ഒപ്റ്റിമൈസേഷന്‍ എന്നു വിളിയ്ക്കുന്നു. ഈ സങ്കേതങ്ങള്‍ വ്യാജ ആന്റിവൈറസ് നിര്‍മാതാക്കളും വളരെ ഫലപ്രദമായി ഉപയോഗിക്കാറുണ്ട്.

ഒരു ഉദാഹരണത്തിലൂടെ ഇത് വ്യക്തമാക്കാം. ഈ അടുത്തകാലത്ത് ഗൂഗിളിന്റെ സൗഹൃദക്കൂട്ടായ്മയായ ഓര്‍ക്കുട്ടിനെ ഒരു വൈറസ് ആക്രമിച്ചിരുന്നു. 'ബോം സബാഡോ' എന്നായിരുന്നു അതിന്റെ പേര്. പോര്‍ച്ചുഗീസ് ഭാഷയില്‍ 'നല്ല ശനിയാഴ്ച്ച' എന്നര്‍ഥം. ഒരു ശനിയാഴ്ച്ചയായിരുന്നു ഈ വൈറസ് ഓര്‍ക്കുട്ട് അക്കൗണ്ടുകളെ ആക്രമിച്ചത്. അടുത്ത ദിവസം 'നല്ല ഞായറാഴ്ച്ച'. സ്വാഭാവികമായും ഇന്റര്‍നെറ്റ് ഉപയോഗിയ്ക്കുന്നവര്‍ നല്ല ഞായറാഴ്ച്ചയെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ക്കായി 'ബോം ഡോമിംഗോ' എന്നു ഗൂഗിളില്‍ പരതും എന്ന് ഊഹിക്കാവുന്നതേയുള്ളു. ഇതു മുന്‍കൂട്ടിക്കണ്ടു തന്നെ വ്യാജ ആന്റിവൈറസ് നിര്‍മാതാക്കള്‍ സേര്‍ച്ച് എഞ്ചിന്‍ ഒപ്റ്റിമൈസേഷന്‍ സങ്കേതങ്ങള്‍ ഉപയോഗിച്ച് 'ബോം ഡോമിംഗോ' എന്നു തിരഞ്ഞാല്‍ ഗൂഗിളില്‍ ആദ്യപേജില്‍ വരുന്ന രീതിയിലുള്ള ചില വെബ്‌സൈറ്റുകള്‍ പുറത്തിറക്കി. നിരവധിപേര്‍ കെണിയില്‍ കുടുങ്ങുകയും ചെയ്തു.






2010 ല്‍ ഗൂഗിള്‍ പുറത്തിറക്കിയ ഒരു പഠന റിപ്പോര്‍ട്ട് പ്രകാരം, ഏകദേശം 11,000 ഡൊമൈനുകള്‍ ഇത്തരത്തില്‍ വ്യാജ ആന്റിവൈറസ് സോഫ്ട്‌വേറുകള്‍ പുറത്തുവിടുന്നു. ഇത്തരത്തില്‍ മാത്രമല്ല, പല പ്രമുഖ ആന്റിവൈറസ് സോഫ്ട്‌വേറുകളുടെ സൗജന്യ പതിപ്പെന്ന പേരില്‍ അതേ രൂപത്തിലും ഭാവത്തിലും വ്യാജന്മാര്‍ പ്രത്യക്ഷപ്പെടുന്നു. നോര്‍ട്ടണ്‍ ഇന്റര്‍നെറ്റ് സെക്യൂരിറ്റി സോഫ്ട്‌വേറിന്റെയും ഏവിജിയുടെയും അവീരയുടേയുമൊക്കെ വ്യാജന്മാര്‍ ഉണ്ടായിട്ടുണ്ട്.

കുറച്ചു വര്‍ഷങ്ങള്‍ക്കു മുന്‍പ് 'Free antivirus' എന്നു ഗൂഗിളില്‍ തിരഞ്ഞാല്‍ ആദ്യപേജില്‍ തന്നെ വ്യാജ സോഫ്ട്‌വേറുകളുടെ സൈറ്റുകള്‍ കാണാന്‍ കഴിഞ്ഞിരുന്നു. എന്നാല്‍ ഇപ്പോള്‍ സേര്‍ച്ച് എഞ്ചിനുകള്‍ക്ക് ഒരു പരിധിവരെ ഇത്തരം ഭീഷണികളെ തിരിച്ചറിയാനാകുന്നു. മാത്രമല്ല പ്രധാനപ്പെട്ട ബ്രൗസറുകളെല്ലാം തന്നെ സേര്‍ച്ച് എഞ്ചിനുകളില്‍ നിന്നും ഇത്തരം വിവരങ്ങള്‍ ശേഖരിച്ച് സുരക്ഷാ ഭീഷണിയുള്ള സൈറ്റുകള്‍ സന്ദര്‍ശിക്കുന്നതിനു മുന്‍പ് മുന്നറിയിപ്പ് നല്‍കുന്നു. ഉദാഹരണമായി മോസില്ല ഫയര്‍ഫോക്‌സ് ഗൂഗിളിന്റെ 'സേഫ് ബ്രൗസിംഗ്' ഡോറ്റാബേസില്‍ നിന്നുള്ള വിവരങ്ങളടിസ്ഥാനമാക്കിയാണ് വെബ് സൈറ്റുകളെ കരിമ്പട്ടികയില്‍ ഉള്‍പ്പെടുത്തുന്നത്.





ട്രാഫിക്ക് കണ്‍വെര്‍ട്ടര്‍ എന്ന സൈറ്റിന്റെ കഥ

വ്യാജ ആന്റിവൈറസ് സോഫ്ട്‌വേറിലൂടെ കോടികള്‍ സമ്പാദിച്ച ഒരു സൈറ്റാണ് ട്രാഫിക്ക് കണ്‍വെര്‍ട്ടര്‍ ഡോട് ബിസ് (Trafficonverter.biz). അഫിലിയേറ്റ് മാര്‍ക്കറ്റിങ് വിദ്യകള്‍ വളരെ ഫലപ്രദമായി ഉപയോഗപ്പെടുത്തി വെബ് സൈറ്റുകളിലൂടെ ഇത്തരം വ്യാജ സോഫ്ട്‌വേറുകള്‍ വിതരണം ചെയ്യാനുള്ള ഒരു വന്‍ശൃംഖല തന്നെ സൃഷ്ടിക്കപ്പെട്ടു. ഓരോ വില്‍പ്പനയ്ക്കും വന്‍ തുകയായിരുന്നു അംഗങ്ങള്‍ക്ക് കമ്മീഷനായി ലഭിച്ചിരുന്നത്. ബാനര്‍ പരസ്യങ്ങളിലൂടെയും ലിങ്കുകളിലൂടെയും സൗഹൃദക്കൂട്ടായ്മകളിലൂടെയും ഇത്തരം സോഫ്ട്‌വേറുകള്‍ വന്‍തോതില്‍ വിറ്റഴിക്കപ്പെട്ടു. 50 മുതല്‍ 75 ഡോളര്‍ വരെ വിലയിട്ടിരുന്ന സോഫ്ട്‌വേറിന് 30 ഡോളറായിരുന്നു കമ്മീഷന്‍. അതുകൊണ്ടു തന്നെ ഏജന്റുമാര്‍ ഉത്സാഹത്തോടു കൂടി ഈ ജോലി ഏറ്റെടുത്തു.

2008 നവംബര്‍ 29 ന് ട്രാഫിക് കണ്‍വെര്‍ട്ടര്‍ അടച്ചുപൂട്ടി. അതിനൊരു പ്രധാന കാരണം ഉണ്ടായിരുന്നു. കഴിഞ്ഞ ഭാഗത്തില്‍ പ്രതിപാദിച്ച കോണ്‍ഫിക്കര്‍ വൈറസിനോട് ട്രാഫിക്ക് കണ്‍വെര്‍ട്ടറിനുണ്ടായ ബന്ധം ആയിരുന്നു അത്. കോണ്‍ഫിക്കര്‍ ബാധയേറ്റ കമ്പ്യൂട്ടറുകളില്‍ വൈറസ് ബാധ ഒഴിവാക്കാനായി ട്രാഫിക് കണ്‍വെര്‍ട്ടറില്‍ നിന്നും സോഫ്ട്‌വേര്‍ ഡൗണ്‍ലോഡ് ചെയ്ത് ഉപയോഗിക്കാനുള്ള നിര്‍ദേശം ലഭിച്ചിരുന്നു. അതിനാല്‍ പ്രസ്തുത കമ്പ്യൂട്ടറുകളില്‍ നിന്നും മിനിട്ടുകള്‍ക്കുള്ളില്‍ ട്രാഫിക് കണ്‍വെര്‍ട്ടറിലേക്ക് ട്രാഫിക് ഒഴുകി. ഇത് സൈറ്റിനെ നിലംപരിശാക്കി. അതിനു മുന്‍പുതന്നെ അധികൃതര്‍ക്ക് ട്രാഫിക് കണ്‍വെര്‍ട്ടറിന്റെ ഡാറ്റാബേസ് ഭാഗികമായി കൈവശപ്പെടുത്താനായി. അത് പരിശോധിച്ചപ്പോള്‍ ഞെട്ടിപ്പിക്കുന്ന വിവരങ്ങളാണ് ലഭിച്ചത്.

2008 ജൂണിനും ആഗസ്തിനും മധ്യേ ഒരു മാസക്കാലത്ത് ഒരു കോടി രൂപയില്‍ കൂടുതല്‍ കമ്മീഷന്‍ പറ്റിയ ഒന്നിലധികം പേര്‍ ഉണ്ടായിരുന്നതായി കാണാന്‍ കഴിഞ്ഞു. ഇതില്‍ നിന്നും എത്ര അപകടകരമായ രീതിയിലായിരുന്നു ഈ വ്യാജ സോഫ്ട്‌വേര്‍ പടര്‍ന്നു പിടിച്ചിരുന്നത് എന്ന് ഊഹിക്കാന്‍ കഴിയും. കമ്മിഷന്‍ ഏജന്റുമാര്‍ക്ക് പണത്തിനു പുറമേ പ്രോത്സാഹനമായി കാറുകളും മൊബൈല്‍ ഫോണുകളും ലാപ്‌ടോപ്പുകളും ഒക്കെ നല്‍കപ്പെട്ടു. അതായത് ചുരുങ്ങിയ സമയം കൊണ്ടുതന്നെ കോടിക്കണക്കിനു കമ്പ്യൂട്ടര്‍ ഉപയോക്താക്കളായിരുന്നു ഈ വ്യാജ സോഫ്ട്‌വേറിന്റെ വലയിലായത്. ട്രാഫിക് കണ്‍വെര്‍ട്ടര്‍ പൂട്ടിയെങ്കിലും കുറച്ചു ദിവസങ്ങള്‍ക്കകം തന്നെ ട്രാഫിക് കണ്‍വര്‍ട്ടര്‍ 2 എന്ന പേരില്‍ ഒരു പുതിയ സൈറ്റും ഇത്തരത്തില്‍ അനേകം ഇന്റര്‍നെറ്റ് ഉപയോക്താക്കളെ കെണിയിലാക്കുകയുണ്ടായി.




വ്യാജ ആന്റിവൈറസ് സോഫ്ട്‌വേറുകള്‍ ശരിക്കുള്ള ആന്റിവൈറസുകളില്‍ നിന്ന് രക്ഷപ്പെടുന്നതെങ്ങനെ

വ്യാജ ആന്റിവൈറസ് സോഫ്ട്‌വേറുകള്‍ വൈറസുകള്‍ അല്ല എന്നതു തന്നെയാണ് ഇതിന്റെ ലളിതമായ ഉത്തരം. വൈറസുകള്‍ക്കുള്ള യാതൊരു സ്വഭാവ സവിശേഷതകളും ഇല്ലാത്തതും സ്വയം പെറ്റുപെരുകാത്തതും മറ്റുള്ള കമ്പ്യൂട്ടറുകളിലേക്ക് പകരാത്തതും ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിനും മറ്റു പ്രോഗ്രാമുകള്‍ക്കും കുഴപ്പം വരാത്തതും ആയ ഇവയെ എങ്ങിനെയാണ് വൈറസ്സുകള്‍ ആയി കണക്കാക്കുക. സമയാ സമയങ്ങളില്‍ ചില സന്ദേശങ്ങള്‍ ദൃശ്യമാക്കുന്ന ഒരു സാധാരണ വിന്‍ഡോസ് പ്രോഗ്രാം മാത്രമാണിത്. ഈ സന്ദേശങ്ങളാകട്ടെ ഉപയോക്താക്കളില്‍ പരിഭ്രാന്തി ഉണ്ടാക്കാന്‍ ഉതകുന്നവയും. അതും വളരെ അരോചകമായ രീതിയില്‍ ഇടക്കിടക്ക് ദൃശ്യമാകുന്നതിനാല്‍ പരിഭ്രാന്തരായ ഉപയോക്താക്കള്‍ കെണിയില്‍ പെടുകയാണ് പതിവ്. എങ്കിലും ഇപ്പോള്‍ പല ആന്റിവൈറസ് സോഫ്ട്‌വേറുകളും ഇത്തരം ഭീഷണികള്‍ കൂടി തിരിച്ചറിയാന്‍ കഴിയത്തക്ക വിധം പുതുക്കപ്പെട്ടവയാണ്.


വ്യാജ ആന്റിവൈറസ് സോഫ്ട്‌വേറുകളെ എങ്ങിനെ തടയാം

സാധാരണയായി വെബ് സൈറ്റുകളിലൂടെ കടന്നു കൂടുന്നതായതിനാല്‍ ആദ്യം ആവശ്യം ഇവയേക്കുറിച്ചുള്ള അവബോധമാണ്. ജാവാ സ്‌ക്രിപ്റ്റ് ആണ് ഇത്തരത്തിലുള്ള ആക്രമണത്തിനായി ഉപയോഗിക്കുന്നത്.ഇതിനെ ആക്രമണം എന്നു പറയുന്നതിനേക്കാള്‍ യോജിക്കുക കബളിപ്പിക്കല്‍ എന്നാണ് . കാരണം ഉപയോക്താവിന്റെ പൂര്‍ണ സമ്മതത്തോടെയും അറിവോടെയും തന്നെയാണ് വ്യാജ ആന്റിവൈറസ് പ്രോഗ്രാമുകള്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യപ്പെടുന്നത്. അതിനാല്‍ ആദ്യം വേണ്ടത് ഇത്തരം ഭീഷണികളെ തിരിച്ചറിയുക എന്നതു തന്നെയാണ്.

ഇന്റര്‍നെറ്റ് ബ്രൗസ് ചെയ്യുന്ന അവസരത്തില്‍ പെട്ടന്ന് ബ്രൗസര്‍ മരവിക്കുകയും, തുടര്‍ന്ന് മേല്‍ സൂചിപ്പിച്ചതു പോലെയുള്ള 'വൈറസ് കണ്ടുപിടിക്കപ്പെട്ടതായുള്ള ഭീഷണികള്‍' കാണപ്പെടുകയും ചെയ്താല്‍ പരിഭ്രമിക്കാതെ ബ്രൗസര്‍ വിന്‍ഡോ അടയ്ക്കുക. തുടര്‍ന്ന് ഏതു സൈറ്റ് സന്ദര്‍ശിച്ചപ്പോഴാണോ ഇത്തരം ഭീഷണി ഉണ്ടായത് പ്രസ്തുത സൈറ്റിനെ കരിമ്പട്ടികയില്‍ ഉള്‍പ്പെടുത്താനായി ഈ ലിങ്ക് ഉപയോഗിക്കുക. തുടര്‍ ഭീഷണി ഒഴിവാക്കാനും മറ്റ് ഇന്റര്‍നെറ്റ് ഉപയോക്താക്കളെ കെണിയില്‍ വീഴാതെ രക്ഷപ്പെടുത്താനും ഇത് ഉപകരിക്കും.

വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളെ മാത്രമാണ് ഇത്തരം വ്യാജ സോഫ്ട്‌വേറുകള്‍ ലക്ഷ്യമാക്കുന്നത്. അതിനാല്‍ മാക്, ലിനക്‌സ് കമ്പ്യൂട്ടറുകള്‍ ഈ ഭീഷണിയില്‍ നിന്നും മുക്തമാണെന്ന് പറയാം. ശക്തമായ ആന്റിവൈറസ് സോഫ്ട്‌വേറുകള്‍ ഇത്തരം വ്യാജ ആന്റിവൈറസ് സോഫ്ട്‌വേറുകളെ തിരിച്ചറിയുന്നുണ്ട്.

പക്ഷേ ഇന്നു ലഭ്യമായ പല സൗജന്യ ആന്റിവൈറസ് സോഫ്ട്‌വേറുകളും തങ്ങളുടെ സൗജന്യ പതിപ്പുകളില്‍ ഇന്റര്‍നെറ്റ് സെക്യൂരിറ്റിയും സുരക്ഷിത ബ്രൗസിങും ഉള്‍ക്കൊള്ളിക്കുന്നില്ല.

വിന്‍ഡോസിനെ മാത്രമാണൊ വൈറസ് ബാധിക്കുന്നത്. ലിനക്‌സ്, മാക് തുടങ്ങിയവ പൂര്‍ണമായും വൈറസ് മുക്തമാണോ. മൊബൈല്‍ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളെ ബാധിയ്ക്കുന്ന വൈറസുകള്‍ ഏവ...അടുത്ത ഭാഗം കാണുക.