मालवेयर, व्हायरस, वर्म्स, स्पायवेअर, ट्रोजन्स आणि रॅन्समवेअरमधील फरक

मालवेयर, व्हायरस, वर्म्स, स्पायवेअर, ट्रोजन्स 

आणि रॅन्समवेअरमधील फरक

यापूर्वीच जगभरात प्रसिद्ध असलेल्या व्हॅनक्रिप्ट (WannaCrypt)च्या मालवेयरच्या ताज्या हल्ल्यामुळे केवळ जगातील शेकडो कंपन्यांची सुरक्षाच स्पष्ट झाली नाही तर या धमक्यांची शब्दावली हाताळण्यात आपण कधीकधी किती भाग घेतो हेही स्पष्ट केले आहे.

हा व्हायरस (Malware) मालवेअर सारखाच आहे काय ? आणि रॅन्समवेअर (Ransomware) म्हणजे काय आणि ते इतर धोक्‍यांपेक्षा कसे वेगळे आहे ? सर्वसाधारणपणे, आम्ही याला नेहमी कॉम्प्यूटर व्हायरस म्हणतो आणि तेच. परंतु आज आपण जरा पुढे जाऊ आणि मालवेअर, व्हायरस, वर्म्स, स्पायवेअर, ट्रोजन्स, रॅन्समवेअर इत्यादी शब्दाचा अर्थ काय आहे ते स्पष्ट करू.

(Malware) मालवेयर म्हणजे काय

चला मालवेयरसह प्रारंभ करूया. मालवेयर हा शब्द म्हणजे (malicious software) दुर्भावनायुक्त सॉफ्टवेअर या शब्दाचा एकत्रित परिणाम. मालवेयर एक प्रकारचे सॉफ्टवेअर आहे ज्याचे उद्दीष्ट संगणकाच्या किंवा माहिती प्रणालीत त्याच्या मालकाच्या संमतीविना घुसखोरी करणे किंवा खराब करणे होय.

म्हणूनच, संगणकाच्या सर्व धोक्यांविषयी बोलण्यासाठी मालवेअर हा मुख्य शब्द आहे. या श्रेणीमध्ये, आपल्याकडे आधीच ट्रोजन, वर्म्स, कॉम्प्यूटर व्हायरस, अ‍ॅडवेअर, स्पायवेअर किंवा रॅन्समवेअर यासारख्या धोक्यांकरिता अधिक विशिष्ट वर्गीकरणे आहेत.

तथापि, आपला डेटा उघड करू शकणारे सर्व प्रोग्राम्स मालवेयर नाहीत. आम्हाला हे दोषपूर्ण सॉफ्टवेअरपासून वेगळे करावे लागेल, जे असे कार्यक्रम आहेत जे वाईट हेतूने डिझाइन केलेले नाहीत, परंतु त्यांच्या कोडमध्ये काही त्रुटी आहेत ज्यामुळे आपली माहिती उघडकीस येऊ शकते किंवा आपली सिस्टम काही धोके धोक्यात येऊ शकते.

(Computer Virus) संगणक व्हायरस म्हणजे काय

संगणक व्हायरस हा एक दुर्भावनापूर्ण प्रोग्राम आहे जो स्वतः दुसर्‍या प्रोग्राममध्ये कॉपी करुन स्वत: ची प्रतिकृती बनवितो. दुसऱ्या शब्दांत, संगणक विषाणू स्वतःच इतर कार्यवाही योग्य कोड किंवा कागदपत्रांमध्ये पसरतो. संगणक विषाणू तयार करण्याचा हेतू म्हणजे असुरक्षित सिस्टमची लागण करणे, प्रशासकीय नियंत्रण मिळवणे आणि वापरकर्त्याचा संवेदनशील डेटा चोरणे. हॅकर्स दुर्भावनायुक्त हेतूने संगणक व्हायरस डिझाइन करतात आणि फसवणूक करून ऑनलाइन वापरकर्त्यांचा शिकार करतात.

ईमेलद्वारे व्हायरस पसरविण्याची एक आदर्श पद्धत म्हणजे - ईमेलमधील लिंक उघडणे, संक्रमित वेबसाइटला भेट देणे, एक्झिक्युटेबल फाईलवर क्लिक करणे किंवा संक्रमित जाहिराती पाहणे याद्वारे आपल्या सिस्टममध्ये व्हायरस पसरवू शकते. त्या व्यतिरिक्त, आधीपासून संक्रमित स्टोरेज डिव्हाइस जसे की यूएसबी ड्राइव्हस् कनेक्ट करताना देखील संक्रमण पसरते.

(Computer Worm) संगणक जंत / अळी

संगणक अळी मालवेयरचा एक प्रकार आहे जो संगणकापासून संगणकात स्वत: च्या प्रती पसरवितो. एक किडा कोणत्याही मानवी संवादाशिवाय स्वतःची प्रतिकृती बनवू शकतो आणि नुकसान होण्याकरिता स्वतःस एखाद्या प्रोग्रामशी संलग्न करण्याची आवश्यकता नाही.

वर्म्स हे असुरक्षित सॉफ्टवेअरद्वारे प्रसारित केले जाऊ शकतात. किंवा स्पॅम ईमेल किंवा इन्स्टंट मेसेजेस (IM) मध्ये संलग्नक म्हणून संगणक वर्म्स येऊ शकतात. एकदा उघडल्यानंतर या फायली दुर्भावनापूर्ण वेबसाइटचा दुवा प्रदान करू शकतात किंवा संगणक वर्मी आपोआप डाउनलोड करू शकतात. एकदा ते स्थापित झाल्यानंतर, किडा शांतपणे कार्य करतो आणि वापरकर्त्याच्या माहितीशिवाय मशीनला संक्रमित करतो.

जंत फायली सुधारित आणि हटवू शकतात आणि ते संगणकावर अतिरिक्त दुर्भावनायुक्त सॉफ्टवेअर देखील इंजेक्ट करू शकतात. कधीकधी संगणक अळीचा हेतू फक्त स्वतःच प्रती बनविणे आणि शेअर नेटवर्कला ओव्हरलोड करून हार्ड ड्राइव्ह स्पेस किंवा bandwidth सारख्या सिस्टम संसाधने कमी करणे होय. संगणकाच्या संसाधनांवर विनाश करण्याव्यतिरिक्त, वर्म्स डेटा चोरू शकतात, बॅकडोर स्थापित करू शकतात आणि हॅकरला संगणकावर आणि त्याच्या सिस्टम सेटिंग्जवर नियंत्रण मिळविण्याची परवानगी देखील मिळू शकते.

(Trojan) ट्रोजन काय आहे

एक ट्रोजन हॉर्स किंवा ट्रोजन हा मालवेयरचा एक प्रकार आहे जो बहुधा कायदेशीर सॉफ्टवेअर म्हणून वेषात असतो. सायबर-चोर आणि हॅकर्स वापरकर्त्याच्या सिस्टीममध्ये प्रवेश मिळवण्याचा प्रयत्न करीत ट्रोजन वापरतात. वापरकर्त्यांकडे सामान्यत: काही प्रकारच्या सामाजिक अभियांत्रिकीद्वारे त्यांच्या सिस्टीमवर ट्रोजन्स लोड करणे आणि अंमलात आणण्याची फसवणूक केली जाते. एकदा सक्रिय झाल्यानंतर, ट्रोजन्स आपल्यावर हेरगिरी करण्यास, आपला संवेदनशील डेटा चोरण्यासाठी आणि आपल्या सिस्टममध्ये बॅकडोर प्रवेश मिळविण्यास सायबर-गुन्हेगार सक्षम करू शकतात. या क्रियेत हे समाविष्ट होऊ शकते:

• Deleting data डेटा हटविणे.
• Blocking data डेटा अवरोधित करणे.
• Modifying data डेटा सुधारित करणे.
• Copying data डेटा कॉपी करणे.
• Disrupting the performance of computers or computer networks संगणक किंवा संगणक नेटवर्कची कार्यक्षमता यात व्यत्यय आणणे.

संगणक व्हायरस आणि वर्म्सच्या विपरीत, ट्रोजन्स स्वत: ची प्रतिकृती तयार करण्यास सक्षम नाहीत.

(Spyware) स्पायवेअर म्हणजे काय

आपल्या संगणकावर स्वतःच स्थापित केला जातो किंवा दुसर्‍या अ‍ॅप्लिकेशनच्या परस्परसंवादाद्वारे तो आपले दुर्लक्ष करताच लाँच करतो. ते सहसा त्यांचा माग लपवण्याचा प्रयत्न करीत गुप्तपणे कार्य करतात जेणेकरून आपण आपली सुरक्षा वाढवू नये आणि सामान्यपणे कार्य करू नये.

अनधिकृत मार्गाने संगणक वापरकर्त्याविषयी किंवा संस्थेविषयी माहिती संकलित करणे हा त्याचा हेतू आहे. हे प्रोग्राम्स संगणकावर केल्या गेलेल्या क्रियांची माहिती, हार्ड डिस्कची सामग्री, स्थापित केलेले अप्लिकेशन्स किंवा इंटरनेटवर करतात त्या सर्व गोष्टींचे परीक्षण करतात आणि ते एकत्रित करतात. ते इतर अनुप्रयोग स्थापित करू शकतात.

(Adware) अ‍ॅडवेअर म्हणजे काय

अ‍ॅडवेअर एक सॉफ्टवेअर अ‍ॅप्लिकेशन आहे ज्यात प्रोग्राम चालू असताना जाहिरातीचे बॅनर प्रदर्शित केले जातात. जाहिराती पॉप-अप विंडोद्वारे किंवा प्रोग्रामच्या वापरकर्ता इंटरफेसवर दिसणार्‍या बारद्वारे वितरित केल्या जातात. अ‍ॅडवेअर सामान्यत: संगणकांसाठी तयार केले जाते, परंतु मोबाइल डिव्हाइसवर देखील आढळू शकते.

(Ransomware) रॅन्समवेअर म्हणजे काय

रॅन्समवेअर हे एक दुर्भावनायुक्त सॉफ्टवेअर आहे जे आपल्या संगणकावर संक्रमित होते आणि आपल्या सिस्टमला पुन्हा कार्य करण्यासाठी शुल्क भरावे अशी मागणी करणारे संदेश प्रदर्शित करते. मालवेयरची ही वर्ग एक गुन्हेगारी मनीमेकिंग योजना आहे जी ईमेल संदेश, इन्स्टंट संदेश किंवा वेबसाइटमध्ये भ्रामक दुव्यांद्वारे स्थापित केली जाऊ शकते. यात संगणकाची स्क्रीन लॉक करण्याची किंवा संकेतशब्दासह महत्त्वाच्या, पूर्वनिर्धारित फायली एन्क्रिप्ट करण्याची क्षमता आहे.

अलिकडच्या वर्षांत ही एक धमकी वाढत आहे, म्हणूनच संशयास्पद ईमेल किंवा संदेश देताना आपल्या संगणकावर नेहमीच अद्ययावत रहाणे आणि काळजी घेण्याची मालिका पाळणे महत्वाचे आहे.

निष्कर्ष

आणखी एक सल्ला ज्यामध्ये जवळजवळ सर्व संगणक सुरक्षा तज्ञांनी सहमती दर्शविली ती म्हणजे तुम्हाला विचारलेल्या खंडणीची भरपाई कधीच न करण्याचा प्रयत्न केला पाहिजे. असे केल्याने आपण गुन्हेगारांना त्यातून दूर जाऊ देता आणि या प्रकारच्या प्रोग्रामचा अवलंब करणे सुरू ठेवण्यास आपण त्यांना प्रोत्साहित करता. हे संकलित करण्याची सर्वात सोपी पद्धत म्हणजे आपल्या डेटाबेसच्या अद्ययावत बॅकअप प्रती ठेवणे आणि प्रभावित संगणकांचे स्वरूपन करणे, नंतर या प्रतींसह पुनर्प्राप्त करणे.

Tags : cybersecurity, malware, spyware, adware, computervirus, computerworms, ransomware,  malicioussoftware, typesofmalware, typesofvirus