Saturday, 26 January 2013

Virus သမိုင္း-၁

ဒီအေၾကာင္းအရာေတြကို မဖတ္ခင္မွာ "Virus ဆိုတာ self- replication computer program တစ္ခုျဖစ္ျပီး အျခား executable code (သို႔) documents မ်ားထဲကို သူ႔တို႔ကိုယ္သူတို႔ copy ကူးထည့္ျခင္း အားျဖင့္ ကူးစက္ျပန္႔ႏွံ႕ ေစတာျဖစ္တယ္" ဆိုတဲ႔ အခ်က္ကို ေမ့လို႔ မျဖစ္ပါဘူး... အဲဒီ အခ်က္ကိုေမ့ေနမယ္ဆိုရင္ ဒီ Post ကို နားမလည ္္ႏိုင္ပါဘူး... ကူးစက္ျခင္းအဆင့္ဆင့္ကို " Virus ဖန္တီးျခင္း (၁)၊ (၂)၊ (၃)" မွာ ရွင္းျပခဲ႔ျပီးပါျပီ"....Virus သမိုင္း အစမွာဆိုရင္ ပထမဆံုး" ထြက္ေပၚခဲ႔တဲ႔ Virus အေၾကာင္းနဲ႔ ပတ္သတ္လို႔ ေဆြးေႏြးျငင္းခံုမႈေတြဟာ အဆံုးမရွိထြက္ေပၚခဲ႔ပါတယ္..ဘာေၾကာင့္လဲဆိုေတာ့ ၁၉၇၀ ၀န္း က်င္ေလာက္မွာ malware ေတြ attack လုပ္ခဲ႔ၾကလို႔ပါ...အခ်ိဳ႕သူေတြက ဒီ malware ေတြ attack လုပ္ခဲ႔တာကို ထပ္သြင္း ေရတြက္ခဲ႔တဲ႔ အတြက္ေၾကာင့္ ျဖစ္ပါတယ္...
malware လို႔ဆိုေပမယ့္ ေယဘူယ်သတ္မွတ္ ခ်က ္အရ   ေျပာရရင္worms ေတြျဖစ္ၾကျပီး virus ေတာ့ မဟုတ္ေသးပါဘူး... ဒါေၾကာင့္ ၁၉၇၀ အေစာပိုင္း ေပၚထြက္ခဲ႔ တာေတြနဲ႔ ပတ္သတ္ျပီး ေမးခြန္းေတြ ထြက္ေပၚလာခဲ႔တာျဖစ္ပါတယ္...သို႔ေသာ္လည္း Computer Knowledge ပိုင္းကုိပါ ထည့္သြင္းစဥ္းစားမယ္ ဆိုရင္ေတာ့ Virus ေတြရဲ႕ သမိုင္းဟာ ၁၉၈၁ မွာစတင္ ခဲ့တယ္္္လို႔ ယူဆႏိုင္ပါတယ္

၁၉၆၀ေႏွာင္းပိုင္း - ၁၉၇၀ အေစာပိုင္းႏွစ္မ်ား
၁၉၇၀ အဦးပိုင္းမွာ Arpanet (Advanced Research Projects Agency net) ကေနျပီး Creeper လို႔ ေခၚတဲ႔ worm တစ္ခုကို စတင္ေတြ႔ရွိခဲ႔ပါတယ္...ဒီ worm ကို Tenex operating system ေအာက္မွာ global computer networks မ်ားဆီသို႔ သူဟာသူပ်ံႏွံ႕႔ႏိုင္ေအာင္ ဖန္တီးခဲ႔ပါတယ္...၄င္းဟာ သူ႔ဟာသူ modem ကေနတဆင့္ network တစ္ခုဆီေရာက္ေအာင္ ၀င္ႏိုင္စြမ္းရွိျပီး remote systemမ်ားဆီကုိ သူ႔ကိုယ္သူ copy လုပ္ျခင္းအားျဖင့္ ကူးေျပာင္းပါတယ္...သူက တျခား system တစ္ခုထဲေရာက္သြားျပီးဆို ရင္ "I'M THE CREEPER : CATCH ME IF YOU CAN" ဆိုတဲ႔ message ေလးေဖာ္ျပတတ္ပါတယ္... သူနဲ႔ ကပ္လ်က္ပဲ program ေလးတစ္ခု ထပ္ထြက္လာပါတယ္ အဲဒါကေတာ့ Creeper ကို ႏွိမ္နင္းမယ့္ Reaper ပဲျဖစ္ပါတယ္... Reaper က Creeper ကိုလိုက္ရွာျပီး delete လုပ္ပါတယ္... 

အားလံုးသိၾကတဲ႔ "ပထမဆံုး" Anti-virus progam လို႔ ေျပာရမွာပါပဲ...၁၉၇၄ ခုႏွစ္မွာ ထပ္ျပီး ထြက္လာတဲ႔ malware တစ္ခုကေတာ့ Rabbit လို႔ေခၚပါတယ္ ... သူကေတာ့ system ေတြကို crash လုပ္ဖို႔အတြက္ သူကိုယ္သူ ဘက္ေပါင္းစံုကေန ျမန္ျမန္ဆန္ဆန္ ပံုတူပြား ႏိုင္ျပီး အမ်ားအားျဖင့္ေတာ့ system တစ္ခုကေန တစ္ခုကို သူ႔ကိုသူ copy မလုပ္ႏိုင္ပါဘူး...၄င္းက system resources ေတြမွာ ခိုေအာင္းေနျပီး system ရဲ႕ ထုတ္လုပ္ႏိုင္မႈေတြကို နိမ့္ဆင္းသြားေအာင္ လုပ္ပါတယ္...

၁၉၇၅ ခုႏွစ္မွာေတာ့ UNIVAC 1108 system အတြက္ Pervading Animal လို႔ေခၚတဲ႔ game တစ္ခုေရးခဲ႔ ပါတယ္  ...အဲဒီ game က user ကို စိတ္၀င္စားေအာင္ ေမးခြန္းေတြေမးျပီးေတာ့ user ေတြးေနတဲ႔ သတၱ၀ါက ဘာလဲဆိုတာကို ဆံုးျဖတ္ခ်က္ခ်ပါတယ္ .... ဒါေပမယ့္လည္း ဒီ game က တကယ္ျဖစ္ေနတာ ကေတာ့ file တုိင္းမွာ သူကို႔သူ ေရးထည့္ႏိုင္ဖို႔ပဲျဖစ္ျပီး file ေတြထဲ ေရးျပီးျပီလား မေရးရေသးဘူးလားဆိုတာ ကို ဆံုးျဖတ္ ဖို႔အတြက္ အခ်ိန္ေတြကို ဖန္တီးေျပာင္းလ ဲယူဖို႔အတြက္ပဲ ျဖစ္ပါတယ္... executable file ေတြနဲ႔ အဆံုးမွာ သူဟာသူေရာေႏွာေပါင္းစပ္လိုက္ပါတယ္..

ဒါဟာ Trojan ရဲ႕ အျပဳအမူေတြျဖစ္ေအာင္ တမင္လုပ္ခဲ႔တာလား ... မေတာ္တဆျဖစ္ခဲ႔တာလားဆိုတာကို မဆံုးျဖတ္ႏိုင္ခဲ႔ပါဘူး...ဒီအျပဳအမူေတြဟာ ယခုေခတ္ေပၚ ေထာင္ေပါင္းမ်ားစြာေသာ Trojan မ်ားနဲ႔ တူညီေန ပါတယ္....JÃrgen Kraus ရဲ႕ master thesis မွာေတာ့ ဒီ Program ကို Selbstreproduktion bei Programmen( Self-reproduction of programs) လို႔ေခၚခဲ႔ပါတယ္...

၁၉၈၀ အစပိုင္း
ဒီႏွစ္ပိုင္းေတြကို ေရာက္လာတဲ႔ အခါမွာေတာ့ Computer ေတြဟာ ပိုပို ျပီးေတာ့ လူသံုးမ်ားလာၾကပါ တယ္...program အေရအတြက္အေနနဲ႔ software company ေတြကေနထုတ္တာ မဟုတ္ေပမယ့္လည္းပဲ တစ္ဦးခ်င္းအေနနဲ႔ထုတ္လုပ္မႈဟာ ပိုျပီးတိုးတက္လာခဲ႔ပါတယ္....ဒီ Program ေတြကို general access servers- BBS ေတြကေန တိုက္ရိုက္ ျဖန္႔ေ၀ျခင္း၊ လဲလွယ္ျခင္းေတြ လုပ္ႏိုင္ပါတယ္... အဲဒီရလဒ္ဟာ ရက္စက္ၾကမ္း ၾကဳတ္တဲ႔ Trojan horses ေတြ၊ System ကို အေႏွာင့္အယွက္ေပးႏိုင္တဲ႔ Program ေတြ အေျမာက္အျမား ထြက္ေပၚလာဖို႔ အတြက္ လမ္းစျဖစ္ခဲ႔ပါတယ္....

၁၉၈၁ - Wild ထဲမွ ပထမဆံုး Virus
Robert Slade ရဲ႕ သမိုင္းေဖာ္ျပခ်က္အရဆိုရင္.. ယေန႔ေခတ္ Virus မ်ားကဲ႔ သို႔ အလုပ္လုပ္ႏိုင္ဖို႔အတြက္ Wild ထဲကို စမ္းသပ္တဲ႔သေဘာမ်ိဳးနဲ႔ ပထမဆံုးေရာက္လာတဲ႔ Virus လို႔ ေျပာရပါလိမ့္မယ္.. Texas A&M University ကေနစတင္ ပ်ံႏွံ႕လာတယ္လို႔ အမ်ားက လက္ခံထားပါတယ္... အဲဒီ Virus နဲ႔ နာမည္ကေတာ့ "Elk Cloner" ျဖစ္ျပီး ပ်ံ႕ႏွံလြယ္တဲ႔ Bootable virus ျဖစ္ပါတယ္...Apple II computer မ်ားကို တိုက္ခိုက္တာ ျဖစ္ပါတယ္... diskettes ရဲ႕ boot sector က call ေတြရွိလာတဲ႔အခါ သူကိုယ္သူ တြဲဆက္လိုက္ပါတယ္...အဲဒီ Virus ၀င္ျပီဆိုရင္ ဒီလိုစာသားေလးေတြ screen မွာေဖာ္ျပပါတယ္.....

It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!

၁၉၈၃ - ပထမဆံုး Virus စမ္းသပ္ခ်က္စာတမ္း
Fred Cohen က ၁၉၈၄ ခုႏွစ္မွာ Computer Virus - Theory and Experiments ဆိုတဲ႔ စာတမ္းကို တင္သြင္းခဲ႔ျပီး computer virus ေတြကို အဓိပၸာယ္သတ္မွတ္ျခင္း နဲ႔ သူရဲ႕ စမ္းသပ္ေတြ႔ရွိမႈေတြကို ေဖာ္ျပခဲ႔ပါတယ္...သူရဲ႕ စာတမ္းမွာ...

" On November 3, 1983, the first virus was conceived of as an experiment to be presented at a weekly seminar on computer security. The concept was first introduced in this seminar by the author, and the name 'virus' was thought of by Len Adleman. After 8 hours of expert work on a heavily loaded VAX 11/750 system running Unix, the first virus was completed and ready for demonstration. Within a week, permission was obtained to perform experiments, and 5 experiments were performed. On November 10, the virus was demonstrated to the security seminar."
လို႔ ေဖာ္ျပထားပါတယ္။ (Richard Skrenta ရဲ႕ Elk Cloner အေသးစိတ္)

၁၉၈၆
Virus နာမည္ကေတာ့ "Brain" ျဖစ္ျပီးတကမာၻလံုးကို ပထမဆံုးစတင္ျပန္ႏွံ႕ ခဲ႔တဲ႔ IBM PC viurs ျဖစ္ပါတယ္။ ဒီ Virus ဟာ 360 KB diskettes ေတြထဲမွာ စတင္ျပန္႔ႏွံ႕ ခဲ႔တာျဖစ္ျပီး တခဏခ်င္းဆိုသလိုပဲ တစ္ကမာၻလံုး နီးပါးျပန္႔ႏွံ႕သြားခဲ႔ပါတယ္...ဒီ Virus ေအာင္ျမင္ခဲ႔ရတဲ႔ လွ်ိဳ႕ ၀ွက္ခ်က္ကေတာ့ computer အသိုင္းအ၀ိုင္းက လံုး၀အဆင္သင့္မျဖစ္ေသးတဲ႔ အခ်ိန္မွာ အခုလိုမ်ိဳးအံ့ၾသဖြယ္လုပ္ေဆာင္ ႏိုင္ခဲ႔ လို႔ပဲျဖစ္ပါတယ္... 

ဒီ Virus ကုိ တီထြင္ခဲ႔တဲ႔သူေတြကေတာ့ ပါကစၥတန္ မွ Basit Farooq Alvi နဲ႔ Amjad Farooq Alvi ဆိုတဲ႔ ညီအစ္ကိုနွစ္ေယာက္ျဖစ္ျပီး floppy disk ရဲ႕ boot sector ေတြကို analyze လုပ္ခဲ႔တဲ႔အျပင္ ကူးစက္တဲ႔ နည္းလမ္း ကိုလည္း တိုးတက္ဖန္တီးခဲ႔တာျဖစ္ပါတယ္...သူတို႔က Virus ရဲ႕ text message ထဲမွာ သူတို႔ရဲ႕ နာမည္၊ လိပ္စာ နဲ႔ ဖုန္းနံပါတ္ေတြကိုထည့္ထားခဲ႔ပါတယ္...ဒီအခ်က္ေတြအရ သူတို႔ဟာ ဒီ software ကို တီထြင္သူေတြျဖစ္ျပီး သူတို႔နိုင္ငံကေန သူတို႔ရဲ႕ မူပိုင္ခြင့္ကို အသိအမွတ္ျပဳ ေစခ်င္တယ္ထင္ပါတယ္... 

ဒါေပမယ့္ ကံမေကာင္းစြာပဲ သူတို႔ရဲ႕ စမ္းသပ္မႈေတြကို ပါကစၥတန္နယ္စပ္မွာပဲ စြန္႔ပစ္ခဲ႔ရပါတယ္... "Brain" ဟာ စိတ္၀င္စားစရာေကာင္းျပီး ပိရိေသသပ္လွတဲ႔ ပထမဆံုး Virus ျဖစ္ပါတယ္... ဒီ Virus ဟာ သူတို႔ ၀င္ေရာက္ေနတဲ႔ sector ကို ရွာေဖြဖို႔ၾကိဳးစားၾကတဲ႔အခါ သူတို႔ကို ရွာမေတြ႔ႏိုင္ေအာင္ နဂိုမူလ Virus မရွိတဲ႔ အပိုင္းနဲ႔ အစားထိုးလိုက္ပါတယ္... ေတာ္ေတာ္လည္တဲ႔ Virus ပါပဲ...

ဒီ ၁၉၈၆ ခုႏွစ္ထဲမွာပဲ DOS exe မ်ားထဲသို႔ code မ်ားကို ေပါင္းထည့္ျခင္းအားျဖင့္ သူတို႔ကိုယ္သူတို႔ copy ကူးျပီး ဖန္းတီးႏိုင္တဲ႔ program တစ္ခုကို Ralph Burger ဆိုသူ Programmer တစ္ေယာက္က ရွာေဖြေတြ႔ ရွိခဲ ႔ျပန္ပါတယ္... အဲဒီ Programmer က သူရဲ႕ ပထမဆံုး Virus ေလးကို "VirDem" လို႔ အမည္ေပးခဲ႔ ျပီး ဒီ Virus ရဲ႕ စြမ္းရည္သရုပ္ျပမႈေတြလည္း လုပ္ေဆာင္ခဲ႔ပါတယ္... ဒီ Virus ကို ၁၉၈၆ ဒီဇင္ဘာမွာ hackerမ်ားပါ၀င္ တဲ႔   ေျမေအာက္အဖြဲ႔အစည္းcomputer forum တစ္ခုက ေၾကျငာခဲ႔တာျဖစ္ျပီး ထိုအခ်ိန္က အဓိကရည္ရြယ္ခ်က္ ကေတာ့ VAX/VMS systems ( ဂ်ာမဏီေျမာက္ပိုင္း Hamburg ျပည္နယ္မွ Chaos Computer Club) ကို ျဖိဳခြင္း ဖို႔ ျဖစ္ပါတယ္...

၁၉၈၇
"Vienna" virus ထြက္ေပၚလာခဲ႔ပါတယ္... က်ေနာ္တို႔ သိခဲ့ၾကျပီးျဖစ္တဲ႔ Ralph Burger က ဒီ Virus ရဲ႕ copy တစ္ခုကိုရရွိခဲ့ပါတယ္... သူက ဒီ Virus ကို တစ္စစီျဖိဳဖ်က္လိုက္ျပီး ရရွိခဲ႔တဲ႔ result ကို သူရဲ႕ စာအုပ္ျဖစ္တဲ႔ " Computer Viruses: a High-Tech Disease" မွာေဖာ္ျပထားျပီး ျပည္သူမ်ားဆီသို႔ ျဖန္႔ေ၀လိုက္ပါတယ္။ သူရဲ႕ စာအုပ္ထဲမွာ လူသိမ်ားထင္ရွားတဲ႔ Virus ေရးနည္းအေတြးအေခၚမ်ား နဲ႔ ဘယ္လိုျပဳလုပ္ရတယ္ဆိုတာေတြကို ရွင္းျပထားခဲ႔ပါတယ္...ဒါေတြဟာ computer virus ေပါင္း ရာေထာင္ခ်ီျပီး ဖန္တီးေစဖို႔အတြက္ လႈံ႕ေဆာ္ လုိက္တာပါပဲ...သူ႔စာအုပ္ထဲမွာပါတဲ႔ အခ်ိဳ႕ Idea မ်ား အထေျမာက္ေအာင္ျမင္ခဲ႔တယ္လို႔ ဆိုႏိုင္ပါတယ္...
အဲဒီတစ္ႏွစ္ထဲမွာပဲ ပထမဆံုး file virus မ်ားျဖစ္ၾကတဲ႔ IBM PC virus မ်ားလည္း လြတ္လပ္စြာေရးသား ထြက္ေပၚလာခဲ႔ပါတယ္...

ထိုvirus ေတြကေတာ့ COMMAND.COM file ကိုသာ ကူးစက္တိုက္ခိုက္တဲ႔ "Lehigh" ၊ COM file ကို ကူးစက္ တဲ႔ "Aprial1st" လို႔လည္း သိထားၾကတဲ႔ "Suriv-1" ၊ EXE ဖိုင္ကို ကူးစက္တဲ႔ (ပထမဆံုးအၾကိမ္ အျမဲတမ္း ကူးစက္တဲ႔ )"Surive-2"(Suriv = Virus backward )(ဒီvirus က Jerusalem virus ကိုထြက္ေပၚ လာေစခဲ႔ တာျဖစ္ျပီး တစ္နာရီကို ပံုတူ ၅၀၀,000ပြားျခင္းျဖင့္ ျပန္႔ႏွံ႕ ပါတယ္) ၊ COM နဲ႔ EXE ႏွစ္ခုလံုးကို ကူးစက္တဲ႔ "Suriv-3" တို႔ပဲျဖစ္ၾကပါတယ္...ဒါ့အျပင္မ်ားစြာေသာ Boot Virus ( USA တြင္ "Yale" ၊ နယူးဇီလန္ တြင္ "Stoned" ၊ အီတလီတြင္ "PingPong") နဲ႔ ပထမဆံုး self encode file virus ျဖစ္တဲ႔ "Cascade" တို႔ အသီး သီး ေပၚ ထြက္လာခဲ႔ၾကပါတယ္..။

အပိုင္း ၂ကိုဆက္လက္ေဖာ္ျပပါမည္

No comments:

Post a Comment

ဆက္သြယ္ရန္

kolintechnology@gmail.com ★★ piracyxaiyak@gmail.com★★ forverfriends.2011@gmail.com

ခံယူခ်က္