இந்தக் கட்டுரையை நான் எழுதிக்கொண்டிருக்கும் நேரத்தில் என்னுடைய நிறுவனத்தின் பலகணினிகள் சமீப நாட்களில் நிகழ்ந்தவற்றுள்ளே மிகவும் மோசமான வைரஸ் தாக்குதலுக்கு ஆளாகிக் கொண்டிருக்கின்றன. தெரிந்தவர்களிடமிருந்தும், தெரியாதவர்களிடமிருந்தும் மின்னஞ்சல் மழையாகப் பொழிந்துகொண்டிருக்கிறது. முகந்தெரியாவதர்களிடமிருந்து மின்னஞ்சல் வரும்பொழுது சும்மா வருவதில்லை; கூடவே பொதியாக இணைப்புகளையும் சுமந்து வருகிறது. zip, exe, pif போன்ற பல்வேறு இணைப்புகளுடன் வரும் இந்த வைரஸ் மை_டூம்,(MyDoom) நோவார்க், (Novark) என்று பல பெயர்களையும் கொண்டது. இது எப்படிப் பரவுகிறது, என்ன செய்கிறது போன்ற விபரங்கள்; அடிப்படையில் இது சில நாட்களுக்கு முன்னால் இணையத்தைத் தாக்கிய மிமெயில் (MiMail) என்னும் வைரஸின் மாறுகாரணிதான். மிமெயில் வைரஸ் பே_பால் (PayPal) என்ற இணையதளத்திலிருந்து வருவதைப்போல பலருக்கும் வந்தது. (சின்னச் சின்ன கணினி நிரல்களை எழுதி விற்கும் பல நிரலர்கள் அவற்றை பே_பால் தளம் வழியாக விற்கிறார்கள். $10 – $20 என்று குறைந்த செலவில் சிறு சிறு பயனுள்ள நிரல்களை நீங்கள் பே_பால் வழியாக வாங்க முடியும். அங்கு பணம் செலுத்தினால், நிரலை எழுதிய நிரலருக்குப் போய்ச் சேர்ந்துவிடும். இந்தச் சேவைக்காக பே_பால் ஒரு சிறிய கட்டணத்தை அவர்களிடமிருந்து பெற்றுக்கொள்கிறது) செய்திப்பகுதியில் “இப்பொழுது நீங்கள் பே_பால் தளத்தில் உங்களைப்பற்றிய தகவல்களைப் பதிவு செய்துகொண்டால் வருங்காலத்தில் நீங்கள் வாங்கும் எல்லா நிரல்களுக்கும் தள்ளுபடி கிடைக்கும்” என்பதைப் போன்று எழுதப்பட்டிருந்தது. பலருக்கும் இது எரிதம் (எரிச்சல் கடிதம், spam) என்று தெரியும். இருந்தாலும் சில சோப்ளாங்கிகள் தயங்காமல் அத்துடன் இணைக்கப்பட்டிருக்கும் நிரலியை இயக்கிவிடுகிறார்கள்.

ஒத்துழைக்கும் நண்பர் இயக்கியவுடன், அது தன்னுடைய தகப்பன் கணினியைத் தொடர்புகொண்டு இன்னும் கொஞ்சம் மோசமான சரக்கை நண்பரின் கணினியில் ஏற்றிவிடுகிறது. அந்த சரக்குகள் என்ன வேண்டுமானாலும் செய்யலாம்; உங்கள் கடினவட்டை அழிக்கலாம், பிரத்தியேகத் தகவல்களை ஏற்றுமதி செய்யலாம், உங்கள் அஞ்சல் பட்டியலில் இருக்கும் எல்லா நண்பர்களுக்கும் உங்கள் சார்பாக வைரஸை ஏற்றுமதி செய்யலாம். இப்படி இரண்டு பகுதிகளாக வைரஸை எழுதுவதில் பிளவர்களுக்கு (Crackers, கணினிகளையும் வலையமைப்புகளையும் பிளப்பவர்கள்) பல சௌகரியங்கள் உண்டு; முதலாவதாக எந்த விதமான தீய சமாச்சாரமும் இல்லாமல் (இயக்கினால் தகப்பன் கணினியைத் தொடர்புகொள்வது மாத்திரம்தான் மின்னஞ்சல் இணைப்பின் செயல், இப்படி உங்களுக்குத் தினசரி பல இணைய இணைப்புகள் வருகிறதுதானே! உங்கள் பெயரில் ஒரு பிறந்தநாள் வாழ்த்து அட்டை அனுப்பியிருக்கிறேன், இதில் கிளிக்கி, அதைப் படித்து நீடூழி வாழ்க என வாழ்த்தும் நண்பர்கள் யாருக்குத்தான் இல்லை). வருவதால் உங்கள் வைரஸ் எதிர்ப்பு நிரலிகளூம் தீயரண்களும் தாராளமாக இவற்றுக்கு வழிவிடுகின்றன. உங்களை அதை இயக்கச் சொல்லும் சாதுரியத்திற்கு நீங்கள் உடன்படும்பொழுதுதான் அது வேலையைக் காட்டுகிறது.

* * *
அது சரி, இன்றைய வைரஸ் என்ன செய்கிறது? சில மணிநேரத்திற்கு முன்னால்தான் இதனுடைய முழுவீச்சையும் ஓரளவுக்காவது கணிக்க இணையப் பாதுகாப்பு வல்லுநர்களுக்கு இயன்றிருக்கிறது. காரணம், இதன் செய்தியும் நிரலும் சங்கேதப்படுத்தப்பட்டிருக்கின்றன (encrypted). சங்கேதம் இப்பொழுது தகர்க்கப்பட்டிருக்கிறது. இந்த வைரஸ் பின்வரும் வேலைகளைச் செய்கிறது’

1. உங்கள் அஞ்சல்பெட்டியில் உட்கார்ந்து கொள்கிறது. முதல் காரியமாக உங்கள் இஷ்டமித்ர பந்துக்களுக்கும் இதே ரீதியில் மின்னஞ்சல்களை அனுப்புகிறது.

2. பின்னர் சமர்த்தாகத் தன்னுடைய தகப்பன் கணினிக்கு “அப்பா, நான் சௌக்கியமாக வந்து சேர்ந்தேன், இங்கு எல்லோரும் நலம், சொந்தக்காரர்களுக்கும் கடுதாசி போட்டுவிட்டேன். நீங்கள் சாமான்களை அனுப்பி வைக்கலாம்” ரீதியில் செய்தியனுப்புகிறது.

3. தகப்பன் (இதுதான் யாரென்று தெரியவில்லை, பெத்துப் போட்டுவிட்டு தலைமறைவாகிவிட்டார்), எங்கோ இருந்துகொண்டு கூடுதல் சமாச்சாரங்களை பிள்ளைக்கு (உங்கள் கணினிதான்!!) அனுப்புகிறார்.

4. இந்தக் கூடுதல் தகவல் வரும் பிப்ரவரி மாதம் 1ம் தேதி ஸ்கோ நிறுவனத்தின் வலைத்தளத்தைத்திற்கு உங்கள் கணினியிலிருந்து சரக்குகளை ஏற்றுமதி செய்யப் பணிக்கும். (யார் இந்த ஸ்கோ, ஏன்? கீழே).

5. இன்னும் கொஞ்சம் அதிசமர்த்தாக, உங்கள் கணினியில் நேரடிப்பரிமாறியான (Peer to Peer Server, P2P) காஸா போன்றவை இருந்தால் அங்கே நீங்கள் பிறருக்குப் பரிமாற வைத்திருக்கும் எம்.பி3 பாடல்கள், படங்கள் இவற்றுடன் கூடவே தன்னுடைய நகலையும் இணைத்துவிடுகிறது. எனவே, மின்னஞ்சல் மாத்திரமில்லாமல் நேரடிப்பரிமாறிகள் வழியாகவும்…

6. இப்போதைக்கு இதுதான் தெரிந்திருக்கிறது; பிள்ளையாண்டானின் லீலைகள் இன்னும் முழுவதுமாகத் தெரியவில்லை.

* * *

யார் இந்த ஸ்கோ (Sco)? – அம்மாடி, அது பெரிய கதை. கொஞ்சம் விரிவாக என்னுடைய வலைப்பதிவில்;

ஸ்கோ-ஐபிஎம் வழக்கு -2

ஸ்கோ-ஐபிஎம் வழக்கு -1

அவகாசம் இல்லாதவர்களுக்காக; நிர்வாகிச் சுருக்கம் (executive summary); உலகெங்கிலும் உள்ள தன்னார்வலர்களால் தயாரிக்கப்பட்டு, இப்பொழுது அதன் திறத்தால் ஐபிஎம், ஹெச்பி போன்ற பெரும் நிறுவனங்களின் ஆதரவையும் பெற்று மைக்ரோஸாப்ட்டுக்கு மாற்றாக உருவெடுத்துவரும் இலவச இயக்குதளம் லினக்ஸ். இதன் சில முக்கிய கண்டுபிடிப்புகள் ஐபிஎம் நிறுவனம் தன்னிடமிருந்து உரிமைபெற்ற யுனிக்ஸ் தொழில்ரகசியங்களை ஐபிஎம் தன்னார்வலர்களுக்குத் திறந்துகாட்டியதால்தான் சாத்தியமானது என்னும் பெரும் குற்றச்சாட்டை வைத்திருக்கும் நிறுவனம் ஸ்கோ.

அந்த வகையில் லினக்ஸ்மீது வெறித்தனமான பற்றுகொண்ட சிலருக்கு ஸ்கோ மீது புகைச்சல். தொடர்ந்தும் ஸ்கோவை அவர்கள் தாக்கிவருகிறார்கள், ஆனால் அவர்களில் ஒருவர் இப்படிக் கீழ்த்தரமான வைரஸ் பரப்புவதில் ஈடுபடுவார் என்பது ஆச்சரியமாக இருக்கிறது. ஏனென்றால், லினக்ஸ் ஆர்வலர்களில் பெரும்பாலானவர்கள் நேர்மையானவர்கள், அவர்களுடைய நடவடிக்கைகளில் எந்த ஒளிவு மறைவும் கிடையாது (அவர்கள் எழுதும் நிரல்களின் ஆணைமூலங்கள் உட்பட).

பிப். 1ம் தேதி இந்த வைரஸால் அரங்கேற்றப்படவிருக்கும் தாக்குதலுக்குச் பரந்துபட்ட சேவைமறுக்கும் தாக்குதல் (Distributed Denial of Service, DDoS) என்று பெயர். அப்படியென்றால் என்ன? என்னுடைய ‘யாகூவும், பில் கிளிண்டனும் பாலுணர்வுப்படங்களும்’ என்ற பழைய கட்டுரையின் ஒரு பகுதி (இதன் முழுவடிவத்தை திண்ணையில் பார்க்கலாம்).

“நீங்கள் ஆசிரியர் எனக் கொள்ளுவோம். பொதுவில் உங்களுக்கு நல்ல ஆசிரியர் எனப் பெயர், உங்களிடம் எது குறித்து சந்தேகம் கேட்டாலும் நீங்கள் அதற்கு விளக்கமோ, அல்லது வேறு யாரிடம் விளக்கம் பெறலாம் என்பது பற்றிய தகவலோ அளிக்கக் கூடியவர் (யாகூ தளம் கிட்டத்தட்ட இதுபோலத்தான், ஒரு நம்பகமான வழிகாட்டி). ஒரு நாள் வகுப்பில் பாடம் நடத்துகின்றீர்கள். ஒழுங்காகப் பாடம் சென்றுகொண்டிருக்கிறது. திடீரென்று இரண்டு மூன்று மாணவர்கள் உரக்கக் கத்துகின்றார்கள், “எனக்கு ஒரு விஷயம் குறித்த சந்தேகம், தயவு செய்து உடனே பதிலளியுங்கள்”. நீங்கள் மூவரில் ஒருவரின் கேள்வி என்னவென்று அறிவதற்குள் இன்னும் பத்துபேர் சந்தேகம் கேட்கிறார்கள். இந்த பத்து, இருபதாகின்றது, நாற்பதாகின்றது, இதில் உண்மையாகக் கேள்வி கேட்கவேண்டிய மாணவன் உங்கள் கவனம் கிடைக்காமல் தவிக்கின்றான். நீங்கள் நிலை குலைந்து போகின்றீர்கள். உங்கள் சேவை நல்ல மாணவர்களுக்கு மறுக்கப் படுகின்றது. – இதுதான் நடந்தது. ஒரு சிறிய வித்தியாசம் – உங்களிடம் கேள்விகேட்டுக் கூச்சலிட்ட குரல்களுக்கு முகங்கள் கிடையாது (இது இணையத்தின் எல்லா செயல்பாடுகளுக்கும் பொருந்தும், எழுத்தாளர் கோகுலக்கண்ணன் கூறுவது போல் இது குரல்களின் உலகம், முகங்களுக்கு இங்கே வேலையில்லை). இதனால் கூச்சலிடுவோரை அடையாளங்கண்டு தவிர்க்க முடியாத நிலைமை உங்களுக்கு.

இதற்கு இணைய மொழியில் “சேவைமறுக்கும் தாக்குதல்” என்று பெயர்”

எனவே விவகாரம் கொஞ்சம் சிக்கலாகத்தான் இருக்கிறது. எதற்கும் நீங்கள்தான் எச்சரிக்கையாக இருக்க வேண்டும். என்ன செய்யலாம்?

எ·à®ªà¯_செக்யூர் என்னும் வைரஸ் எதிர்ப்பு நிரலி தயாரிக்கும் நிறுவனத்திடமிருந்து இலவசமாக ஒரு சிறிய நிரலைப் பெற்று உங்கள் கணினியைச் சோதிக்கலாம்.

எஃப்-செக்யூர் மை_டூம் நீக்கி

அதேபோல் நார்ட்டன் ஆண்டிவைரஸ் தயாரிக்கும் சிமான்டெக் நிறுவனமும் குட்டி இலவச நிரலியைத் தருகிறது.

நார்ட்டன் மை_டூம் நீக்கி

நினைவில் வைத்திருங்கள்; இந்தச் சிறிய நிரலிகள் உங்கள் கணினி பாதிக்கப்பட்டிருக்கிறதா என்றுதான் சோதிக்கும். வருங்காலத்தில் வரக்கூடிய இந்த வைரஸ் பதிப்புகளிடமிருந்து உங்களைக் காப்பாற்றாது. அப்படி வேண்டுமென்றால், அவர்களின் முழுப் பொதியையும் காசு கொடுத்து வாங்கவேண்டும். இலவச, திறந்த ஆணைமூல நிரலிகளும் கிடைக்கின்றன (நான் சோதித்துப் பார்க்கவில்லை). உதாரணமாக; http://www.openantivirus.org தளத்தைப் பார்க்கவும்.

எல்லாவற்றையும் விட முக்கியமாக, மின்னஞ்சலில் இணைப்புகள் அனுப்பும் வழக்கத்தைக் கைவிடவும். பெரும்பாலான சிக்கல்களுக்கு அதுதான் தோற்றுவாய்.

தினமும் ஒருமுறை இந்த கவசத்தைப் பாராயணம் செய்யவும்;

கனகபூ சைகொளும் காளியோ டனைவரும்
விட்டாங் காரரும் விடுபல பேய்களும்
. . .
மனையில் புதைந்த வஞ்சனை தனையும்
கணினியில் படுத்தும் கழிசடை வைரசும்
சடுதியில் நுழையும் சங்கேதச் சனியும்
தொற்றிப் பரவும் ட்ரோஜன் குதிரையும்
விட்டு ஓடிட விரைவில் நீங்கிட
. . .

* * *