* ಇ ಮೇಲ್ ಮೂಲಕ ದಾಳಿ ಮಾಡಿ ಕಂಪ್ಯೂಟರ್ ಲಾಕ್
* ಒತ್ತೆ ಹಣ ಪಾವತಿ ಮಾಡದಿದ್ದರೆ ಎಲ್ಲ ಮಾಹಿತಿ ಡಿಲೀಟ್
* ಬಂದಿದೆ ದುಡ್ಡು ಕದಿಯುವ ಹೊಸ ಕಂಪ್ಯೂಟರ್ ಇ ಮೇಲ್ ವೈರಸ್!
ನವದೆಹಲಿ(ಡಿ.24): ಕಂಪ್ಯೂಟರ್ ಮೇಲೆ ಇ ಮೇಲ್ ರೂಪದಲ್ಲಿ ದಾಳಿ ಮಾಡಿ, ಮಾಲೀಕರಿಂದ ಹಣ ಸುಲಿಗೆ ಮಾಡುವ ವೈರಸ್ ಒಂದು ದಾಳಿ ಮಾಡುತ್ತಿದೆ ಎಂದು ಕೇಂದ್ರ ಸರ್ಕಾರ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಈ ಕುರಿತು ‘ದ ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನಸ್ ಟೀಮ್ (ಸಿಇಆರ್ಟಿ-ಇನ್)‘ ಎಚ್ಚರಿಕೆ ಹೊರಡಿಸಿದ್ದು, ‘ಡಯಾವೋಲ್’ ಹೆಸರಿನ ವೈರಸ್ ಬಗ್ಗೆ ಜಾಗ್ರತೆ ವಹಿಸುವಂತೆ ಸೂಚಿಸಿದೆ. ಇ ಮೇಲ್ ಮೂಲಕ ಕಂಪ್ಯೂಟರ್ ಪ್ರವೇಶಿಸುವ ಈ ವೈರಸ್, ಇಡೀ ಕಂಪ್ಯೂಟರ್ನ್ನು ಲಾಕ್ ಮಾಡುತ್ತದೆ. ಬಳಕೆದಾರನು ಒತ್ತೆ ಹಣವನ್ನು ಬಿಟ್ ಕಾಯಿನ್ ರೂಪದಲ್ಲಿ ಪಾವತಿಸದಿದ್ದರೆ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿರುವ ಎಲ್ಲ ಮಾಹಿತಿ ಡಿಲೀಟ್ ಮಾಡುವ ಬೆದರಿಕೆಯೊಡ್ಡುತ್ತದೆ ಎಂದು ಎಚ್ಚರಿಸಿದೆ.
ಹೇಗೆ ಕಾರ್ಯ ನಿರ್ವಹಿಸುತ್ತದೆ?:
undefined
ಇದು ಇ ಮೇಲ್ನಲ್ಲಿ ಒನ್ಡ್ರೈವ್ ಲಿಂಕ್ನ್ನು ಬಳಕೆದಾರರಿಗೆ ಕಳುಹಿಸುತ್ತದೆ ಅದರಲ್ಲಿ ಅಡಕವಾಗಿರುವ ಜಿಪ್ ಮಾಡಿದ ಫೈಲ್ನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ನಿರ್ದೇಶಿಸುತ್ತದೆ.ಈ ಫೈಲು ಡಾಕ್ಯುಮೆಂಟ್ ರೂಪದಲ್ಲಿದ್ದು, ಅದನ್ನು ಕ್ಲಿಕ್ ಮಾಡಿದರೆ ಅಥವಾ ಒಮ್ಮೆ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ತೆರೆದರೆ ವೈರಸ್ ಕ್ರಿಯಾಶೀಲವಾಗುತ್ತದೆ.
ಏನು ಪರಿಣಾಮ?:
ಡಯಾವೋಲ್ ಬಳಕೆದಾರನ ಕಂಪ್ಯೂಟರ್ನ್ನು ರಿಮೋಟ್ ಸರ್ವರ್ನೊಂದಿಗೆ ನೋಂದಾಯಿಸುತ್ತದೆ. ಚಾಲನೆಯಲ್ಲಿರುವ ಎಲ್ಲ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಕೊನೆಗೊಳಿಸುತ್ತದೆ. ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿರುವ ಎಲ್ಲ ಪ್ರಮುಖ ಡ್ರೈವ್, ಫೈಲ್ಗಳನ್ನು ಲಾಕ್ ಮಾಡುತ್ತದೆ. ಅಲ್ಲದೇ ಅವುಗಳನ್ನು ಮತ್ತೆ ಪಡೆಯಲು ಸಾಧ್ಯವಾಗದಿರಲೆಂದು ಎಲ್ಲ ನಕಲು ಪ್ರತಿಗಳನ್ನು ಅಳಿಸಿ ಹಾಕುತ್ತದೆ. ಕೊನೆಯಲ್ಲಿ ಫೈಲ್ಗಳನ್ನು ಲಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂಬ ಸಂದೇಶದೊಂದಿಗೆ ಒತ್ತೆಹಣಕ್ಕಾಗಿ ಬೇಡಿಕೆಯಿಡುವ ಸಂದೇಶ ಡೆಸ್ಕ್ಟಾಪ್ನ ಪರದೆಯಲ್ಲಿ ಮೂಡುತ್ತದೆ.
ಹೇಗೆ ರಕ್ಷಣೆ ಪಡೆಯಬಹುದು?:
ಈ ವೈರಸ್ನಿಂದ ಸುರಕ್ಷಿತರಾಗಿರಲು ಬಳಕೆದಾರರು ಸಾಫ್ಟವೇರ್, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳನ್ನು ಅಪಡೇಟ್ ಮಾಡಿಕೊಳ್ಳಬೇಕು. ಇಮೇಲ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುವಾಗ ಅವುಗಳನ್ನು ಸ್ಕಾ್ಯನ್ ಮಾಡಬೇಕು. ಸಾಫ್ಟವೇರ್ಗಳನ್ನು ಬಳಸಲು ಅನಗತ್ಯ ಅನುಮತಿಯನ್ನು ಕೇಳಿದರೆ ಅವುಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವುದು. ದುರುದ್ದೇಶಪೂರ್ಣ ಐಪಿ ಅಡ್ರೆಸ್ ತಡೆಗೆ ಫೈರ್ವಾಲ್ ಬಳಸುವುದು ಇತ್ಯಾದಿ ಕ್ರಮ ಕೈಗೊಳ್ಳಬೇಕು.
ಇಡೀ ಅಂತರ್ಜಾಲಕ್ಕೆ ಮಾರಕ Log4j ಸಾಫ್ಟ್ವೇರ್ ನ್ಯೂನತೆ: ಟೆಕ್ ಕಂಪನಿಗಳು ಹೇಳೋದೇನು?
ತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ಅತ್ಯಂತ ಗಂಭೀರವಾದ ಸಾಫ್ಟ್ವೇರ್ ನ್ಯೂನತೆಗಳಲ್ಲೊಂದು (Software Flaw) ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತಿರುವ Log4j ಯಿಂದ ಪ್ರಪಂಚದ ದೈತ್ಯ ಟೆಕ್ ಕಂಪನಿಗಳ ಸೇವೆಗಳು ಅಪಾಯದಲ್ಲಿವೆ. Log4j ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿನ ದೋಷವು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಸುಲಭಾವಗಿ ಆ್ಯಕ್ಸಸ್ ನೀಡುತ್ತದೆ. ಈ ಬೆನ್ನಲ್ಲೇ ಯುಎಸ್ ಸರ್ಕಾರದ ಸೈಬರ್ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿಗಳು ತುರ್ತು ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿವೆ.
ಈ ಹೊಸ ಸಾಫ್ಟ್ವೇರ್ ನ್ಯೂನತೆಯೂ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಲೈಬ್ರರಿ Log4j ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಇದನ್ನು ಅತ್ಯಂತ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ವೆಬ್ ಸರ್ವರ್ Apache ನಿಂದ ರಚಿಸಲಾಗಿದೆ. ಈ ಅಪಾಯದ ಬಗ್ಗೆ ಮೊದಲು Minecraft ಪ್ಲೇಯರ್ಗಳು ಕಂಡುಹಿಡಿದರು ಆದರೆ ಈ ದುರ್ಬಲತೆಯು ಕೇವಲ Minecraft ಅಷ್ಟೇ ಅಲ್ಲದೇ Log4j ಲೈಬ್ರರಿಯನ್ನು ಬಳಸುವ ಪ್ರತಿಯೊಂದು ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಈ ಮೂಲಕ ಹ್ಯಾಕರ್ಸ್ ಸುಲಭವಾಗಿ ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ ಹ್ಯಾಕ್ ಮಾಡುವ ಸಾಧ್ಯತೆಗಳಿವೆ. ಇದು ಈಗ ಪ್ರಪಂಚದ ದೈತ್ಯ ಟೆಕ್ ಕಂಪನಿಗಳಿಗೆ ತಲೆ ನೋವಾಗಿ ಪರಿಣಮಿಸಿದೆ. ಈ ಬಗ್ಗೆ ದೈತ್ಯ ಟೆಕ್ ಕಂಪನಿಗಳು ಹಲವು ಕ್ರಮಗಳನ್ನು ಕೈಗೊಂಡಿವೆ.
Log4j ಸಾಫ್ಟ್ವೇರ್ ನ್ಯೂನತೆಯೂ ಕಳೆದ 10 ವರ್ಷಗಳಲ್ಲಿನ ಅತಿ ಕೆಟ್ಟ ನ್ಯೂನತೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಸಂಪೂರ್ಣ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಅಪಾಯಕ್ಕೆ ಸಿಲುಕಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಭದ್ರತಾ ದೋಷಕ್ಕೆ ಟೆಕ್ ಕಂಪನಿಗಳು ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಿವೆ ಎಂಬುದರ ಮಾಹಿತಿ ಇಲ್ಲಿದೆ.
Microsoft
Log4j ದುರ್ಬಲತೆ, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳನ್ನು ವ್ಯವಹಾರ ಮಡಾಲು ಬಳಸುವ ಯಂತ್ರಗಳ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುವುದಲ್ಲದೇ ಸೂಕ್ಷ್ಮವಾದ ಡೇಟಾ ಕಳ್ಳತನದಂತಹ ಗಂಭೀರ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು ಎಂದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಶನಿವಾರ ಹೇಳಿದೆ. ಗುರುವಾರ ತಡರಾತ್ರಿ ಬಹಿರಂಗಗೊಂಡ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಷನ್ (ಆರ್ಸಿಇ) ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಪ್ರಯತ್ನಗಳನ್ನು ತನ್ನ ಗುಪ್ತಚರ ತಂಡಗಳು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತಿವೆ ಎಂದು ಟೆಕ್ ದೈತ್ಯ ಹೇಳಿದೆ.
ಪ್ರತ್ಯೇಕ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ನಲ್ಲಿ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸೆಕ್ಯುರಿಟಿ ರೆಸ್ಪಾನ್ಸ್ ಸೆಂಟರ್ನ ತನ್ನ ಭದ್ರತಾ ತಂಡಗಳು "ಅಪಾಚೆ Log4j ಅನ್ನು ಎಲ್ಲಿ ಬಳಸಬಹುದು ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ನಮ್ಮ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸೇವೆಗಳ ಸಕ್ರಿಯ ತನಿಖೆಯನ್ನು ನಡೆಸುತ್ತಿದೆ" ಎಂದು ಬರೆದಿದೆ. ಜತೆಗೆ ಗ್ರಾಹಕರು ಯಾವುದೇ ಅಸಹಜ ಚಟುವಟಿಕೆ ಗುರುತಿಸಿದರೆ ಅದು ತಕ್ಷಣ ತಿಳಿಸಿ ಎಂದು ಕಂಪನಿಯು ಹೇಳಿದೆ