Asianet Suvarna News Asianet Suvarna News

Diavol Virus: ಬಂದಿದೆ ದುಡ್ಡು ಕದಿಯುವ ಹೊಸ ಕಂಪ್ಯೂಟರ್‌ ಇ ಮೇಲ್‌ ವೈರಸ್‌!

* ಇ ಮೇಲ್‌ ಮೂಲಕ ದಾಳಿ ಮಾಡಿ ಕಂಪ್ಯೂಟರ್‌ ಲಾಕ್‌

*  ಒತ್ತೆ ಹಣ ಪಾವತಿ ಮಾಡದಿದ್ದರೆ ಎಲ್ಲ ಮಾಹಿತಿ ಡಿಲೀಟ್‌

* ಬಂದಿದೆ ದುಡ್ಡು ಕದಿಯುವ ಹೊಸ ಕಂಪ್ಯೂಟರ್‌ ಇ ಮೇಲ್‌ ವೈರಸ್‌!

Government Warning New Diavol Virus Spreading Through Email To Steal Your Money pod
Author
Bangalore, First Published Dec 24, 2021, 4:11 AM IST

ನವದೆಹಲಿ(ಡಿ.24): ಕಂಪ್ಯೂಟರ್‌ ಮೇಲೆ ಇ ಮೇಲ್‌ ರೂಪದಲ್ಲಿ ದಾಳಿ ಮಾಡಿ, ಮಾಲೀಕರಿಂದ ಹಣ ಸುಲಿಗೆ ಮಾಡುವ ವೈರಸ್‌ ಒಂದು ದಾಳಿ ಮಾಡುತ್ತಿದೆ ಎಂದು ಕೇಂದ್ರ ಸರ್ಕಾರ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಈ ಕುರಿತು ‘ದ ಇಂಡಿಯನ್‌ ಕಂಪ್ಯೂಟರ್‌ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನಸ್‌ ಟೀಮ್‌ (ಸಿಇಆರ್‌ಟಿ-ಇನ್‌)‘ ಎಚ್ಚರಿಕೆ ಹೊರಡಿಸಿದ್ದು, ‘ಡಯಾವೋಲ್‌’ ಹೆಸರಿನ ವೈರಸ್‌ ಬಗ್ಗೆ ಜಾಗ್ರತೆ ವಹಿಸುವಂತೆ ಸೂಚಿಸಿದೆ. ಇ ಮೇಲ್‌ ಮೂಲಕ ಕಂಪ್ಯೂಟರ್‌ ಪ್ರವೇಶಿಸುವ ಈ ವೈರಸ್‌, ಇಡೀ ಕಂಪ್ಯೂಟರ್‌ನ್ನು ಲಾಕ್‌ ಮಾಡುತ್ತದೆ. ಬಳಕೆದಾರನು ಒತ್ತೆ ಹಣವನ್ನು ಬಿಟ್‌ ಕಾಯಿನ್‌ ರೂಪದಲ್ಲಿ ಪಾವತಿಸದಿದ್ದರೆ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿರುವ ಎಲ್ಲ ಮಾಹಿತಿ ಡಿಲೀಟ್‌ ಮಾಡುವ ಬೆದರಿಕೆಯೊಡ್ಡುತ್ತದೆ ಎಂದು ಎಚ್ಚರಿಸಿದೆ.

ಹೇಗೆ ಕಾರ್ಯ ನಿರ್ವಹಿಸುತ್ತದೆ?:

ಇದು ಇ ಮೇಲ್‌ನಲ್ಲಿ ಒನ್‌ಡ್ರೈವ್‌ ಲಿಂಕ್‌ನ್ನು ಬಳಕೆದಾರರಿಗೆ ಕಳುಹಿಸುತ್ತದೆ ಅದರಲ್ಲಿ ಅಡಕವಾಗಿರುವ ಜಿಪ್‌ ಮಾಡಿದ ಫೈಲ್‌ನ್ನು ಡೌನ್ಲೋಡ್‌ ಮಾಡಲು ನಿರ್ದೇಶಿಸುತ್ತದೆ.ಈ ಫೈಲು ಡಾಕ್ಯುಮೆಂಟ್‌ ರೂಪದಲ್ಲಿದ್ದು, ಅದನ್ನು ಕ್ಲಿಕ್‌ ಮಾಡಿದರೆ ಅಥವಾ ಒಮ್ಮೆ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ತೆರೆದರೆ ವೈರಸ್‌ ಕ್ರಿಯಾಶೀಲವಾಗುತ್ತದೆ.

ಏನು ಪರಿಣಾಮ?:

ಡಯಾವೋಲ್‌ ಬಳಕೆದಾರನ ಕಂಪ್ಯೂಟರ್‌ನ್ನು ರಿಮೋಟ್‌ ಸರ್ವರ್‌ನೊಂದಿಗೆ ನೋಂದಾಯಿಸುತ್ತದೆ. ಚಾಲನೆಯಲ್ಲಿರುವ ಎಲ್ಲ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಕೊನೆಗೊಳಿಸುತ್ತದೆ. ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿರುವ ಎಲ್ಲ ಪ್ರಮುಖ ಡ್ರೈವ್‌, ಫೈಲ್‌ಗಳನ್ನು ಲಾಕ್‌ ಮಾಡುತ್ತದೆ. ಅಲ್ಲದೇ ಅವುಗಳನ್ನು ಮತ್ತೆ ಪಡೆಯಲು ಸಾಧ್ಯವಾಗದಿರಲೆಂದು ಎಲ್ಲ ನಕಲು ಪ್ರತಿಗಳನ್ನು ಅಳಿಸಿ ಹಾಕುತ್ತದೆ. ಕೊನೆಯಲ್ಲಿ ಫೈಲ್‌ಗಳನ್ನು ಲಾಕ್‌ ಮಾಡಲಾಗಿದೆ ಎಂಬ ಸಂದೇಶದೊಂದಿಗೆ ಒತ್ತೆಹಣಕ್ಕಾಗಿ ಬೇಡಿಕೆಯಿಡುವ ಸಂದೇಶ ಡೆಸ್ಕ್‌ಟಾಪ್‌ನ ಪರದೆಯಲ್ಲಿ ಮೂಡುತ್ತದೆ.

ಹೇಗೆ ರಕ್ಷಣೆ ಪಡೆಯಬಹುದು?:

ಈ ವೈರಸ್‌ನಿಂದ ಸುರಕ್ಷಿತರಾಗಿರಲು ಬಳಕೆದಾರರು ಸಾಫ್ಟವೇರ್‌, ಆಪರೇಟಿಂಗ್‌ ಸಿಸ್ಟಂಗಳನ್ನು ಅಪಡೇಟ್‌ ಮಾಡಿಕೊಳ್ಳಬೇಕು. ಇಮೇಲ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸುವಾಗ ಅವುಗಳನ್ನು ಸ್ಕಾ್ಯನ್‌ ಮಾಡಬೇಕು. ಸಾಫ್ಟವೇರ್‌ಗಳನ್ನು ಬಳಸಲು ಅನಗತ್ಯ ಅನುಮತಿಯನ್ನು ಕೇಳಿದರೆ ಅವುಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವುದು. ದುರುದ್ದೇಶಪೂರ್ಣ ಐಪಿ ಅಡ್ರೆಸ್‌ ತಡೆಗೆ ಫೈರ್‌ವಾಲ್‌ ಬಳಸುವುದು ಇತ್ಯಾದಿ ಕ್ರಮ ಕೈಗೊಳ್ಳಬೇಕು.

ಇಡೀ ಅಂತರ್ಜಾಲಕ್ಕೆ ಮಾರಕ Log4j ಸಾಫ್ಟ್‌ವೇರ್ ನ್ಯೂನತೆ: ಟೆಕ್‌ ಕಂಪನಿಗಳು ಹೇಳೋದೇನು?

 

ತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ಅತ್ಯಂತ ಗಂಭೀರವಾದ ಸಾಫ್ಟ್‌ವೇರ್ ನ್ಯೂನತೆಗಳಲ್ಲೊಂದು (Software Flaw) ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತಿರುವ  Log4j ಯಿಂದ ಪ್ರಪಂಚದ ದೈತ್ಯ ಟೆಕ್ ಕಂಪನಿಗಳ ಸೇವೆಗಳು ಅಪಾಯದಲ್ಲಿವೆ. Log4j ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿನ ದೋಷವು ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಸುಲಭಾವಗಿ ಆ್ಯಕ್ಸಸ್‌ ನೀಡುತ್ತದೆ. ಈ ಬೆನ್ನಲ್ಲೇ  ಯುಎಸ್ ಸರ್ಕಾರದ ಸೈಬರ್‌ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿಗಳು ತುರ್ತು ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿವೆ.

ಈ ಹೊಸ  ಸಾಫ್ಟ್‌ವೇರ್ ನ್ಯೂನತೆಯೂ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಲೈಬ್ರರಿ Log4j ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಇದನ್ನು ಅತ್ಯಂತ ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ವೆಬ್ ಸರ್ವರ್ Apache ನಿಂದ ರಚಿಸಲಾಗಿದೆ. ಈ ಅಪಾಯದ ಬಗ್ಗೆ ಮೊದಲು Minecraft ಪ್ಲೇಯರ್‌ಗಳು ಕಂಡುಹಿಡಿದರು ಆದರೆ ಈ ದುರ್ಬಲತೆಯು ಕೇವಲ Minecraft ಅಷ್ಟೇ ಅಲ್ಲದೇ Log4j ಲೈಬ್ರರಿಯನ್ನು ಬಳಸುವ ಪ್ರತಿಯೊಂದು ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಈ ಮೂಲಕ ಹ್ಯಾಕರ್ಸ್‌ ಸುಲಭವಾಗಿ ಯಾವುದೇ ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್‌ ಹ್ಯಾಕ್‌ ಮಾಡುವ ಸಾಧ್ಯತೆಗಳಿವೆ. ಇದು ಈಗ ಪ್ರಪಂಚದ ದೈತ್ಯ ಟೆಕ್‌ ಕಂಪನಿಗಳಿಗೆ ತಲೆ ನೋವಾಗಿ ಪರಿಣಮಿಸಿದೆ. ಈ ಬಗ್ಗೆ ದೈತ್ಯ ಟೆಕ್‌ ಕಂಪನಿಗಳು ಹಲವು ಕ್ರಮಗಳನ್ನು ಕೈಗೊಂಡಿವೆ.

Log4j ಸಾಫ್ಟ್‌ವೇರ್ ನ್ಯೂನತೆಯೂ ಕಳೆದ 10 ವರ್ಷಗಳಲ್ಲಿನ ಅತಿ ಕೆಟ್ಟ ನ್ಯೂನತೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಸಂಪೂರ್ಣ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಅಪಾಯಕ್ಕೆ ಸಿಲುಕಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಭದ್ರತಾ ದೋಷಕ್ಕೆ ಟೆಕ್ ಕಂಪನಿಗಳು ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಿವೆ ಎಂಬುದರ ಮಾಹಿತಿ ಇಲ್ಲಿದೆ.

Microsoft

Log4j ದುರ್ಬಲತೆ, ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಗಳನ್ನು ವ್ಯವಹಾರ ಮಡಾಲು ಬಳಸುವ ಯಂತ್ರಗಳ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುವುದಲ್ಲದೇ ಸೂಕ್ಷ್ಮವಾದ  ಡೇಟಾ ಕಳ್ಳತನದಂತಹ ಗಂಭೀರ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು ಎಂದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಶನಿವಾರ ಹೇಳಿದೆ. ಗುರುವಾರ ತಡರಾತ್ರಿ ಬಹಿರಂಗಗೊಂಡ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಷನ್ (ಆರ್‌ಸಿಇ) ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಪ್ರಯತ್ನಗಳನ್ನು ತನ್ನ ಗುಪ್ತಚರ ತಂಡಗಳು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತಿವೆ ಎಂದು ಟೆಕ್ ದೈತ್ಯ ಹೇಳಿದೆ.

ಪ್ರತ್ಯೇಕ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್‌ನಲ್ಲಿ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸೆಕ್ಯುರಿಟಿ ರೆಸ್ಪಾನ್ಸ್ ಸೆಂಟರ್‌ನ ತನ್ನ ಭದ್ರತಾ ತಂಡಗಳು "ಅಪಾಚೆ Log4j ಅನ್ನು ಎಲ್ಲಿ ಬಳಸಬಹುದು ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ನಮ್ಮ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸೇವೆಗಳ ಸಕ್ರಿಯ ತನಿಖೆಯನ್ನು ನಡೆಸುತ್ತಿದೆ" ಎಂದು ಬರೆದಿದೆ. ಜತೆಗೆ  ಗ್ರಾಹಕರು ಯಾವುದೇ ಅಸಹಜ ಚಟುವಟಿಕೆ ಗುರುತಿಸಿದರೆ ಅದು ತಕ್ಷಣ ತಿಳಿಸಿ ಎಂದು ಕಂಪನಿಯು ಹೇಳಿದೆ

Follow Us:
Download App:
  • android
  • ios