+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Apr 13, 2015

0 Virus History ( Part - 1 ) ဗိုင္းရပ္စ္ သမိုင္းေၾကာင္း အပိုင္း - ၁

 

ဗိုင္းရပ္စ္ဆိုတာ ဘာလဲ ဘယ္လဲ ဘယ္ကေနစျပီးျဖစ္လာတယ္ဆိုတာ သမိုင္းေၾကာင္းကို အပိုင္း ၄ပိုင္းခြဲျပီးတင္ေပးမွာပါ
ခုကေတာ့အပိုင္း (၁) ကိုအရင္တင္ေပးမွာပါ

ဒီအေၾကာင္းအရာေတြကို မဖတ္ခင္မွာ "Virus ဆိုတာ self- replication computer program တစ္ခုျဖစ္ျပီး အျခား executable code (သို႔) documents မ်ားထဲကို သူ႔တို႔ကိုယ္သူတို႔ copy ကူးထည့္ျခင္း အားျဖင့္ ကူးစက္ျပန္႔ႏွံ႕ ေစတာျဖစ္တယ္" ဆိုတဲ႔ အခ်က္ကို ေမ့လို႔ မျဖစ္ပါဘူး... အဲဒီ အခ်က္ကိုေမ့ေနမယ္ဆိုရင္ ဒီ Post ကို နားမလည ္္ႏိုင္ပါဘူး... ကူးစက္ျခင္းအဆင့္ဆင့္ကို " Virus ဖန္တီးျခင္း (၁)၊ (၂)၊ (၃)" မွာ ရွင္းျပခဲ႔ျပီးပါျပီ"....Virus သမိုင္း အစမွာဆိုရင္ ပထမဆံုး" ထြက္ေပၚခဲ႔တဲ႔ Virus အေၾကာင္းနဲ႔ ပတ္သတ္လို႔ ေဆြးေႏြးျငင္းခံုမႈေတြဟာ အဆံုးမရွိထြက္ေပၚခဲ႔ပါတယ္..ဘာေၾကာင့္လဲဆိုေတာ့ ၁၉၇၀ ၀န္း က်င္ေလာက္မွာ malware ေတြ attack လုပ္ခဲ႔ၾကလို႔ပါ...အခ်ိဳ႕သူေတြက ဒီ malware ေတြ attack လုပ္ခဲ႔တာကို ထပ္သြင္း ေရတြက္ခဲ႔တဲ႔ အတြက္ေၾကာင့္ ျဖစ္ပါတယ္...malware လို႔ဆိုေပမယ့္ ေယဘူယ်သတ္မွတ္ ခ်က ္အရ   ေျပာရရင္worms ေတြျဖစ္ၾကျပီး virus ေတာ့ မဟုတ္ေသးပါဘူး... ဒါေၾကာင့္ ၁၉၇၀ အေစာပိုင္း ေပၚထြက္ခဲ႔ တာေတြနဲ႔ ပတ္သတ္ျပီး ေမးခြန္းေတြထြက္ေပၚလာခဲ႔တာျဖစ္ပါတယ္...သို႔ေသာ္လည္း Computer Knowledge ပိုင္းကုိပါ ထည့္သြင္းစဥ္းစားမယ္ဆိုရင္ေတာ့ Virus ေတြရဲ႕ သမိုင္းဟာ ၁၉၈၁ မွာစတင္ ခဲ့တယ္္္လို႔ ယူဆႏိုင္ပါတယ္
၁၉၆၀ေႏွာင္းပိုင္း - ၁၉၇၀ အေစာပိုင္းႏွစ္မ်ား
၁၉၇၀ အဦးပိုင္းမွာ Arpanet (Advanced Research Projects Agency net) ကေနျပီး Creeper လို႔ ေခၚတဲ႔ worm တစ္ခုကို စတင္ေတြ႔ရွိခဲ႔ပါတယ္...ဒီ worm ကို Tenex operating system ေအာက္မွာ global computer networks မ်ားဆီသို႔ သူဟာသူပ်ံႏွံ႕႔ႏိုင္ေအာင္ ဖန္တီးခဲ႔ပါတယ္...၄င္းဟာ သူ႔ဟာသူ modem ကေနတဆင့္ network တစ္ခုဆီေရာက္ေအာင္ ၀င္ႏိုင္စြမ္းရွိျပီး remote systemမ်ားဆီကုိ သူ႔ကိုယ္သူ copy လုပ္ျခင္းအားျဖင့္ ကူးေျပာင္းပါတယ္...သူက တျခား system တစ္ခုထဲေရာက္သြားျပီးဆို ရင္ "I'M THE CREEPER : CATCH ME IF YOU CAN" ဆိုတဲ႔ message ေလးေဖာ္ျပတတ္ပါတယ္... သူနဲ႔ ကပ္လ်က္ပဲ program ေလးတစ္ခုထပ္ထြက္လာပါတယ္ အဲဒါကေတာ့ Creeper ကို ႏွိမ္နင္းမယ့္ Reaper ပဲျဖစ္ပါတယ္... Reaper က Creeper ကိုလိုက္ရွာျပီး delete လုပ္ပါတယ္... အားလံုးသိၾကတဲ႔ "ပထမဆံုး" Anti-virus progam လို႔ ေျပာရမွာပါပဲ...
၁၉၇၄ ခုႏွစ္မွာ ထပ္ျပီးထြက္လာတဲ႔ malware တစ္ခုကေတာ့ Rabbit လို႔ေခၚပါတယ္ ... သူကေတာ့ system ေတြကို crash လုပ္ဖို႔အတြက္ သူကိုယ္သူ ဘက္ေပါင္းစံုကေန ျမန္ျမန္ဆန္ဆန္ ပံုတူပြား ႏိုင္ျပီး အမ်ားအားျဖင့္ေတာ့ system တစ္ခုကေန တစ္ခုကို သူ႔ကိုသူ copy မလုပ္ႏိုင္ပါဘူး...၄င္းက system resources ေတြမွာ ခိုေအာင္းေနျပီး system ရဲ႕ ထုတ္လုပ္ႏိုင္မႈေတြကို နိမ့္ဆင္းသြားေအာင္ လုပ္ပါတယ္...
၁၉၇၅ ခုႏွစ္မွာေတာ့ UNIVAC 1108 system အတြက္ Pervading Animal လို႔ေခၚတဲ႔ game တစ္ခုေရးခဲ႔ပါတယ္ ...အဲဒီ game က user ကို စိတ္၀င္စားေအာင္ ေမးခြန္းေတြေမးျပီးေတာ့ user ေတြးေနတဲ႔ သတၱ၀ါက ဘာလဲဆိုတာကို ဆံုးျဖတ္ခ်က္ခ်ပါတယ္ .... ဒါေပမယ့္လည္း ဒီ game က တကယ္ျဖစ္ေနတာ ကေတာ့ file တုိင္းမွာ သူကို႔သူ ေရးထည့္ႏိုင္ဖို႔ပဲျဖစ္ျပီး file ေတြထဲ ေရးျပီးျပီလား မေရးရေသးဘူးလားဆိုတာ ကို ဆံုးျဖတ္ဖို႔အတြက္ အခ်ိန္ေတြကို ဖန္တီးေျပာင္းလ ဲယူဖို႔အတြက္ပဲ ျဖစ္ပါတယ္... executable file ေတြနဲ႔ အဆံုးမွာ သူဟာသူေရာေႏွာေပါင္းစပ္လိုက္ပါတယ္..ဒါဟာ Trojan ရဲ႕ အျပဳအမူေတြျဖစ္ေအာင္ တမင္လုပ္ခဲ႔တာလား ... မေတာ္တဆျဖစ္ခဲ႔တာလားဆိုတာကို မဆံုးျဖတ္ႏိုင္ခဲ႔ပါဘူး...ဒီအျပဳအမူေတြဟာ ယခုေခတ္ေပၚ ေထာင္ေပါင္းမ်ားစြာေသာ Trojan မ်ားနဲ႔ တူညီေနပါတယ္....JÃrgen Kraus ရဲ႕ master thesis မွာေတာ့ ဒီ Program ကို Selbstreproduktion bei Programmen( Self-reproduction of programs) လို႔ေခၚခဲ႔ပါတယ္...

၁၉၈၀ အစပိုင္း
ဒီႏွစ္ပိုင္းေတြကို ေရာက္လာတဲ႔ အခါမွာေတာ့ Computer ေတြဟာ ပိုပို ျပီးေတာ့ လူသံုးမ်ားလာၾကပါတယ္...program အေရအတြက္အေနနဲ႔ software company ေတြကေနထုတ္တာ မဟုတ္ေပမယ့္လည္းပဲ တစ္ဦးခ်င္းအေနနဲ႔ထုတ္လုပ္မႈဟာ ပိုျပီးတိုးတက္လာခဲ႔ပါတယ္....ဒီ Program ေတြကို general access servers- BBS ေတြကေန တိုက္ရိုက္ ျဖန္႔ေ၀ျခင္း၊ လဲလွယ္ျခင္းေတြ လုပ္ႏိုင္ပါတယ္... အဲဒီရလဒ္ဟာ ရက္စက္ၾကမ္းၾကဳတ္တဲ႔ Trojan horses ေတြ၊ System ကို အေႏွာင့္အယွက္ေပးႏိုင္တဲ႔ Program ေတြ အေျမာက္အျမားထြက္ေပၚလာဖို႔ အတြက္ လမ္းစျဖစ္ခဲ႔ပါတယ္....

၁၉၈၁ - Wild ထဲမွ ပထမဆံုး Virus
Robert Slade ရဲ႕ သမိုင္းေဖာ္ျပခ်က္အရဆိုရင္.. ယေန႔ေခတ္ Virus မ်ားကဲ႔ သို႔ အလုပ္လုပ္ႏိုင္ဖို႔အတြက္ Wild ထဲကို စမ္းသပ္တဲ႔သေဘာမ်ိဳးနဲ႔ ပထမဆံုးေရာက္လာတဲ႔ Virus လို႔ ေျပာရပါလိမ့္မယ္.. Texas A&M University ကေနစတင္ ပ်ံႏွံ႕လာတယ္လို႔ အမ်ားက လက္ခံထားပါတယ္... အဲဒီ Virus နဲ႔ နာမည္ကေတာ့ "Elk Cloner" ျဖစ္ျပီး ပ်ံ႕ႏွံလြယ္တဲ႔ Bootable virus ျဖစ္ပါတယ္...Apple II computer မ်ားကို တိုက္ခိုက္တာ ျဖစ္ပါတယ္... diskettes ရဲ႕ boot sector က call ေတြရွိလာတဲ႔အခါ သူကိုယ္သူ တြဲဆက္လိုက္ပါတယ္...အဲဒီ Virus ၀င္ျပီဆိုရင္ ဒီလိုစာသားေလးေတြ screen မွာေဖာ္ျပပါတယ္.....


It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!

၁၉၈၃ - ပထမဆံုး Virus စမ္းသပ္ခ်က္စာတမ္း
Fred Cohen က ၁၉၈၄ ခုႏွစ္မွာ Computer Virus - Theory and Experiments ဆိုတဲ႔ စာတမ္းကို တင္သြင္းခဲ႔ျပီး computer virus ေတြကို အဓိပၸာယ္သတ္မွတ္ျခင္း နဲ႔ သူရဲ႕ စမ္းသပ္ေတြ႔ရွိမႈေတြကို ေဖာ္ျပခဲ႔ပါတယ္...သူရဲ႕ စာတမ္းမွာ...


" On November 3, 1983, the first virus was conceived of as an experiment to be presented at a weekly seminar on computer security. The concept was first introduced in this seminar by the author, and the name 'virus' was thought of by Len Adleman. After 8 hours of expert work on a heavily loaded VAX 11/750 system running Unix, the first virus was completed and ready for demonstration. Within a week, permission was obtained to perform experiments, and 5 experiments were performed. On November 10, the virus was demonstrated to the security seminar."



လို႔ ေဖာ္ျပထားပါတယ္။ (Richard Skrenta ရဲ႕ Elk Cloner အေသးစိတ္)

၁၉၈၆
Virus နာမည္ကေတာ့ "Brain" ျဖစ္ျပီးတကမာၻလံုးကို ပထမဆံုးစတင္ျပန္ႏွံ႕ ခဲ႔တဲ႔ IBM PC viurs ျဖစ္ပါတယ္။ ဒီ Virus ဟာ 360 KB diskettes ေတြထဲမွာ စတင္ျပန္႔ႏွံ႕ ခဲ႔တာျဖစ္ျပီး တခဏခ်င္းဆိုသလိုပဲ တစ္ကမာၻလံုးနီးပါးျပန္႔ႏွံ႕သြားခဲ႔ပါတယ္...ဒီ Virus ေအာင္ျမင္ခဲ႔ရတဲ႔ လွ်ိဳ႕ ၀ွက္ခ်က္ကေတာ့ computer အသိုင္းအ၀ိုင္းက လံုး၀အဆင္သင့္မျဖစ္ေသးတဲ႔ အခ်ိန္မွာ အခုလိုမ်ိဳးအံ့ၾသဖြယ္လုပ္ေဆာင္ ႏိုင္ခဲ႔ လို႔ပဲျဖစ္ပါတယ္... ဒီ Virus ကုိ တီထြင္ခဲ႔တဲ႔သူေတြကေတာ့ ပါကစၥတန္ မွ Basit Farooq Alvi နဲ႔ Amjad Farooq Alvi ဆိုတဲ႔ ညီအစ္ကိုနွစ္ေယာက္ျဖစ္ျပီး floppy disk ရဲ႕ boot sector ေတြကို analyze လုပ္ခဲ႔တဲ႔အျပင္ ကူးစက္တဲ႔ နည္းလမ္းကိုလည္း တိုးတက္ဖန္တီးခဲ႔တာျဖစ္ပါတယ္...သူတို႔က Virus ရဲ႕ text message ထဲမွာ သူတို႔ရဲ႕ နာမည္၊ လိပ္စာ နဲ႔ ဖုန္းနံပါတ္ေတြကိုထည့္ထားခဲ႔ပါတယ္...ဒီအခ်က္ေတြအရ သူတို႔ဟာ ဒီ software ကို တီထြင္သူေတြျဖစ္ျပီး သူတို႔နိုင္ငံကေန သူတို႔ရဲ႕ မူပိုင္ခြင့္ကို အသိအမွတ္ျပဳ ေစခ်င္တယ္ထင္ပါတယ္... ဒါေပမယ့္ ကံမေကာင္းစြာပဲ သူတို႔ရဲ႕ စမ္းသပ္မႈေတြကို ပါကစၥတန္နယ္စပ္မွာပဲ စြန္႔ပစ္ခဲ႔ရပါတယ္... "Brain" ဟာ စိတ္၀င္စားစရာေကာင္းျပီး ပိရိေသသပ္လွတဲ႔ ပထမဆံုး Virus ျဖစ္ပါတယ္... ဒီ Virus ဟာ သူတို႔ ၀င္ေရာက္ေနတဲ႔ sector ကို ရွာေဖြဖို႔ၾကိဳးစားၾကတဲ႔အခါ သူတို႔ကို ရွာမေတြ႔ႏိုင္ေအာင္ နဂိုမူလ Virus မရွိတဲ႔ အပိုင္းနဲ႔ အစားထိုးလိုက္ပါတယ္... ေတာ္ေတာ္လည္တဲ႔ Virus ပါပဲ...
ဒီ ၁၉၈၆ ခုႏွစ္ထဲမွာပဲ DOS exe မ်ားထဲသို႔ code မ်ားကို ေပါင္းထည့္ျခင္းအားျဖင့္ သူတို႔ကိုယ္သူတို႔ copy ကူးျပီး ဖန္းတီးႏိုင္တဲ႔ program တစ္ခုကို Ralph Burger ဆိုသူ Programmer တစ္ေယာက္က ရွာေဖြေတြ႔ ရွိခဲ႔ျပန္ပါတယ္... အဲဒီ Programmer က သူရဲ႕ ပထမဆံုး Virus ေလးကို "VirDem" လို႔ အမည္ေပးခဲ႔ ျပီး ဒီ Virus ရဲ႕ စြမ္းရည္သရုပ္ျပမႈေတြလည္း လုပ္ေဆာင္ခဲ႔ပါတယ္... ဒီ Virus ကို ၁၉၈၆ ဒီဇင္ဘာမွာ hackerမ်ားပါ၀င္တဲ႔ ေျမေအာက္အဖြဲ႔အစည္းcomputer forum တစ္ခုက ေၾကျငာခဲ႔တာျဖစ္ျပီး ထိုအခ်ိန္က အဓိကရည္ရြယ္ခ်က္ကေတာ့ VAX/VMS systems ( ဂ်ာမဏီေျမာက္ပိုင္း Hamburg ျပည္နယ္မွ Chaos Computer Club) ကို ျဖိဳခြင္းဖို႔ ျဖစ္ပါတယ္...

၁၉၈၇
"Vienna" virus ထြက္ေပၚလာခဲ႔ပါတယ္... က်ေနာ္တို႔ သိခဲ့ၾကျပီးျဖစ္တဲ႔ Ralph Burger က ဒီ Virus ရဲ႕ copy တစ္ခုကိုရရွိခဲ့ပါတယ္... သူက ဒီ Virus ကို တစ္စစီျဖိဳဖ်က္လိုက္ျပီး ရရွိခဲ႔တဲ႔ result ကို သူရဲ႕ စာအုပ္ျဖစ္တဲ႔ " Computer Viruses: a High-Tech Disease" မွာေဖာ္ျပထားျပီး ျပည္သူမ်ားဆီသို႔ ျဖန္႔ေ၀လိုက္ပါတယ္။ သူရဲ႕ စာအုပ္ထဲမွာ လူသိမ်ားထင္ရွားတဲ႔ Virus ေရးနည္းအေတြးအေခၚမ်ား နဲ႔ ဘယ္လိုျပဳလုပ္ရတယ္ဆိုတာေတြကို ရွင္းျပထားခဲ႔ပါတယ္...ဒါေတြဟာ computer virus ေပါင္း ရာေထာင္ခ်ီျပီး ဖန္တီးေစဖို႔အတြက္ လႈံ႕ေဆာ္လုိက္တာပါပဲ...သူ႔စာအုပ္ထဲမွာပါတဲ႔ အခ်ိဳ႕ Idea မ်ား အထေျမာက္ေအာင္ျမင္ခဲ႔တယ္လို႔ ဆိုႏိုင္ပါတယ္...
အဲဒီတစ္ႏွစ္ထဲမွာပဲ ပထမဆံုး file virus မ်ားျဖစ္ၾကတဲ႔ IBM PC virus မ်ားလည္း လြတ္လပ္စြာေရးသား ထြက္ေပၚလာခဲ႔ပါတယ္...ထိုvirus ေတြကေတာ့ COMMAND.COM file ကိုသာ ကူးစက္တိုက္ခိုက္တဲ႔ "Lehigh" ၊ COM file ကို ကူးစက္တဲ႔ "Aprial1st" လို႔လည္း သိထားၾကတဲ႔ "Suriv-1" ၊ EXE ဖိုင္ကို ကူးစက္တဲ႔ (ပထမဆံုးအၾကိမ္ အျမဲတမ္း ကူးစက္တဲ႔ )"Surive-2"(Suriv = Virus backward )(ဒီvirus က Jerusalem virus ကိုထြက္ေပၚလာေစခဲ႔တာျဖစ္ျပီး တစ္နာရီကို ပံုတူ ၅၀၀,000ပြားျခင္းျဖင့္ ျပန္႔ႏွံ႕ ပါတယ္) ၊ COM နဲ႔ EXE ႏွစ္ခုလံုးကို ကူးစက္တဲ႔ "Suriv-3" တို႔ပဲျဖစ္ၾကပါတယ္...ဒါ့အျပင္မ်ားစြာေသာ Boot Virus ( USA တြင္ "Yale" ၊ နယူးဇီလန္တြင္ "Stoned" ၊ အီတလီတြင္ "PingPong") နဲ႔ ပထမဆံုး self encode file virus ျဖစ္တဲ႔ "Cascade" တို႔ အသီးသီး ေပၚထြက္လာခဲ႔ၾကပါတယ္..။
IBM Computer မ်ားမဟုတ္ၾကတဲ႔ Apple Macintosh ၊ Commodore Amiga နဲ႔ Atari ST တို႔လည္း Virus ေပါင္းမ်ားစြာတုိက္ခိုက္ကူးစက္ျခင္းကို ခံခဲ႔ရပါတယ္...။
၁၉၈၇ ခုႏွစ္ ဒီဇင္ဘာလအတြင္းမွာပဲ REXX language နဲ႔ ေရးထားတဲ႔ အလြန္ကူးစက္မႈျမန္ဆန္တဲ႔ network virus တစ္ခုျဖစ္တဲ႔ "Christmas Tree" ဆိုတာေပၚလာျပန္ပါတယ္.. အဲဒီVirus က VM/CMS operating environments ေအာက္မွာ သူဟာသူပဲ ျပန္ႏွံ႕ ကူးစက္သြားပါတယ္...ဒီဇင္ဘာလရဲ႕ Virus ပ်ံ႕ႏွံ႕တဲ႔ ၃ရက္ေျမာက္ေန႔ ေလာက္မွာပဲ အဲဒီ Virus က အေရွ႕ ဂ်ာမဏီတကၠသိုလ္တစ္ခုအတြင္းမွာ Bitnet network ဆီသို႔ စတင္ မိတ္ဆက္ခဲ႔ပါတယ္... အဲဒီေနာက္ IBM Vnet ဆီကိုေရာက္သြားပါတယ္... ၄ရက္ေျမာက္ေန႔ျဖစ္တဲ႔ ( ဒီဇင္ဘာ ၁၃ရက္ေန႔)မွာ Virusဟာ သူ႔ရဲ႕ copy ေတြ network ထဲမွာ ျပည့္လွ်ံသြားတဲ႔ အတြက္ ရပ္တန္႔သြားတယ္... အဲဒီအခ်ိန္မွာပဲ virus က သူ႕ရဲ႕ output image ျဖစ္တဲ႔ ခရစ္စမတ္သစ္ပင္ ေတြကို စတင္ထုတ္ပါေတာ့တယ္... အဲဒီေနာက္ အေပးအယူလုပ္ႏိုင္တဲ႔ system files NAMES နဲ႔ NETLOG ထဲမွာ ရွိတဲ႔ လိပ္စာေတြနဲ႔ network users ေတြအားလံုးဆီကုိ virus က သူ႔ဟာသူ copy ကူးျပီး ပို႔ပါေတာ့တယ္........

၁၉၈၈
၁၉၈၈ ရဲ႕ ၁၃ ရက္ေန႔ ေသာၾကာေန႔မွာေတာ့ ကမာၻႏိုင္ငံေပါင္းမ်ားစြာက ကုမၸဏီမ်ား နဲ႔ တကၠသိုလ္မ်ားသို႔ Jerusalem virus နဲ႔အတူ အသိေပးခ်က္ေတြကို ရရွိခဲ့ပါတယ္။ အဲဒီေန႔မွာပဲ virus က run ေနတဲ႔ file မ်ားကို ဖ်က္ဆီးေနပါျပီ။ ေသခ်ာသေလာက္ကေတာ့ ဒီ Virus ဟာ တမာၻလံုးမွာ အမွန္တကယ္ပ်ံ႔ႏွံ႕ ခဲ႔တဲ႔ ပထမဆံုး MS-DOS virus တစ္ခုျဖစ္ပါတယ္..။ ဥေရာပ၊ အေမရိက နဲ႔ အေရွ႕အလယ္ပိုင္းေဒသမ်ားမွ computer မ်ား ကူးစက္တုိက္ခိုက္ခံရတဲ႔ သတင္းမ်ားလည္း ထြက္ေပၚလာခဲ႔ပါတယ္။ ဒီ Virus ရဲ႕ နာမည္က သူ တိုက္ခိုက္ကူးစက္ခဲ႔တဲ႔ ေနရာတစ္ခုျဖစ္တဲ႔ ေဂ်ရုစလင္ တကၠသိုလ္ကို ရိုက္ခတ္ခဲ႔အျပီးမွာ အမွတ္မထင္ရရွိခဲ႔တာျဖစ္ပါတယ္။ အခုေခတ္ေပၚ anti-virus programs မ်ားမဟုတ္ၾကတဲ႔ anti-virus programs ေတြ၊ user ေပါင္းမ်ားစြာနဲ႔ ကၽြမ္းက်င္သူေတြေတာင္ Virus ေတြရဲ႕ ရွင္သန္မႈကို မယံုၾကည္ႏိုင္ေလာက္ေအာင္ပဲ Jerusalem virus နဲ႔အတူ မ်ားစြာေသာအျခား virus မ်ား ( "Cascade", "Stoned", "Vienna") တို႔ဟာ ေထာင္ေပါင္းမ်ားစြာေသာ computerမ်ားကို အမွတ္မထင္ ကူးစက္တိုက္ခိုက္ေနခဲ႔ပါတယ္...အဲဒီတစ္နွစ္ထဲမွာ ေက်ာ္ၾကားထင္ရွားတဲ႔ ဂႏၲ၀င္computer ဂရုၾကီးျဖစ္တဲ႔ Peter Norton က ဒီ virus ေတြ ထြက္လာေတာ့မွာမဟုတ္ဘူးလို႔ ေၾကျငာခဲ႔ပါတယ္...ဒီေၾကျငာခ်က္က စိတ္ကူးယဥ္ဆန္လြန္းပါတယ္...ဒါေပမယ့္ အခ်ီးအႏွီးေတာ့ မျဖစ္ပါဘူး... ဘာလို႔လဲဆိုေတာ့ ေနာက္တခ်ိန္မွာ Symentec ရဲ႕ Norton Anti-virus project ကို စတင္ဖို႔အတြက္ ျဖစ္လာခဲ႔လို႔ပါ...။

messages အမွားေတြကိုပို႔ျခင္းျဖင့္ user မ်ားအၾကား ထိန္းမႏိုင္သိမ္းမရေလာက္ေအာင္ ေၾကာက္ရြံ႕သြားေစတဲ႔ နာမည္ဆိုးနဲ႔ ေက်ာ္ၾကားလွတဲ႔ computer virus အသစ္ေတြ ထြက္ေပၚလာခဲ႔ျပန္ပါျပီ... BBS systems ဆီသုိ႔ messages အမ်ားအျပား uploaded လုပ္ျပီး virus ေတြကို သူ႔တို႔ကိုယ္သူတို႔ copy လုပ္ျခင္းျဖင့္ BBS တစ္ခုမွ အျခားဆက္သြယ္ထားတဲ႔ modem ဆီသို႔ speed 2400 bund ကိုအသံုးျပဳခဲ႔တယ္လို႔ ပထမဆံုး Hoaxes virus ေတြဟာ ျပဳလုပ္ခဲ့တဲ႔ Mike RoChenle ကဆိုပါတယ္...။ အဲဒီေခတ္အခါတုန္းက Hoaxes virus တိုက္ခိုက္ခံရတဲ႔အခ်ိန္မွာ user ေတြဟာ စံသတ္မွတ္ခ်က္အရ 2000 baund ေလာက္ကိုေပးလိုက္ရပါတယ္...ဒီတိုက္ခိုက္မႈဟာ သူတို႔ရဲ႕ modem speed ကို 1200 baud ေလာက္အထိ နိမ့္ဆင္းသြားေစပါတယ္...အလားတူ Hoaxes virus ေတြဟာ ယခုေခတ္အထိေအာင္ ထြက္ေပၚေနဆဲပါ... Hoaxes virus ေတြထဲမွာ အေက်ာ္ၾကားဆံုးကေတာ့ GoodTimes နဲ႔ Aol4Free တို႔ျဖစ္ပါတယ္...
MacMag virus ဟာ Macintosh (Apple PC) ေတြေပၚမွ Hypercard stack virus တစ္ခုျဖစ္ျပီး ပထမဆံုး Macintosh virus လို႔ ေယဘူယ်အေနနဲ႔ ယူဆႏိုင္ျပီး Scores virus ကေတာ့ Macintosh ကူးစက္ျပန္နွံ႕ေစတဲ႔ အေရးအၾကီးဆံုး အဓိက source ျဖစ္ပါတယ္...။ သို႔ေသာ္လည္း Apple malware က Macintosh ကို မကန္႔သတ္ႏိုင္ခဲ႔ပါဘူး...။ ၁၉၈၈ ခုနွစ္ ဇြန္လအတြင္းမွာ Festering Hate ရဲ႕ တီထြင္မႈကေန Apple ProDOS virus ကိုေတြ႔ရွိခဲ႔ပါတယ္...။
၁၉၈၈ ႏို၀င္ဘာလမွာေတာ့ Cornell University မွ ေက်ာင္းသားတစ္ဦးျဖစ္တဲ႔ Robert Tappan Morris ဖန္တီးလိုက္တဲ႔ Internet Worm(Morris network virus ) ဟာ Internet ကို ကပ္ဆိုးက်ေရာက္ေစျပီး computerေပါင္းမ်ားစြာကို Shut down ျပဳလုပ္သြားပါတယ္...။ USA ( NASA research Institute အပါအ၀င္) မွ Computer system ေပါင္း ၆၀၀၀ ေက်ာ္ virus ကူးစက္ျပန္႔ႏွံ႕ ခံခဲ႔ရျပီး ခ်က္ခ်င္းပဲ သူတို႔ရဲ႕ လုပ္ငန္းေတြရပ္တန္႔တံု႕ ဆိုင္းသြားခဲ႔ရပါတယ္...။ ဘာေၾကာင့္လဲဆိုေတာ့ "Christmas Tree" worm လိုပဲ ဒီ Virus ဟာ တသမတ္တည္းမရွိတဲ႔ code ေတြကို သူ႔ဟာသူ copy ကူးျပီး အျခား network computer မ်ားဆီကို ေပးပို႔ပါတယ္... ဒီလိုအေၾကာင္းေတြေၾကာင့္ network resource ေတြအားလံုးကို လံုး၀ တံု႕ဆိုင္းရပ္တန္႔သြားေစပါတယ္။ ဒီ virus က VAX နဲ႔ Sun Microsystems Morris အတြက္ operation systems Unix ထဲမွာ error မ်ား virusေတြ ပြားလာဖို႔အတြက္အသံုးျပဳခဲ႔ပါတယ္...။ Unix ထဲမွ error မ်ားနဲ႔အတူ virus က နဂိုမူရင္း idea ေပါင္းေျမာက္မ်ားစြာကိုလည္း အက်ိဳးရွိရွိအသံုးခ်ခဲ႔ပါတယ္( ဥပမာ - User ရဲ႕ Password မ်ားကို ရယူျခင္း)..။ Morris Virus ေၾကာင္ ့ခန္႔မွန္းေျခကုန္က်ေငြ ၉၆ မီလီယံ ေဒၚလာ ဖိုးေလာက္ ပ်က္ဆီးဆံုးရႈံးခဲ႔ရပါတယ္...။ ဒါေၾကာင့္ CERT ( Computer Emergency Response Team) ကို ဒီလိုမ်ိဳး တိုက္ခိုက္မႈမ်ားအတြက္ ေျဖရွင္းဖို႔တာ၀န္ အပ္ႏွင္းခဲ႔ပါတယ္...။
၁၉၈၈ ဒီဇင္ဘာလ : DECNet မွာ worm virus ေတြဆက္လက္တိုက္ခိုက္ေနဆဲပါ ။ ယဥ္ေက်းသန္႔ရွင္းတဲ႔ out ေတြ၊ ္္္္image ေတြအတူ user ေတြကို "stop computing and have a good time at home!!!" ဆိုျပီး ေမတၱာရပ္ခံတဲ႔ HI.COM worm virus ေတြေပၚထြက္လာခဲ႔ပါတယ္။ ဒီအခ်ိန္အတြင္းမွာပဲ anti-virus program အသစ္ေတြလည္း ထြက္ေပၚလာခဲ႔ပါတယ္ ( ဥပမာ - ယေန႔ေခတ္တိုင္ အသံုးျပဳေနဆဲျဖစ္တဲ႔ Doctors Solomon ရဲ႕ Anti-virus Toolkit )...။

၁၉၈၉
"Vacsina" ၊ "Yankee" တို႔နဲ႔ အုပ္စုတစ္ခုထဲျဖစ္တဲ႔ "Datacrime" နဲ႔ "FuManchu" ဆိုတဲ႔ Virus အသစ္ေတြထြက္ေပၚလာခဲ႔ပါတယ္။ ေအာက္တိုဘာ ၁၃ရက္ေန႔မွာ ဒီဇင္ဘာ ၃၁ ရက္ေန႔အထိ ျပင္းျပင္းထန္ထန္ နဲ႔ အႏၲရာယ္ၾကီးမားစြာ ေပးခဲ႔တဲ႔ ပါတယ္။ ဒီ Virus က hard disk မ်ားကို format ခ်ပစ္ပါတယ္။ သိၾကတဲ့အတိုင္းပဲ hard disks ကို format ခ်လိုက္မွေတာ့ ရွိသမွ်ေလးေတြကုန္ျပီေပါ့... တစ္ခုေကာင္းတာက အဲဒီ Virus လည္း format ခ်လိုက္ေတာ့ ေပ်ာက္သြားတာပါပဲ...။ဒါေပမယ့္ သူရဲ႕ တိုက္ခိုက္မႈက ေဟာ္လန္ နဲ႔ ျဗိတိန္မွာ ရွိတဲ႔ media အုပ္စုေတြကိုေတာ့ ရင္ဘတ္စည္တီး ေအာ္ဟစ္လို႔ ေဒါသပုန္ထေစခဲ႔ပါတယ္..။
၁၉၈၉ စက္တင္ဘာလ : ေနာက္ထပ္ Anti-Virus program တစ္ခုထပ္ထြက္လာပါတယ္...။ အဲဒါကေတာ့ IBM Anti-Virus ပါ။
၁၉၈၉ ေအာက္တိုဘာလ : DECNet မွာ ေနာက္တခါ virus ကူးစက္ျပန္ပါတယ္။ အဲဒီ worm virus ကေတာ့ "WANK Worm" လို႔ေခၚပါတယ္။
၁၉၈၉ ဒီဇင္ဘာ : "AIDS" လို႔ေခၚတဲ႔ "Trojan horse" တစ္ခု ေသာင္းက်န္းျပန္ပါတယ္။ "AIDS Information Diskette Version 2.0" ဆိုတဲ႔ diskette အမွတ္အသားေပၚမွာ copy ေပါင္း ၂၀,၀၀၀ ပို႔လႊတ္ပါတယ္။ 90 boot-ups ျပီးတဲ႔အခါမွာ ဒီ "Trojan" program က disk ေပၚမွ file name မ်ားအားလံုးကို encode လုပ္ပစ္လိုက္ျပီး အဲဒါေတြကို မျမင္ရေအာင္ ေဖ်ာက္ပစ္လိုက္ပါတယ္။ ျပီးေတာ့ file တစ္ခုထဲသာလွ်င္ ဖတ္လို႔ရေတာ့ပါတယ္...အဲဒါကေတာ့ P.O Box 7, Panama ဆိုတဲ႔ လိပ္စာအတိုင္း ၁၈၉ ေဒၚလာ ပို႔ေပးဖို႔အတြက္ ေငြေတာင္းခံလႊာပါ။ ဒီ program ေရးတဲ႔သူကို ဖမ္းဆီးျပီး ေထာင္ထဲကို ပို႔ခဲ႔ၾကပါတယ္။
၁၉၈၉ မွာပဲ ရုရွားႏိုင္ငံမွာလည္း "Cascade", "Jerusalem", "Vienna" တို႔နဲ႔ တူညီတဲ႔ computer virus မ်ား စတင္ပ်ံ႕ ႏွံ႕ လာပါတယ္။ ကံေကာင္းစြာပဲ ရုရွား programmer ေတြက အဲဒီ Virus ေတြနဲ႔ အလုပ္လုပ္ပုံနဲ႔ principle ေတြကို လွ်င္လွ်င္ျမန္ျမန္ရွာေဖြေတြ႔ရွိသြားျပီး ခ်က္ခ်င္းဆိုသလိုပဲ မ်ားစြာေသာ anti-virus ေတြနဲ႔ AVP တို႔ ေပၚထြက္လာခဲ႔ပါတယ္...။ 

..........................................................................
အပိုင္း ၂ ။ ၃ ။ ၄ ကို ဆက္လက္ေစာင့္ေမ်ွာ္ဖတ္ရႈၾကပါရန္
..........................................................................

Hacking Knowledge မွ ျပန္လည္ကူးယူေဖာ္ျပပါတယ္

0 comments:

Post a Comment