+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Apr 14, 2015

0 Virus History ( Part - 2 ) ဗိုင္းရပ္စ္ သမိုင္းေၾကာင္း အပိုင္း - ၂


၁၉၉၀
ဒီႏွစ္ကေတာ့ ထင္ရွားေက်ာ္ၾကားတဲ႔ အျဖစ္အပ်က္မ်ားစြာကို ယူေဆာင္လာခဲ႔ပါတယ္..။ ပထမ အျဖစ္အပ်က္တစ္ခုကေတာ့ ပထမဆံုး ပံုစံမ်ိဳးစံုရုပ္ေျပာင္းရုပ္လႊဲလုပ္ႏိုင္တဲ႔ "Chameleon" ( "V2P1", "V2P2" နဲ႔ "V2P6 လို႔လည္း လူသိမ်ားတဲ႔ ) Virus မ်ားထြက္ေပၚလာခဲ႔ပါတယ္။ anti-virus program ေတြက virus မ်ားကို ရွာေဖြႏိုင္ဖို႔အတြက္ "မ်က္ႏွာဖံုးမ်ား"( virus code အပိုင္းအစမ်ား) ကို မသံုးခင္အခ်ိန္ထိေအာင္ ပါပဲ။ "Chameleon" မ်ား ေပၚထြက္လာျပီးတဲ႔ ေနာက္မွာ anti-virus program developer မ်ားဟာ virus ကို detect လုပ္ႏိုင္ဖို႔အတြက္ ကြဲျပားျခားနားတဲ႔ နည္းလမ္းအမ်ိဳးမ်ိဳးကို ရွာေဖြခဲ႔ၾကရပါတယ္...။

ဒုတိယ အျဖစ္အပ်က္ကေတာ့ Bulgarian " virus production factory" ေပၚထြက္လာခဲ႔ျခင္းပါ။ Bulgarian က အလြန္႔အလြန္မ်ားျပားတဲ႔ virus အသစ္ေပါင္းေျမာက္မ်ားစြာကို ဖန္တီးခဲ႔ပါတယ္။ ဆိုးရြားေသာ အေျခအေနကိုျဖစ္ေပၚေစတဲ႔ "Murphy", "Nomenclatura", "Beast"( [ သို႔ ] "512", "Number-of-Beast") အုပ္စု၀င္ virus မ်ား နဲ႔ "Eddie" Virus မ်ားကို ျပဳျပင္မြန္းမံျခင္း စသျဖင့္ေသာ လုပ္ငန္းမ်ားကို ျပဳလုပ္ခဲ႔ပါတယ္။ ေသခ်ာတာတစ္ခုကေတာ့ Dark Avenger( "Eddie") ဟာ မ်ားစြာေသာ virus အသစ္မ်ား ျပဳလုပ္ျခင္း၊ system အတြင္းတြင္ ကူးစက္ျခင္းႏွင့္ track မ်ားကို ဖံုးကြယ္ျခင္း ရဲ႕ အေျခခံ စည္းစနစ္အသစ္မ်ားကို အက်ိဳးရွိစြာအသံုးခ်ျခင္းတို႔ေၾကာင့္ ျပင္းျပင္းထန္ထန္ ထိေရာက္လာေစပါေတာ့တယ္။ ဒါ့အျပင္ virus code မ်ားကို လဲလွယ္ဖို႔နဲ႔ viurs ျပဳလုပ္သူမ်ားအတြက္ inforamtion မ်ားကို လဲလွယ္ဖို႔ ပထမဆံုး virus exchange (VX)BBS ကို ဘူေဂးရီယားမွာ ဖြင့္လွစ္ခဲ႔ပါတယ္။
၁၉၉၀ ဇူလိုင္လမွာ "PC Today" ကြန္ျပဴတာမဂၢဇင္း ( Great Britain ) မွာျဖစ္ရပ္တစ္ခု ျဖစ္ပြားခဲ႔ပါတယ္။ အဲဒါကေတာ့ ၄င္းမဂၢဇင္းရဲ႕ floppy disk တစ္ခုမွာ " DiskKiller" virus ပါ၀င္ေနတာျဖစ္ပါတယ္။ copy ေပါင္း ၅၀,၀၀၀ ေက်ာ္ကို ေရာင္းခ်ခဲ႔ပါတယ္။
၁၉၉၀ခုႏွစ္အလယ္ပိုင္း မွာေတာ့ "Frodo" နဲ႔ "Whale" လို႔ေခၚတဲ႔ ေၾကာက္စရာသတၱ၀ါႏွစ္ေကာင္ ေပၚလာျပန္ပါတယ္။ အဲဒီ virus ႏွစ္ခုစလံုးက ေသသပ္ပိရိျပီး ေျခလံုလက္လံုရွိလွတဲ႔ အစိတ္အပိုင္းေပါင္းမ်ားစြာ ေပါင္းစပ္ပါ၀င္ေနတဲ႔ စည္းစနစ္မ်ားကို ျပင္းျပင္းထန္ထန္ အက်ိဳးရွိရွိ အသံုးခ်ခဲ႔ၾကပါတယ္။ အဲဒီနည္းစနစ္ေတြထဲမွာမွ ထိပ္တန္းက်တာကေတာ့ 9KB "Whale" မွာ လွဳိ႕ ၀ွက္ code အဆင့္ေပါင္းမ်ားစြာနဲ႔ ကြန္ျပဴတာရဲ႕ အျပစ္အနာအဆာကို ရွာေဖြမေတြ႔ႏိုင္ေစတဲ႔ နည္းပညာမ်ားကို အသံုးျပဳခဲ႔ပါတယ္။

၁၉၉၁
Computer virus အေရအတြက္ဟာ ဆက္လက္တိုးပြားေနဆဲျဖစ္ျပီး ယခုအခ်ိန္မွာ ရာေပါင္းမ်ားစြာ ရွိေနပါျပီ။ Anti-virus ေတြရဲ႕ သက္၀င္လႈပ္ရွားမႈေတြကလည္း တိုးတက္မႈကိုျပသေနပါတယ္...။ တခ်ိန္ထဲမွာပဲ Software ၾကီးႏွစ္ခုျဖစ္တဲ႔ Symantec နဲ႔ Central Point တို႔က သူတို႔ ကိုယ္ပိုင္ anti-virus program မ်ားျဖစ္ၾကတဲ့ Norton Anti-virus နဲ႔ Central Point Anti-virus တို႔ကို ထုတ္လုပ္ခဲ႔ပါတယ္။ အဲဒီ anti-virus ေတြက လူသိမမ်ားေသာ anti-virus မ်ားျဖစ္ၾကတဲ႔ Xtree နဲ႔ Fifth Generation တို႔ အတိုင္း လိုက္လုပ္ခဲ႔တာျဖစ္ပါတယ္။
ဧျပီလမွာေတာ့ အျပည့္အ၀ အဖ်က္စြမ္းအားရွိတဲ႔ file နဲ႔ boot polymorphic virus ထြက္လာျပီး "Tequila" လို႔ေခၚပါတယ္။ ဒါအျပင္ စက္တင္ဘာလမွာလည္း အဲဒီလို virus အမ်ိဳးအစားတစ္ခုျဖစ္တဲ႔ "Amoeba" virus ထြက္လာပါတယ္။
၁၉၉၁ ရဲ႕ ေႏြရာသီမွာ fileမ်ားကို ကူးစက္တဲ႔ အေျခခံသေဘာတရားေတြကို အသံုးျပဳထားေသာ link virus တခုျဖစ္တဲ႔ "Dir_II" ေပၚထြက္လာခဲ႔ပါတယ္။

၁၉၉၂
Non-IBM PC နဲ႔ Non-Dos virus မ်ားကေတာ့ လံုး၀နီးပါးေမ့ေနေလာက္ေအာင္ကို ထပ္မထြက္လာခဲ့ပါဘူး... ဘာေၾကာင့္လဲဆိုေတာ့ global access network ရဲ႕ "holes" မ်ားကို ပိတ္လိုက္ျခင္း၊ errors မ်ားကိုေျဖရွင္းလိုက္ျခင္းနဲ႔ network worm virus မ်ားအား သူတို႔ကိုယ္တုိင္ ျပန္ႏွံ႕ ႏိုင္တဲ႔ စြမ္းရည္မ်ား ဆံုးရႈံးသြားျခင္းတို႔ ေၾကာင့္ျဖစ္ပါတယ္။ ပို ပိုျပီး အေရးၾကီးလာေသာ လူသံုးအမ်ားဆံုး computer model (IBM PC) မွ operation system (MS-DOS)မွာပဲ File, boot နဲ႔ file-boot virus မ်ား က်ယ္က်ယ္ျပန္႔ျပန္႔ ကူးစက္ခဲ႔ပါတယ္။ virus program အေရအတြက္မ်ား တိုးတက္ေနသလို virus တိုက္ခိုက္ခံရမႈေတြကလည္း ေန႔စဥ္နဲ႔ အမွ်ျဖစ္ပြားေနခဲ႔ပါတယ္။ virus ေတြ တိုးပြားေနသလို အမ်ိဳးမ်ိဳးအေထြအေထြေသာ anti-virus program မ်ားကလည္း ဖြံ႕ ျဖိဳးေနခဲ႔ျပီး anti-virus ဆိုင္ရာစာအုပ္မ်ား၊ လစဥ္ထုပ္စာေစာင္ မဂၢဇင္းမ်ားလည္း အမ်ားအျပားရုိက္ႏွိပ္ထုတ္ေ၀ခဲ႔ၾကပါတယ္။
၁၉၉၁ အစပိုင္းမွာ အားလံုး သူ႔လိုလိုက္လုပ္ခဲ႔ရတဲ႔ မ်ားစြာေသာ polymorphic virus မ်ားအတြက္ အေျခခံတစ္ခုျဖစ္ခဲ႔တဲ႔ ပထမဆံုး polymorphic generator MtE ေပၚထြက္လာပါတယ္။ MtE ဟာ ေနာက္ပိုင္းေပၚထြက္လာမည့္ polymorphic generator အခ်ိဳ႕အတြက္ ေရွ႕ေျပးပံုစံတစ္ခုလည္း ျဖစ္ခဲ႔ပါတယ္။
၁၉၉၂ မတ္လ မွာ "Michelangelo" ကူးစက္ virus ( "March6" လို႔လည္း လူသိမ်ားပါတယ္) နဲ႔ အတူ စိတ္ကေယာင္ေခ်ာက္ခ်ားျဖစ္စရာ မ်ားလည္း လိုက္ပါလာခဲ႔ၾကပါတယ္။ ျဖစ္ႏိုင္ကေတာ့ anti-virus company မ်ားက user ေတြဟာ ဒီ virus ရဲ႕ အႏၲရာယ္ကို ကာကြယ္ႏိုင္မွာ မဟုတ္ဘူးဆိုျပီး ေရးၾကီးခြင္က်ယ္လုပ္ခဲ႔ၾကတဲ႔ အတြက္ လူသိမ်ားတဲ႔ ျဖစ္ရပ္တစ္ခု ျဖစ္လာခဲ႔ဟန္တူပါတယ္။ ဒါေပမယ့္ သူတို႔ရဲ႕ ထုတ္လုပ္မႈေတြကိုေတာ့ စြဲေဆာင္ႏိုင္ေစခဲ႔ျပီး အက်ိဳးအျမတ္မ်ား ရရွိဖို႔ဖန္တီးခဲ႔ၾကပါတယ္။ အေမရိကန္ aniti-virus ကုမၸဏီတစ္ခုက ေၾကျငာခဲ႔တဲ႔ သတင္းအခ်က္အလက္ေတြထဲမွာေတာ့ ဒီ Virus ေၾကာင့္ ၅ မီလီယံ နဲ႔အထက္ ကြန္ျပဴတာေတြ ပ်က္စီးလိမ့္မယ္လို႔ ဆိုခဲ႔ပါတယ္...အဲဒီေရးၾကီးခြင္က်ယ္လုပ္ခဲ႔တဲ႔ ေၾကျငာခ်က္ေၾကာင့္ အျခား anti-virus ကုမၸဏီမ်ားကို ေက်ာ္လႊားခုန္ပ်ံကာ အက်ိဳးအျမတ္မ်ားရရွိခဲ႔ပါတယ္။ အမွန္တကယ္မွာေတာ့ ကြန္ျပဴတာ ၁၀,၀၀၀ ခန္႔ေလာက္သာ ထိခိုက္ပ်က္စီးခဲ႔တာျဖစ္ပါတယ္။
၁၉၉၂ ဇူလိုင္ မွာ VCL(Virus Ceation Laboratory) နဲ႔ PS-MPC တို႔က ပထမဆံုး virus ဖန္တီးေသာ kit မ်ားကိုျပဳလုပ္ခဲ႔ပါတယ္။ သူတို႔က အၾကီးစား virus အသစ္မ်ားကို အျမင့္ဆံုး flow မ်ားနဲ႔ ျပဳလုပ္ႏိုင္ၾကပါတယ္။ ဒါ့အျပင္ virus ျပဳလုပ္သူမ်ားကို လည္း အျခား ပိုျပီးစြမ္းအားရွိတဲ႔ virus မ်ားျပဳလုပ္ဖို႔နဲ႔ virusဖန္တီးတဲ႔ kit ေတြျပဳလုပ္ဖို႔ လႈံ႕ေဆာ္ေပးခဲ႔ပါတယ္။
၁၉၉၂ အဆံုးပိုင္းမွာေတာ့ OS ရဲ႕ executable မ်ားကို ကူးစက္တဲ႔ ပထမဆံုး Windows virus မ်ားေပၚထြက္လာျပီး virus ျပဳလုပ္ျခင္းရဲ႕ စာမ်က္နွာသစ္ကို စတင္ဖြင့္လွစ္ခဲ႔ပါတယ္။

၁၉၉၃
virus တီထြင္သူေတြက ဖ်က္ဆီးမႈအားပိုေကာင္းတဲ႔ virus ေတြကိုထုတ္လုပ္ၾကျပီး တဘက္ကလည္း အရင္တုန္းကထက္သိပ္ထူးျခားမႈ မရွိတဲ႔ virus ရာေပါင္းမ်ားစြာထြက္ေပၚလာခဲ႔ပါတယ္။ ဒါ့အျပင္ အသြင္အမ်ိဳးမ်ိဳးသို႔ေျပာင္းလဲ ကူးစက္ႏိုင္တဲ႔ virus ေတြနဲ႔ ၄င္းတို႔အတြက္ ကရိယာတန္ဆာပလာ software ေတြ ျပီးေတာ့ အသစ္ထပ္ထြက္လာတဲ႔ electornic ပစၥည္းေတြအတြက္ အရင္ကနည္းလမ္းေတြကို ျပဳျပင္ထားတဲ႔ virus ေပါင္း ေျမာက္ျမားစြာထြက္ေပၚလာပါတယ္။ ဥပမာ....

"Steath boot PMBS" - ၄င္းဟာ တစ္မူထူးျခားတဲ႔ အလုပ္လုပ္မႈပံုစံနဲ႔ ျဖစ္ပါတယ္။ ၄င္းက virus ကူးစက္ထားတဲ႔ floppy disk ကေနျပီး ၀င္ပါတယ္။ Steath_Boot ကို install တစ္ခါလုပ္လိုက္မိရင္ ၄င္းက သူ႔ဟာသူ extended memory ထဲမွာ install လုပ္ပါတယ္။ ျပီးေတာ့ computer ကို protected mode သို႔ switch လုပ္လိုက္ပါတယ္။ အဲဒီေနာက္ DOS နဲ႔ program ေတြအသံုးျပဳမွာျဖစ္တဲ႔ virtual V86 machine တစ္ခုကို run လိုက္ပါတယ္။ အေျခခံအားျဖင့္ေတာ့ ဒီ virus က operation system နဲ႔ ့hardware ၾကားထဲမွာ အလုပ္လုပ္တာျဖစ္ပါတယ္။
"Strange" (သို႔) "Hmm" - ၄င္းကေတာ့ Stealth technology ရဲ႕ "masterpiece" တစ္ခုျဖစ္ပါတယ္။ INT 0Dh နဲ႔ INT 76h ၾကား hardware level ေတြမွာေတာ့ ေကာင္းေကာင္းအလုပ္လုပ္ပါတယ္။
"Shadowgard" ၊ "Carbunkle" - ၄င္းတို႔ကေတာ့ အျခားအေဖာ္ virus ေတြကို စနစ္တက် နဲ႔ အလုပ္ေကာင္းေကာင္းလုပ္ႏို္င္ေအာင္ ျပဳလုပ္ေပးပါတယ္။
"Emmie", "Metallica", "Bomber", "Uruguay", "Cruncher" - ၄င္းတို႔ကေတာ့ ကူးစက္တဲ႔ file ေတြထဲမွာ ၄င္းတို႔ရဲ႕ ကိုယ္ပိုင္ code ေတြကို ေဖ်ာက္ထားတဲ႔ အေျခခံနည္းလမ္းသစ္ေတြကို သံုးထားတာျဖစ္ပါတယ္။
၁၉၉၃ ရဲ႕ ေႏြဦးရာသီမွာေတာ့ Microsoft ကေနျပီး Central Point အားျဖင့္ CPAV ေပၚမွာအေျခခံထားတဲ႔ ၄င္းတို႔ရဲ႕ ကိုယ္ပိုင္ Anit-Virus "MSAV" ကို ျပဳလုပ္ခဲ႔ပါတယ္။



..........................................................................
အပိုင္း ၃ ။ ၄ ကို ဆက္လက္ေစာင့္ေမ်ွာ္ဖတ္ရႈၾကပါရန္
..........................................................................

0 comments:

Post a Comment