+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Apr 14, 2015

0 Virus History ( Part - 3/4 ) ဗိုင္းရပ္စ္ သမိုင္းေၾကာင္း အပိုင္း - ၃ / ၄



၁၉၉၄
၁၉၉၄ ကို ေရာက္လာတဲ့အခါမွာေတာ့ CD virus ေတြရဲ႕ ျပႆနာက ပိုျပီး အေရးၾကီးလာခဲ႔ပါတယ္။ ဒီ Virus ေတြ ျပန္ႏွံ႕ ခဲ႔ရျခင္းရဲ႕ အဓိကအေၾကာင္းအရင္းကေတာ့ CD disk ေတြ လူသံုးမ်ားလာလို႔ပဲျဖစ္ပါတယ္။ တျပိဳင္နက္တည္း CDမ်ားကို preparing လုပ္တဲ႔အခါမွာ master disk ေတြဟာ virus ေတြကို ရရွိသြားၾကပါတယ္။ အဲဒီအတြက္အက်ိဳးရလဒ္ကေတာ့ ေတာ္ေတာ္္ေလးမ်ားျပားလွတဲ႔ အေရအတြက္ ( ၁ ေသာင္း ေလာက္ေသာ ) virus ကူးစက္ေနတဲ႔ CD မ်ား ေစ်းကြက္ထဲကိုေရာက္သြားျခင္းပါပဲ။ ေသခ်ာတာတစ္ခုကေတာ့ ဒီ Virus ကို သူတို႔ မေျဖရွင္းႏိုင္ခဲ႔ၾကပါဘူး...ဒါေၾကာင့္ CD ေတြကိုဖ်က္ဆီးခဲ႔ၾကရပါတယ္။


ဒီႏွစ္ရဲ႕ အေစာပိုင္းမွာပဲ ျဗိတိန္ႏိုင္ငံမွာ 'SMEG.Pathogen" နဲ႔ "SMEG.Queeg" ဆိုတဲ႔ ျပင္းထန္ျပီးရႈပ္ေထြးလွတဲ႔ polymorphic virus ေတြေခတ္စားခဲ႔ပါတယ္။ ၄င္း virus ေတြကို ယခုေခတ္တိုင္ေအာင္ anti-virus program ေတြအားလံုး ၁၀၀% ျပည့္မွန္ကန္ေအာင္ detection လုပ္ႏိုင္ေသးပါဘူး။ ၄င္း virus ရဲ႕ ဖန္တီးသူဟာ virus ကူးစက္တဲ႔ဖိုင္ေတြကို BBS တစ္ခုဆီမွာ ထည့္ထားပါတယ္။ ဒါေတြဟာ media အသိုင္းအ၀ိုင္းၾကားမွာ တကယ္ပဲ ေၾကာက္ရြံ႕ ထိတ္လန္႕ ပူပင္ေစခဲ႔တဲ႔ ျပႆနာတစ္ခုျဖစ္ခဲ႔ပါတယ္။

အျခားထိတ္လန္႔ဖြယ္ ဂယက္တစ္ခုကေတာ့ "GoodTimes" ဆိုတဲ႔ virus ကိုေထာက္ပံ့ေပးတဲ႔ message တစ္ခုကေန ဖန္တီးခဲ႔တာျဖစ္ပါတယ္။ ၄င္း virus က internet ကေနတဆင့္ computer မ်ားဆီကို ၄င္းပါတဲ႔ E-mail ကိုရရွိတဲ႔အခ်ိန္မွာ ကူးစက္ပါတယ္။"GoodTimes" လိုမ်ိဳး virus ေတြအမွန္တကယ္ ပါလာတာေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္ ေနာက္ပိုင္းမွာေတာ့ "Good Times" text string ေတြ ပါ၀င္တဲ႔ DOS virus ေတာ့ထြက္ေပၚလာပါတယ္။ ၄င္းကို "GT-Spoof" လို႔ေခၚပါတယ္။

ဥပေဒျပ႒ာန္းခ်က္မ်ားကို တိုးတက္အတည္ျပဳျပီးတဲ႔ေနာက္ ၁၉၉၄ ရဲ႕ ေႏြရာသီမွာေတာ့ SMEG virus တီထြင္ခဲ႔သူကို ဖမ္းဆီးခဲ႔ပါတယ္။ တခ်ိန္တည္းမွာပဲ ARCV(Association of Really Cruel Viruses) လို႔ေခၚတဲ႔ virus ျပဳလုပ္တဲ႔ အုပ္စုတစ္ကိုလည္း ဖမ္းဆီးမႈေတြျပဳလုပ္ခဲ႔ပါတယ္။ အဲဒီေနာက္ အခ်ိန္အနည္းငယ္ၾကာျပီးတဲ႔ေနာက္မွာ virus မ်ားကိုျပဳလုပ္ခဲ႔ virus ဖန္တီးသူေနာက္တစ္ေယာက္ ေနာ္ေ၀း မွာ ဖမ္းဆီးခဲ႔ပါတယ္။

ဒီႏွစ္ပိုင္းမွာပဲ ပံုမွန္မဟုတ္တဲ႔ virus အသစ္တခ်ိဳ႕႕ထြက္ေပၚလာျပန္ပါတယ္။ အဲဒါေတြကေတာ့...
ဇန္န၀ါရီ ၁၉၉၄ : "Shifter" လို႔ေခၚတဲ႔ object modules(OBJ files) မ်ားကိုကူးစက္တဲ႔ ပထမဆံုး virus နဲ႔ ေမာ္စကိုျမဳိ႕ မွာ polymorphic virus ေၾကာင့္ ပထမဆံုးအထိတ္တလန္႔ျဖစ္ေစခဲ႔တဲ႔ "Phantom1" ၊
ဧျပီ ၁၉၉၄ : program source code ( C နဲ႔ Pascal) တို႔ကို ကူးစက္တဲ႔ virus အုပ္စု၀င္ျဖစ္တဲ႔ "SrcVir" ၊
ဂၽြန္ ၁၉၉၄ : ရုရွားႏိုင္ငံမွာ အေက်ာ္ၾကားဆံုး virus တစ္ခုျဖစ္ခဲ႔တဲ႔ "OneHalf" ၊
စက္တင္ဘာ ၁၉၉၄ : boot-file မ်ားကို ကူးစက္တဲ႔ virus "3AP3A" ၊ ၄င္း virus ဟာ MS-DOS ထဲကို ထည့္သြင္းတဲ့အခါ ပံုမွန္မဟုတ္တဲ႔ ျမင့္မားတဲ႔ နည္းလမ္းေတြကို အသံုးျပဳထားပါတယ္။ ဒါေၾကာင့္ anti-virus ေတြဟာ ဒီ virus နဲ႔ေတြ႔ဆံုဖို႔အဆင့္သင့္မျဖစ္ခ႔ဲ ၾကပါဘူး။

၁၉၉၄ ရဲ႕ ေႏြဦးရာသီမွာေတာ့ အဲဒီအခ်ိန္ကာလတုန္းက anti-virus ေတြကိုဦးေဆာင္ေနတဲ႔ ကုမၸဏီတစ္ခုျဖစ္တဲ႔ Central Point ရပ္စဲခဲ႔ပါတယ္။ ဒါေၾကာင့္လဲဆိုေတာ့ အဲဒီအခ်ိန္ anit-virus ကုမၸဏီေလးမ်ားျဖစ္ၾကတဲ႔ Peter Norton Computing ၊ Cetus International နဲ႔ Fifth Generation Systems စတဲ႔ ကုမၸဏီေလးေတြကို Symantec လက္၀ါးၾကီးအုပ္ခဲ႔တဲ႔အျပင္ Central Point ကိုလည္း ၀ယ္ယူလိုက္ျခင္းေၾကာင့္ျဖစ္ပါတယ္။

၁၉၉၅
ဒီႏွစ္ပိုင္းမွာေတာ့ DOS virus ေတြၾကားမွာ သိပ္ထူးထူးျခားျခားမရွိခဲ႔ပါဘူး။ သို႔ေသာ္လည္း အလြန္ရႈပ္ေထြးတဲ႔ virus မ်ားျဖစ္တဲ႔ "NightFall", "Nostardamus", "Nutcracker" နဲ႔ funny virus မ်ားျဖစ္တဲ႔ "bisexual" virus,"RMNS" နဲ႔ BAT virus "Winstart" တို႔ေပၚေပါက္ခဲ႔ပါတယ္။ ဒါ့အျပင္ "ByWay" နဲ႔ "DieHard2" viurs မ်ားလည္း က်ယ္က်ယ္ျပန္႔ျပန္႔ ျပန္ႏွံ႕ ခဲ႔ျပီး ကမာၻတစ္ခြင္ပ်ံႏွံခဲ႔တဲ႔ သတင္းေတြထြက္ေပၚခဲ႔ပါတယ္။
၁၉၉၅ ေဖေဖာ္၀ါရီမွာေတာ့ Microsoft မွာ ျဖစ္ရပ္တစ္ခု ျဖစ္ပြားခဲ႔ပါတယ္။ အဲဒါကေတာ့ Windows95 demo disk ေတြမွာ "Form" ကူးစက္ေနျခင္းပါပဲ ။ Microsoft ကေနျပီး ၄င္းရဲ႕ copy disk ေတြကို beta စမ္းသပ္သူမ်ားဆီကုိပို႔ခဲ႔ပါတယ္...အဲဒီမွာ တစ္ေယာက္ေသာ စမ္းသပ္သူက အလုပ္မရွိအလုပ္ရွာျပီး disk ေတြကို virus အတြက္ စမ္းသပ္ခဲ႔လို႔ျဖစ္ပါတယ္။

၁၉၉၅ ေႏြဦးေပါက္မွာေတာ့ anti-virus ကုမၸဏီႏွစ္ခုျဖစ္တဲ႔ ESaSS( ThunderBYTE anti-virus) နဲ႔ Data Defense (Norman Virus Control) တို႔က ၄င္းတို႔ ပူးေပါင္းေၾကာင္း ေၾကျငာခဲ႔ပါတယ္။ ၄င္း ကုမၸဏီေတြက anti-virus ေတြနဲ႔ ပတ္သတ္ရင္ သီးျခား ရပ္တည္ႏိုင္တဲ႔ စြမ္းရည္ရွိၾကတဲ႔ ကုမၸဏီေတြျဖစ္ပါတယ္။ သို႔ေသာ္လည္း သူတို႔က အတူပူးေပါင္း ၾကိဳးစားအားထုတ္မႈခဲ႔ၾကျပီး ေပါင္းစပ္ထားတဲ႔ anti-virus system တစ္ခုကို စတင္အလုပ္လုပ္ေစခဲ႔ပါတယ္။

၁၉၉၅ ၾသဂုတ္ : ဒီလဟာ virus နဲ႔ anti-virus အတြက္ သမိုင္းအခ်ိဳးအဆစ္ တခုျဖစ္ခဲ႔ရပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ Microsoft Word ("Concept") အတြက္ ပထမဆံုး virus "alive" ထြက္ေပၚလာခဲ႔လို႔ပါပဲ။ အဲဒီ virus က လအနည္းငယ္အတြင္းမွာပဲ ကမာၻအ၀ွမ္းကို ေျခဆန္႔ခဲ႔ျပီး MS word user ေတြရဲ႕ Computer ေတြကိုဖ်က္ဆီးခဲ႔တဲ႔ အျပင္ အမ်ိဳးအမ်ိဳးေသာ computer ေခါင္းစီးေတြကို ကိုင္လႈပ္ခဲ႔တဲ႔ ပထမဆံုး virus ျဖစ္လာခဲ့ပါတယ္။

၁၉၉၆
ဇန္န၀ါရီ ၁၉၉၆ မွာ လူသိမ်ားထင္ရွားတဲ႔ အျဖစ္အပ်က္ႏွစ္ခုျဖစ္ခဲ႔ပါတယ္...ပထမတစ္ခုကေတာ့ ပထမဆံုး Windows95 virus ('Win95.Boza') ထြက္ေပၚလာျခင္းနဲ႔ ေနာက္တစ္ခုကေတာ့ ရုရွားႏိုင္ငံ စိန္႔ပီတာစဘတ္ မွာ အထိတ္တလန္႔ျဖစ္ေစခဲ႔တဲ႔ ျပင္းထန္ရႈပ္ေထြးတဲ႔ polymorphic virus ျဖစ္တဲ႔ "Zhengxi" တို႔ေၾကာင့္ပဲျဖစ္ပါတယ္။
၁၉၉၆ မတ္လမွာေတာ့ "Win.Tentacle" လို႔ေခၚတဲ႔ ပထမဆံုး Windows 3.x virus ေပၚလာပါတယ္။ ၄င္းက ျပင္သစ္ႏိုင္ငံမွာရွိတဲ႔ ေဆးရံုတစ္ခု နဲ႔ အျခား တကၠသိုလ္အဖြဲ႔အစည္းမ်ား ရဲ႕ computer network တစ္ခုကို ကူးစက္ခဲ႔တာျဖစ္ပါတယ္။ ဒီအျဖစ္အပ်က္ဟာ ေတာ္ေတာ္စိတ္၀င္စားစရာေကာင္းခဲ႔ပါတယ္...
ဘာေၾကာင့္လဲဆိုေတာ့ ဒီ virus ဟာ ပထမဆံုး network ေပၚကိုတက္လာတဲ႔ ပထမဆံုး Windows virus ျဖစ္ေနလို႔ပါပဲ။ အဲဒီအခ်ိန္မတိုင္ခင္တုန္းကေတာ့ Windows virus ေတြဟာ သူတို႔ကို စုစည္းထားတဲ႔ ပစၥည္းေတြထဲမွာ နဲ႔ virus ျပဳလုပ္သူေတြရဲ႕ electornic ပစၥည္းေတြထဲမွာသာလွ်င္ျဖစ္ရွိေနခဲ႔တာ ျဖစ္ပါတယ္။ boot virus ေတြ၊ DOS virus ေတြနဲ႔ marco virusေတြသာလွ်င္ လြတ္လပ္စြာ သြားလာစီးနင္းေနတာ ျဖစ္ပါတယ္။
၁၉၉၆ ဂၽြန္လ မွာေတာ့ OS/2 အတြက္ ပထမဆံုး viurs ျဖစ္တဲ႔ "OS2.AEP" ထြက္လာခဲ႔ျပီး အဲဒီ operation system ရဲ႕ EXE file ေတြကို ကူးစက္ပါတယ္။ အဲဒီမတိုင္ခင္တုန္းကေတာ့ OS\2 ေအာက္မွာ virus ေတြဟာ သူတို႔ကိုယ္တိုင္ file ေတြကိုအစားထိုးျပီးေရးတဲ႔ အဆင့္မွာသာ တည္ရွိေနၾကီး ၄င္း တို႔ကိုသာ ဖ်က္ဆီးေနခဲ႔ၾကပါတယ္။
၁၉၉၆ ဇူလိုင္လမွာ Microsoft Excel အတြက္ ပထဆံုး virus ျဖစ္တဲ႔ "Laroux" ထြက္ေပၚလာျပီး တခ်ိန္တည္းမွာပဲ အလက္စကာ နဲ႔ ေတာင္အာဖရိက မွာရွိတဲ႔ ဆီကုမၸဏီေတြမွာ ၄င္း virus ကူးစက္မႈေတြျဖစ္ပြားခဲ႔ပါတယ္။ "Laroux" virus ရဲ႕ idea ကေတာ့ Microsoft Word virus ေတြနဲ႔ ဆင္တူျပီး macro (သို႔) Basic program ေတြအေပၚမွာအေျခခံခဲ႔တာျဖစ္ပါတယ္။ ၄င္း program ေတြဟာ Microsoft Excel နဲ႔ Microsoft Word documents ႏွစ္ခုစလံုးရဲ႕ electornic spreadsheet ေတြမွာ ပါ၀င္ေနႏိုင္ပါတယ္။ ၄င္းတို႔ဟာ Miscrosoft Excel ထဲသို႔ Basic language ကိုေျပာင္းလဲေစျပီး virus ဖန္တီးျခင္းကိုလည္း ခြင့္ျပဳေစပါတယ္။
၁၉၉၆ ဒီဇင္ဘာ မွာ Windows95 အတြက္ ပထမဆံုး "memory resident" virus ျဖစ္တဲ႔ "Win95.Punch" ထြက္လာပါတယ္။ ၄င္းက VxD driver ၊ file access အခ်ိတ္အဆက္ေတြ ကဲ႔သို႔ Windows memory ထဲမွာ ေနၾကျပီး ဖြင့္လို႕က္တဲ႔ Windows EXE fileေတြကို ကူးစက္ပါတယ္။

အၾကမ္းဖ်င္းအားျဖင့္ေျပာရရင္ ၁၉၉၆ ခုႏွစ္မွာ Windows32 operating system( Windows95 နဲ႔ WindowsNT) နဲ႔ Microsoft Office application ေတြထဲကို ၀င္ေရာက္ေႏွာင့္ယွက္တဲ႔ virus ေတြ စတင္ပ်ံ႕ ႏွံ႔ ေနပါျပီ။ ဒီႏွစ္ပိုင္းအတြင္းနဲ႔ ေနာက္ႏွစ္ေတြမွာ မ်ားစြာေသာ Windows virus မ်ား၊ ရာေပါင္းမ်ားစြာေသာ macro virus မ်ားထြက္ေပၚလာခဲ႔ပါတယ္။ ၄င္းတို႔ထဲက အမ်ားစုဟာ နည္းပညာအသစ္ေတြ၊ ကူးစက္တဲ႔ နည္းလမ္းအသစ္ေတြကို အသံုးျပဳခဲ႔ျပီး ေျခလံုလက္လံု နဲ႔ အမ်ိဳးမ်ိဳးေျပာင္းလဲႏိုင္တဲ႔ စြမ္းရည္ေတြ ပါ၀င္ပါတယ္။ ၄င္းတို႔ဟာ virus တုိးတက္ေျပာင္းလဲမႈ ရဲ႕ ေနာက္ေျခလွမ္းတစ္ခုျဖစ္ပါတယ္။ ၂ ႏွစ္အတြင္းမွာ DOS virus မ်ားဟာလည္း အလားတူ တိုးတက္လာၾကျပန္ပါတယ္။ လြန္ခဲ႔ တဲ႔ ၁၀ ႏွစ္မတိုင္ခင္မွာပဲ ၄င္း DOS virus မ်ားဟာ တစ္စတစ္စ နဲ႔ တူညီေသာ feature ေတြကို စတင္အသံုးျပဳခဲ႔ပါတယ္။ ဒါေပမယ့္ နည္းပညာအဆင့္ကေတာ့ ေနာက္တစ္ဆင့္ကို တက္လွမ္းႏိုင္ခဲ႔ပါတယ္။ 



-------------------

Virus သမိုင္း +4 

-------------------


၁၉၉၇

ေဖေဖာ္၀ါရီ ၁၉၉၇ : Linux ( a Unix clone ) အတြက္ ပထမဆံုး virus ေပၚထြက္လာခဲ႔ပါတယ္...။ အဲဒီ virus ရဲ႕ နာမည္ကေတာ့ "Linux.Bliss" လို႔ေခၚပါတယ္။ အဲဒီလိုလမ္းေၾကာင္းေတြနဲ႔ Virus ေတြဟာ ေနာက္ထပ္ရွင္သန္ ေပါက္ဖြားႏိုင္မယ့္ ေနရာတစ္ခုကို သိမ္းပိုက္လုိက္ျပန္ပါတယ္။
ေဖေဖာ္၀ါရီ - ဧျပီ ၁၉၉၇ : macro virus မ်ားဟာ office 97 ဆီကို ေျပာင္းေရႊ႕ သြားပါတယ္...။ အဲဒီvirus ေတြထဲက ပထမဆံုး virus ေတြဟာ Microsoft Word 6/7 အတြက္ဖန္တီးထားတဲ႔ macro virus ေတြရဲ႕ ပံုစံကို ေျပာင္းလဲလိုက္ျခင္းသာလွ်င္ ျဖစ္ပါတယ္။ ဒါေပမယ့္ ခ်က္ခ်င္းဆိုသလိုပဲ office 97 document ေတြအတြက္ သီးသန္႔ virus ေတြလည္း ထြက္ေပၚလာခဲ႔ပါတယ္...။

မတ္လ ၁၉၉၇ : "ShareFun" လို႔ ေခၚတဲ႔ marco virus က Microsoft Word 6/7 ကို ထိုးႏွက္ေနခဲ႔ပါတယ္။ ၄င္း virus ဟာ Microsoft Word ရဲ႕ standard feature ေတြကိုအသံုးျပဳျပီး virus ကူးစက္ေအာင္လုပ္ရံုတင္မကပဲ MS-Mail ေတြကေနတဆင့္ သူ႔ဟာသူ copy ေတြလုပ္ျပီး ပို႔ပါေသးတယ္။
ဧျပီလ ၁၉၉၇ : "Homer" လို႔ေခၚတဲ႔ Virus ေတြပြားလာဖို႔အတြက္ File Transfer Protocol( FTP ) ေတြကိုအသံုးျပဳတဲ႔ ပထမဆံုး network worm virus ေတြ ထြက္လာပါတယ္...။
ဇြန္လ ၁၉၉၇ : Windows 95 အတြက္ ကိုယ္တိုင္ encrypting လုပ္ႏိုင္တဲ႔ virus ေတြေပၚထြက္လာပါတယ္။ အဲဒီ virus ရဲ႕ မူလအစကေတာ့ ရုရွားကျဖစ္ျပီး ၄င္းကို ေမာ္စကိုျမိဳ႕ ရွိ BBS မ်ားဆီပို႔ျပီး ျပန္႔ပြားေစခဲ႔တာ ျဖစ္ပါတယ္။
ႏို၀င္ဘာ ၁၉၉၇ : "Esperanto" ဆိုတဲ႔ DOS နဲ႔ Windows32 executable files ေတြကိုသာမကပဲ Mac OS (Macintosh) ေတြဆီကိုပါ ျပန္႔ႏွ႔ံ ၀င္ေရာက္ႏိုင္တဲ႔ ပထမဆံုး virus ေပၚလာပါတယ္။ ကံေကာင္းေထာက္မစြာပဲ ၄င္း virus ဟာ bug ေတြေၾကာင့္ platform ေတြကို ျဖတ္ျပီး မပ်ံ႕႕ ႏွံ႔ ႏိုင္ပါဘူး။
ဒီဇင္ဘာ ၁၉၉၇ : virus ပံုစံအသစ္ျဖစ္တဲ႔ "mIRC Worm" ေတြရဲ႕ အစပိုင္းကိုေရာက္ရွိလာခဲ႔ပါတယ္။ ၄င္း virus ဟာ လူသိအမ်ာဆံုးျဖစ္တဲ႔ Windows Internet Relay Chat (IRC) utility မွာ virus script ေတြကို လက္ခံျပီး ၄င္း virus မ်ားကိုယ္တိုင္ IRC-Channels တေလွ်ာက္ ထုတ္လႊတ္ႏိုင္တဲ့ "hole" ကေန Virus ေတြကိုျပန္႔ႏွံ႕ ေစတာျဖစ္ပါတယ္။ ဒါေပမယ့္ IRC ရဲ႕ ေနာက္ထုတ္ Version မွာေတာ့ ၄င္း hole ကို block လုပ္ခဲ႔တဲ႔အတြက္ mIRC Worm မ်ား ေပ်ာက္ကြယ္ခဲ႔ရပါတယ္။

KAMI ltd. anti-virus ဌာနဟာ မူလကုမၸဏီကေနျပီး ခြဲထြက္ခါ သီးျခားရပ္တည္ခဲ႔ပါတယ္...။ ဒီအျဖစ္အပ်က္ဟာ ၁၉၉၇ ရဲ႕ ထူးျခားတဲ႔ အဓိကအျဖစ္အပ်က္လုိ႔ဆိုႏိုင္ပါတယ္...။ ယခုအခ်ိန္အခါမွာေတာ့ ၄င္း ကုမၸဏီကို Kaspersky Labs လို႔ ေခၚျပီး anti-virus industry ေတြကို ဦးေဆာင္ ဦးရြက္ ျပဳေနတဲ႔ ကုမၸဏီ တစ္ခုအျဖစ္သတ္မွတ္ခံထားရပါတယ္...။၄င္း ကုမၸဏီဟာ ၁၉၉၄ မွာကတည္းက ကုမၸဏီရဲ႕ အဓိက ထုတ္လုပ္ခဲ႔တဲ႔ AntiViral Toolkit Pro (AVP ) anit-virus scanner ဟာ ကမာၻတ၀ွမ္းရွိ လက္ေတြ႔စမ္းသပ္ခန္း ေတာ္ေတာ္မ်ားမ်ားမွာ ျမင့္မားတဲ႔ ရလဒ္နဲ႔ ေအာင္ျမင္မႈရခဲ႔ပါတယ္။ ဒီခြဲထြက္ကုမၸဏီက developer မ်ားရဲ႕ အဖြဲ႔ငယ္ေလးေတြကို အိမ္တြင္းေစ်းကြက္ကို ဦးတည္ျပီး အျမတ္အစြန္းမ်ားရရွိဖို႔ အခြင့္အေရးေပးခဲ႔တယ္...ဒါေၾကာင့္လဲ ကမာၻေက်ာ္ၾကား ကုမၸဏီတစ္ခုျဖစ္ခဲ႔ပါတယ္...။ Short run versions မ်ားအတြက္၊ ျဖစ္ႏိုင္ေျခရွိျပီး လူသံုးအမ်ားဆံုးျဖစ္တဲ႔ platform မ်ားအတြက္ တိုးတက္ဖြံ႕ ျဖိဳးေစျခင္း၊ ထုတ္လုပ္ျခင္း ၊ anti-virus solutions အသစ္မ်ား ေပးျခင္း၊ ႏိုင္ငံတကာ ျဖန္႔ဖ်ဴးမႈမ်ားျပဳလုပ္ျခင္း နဲ႔ product support network မ်ား ဖန္းတီးျခင္းတို႔ကို ျပဳလုပ္ခဲ႔ပါတယ္။

ေအာက္တိုဘာ ၁၉၉၇ - F-Secure Anti-Virus (FSAV) မွာ AVP နည္းပညာဆိုင္ရာ လိုင္စင္ကို အသံုးျပဳဖို႔အတြက္ သေဘာတူစာခ်ဳပ္မွာ လက္မွတ္ေရးထိုးခဲ႔ၾကပါတယ္။ F-Secure Anti-Virus (FSAV) package ဟာ DataFellows (Finland) anti-virus product အသစ္ျဖစ္ခဲ႔ပါတယ္။ အဲဒီမတိုင္ခင္ကေတာ့ DataFellows ကို F-PROT anti-virus package manufacturer လို႔ ေခၚပါတယ္။

၁၉၉၇ ခုႏွစ္မွာလည္းပဲ US နဲ႔ ဥေရာပ မွာရွိတဲ႔ အဓိက anti-virus ထုတ္လုပ္သူမ်ားၾကားမွာ မေကာင္းသတင္းေတြေတာ့ရွိခဲ႔ပါတယ္။ ႏွစ္စပိုင္းမွာ McAfee က သူရဲ႕ အဓိကျပိဳင္ဘက္ျဖစ္တဲ႔ Dr.Solomon ရဲ႕ anti-virus program မ်ားထဲမွာ "feature" တစ္ခုကို သူတို႔ရဲ႕ ကၽြမ္းက်င္သူေတြက ေတြ႔ရွိခဲ႔ျပီလို႔ ေၾကျငာခဲ႔ပါတယ္။ McAfee ရဲ႕ သက္ျပခ်က္မ်ားစတင္ခဲ႔ျပီး အဲဒီသက္ေသခံခ်က္ေတြကေတာ့ မ်ားစြာေသာ virus-type မ်ားကို ရွာေဖြဖို႔အတြက္ scan ဖတ္ေနစဥ္အခ်ိန္အတြင္းမွာ Dr.Solomon ရဲ႕ anti-virus မ်ားဟာ advanced scanning mode ကို switch လုပ္သြားတယ္လို႔ဆိုပါတယ္။ အဲဒီအဓိပၸာယ္ကေတာ့ အခ်ိဳ႕ Virus ကူးစက္ထားျခင္းမရွိတဲ႔ computer မ်ားကို scan ဖတ္ေနစဥ္အတြင္းမွာ Dr.Solomon ရဲ႕ anti-virus ေတြ usual mode မွာလည္ပတ္ေနျပီး advanced mode ကိုကူးေျပာင္းသြားပါတယ္ ... McAfee ရဲ႕ အဆိုအရေတာ့ "cheat mode" ( ၄င္းက usual mode virus မ်ားအတြက္ virus collection မ်ားကို စမ္းသပ္ေနစဥ္အတြင္းမွာ မျမင္ႏိုင္ေစဘဲ detect လုပ္ဖို႔ application ကို စတင္လုပ္ေဆာင္ေစပါတယ္။) ဆိုပါတယ္။ အဲဒီအတြက္ အက်ိဳးဆက္ကေတာ့ Dr.Solomon ရဲ႕ anti-virus မ်ားဟာ virus မ၀င္ထားတဲ႔ disk မ်ားကို scan ဖတ္တဲ႔အခါ ႏွစ္ခုလံုး speed ေကာင္းျပီး virus collectionမ်ားကို scan ဖတ္ေနစဥ္အတြင္း virus ကိုေကာင္းစြာ ရွာေဖြႏိုင္ပါတယ္။
အခ်ိန္အနည္းငယ္အၾကာမွာပဲ Dr.Solomon က McAfee ရဲ႕ စြပ္စြဲခ်က္မ်ားဟာ မမွန္ကန္ေၾကာင္း တုန္႔ျပန္လိုက္ပါတယ္။ အခုိင္အမာေျပာခဲ႔တာကေတာ့ " ကမာၻတခြင္မွာ Dr.Solomon ရဲ႕ anti-virus ဟာ အေကာင္းဆံုးေရြးခ်ယ္မႈတစ္ခုျဖစ္ေစရမယ္ ... အဲလိုမွ မဟုတ္ဘူးဆိုရင္ သူ႔ကုမၸဏီကို ဖ်က္သိမ္းလိုက္မယ္" လို႔ပါတယ္။ တခ်ိန္တည္းမွာပဲ McAfee ဟာ Trend Micro နဲ႔ အျခား antivirus software ထုတ္လုပ္သူမ်ားနဲ႔အတူ Internet ႏွင့္ e-mail data scanning နည္းပညာမူပိုင္ခြင့္ ခ်ိဳးေဖာက္မႈေတြနဲ႔ ပတ္သတ္ျပီး အမႈရင္ဆိုင္ေနခဲ႔ပါတယ္။ ဒါ့အျပင္ Symantec ကလည္း McAfee ဟာ Symantec codes ေတြကို McAfee product ေတြမွာ အသံုးျပဳတယ္လို႔ စြပ္စြဲျပီး အမႈျပဳလုပ္ျခင္းေတြ စသည္ျဖင့္ ျဖစ္ခဲ႔ပါတယ္။

ႏွစ္ဆံုးပိုင္းမွာေတာ့ McAfee အမည္ အျဖစ္အပ်က္ေတြေတာ္ေတာ္မ်ားမ်ား ျဖစ္ခဲ႔ပါတယ္... အဲဒါကေတာ့ McAfee နဲ႔ Network General က Network Assciates Company အသစ္ဖြဲ႔စည္းေၾကာင္းေၾကျငာျခင္းနဲ႔ သူတို႔ရဲ႕ services မ်ားအတြက္ anti-virus protection software ေစ်းကြက္မ်ားသာမကပဲ computer safety universal system မ်ား၊ encryption နဲ႔ network administration ေစ်းကြက္ပါကိုပါ ေနရာခ်ထားျခင္းျပဳလုပ္ခဲ႔ပါတယ္။

၁၉၉၈

Virus မ်ားက MS Windows , MS Office တိုက္ခိုက္ခဲ႔ၾကသလို network application မ်ားကို တိုက္ခိုက္မႈကလည္း အားမေပ်ာ့ခဲ႔ပါဘူး။ Virus အသစ္မ်ားရဲ႕ ရႈပ္ေထြးတဲ႔ ထိုးႏွက္ခ်က္ေတြ နဲ႔ network ကေန computer ဆီသို႔ ထိုးေဖာက္မႈ နည္းလမ္းေတြဟာလည္း တိုးတက္လာခဲ႔ပါတယ္။ ဒါ့အျပင္ Internet access passwords မ်ားကို ခိုးယူတဲ႔ Trojan မ်ား နဲ႔ ငုပ္လွ်ိဳးေနတဲ႔ administration utilities မ်ားလည္း ကြန္ျပဴတာကမာၻဆီသို႔ ေရာက္ရွိလာခဲ႔ပါတယ္။ Virus ပါ၀င္တဲ႔ CD မ်ားေၾကာင့္လည္း အျဖစ္အပ်က္မ်ားစြာ ျဖစ္ခဲ႔ပါတယ္... ဘာေၾကာင့္လဲဆိုေတာ့ အခ်ိဳ႕ေသာ media publisher ေတြက CIH နဲ႔ Marburg ( Windows viruses) တို႔ကို သူတို႔ရဲ႕ ျဖန္႔ခ်ီမႈမ်ားကို ကာကြယ္ဖို႔အတြက္ CD မ်ားမွာ တြဲဖက္ခဲ႔တာေၾကာင့္ျဖစ္ပါတယ္။

ႏွစ္စပိုင္းမွာ "Win32.HLLP.DeTroie" virus အုပ္စု၀င္မ်ား ကူးစက္ျပန္႔ႏွံ႕ ျခင္း ျဖစ္ပြားခဲ႔ပါတယ္။ ၄င္း virus ေတြဟာ Windows32 executed file မ်ားကို ကူးစက္ရံုတင္မဟုတ္ပဲ ကိုယ္ပိုင္ information ေတြကိုလည္း computer ေပၚမွာ ထုတ္လႊင့္ႏိုင္တဲ႔ စြမ္းရည္ရွိၾကပါတယ္။ ဒါေၾကာင့္လည္း ကြန္ျပဴတာေလာကမွာ အထိတ္တလန္႔ျဖစ္ေစခဲ႔ရတာပါ။ specific libraries ကိုအသံုးျပဳထားတဲ့ virus ေတြကေတာ့ French version Windows ေတြမွာ တြဲဆက္ပါ၀င္ေနၾကျပီး Virusကူးစက္မႈဟာ ျပင္သစ္စကားအသံုးျပဳတဲ႔ ႏိုင္ငံေတြမွာ အက်ိဳးသက္ေရာက္မႈေတြရွိေစခဲ႔ပါတယ္။

ေဖေဖာ္၀ါရီလ ၁၉၉၈ : Excel table မ်ားမွာ ကူးစက္တဲ႔ virus ပံုစံေနာက္တစ္မ်ိဳးျဖစ္တဲ႔ "Excel4.Paix" ( [သို႔] "Formula.Paix) ေပၚထြက္ခဲ့ပါတယ္။ ဒီအမ်ိဳးအစား macro virus တစ္ခုမွာေတာ့ virus marco area အမ်ိဳးအစားအတြက္ အသံုးျပဳေနက် Excel table မ်ားအတြင္းမွာ အေျခခံျပီး အသံုးခ်ထားတာမဟုတ္ပါဘူး...။ ဒါေပမယ့္ ေဖာ္ျမဴလာအရေတာ့ self-reproduction code ကိုအဆင္ေျပေအာင္ ေနရာခ်ထားႏိုင္တဲ႔ စြမ္းရည္ရွိၾကပါတယ္။

ေဖေဖာ္၀ါရီ - မတ္လ ၁၉၉၈ : ပထမဆံုး အသြင္အမ်ိဳးအမ်ိဳးကိုကူးေျပာင္းႏိုင္တဲ့ Windows32 virus မ်ား ထြက္ေပၚလာျပီး ပ်ံႏွ႔ံသြားခဲ႔ပါတယ္။ anti-virus programs developer မ်ား ဘာမွမလုပ္လိုက္နိုင္ခဲ႔ပါဘူး။ ဒါေပမယ့္ အဲဒီ virus ေတြကို ရွာေဖြတဲ႔ နည္းပညာ ေတြကုိေတာ့ အပူတျပင္းျပဳျပင္ကိုက္ညွိုျခင္း၊ DOS- virus မ်ားအတြက္ ဒီဇိုင္းျပဳလုပ္ျခင္း မ်ားနဲ႔ အေျခအေနအသစ္ကို ျပဳလုပ္ခဲ႔ရပါတယ္။

မတ္လ ၁၉၉၈ : "AccessiV" လို႔ေခၚတဲ႔ ပထမဆံုး Microsoft Access virus ေမြးဖြားခဲ႔ပါတယ္။ ၄င္း virus ကေတာ့ ( "Word.Concept" နဲ႔ "Excel.Laroux" virus မ်ားကဲ႔သို႔) ဘာမွထူးထူးေထြေထြ ထိခိုက္ျမည္ဟီးေစခဲ့တာေတြ မရွိခဲ႔ပါဘူး။
မတ္လ ၁၉၉၈ : ပထမဆံုး MS Office application ႏွစ္ခုကို ကူးစက္ႏိုင္တဲ႔ virus "Cross" macro-virus ေပၚလာပါတယ္။ ဒီ virus မတိုင္ခင္မွာေတာ့ virus မ်ားဟာ MS Office application တစ္ခုမွ သူတို႔ရဲ႕ code မ်ားကိုအျခား application မ်ားမွာ ျဖစ္ေပၚေစတာ ျဖစ္ပါတယ္။

ေမလ ၁၉၉၈ : "RedTeam" viurs က Windows EXE -files မ်ားကို ကူးစက္ျပီး virus ပါတဲ႔ file ေတြကို e-mail အျဖစ္ ပို႔လႊတ္ပါတယ္။

(ဆက္လက္ေဖာ္ျပပါမည္...

မူရင္းဆိုဒ္ - Hacking Knowledge

0 comments:

Post a Comment