யாகூ மெசஞ்சரிலிருந்து பேனாக் குதிர் வழியாக இப்போது பரவிவரும் வைரஸ் புழு இது.
பெயர்: W32.Svich
கண்டுகொண்ட தேதி: ஜூன் 29,1997.
இது எல்லா விண்டோஸ் பெட்டிகளையும் எளிதாய்க் கைப்பற்றிவிடும்.
DOS prompt, Task manager, registery editor, configuration editor எதையுமே பயன்படுத்த விடாது. உங்கள் விண்டோஸ் பெட்டி மிக மிக மெதுவாக செயல்படும் (அப்ப உங்க மூஞ்சியைப் பாக்கணுமே...!).
முக்கியமாக உங்கள் பேனாக் குதிர் மூலம் எளிதாக உங்கள் நண்பரின் பெட்டிக்குள்ளும் எளிதாக தாவிவிடும்.
autorun.inf என்கிற கோப்பும்(கீழே உள்ள கட்டுரையைப் படிக்க). New folder.exe என்கிற இயங்கு கோப்பும் உங்கள் பென் குதிரில் இருக்கிறதா எனக் கவனிக்கவும்.
இந்த New Folder.exe என்கிற கோப்பின் சுட்டுப்படம்(icon) windows directory icon போலவே இருப்பதால் நீங்கள் எப்பவும் போல் எளிதாக ஏமாந்து அதை க்ளிக் செய்துவிடுவீர்கள்.
அப்புறம் என்ன, உங்கள் சிஸ்டம் அதன் கட்டளைகளுக்குச் சரணடைந்துவிடும்.
ஒவ்வொரு தடவையும் நீங்கள் கணிணியை துவக்கும் பொழுதும் அது பன்மடங்காகப் பெருகி ஒவ்வொரு sub directory களுக்குள் அதே பெயரில் ஒரு இயங்கு கோப்பை எழுதிவைக்கும். SSVICHOSST.exe என்கிற ப்ரொக்ராம் உங்கள் கணிணியின் மெமரியில் நிரந்தரமாக ஓடிக்கொண்டிருக்கும்.
நார்ட்டன் வைரஸ் நாசினி மூலமாய் நீங்கள் இதனிடமிருந்து விடுதலை பெறலாம்.
ஆயினும் வருமுன் காப்பது எளிது.
முந்தைய கட்டுரையின் வழிமுறைகளைப் பின்பற்றுங்கள்.
இனிமேல் sub directoryகளைத் திறப்பதற்கு முன் அது உண்மையிலேயே directoryதானா என்பதை உறுதிபடுத்திக்கொள்ளுங்கள் (right click செய்தால் explore என்கிற மெனு இருக்கவேண்டும்). முன்பின் தெரியாத செயல் கோப்புகளை உபயோகிக்க வேண்டாம். உங்கள் மின்னஞ்சல் அல்லது மெசஞ்சர் மூலமாக பெறப்பட்ட இணைப்புகளில் *.exe, *.vbs, *.pif, *.scr, *.bat போன்றவற்றை உதறிவிடுங்கள்.
Tuesday, August 14, 2007
Wednesday, July 25, 2007
பென் மூலம் பரவும் வைரஸ்
நீங்கள் நினைப்பது போல் "பென்" -இல் எழுத்துப் பிழை இல்லை. நான் குறிப்பிடுவது pen drive எனப்படும் பேனாக் குதிர்கள்(என் தமிழ் சரிதானா?) மூலமாய் தற்போது உங்கள் கணிப்பொறிகளை உங்களுக்குத் தெரியாமல் பயன்படுத்திவரும் கொல்லைப் புற வைரஸ்கள் பற்றி என் முதல் blog (வலைக் கிறுக்கல்?) இல் அன்பர்களுக்கு சில குறிப்புகளை தரலாம் என்றிருக்கிறேன்.
கணிப்பொறி பயன்படுதுவோர் நடுவில் தற்போது அதிகப் புழக்கத்தில் இருப்பது இந்த பென் டிரைவுகள் தாம். அனைவருமே சேமிக்கப் பட்டுள்ள தகவல்களை பல கணிணிகளுக்கிடையே பரிமாற்றிக் கொள்வதனால் இங்கிருந்து அங்கும் அங்கிருந்து இங்குமாக சொருகப்படுவதும் பிடுங்கப்படுவதுமாய் அந்த பென் அப்படி பாடாய்ப்படுகிறது.
இதில் உங்களுக்குத் தெரியாமலே சில internet (இணைய) வைரஸ்கள் அதில் தங்கள் முத்திரையைப் பதித்து வைக்கின்றன. அந்த மாதிரி வைரஸ்கள் பலப்பல.
அது சரி , உங்கள் பேனாக் குதிரில் வைரஸை சேமித்து வைத்திருக்கிறீர்களா?
சரி பார்க்க:
உங்கள் விண்டோஸ் XP அல்லது vista வில் ms dos command promt (run cmd.exe) ஐ திறக்கவும் (விண்டோஸ் 98/95/ME எனில் command.com).
C: யிலிருந்து உங்கள் பேனா டிரைவ்க்கு (உம். F:) செல்லவும்.
டைப் செய்யவும்: dir /ah
அதில் கீழ்க்கண்டமாதிரி files(கோப்புக்கள்) இருக்கின்றனவா எனப் பார்க்கவும்.
*.dll.vbs
autorun.inf
recycler (directory)
recycle (directory)
system volume information (directory)
இருக்கிறதா...?
அப்படியானால் உங்கள் பேனாவில் வைரஸ் இருக்கிறது எனக் கொள்க.
அழிக்க:
பேனாக் குதிர்-ஐ format செய்யவும். (உங்கள் தகவல்களை பிரதி எடுத்துக்கொள்ளத் தவராதீர்).
தடுக்க:
autorun.inf என்கிற ஒரு directoryஐ format செய்தவுடன் உங்கள் பேனாக் குதிரில் ஏற்படுத்தவும்.
செயல் முறை:
- md autorun.inf
- attrib +R +S +H autorun.inf
உறுதிமொழி
மேற்கண்ட செயல்முறைகள் என் அனுபவம் வாயிலாய் அறிந்தவை. இந்த முறைகளை செயல் படுத்தும்பொழுது ஏற்படும் இழப்புகளுக்கு நான் பொறுப்பாளி அல்ல.
Subscribe to:
Posts (Atom)