மோரிஸ் வோர்ம் : இணையத்தை நிறுத்திய மால்வேர்!

0
73
பார்வைகள்

கணணியில் உள்ள கெட்ட பசங்களுக்கு பல பெயர்கள் உண்டு. மால்வேர் என்கிற வகையறாவில் வரும் இவை அனைத்தும் வைரஸ், வோர்ம், ரூட்கிட், ஸ்பைவேர், ட்ரோஜான்ஹோர்ஸ் என பலவகைப்படும். இதில் வோர்ம் எனப்படுவது நெட்வொர்க் மூலம் தன்னைத்தானே பிரதி செய்துகொண்டு நெட்வொர்க்கில் இணைந்துள்ள கணனிகளுக்கு தாவிச் செல்லும் ஒருவகையான ப்ரோக்ராம்.

இப்படி தாவிச்செல்லும் ப்ரோக்ராம் எல்லாமே ஆபத்தை விளைவிக்கவேண்டியது என்று பொருளல்ல. ஆனால் வோர்ம் வகையறா எல்லாமே எதோ ஒரு வகையில் குறைந்தது ஒரு ஆப்பையாவது அந்தக் கணனியில் சொருகிவிட்டுச் சென்றுவிடும்.

பொதுவாக வோர்ம் நெட்வொர்க்கில் ஊடுருவப் பயன்படுகிறது. இவை தாங்களாக எந்தவொரு ஆபத்தையும் ஏற்படுத்துவதில்லை, ஆனால் இவை ஆபத்தை ஏற்படுத்தக் கூடிய வேறுவகை வைரஸ்களை காவிச்செல்லும். ஆனாலும் அப்படி ஆபத்தை ஏற்படுத்தும் எந்தவொரு மால்வேர்களையும் காவிச் செல்லாமலே நெட்வொர்க்கில் பாதிப்பை உருவாக்கிய வோர்ம்களும் உண்டு. அதற்கு ஒரு நல்ல உதாரணம் தான் மோரிஸ் வோர்ம்.

Computer History Museum இல் மோரிஸ் வோர்ம் ப்ரோக்ராம்மின் சோர்ஸ்கோட் சேமிக்கப்பட்டுள்ள நெகிழ் வட்டு.

“தி கிரேட் வோர்ம்” என செல்லமாக அழைக்கப்படும் மோரிஸ் வோர்ம் முதன் முதலில் வெளிவந்த வோர்ம் வகை ப்ரோக்ராம்களில் ஒன்று. இதனை உருவாக்கியவருக்கு மூன்று வருட சிறைத்தண்டனையும், 10,050 டொலர் தண்டப்பணமும், மேலும் 400 மணித்தியாலங்கள் சமூகசேவையும் என்று பல தண்டனைகளை வாங்கித்தந்தது. இதில் ஒரு முக்கிய விடையம் என்னவென்றால் இந்த ராபர்ட் மோர்ஸ் ஆசாமிதான் முதன் முதலாக கணணி சார்ந்த குற்றங்களுக்காக சட்டத்தின் கீழ் அமெரிக்காவில் சிறைக்குச் சென்ற முதலாவது நபர்.

நவம்பர் 2, 1988 இல் MIT இன் கணணி நெட்வொர்க் இல் முதன் முதலில் திறந்துவிடப்பட்ட இந்த வோர்ம் குறிப்பாக BSD எனப்படும் UNIX வகை இயங்குமுறைகளை கொண்ட கணணிகளை தாக்கியது. இதனை எழுதியவரின் கூற்றுப்படி இந்த வோர்ம் ஆபத்தை விளைவிக்க உருவாக்கப்பட்டது அல்ல. மாறாக அந்தக் காலத்தில் இணையத்தின் மூலம் இணைக்கப்பட்ட கணணிகளின் எண்ணிக்கையை கண்டறியவே இந்த ப்ரோக்ராம் உருவாக்கப்பட்டது. ஆனால் இந்த ப்ரோக்ராம்மில் இருந்த முக்கிய பக் இந்த ப்ரோக்ராம்மை ஒரு வோர்ம் ஆக மாற்றிவிட்டது.

இந்த வோர்ம் கணணியில் எந்தவொரு தாக்குதலையும் நடத்தாத போதும், இது கணணியில் இயங்கும் போது அந்தக் கணணியின் வேகம் சற்றே குறைவடையும், அவ்வளவுதான் எனவே பெரிய எந்த தாக்கமும் கணணியில் ஏற்பட்டு விடப்போவதில்லை. ஆனால் பிரச்சினை என்னவென்றால் இந்த வோர்ம் ஒரு கணனியில் ஒன்றுக்கு மேற்பட்ட தடவை தொற்றிக்கொள்ளும். எனவே அந்தக் கணனியில் இயங்கும் ஒவ்வொரு வோர்ம் காப்பியும் கணணியின் வேகத்தை குறைக்க ஒரு கட்டத்தில் அந்தக் கணணி பயன்பாட்டுக்கே உதவாததாக மாறிவிடும். மோரிஸ் வோர்ம்மை கணணியில் இருந்து நீக்கினால் மட்டுமே மீண்டும் கணணியை பயன்படுத்தக்கூடியவாறு இருந்தது.

மீண்டும் மீண்டும் இந்த வோர்ம் தன்னைத் தானே ஒரே  கணணியில் நிறுவிக்கொள்ள காரணம் இருக்கிறது. மோரிஸ் இந்த வோர்ம்மை ப்ரோக்ராம் செய்யும் போது ஏற்கனவே குறித்த கணணியில் இந்த வோர்ம் இயங்கிக்கொண்டு இருக்கிறதா என்று செக் செய்து பார்த்துவிட்டு அப்படி இல்லையாயின் அந்தக் கணணியில் நிறுவிக்கொள்வதாக செய்திருக்கலாம். ஆனால் அப்படி செய்திருந்தால் இந்த வோர்ம்மை இலகுவாக அட்மின்களால் நிறுத்தியிருக்க முடியும்.

இப்படி சிந்தித்துப்பாருங்கள், இந்த வோர்ம் இயங்கமுதல் குறித்த கணணியில் ஏற்கனவே அது இயங்குகிறதா என்று ஆய்வு செய்யுமல்லவா? அட்மின்கள் இதற்கு ஆம் என்று விடையளிக்கும் ஒரு பிராசசை இயக்குவதன் மூலம் இந்த மோரிஸ் வோர்ம் குறித்த கணணியை தாக்குவதில் இருந்து முற்றாக தடுத்துவிடமுடியும்.

இப்படி இந்த வோர்ம் இயங்குவதை தடை செய்வதில் இருந்து வோர்ம்மை பாதுகாக்க மோரிஸ் அதற்கு எழுமாராக இயங்கும் திட்டத்தை இந்த வோர்ம்மில் சொருகினார். அதாவது, இந்த வோர்ம் ஒரு கணணிக்கு வந்து அங்கே வோர்ம் இயங்குகிறதா என்று பார்க்கும். அப்படி அங்கே இயங்குகிறது என்று அதற்கு தகவல் கிடைத்தாலும் எழில் ஒரு முறை இது மீண்டும் அதில் இயங்கும். எழில் ஒன்று என்பது குறைவான எண்ணிக்கையாக இருந்தாலும், நிஜத்தில் இது மிகப்பெரிய அளவில் இணையத்தில் இணைந்திருந்த கணணிகளை தாக்கிற்று.

அண்ணளவாக 100,000 டாலர்கள் தொடக்கம் 10,000,000 டாலர்கள் வரை இந்த வோர்ம் காரணமாக இழக்கப்பட்டிருக்கலாம் என்று கணக்கிட்டுள்ளனர். மேலும் 6000 முக்கியமான UNIX கணணிகள் தாக்கப்பட்டது என்றும் அறிக்கை கூறுகிறது. ஆறாயிரம் என்பது இன்று சிறிய எண்ணிக்கையான கணணிகள் என்றாலும், அக்காலத்தில் இணையத்தில் இணைக்கப்பட்ட கணணிகள் குறைவு என்பதை நாம் மறந்துவிடக்கூடாது.

இந்த வோர்ம் தாகிய கணணிகளை மீண்டும் சரி செய்து பயன்படுத்த அண்ணளவாக இரண்டு நாட்கள் தேவைப்பட்டது! அமெரிக்க இணைய இணைப்பையே ஐரோப்பிய இணைப்பில் இருந்து துண்டிக்கவேண்டிய கட்டாயம் இதனால் ஏற்பட்டது.

இதனது தாக்கத்தின் வீரியம் காரணமாகவே இதனை ‘தி கிரேட் வோர்ம்’ என அழைக்கின்றனர்.

பின்னூட்டம் ஒன்றை இடவும்