To:
Virus ဖန္တီးျခင္းေၾကာင္းေတြ ကာကြယ္ျခင္းအေၾကာင္းေတြ တင္ျပီးေတာ့မွပဲ သူရဲ႕ သမိုင္းကို တင္ျဖစ္ေတာ့တယ္…ဘာရယ္ညာရယ္ေတာ့ မဟုတ္ပါဘူး စိတ္ကူးေပါက္တာနဲ႔ တင္လိုက္တာပါ…ဒီအေၾကာင္းအရာေတြ
… အဲဒီအခ်က္ကိုေမ့ေနမယ္ဆိုရင္ ဒီ Post ကို နားမလည ္္ႏိုင္ပါဘူး… ကူးစက္ျခင္းအဆင့္ဆင့္ကို ” Virus ဖန္တီးျခင္း (၁)၊ (၂)၊ (၃)” မွာ ရွင္းျပခဲ႔ျပီးပါျပီ”….Virus သမိုင္း အစမွာဆိုရင္ ပထမဆံုး” ထြက္ေပၚခဲ႔တဲ႔ Virus အေၾကာင္းနဲ႔ ပတ္သတ္လို႔ ေဆြးေႏြးျငင္းခံုမႈေတြဟာ အဆံုးမရွိထြက္ေပၚခဲ႔ပါတယ္..ဘာေၾ
၁၉၆၀ေႏွာင္းပိုင္း – ၁၉၇၀ အေစာပိုင္းႏွစ္မ်ား
၁၉၇၀ အဦးပိုင္းမွာ Arpanet (Advanced Research Projects Agency net) ကေနျပီး Creeper လို႔ ေခၚတဲ႔ worm တစ္ခုကို စတင္ေတြ႔ရွိခဲ႔ပါတယ္…ဒီ worm ကို Tenex operating system ေအာက္မွာ global computer networks မ်ားဆီသို႔ သူဟာသူပ်ံႏွံ႕႔ႏိုင္ေအာင္ ဖန္တီးခဲ႔ပါတယ္…၄င္းဟာ သူ႔ဟာသူ modem ကေနတဆင့္ network တစ္ခုဆီေရာက္ေအာင္ ၀င္ႏိုင္စြမ္းရွိျပီး remote systemမ်ားဆီကုိ သူ႔ကိုယ္သူ copy လုပ္ျခင္းအားျဖင့္ ကူးေျပာင္းပါတယ္…သူက တျခား system တစ္ခုထဲေရာက္သြားျပီးဆို ရင္ “I’M THE CREEPER : CATCH ME IF YOU CAN” ဆိုတဲ႔ message ေလးေဖာ္ျပတတ္ပါတယ္… သူနဲ႔ ကပ္လ်က္ပဲ program ေလးတစ္ခုထပ္ထြက္လာပါတယ္ အဲဒါကေတာ့ Creeper ကို ႏွိမ္နင္းမယ့္ Reaper ပဲျဖစ္ပါတယ္… Reaper က Creeper ကိုလိုက္ရွာျပီး delete လုပ္ပါတယ္… အားလံုးသိၾကတဲ႔ “ပထမဆံုး” Anti-virus progam လို႔ ေျပာရမွာပါပဲ…
၁၉၇၄ ခုႏွစ္မွာ ထပ္ျပီးထြက္လာတဲ႔ malware တစ္ခုကေတာ့ Rabbit လို႔ေခၚပါတယ္ … သူကေတာ့ system ေတြကို crash လုပ္ဖို႔အတြက္ သူကိုယ္သူ ဘက္ေပါင္းစံုကေန ျမန္ျမန္ဆန္ဆန္ ပံုတူပြား ႏိုင္ျပီး အမ်ားအားျဖင့္ေတာ့ system တစ္ခုကေန တစ္ခုကို သူ႔ကိုသူ copy မလုပ္ႏိုင္ပါဘူး…၄င္းက system resources ေတြမွာ ခိုေအာင္းေနျပီး system ရဲ႕ ထုတ္လုပ္ႏိုင္မႈေတြကို နိမ့္ဆင္းသြားေအာင္ လုပ္ပါတယ္…
၁၉၇၅ ခုႏွစ္မွာေတာ့ UNIVAC 1108 system အတြက္ Pervading Animal လို႔ေခၚတဲ႔ game တစ္ခုေရးခဲ႔ပါတယ္ …အဲဒီ game က user ကို စိတ္၀င္စားေအာင္ ေမးခြန္းေတြေမးျပီးေတာ့ user ေတြးေနတဲ႔ သတၱ၀ါက ဘာလဲဆိုတာကို ဆံုးျဖတ္ခ်က္ခ်ပါတယ္ …. ဒါေပမယ့္လည္း ဒီ game က တကယ္ျဖစ္ေနတာ ကေတာ့ file တုိင္းမွာ သူကို႔သူ ေရးထည့္ႏိုင္ဖို႔ပဲျဖစ္ျပီး file ေတြထဲ ေရးျပီးျပီလား မေရးရေသးဘူးလားဆိုတာ ကို ဆံုးျဖတ္ဖို႔အတြက္ အခ်ိန္ေတြကို ဖန္တီးေျပာင္းလ ဲယူဖို႔အတြက္ပဲ ျဖစ္ပါတယ္… executable file ေတြနဲ႔ အဆံုးမွာ သူဟာသူေရာေႏွာေပါင္းစပ္လိုက္ပါ တယ္..ဒါဟာ Trojan ရဲ႕ အျပဳအမူေတြျဖစ္ေအာင္ တမင္လုပ္ခဲ႔တာလား … မေတာ္တဆျဖစ္ခဲ႔တာလားဆိုတာကို မဆံုးျဖတ္ႏိုင္ခဲ႔ပါဘူး…ဒီအျပဳ အမူေတြဟာ
ယခုေခတ္ေပၚ ေထာင္ေပါင္းမ်ားစြာေသာ Trojan မ်ားနဲ႔ တူညီေနပါတယ္….JÃrgen
Kraus ရဲ႕ master thesis မွာေတာ့ ဒီ Program ကို Selbstreproduktion bei
Programmen( Self-reproduction of programs) လို႔ေခၚခဲ႔ပါတယ္…
၁၉၇၀ အဦးပိုင္းမွာ Arpanet (Advanced Research Projects Agency net) ကေနျပီး Creeper လို႔ ေခၚတဲ႔ worm တစ္ခုကို စတင္ေတြ႔ရွိခဲ႔ပါတယ္…ဒီ worm ကို Tenex operating system ေအာက္မွာ global computer networks မ်ားဆီသို႔ သူဟာသူပ်ံႏွံ႕႔ႏိုင္ေအာင္ ဖန္တီးခဲ႔ပါတယ္…၄င္းဟာ သူ႔ဟာသူ modem ကေနတဆင့္ network တစ္ခုဆီေရာက္ေအာင္ ၀င္ႏိုင္စြမ္းရွိျပီး remote systemမ်ားဆီကုိ သူ႔ကိုယ္သူ copy လုပ္ျခင္းအားျဖင့္ ကူးေျပာင္းပါတယ္…သူက တျခား system တစ္ခုထဲေရာက္သြားျပီးဆို ရင္ “I’M THE CREEPER : CATCH ME IF YOU CAN” ဆိုတဲ႔ message ေလးေဖာ္ျပတတ္ပါတယ္… သူနဲ႔ ကပ္လ်က္ပဲ program ေလးတစ္ခုထပ္ထြက္လာပါတယ္ အဲဒါကေတာ့ Creeper ကို ႏွိမ္နင္းမယ့္ Reaper ပဲျဖစ္ပါတယ္… Reaper က Creeper ကိုလိုက္ရွာျပီး delete လုပ္ပါတယ္… အားလံုးသိၾကတဲ႔ “ပထမဆံုး” Anti-virus progam လို႔ ေျပာရမွာပါပဲ…
၁၉၇၄ ခုႏွစ္မွာ ထပ္ျပီးထြက္လာတဲ႔ malware တစ္ခုကေတာ့ Rabbit လို႔ေခၚပါတယ္ … သူကေတာ့ system ေတြကို crash လုပ္ဖို႔အတြက္ သူကိုယ္သူ ဘက္ေပါင္းစံုကေန ျမန္ျမန္ဆန္ဆန္ ပံုတူပြား ႏိုင္ျပီး အမ်ားအားျဖင့္ေတာ့ system တစ္ခုကေန တစ္ခုကို သူ႔ကိုသူ copy မလုပ္ႏိုင္ပါဘူး…၄င္းက system resources ေတြမွာ ခိုေအာင္းေနျပီး system ရဲ႕ ထုတ္လုပ္ႏိုင္မႈေတြကို နိမ့္ဆင္းသြားေအာင္ လုပ္ပါတယ္…
၁၉၇၅ ခုႏွစ္မွာေတာ့ UNIVAC 1108 system အတြက္ Pervading Animal လို႔ေခၚတဲ႔ game တစ္ခုေရးခဲ႔ပါတယ္ …အဲဒီ game က user ကို စိတ္၀င္စားေအာင္ ေမးခြန္းေတြေမးျပီးေတာ့ user ေတြးေနတဲ႔ သတၱ၀ါက ဘာလဲဆိုတာကို ဆံုးျဖတ္ခ်က္ခ်ပါတယ္ …. ဒါေပမယ့္လည္း ဒီ game က တကယ္ျဖစ္ေနတာ ကေတာ့ file တုိင္းမွာ သူကို႔သူ ေရးထည့္ႏိုင္ဖို႔ပဲျဖစ္ျပီး file ေတြထဲ ေရးျပီးျပီလား မေရးရေသးဘူးလားဆိုတာ ကို ဆံုးျဖတ္ဖို႔အတြက္ အခ်ိန္ေတြကို ဖန္တီးေျပာင္းလ ဲယူဖို႔အတြက္ပဲ ျဖစ္ပါတယ္… executable file ေတြနဲ႔ အဆံုးမွာ သူဟာသူေရာေႏွာေပါင္းစပ္လိုက္ပါ
၁၉၈၀ အစပိုင္း
ဒီႏွစ္ပိုင္းေတြကို ေရာက္လာတဲ႔ အခါမွာေတာ့ Computer ေတြဟာ ပိုပို ျပီးေတာ့ လူသံုးမ်ားလာၾကပါတယ္…program အေရအတြက္အေနနဲ႔ software company ေတြကေနထုတ္တာ မဟုတ္ေပမယ့္လည္းပဲ တစ္ဦးခ်င္းအေနနဲ႔ထုတ္လုပ္မႈဟာ ပိုျပီးတိုးတက္လာခဲ႔ပါတယ္….ဒီ Program ေတြကို general access servers- BBS ေတြကေန တိုက္ရိုက္ ျဖန္႔ေ၀ျခင္း၊ လဲလွယ္ျခင္းေတြ လုပ္ႏိုင္ပါတယ္… အဲဒီရလဒ္ဟာ ရက္စက္ၾကမ္းၾကဳတ္တဲ႔ Trojan horses ေတြ၊ System ကို အေႏွာင့္အယွက္ေပးႏိုင္တဲ႔ Program ေတြ အေျမာက္အျမားထြက္ေပၚလာဖို႔ အတြက္ လမ္းစျဖစ္ခဲ႔ပါတယ္….
ဒီႏွစ္ပိုင္းေတြကို ေရာက္လာတဲ႔ အခါမွာေတာ့ Computer ေတြဟာ ပိုပို ျပီးေတာ့ လူသံုးမ်ားလာၾကပါတယ္…program အေရအတြက္အေနနဲ႔ software company ေတြကေနထုတ္တာ မဟုတ္ေပမယ့္လည္းပဲ တစ္ဦးခ်င္းအေနနဲ႔ထုတ္လုပ္မႈဟာ ပိုျပီးတိုးတက္လာခဲ႔ပါတယ္….ဒီ Program ေတြကို general access servers- BBS ေတြကေန တိုက္ရိုက္ ျဖန္႔ေ၀ျခင္း၊ လဲလွယ္ျခင္းေတြ လုပ္ႏိုင္ပါတယ္… အဲဒီရလဒ္ဟာ ရက္စက္ၾကမ္းၾကဳတ္တဲ႔ Trojan horses ေတြ၊ System ကို အေႏွာင့္အယွက္ေပးႏိုင္တဲ႔ Program ေတြ အေျမာက္အျမားထြက္ေပၚလာဖို႔ အတြက္ လမ္းစျဖစ္ခဲ႔ပါတယ္….
၁၉၈၁ – Wild ထဲမွ ပထမဆံုး Virus
Robert Slade ရဲ႕ သမိုင္းေဖာ္ျပခ်က္အရဆိုရင္.. ယေန႔ေခတ္ Virus မ်ားကဲ႔ သို႔ အလုပ္လုပ္ႏိုင္ဖို႔အတြက္ Wild ထဲကို စမ္းသပ္တဲ႔သေဘာမ်ိဳးနဲ႔ ပထမဆံုးေရာက္လာတဲ႔ Virus လို႔ ေျပာရပါလိမ့္မယ္.. Texas A&M University ကေနစတင္ ပ်ံႏွံ႕လာတယ္လို႔ အမ်ားက လက္ခံထားပါတယ္… အဲဒီ Virus နဲ႔ နာမည္ကေတာ့ “Elk Cloner” ျဖစ္ျပီး ပ်ံ႕ႏွံလြယ္တဲ႔ Bootable virus ျဖစ္ပါတယ္…Apple II computer မ်ားကို တိုက္ခိုက္တာ ျဖစ္ပါတယ္… diskettes ရဲ႕ boot sector က call ေတြရွိလာတဲ႔အခါ သူကိုယ္သူ တြဲဆက္လိုက္ပါတယ္…အဲဒီ Virus ၀င္ျပီဆိုရင္ ဒီလိုစာသားေလးေတြ screen မွာေဖာ္ျပပါတယ္…..
Robert Slade ရဲ႕ သမိုင္းေဖာ္ျပခ်က္အရဆိုရင္.. ယေန႔ေခတ္ Virus မ်ားကဲ႔ သို႔ အလုပ္လုပ္ႏိုင္ဖို႔အတြက္ Wild ထဲကို စမ္းသပ္တဲ႔သေဘာမ်ိဳးနဲ႔ ပထမဆံုးေရာက္လာတဲ႔ Virus လို႔ ေျပာရပါလိမ့္မယ္.. Texas A&M University ကေနစတင္ ပ်ံႏွံ႕လာတယ္လို႔ အမ်ားက လက္ခံထားပါတယ္… အဲဒီ Virus နဲ႔ နာမည္ကေတာ့ “Elk Cloner” ျဖစ္ျပီး ပ်ံ႕ႏွံလြယ္တဲ႔ Bootable virus ျဖစ္ပါတယ္…Apple II computer မ်ားကို တိုက္ခိုက္တာ ျဖစ္ပါတယ္… diskettes ရဲ႕ boot sector က call ေတြရွိလာတဲ႔အခါ သူကိုယ္သူ တြဲဆက္လိုက္ပါတယ္…အဲဒီ Virus ၀င္ျပီဆိုရင္ ဒီလိုစာသားေလးေတြ screen မွာေဖာ္ျပပါတယ္…..
It will get on all your disks
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
၁၉၈၃ – ပထမဆံုး Virus စမ္းသပ္ခ်က္စာတမ္း
Fred Cohen က ၁၉၈၄ ခုႏွစ္မွာ Computer Virus – Theory and Experiments ဆိုတဲ႔ စာတမ္းကို တင္သြင္းခဲ႔ျပီး computer virus ေတြကို အဓိပၸာယ္သတ္မွတ္ျခင္း နဲ႔ သူရဲ႕ စမ္းသပ္ေတြ႔ရွိမႈေတြကို ေဖာ္ျပခဲ႔ပါတယ္…သူရဲ႕ စာတမ္းမွာ…
Fred Cohen က ၁၉၈၄ ခုႏွစ္မွာ Computer Virus – Theory and Experiments ဆိုတဲ႔ စာတမ္းကို တင္သြင္းခဲ႔ျပီး computer virus ေတြကို အဓိပၸာယ္သတ္မွတ္ျခင္း နဲ႔ သူရဲ႕ စမ္းသပ္ေတြ႔ရွိမႈေတြကို ေဖာ္ျပခဲ႔ပါတယ္…သူရဲ႕ စာတမ္းမွာ…
” On November 3, 1983, the first virus was conceived of as an
experiment to be presented at a weekly seminar on computer security. The
concept was first introduced in this seminar by the author, and the
name ‘virus’ was thought of by Len Adleman. After 8 hours of expert work
on a heavily loaded VAX 11/750 system running Unix, the first virus was
completed and ready for demonstration. Within a week, permission was
obtained to perform experiments, and 5 experiments were performed. On
November 10, the virus was demonstrated to the security seminar.”
လို႔ ေဖာ္ျပထားပါတယ္။ (Richard Skrenta ရဲ႕ Elk Cloner အေသးစိတ္)
၁၉၈၆
Virus နာမည္ကေတာ့ “Brain” ျဖစ္ျပီးတကမာၻလံုးကို ပထမဆံုးစတင္ျပန္ႏွံ႕ ခဲ႔တဲ႔ IBM PC viurs ျဖစ္ပါတယ္။ ဒီ Virus ဟာ 360 KB diskettes ေတြထဲမွာ စတင္ျပန္႔ႏွံ႕ ခဲ႔တာျဖစ္ျပီး တခဏခ်င္းဆိုသလိုပဲ တစ္ကမာၻလံုးနီးပါးျပန္႔ႏွံ႕သြား ခဲ႔ပါတယ္…ဒီ Virus ေအာင္ျမင္ခဲ႔ရတဲ႔
လွ်ိဳ႕ ၀ွက္ခ်က္ကေတာ့ computer အသိုင္းအ၀ိုင္းက လံုး၀အဆင္သင့္မျဖစ္ေသးတဲ႔
အခ်ိန္မွာ အခုလိုမ်ိဳးအံ့ၾသဖြယ္လုပ္ေဆာင္ ႏိုင္ခဲ႔ လို႔ပဲျဖစ္ပါတယ္… ဒီ
Virus ကုိ တီထြင္ခဲ႔တဲ႔သူေတြကေတာ့ ပါကစၥတန္ မွ Basit Farooq Alvi နဲ႔ Amjad
Farooq Alvi ဆိုတဲ႔ ညီအစ္ကိုနွစ္ေယာက္ျဖစ္ျပီး floppy disk ရဲ႕ boot
sector ေတြကို analyze လုပ္ခဲ႔တဲ႔အျပင္ ကူးစက္တဲ႔ နည္းလမ္းကိုလည္း
တိုးတက္ဖန္တီးခဲ႔တာျဖစ္ပါတယ္…သူ တို႔က Virus ရဲ႕ text message ထဲမွာ သူတို႔ရဲ႕ နာမည္၊ လိပ္စာ နဲ႔ ဖုန္းနံပါတ္ေတြကိုထည့္ထားခဲ႔ပါ တယ္…ဒီအခ်က္ေတြအရ
သူတို႔ဟာ ဒီ software ကို တီထြင္သူေတြျဖစ္ျပီး သူတို႔နိုင္ငံကေန သူတို႔ရဲ႕
မူပိုင္ခြင့္ကို အသိအမွတ္ျပဳ ေစခ်င္တယ္ထင္ပါတယ္… ဒါေပမယ့္ ကံမေကာင္းစြာပဲ
သူတို႔ရဲ႕ စမ္းသပ္မႈေတြကို ပါကစၥတန္နယ္စပ္မွာပဲ စြန္႔ပစ္ခဲ႔ရပါတယ္… “Brain”
ဟာ စိတ္၀င္စားစရာေကာင္းျပီး ပိရိေသသပ္လွတဲ႔ ပထမဆံုး Virus ျဖစ္ပါတယ္… ဒီ
Virus ဟာ သူတို႔ ၀င္ေရာက္ေနတဲ႔ sector ကို ရွာေဖြဖို႔ၾကိဳးစားၾကတဲ႔အခါ
သူတို႔ကို ရွာမေတြ႔ႏိုင္ေအာင္ နဂိုမူလ Virus မရွိတဲ႔ အပိုင္းနဲ႔
အစားထိုးလိုက္ပါတယ္… ေတာ္ေတာ္လည္တဲ႔ Virus ပါပဲ…
ဒီ ၁၉၈၆ ခုႏွစ္ထဲမွာပဲ DOS exe မ်ားထဲသို႔ code မ်ားကို ေပါင္းထည့္ျခင္းအားျဖင့္ သူတို႔ကိုယ္သူတို႔ copy ကူးျပီး ဖန္းတီးႏိုင္တဲ႔ program တစ္ခုကို Ralph Burger ဆိုသူ Programmer တစ္ေယာက္က ရွာေဖြေတြ႔ ရွိခဲ႔ျပန္ပါတယ္… အဲဒီ Programmer က သူရဲ႕ ပထမဆံုး Virus ေလးကို “VirDem” လို႔ အမည္ေပးခဲ႔ ျပီး ဒီ Virus ရဲ႕ စြမ္းရည္သရုပ္ျပမႈေတြလည္း လုပ္ေဆာင္ခဲ႔ပါတယ္… ဒီ Virus ကို ၁၉၈၆ ဒီဇင္ဘာမွာ hackerမ်ားပါ၀င္တဲ႔ ေျမေအာက္အဖြဲ႔အစည္းcomputer forum တစ္ခုက ေၾကျငာခဲ႔တာျဖစ္ျပီး ထိုအခ်ိန္က အဓိကရည္ရြယ္ခ်က္ကေတာ့ VAX/VMS systems ( ဂ်ာမဏီေျမာက္ပိုင္း Hamburg ျပည္နယ္မွ Chaos Computer Club) ကို ျဖိဳခြင္းဖို႔ ျဖစ္ပါတယ္…
Virus နာမည္ကေတာ့ “Brain” ျဖစ္ျပီးတကမာၻလံုးကို ပထမဆံုးစတင္ျပန္ႏွံ႕ ခဲ႔တဲ႔ IBM PC viurs ျဖစ္ပါတယ္။ ဒီ Virus ဟာ 360 KB diskettes ေတြထဲမွာ စတင္ျပန္႔ႏွံ႕ ခဲ႔တာျဖစ္ျပီး တခဏခ်င္းဆိုသလိုပဲ တစ္ကမာၻလံုးနီးပါးျပန္႔ႏွံ႕သြား
ဒီ ၁၉၈၆ ခုႏွစ္ထဲမွာပဲ DOS exe မ်ားထဲသို႔ code မ်ားကို ေပါင္းထည့္ျခင္းအားျဖင့္ သူတို႔ကိုယ္သူတို႔ copy ကူးျပီး ဖန္းတီးႏိုင္တဲ႔ program တစ္ခုကို Ralph Burger ဆိုသူ Programmer တစ္ေယာက္က ရွာေဖြေတြ႔ ရွိခဲ႔ျပန္ပါတယ္… အဲဒီ Programmer က သူရဲ႕ ပထမဆံုး Virus ေလးကို “VirDem” လို႔ အမည္ေပးခဲ႔ ျပီး ဒီ Virus ရဲ႕ စြမ္းရည္သရုပ္ျပမႈေတြလည္း လုပ္ေဆာင္ခဲ႔ပါတယ္… ဒီ Virus ကို ၁၉၈၆ ဒီဇင္ဘာမွာ hackerမ်ားပါ၀င္တဲ႔ ေျမေအာက္အဖြဲ႔အစည္းcomputer forum တစ္ခုက ေၾကျငာခဲ႔တာျဖစ္ျပီး ထိုအခ်ိန္က အဓိကရည္ရြယ္ခ်က္ကေတာ့ VAX/VMS systems ( ဂ်ာမဏီေျမာက္ပိုင္း Hamburg ျပည္နယ္မွ Chaos Computer Club) ကို ျဖိဳခြင္းဖို႔ ျဖစ္ပါတယ္…
၁၉၈၇
“Vienna” virus ထြက္ေပၚလာခဲ႔ပါတယ္… က်ေနာ္တို႔ သိခဲ့ၾကျပီးျဖစ္တဲ႔ Ralph Burger က ဒီ Virus ရဲ႕ copy တစ္ခုကိုရရွိခဲ့ပါတယ္… သူက ဒီ Virus ကို တစ္စစီျဖိဳဖ်က္လိုက္ျပီး ရရွိခဲ႔တဲ႔ result ကို သူရဲ႕ စာအုပ္ျဖစ္တဲ႔ ” Computer Viruses: a High-Tech Disease” မွာေဖာ္ျပထားျပီး ျပည္သူမ်ားဆီသို႔ ျဖန္႔ေ၀လိုက္ပါတယ္။ သူရဲ႕ စာအုပ္ထဲမွာ လူသိမ်ားထင္ရွားတဲ႔ Virus ေရးနည္းအေတြးအေခၚမ်ား နဲ႔ ဘယ္လိုျပဳလုပ္ရတယ္ဆိုတာေတြကို ရွင္းျပထားခဲ႔ပါတယ္…ဒါေတြဟာ computer virus ေပါင္း ရာေထာင္ခ်ီျပီး ဖန္တီးေစဖို႔အတြက္ လႈံ႕ေဆာ္လုိက္တာပါပဲ…သူ႔စာအုပ္ ထဲမွာပါတဲ႔ အခ်ိဳ႕ Idea မ်ား အထေျမာက္ေအာင္ျမင္ခဲ႔တယ္လို႔ ဆိုႏိုင္ပါတယ္…
အဲဒီတစ္ႏွစ္ထဲမွာပဲ ပထမဆံုး file virus မ်ားျဖစ္ၾကတဲ႔ IBM PC virus မ်ားလည္း လြတ္လပ္စြာေရးသား ထြက္ေပၚလာခဲ႔ပါတယ္…ထိုvirus ေတြကေတာ့ COMMAND.COM file ကိုသာ ကူးစက္တိုက္ခိုက္တဲ႔ “Lehigh” ၊ COM file ကို ကူးစက္တဲ႔ “Aprial1st” လို႔လည္း သိထားၾကတဲ႔ “Suriv-1″ ၊ EXE ဖိုင္ကို ကူးစက္တဲ႔ (ပထမဆံုးအၾကိမ္ အျမဲတမ္း ကူးစက္တဲ႔ )”Surive-2″(Suriv = Virus backward )(ဒီvirus က Jerusalem virus ကိုထြက္ေပၚလာေစခဲ႔တာျဖစ္ျပီး တစ္နာရီကို ပံုတူ ၅၀၀,000ပြားျခင္းျဖင့္ ျပန္႔ႏွံ႕ ပါတယ္) ၊ COM နဲ႔ EXE ႏွစ္ခုလံုးကို ကူးစက္တဲ႔ “Suriv-3″ တို႔ပဲျဖစ္ၾကပါတယ္…ဒါ့အျပင္မ်ား စြာေသာ Boot Virus
( USA တြင္ “Yale” ၊ နယူးဇီလန္တြင္ “Stoned” ၊ အီတလီတြင္ “PingPong”) နဲ႔
ပထမဆံုး self encode file virus ျဖစ္တဲ႔ “Cascade” တို႔ အသီးသီး
ေပၚထြက္လာခဲ႔ၾကပါတယ္..။
IBM Computer မ်ားမဟုတ္ၾကတဲ႔ Apple Macintosh ၊ Commodore Amiga နဲ႔ Atari ST တို႔လည္း Virus ေပါင္းမ်ားစြာတုိက္ခိုက္ကူးစက္ျ ခင္းကို ခံခဲ႔ရပါတယ္…။
၁၉၈၇ ခုႏွစ္ ဒီဇင္ဘာလအတြင္းမွာပဲ REXX language နဲ႔ ေရးထားတဲ႔ အလြန္ကူးစက္မႈျမန္ဆန္တဲ႔ network virus တစ္ခုျဖစ္တဲ႔ “Christmas Tree” ဆိုတာေပၚလာျပန္ပါတယ္.. အဲဒီVirus က VM/CMS operating environments ေအာက္မွာ သူဟာသူပဲ ျပန္ႏွံ႕ ကူးစက္သြားပါတယ္…ဒီဇင္ဘာလရဲ႕ Virus ပ်ံ႕ႏွံ႕တဲ႔ ၃ရက္ေျမာက္ေန႔ ေလာက္မွာပဲ အဲဒီ Virus က အေရွ႕ ဂ်ာမဏီတကၠသိုလ္တစ္ခုအတြင္းမွာ Bitnet network ဆီသို႔ စတင္ မိတ္ဆက္ခဲ႔ပါတယ္… အဲဒီေနာက္ IBM Vnet ဆီကိုေရာက္သြားပါတယ္… ၄ရက္ေျမာက္ေန႔ျဖစ္တဲ႔ ( ဒီဇင္ဘာ ၁၃ရက္ေန႔)မွာ Virusဟာ သူ႔ရဲ႕ copy ေတြ network ထဲမွာ ျပည့္လွ်ံသြားတဲ႔ အတြက္ ရပ္တန္႔သြားတယ္… အဲဒီအခ်ိန္မွာပဲ virus က သူ႕ရဲ႕ output image ျဖစ္တဲ႔ ခရစ္စမတ္သစ္ပင္ ေတြကို စတင္ထုတ္ပါေတာ့တယ္… အဲဒီေနာက္ အေပးအယူလုပ္ႏိုင္တဲ႔ system files NAMES နဲ႔ NETLOG ထဲမွာ ရွိတဲ႔ လိပ္စာေတြနဲ႔ network users ေတြအားလံုးဆီကုိ virus က သူ႔ဟာသူ copy ကူးျပီး ပို႔ပါေတာ့တယ္……..
“Vienna” virus ထြက္ေပၚလာခဲ႔ပါတယ္… က်ေနာ္တို႔ သိခဲ့ၾကျပီးျဖစ္တဲ႔ Ralph Burger က ဒီ Virus ရဲ႕ copy တစ္ခုကိုရရွိခဲ့ပါတယ္… သူက ဒီ Virus ကို တစ္စစီျဖိဳဖ်က္လိုက္ျပီး ရရွိခဲ႔တဲ႔ result ကို သူရဲ႕ စာအုပ္ျဖစ္တဲ႔ ” Computer Viruses: a High-Tech Disease” မွာေဖာ္ျပထားျပီး ျပည္သူမ်ားဆီသို႔ ျဖန္႔ေ၀လိုက္ပါတယ္။ သူရဲ႕ စာအုပ္ထဲမွာ လူသိမ်ားထင္ရွားတဲ႔ Virus ေရးနည္းအေတြးအေခၚမ်ား နဲ႔ ဘယ္လိုျပဳလုပ္ရတယ္ဆိုတာေတြကို ရွင္းျပထားခဲ႔ပါတယ္…ဒါေတြဟာ computer virus ေပါင္း ရာေထာင္ခ်ီျပီး ဖန္တီးေစဖို႔အတြက္ လႈံ႕ေဆာ္လုိက္တာပါပဲ…သူ႔စာအုပ္
အဲဒီတစ္ႏွစ္ထဲမွာပဲ ပထမဆံုး file virus မ်ားျဖစ္ၾကတဲ႔ IBM PC virus မ်ားလည္း လြတ္လပ္စြာေရးသား ထြက္ေပၚလာခဲ႔ပါတယ္…ထိုvirus ေတြကေတာ့ COMMAND.COM file ကိုသာ ကူးစက္တိုက္ခိုက္တဲ႔ “Lehigh” ၊ COM file ကို ကူးစက္တဲ႔ “Aprial1st” လို႔လည္း သိထားၾကတဲ႔ “Suriv-1″ ၊ EXE ဖိုင္ကို ကူးစက္တဲ႔ (ပထမဆံုးအၾကိမ္ အျမဲတမ္း ကူးစက္တဲ႔ )”Surive-2″(Suriv = Virus backward )(ဒီvirus က Jerusalem virus ကိုထြက္ေပၚလာေစခဲ႔တာျဖစ္ျပီး တစ္နာရီကို ပံုတူ ၅၀၀,000ပြားျခင္းျဖင့္ ျပန္႔ႏွံ႕ ပါတယ္) ၊ COM နဲ႔ EXE ႏွစ္ခုလံုးကို ကူးစက္တဲ႔ “Suriv-3″ တို႔ပဲျဖစ္ၾကပါတယ္…ဒါ့အျပင္မ်ား
IBM Computer မ်ားမဟုတ္ၾကတဲ႔ Apple Macintosh ၊ Commodore Amiga နဲ႔ Atari ST တို႔လည္း Virus ေပါင္းမ်ားစြာတုိက္ခိုက္ကူးစက္ျ
၁၉၈၇ ခုႏွစ္ ဒီဇင္ဘာလအတြင္းမွာပဲ REXX language နဲ႔ ေရးထားတဲ႔ အလြန္ကူးစက္မႈျမန္ဆန္တဲ႔ network virus တစ္ခုျဖစ္တဲ႔ “Christmas Tree” ဆိုတာေပၚလာျပန္ပါတယ္.. အဲဒီVirus က VM/CMS operating environments ေအာက္မွာ သူဟာသူပဲ ျပန္ႏွံ႕ ကူးစက္သြားပါတယ္…ဒီဇင္ဘာလရဲ႕ Virus ပ်ံ႕ႏွံ႕တဲ႔ ၃ရက္ေျမာက္ေန႔ ေလာက္မွာပဲ အဲဒီ Virus က အေရွ႕ ဂ်ာမဏီတကၠသိုလ္တစ္ခုအတြင္းမွာ Bitnet network ဆီသို႔ စတင္ မိတ္ဆက္ခဲ႔ပါတယ္… အဲဒီေနာက္ IBM Vnet ဆီကိုေရာက္သြားပါတယ္… ၄ရက္ေျမာက္ေန႔ျဖစ္တဲ႔ ( ဒီဇင္ဘာ ၁၃ရက္ေန႔)မွာ Virusဟာ သူ႔ရဲ႕ copy ေတြ network ထဲမွာ ျပည့္လွ်ံသြားတဲ႔ အတြက္ ရပ္တန္႔သြားတယ္… အဲဒီအခ်ိန္မွာပဲ virus က သူ႕ရဲ႕ output image ျဖစ္တဲ႔ ခရစ္စမတ္သစ္ပင္ ေတြကို စတင္ထုတ္ပါေတာ့တယ္… အဲဒီေနာက္ အေပးအယူလုပ္ႏိုင္တဲ႔ system files NAMES နဲ႔ NETLOG ထဲမွာ ရွိတဲ႔ လိပ္စာေတြနဲ႔ network users ေတြအားလံုးဆီကုိ virus က သူ႔ဟာသူ copy ကူးျပီး ပို႔ပါေတာ့တယ္……..
၁၉၈၈
၁၉၈၈ ရဲ႕ ၁၃ ရက္ေန႔ ေသာၾကာေန႔မွာေတာ့ ကမာၻႏိုင္ငံေပါင္းမ်ားစြာက ကုမၸဏီမ်ား နဲ႔ တကၠသိုလ္မ်ားသို႔ Jerusalem virus နဲ႔အတူ အသိေပးခ်က္ေတြကို ရရွိခဲ့ပါတယ္။ အဲဒီေန႔မွာပဲ virus က run ေနတဲ႔ file မ်ားကို ဖ်က္ဆီးေနပါျပီ။ ေသခ်ာသေလာက္ကေတာ့ ဒီ Virus ဟာ တမာၻလံုးမွာ အမွန္တကယ္ပ်ံ႔ႏွံ႕ ခဲ႔တဲ႔ ပထမဆံုး MS-DOS virus တစ္ခုျဖစ္ပါတယ္..။ ဥေရာပ၊ အေမရိက နဲ႔ အေရွ႕အလယ္ပိုင္းေဒသမ်ားမွ computer မ်ား ကူးစက္တုိက္ခိုက္ခံရတဲ႔ သတင္းမ်ားလည္း ထြက္ေပၚလာခဲ႔ပါတယ္။ ဒီ Virus ရဲ႕ နာမည္က သူ တိုက္ခိုက္ကူးစက္ခဲ႔တဲ႔ ေနရာတစ္ခုျဖစ္တဲ႔ ေဂ်ရုစလင္ တကၠသိုလ္ကို ရိုက္ခတ္ခဲ႔အျပီးမွာ အမွတ္မထင္ရရွိခဲ႔တာျဖစ္ပါတယ္။ အခုေခတ္ေပၚ anti-virus programs မ်ားမဟုတ္ၾကတဲ႔ anti-virus programs ေတြ၊ user ေပါင္းမ်ားစြာနဲ႔ ကၽြမ္းက်င္သူေတြေတာင္ Virus ေတြရဲ႕ ရွင္သန္မႈကို မယံုၾကည္ႏိုင္ေလာက္ေအာင္ပဲ Jerusalem virus နဲ႔အတူ မ်ားစြာေသာအျခား virus မ်ား ( “Cascade”, “Stoned”, “Vienna”) တို႔ဟာ ေထာင္ေပါင္းမ်ားစြာေသာ computerမ်ားကို အမွတ္မထင္ ကူးစက္တိုက္ခိုက္ေနခဲ႔ပါတယ္…အဲ ဒီတစ္နွစ္ထဲမွာ
ေက်ာ္ၾကားထင္ရွားတဲ႔ ဂႏၲ၀င္computer ဂရုၾကီးျဖစ္တဲ႔ Peter Norton က ဒီ
virus ေတြ ထြက္လာေတာ့မွာမဟုတ္ဘူးလို႔ ေၾကျငာခဲ႔ပါတယ္…ဒီေၾကျငာခ်က္က
စိတ္ကူးယဥ္ဆန္လြန္းပါတယ္…ဒါေ ပမယ့္ အခ်ီးအႏွီးေတာ့ မျဖစ္ပါဘူး…
ဘာလို႔လဲဆိုေတာ့ ေနာက္တခ်ိန္မွာ Symentec ရဲ႕ Norton Anti-virus project
ကို စတင္ဖို႔အတြက္ ျဖစ္လာခဲ႔လို႔ပါ…။
၁၉၈၈ ရဲ႕ ၁၃ ရက္ေန႔ ေသာၾကာေန႔မွာေတာ့ ကမာၻႏိုင္ငံေပါင္းမ်ားစြာက ကုမၸဏီမ်ား နဲ႔ တကၠသိုလ္မ်ားသို႔ Jerusalem virus နဲ႔အတူ အသိေပးခ်က္ေတြကို ရရွိခဲ့ပါတယ္။ အဲဒီေန႔မွာပဲ virus က run ေနတဲ႔ file မ်ားကို ဖ်က္ဆီးေနပါျပီ။ ေသခ်ာသေလာက္ကေတာ့ ဒီ Virus ဟာ တမာၻလံုးမွာ အမွန္တကယ္ပ်ံ႔ႏွံ႕ ခဲ႔တဲ႔ ပထမဆံုး MS-DOS virus တစ္ခုျဖစ္ပါတယ္..။ ဥေရာပ၊ အေမရိက နဲ႔ အေရွ႕အလယ္ပိုင္းေဒသမ်ားမွ computer မ်ား ကူးစက္တုိက္ခိုက္ခံရတဲ႔ သတင္းမ်ားလည္း ထြက္ေပၚလာခဲ႔ပါတယ္။ ဒီ Virus ရဲ႕ နာမည္က သူ တိုက္ခိုက္ကူးစက္ခဲ႔တဲ႔ ေနရာတစ္ခုျဖစ္တဲ႔ ေဂ်ရုစလင္ တကၠသိုလ္ကို ရိုက္ခတ္ခဲ႔အျပီးမွာ အမွတ္မထင္ရရွိခဲ႔တာျဖစ္ပါတယ္။ အခုေခတ္ေပၚ anti-virus programs မ်ားမဟုတ္ၾကတဲ႔ anti-virus programs ေတြ၊ user ေပါင္းမ်ားစြာနဲ႔ ကၽြမ္းက်င္သူေတြေတာင္ Virus ေတြရဲ႕ ရွင္သန္မႈကို မယံုၾကည္ႏိုင္ေလာက္ေအာင္ပဲ Jerusalem virus နဲ႔အတူ မ်ားစြာေသာအျခား virus မ်ား ( “Cascade”, “Stoned”, “Vienna”) တို႔ဟာ ေထာင္ေပါင္းမ်ားစြာေသာ computerမ်ားကို အမွတ္မထင္ ကူးစက္တိုက္ခိုက္ေနခဲ႔ပါတယ္…အဲ
messages အမွားေတြကိုပို႔ျခင္းျဖင့္ user မ်ားအၾကား
ထိန္းမႏိုင္သိမ္းမရေလာက္ေအာင္ ေၾကာက္ရြံ႕သြားေစတဲ႔ နာမည္ဆိုးနဲ႔
ေက်ာ္ၾကားလွတဲ႔ computer virus အသစ္ေတြ ထြက္ေပၚလာခဲ႔ျပန္ပါျပီ… BBS systems
ဆီသုိ႔ messages အမ်ားအျပား uploaded လုပ္ျပီး virus ေတြကို
သူ႔တို႔ကိုယ္သူတို႔ copy လုပ္ျခင္းျဖင့္ BBS တစ္ခုမွ အျခားဆက္သြယ္ထားတဲ႔
modem ဆီသို႔ speed 2400 bund ကိုအသံုးျပဳခဲ႔တယ္လို႔ ပထမဆံုး Hoaxes virus
ေတြဟာ ျပဳလုပ္ခဲ့တဲ႔ Mike RoChenle ကဆိုပါတယ္…။ အဲဒီေခတ္အခါတုန္းက Hoaxes
virus တိုက္ခိုက္ခံရတဲ႔အခ်ိန္မွာ user ေတြဟာ စံသတ္မွတ္ခ်က္အရ 2000 baund
ေလာက္ကိုေပးလိုက္ရပါတယ္…ဒီတိုက္ ခိုက္မႈဟာ သူတို႔ရဲ႕ modem speed ကို
1200 baud ေလာက္အထိ နိမ့္ဆင္းသြားေစပါတယ္…အလားတူ Hoaxes virus ေတြဟာ
ယခုေခတ္အထိေအာင္ ထြက္ေပၚေနဆဲပါ… Hoaxes virus ေတြထဲမွာ အေက်ာ္ၾကားဆံုးကေတာ့
GoodTimes နဲ႔ Aol4Free တို႔ျဖစ္ပါတယ္…
MacMag virus ဟာ Macintosh (Apple PC) ေတြေပၚမွ Hypercard stack virus တစ္ခုျဖစ္ျပီး ပထမဆံုး Macintosh virus လို႔ ေယဘူယ်အေနနဲ႔ ယူဆႏိုင္ျပီး Scores virus ကေတာ့ Macintosh ကူးစက္ျပန္နွံ႕ေစတဲ႔ အေရးအၾကီးဆံုး အဓိက source ျဖစ္ပါတယ္…။ သို႔ေသာ္လည္း Apple malware က Macintosh ကို မကန္႔သတ္ႏိုင္ခဲ႔ပါဘူး…။ ၁၉၈၈ ခုနွစ္ ဇြန္လအတြင္းမွာ Festering Hate ရဲ႕ တီထြင္မႈကေန Apple ProDOS virus ကိုေတြ႔ရွိခဲ႔ပါတယ္…။
၁၉၈၈ ႏို၀င္ဘာလမွာေတာ့ Cornell University မွ ေက်ာင္းသားတစ္ဦးျဖစ္တဲ႔ Robert Tappan Morris ဖန္တီးလိုက္တဲ႔ Internet Worm(Morris network virus ) ဟာ Internet ကို ကပ္ဆိုးက်ေရာက္ေစျပီး computerေပါင္းမ်ားစြာကို Shut down ျပဳလုပ္သြားပါတယ္…။ USA ( NASA research Institute အပါအ၀င္) မွ Computer system ေပါင္း ၆၀၀၀ ေက်ာ္ virus ကူးစက္ျပန္႔ႏွံ႕ ခံခဲ႔ရျပီး ခ်က္ခ်င္းပဲ သူတို႔ရဲ႕ လုပ္ငန္းေတြရပ္တန္႔တံု႕ ဆိုင္းသြားခဲ႔ရပါတယ္…။ ဘာေၾကာင့္လဲဆိုေတာ့ “Christmas Tree” worm လိုပဲ ဒီ Virus ဟာ တသမတ္တည္းမရွိတဲ႔ code ေတြကို သူ႔ဟာသူ copy ကူးျပီး အျခား network computer မ်ားဆီကို ေပးပို႔ပါတယ္… ဒီလိုအေၾကာင္းေတြေၾကာင့္ network resource ေတြအားလံုးကို လံုး၀ တံု႕ဆိုင္းရပ္တန္႔သြားေစပါတယ္။ ဒီ virus က VAX နဲ႔ Sun Microsystems Morris အတြက္ operation systems Unix ထဲမွာ error မ်ား virusေတြ ပြားလာဖို႔အတြက္အသံုးျပဳခဲ႔ပါ တယ္…။ Unix ထဲမွ error
မ်ားနဲ႔အတူ virus က နဂိုမူရင္း idea ေပါင္းေျမာက္မ်ားစြာကိုလည္း
အက်ိဳးရွိရွိအသံုးခ်ခဲ႔ပါတယ္( ဥပမာ – User ရဲ႕ Password မ်ားကို
ရယူျခင္း)..။ Morris Virus ေၾကာင္ ့ခန္႔မွန္းေျခကုန္က်ေငြ ၉၆ မီလီယံ ေဒၚလာ
ဖိုးေလာက္ ပ်က္ဆီးဆံုးရႈံးခဲ႔ရပါတယ္…။ ဒါေၾကာင့္ CERT ( Computer Emergency
Response Team) ကို ဒီလိုမ်ိဳး တိုက္ခိုက္မႈမ်ားအတြက္ ေျဖရွင္းဖို႔တာ၀န္
အပ္ႏွင္းခဲ႔ပါတယ္…။
၁၉၈၈ ဒီဇင္ဘာလ : DECNet မွာ worm virus ေတြဆက္လက္တိုက္ခိုက္ေနဆဲပါ ။ ယဥ္ေက်းသန္႔ရွင္းတဲ႔ out ေတြ၊ ္္္္image ေတြအတူ user ေတြကို “stop computing and have a good time at home!!!” ဆိုျပီး ေမတၱာရပ္ခံတဲ႔ HI.COM worm virus ေတြေပၚထြက္လာခဲ႔ပါတယ္။ ဒီအခ်ိန္အတြင္းမွာပဲ anti-virus program အသစ္ေတြလည္း ထြက္ေပၚလာခဲ႔ပါတယ္ ( ဥပမာ – ယေန႔ေခတ္တိုင္ အသံုးျပဳေနဆဲျဖစ္တဲ႔ Doctors Solomon ရဲ႕ Anti-virus Toolkit )…။
MacMag virus ဟာ Macintosh (Apple PC) ေတြေပၚမွ Hypercard stack virus တစ္ခုျဖစ္ျပီး ပထမဆံုး Macintosh virus လို႔ ေယဘူယ်အေနနဲ႔ ယူဆႏိုင္ျပီး Scores virus ကေတာ့ Macintosh ကူးစက္ျပန္နွံ႕ေစတဲ႔ အေရးအၾကီးဆံုး အဓိက source ျဖစ္ပါတယ္…။ သို႔ေသာ္လည္း Apple malware က Macintosh ကို မကန္႔သတ္ႏိုင္ခဲ႔ပါဘူး…။ ၁၉၈၈ ခုနွစ္ ဇြန္လအတြင္းမွာ Festering Hate ရဲ႕ တီထြင္မႈကေန Apple ProDOS virus ကိုေတြ႔ရွိခဲ႔ပါတယ္…။
၁၉၈၈ ႏို၀င္ဘာလမွာေတာ့ Cornell University မွ ေက်ာင္းသားတစ္ဦးျဖစ္တဲ႔ Robert Tappan Morris ဖန္တီးလိုက္တဲ႔ Internet Worm(Morris network virus ) ဟာ Internet ကို ကပ္ဆိုးက်ေရာက္ေစျပီး computerေပါင္းမ်ားစြာကို Shut down ျပဳလုပ္သြားပါတယ္…။ USA ( NASA research Institute အပါအ၀င္) မွ Computer system ေပါင္း ၆၀၀၀ ေက်ာ္ virus ကူးစက္ျပန္႔ႏွံ႕ ခံခဲ႔ရျပီး ခ်က္ခ်င္းပဲ သူတို႔ရဲ႕ လုပ္ငန္းေတြရပ္တန္႔တံု႕ ဆိုင္းသြားခဲ႔ရပါတယ္…။ ဘာေၾကာင့္လဲဆိုေတာ့ “Christmas Tree” worm လိုပဲ ဒီ Virus ဟာ တသမတ္တည္းမရွိတဲ႔ code ေတြကို သူ႔ဟာသူ copy ကူးျပီး အျခား network computer မ်ားဆီကို ေပးပို႔ပါတယ္… ဒီလိုအေၾကာင္းေတြေၾကာင့္ network resource ေတြအားလံုးကို လံုး၀ တံု႕ဆိုင္းရပ္တန္႔သြားေစပါတယ္။ ဒီ virus က VAX နဲ႔ Sun Microsystems Morris အတြက္ operation systems Unix ထဲမွာ error မ်ား virusေတြ ပြားလာဖို႔အတြက္အသံုးျပဳခဲ႔ပါ
၁၉၈၈ ဒီဇင္ဘာလ : DECNet မွာ worm virus ေတြဆက္လက္တိုက္ခိုက္ေနဆဲပါ ။ ယဥ္ေက်းသန္႔ရွင္းတဲ႔ out ေတြ၊ ္္္္image ေတြအတူ user ေတြကို “stop computing and have a good time at home!!!” ဆိုျပီး ေမတၱာရပ္ခံတဲ႔ HI.COM worm virus ေတြေပၚထြက္လာခဲ႔ပါတယ္။ ဒီအခ်ိန္အတြင္းမွာပဲ anti-virus program အသစ္ေတြလည္း ထြက္ေပၚလာခဲ႔ပါတယ္ ( ဥပမာ – ယေန႔ေခတ္တိုင္ အသံုးျပဳေနဆဲျဖစ္တဲ႔ Doctors Solomon ရဲ႕ Anti-virus Toolkit )…။
၁၉၈၉
“Vacsina” ၊ “Yankee” တို႔နဲ႔ အုပ္စုတစ္ခုထဲျဖစ္တဲ႔ “Datacrime” နဲ႔ “FuManchu” ဆိုတဲ႔ Virus အသစ္ေတြထြက္ေပၚလာခဲ႔ပါတယ္။ ေအာက္တိုဘာ ၁၃ရက္ေန႔မွာ ဒီဇင္ဘာ ၃၁ ရက္ေန႔အထိ ျပင္းျပင္းထန္ထန္ နဲ႔ အႏၲရာယ္ၾကီးမားစြာ ေပးခဲ႔တဲ႔ ပါတယ္။ ဒီ Virus က hard disk မ်ားကို format ခ်ပစ္ပါတယ္။ သိၾကတဲ့အတိုင္းပဲ hard disks ကို format ခ်လိုက္မွေတာ့ ရွိသမွ်ေလးေတြကုန္ျပီေပါ့… တစ္ခုေကာင္းတာက အဲဒီ Virus လည္း format ခ်လိုက္ေတာ့ ေပ်ာက္သြားတာပါပဲ…။ဒါေပမယ့္ သူရဲ႕ တိုက္ခိုက္မႈက ေဟာ္လန္ နဲ႔ ျဗိတိန္မွာ ရွိတဲ႔ media အုပ္စုေတြကိုေတာ့ ရင္ဘတ္စည္တီး ေအာ္ဟစ္လို႔ ေဒါသပုန္ထေစခဲ႔ပါတယ္..။
၁၉၈၉ စက္တင္ဘာလ : ေနာက္ထပ္ Anti-Virus program တစ္ခုထပ္ထြက္လာပါတယ္…။ အဲဒါကေတာ့ IBM Anti-Virus ပါ။
၁၉၈၉ ေအာက္တိုဘာလ : DECNet မွာ ေနာက္တခါ virus ကူးစက္ျပန္ပါတယ္။ အဲဒီ worm virus ကေတာ့ “WANK Worm” လို႔ေခၚပါတယ္။
၁၉၈၉ ဒီဇင္ဘာ : “AIDS” လို႔ေခၚတဲ႔ “Trojan horse” တစ္ခု ေသာင္းက်န္းျပန္ပါတယ္။ “AIDS Information Diskette Version 2.0″ ဆိုတဲ႔ diskette အမွတ္အသားေပၚမွာ copy ေပါင္း ၂၀,၀၀၀ ပို႔လႊတ္ပါတယ္။ 90 boot-ups ျပီးတဲ႔အခါမွာ ဒီ “Trojan” program က disk ေပၚမွ file name မ်ားအားလံုးကို encode လုပ္ပစ္လိုက္ျပီး အဲဒါေတြကို မျမင္ရေအာင္ ေဖ်ာက္ပစ္လိုက္ပါတယ္။ ျပီးေတာ့ file တစ္ခုထဲသာလွ်င္ ဖတ္လို႔ရေတာ့ပါတယ္…အဲဒါကေတာ့ P.O Box 7, Panama ဆိုတဲ႔ လိပ္စာအတိုင္း ၁၈၉ ေဒၚလာ ပို႔ေပးဖို႔အတြက္ ေငြေတာင္းခံလႊာပါ။ ဒီ program ေရးတဲ႔သူကို ဖမ္းဆီးျပီး ေထာင္ထဲကို ပို႔ခဲ႔ၾကပါတယ္။
၁၉၈၉ မွာပဲ ရုရွားႏိုင္ငံမွာလည္း “Cascade”, “Jerusalem”, “Vienna” တို႔နဲ႔ တူညီတဲ႔ computer virus မ်ား စတင္ပ်ံ႕ ႏွံ႕ လာပါတယ္။ ကံေကာင္းစြာပဲ ရုရွား programmer ေတြက အဲဒီ Virus ေတြနဲ႔ အလုပ္လုပ္ပုံနဲ႔ principle ေတြကို လွ်င္လွ်င္ျမန္ျမန္ရွာေဖြေတြ႔ရွ ိသြားျပီး ခ်က္ခ်င္းဆိုသလိုပဲ မ်ားစြာေသာ anti-virus ေတြနဲ႔ AVP တို႔ ေပၚထြက္လာခဲ႔ပါတယ္…။
“Vacsina” ၊ “Yankee” တို႔နဲ႔ အုပ္စုတစ္ခုထဲျဖစ္တဲ႔ “Datacrime” နဲ႔ “FuManchu” ဆိုတဲ႔ Virus အသစ္ေတြထြက္ေပၚလာခဲ႔ပါတယ္။ ေအာက္တိုဘာ ၁၃ရက္ေန႔မွာ ဒီဇင္ဘာ ၃၁ ရက္ေန႔အထိ ျပင္းျပင္းထန္ထန္ နဲ႔ အႏၲရာယ္ၾကီးမားစြာ ေပးခဲ႔တဲ႔ ပါတယ္။ ဒီ Virus က hard disk မ်ားကို format ခ်ပစ္ပါတယ္။ သိၾကတဲ့အတိုင္းပဲ hard disks ကို format ခ်လိုက္မွေတာ့ ရွိသမွ်ေလးေတြကုန္ျပီေပါ့… တစ္ခုေကာင္းတာက အဲဒီ Virus လည္း format ခ်လိုက္ေတာ့ ေပ်ာက္သြားတာပါပဲ…။ဒါေပမယ့္ သူရဲ႕ တိုက္ခိုက္မႈက ေဟာ္လန္ နဲ႔ ျဗိတိန္မွာ ရွိတဲ႔ media အုပ္စုေတြကိုေတာ့ ရင္ဘတ္စည္တီး ေအာ္ဟစ္လို႔ ေဒါသပုန္ထေစခဲ႔ပါတယ္..။
၁၉၈၉ စက္တင္ဘာလ : ေနာက္ထပ္ Anti-Virus program တစ္ခုထပ္ထြက္လာပါတယ္…။ အဲဒါကေတာ့ IBM Anti-Virus ပါ။
၁၉၈၉ ေအာက္တိုဘာလ : DECNet မွာ ေနာက္တခါ virus ကူးစက္ျပန္ပါတယ္။ အဲဒီ worm virus ကေတာ့ “WANK Worm” လို႔ေခၚပါတယ္။
၁၉၈၉ ဒီဇင္ဘာ : “AIDS” လို႔ေခၚတဲ႔ “Trojan horse” တစ္ခု ေသာင္းက်န္းျပန္ပါတယ္။ “AIDS Information Diskette Version 2.0″ ဆိုတဲ႔ diskette အမွတ္အသားေပၚမွာ copy ေပါင္း ၂၀,၀၀၀ ပို႔လႊတ္ပါတယ္။ 90 boot-ups ျပီးတဲ႔အခါမွာ ဒီ “Trojan” program က disk ေပၚမွ file name မ်ားအားလံုးကို encode လုပ္ပစ္လိုက္ျပီး အဲဒါေတြကို မျမင္ရေအာင္ ေဖ်ာက္ပစ္လိုက္ပါတယ္။ ျပီးေတာ့ file တစ္ခုထဲသာလွ်င္ ဖတ္လို႔ရေတာ့ပါတယ္…အဲဒါကေတာ့ P.O Box 7, Panama ဆိုတဲ႔ လိပ္စာအတိုင္း ၁၈၉ ေဒၚလာ ပို႔ေပးဖို႔အတြက္ ေငြေတာင္းခံလႊာပါ။ ဒီ program ေရးတဲ႔သူကို ဖမ္းဆီးျပီး ေထာင္ထဲကို ပို႔ခဲ႔ၾကပါတယ္။
၁၉၈၉ မွာပဲ ရုရွားႏိုင္ငံမွာလည္း “Cascade”, “Jerusalem”, “Vienna” တို႔နဲ႔ တူညီတဲ႔ computer virus မ်ား စတင္ပ်ံ႕ ႏွံ႕ လာပါတယ္။ ကံေကာင္းစြာပဲ ရုရွား programmer ေတြက အဲဒီ Virus ေတြနဲ႔ အလုပ္လုပ္ပုံနဲ႔ principle ေတြကို လွ်င္လွ်င္ျမန္ျမန္ရွာေဖြေတြ႔ရွ
Virusမ်ား၏ အထုပၸတၱိ (၂)
၁၉၉၀
ဒီႏွစ္ကေတာ့ ထင္ရွားေက်ာ္ၾကားတဲ႔ အျဖစ္အပ်က္မ်ားစြာကို ယူေဆာင္လာခဲ႔ပါတယ္..။ ပထမ အျဖစ္အပ်က္တစ္ခုကေတာ့ ပထမဆံုး ပံုစံမ်ိဳးစံုရုပ္ေျပာင္းရုပ္လႊ ဲလုပ္ႏိုင္တဲ႔ “Chameleon” ( “V2P1″,
“V2P2″ နဲ႔ “V2P6 လို႔လည္း လူသိမ်ားတဲ႔ ) Virus မ်ားထြက္ေပၚလာခဲ႔ပါတယ္။
anti-virus program ေတြက virus မ်ားကို ရွာေဖြႏိုင္ဖို႔အတြက္
“မ်က္ႏွာဖံုးမ်ား”( virus code အပိုင္းအစမ်ား) ကို မသံုးခင္အခ်ိန္ထိေအာင္
ပါပဲ။ “Chameleon” မ်ား ေပၚထြက္လာျပီးတဲ႔ ေနာက္မွာ anti-virus program
developer မ်ားဟာ virus ကို detect လုပ္ႏိုင္ဖို႔အတြက္ ကြဲျပားျခားနားတဲ႔
နည္းလမ္းအမ်ိဳးမ်ိဳးကို ရွာေဖြခဲ႔ၾကရပါတယ္…။
ဒုတိယ အျဖစ္အပ်က္ကေတာ့ Bulgarian ” virus production factory” ေပၚထြက္လာခဲ႔ျခင္းပါ။ Bulgarian က အလြန္႔အလြန္မ်ားျပားတဲ႔ virus အသစ္ေပါင္းေျမာက္မ်ားစြာကို ဖန္တီးခဲ႔ပါတယ္။ ဆိုးရြားေသာ အေျခအေနကိုျဖစ္ေပၚေစတဲ႔ “Murphy”, “Nomenclatura”, “Beast”( [ သို႔ ] “512″, “Number-of-Beast”) အုပ္စု၀င္ virus မ်ား နဲ႔ “Eddie” Virus မ်ားကို ျပဳျပင္မြန္းမံျခင္း စသျဖင့္ေသာ လုပ္ငန္းမ်ားကို ျပဳလုပ္ခဲ႔ပါတယ္။ ေသခ်ာတာတစ္ခုကေတာ့ Dark Avenger( “Eddie”) ဟာ မ်ားစြာေသာ virus အသစ္မ်ား ျပဳလုပ္ျခင္း၊ system အတြင္းတြင္ ကူးစက္ျခင္းႏွင့္ track မ်ားကို ဖံုးကြယ္ျခင္း ရဲ႕ အေျခခံ စည္းစနစ္အသစ္မ်ားကို အက်ိဳးရွိစြာအသံုးခ်ျခင္းတို႔ေၾ ကာင့္ ျပင္းျပင္းထန္ထန္
ထိေရာက္လာေစပါေတာ့တယ္။ ဒါ့အျပင္ virus code မ်ားကို လဲလွယ္ဖို႔နဲ႔ viurs
ျပဳလုပ္သူမ်ားအတြက္ inforamtion မ်ားကို လဲလွယ္ဖို႔ ပထမဆံုး virus exchange
(VX)BBS ကို ဘူေဂးရီယားမွာ ဖြင့္လွစ္ခဲ႔ပါတယ္။
၁၉၉၀ ဇူလိုင္လမွာ “PC Today” ကြန္ျပဴတာမဂၢဇင္း ( Great Britain ) မွာျဖစ္ရပ္တစ္ခု ျဖစ္ပြားခဲ႔ပါတယ္။ အဲဒါကေတာ့ ၄င္းမဂၢဇင္းရဲ႕ floppy disk တစ္ခုမွာ ” DiskKiller” virus ပါ၀င္ေနတာျဖစ္ပါတယ္။ copy ေပါင္း ၅၀,၀၀၀ ေက်ာ္ကို ေရာင္းခ်ခဲ႔ပါတယ္။
၁၉၉၀ခုႏွစ္အလယ္ပိုင္း မွာေတာ့ “Frodo” နဲ႔ “Whale” လို႔ေခၚတဲ႔ ေၾကာက္စရာသတၱ၀ါႏွစ္ေကာင္ ေပၚလာျပန္ပါတယ္။ အဲဒီ virus ႏွစ္ခုစလံုးက ေသသပ္ပိရိျပီး ေျခလံုလက္လံုရွိလွတဲ႔ အစိတ္အပိုင္းေပါင္းမ်ားစြာ ေပါင္းစပ္ပါ၀င္ေနတဲ႔ စည္းစနစ္မ်ားကို ျပင္းျပင္းထန္ထန္ အက်ိဳးရွိရွိ အသံုးခ်ခဲ႔ၾကပါတယ္။ အဲဒီနည္းစနစ္ေတြထဲမွာမွ ထိပ္တန္းက်တာကေတာ့ 9KB “Whale” မွာ လွဳိ႕ ၀ွက္ code အဆင့္ေပါင္းမ်ားစြာနဲ႔ ကြန္ျပဴတာရဲ႕ အျပစ္အနာအဆာကို ရွာေဖြမေတြ႔ႏိုင္ေစတဲ႔ နည္းပညာမ်ားကို အသံုးျပဳခဲ႔ပါတယ္။
ဒီႏွစ္ကေတာ့ ထင္ရွားေက်ာ္ၾကားတဲ႔ အျဖစ္အပ်က္မ်ားစြာကို ယူေဆာင္လာခဲ႔ပါတယ္..။ ပထမ အျဖစ္အပ်က္တစ္ခုကေတာ့ ပထမဆံုး ပံုစံမ်ိဳးစံုရုပ္ေျပာင္းရုပ္လႊ
ဒုတိယ အျဖစ္အပ်က္ကေတာ့ Bulgarian ” virus production factory” ေပၚထြက္လာခဲ႔ျခင္းပါ။ Bulgarian က အလြန္႔အလြန္မ်ားျပားတဲ႔ virus အသစ္ေပါင္းေျမာက္မ်ားစြာကို ဖန္တီးခဲ႔ပါတယ္။ ဆိုးရြားေသာ အေျခအေနကိုျဖစ္ေပၚေစတဲ႔ “Murphy”, “Nomenclatura”, “Beast”( [ သို႔ ] “512″, “Number-of-Beast”) အုပ္စု၀င္ virus မ်ား နဲ႔ “Eddie” Virus မ်ားကို ျပဳျပင္မြန္းမံျခင္း စသျဖင့္ေသာ လုပ္ငန္းမ်ားကို ျပဳလုပ္ခဲ႔ပါတယ္။ ေသခ်ာတာတစ္ခုကေတာ့ Dark Avenger( “Eddie”) ဟာ မ်ားစြာေသာ virus အသစ္မ်ား ျပဳလုပ္ျခင္း၊ system အတြင္းတြင္ ကူးစက္ျခင္းႏွင့္ track မ်ားကို ဖံုးကြယ္ျခင္း ရဲ႕ အေျခခံ စည္းစနစ္အသစ္မ်ားကို အက်ိဳးရွိစြာအသံုးခ်ျခင္းတို႔ေၾ
၁၉၉၀ ဇူလိုင္လမွာ “PC Today” ကြန္ျပဴတာမဂၢဇင္း ( Great Britain ) မွာျဖစ္ရပ္တစ္ခု ျဖစ္ပြားခဲ႔ပါတယ္။ အဲဒါကေတာ့ ၄င္းမဂၢဇင္းရဲ႕ floppy disk တစ္ခုမွာ ” DiskKiller” virus ပါ၀င္ေနတာျဖစ္ပါတယ္။ copy ေပါင္း ၅၀,၀၀၀ ေက်ာ္ကို ေရာင္းခ်ခဲ႔ပါတယ္။
၁၉၉၀ခုႏွစ္အလယ္ပိုင္း မွာေတာ့ “Frodo” နဲ႔ “Whale” လို႔ေခၚတဲ႔ ေၾကာက္စရာသတၱ၀ါႏွစ္ေကာင္ ေပၚလာျပန္ပါတယ္။ အဲဒီ virus ႏွစ္ခုစလံုးက ေသသပ္ပိရိျပီး ေျခလံုလက္လံုရွိလွတဲ႔ အစိတ္အပိုင္းေပါင္းမ်ားစြာ ေပါင္းစပ္ပါ၀င္ေနတဲ႔ စည္းစနစ္မ်ားကို ျပင္းျပင္းထန္ထန္ အက်ိဳးရွိရွိ အသံုးခ်ခဲ႔ၾကပါတယ္။ အဲဒီနည္းစနစ္ေတြထဲမွာမွ ထိပ္တန္းက်တာကေတာ့ 9KB “Whale” မွာ လွဳိ႕ ၀ွက္ code အဆင့္ေပါင္းမ်ားစြာနဲ႔ ကြန္ျပဴတာရဲ႕ အျပစ္အနာအဆာကို ရွာေဖြမေတြ႔ႏိုင္ေစတဲ႔ နည္းပညာမ်ားကို အသံုးျပဳခဲ႔ပါတယ္။
၁၉၉၁
Computer virus အေရအတြက္ဟာ ဆက္လက္တိုးပြားေနဆဲျဖစ္ျပီး ယခုအခ်ိန္မွာ ရာေပါင္းမ်ားစြာ ရွိေနပါျပီ။ Anti-virus ေတြရဲ႕ သက္၀င္လႈပ္ရွားမႈေတြကလည္း တိုးတက္မႈကိုျပသေနပါတယ္…။ တခ်ိန္ထဲမွာပဲ Software ၾကီးႏွစ္ခုျဖစ္တဲ႔ Symantec နဲ႔ Central Point တို႔က သူတို႔ ကိုယ္ပိုင္ anti-virus program မ်ားျဖစ္ၾကတဲ့ Norton Anti-virus နဲ႔ Central Point Anti-virus တို႔ကို ထုတ္လုပ္ခဲ႔ပါတယ္။ အဲဒီ anti-virus ေတြက လူသိမမ်ားေသာ anti-virus မ်ားျဖစ္ၾကတဲ႔ Xtree နဲ႔ Fifth Generation တို႔ အတိုင္း လိုက္လုပ္ခဲ႔တာျဖစ္ပါတယ္။
ဧျပီလမွာေတာ့ အျပည့္အ၀ အဖ်က္စြမ္းအားရွိတဲ႔ file နဲ႔ boot polymorphic virus ထြက္လာျပီး “Tequila” လို႔ေခၚပါတယ္။ ဒါအျပင္ စက္တင္ဘာလမွာလည္း အဲဒီလို virus အမ်ိဳးအစားတစ္ခုျဖစ္တဲ႔ “Amoeba” virus ထြက္လာပါတယ္။
၁၉၉၁ ရဲ႕ ေႏြရာသီမွာ fileမ်ားကို ကူးစက္တဲ႔ အေျခခံသေဘာတရားေတြကို အသံုးျပဳထားေသာ link virus တခုျဖစ္တဲ႔ “Dir_II” ေပၚထြက္လာခဲ႔ပါတယ္။
Computer virus အေရအတြက္ဟာ ဆက္လက္တိုးပြားေနဆဲျဖစ္ျပီး ယခုအခ်ိန္မွာ ရာေပါင္းမ်ားစြာ ရွိေနပါျပီ။ Anti-virus ေတြရဲ႕ သက္၀င္လႈပ္ရွားမႈေတြကလည္း တိုးတက္မႈကိုျပသေနပါတယ္…။ တခ်ိန္ထဲမွာပဲ Software ၾကီးႏွစ္ခုျဖစ္တဲ႔ Symantec နဲ႔ Central Point တို႔က သူတို႔ ကိုယ္ပိုင္ anti-virus program မ်ားျဖစ္ၾကတဲ့ Norton Anti-virus နဲ႔ Central Point Anti-virus တို႔ကို ထုတ္လုပ္ခဲ႔ပါတယ္။ အဲဒီ anti-virus ေတြက လူသိမမ်ားေသာ anti-virus မ်ားျဖစ္ၾကတဲ႔ Xtree နဲ႔ Fifth Generation တို႔ အတိုင္း လိုက္လုပ္ခဲ႔တာျဖစ္ပါတယ္။
ဧျပီလမွာေတာ့ အျပည့္အ၀ အဖ်က္စြမ္းအားရွိတဲ႔ file နဲ႔ boot polymorphic virus ထြက္လာျပီး “Tequila” လို႔ေခၚပါတယ္။ ဒါအျပင္ စက္တင္ဘာလမွာလည္း အဲဒီလို virus အမ်ိဳးအစားတစ္ခုျဖစ္တဲ႔ “Amoeba” virus ထြက္လာပါတယ္။
၁၉၉၁ ရဲ႕ ေႏြရာသီမွာ fileမ်ားကို ကူးစက္တဲ႔ အေျခခံသေဘာတရားေတြကို အသံုးျပဳထားေသာ link virus တခုျဖစ္တဲ႔ “Dir_II” ေပၚထြက္လာခဲ႔ပါတယ္။
၁၉၉၂
Non-IBM PC နဲ႔ Non-Dos virus မ်ားကေတာ့ လံုး၀နီးပါးေမ့ေနေလာက္ေအာင္ကို ထပ္မထြက္လာခဲ့ပါဘူး… ဘာေၾကာင့္လဲဆိုေတာ့ global access network ရဲ႕ “holes” မ်ားကို ပိတ္လိုက္ျခင္း၊ errors မ်ားကိုေျဖရွင္းလိုက္ျခင္းနဲ႔ network worm virus မ်ားအား သူတို႔ကိုယ္တုိင္ ျပန္ႏွံ႕ ႏိုင္တဲ႔ စြမ္းရည္မ်ား ဆံုးရႈံးသြားျခင္းတို႔ ေၾကာင့္ျဖစ္ပါတယ္။ ပို ပိုျပီး အေရးၾကီးလာေသာ လူသံုးအမ်ားဆံုး computer model (IBM PC) မွ operation system (MS-DOS)မွာပဲ File, boot နဲ႔ file-boot virus မ်ား က်ယ္က်ယ္ျပန္႔ျပန္႔ ကူးစက္ခဲ႔ပါတယ္။ virus program အေရအတြက္မ်ား တိုးတက္ေနသလို virus တိုက္ခိုက္ခံရမႈေတြကလည္း ေန႔စဥ္နဲ႔ အမွ်ျဖစ္ပြားေနခဲ႔ပါတယ္။ virus ေတြ တိုးပြားေနသလို အမ်ိဳးမ်ိဳးအေထြအေထြေသာ anti-virus program မ်ားကလည္း ဖြံ႕ ျဖိဳးေနခဲ႔ျပီး anti-virus ဆိုင္ရာစာအုပ္မ်ား၊ လစဥ္ထုပ္စာေစာင္ မဂၢဇင္းမ်ားလည္း အမ်ားအျပားရုိက္ႏွိပ္ထုတ္ေ၀ခဲ႔ၾ ကပါတယ္။
၁၉၉၁ အစပိုင္းမွာ အားလံုး သူ႔လိုလိုက္လုပ္ခဲ႔ရတဲ႔ မ်ားစြာေသာ polymorphic virus မ်ားအတြက္ အေျခခံတစ္ခုျဖစ္ခဲ႔တဲ႔ ပထမဆံုး polymorphic generator MtE ေပၚထြက္လာပါတယ္။ MtE ဟာ ေနာက္ပိုင္းေပၚထြက္လာမည့္ polymorphic generator အခ်ိဳ႕အတြက္ ေရွ႕ေျပးပံုစံတစ္ခုလည္း ျဖစ္ခဲ႔ပါတယ္။
၁၉၉၂ မတ္လ မွာ “Michelangelo” ကူးစက္ virus ( “March6″ လို႔လည္း လူသိမ်ားပါတယ္) နဲ႔ အတူ စိတ္ကေယာင္ေခ်ာက္ခ်ားျဖစ္စရာ မ်ားလည္း လိုက္ပါလာခဲ႔ၾကပါတယ္။ ျဖစ္ႏိုင္ကေတာ့ anti-virus company မ်ားက user ေတြဟာ ဒီ virus ရဲ႕ အႏၲရာယ္ကို ကာကြယ္ႏိုင္မွာ မဟုတ္ဘူးဆိုျပီး ေရးၾကီးခြင္က်ယ္လုပ္ခဲ႔ၾကတဲ႔ အတြက္ လူသိမ်ားတဲ႔ ျဖစ္ရပ္တစ္ခု ျဖစ္လာခဲ႔ဟန္တူပါတယ္။ ဒါေပမယ့္ သူတို႔ရဲ႕ ထုတ္လုပ္မႈေတြကိုေတာ့ စြဲေဆာင္ႏိုင္ေစခဲ႔ျပီး အက်ိဳးအျမတ္မ်ား ရရွိဖို႔ဖန္တီးခဲ႔ၾကပါတယ္။ အေမရိကန္ aniti-virus ကုမၸဏီတစ္ခုက ေၾကျငာခဲ႔တဲ႔ သတင္းအခ်က္အလက္ေတြထဲမွာေတာ့ ဒီ Virus ေၾကာင့္ ၅ မီလီယံ နဲ႔အထက္ ကြန္ျပဴတာေတြ ပ်က္စီးလိမ့္မယ္လို႔ ဆိုခဲ႔ပါတယ္…အဲဒီေရးၾကီးခြင္က် ယ္လုပ္ခဲ႔တဲ႔
ေၾကျငာခ်က္ေၾကာင့္ အျခား anti-virus ကုမၸဏီမ်ားကို ေက်ာ္လႊားခုန္ပ်ံကာ
အက်ိဳးအျမတ္မ်ားရရွိခဲ႔ပါတယ္။ အမွန္တကယ္မွာေတာ့ ကြန္ျပဴတာ ၁၀,၀၀၀
ခန္႔ေလာက္သာ ထိခိုက္ပ်က္စီးခဲ႔တာျဖစ္ပါတယ္။
၁၉၉၂ ဇူလိုင္ မွာ VCL(Virus Ceation Laboratory) နဲ႔ PS-MPC တို႔က ပထမဆံုး virus ဖန္တီးေသာ kit မ်ားကိုျပဳလုပ္ခဲ႔ပါတယ္။ သူတို႔က အၾကီးစား virus အသစ္မ်ားကို အျမင့္ဆံုး flow မ်ားနဲ႔ ျပဳလုပ္ႏိုင္ၾကပါတယ္။ ဒါ့အျပင္ virus ျပဳလုပ္သူမ်ားကို လည္း အျခား ပိုျပီးစြမ္းအားရွိတဲ႔ virus မ်ားျပဳလုပ္ဖို႔နဲ႔ virusဖန္တီးတဲ႔ kit ေတြျပဳလုပ္ဖို႔ လႈံ႕ေဆာ္ေပးခဲ႔ပါတယ္။
၁၉၉၂ အဆံုးပိုင္းမွာေတာ့ OS ရဲ႕ executable မ်ားကို ကူးစက္တဲ႔ ပထမဆံုး Windows virus မ်ားေပၚထြက္လာျပီး virus ျပဳလုပ္ျခင္းရဲ႕ စာမ်က္နွာသစ္ကို စတင္ဖြင့္လွစ္ခဲ႔ပါတယ္။
Non-IBM PC နဲ႔ Non-Dos virus မ်ားကေတာ့ လံုး၀နီးပါးေမ့ေနေလာက္ေအာင္ကို ထပ္မထြက္လာခဲ့ပါဘူး… ဘာေၾကာင့္လဲဆိုေတာ့ global access network ရဲ႕ “holes” မ်ားကို ပိတ္လိုက္ျခင္း၊ errors မ်ားကိုေျဖရွင္းလိုက္ျခင္းနဲ႔ network worm virus မ်ားအား သူတို႔ကိုယ္တုိင္ ျပန္ႏွံ႕ ႏိုင္တဲ႔ စြမ္းရည္မ်ား ဆံုးရႈံးသြားျခင္းတို႔ ေၾကာင့္ျဖစ္ပါတယ္။ ပို ပိုျပီး အေရးၾကီးလာေသာ လူသံုးအမ်ားဆံုး computer model (IBM PC) မွ operation system (MS-DOS)မွာပဲ File, boot နဲ႔ file-boot virus မ်ား က်ယ္က်ယ္ျပန္႔ျပန္႔ ကူးစက္ခဲ႔ပါတယ္။ virus program အေရအတြက္မ်ား တိုးတက္ေနသလို virus တိုက္ခိုက္ခံရမႈေတြကလည္း ေန႔စဥ္နဲ႔ အမွ်ျဖစ္ပြားေနခဲ႔ပါတယ္။ virus ေတြ တိုးပြားေနသလို အမ်ိဳးမ်ိဳးအေထြအေထြေသာ anti-virus program မ်ားကလည္း ဖြံ႕ ျဖိဳးေနခဲ႔ျပီး anti-virus ဆိုင္ရာစာအုပ္မ်ား၊ လစဥ္ထုပ္စာေစာင္ မဂၢဇင္းမ်ားလည္း အမ်ားအျပားရုိက္ႏွိပ္ထုတ္ေ၀ခဲ႔ၾ
၁၉၉၁ အစပိုင္းမွာ အားလံုး သူ႔လိုလိုက္လုပ္ခဲ႔ရတဲ႔ မ်ားစြာေသာ polymorphic virus မ်ားအတြက္ အေျခခံတစ္ခုျဖစ္ခဲ႔တဲ႔ ပထမဆံုး polymorphic generator MtE ေပၚထြက္လာပါတယ္။ MtE ဟာ ေနာက္ပိုင္းေပၚထြက္လာမည့္ polymorphic generator အခ်ိဳ႕အတြက္ ေရွ႕ေျပးပံုစံတစ္ခုလည္း ျဖစ္ခဲ႔ပါတယ္။
၁၉၉၂ မတ္လ မွာ “Michelangelo” ကူးစက္ virus ( “March6″ လို႔လည္း လူသိမ်ားပါတယ္) နဲ႔ အတူ စိတ္ကေယာင္ေခ်ာက္ခ်ားျဖစ္စရာ မ်ားလည္း လိုက္ပါလာခဲ႔ၾကပါတယ္။ ျဖစ္ႏိုင္ကေတာ့ anti-virus company မ်ားက user ေတြဟာ ဒီ virus ရဲ႕ အႏၲရာယ္ကို ကာကြယ္ႏိုင္မွာ မဟုတ္ဘူးဆိုျပီး ေရးၾကီးခြင္က်ယ္လုပ္ခဲ႔ၾကတဲ႔ အတြက္ လူသိမ်ားတဲ႔ ျဖစ္ရပ္တစ္ခု ျဖစ္လာခဲ႔ဟန္တူပါတယ္။ ဒါေပမယ့္ သူတို႔ရဲ႕ ထုတ္လုပ္မႈေတြကိုေတာ့ စြဲေဆာင္ႏိုင္ေစခဲ႔ျပီး အက်ိဳးအျမတ္မ်ား ရရွိဖို႔ဖန္တီးခဲ႔ၾကပါတယ္။ အေမရိကန္ aniti-virus ကုမၸဏီတစ္ခုက ေၾကျငာခဲ႔တဲ႔ သတင္းအခ်က္အလက္ေတြထဲမွာေတာ့ ဒီ Virus ေၾကာင့္ ၅ မီလီယံ နဲ႔အထက္ ကြန္ျပဴတာေတြ ပ်က္စီးလိမ့္မယ္လို႔ ဆိုခဲ႔ပါတယ္…အဲဒီေရးၾကီးခြင္က်
၁၉၉၂ ဇူလိုင္ မွာ VCL(Virus Ceation Laboratory) နဲ႔ PS-MPC တို႔က ပထမဆံုး virus ဖန္တီးေသာ kit မ်ားကိုျပဳလုပ္ခဲ႔ပါတယ္။ သူတို႔က အၾကီးစား virus အသစ္မ်ားကို အျမင့္ဆံုး flow မ်ားနဲ႔ ျပဳလုပ္ႏိုင္ၾကပါတယ္။ ဒါ့အျပင္ virus ျပဳလုပ္သူမ်ားကို လည္း အျခား ပိုျပီးစြမ္းအားရွိတဲ႔ virus မ်ားျပဳလုပ္ဖို႔နဲ႔ virusဖန္တီးတဲ႔ kit ေတြျပဳလုပ္ဖို႔ လႈံ႕ေဆာ္ေပးခဲ႔ပါတယ္။
၁၉၉၂ အဆံုးပိုင္းမွာေတာ့ OS ရဲ႕ executable မ်ားကို ကူးစက္တဲ႔ ပထမဆံုး Windows virus မ်ားေပၚထြက္လာျပီး virus ျပဳလုပ္ျခင္းရဲ႕ စာမ်က္နွာသစ္ကို စတင္ဖြင့္လွစ္ခဲ႔ပါတယ္။
၁၉၉၃
virus တီထြင္သူေတြက ဖ်က္ဆီးမႈအားပိုေကာင္းတဲ႔ virus ေတြကိုထုတ္လုပ္ၾကျပီး တဘက္ကလည္း အရင္တုန္းကထက္သိပ္ထူးျခားမႈ မရွိတဲ႔ virus ရာေပါင္းမ်ားစြာထြက္ေပၚလာခဲ႔ပါ တယ္။ ဒါ့အျပင္
အသြင္အမ်ိဳးမ်ိဳးသို႔ေျပာင္းလဲ ကူးစက္ႏိုင္တဲ႔ virus ေတြနဲ႔ ၄င္းတို႔အတြက္
ကရိယာတန္ဆာပလာ software ေတြ ျပီးေတာ့ အသစ္ထပ္ထြက္လာတဲ႔ electornic
ပစၥည္းေတြအတြက္ အရင္ကနည္းလမ္းေတြကို ျပဳျပင္ထားတဲ႔ virus ေပါင္း
ေျမာက္ျမားစြာထြက္ေပၚလာပါတယ္။ ဥပမာ….
virus တီထြင္သူေတြက ဖ်က္ဆီးမႈအားပိုေကာင္းတဲ႔ virus ေတြကိုထုတ္လုပ္ၾကျပီး တဘက္ကလည္း အရင္တုန္းကထက္သိပ္ထူးျခားမႈ မရွိတဲ႔ virus ရာေပါင္းမ်ားစြာထြက္ေပၚလာခဲ႔ပါ
“Steath boot PMBS” – ၄င္းဟာ တစ္မူထူးျခားတဲ႔ အလုပ္လုပ္မႈပံုစံနဲ႔
ျဖစ္ပါတယ္။ ၄င္းက virus ကူးစက္ထားတဲ႔ floppy disk ကေနျပီး ၀င္ပါတယ္။
Steath_Boot ကို install တစ္ခါလုပ္လိုက္မိရင္ ၄င္းက သူ႔ဟာသူ extended
memory ထဲမွာ install လုပ္ပါတယ္။ ျပီးေတာ့ computer ကို protected mode
သို႔ switch လုပ္လိုက္ပါတယ္။ အဲဒီေနာက္ DOS နဲ႔ program
ေတြအသံုးျပဳမွာျဖစ္တဲ႔ virtual V86 machine တစ္ခုကို run လိုက္ပါတယ္။
အေျခခံအားျဖင့္ေတာ့ ဒီ virus က operation system နဲ႔ ့hardware ၾကားထဲမွာ
အလုပ္လုပ္တာျဖစ္ပါတယ္။
“Strange” (သို႔) “Hmm” – ၄င္းကေတာ့ Stealth technology ရဲ႕ “masterpiece” တစ္ခုျဖစ္ပါတယ္။ INT 0Dh နဲ႔ INT 76h ၾကား hardware level ေတြမွာေတာ့ ေကာင္းေကာင္းအလုပ္လုပ္ပါတယ္။
“Shadowgard” ၊ “Carbunkle” – ၄င္းတို႔ကေတာ့ အျခားအေဖာ္ virus ေတြကို စနစ္တက် နဲ႔ အလုပ္ေကာင္းေကာင္းလုပ္ႏို္င္ေအာ င္ ျပဳလုပ္ေပးပါတယ္။
“Emmie”, “Metallica”, “Bomber”, “Uruguay”, “Cruncher” – ၄င္းတို႔ကေတာ့ ကူးစက္တဲ႔ file ေတြထဲမွာ ၄င္းတို႔ရဲ႕ ကိုယ္ပိုင္ code ေတြကို ေဖ်ာက္ထားတဲ႔ အေျခခံနည္းလမ္းသစ္ေတြကို သံုးထားတာျဖစ္ပါတယ္။
၁၉၉၃ ရဲ႕ ေႏြဦးရာသီမွာေတာ့ Microsoft ကေနျပီး Central Point အားျဖင့္ CPAV ေပၚမွာအေျခခံထားတဲ႔ ၄င္းတို႔ရဲ႕ ကိုယ္ပိုင္ Anit-Virus “MSAV” ကို ျပဳလုပ္ခဲ႔ပါတယ္။
“Strange” (သို႔) “Hmm” – ၄င္းကေတာ့ Stealth technology ရဲ႕ “masterpiece” တစ္ခုျဖစ္ပါတယ္။ INT 0Dh နဲ႔ INT 76h ၾကား hardware level ေတြမွာေတာ့ ေကာင္းေကာင္းအလုပ္လုပ္ပါတယ္။
“Shadowgard” ၊ “Carbunkle” – ၄င္းတို႔ကေတာ့ အျခားအေဖာ္ virus ေတြကို စနစ္တက် နဲ႔ အလုပ္ေကာင္းေကာင္းလုပ္ႏို္င္ေအာ
“Emmie”, “Metallica”, “Bomber”, “Uruguay”, “Cruncher” – ၄င္းတို႔ကေတာ့ ကူးစက္တဲ႔ file ေတြထဲမွာ ၄င္းတို႔ရဲ႕ ကိုယ္ပိုင္ code ေတြကို ေဖ်ာက္ထားတဲ႔ အေျခခံနည္းလမ္းသစ္ေတြကို သံုးထားတာျဖစ္ပါတယ္။
၁၉၉၃ ရဲ႕ ေႏြဦးရာသီမွာေတာ့ Microsoft ကေနျပီး Central Point အားျဖင့္ CPAV ေပၚမွာအေျခခံထားတဲ႔ ၄င္းတို႔ရဲ႕ ကိုယ္ပိုင္ Anit-Virus “MSAV” ကို ျပဳလုပ္ခဲ႔ပါတယ္။
Virusမ်ား၏ အထုပၸတၱိ (၃)
၁၉၉၄
၁၉၉၄ ကို ေရာက္လာတဲ့အခါမွာေတာ့ CD virus ေတြရဲ႕ ျပႆနာက ပိုျပီး အေရးၾကီးလာခဲ႔ပါတယ္။ ဒီ Virus ေတြ ျပန္ႏွံ႕ ခဲ႔ရျခင္းရဲ႕ အဓိကအေၾကာင္းအရင္းကေတာ့ CD disk ေတြ လူသံုးမ်ားလာလို႔ပဲျဖစ္ပါတယ္။ တျပိဳင္နက္တည္း CDမ်ားကို preparing လုပ္တဲ႔အခါမွာ master disk ေတြဟာ virus ေတြကို ရရွိသြားၾကပါတယ္။ အဲဒီအတြက္အက်ိဳးရလဒ္ကေတာ့ ေတာ္ေတာ္္ေလးမ်ားျပားလွတဲ႔ အေရအတြက္ ( ၁ ေသာင္း ေလာက္ေသာ ) virus ကူးစက္ေနတဲ႔ CD မ်ား ေစ်းကြက္ထဲကိုေရာက္သြားျခင္းပါ ပဲ။ ေသခ်ာတာတစ္ခုကေတာ့ ဒီ Virus ကို သူတို႔ မေျဖရွင္းႏိုင္ခဲ႔ၾကပါဘူး…ဒါေၾ ကာင့္ CD ေတြကိုဖ်က္ဆီးခဲ႔ၾကရပါတယ္။
ဒီႏွစ္ရဲ႕ အေစာပိုင္းမွာပဲ ျဗိတိန္ႏိုင္ငံမွာ ‘SMEG.Pathogen” နဲ႔ “SMEG.Queeg” ဆိုတဲ႔ ျပင္းထန္ျပီးရႈပ္ေထြးလွတဲ႔ polymorphic virus ေတြေခတ္စားခဲ႔ပါတယ္။ ၄င္း virus ေတြကို ယခုေခတ္တိုင္ေအာင္ anti-virus program ေတြအားလံုး ၁၀၀% ျပည့္မွန္ကန္ေအာင္ detection လုပ္ႏိုင္ေသးပါဘူး။ ၄င္း virus ရဲ႕ ဖန္တီးသူဟာ virus ကူးစက္တဲ႔ဖိုင္ေတြကို BBS တစ္ခုဆီမွာ ထည့္ထားပါတယ္။ ဒါေတြဟာ media အသိုင္းအ၀ိုင္းၾကားမွာ တကယ္ပဲ ေၾကာက္ရြံ႕ ထိတ္လန္႕ ပူပင္ေစခဲ႔တဲ႔ ျပႆနာတစ္ခုျဖစ္ခဲ႔ပါတယ္။
အျခားထိတ္လန္႔ဖြယ္ ဂယက္တစ္ခုကေတာ့ “GoodTimes” ဆိုတဲ႔ virus ကိုေထာက္ပံ့ေပးတဲ႔ message တစ္ခုကေန ဖန္တီးခဲ႔တာျဖစ္ပါတယ္။ ၄င္း virus က internet ကေနတဆင့္ computer မ်ားဆီကို ၄င္းပါတဲ႔ E-mail ကိုရရွိတဲ႔အခ်ိန္မွာ ကူးစက္ပါတယ္။”GoodTimes” လိုမ်ိဳး virus ေတြအမွန္တကယ္ ပါလာတာေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္ ေနာက္ပိုင္းမွာေတာ့ “Good Times” text string ေတြ ပါ၀င္တဲ႔ DOS virus ေတာ့ထြက္ေပၚလာပါတယ္။ ၄င္းကို “GT-Spoof” လို႔ေခၚပါတယ္။
ဥပေဒျပ႒ာန္းခ်က္မ်ားကို တိုးတက္အတည္ျပဳျပီးတဲ႔ေနာက္ ၁၉၉၄ ရဲ႕ ေႏြရာသီမွာေတာ့ SMEG virus တီထြင္ခဲ႔သူကို ဖမ္းဆီးခဲ႔ပါတယ္။ တခ်ိန္တည္းမွာပဲ ARCV(Association of Really Cruel Viruses) လို႔ေခၚတဲ႔ virus ျပဳလုပ္တဲ႔ အုပ္စုတစ္ကိုလည္း ဖမ္းဆီးမႈေတြျပဳလုပ္ခဲ႔ပါတယ္။ အဲဒီေနာက္ အခ်ိန္အနည္းငယ္ၾကာျပီးတဲ႔ေနာက္ မွာ virus မ်ားကိုျပဳလုပ္ခဲ႔ virus ဖန္တီးသူေနာက္တစ္ေယာက္ ေနာ္ေ၀း မွာ ဖမ္းဆီးခဲ႔ပါတယ္။
ဒီႏွစ္ပိုင္းမွာပဲ ပံုမွန္မဟုတ္တဲ႔ virus အသစ္တခ်ိဳ႕႕ထြက္ေပၚလာျပန္ပါတယ္။ အဲဒါေတြကေတာ့…
ဇန္န၀ါရီ ၁၉၉၄ : “Shifter” လို႔ေခၚတဲ႔ object modules(OBJ files) မ်ားကိုကူးစက္တဲ႔ ပထမဆံုး virus နဲ႔ ေမာ္စကိုျမဳိ႕ မွာ polymorphic virus ေၾကာင့္ ပထမဆံုးအထိတ္တလန္႔ျဖစ္ေစခဲ႔တဲ႔ “Phantom1″ ၊
ဧျပီ ၁၉၉၄ : program source code ( C နဲ႔ Pascal) တို႔ကို ကူးစက္တဲ႔ virus အုပ္စု၀င္ျဖစ္တဲ႔ “SrcVir” ၊
ဂၽြန္ ၁၉၉၄ : ရုရွားႏိုင္ငံမွာ အေက်ာ္ၾကားဆံုး virus တစ္ခုျဖစ္ခဲ႔တဲ႔ “OneHalf” ၊
စက္တင္ဘာ ၁၉၉၄ : boot-file မ်ားကို ကူးစက္တဲ႔ virus “3AP3A” ၊ ၄င္း virus ဟာ MS-DOS ထဲကို ထည့္သြင္းတဲ့အခါ ပံုမွန္မဟုတ္တဲ႔ ျမင့္မားတဲ႔ နည္းလမ္းေတြကို အသံုးျပဳထားပါတယ္။ ဒါေၾကာင့္ anti-virus ေတြဟာ ဒီ virus နဲ႔ေတြ႔ဆံုဖို႔အဆင့္သင့္မျဖစ္ခ႔ ဲ ၾကပါဘူး။
၁၉၉၄ ရဲ႕ ေႏြဦးရာသီမွာေတာ့ အဲဒီအခ်ိန္ကာလတုန္းက anti-virus ေတြကိုဦးေဆာင္ေနတဲ႔ ကုမၸဏီတစ္ခုျဖစ္တဲ႔ Central Point ရပ္စဲခဲ႔ပါတယ္။ ဒါေၾကာင့္လဲဆိုေတာ့ အဲဒီအခ်ိန္ anit-virus ကုမၸဏီေလးမ်ားျဖစ္ၾကတဲ႔ Peter Norton Computing ၊ Cetus International နဲ႔ Fifth Generation Systems စတဲ႔ ကုမၸဏီေလးေတြကို Symantec လက္၀ါးၾကီးအုပ္ခဲ႔တဲ႔အျပင္ Central Point ကိုလည္း ၀ယ္ယူလိုက္ျခင္းေၾကာင့္ျဖစ္ပါ တယ္။
၁၉၉၄ ကို ေရာက္လာတဲ့အခါမွာေတာ့ CD virus ေတြရဲ႕ ျပႆနာက ပိုျပီး အေရးၾကီးလာခဲ႔ပါတယ္။ ဒီ Virus ေတြ ျပန္ႏွံ႕ ခဲ႔ရျခင္းရဲ႕ အဓိကအေၾကာင္းအရင္းကေတာ့ CD disk ေတြ လူသံုးမ်ားလာလို႔ပဲျဖစ္ပါတယ္။ တျပိဳင္နက္တည္း CDမ်ားကို preparing လုပ္တဲ႔အခါမွာ master disk ေတြဟာ virus ေတြကို ရရွိသြားၾကပါတယ္။ အဲဒီအတြက္အက်ိဳးရလဒ္ကေတာ့ ေတာ္ေတာ္္ေလးမ်ားျပားလွတဲ႔ အေရအတြက္ ( ၁ ေသာင္း ေလာက္ေသာ ) virus ကူးစက္ေနတဲ႔ CD မ်ား ေစ်းကြက္ထဲကိုေရာက္သြားျခင္းပါ
ဒီႏွစ္ရဲ႕ အေစာပိုင္းမွာပဲ ျဗိတိန္ႏိုင္ငံမွာ ‘SMEG.Pathogen” နဲ႔ “SMEG.Queeg” ဆိုတဲ႔ ျပင္းထန္ျပီးရႈပ္ေထြးလွတဲ႔ polymorphic virus ေတြေခတ္စားခဲ႔ပါတယ္။ ၄င္း virus ေတြကို ယခုေခတ္တိုင္ေအာင္ anti-virus program ေတြအားလံုး ၁၀၀% ျပည့္မွန္ကန္ေအာင္ detection လုပ္ႏိုင္ေသးပါဘူး။ ၄င္း virus ရဲ႕ ဖန္တီးသူဟာ virus ကူးစက္တဲ႔ဖိုင္ေတြကို BBS တစ္ခုဆီမွာ ထည့္ထားပါတယ္။ ဒါေတြဟာ media အသိုင္းအ၀ိုင္းၾကားမွာ တကယ္ပဲ ေၾကာက္ရြံ႕ ထိတ္လန္႕ ပူပင္ေစခဲ႔တဲ႔ ျပႆနာတစ္ခုျဖစ္ခဲ႔ပါတယ္။
အျခားထိတ္လန္႔ဖြယ္ ဂယက္တစ္ခုကေတာ့ “GoodTimes” ဆိုတဲ႔ virus ကိုေထာက္ပံ့ေပးတဲ႔ message တစ္ခုကေန ဖန္တီးခဲ႔တာျဖစ္ပါတယ္။ ၄င္း virus က internet ကေနတဆင့္ computer မ်ားဆီကို ၄င္းပါတဲ႔ E-mail ကိုရရွိတဲ႔အခ်ိန္မွာ ကူးစက္ပါတယ္။”GoodTimes” လိုမ်ိဳး virus ေတြအမွန္တကယ္ ပါလာတာေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္ ေနာက္ပိုင္းမွာေတာ့ “Good Times” text string ေတြ ပါ၀င္တဲ႔ DOS virus ေတာ့ထြက္ေပၚလာပါတယ္။ ၄င္းကို “GT-Spoof” လို႔ေခၚပါတယ္။
ဥပေဒျပ႒ာန္းခ်က္မ်ားကို တိုးတက္အတည္ျပဳျပီးတဲ႔ေနာက္ ၁၉၉၄ ရဲ႕ ေႏြရာသီမွာေတာ့ SMEG virus တီထြင္ခဲ႔သူကို ဖမ္းဆီးခဲ႔ပါတယ္။ တခ်ိန္တည္းမွာပဲ ARCV(Association of Really Cruel Viruses) လို႔ေခၚတဲ႔ virus ျပဳလုပ္တဲ႔ အုပ္စုတစ္ကိုလည္း ဖမ္းဆီးမႈေတြျပဳလုပ္ခဲ႔ပါတယ္။ အဲဒီေနာက္ အခ်ိန္အနည္းငယ္ၾကာျပီးတဲ႔ေနာက္
ဒီႏွစ္ပိုင္းမွာပဲ ပံုမွန္မဟုတ္တဲ႔ virus အသစ္တခ်ိဳ႕႕ထြက္ေပၚလာျပန္ပါတယ္။ အဲဒါေတြကေတာ့…
ဇန္န၀ါရီ ၁၉၉၄ : “Shifter” လို႔ေခၚတဲ႔ object modules(OBJ files) မ်ားကိုကူးစက္တဲ႔ ပထမဆံုး virus နဲ႔ ေမာ္စကိုျမဳိ႕ မွာ polymorphic virus ေၾကာင့္ ပထမဆံုးအထိတ္တလန္႔ျဖစ္ေစခဲ႔တဲ႔ “Phantom1″ ၊
ဧျပီ ၁၉၉၄ : program source code ( C နဲ႔ Pascal) တို႔ကို ကူးစက္တဲ႔ virus အုပ္စု၀င္ျဖစ္တဲ႔ “SrcVir” ၊
ဂၽြန္ ၁၉၉၄ : ရုရွားႏိုင္ငံမွာ အေက်ာ္ၾကားဆံုး virus တစ္ခုျဖစ္ခဲ႔တဲ႔ “OneHalf” ၊
စက္တင္ဘာ ၁၉၉၄ : boot-file မ်ားကို ကူးစက္တဲ႔ virus “3AP3A” ၊ ၄င္း virus ဟာ MS-DOS ထဲကို ထည့္သြင္းတဲ့အခါ ပံုမွန္မဟုတ္တဲ႔ ျမင့္မားတဲ႔ နည္းလမ္းေတြကို အသံုးျပဳထားပါတယ္။ ဒါေၾကာင့္ anti-virus ေတြဟာ ဒီ virus နဲ႔ေတြ႔ဆံုဖို႔အဆင့္သင့္မျဖစ္ခ႔
၁၉၉၄ ရဲ႕ ေႏြဦးရာသီမွာေတာ့ အဲဒီအခ်ိန္ကာလတုန္းက anti-virus ေတြကိုဦးေဆာင္ေနတဲ႔ ကုမၸဏီတစ္ခုျဖစ္တဲ႔ Central Point ရပ္စဲခဲ႔ပါတယ္။ ဒါေၾကာင့္လဲဆိုေတာ့ အဲဒီအခ်ိန္ anit-virus ကုမၸဏီေလးမ်ားျဖစ္ၾကတဲ႔ Peter Norton Computing ၊ Cetus International နဲ႔ Fifth Generation Systems စတဲ႔ ကုမၸဏီေလးေတြကို Symantec လက္၀ါးၾကီးအုပ္ခဲ႔တဲ႔အျပင္ Central Point ကိုလည္း ၀ယ္ယူလိုက္ျခင္းေၾကာင့္ျဖစ္ပါ
၁၉၉၅
ဒီႏွစ္ပိုင္းမွာေတာ့ DOS virus ေတြၾကားမွာ သိပ္ထူးထူးျခားျခားမရွိခဲ႔ပါဘူး ။
သို႔ေသာ္လည္း အလြန္ရႈပ္ေထြးတဲ႔ virus မ်ားျဖစ္တဲ႔ “NightFall”,
“Nostardamus”, “Nutcracker” နဲ႔ funny virus မ်ားျဖစ္တဲ႔ “bisexual”
virus,”RMNS” နဲ႔ BAT virus “Winstart” တို႔ေပၚေပါက္ခဲ႔ပါတယ္။ ဒါ့အျပင္
“ByWay” နဲ႔ “DieHard2″ viurs မ်ားလည္း က်ယ္က်ယ္ျပန္႔ျပန္႔ ျပန္ႏွံ႕
ခဲ႔ျပီး ကမာၻတစ္ခြင္ပ်ံႏွံခဲ႔တဲ႔ သတင္းေတြထြက္ေပၚခဲ႔ပါတယ္။
၁၉၉၅ ေဖေဖာ္၀ါရီမွာေတာ့ Microsoft မွာ ျဖစ္ရပ္တစ္ခု ျဖစ္ပြားခဲ႔ပါတယ္။ အဲဒါကေတာ့ Windows95 demo disk ေတြမွာ “Form” ကူးစက္ေနျခင္းပါပဲ ။ Microsoft ကေနျပီး ၄င္းရဲ႕ copy disk ေတြကို beta စမ္းသပ္သူမ်ားဆီကုိပို႔ခဲ႔ပါတယ္ …အဲဒီမွာ တစ္ေယာက္ေသာ စမ္းသပ္သူက အလုပ္မရွိအလုပ္ရွာျပီး disk ေတြကို virus အတြက္ စမ္းသပ္ခဲ႔လို႔ျဖစ္ပါတယ္။
၁၉၉၅ ေႏြဦးေပါက္မွာေတာ့ anti-virus ကုမၸဏီႏွစ္ခုျဖစ္တဲ႔ ESaSS( ThunderBYTE anti-virus) နဲ႔ Data Defense (Norman Virus Control) တို႔က ၄င္းတို႔ ပူးေပါင္းေၾကာင္း ေၾကျငာခဲ႔ပါတယ္။ ၄င္း ကုမၸဏီေတြက anti-virus ေတြနဲ႔ ပတ္သတ္ရင္ သီးျခား ရပ္တည္ႏိုင္တဲ႔ စြမ္းရည္ရွိၾကတဲ႔ ကုမၸဏီေတြျဖစ္ပါတယ္။ သို႔ေသာ္လည္း သူတို႔က အတူပူးေပါင္း ၾကိဳးစားအားထုတ္မႈခဲ႔ၾကျပီး ေပါင္းစပ္ထားတဲ႔ anti-virus system တစ္ခုကို စတင္အလုပ္လုပ္ေစခဲ႔ပါတယ္။
၁၉၉၅ ၾသဂုတ္ : ဒီလဟာ virus နဲ႔ anti-virus အတြက္ သမိုင္းအခ်ိဳးအဆစ္ တခုျဖစ္ခဲ႔ရပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ Microsoft Word (“Concept”) အတြက္ ပထမဆံုး virus “alive” ထြက္ေပၚလာခဲ႔လို႔ပါပဲ။ အဲဒီ virus က လအနည္းငယ္အတြင္းမွာပဲ ကမာၻအ၀ွမ္းကို ေျခဆန္႔ခဲ႔ျပီး MS word user ေတြရဲ႕ Computer ေတြကိုဖ်က္ဆီးခဲ႔တဲ႔ အျပင္ အမ်ိဳးအမ်ိဳးေသာ computer ေခါင္းစီးေတြကို ကိုင္လႈပ္ခဲ႔တဲ႔ ပထမဆံုး virus ျဖစ္လာခဲ့ပါတယ္။
ဒီႏွစ္ပိုင္းမွာေတာ့ DOS virus ေတြၾကားမွာ သိပ္ထူးထူးျခားျခားမရွိခဲ႔ပါဘူး
၁၉၉၅ ေဖေဖာ္၀ါရီမွာေတာ့ Microsoft မွာ ျဖစ္ရပ္တစ္ခု ျဖစ္ပြားခဲ႔ပါတယ္။ အဲဒါကေတာ့ Windows95 demo disk ေတြမွာ “Form” ကူးစက္ေနျခင္းပါပဲ ။ Microsoft ကေနျပီး ၄င္းရဲ႕ copy disk ေတြကို beta စမ္းသပ္သူမ်ားဆီကုိပို႔ခဲ႔ပါတယ္
၁၉၉၅ ေႏြဦးေပါက္မွာေတာ့ anti-virus ကုမၸဏီႏွစ္ခုျဖစ္တဲ႔ ESaSS( ThunderBYTE anti-virus) နဲ႔ Data Defense (Norman Virus Control) တို႔က ၄င္းတို႔ ပူးေပါင္းေၾကာင္း ေၾကျငာခဲ႔ပါတယ္။ ၄င္း ကုမၸဏီေတြက anti-virus ေတြနဲ႔ ပတ္သတ္ရင္ သီးျခား ရပ္တည္ႏိုင္တဲ႔ စြမ္းရည္ရွိၾကတဲ႔ ကုမၸဏီေတြျဖစ္ပါတယ္။ သို႔ေသာ္လည္း သူတို႔က အတူပူးေပါင္း ၾကိဳးစားအားထုတ္မႈခဲ႔ၾကျပီး ေပါင္းစပ္ထားတဲ႔ anti-virus system တစ္ခုကို စတင္အလုပ္လုပ္ေစခဲ႔ပါတယ္။
၁၉၉၅ ၾသဂုတ္ : ဒီလဟာ virus နဲ႔ anti-virus အတြက္ သမိုင္းအခ်ိဳးအဆစ္ တခုျဖစ္ခဲ႔ရပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ Microsoft Word (“Concept”) အတြက္ ပထမဆံုး virus “alive” ထြက္ေပၚလာခဲ႔လို႔ပါပဲ။ အဲဒီ virus က လအနည္းငယ္အတြင္းမွာပဲ ကမာၻအ၀ွမ္းကို ေျခဆန္႔ခဲ႔ျပီး MS word user ေတြရဲ႕ Computer ေတြကိုဖ်က္ဆီးခဲ႔တဲ႔ အျပင္ အမ်ိဳးအမ်ိဳးေသာ computer ေခါင္းစီးေတြကို ကိုင္လႈပ္ခဲ႔တဲ႔ ပထမဆံုး virus ျဖစ္လာခဲ့ပါတယ္။
၁၉၉၆
ဇန္န၀ါရီ ၁၉၉၆ မွာ လူသိမ်ားထင္ရွားတဲ႔ အျဖစ္အပ်က္ႏွစ္ခုျဖစ္ခဲ႔ပါတယ္… ပထမတစ္ခုကေတာ့
ပထမဆံုး Windows95 virus (‘Win95.Boza’) ထြက္ေပၚလာျခင္းနဲ႔
ေနာက္တစ္ခုကေတာ့ ရုရွားႏိုင္ငံ စိန္႔ပီတာစဘတ္ မွာ အထိတ္တလန္႔ျဖစ္ေစခဲ႔တဲ႔
ျပင္းထန္ရႈပ္ေထြးတဲ႔ polymorphic virus ျဖစ္တဲ႔ “Zhengxi”
တို႔ေၾကာင့္ပဲျဖစ္ပါတယ္။
၁၉၉၆ မတ္လမွာေတာ့ “Win.Tentacle” လို႔ေခၚတဲ႔ ပထမဆံုး Windows 3.x virus ေပၚလာပါတယ္။ ၄င္းက ျပင္သစ္ႏိုင္ငံမွာရွိတဲ႔ ေဆးရံုတစ္ခု နဲ႔ အျခား တကၠသိုလ္အဖြဲ႔အစည္းမ်ား ရဲ႕ computer network တစ္ခုကို ကူးစက္ခဲ႔တာျဖစ္ပါတယ္။ ဒီအျဖစ္အပ်က္ဟာ ေတာ္ေတာ္စိတ္၀င္စားစရာေကာင္းခဲ႔ ပါတယ္…
ဘာေၾကာင့္လဲဆိုေတာ့ ဒီ virus ဟာ ပထမဆံုး network ေပၚကိုတက္လာတဲ႔ ပထမဆံုး
Windows virus ျဖစ္ေနလို႔ပါပဲ။ အဲဒီအခ်ိန္မတိုင္ခင္တုန္းကေတာ့ Windows
virus ေတြဟာ သူတို႔ကို စုစည္းထားတဲ႔ ပစၥည္းေတြထဲမွာ နဲ႔ virus
ျပဳလုပ္သူေတြရဲ႕ electornic ပစၥည္းေတြထဲမွာသာလွ်င္ျဖစ္ရွိေ နခဲ႔တာ ျဖစ္ပါတယ္။ boot virus ေတြ၊ DOS virus ေတြနဲ႔ marco virusေတြသာလွ်င္ လြတ္လပ္စြာ သြားလာစီးနင္းေနတာ ျဖစ္ပါတယ္။
၁၉၉၆ ဂၽြန္လ မွာေတာ့ OS/2 အတြက္ ပထမဆံုး viurs ျဖစ္တဲ႔ “OS2.AEP” ထြက္လာခဲ႔ျပီး အဲဒီ operation system ရဲ႕ EXE file ေတြကို ကူးစက္ပါတယ္။ အဲဒီမတိုင္ခင္တုန္းကေတာ့ OS\2 ေအာက္မွာ virus ေတြဟာ သူတို႔ကိုယ္တိုင္ file ေတြကိုအစားထိုးျပီးေရးတဲ႔ အဆင့္မွာသာ တည္ရွိေနၾကီး ၄င္း တို႔ကိုသာ ဖ်က္ဆီးေနခဲ႔ၾကပါတယ္။
၁၉၉၆ ဇူလိုင္လမွာ Microsoft Excel အတြက္ ပထဆံုး virus ျဖစ္တဲ႔ “Laroux” ထြက္ေပၚလာျပီး တခ်ိန္တည္းမွာပဲ အလက္စကာ နဲ႔ ေတာင္အာဖရိက မွာရွိတဲ႔ ဆီကုမၸဏီေတြမွာ ၄င္း virus ကူးစက္မႈေတြျဖစ္ပြားခဲ႔ပါတယ္။ “Laroux” virus ရဲ႕ idea ကေတာ့ Microsoft Word virus ေတြနဲ႔ ဆင္တူျပီး macro (သို႔) Basic program ေတြအေပၚမွာအေျခခံခဲ႔တာျဖစ္ပါတယ္ ။ ၄င္း program ေတြဟာ
Microsoft Excel နဲ႔ Microsoft Word documents ႏွစ္ခုစလံုးရဲ႕ electornic
spreadsheet ေတြမွာ ပါ၀င္ေနႏိုင္ပါတယ္။ ၄င္းတို႔ဟာ Miscrosoft Excel ထဲသို႔
Basic language ကိုေျပာင္းလဲေစျပီး virus ဖန္တီးျခင္းကိုလည္း
ခြင့္ျပဳေစပါတယ္။
၁၉၉၆ ဒီဇင္ဘာ မွာ Windows95 အတြက္ ပထမဆံုး “memory resident” virus ျဖစ္တဲ႔ “Win95.Punch” ထြက္လာပါတယ္။ ၄င္းက VxD driver ၊ file access အခ်ိတ္အဆက္ေတြ ကဲ႔သို႔ Windows memory ထဲမွာ ေနၾကျပီး ဖြင့္လို႕က္တဲ႔ Windows EXE fileေတြကို ကူးစက္ပါတယ္။
အၾကမ္းဖ်င္းအားျဖင့္ေျပာရရင္ ၁၉၉၆ ခုႏွစ္မွာ Windows32 operating system( Windows95 နဲ႔ WindowsNT) နဲ႔ Microsoft Office application ေတြထဲကို ၀င္ေရာက္ေႏွာင့္ယွက္တဲ႔ virus ေတြ စတင္ပ်ံ႕ ႏွံ႔ ေနပါျပီ။ ဒီႏွစ္ပိုင္းအတြင္းနဲ႔ ေနာက္ႏွစ္ေတြမွာ မ်ားစြာေသာ Windows virus မ်ား၊ ရာေပါင္းမ်ားစြာေသာ macro virus မ်ားထြက္ေပၚလာခဲ႔ပါတယ္။ ၄င္းတို႔ထဲက အမ်ားစုဟာ နည္းပညာအသစ္ေတြ၊ ကူးစက္တဲ႔ နည္းလမ္းအသစ္ေတြကို အသံုးျပဳခဲ႔ျပီး ေျခလံုလက္လံု နဲ႔ အမ်ိဳးမ်ိဳးေျပာင္းလဲႏိုင္တဲ႔ စြမ္းရည္ေတြ ပါ၀င္ပါတယ္။ ၄င္းတို႔ဟာ virus တုိးတက္ေျပာင္းလဲမႈ ရဲ႕ ေနာက္ေျခလွမ္းတစ္ခုျဖစ္ပါတယ္။ ၂ ႏွစ္အတြင္းမွာ DOS virus မ်ားဟာလည္း အလားတူ တိုးတက္လာၾကျပန္ပါတယ္။ လြန္ခဲ႔ တဲ႔ ၁၀ ႏွစ္မတိုင္ခင္မွာပဲ ၄င္း DOS virus မ်ားဟာ တစ္စတစ္စ နဲ႔ တူညီေသာ feature ေတြကို စတင္အသံုးျပဳခဲ႔ပါတယ္။ ဒါေပမယ့္ နည္းပညာအဆင့္ကေတာ့ ေနာက္တစ္ဆင့္ကို တက္လွမ္းႏိုင္ခဲ႔ပါတယ္။
ဇန္န၀ါရီ ၁၉၉၆ မွာ လူသိမ်ားထင္ရွားတဲ႔ အျဖစ္အပ်က္ႏွစ္ခုျဖစ္ခဲ႔ပါတယ္…
၁၉၉၆ မတ္လမွာေတာ့ “Win.Tentacle” လို႔ေခၚတဲ႔ ပထမဆံုး Windows 3.x virus ေပၚလာပါတယ္။ ၄င္းက ျပင္သစ္ႏိုင္ငံမွာရွိတဲ႔ ေဆးရံုတစ္ခု နဲ႔ အျခား တကၠသိုလ္အဖြဲ႔အစည္းမ်ား ရဲ႕ computer network တစ္ခုကို ကူးစက္ခဲ႔တာျဖစ္ပါတယ္။ ဒီအျဖစ္အပ်က္ဟာ ေတာ္ေတာ္စိတ္၀င္စားစရာေကာင္းခဲ႔
၁၉၉၆ ဂၽြန္လ မွာေတာ့ OS/2 အတြက္ ပထမဆံုး viurs ျဖစ္တဲ႔ “OS2.AEP” ထြက္လာခဲ႔ျပီး အဲဒီ operation system ရဲ႕ EXE file ေတြကို ကူးစက္ပါတယ္။ အဲဒီမတိုင္ခင္တုန္းကေတာ့ OS\2 ေအာက္မွာ virus ေတြဟာ သူတို႔ကိုယ္တိုင္ file ေတြကိုအစားထိုးျပီးေရးတဲ႔ အဆင့္မွာသာ တည္ရွိေနၾကီး ၄င္း တို႔ကိုသာ ဖ်က္ဆီးေနခဲ႔ၾကပါတယ္။
၁၉၉၆ ဇူလိုင္လမွာ Microsoft Excel အတြက္ ပထဆံုး virus ျဖစ္တဲ႔ “Laroux” ထြက္ေပၚလာျပီး တခ်ိန္တည္းမွာပဲ အလက္စကာ နဲ႔ ေတာင္အာဖရိက မွာရွိတဲ႔ ဆီကုမၸဏီေတြမွာ ၄င္း virus ကူးစက္မႈေတြျဖစ္ပြားခဲ႔ပါတယ္။ “Laroux” virus ရဲ႕ idea ကေတာ့ Microsoft Word virus ေတြနဲ႔ ဆင္တူျပီး macro (သို႔) Basic program ေတြအေပၚမွာအေျခခံခဲ႔တာျဖစ္ပါတယ္
၁၉၉၆ ဒီဇင္ဘာ မွာ Windows95 အတြက္ ပထမဆံုး “memory resident” virus ျဖစ္တဲ႔ “Win95.Punch” ထြက္လာပါတယ္။ ၄င္းက VxD driver ၊ file access အခ်ိတ္အဆက္ေတြ ကဲ႔သို႔ Windows memory ထဲမွာ ေနၾကျပီး ဖြင့္လို႕က္တဲ႔ Windows EXE fileေတြကို ကူးစက္ပါတယ္။
အၾကမ္းဖ်င္းအားျဖင့္ေျပာရရင္ ၁၉၉၆ ခုႏွစ္မွာ Windows32 operating system( Windows95 နဲ႔ WindowsNT) နဲ႔ Microsoft Office application ေတြထဲကို ၀င္ေရာက္ေႏွာင့္ယွက္တဲ႔ virus ေတြ စတင္ပ်ံ႕ ႏွံ႔ ေနပါျပီ။ ဒီႏွစ္ပိုင္းအတြင္းနဲ႔ ေနာက္ႏွစ္ေတြမွာ မ်ားစြာေသာ Windows virus မ်ား၊ ရာေပါင္းမ်ားစြာေသာ macro virus မ်ားထြက္ေပၚလာခဲ႔ပါတယ္။ ၄င္းတို႔ထဲက အမ်ားစုဟာ နည္းပညာအသစ္ေတြ၊ ကူးစက္တဲ႔ နည္းလမ္းအသစ္ေတြကို အသံုးျပဳခဲ႔ျပီး ေျခလံုလက္လံု နဲ႔ အမ်ိဳးမ်ိဳးေျပာင္းလဲႏိုင္တဲ႔ စြမ္းရည္ေတြ ပါ၀င္ပါတယ္။ ၄င္းတို႔ဟာ virus တုိးတက္ေျပာင္းလဲမႈ ရဲ႕ ေနာက္ေျခလွမ္းတစ္ခုျဖစ္ပါတယ္။ ၂ ႏွစ္အတြင္းမွာ DOS virus မ်ားဟာလည္း အလားတူ တိုးတက္လာၾကျပန္ပါတယ္။ လြန္ခဲ႔ တဲ႔ ၁၀ ႏွစ္မတိုင္ခင္မွာပဲ ၄င္း DOS virus မ်ားဟာ တစ္စတစ္စ နဲ႔ တူညီေသာ feature ေတြကို စတင္အသံုးျပဳခဲ႔ပါတယ္။ ဒါေပမယ့္ နည္းပညာအဆင့္ကေတာ့ ေနာက္တစ္ဆင့္ကို တက္လွမ္းႏိုင္ခဲ႔ပါတယ္။
Virusမ်ား၏ အထုပၸတၱိ (၄)
၁၉၉၇
ေဖေဖာ္၀ါရီ ၁၉၉၇ : Linux ( a Unix clone ) အတြက္ ပထမဆံုး virus
ေပၚထြက္လာခဲ႔ပါတယ္…။ အဲဒီ virus ရဲ႕ နာမည္ကေတာ့ “Linux.Bliss”
လို႔ေခၚပါတယ္။ အဲဒီလိုလမ္းေၾကာင္းေတြနဲ႔ Virus ေတြဟာ ေနာက္ထပ္ရွင္သန္
ေပါက္ဖြားႏိုင္မယ့္ ေနရာတစ္ခုကို သိမ္းပိုက္လုိက္ျပန္ပါတယ္။
ေဖေဖာ္၀ါရီ – ဧျပီ ၁၉၉၇ : macro virus မ်ားဟာ office 97 ဆီကို ေျပာင္းေရႊ႕ သြားပါတယ္…။ အဲဒီvirus ေတြထဲက ပထမဆံုး virus ေတြဟာ Microsoft Word 6/7 အတြက္ဖန္တီးထားတဲ႔ macro virus ေတြရဲ႕ ပံုစံကို ေျပာင္းလဲလိုက္ျခင္းသာလွ်င္ ျဖစ္ပါတယ္။ ဒါေပမယ့္ ခ်က္ခ်င္းဆိုသလိုပဲ office 97 document ေတြအတြက္ သီးသန္႔ virus ေတြလည္း ထြက္ေပၚလာခဲ႔ပါတယ္…။
မတ္လ ၁၉၉၇ : “ShareFun” လို႔ ေခၚတဲ႔ marco virus က Microsoft Word 6/7 ကို ထိုးႏွက္ေနခဲ႔ပါတယ္။ ၄င္း virus ဟာ Microsoft Word ရဲ႕ standard feature ေတြကိုအသံုးျပဳျပီး virus ကူးစက္ေအာင္လုပ္ရံုတင္မကပဲ MS-Mail ေတြကေနတဆင့္ သူ႔ဟာသူ copy ေတြလုပ္ျပီး ပို႔ပါေသးတယ္။
ဧျပီလ ၁၉၉၇ : “Homer” လို႔ေခၚတဲ႔ Virus ေတြပြားလာဖို႔အတြက္ File Transfer Protocol( FTP ) ေတြကိုအသံုးျပဳတဲ႔ ပထမဆံုး network worm virus ေတြ ထြက္လာပါတယ္…။
ဇြန္လ ၁၉၉၇ : Windows 95 အတြက္ ကိုယ္တိုင္ encrypting လုပ္ႏိုင္တဲ႔ virus ေတြေပၚထြက္လာပါတယ္။ အဲဒီ virus ရဲ႕ မူလအစကေတာ့ ရုရွားကျဖစ္ျပီး ၄င္းကို ေမာ္စကိုျမိဳ႕ ရွိ BBS မ်ားဆီပို႔ျပီး ျပန္႔ပြားေစခဲ႔တာ ျဖစ္ပါတယ္။
ႏို၀င္ဘာ ၁၉၉၇ : “Esperanto” ဆိုတဲ႔ DOS နဲ႔ Windows32 executable files ေတြကိုသာမကပဲ Mac OS (Macintosh) ေတြဆီကိုပါ ျပန္႔ႏွ႔ံ ၀င္ေရာက္ႏိုင္တဲ႔ ပထမဆံုး virus ေပၚလာပါတယ္။ ကံေကာင္းေထာက္မစြာပဲ ၄င္း virus ဟာ bug ေတြေၾကာင့္ platform ေတြကို ျဖတ္ျပီး မပ်ံ႕႕ ႏွံ႔ ႏိုင္ပါဘူး။
ဒီဇင္ဘာ ၁၉၉၇ : virus ပံုစံအသစ္ျဖစ္တဲ႔ “mIRC Worm” ေတြရဲ႕ အစပိုင္းကိုေရာက္ရွိလာခဲ႔ပါတယ္။ ၄င္း virus ဟာ လူသိအမ်ာဆံုးျဖစ္တဲ႔ Windows Internet Relay Chat (IRC) utility မွာ virus script ေတြကို လက္ခံျပီး ၄င္း virus မ်ားကိုယ္တိုင္ IRC-Channels တေလွ်ာက္ ထုတ္လႊတ္ႏိုင္တဲ့ “hole” ကေန Virus ေတြကိုျပန္႔ႏွံ႕ ေစတာျဖစ္ပါတယ္။ ဒါေပမယ့္ IRC ရဲ႕ ေနာက္ထုတ္ Version မွာေတာ့ ၄င္း hole ကို block လုပ္ခဲ႔တဲ႔အတြက္ mIRC Worm မ်ား ေပ်ာက္ကြယ္ခဲ႔ရပါတယ္။
ေဖေဖာ္၀ါရီ – ဧျပီ ၁၉၉၇ : macro virus မ်ားဟာ office 97 ဆီကို ေျပာင္းေရႊ႕ သြားပါတယ္…။ အဲဒီvirus ေတြထဲက ပထမဆံုး virus ေတြဟာ Microsoft Word 6/7 အတြက္ဖန္တီးထားတဲ႔ macro virus ေတြရဲ႕ ပံုစံကို ေျပာင္းလဲလိုက္ျခင္းသာလွ်င္ ျဖစ္ပါတယ္။ ဒါေပမယ့္ ခ်က္ခ်င္းဆိုသလိုပဲ office 97 document ေတြအတြက္ သီးသန္႔ virus ေတြလည္း ထြက္ေပၚလာခဲ႔ပါတယ္…။
မတ္လ ၁၉၉၇ : “ShareFun” လို႔ ေခၚတဲ႔ marco virus က Microsoft Word 6/7 ကို ထိုးႏွက္ေနခဲ႔ပါတယ္။ ၄င္း virus ဟာ Microsoft Word ရဲ႕ standard feature ေတြကိုအသံုးျပဳျပီး virus ကူးစက္ေအာင္လုပ္ရံုတင္မကပဲ MS-Mail ေတြကေနတဆင့္ သူ႔ဟာသူ copy ေတြလုပ္ျပီး ပို႔ပါေသးတယ္။
ဧျပီလ ၁၉၉၇ : “Homer” လို႔ေခၚတဲ႔ Virus ေတြပြားလာဖို႔အတြက္ File Transfer Protocol( FTP ) ေတြကိုအသံုးျပဳတဲ႔ ပထမဆံုး network worm virus ေတြ ထြက္လာပါတယ္…။
ဇြန္လ ၁၉၉၇ : Windows 95 အတြက္ ကိုယ္တိုင္ encrypting လုပ္ႏိုင္တဲ႔ virus ေတြေပၚထြက္လာပါတယ္။ အဲဒီ virus ရဲ႕ မူလအစကေတာ့ ရုရွားကျဖစ္ျပီး ၄င္းကို ေမာ္စကိုျမိဳ႕ ရွိ BBS မ်ားဆီပို႔ျပီး ျပန္႔ပြားေစခဲ႔တာ ျဖစ္ပါတယ္။
ႏို၀င္ဘာ ၁၉၉၇ : “Esperanto” ဆိုတဲ႔ DOS နဲ႔ Windows32 executable files ေတြကိုသာမကပဲ Mac OS (Macintosh) ေတြဆီကိုပါ ျပန္႔ႏွ႔ံ ၀င္ေရာက္ႏိုင္တဲ႔ ပထမဆံုး virus ေပၚလာပါတယ္။ ကံေကာင္းေထာက္မစြာပဲ ၄င္း virus ဟာ bug ေတြေၾကာင့္ platform ေတြကို ျဖတ္ျပီး မပ်ံ႕႕ ႏွံ႔ ႏိုင္ပါဘူး။
ဒီဇင္ဘာ ၁၉၉၇ : virus ပံုစံအသစ္ျဖစ္တဲ႔ “mIRC Worm” ေတြရဲ႕ အစပိုင္းကိုေရာက္ရွိလာခဲ႔ပါတယ္။ ၄င္း virus ဟာ လူသိအမ်ာဆံုးျဖစ္တဲ႔ Windows Internet Relay Chat (IRC) utility မွာ virus script ေတြကို လက္ခံျပီး ၄င္း virus မ်ားကိုယ္တိုင္ IRC-Channels တေလွ်ာက္ ထုတ္လႊတ္ႏိုင္တဲ့ “hole” ကေန Virus ေတြကိုျပန္႔ႏွံ႕ ေစတာျဖစ္ပါတယ္။ ဒါေပမယ့္ IRC ရဲ႕ ေနာက္ထုတ္ Version မွာေတာ့ ၄င္း hole ကို block လုပ္ခဲ႔တဲ႔အတြက္ mIRC Worm မ်ား ေပ်ာက္ကြယ္ခဲ႔ရပါတယ္။
KAMI ltd. anti-virus ဌာနဟာ မူလကုမၸဏီကေနျပီး ခြဲထြက္ခါ
သီးျခားရပ္တည္ခဲ႔ပါတယ္…။ ဒီအျဖစ္အပ်က္ဟာ ၁၉၉၇ ရဲ႕ ထူးျခားတဲ႔
အဓိကအျဖစ္အပ်က္လုိ႔ဆိုႏိုင္ပါ တယ္…။ ယခုအခ်ိန္အခါမွာေတာ့ ၄င္း
ကုမၸဏီကို Kaspersky Labs လို႔ ေခၚျပီး anti-virus industry ေတြကို ဦးေဆာင္
ဦးရြက္ ျပဳေနတဲ႔ ကုမၸဏီ တစ္ခုအျဖစ္သတ္မွတ္ခံထားရပါတယ္…။ ၄င္း ကုမၸဏီဟာ
၁၉၉၄ မွာကတည္းက ကုမၸဏီရဲ႕ အဓိက ထုတ္လုပ္ခဲ႔တဲ႔ AntiViral Toolkit Pro (AVP
) anit-virus scanner ဟာ ကမာၻတ၀ွမ္းရွိ လက္ေတြ႔စမ္းသပ္ခန္း
ေတာ္ေတာ္မ်ားမ်ားမွာ ျမင့္မားတဲ႔ ရလဒ္နဲ႔ ေအာင္ျမင္မႈရခဲ႔ပါတယ္။
ဒီခြဲထြက္ကုမၸဏီက developer မ်ားရဲ႕ အဖြဲ႔ငယ္ေလးေတြကို
အိမ္တြင္းေစ်းကြက္ကို ဦးတည္ျပီး အျမတ္အစြန္းမ်ားရရွိဖို႔
အခြင့္အေရးေပးခဲ႔တယ္…ဒါေၾကာင့္ လဲ ကမာၻေက်ာ္ၾကား
ကုမၸဏီတစ္ခုျဖစ္ခဲ႔ပါတယ္…။ Short run versions မ်ားအတြက္၊
ျဖစ္ႏိုင္ေျခရွိျပီး လူသံုးအမ်ားဆံုးျဖစ္တဲ႔ platform မ်ားအတြက္
တိုးတက္ဖြံ႕ ျဖိဳးေစျခင္း၊ ထုတ္လုပ္ျခင္း ၊ anti-virus solutions အသစ္မ်ား
ေပးျခင္း၊ ႏိုင္ငံတကာ ျဖန္႔ဖ်ဴးမႈမ်ားျပဳလုပ္ျခင္း နဲ႔ product support
network မ်ား ဖန္းတီးျခင္းတို႔ကို ျပဳလုပ္ခဲ႔ပါတယ္။
ေအာက္တိုဘာ ၁၉၉၇ – F-Secure Anti-Virus (FSAV) မွာ AVP
နည္းပညာဆိုင္ရာ လိုင္စင္ကို အသံုးျပဳဖို႔အတြက္ သေဘာတူစာခ်ဳပ္မွာ
လက္မွတ္ေရးထိုးခဲ႔ၾကပါတယ္။ F-Secure Anti-Virus (FSAV) package ဟာ
DataFellows (Finland) anti-virus product အသစ္ျဖစ္ခဲ႔ပါတယ္။
အဲဒီမတိုင္ခင္ကေတာ့ DataFellows ကို F-PROT anti-virus package
manufacturer လို႔ ေခၚပါတယ္။
၁၉၉၇ ခုႏွစ္မွာလည္းပဲ US နဲ႔ ဥေရာပ မွာရွိတဲ႔ အဓိက anti-virus ထုတ္လုပ္သူမ်ားၾကားမွာ မေကာင္းသတင္းေတြေတာ့ရွိခဲ႔ပါတယ္ ။
ႏွစ္စပိုင္းမွာ McAfee က သူရဲ႕ အဓိကျပိဳင္ဘက္ျဖစ္တဲ႔ Dr.Solomon ရဲ႕
anti-virus program မ်ားထဲမွာ “feature” တစ္ခုကို သူတို႔ရဲ႕
ကၽြမ္းက်င္သူေတြက ေတြ႔ရွိခဲ႔ျပီလို႔ ေၾကျငာခဲ႔ပါတယ္။ McAfee ရဲ႕
သက္ျပခ်က္မ်ားစတင္ခဲ႔ျပီး အဲဒီသက္ေသခံခ်က္ေတြကေတာ့ မ်ားစြာေသာ virus-type
မ်ားကို ရွာေဖြဖို႔အတြက္ scan ဖတ္ေနစဥ္အခ်ိန္အတြင္းမွာ Dr.Solomon ရဲ႕
anti-virus မ်ားဟာ advanced scanning mode ကို switch
လုပ္သြားတယ္လို႔ဆိုပါတယ္။ အဲဒီအဓိပၸာယ္ကေတာ့ အခ်ိဳ႕ Virus
ကူးစက္ထားျခင္းမရွိတဲ႔ computer မ်ားကို scan ဖတ္ေနစဥ္အတြင္းမွာ Dr.Solomon
ရဲ႕ anti-virus ေတြ usual mode မွာလည္ပတ္ေနျပီး advanced mode
ကိုကူးေျပာင္းသြားပါတယ္ … McAfee ရဲ႕ အဆိုအရေတာ့ “cheat mode” ( ၄င္းက
usual mode virus မ်ားအတြက္ virus collection မ်ားကို
စမ္းသပ္ေနစဥ္အတြင္းမွာ မျမင္ႏိုင္ေစဘဲ detect လုပ္ဖို႔ application ကို
စတင္လုပ္ေဆာင္ေစပါတယ္။) ဆိုပါတယ္။ အဲဒီအတြက္ အက်ိဳးဆက္ကေတာ့ Dr.Solomon ရဲ႕
anti-virus မ်ားဟာ virus မ၀င္ထားတဲ႔ disk မ်ားကို scan ဖတ္တဲ႔အခါ
ႏွစ္ခုလံုး speed ေကာင္းျပီး virus collectionမ်ားကို scan ဖတ္ေနစဥ္အတြင္း
virus ကိုေကာင္းစြာ ရွာေဖြႏိုင္ပါတယ္။
အခ်ိန္အနည္းငယ္အၾကာမွာပဲ Dr.Solomon က McAfee ရဲ႕ စြပ္စြဲခ်က္မ်ားဟာ မမွန္ကန္ေၾကာင္း တုန္႔ျပန္လိုက္ပါတယ္။ အခုိင္အမာေျပာခဲ႔တာကေတာ့ ” ကမာၻတခြင္မွာ Dr.Solomon ရဲ႕ anti-virus ဟာ အေကာင္းဆံုးေရြးခ်ယ္မႈတစ္ခုျဖစ္ ေစရမယ္
… အဲလိုမွ မဟုတ္ဘူးဆိုရင္ သူ႔ကုမၸဏီကို ဖ်က္သိမ္းလိုက္မယ္” လို႔ပါတယ္။
တခ်ိန္တည္းမွာပဲ McAfee ဟာ Trend Micro နဲ႔ အျခား antivirus software
ထုတ္လုပ္သူမ်ားနဲ႔အတူ Internet ႏွင့္ e-mail data scanning
နည္းပညာမူပိုင္ခြင့္ ခ်ိဳးေဖာက္မႈေတြနဲ႔ ပတ္သတ္ျပီး အမႈရင္ဆိုင္ေနခဲ႔ပါတယ္။
ဒါ့အျပင္ Symantec ကလည္း McAfee ဟာ Symantec codes ေတြကို McAfee product
ေတြမွာ အသံုးျပဳတယ္လို႔ စြပ္စြဲျပီး အမႈျပဳလုပ္ျခင္းေတြ စသည္ျဖင့္
ျဖစ္ခဲ႔ပါတယ္။
အခ်ိန္အနည္းငယ္အၾကာမွာပဲ Dr.Solomon က McAfee ရဲ႕ စြပ္စြဲခ်က္မ်ားဟာ မမွန္ကန္ေၾကာင္း တုန္႔ျပန္လိုက္ပါတယ္။ အခုိင္အမာေျပာခဲ႔တာကေတာ့ ” ကမာၻတခြင္မွာ Dr.Solomon ရဲ႕ anti-virus ဟာ အေကာင္းဆံုးေရြးခ်ယ္မႈတစ္ခုျဖစ္
ႏွစ္ဆံုးပိုင္းမွာေတာ့ McAfee အမည္ အျဖစ္အပ်က္ေတြေတာ္ေတာ္မ်ားမ်ား
ျဖစ္ခဲ႔ပါတယ္… အဲဒါကေတာ့ McAfee နဲ႔ Network General က Network Assciates
Company အသစ္ဖြဲ႔စည္းေၾကာင္းေၾကျငာျခင္း နဲ႔ သူတို႔ရဲ႕ services
မ်ားအတြက္ anti-virus protection software ေစ်းကြက္မ်ားသာမကပဲ computer
safety universal system မ်ား၊ encryption နဲ႔ network administration
ေစ်းကြက္ပါကိုပါ ေနရာခ်ထားျခင္းျပဳလုပ္ခဲ႔ပါတယ္။
၁၉၉၈
Virus မ်ားက MS Windows , MS Office တိုက္ခိုက္ခဲ႔ၾကသလို network
application မ်ားကို တိုက္ခိုက္မႈကလည္း အားမေပ်ာ့ခဲ႔ပါဘူး။ Virus
အသစ္မ်ားရဲ႕ ရႈပ္ေထြးတဲ႔ ထိုးႏွက္ခ်က္ေတြ နဲ႔ network ကေန computer ဆီသို႔
ထိုးေဖာက္မႈ နည္းလမ္းေတြဟာလည္း တိုးတက္လာခဲ႔ပါတယ္။ ဒါ့အျပင္ Internet
access passwords မ်ားကို ခိုးယူတဲ႔ Trojan မ်ား နဲ႔ ငုပ္လွ်ိဳးေနတဲ႔
administration utilities မ်ားလည္း ကြန္ျပဴတာကမာၻဆီသို႔
ေရာက္ရွိလာခဲ႔ပါတယ္။ Virus ပါ၀င္တဲ႔ CD မ်ားေၾကာင့္လည္း အျဖစ္အပ်က္မ်ားစြာ
ျဖစ္ခဲ႔ပါတယ္… ဘာေၾကာင့္လဲဆိုေတာ့ အခ်ိဳ႕ေသာ media publisher ေတြက CIH နဲ႔
Marburg ( Windows viruses) တို႔ကို သူတို႔ရဲ႕ ျဖန္႔ခ်ီမႈမ်ားကို
ကာကြယ္ဖို႔အတြက္ CD မ်ားမွာ တြဲဖက္ခဲ႔တာေၾကာင့္ျဖစ္ပါတယ္။
ႏွစ္စပိုင္းမွာ “Win32.HLLP.DeTroie” virus အုပ္စု၀င္မ်ား
ကူးစက္ျပန္႔ႏွံ႕ ျခင္း ျဖစ္ပြားခဲ႔ပါတယ္။ ၄င္း virus ေတြဟာ Windows32
executed file မ်ားကို ကူးစက္ရံုတင္မဟုတ္ပဲ ကိုယ္ပိုင္ information
ေတြကိုလည္း computer ေပၚမွာ ထုတ္လႊင့္ႏိုင္တဲ႔ စြမ္းရည္ရွိၾကပါတယ္။
ဒါေၾကာင့္လည္း ကြန္ျပဴတာေလာကမွာ အထိတ္တလန္႔ျဖစ္ေစခဲ႔ရတာပါ။ specific
libraries ကိုအသံုးျပဳထားတဲ့ virus ေတြကေတာ့ French version Windows ေတြမွာ
တြဲဆက္ပါ၀င္ေနၾကျပီး Virusကူးစက္မႈဟာ ျပင္သစ္စကားအသံုးျပဳတဲ႔
ႏိုင္ငံေတြမွာ အက်ိဳးသက္ေရာက္မႈေတြရွိေစခဲ႔ပါ တယ္။
ေဖေဖာ္၀ါရီလ ၁၉၉၈ : Excel table မ်ားမွာ ကူးစက္တဲ႔ virus
ပံုစံေနာက္တစ္မ်ိဳးျဖစ္တဲ႔ “Excel4.Paix” ( [သို႔] “Formula.Paix)
ေပၚထြက္ခဲ့ပါတယ္။ ဒီအမ်ိဳးအစား macro virus တစ္ခုမွာေတာ့ virus marco area
အမ်ိဳးအစားအတြက္ အသံုးျပဳေနက် Excel table မ်ားအတြင္းမွာ အေျခခံျပီး
အသံုးခ်ထားတာမဟုတ္ပါဘူး…။ ဒါေပမယ့္ ေဖာ္ျမဴလာအရေတာ့ self-reproduction code
ကိုအဆင္ေျပေအာင္ ေနရာခ်ထားႏိုင္တဲ႔ စြမ္းရည္ရွိၾကပါတယ္။
ေဖေဖာ္၀ါရီ – မတ္လ ၁၉၉၈ : ပထမဆံုး အသြင္အမ်ိဳးအမ်ိဳးကိုကူးေျပာင္း ႏိုင္တဲ့
Windows32 virus မ်ား ထြက္ေပၚလာျပီး ပ်ံႏွ႔ံသြားခဲ႔ပါတယ္။ anti-virus
programs developer မ်ား ဘာမွမလုပ္လိုက္နိုင္ခဲ႔ပါဘူး။ ဒါေပမယ့္ အဲဒီ virus
ေတြကို ရွာေဖြတဲ႔ နည္းပညာ ေတြကုိေတာ့ အပူတျပင္းျပဳျပင္ကိုက္ညွိုျခင္း ၊ DOS- virus မ်ားအတြက္ ဒီဇိုင္းျပဳလုပ္ျခင္း မ်ားနဲ႔ အေျခအေနအသစ္ကို ျပဳလုပ္ခဲ႔ရပါတယ္။
http://www. notebookofstarryprince.co.cc/ မွ ကူးယူေဖၚျပပါသည္
0 ကြန္မန့္ေရးရန္:
Post a Comment