RAT ဆိုသည္မွာ malware ပရိုဂရမ္တစ္မ်ဳိးျဖစ္ပါတယ္။ တိုက္ခိုက္ခံရတ့ဲကြန္ပ်ဴတာရဲ႕ စီမံခန္႔ခြဲမႈေတြကို
ထိန္းခ်ဳပ္ၿပီးေနာက္ကြယ္ကေန တိုက္ခိုက္မႈလိုအရာေတြ ၀င္ေရာက္လုပ္ေဆာင္ႏိုင္ေစရန္အတြက္ တံခါး
ဖြင့္ေပးတ့ဲ ပရိုဂရမ္ျဖစ္ၿပီး ဂိမ္းေတြလို download လုပ္ယူရတ့ဲအရာေတြနဲ႔ email attachment အရာေတြကေန
၀င္ေရာက္လာတာျဖစ္ပါတယ္။ RAT ေတြဟာေျခကုတ္ယူထားတ့ဲ ကြန္ပ်ဴတာမွ အျခားေသာ အားနည္းခ်ဳိ႕ယြင္း
ခ်က္ရွိတ့ဲ ကြန္ပ်ဴတာေတြကိုကူးဆက္ၿပီး botnet ျဖစ္ေပၚလာပါတယ္။
RAT ျဖင့္ administrative ပိုင္းဆိုင္ရာလုပ္ငန္းကိစၥမ်ားကို ထိန္းခ်ဳပ္ၿပီးေနာက္ ထိန္းခ်ဳပ္ထားသူမွ
တိုက္ခိုက္လိုသည့္ ကြန္ပ်ဴတာကိုေဖာ္ျပပါကိစၥမ်ားျဖင့္ လုပ္ေဆာင္ပါတယ္။
- Keylogger မ်ား သို႔မဟုတ္ အျခားေသာ spyware မ်ားျဖင့္သုံးစြဲသူကို ေစာင့္ၾကည့္ျခင္း။
- လွ်ိဳ႕၀ွက္အခ်က္အလက္မ်ားကို လက္ခံရယူျခင္း။
- webcam မွ ေစာင့္ၾကည့္ျခင္းႏွင့္ ဗီဒီယိုမွတ္တမ္းမ်ားရယူျခင္း။
- screenshot မ်ား ျပဳလုပ္ရယူျခင္း။
- virus မ်ားအျခားေသာ malware မ်ားကိုထည့္သြင္းျခင္း။
- ဖိုင္မ်ားႏွင့္ဖိုင္စနစ္မ်ားကို download ျပဳလုပ္ျခင္းႏွင့္ ဖ်က္ပစ္ျခင္း။
RAT ရဲ႕လူသိထင္ရွားေက်ာ္ၾကားေသာ ဥပမာတစ္ခုကေတာ့ Back Orifice rootkit ျဖစ္ပါတယ္။
Back Orifice rootkit ဟာ ဟက္ကာအုပ္စုတစ္ခုမွ Microsoft ရဲ႕ Windows Operation Systems ကို
လုံျခံဳေရးပိုင္းဆိုင္ရာ တိုက္ခိုက္ထိန္းခ်ဳပ္ရန္အတြက္ ေရးဆြဲးထားတာျဖစ္ပါတယ္။
RAT ေတြဟာ စုံစမ္းစစ္ေဆးရန္အတြက္ ခက္ခဲပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ သူတို႔အလုပ္လုပ္ေနတာကို
ေဖာ္ျပထားႏိုင္ျခင္းမရွိတ့ဲအတြက္ေၾကာင့္ ျဖစ္ပါတယ္။ သူတို႔ဟာ တရား၀င္ပရိုဂရမ္ေတြ လုပ္ေဆာင္သလိုပဲ
လုပ္ေဆာင္ၾကပါတယ္။ ၀င္ေရာက္စီးနင္းထားသူဟာသုံးစြဲတ့ဲရင္းျမစ္ေတြကို ရယူထားတ့ဲအတြက္ လုပ္ေဆာင္
ႏိုင္စြမ္းက်ဆင္းတတ္ပါတယ္။ ဒီလိုသုံးစြဲေနတာကိုလည္း ကြန္ပ်ဴတာရွိ ပိုင္ဆိုင္သူကမသိရွိႏိုင္ပါဘူး။
RAT ေတြကို ကာကြယ္ဖို႔အတြက္ကေတာ့ antivirus ေဆာ့ဖ္၀ဲေတြကို ရယူသုံးစြဲထားျခင္း၊
ယုံၾကည္လို႔မရတ့ဲ ရင္းျမစ္မွ download လုပ္ယူမႈကိုေရွာင္ၾကဥ္ျခင္း၊ attachement ေတြကိုမသိရွိတ့ဲ
ရင္းျမစ္ေတြကေန ပို႔ေဆာင္တ့ဲအခါ ဖြင့္မၾကည့္ျခင္းႏွင့္ Link မ်ားကို ေသခ်ာစြာမသိဘဲ click
မေခါက္ျခင္း အစရွိေသာနည္းလမ္းမ်ားျဖင့္ ကာကြယ္ႏိုင္မွာျဖစ္ပါတယ္။
ထိန္းခ်ဳပ္ၿပီးေနာက္ကြယ္ကေန တိုက္ခိုက္မႈလိုအရာေတြ ၀င္ေရာက္လုပ္ေဆာင္ႏိုင္ေစရန္အတြက္ တံခါး
ဖြင့္ေပးတ့ဲ ပရိုဂရမ္ျဖစ္ၿပီး ဂိမ္းေတြလို download လုပ္ယူရတ့ဲအရာေတြနဲ႔ email attachment အရာေတြကေန
၀င္ေရာက္လာတာျဖစ္ပါတယ္။ RAT ေတြဟာေျခကုတ္ယူထားတ့ဲ ကြန္ပ်ဴတာမွ အျခားေသာ အားနည္းခ်ဳိ႕ယြင္း
ခ်က္ရွိတ့ဲ ကြန္ပ်ဴတာေတြကိုကူးဆက္ၿပီး botnet ျဖစ္ေပၚလာပါတယ္။
RAT ျဖင့္ administrative ပိုင္းဆိုင္ရာလုပ္ငန္းကိစၥမ်ားကို ထိန္းခ်ဳပ္ၿပီးေနာက္ ထိန္းခ်ဳပ္ထားသူမွ
တိုက္ခိုက္လိုသည့္ ကြန္ပ်ဴတာကိုေဖာ္ျပပါကိစၥမ်ားျဖင့္ လုပ္ေဆာင္ပါတယ္။
- Keylogger မ်ား သို႔မဟုတ္ အျခားေသာ spyware မ်ားျဖင့္သုံးစြဲသူကို ေစာင့္ၾကည့္ျခင္း။
- လွ်ိဳ႕၀ွက္အခ်က္အလက္မ်ားကို လက္ခံရယူျခင္း။
- webcam မွ ေစာင့္ၾကည့္ျခင္းႏွင့္ ဗီဒီယိုမွတ္တမ္းမ်ားရယူျခင္း။
- screenshot မ်ား ျပဳလုပ္ရယူျခင္း။
- virus မ်ားအျခားေသာ malware မ်ားကိုထည့္သြင္းျခင္း။
- ဖိုင္မ်ားႏွင့္ဖိုင္စနစ္မ်ားကို download ျပဳလုပ္ျခင္းႏွင့္ ဖ်က္ပစ္ျခင္း။
RAT ရဲ႕လူသိထင္ရွားေက်ာ္ၾကားေသာ ဥပမာတစ္ခုကေတာ့ Back Orifice rootkit ျဖစ္ပါတယ္။
Back Orifice rootkit ဟာ ဟက္ကာအုပ္စုတစ္ခုမွ Microsoft ရဲ႕ Windows Operation Systems ကို
လုံျခံဳေရးပိုင္းဆိုင္ရာ တိုက္ခိုက္ထိန္းခ်ဳပ္ရန္အတြက္ ေရးဆြဲးထားတာျဖစ္ပါတယ္။
RAT ေတြဟာ စုံစမ္းစစ္ေဆးရန္အတြက္ ခက္ခဲပါတယ္။ ဘာေၾကာင့္လဲဆိုေတာ့ သူတို႔အလုပ္လုပ္ေနတာကို
ေဖာ္ျပထားႏိုင္ျခင္းမရွိတ့ဲအတြက္ေၾကာင့္ ျဖစ္ပါတယ္။ သူတို႔ဟာ တရား၀င္ပရိုဂရမ္ေတြ လုပ္ေဆာင္သလိုပဲ
လုပ္ေဆာင္ၾကပါတယ္။ ၀င္ေရာက္စီးနင္းထားသူဟာသုံးစြဲတ့ဲရင္းျမစ္ေတြကို ရယူထားတ့ဲအတြက္ လုပ္ေဆာင္
ႏိုင္စြမ္းက်ဆင္းတတ္ပါတယ္။ ဒီလိုသုံးစြဲေနတာကိုလည္း ကြန္ပ်ဴတာရွိ ပိုင္ဆိုင္သူကမသိရွိႏိုင္ပါဘူး။
RAT ေတြကို ကာကြယ္ဖို႔အတြက္ကေတာ့ antivirus ေဆာ့ဖ္၀ဲေတြကို ရယူသုံးစြဲထားျခင္း၊
ယုံၾကည္လို႔မရတ့ဲ ရင္းျမစ္မွ download လုပ္ယူမႈကိုေရွာင္ၾကဥ္ျခင္း၊ attachement ေတြကိုမသိရွိတ့ဲ
ရင္းျမစ္ေတြကေန ပို႔ေဆာင္တ့ဲအခါ ဖြင့္မၾကည့္ျခင္းႏွင့္ Link မ်ားကို ေသခ်ာစြာမသိဘဲ click
မေခါက္ျခင္း အစရွိေသာနည္းလမ္းမ်ားျဖင့္ ကာကြယ္ႏိုင္မွာျဖစ္ပါတယ္။
ျမင့္ေဇာ္၊ Myanmar Internet Journal ၊ ဇူလိုင္ (၂၂) ရက္၊ ၂၀၁၀ ျပည့္ႏွစ္။
0 comments:
Post a Comment