ट्रोजन हॉर्स मालवेअर
Total Views |
ग्रीकांनी जी गोष्ट ट्रॉयबाबत केली त्याच धर्तीवर सायबर गुन्हेगार ‘ट्रोजन हॉर्स’ मालवेअरच्या मदतीने गुन्हा करतो. सध्याच्या संगणक युगात ट्रोजन हॉर्स किंवा ट्रोजन हा एक प्रकारचा दुर्भावनायुक्त कोड (Malicious Code) आहे, जो दिसताना वैध / कायदेशीर दिसतो, परंतु आपल्या संगणक किंवा मोबाईलला हानी पोहोचवू शकतो. सायबर गुन्हे व त्याबाबत घ्यावयाची काळजी या विषयावर आधारित जनता सहकारी बँकेच्या ‘सायबर क्राईम अवेअरनेस’ या लेखमालिकेतील ‘ट्रोजन हॉर्स मालवेअर’ या संकल्पनेची माहिती देणारा हा दुसरा लेख...
.............................................................ट्रोजन वॉरदरम्यान ट्रॉयमध्ये प्रवेश मिळविण्यासाठी ग्रीकांनी लाकडाचा मोठा घोडा बनविला. हा घोडा आतून पोकळ होता. त्यानी ट्रॉयना घोषित केले, की हा घोडा युद्धाची देवी अॅथेनाला अर्पण आहे, ज्यामुळे ट्रॉय अभेद्य होईल. ट्रॉयना घातपात होण्याचा इशारा असतानासुद्धा त्यांनी हा मोठा लाकडी घोडा शहराच्या वेशीच्या आत नेला. ग्रीकांनी जेव्हा ट्रॉय सोडून जाण्याचे नाटक केले तेव्हा त्यांच्या काही सैनिकांना ह्या लाकडी घोड्यात लपवून ठेवले होते. जेव्हा घोडा ट्रॉयच्या वेशीतून आत आणला गेला त्या रात्री घोड्यात लपलेले सैनिक घोड्यातून बाहेर पडले व त्यांनी ट्रॉयच्या वेशीचे दरवाजे ग्रीक सैनिकांसाठी उघडले. त्यानंतर ट्रॉयवर हल्ला झाला.
ग्रीकांनी जी गोष्ट ट्रॉयबाबत केली, त्याच धर्तीवर सायबर गुन्हेगार ट्रोजन हॉर्स मालवेअरच्या मदतीने गुन्हा करतो. सध्याच्या संगणक युगात ‘ट्रोजन हॉर्स’ किंवा ‘ट्रोजन’ हा एक प्रकारचा दुर्भावनायुक्त कोड (Malicious Code) आहे जो दिसताना वैध / कायदेशीर दिसतो, परंतु आपल्या संगणक किंवा मोबाईलला हानी पोहोचवू शकतो.
ट्रोजन हॉर्स मालवेअर एकदा इन्स्टॉल झाले, की कोडमध्ये लिहिल्यानुसार कार्य करू लागते. ट्रोजन कार्य कसे करते, हे जाणून घेणे आवश्यक आहे. आपल्याला बऱ्याच ई-मेल येत असतात त्यापैकी एखादी वैध दिसणारी, आपल्या ओळखीची वाटणारी, ओळखीच्या व्यक्तीकडून आल्याचे भासवणारी मेल, ट्रोजन असलेली ई-मेल असू शकते. आपल्याला आलेल्या अशा प्रकारच्या ई-मेलमध्ये एखादी लिंक देण्यात आलेली असते किंवा एखादी फाईल जोडून पाठविण्यात आलेली असू शकते. अशा ईमेलची खात्री न करता आपल्याकडून अनाहूतपणे लिंकवर क्लिक केले जाते किंवा जोडून आलेली फाईल संगणकावर किंवा मोबाईलवर डाऊनलोड केली जाते व उघडली किंवा इन्स्टॉल केली जाते. त्यामुळे संगणकावर किंवा मोबाईलवर ट्रोजन मालवेअर इंस्टॉल होते. जेव्हा आपण संगणक किंवा मोबाईलवरील एखादा प्रोग्रॅम वापरायचा प्रयत्न करतो, तेव्हा हा मालवेअर संगणकावरील किंवा मोबाईलवरील अन्य फाईल्समध्ये पसरतो.
ट्रोजन हॉर्स मालवेअर संगणक किंवा मोबाईलवर आले, तर काय होऊ शकते तर सदर मालवेअर संगणक/मोबाईलवर नियंत्रण ठेवू शकते. ट्रोजन हॉर्सची रचना संगणकामधील डेटा चोरी करणे, डेटाला हानी पोहोचविणे, नेटवर्कमध्ये व्यत्यय आणणे इ. कामासाठी केलेली असते. त्यामुळे संगणक/मोबाईलला तसेच त्यामधील डेटाला हानी पोहोचू शकते.
कोणती काळजी घ्यावी..?
१. संगणक/मोबाईलच्या सुरक्षेसाठी अॅन्टी व्हायरस (Anti Virus) सॉफ्टवेअर इन्स्टॉल करावे व ठराविक कालावधीने संगणक/मोबाईल स्कॅन करावे.
२. फ्री अॅन्टी व्हायरस (Free Anti Virus) सॉफ्टवेअर कधीही इन्स्टॉल करू नये. अशा सॉफ्टवेअरची क्षमता मर्यादित असते.
३. आवश्यक व महत्त्वाच्या फाईल्सचा वेळोवेळी बॅकअप (Backup) घ्यावा जेणेकरून ट्रोजनमुळे बाधित झालेल्या फाईल्स पुनर्स्थापित (Restore) करणे सोपे जाईल.
४. ई-मेलला जोडून आलेली फाईल डाऊनलोड करण्यापूर्वी ईमेल अॅन्टी व्हायरस (Anti virus)च्या मदतीने पूर्णपणे स्कॅन करून घ्यावे.
५. प्रत्येक खात्यासाठी वेगळा पासवर्ड द्यावा. देण्यात येणारा पासवर्ड सोपा व कोणालाही पटकन ओळखता येणार नाही, असा असावा. पासवर्ड तयार करताना शब्द अंक व विशिष्ट संकेत चिन्ह ( @, #, $, * इत्यादी) ह्यांचा वापर करावा. शब्द वापरताना इंग्रजीतील मोठ्या व छोट्या दोन्ही अक्षरांचा वापर करावा.
६. ई-मेल देण्यात आलेल्या लिंकबाबत खात्री असल्याशिवाय लिंकवर क्लिक करू नये.
७. ई-मेलला जोडण्यात आलेल्या फाईलबाबत खात्री केल्याशिवाय सदर फाईल डाउनलोड करू नये, तसेच इन्स्टॉल करू नये.
१. संगणक/मोबाईलच्या सुरक्षेसाठी अॅन्टी व्हायरस (Anti Virus) सॉफ्टवेअर इन्स्टॉल करावे व ठराविक कालावधीने संगणक/मोबाईल स्कॅन करावे.
२. फ्री अॅन्टी व्हायरस (Free Anti Virus) सॉफ्टवेअर कधीही इन्स्टॉल करू नये. अशा सॉफ्टवेअरची क्षमता मर्यादित असते.
३. आवश्यक व महत्त्वाच्या फाईल्सचा वेळोवेळी बॅकअप (Backup) घ्यावा जेणेकरून ट्रोजनमुळे बाधित झालेल्या फाईल्स पुनर्स्थापित (Restore) करणे सोपे जाईल.
४. ई-मेलला जोडून आलेली फाईल डाऊनलोड करण्यापूर्वी ईमेल अॅन्टी व्हायरस (Anti virus)च्या मदतीने पूर्णपणे स्कॅन करून घ्यावे.
५. प्रत्येक खात्यासाठी वेगळा पासवर्ड द्यावा. देण्यात येणारा पासवर्ड सोपा व कोणालाही पटकन ओळखता येणार नाही, असा असावा. पासवर्ड तयार करताना शब्द अंक व विशिष्ट संकेत चिन्ह ( @, #, $, * इत्यादी) ह्यांचा वापर करावा. शब्द वापरताना इंग्रजीतील मोठ्या व छोट्या दोन्ही अक्षरांचा वापर करावा.
६. ई-मेल देण्यात आलेल्या लिंकबाबत खात्री असल्याशिवाय लिंकवर क्लिक करू नये.
७. ई-मेलला जोडण्यात आलेल्या फाईलबाबत खात्री केल्याशिवाय सदर फाईल डाउनलोड करू नये, तसेच इन्स्टॉल करू नये.