നിങ്ങളുടെ സുഹൃത്തിന്റെ പക്കല്‍ നിന്നും കുറച്ച് ഫോട്ടോസ് അറ്റാച്ച് ചെയ്ത ഒരു ഈമെയില്‍ നിങ്ങള്‍ക്ക് ലഭിച്ചാല്‍ സൂക്ഷിക്കുക. അടുത്തയിടെ പ്രചരിക്കുന്ന ഒരു പുതിയ വയറസ് ഈമെയില്‍ ഇങ്ങനെയാണ് വരുന്നത്. അതിന്റെ രൂപം താഴെയുള്ള ചിത്രത്തില്‍ കാണുന്നത് പോലെയാണ്. ഫോട്ടോയുടെ പേര് വ്യത്യസ്തമാകാം. പക്ഷെ മറ്റ് വിശദാംശങ്ങള്‍ എല്ലാം മിക്കവാറും ചിത്രത്തില്‍ കാണുന്നത് പോലെ തന്നെ.
 

 
ഫോട്ടോ കാണാനായി ലിങ്കില്‍ ക്ലിക്ക് ചെയ്താല്‍ ഒരു .exe ഫയല്‍ ഡൌണ്‍‌ലോഡ് ചെയ്യാന്‍ തുടങ്ങും. ഈ ഫയലിലാണ് വയറസ് പതിയിരിക്കുന്നത്. ഇത് റണ്‍ ചെയ്താല്‍ വയറസ് നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ ബാധിക്കും. ബാങ്കിങ് സംബന്ധമായ വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ വേണ്ടി പ്രത്യേകമായി നിര്‍മ്മിച്ചതാണ് ഈ വയറസ്. നിങ്ങളുടെ ഓണ്‍‌ലൈന്‍ ബാങ്കിങ് പാസ്‌വേഡും മറ്റും ഈ വയറസ് ഇതിന്റെ നിര്‍മ്മാതാവിന് അയച്ചു കൊടുക്കും.
 

 
ലിങ്കിനു മുകളില്‍‍ മൌസ് കഴ്സര്‍ കൊണ്ടു വെച്ചാല്‍ സാധാരണ ഗതിയില്‍ ആ ലിങ്ക് ക്ലിക്ക് ചെയ്താല്‍ നാം പോകുന്ന സൈറ്റിന്റേയോ ആല്ലെങ്കില്‍ നമ്മുടെ കമ്പ്യൂട്ടറിലേക്ക് വരുന്ന ഫയലിന്റേയോ പേര് സ്റ്റാറ്റ്സ് ബാറില്‍ തെളിയും. ഇത് നോക്കിയാല്‍ ലിങ്ക് ഉപദ്രവകാരി ആണോ എന്ന് പലപ്പോഴും മനസ്സിലാക്കാന്‍ ആവും. ഉദാഹരണത്തിന് ഈ ലിങ്കിനു മുകളില്‍ മൌസ് കഴ്സര്‍ വെച്ചാല്‍ സ്റ്റാറ്റ്സ് ബാറില്‍ http://www.epathram.com/ എന്ന് വരും. ഇത് നിങ്ങള്‍ക്ക് പരിചിതമായ ഒരു സൈറ്റ് ആയത് കൊണ്ട് ഇത് സുരക്ഷിതമായ ലിങ്ക് ആണെന്ന് ഉറപ്പാക്കാം. അത് പോലെ ഈ ലിങ്കിനു മുകളില്‍ മൌസ് കഴ്സര്‍ വെച്ചാല്‍ നിങ്ങള്‍ ഡൌണ്‍‌ലോഡ് ചെയ്യാന്‍ പോകുന്ന ഫോട്ടോയുടെ ഫയലിന്റെ പേര് സ്റ്റാറ്റസ് ബാറില്‍ കാണാം. ഫയലിന്റെ പേരിന്റെ അവസാനം .jpg എന്ന് കാണുന്നതോടെ നിങ്ങള്‍ ഡൌ‍ണ്‍‌ലോഡ് ചെയ്യാന്‍ പോകുന്നത് ഒരു ഫോട്ടോ ഫയല്‍ തന്നെ എന്ന് ഉറപ്പ് വരുത്താം.
 
എന്നാല്‍ ഇത് മറി കടക്കുവാന്‍ url shortening സങ്കേതം ഉപയോഗിച്ചിരിക്കുന്നു ഈ ഈമെയിലില്‍. ട്വിറ്റര്‍ പോലുള്ള മൈക്രോ ബ്ലോഗിങ് സര്‍വീസുകള്‍ വന്നതോടെയാണ് url shortening സര്‍വീസുകള്‍ കൂടുതല്‍ പ്രചാരത്തില്‍ വന്നത്. വെറും 140 അക്ഷരങ്ങള്‍ നീളമുള്ള സന്ദേശങ്ങള്‍ മാത്രമേ ട്വിറ്ററില്‍ പോസ്റ്റ് ചെയ്യാനാവൂ. സന്ദേശത്തോടോപ്പം ലിങ്ക് പോസ്റ്റ് ചെയ്യുന്നതോടെ പലപ്പോഴും 140 അക്ഷരങ്ങളില്‍ കൂടുതലാവും. ഈ പ്രശ്നം പരിഹരിക്കാന്‍ ഇത്തരം url shortening സര്‍വീസ് സഹായകരമാവുന്നു. tinyurl.com, bit.ly, cli.gs, zi.ma, twurl.na, is.gd, snipurl.com, poprl.com, ad.vu, tr.im, budurl.com എന്നിവ വളരെ ജനപ്രിയമായ സര്‍വീസുകളാണ്. കൂടുതല്‍ സര്‍വീസുകള്‍ ഇവിടെ.
 
കൂടുതല്‍ നീളമുള്ള ലിങ്കുകള്‍ ഈ സൈറ്റുകള്‍ ചെറുതാക്കി തരും. ഉദാഹരണത്തിന് ഈ പോസ്റ്റിന്റെ url http : // www . epathram . com / itsit / 2009 / 07 / url – shortening – services – imagens . shtml ആണ്. 75 അക്ഷരങ്ങളുള്ള ഈ ലിങ്ക് tinyurl.com ല്‍ കൊടുത്തപ്പോള്‍ ഇത്രയുമായി : http : // tinyurl . com / lmw7at വെറും 25 അക്ഷരങ്ങള്‍ മാത്രം.
 
മുകളില്‍ പറഞ്ഞ ഈമെയിലിലെ ഫോട്ടോ ഡൌണ്‍‌ലോഡ് ചെയ്യാനുള്ള ലിങ്കിനു മുകളില്‍ മൌസ് കഴ്സര്‍ വെച്ചാല്‍ സ്റ്റാറ്റസ് ബാറില്‍ കാണുന്ന അഡ്രസ് ഇതാണ് : http : // cli . gs / Ghn53Q
 
എന്നാല്‍ ഈ ലിങ്കില്‍ ക്ലിക്ക് ചെയ്യുമ്പോള്‍ ലോഡ് ചെയ്യപ്പെടുന്ന പേജ് നിങ്ങളുടെ ബ്രൌസറില്‍ ലോഡ് ആവുന്നതിനൊപ്പം വയറസ് അടങ്ങിയ xupload.exe എന്ന ഒരു ഫയലും ഡൌണ്‍‌ലോഡ് ആവും. ഇത് വരുന്നതാവട്ടെ http : // fotos . live1 . fromru . su എന്ന
അഡ്രസില്‍ നിന്നും. ഫയര്‍ ഫോക്സ് ബ്രൌസറില്‍ ഈ ഫയല്‍ സേവ് ചെയ്യുവാന്‍ ചോദിക്കുമ്പോള്‍ കാന്‍സല്‍ കൊടുക്കുന്നതോടെ പ്രശ്നം അവിടെ തീരും. ഈ ഫയലിന്റെ പേര് പലപ്പോഴും വേറെ വേറെ ആയിരിക്കും. ഫയല്‍ വരുന്ന അഡ്രസും മാറി കൊണ്ടിരിക്കും.
 
ഇങ്ങനെ url ചെറുതാക്കുമ്പോള്‍ ഉണ്ടാവുന്ന പ്രധാന പ്രശ്നവും ഇതു തന്നെ. url ന്റെ യഥാര്‍ത്ഥ പേര് മറയുന്നതോടെ നമ്മള്‍ ക്ലിക്ക് ചെയ്യുന്ന ലിങ്കിന്റെ സ്രോതസ്സ് മനസ്സിലാക്കാന്‍ കഴിയാതാവുന്നു. ഈ സൌകര്യം ദുരുപയോഗപ്പെടുത്തിയാണ് നേരത്തേ പറഞ്ഞ ഈമെയിലില്‍ വയറസ് അടങ്ങുന്ന എക്സിക്യൂട്ടബ്‌ള്‍ ഫയലിന്റെ ലിങ്ക് ഫോട്ടോ ആണെന്ന് പറഞ്ഞ് നല്‍കിയിരിക്കുന്നത്. മൌസ് കഴ്സര്‍ ലിങ്കിനു മുകളില്‍ വെച്ചാല്‍ കാണുന്നത് ചുരുക്കിയ url മാത്രമാണ്. സ്പാം മെയിലുകളെ തടുക്കുവാന്‍ ഉപയോഗിക്കുന്ന ആന്റി സ്പാം പ്രൊഗ്രാമുകളേയും ഈ വിദ്യ ഉപയോഗിച്ച് കബളിപ്പിക്കുന്നുണ്ട്.
 
ഇത്തരത്തില്‍ ചുരുക്കിയ url തിരിച്ച് വലുതാക്കി കാണിക്കാന്‍ സഹായിക്കുന്ന ചില സൈറ്റുകളുമുണ്ട്. http://unshort.me/ , http://www.unshorten.com/ എന്നീ സൈറ്റുകളില്‍ ചുരുക്കിയ url കൊടുത്താല്‍ അതിന്റെ സ്രോതസ്സ് ഈ സൈറ്റുകള്‍ കാണിച്ചു തരും. നിങ്ങള്‍ ഉപയോഗിക്കുന്നത് ഫയര്‍ ഫോക്സ് ബ്രൌസര്‍ ആണെങ്കില്‍ ഈ ആഡ്‌ഓണ്‍ ഇന്‍സ്റ്റോള്‍ ചെയ്താലും മതി.

eപത്രത്തില്‍ വൈറസ് ഇല്ല. തങ്ങള്‍ക്ക് മനസ്സിലാവാത്ത “സാധനങ്ങള്‍” കാണുമ്പോള്‍ അതെല്ലാം ഉപദ്രവകാരികള്‍ ആണെന്ന് കരുതുന്ന ഒരു സുരക്ഷാ നയം ചില ആന്റി വയറസ് പ്രോഗ്രാമുകള്‍ സ്വീകരിക്കാറുണ്ട്. ഇത്തരം സുരക്ഷാ പ്രോഗ്രാമുകള്‍ക്ക് മനസ്സിലാക്കാന്‍ കഴിയാത്ത ചില ജാവാ സ്ക്രിപ്റ്റ് കോഡുകള്‍ e പത്രത്തില്‍ ഉപയോഗിച്ചിട്ടുണ്ട്. ഇത് ചില സാഹചര്യങ്ങളില്‍ ഇത്തരം പ്രോഗ്രാമുകളെ ഭയ ചകിതം ആക്കിയെന്ന് വരാം. അപ്പോഴെല്ലാം അവ e പത്രത്തില്‍ വയറസ് ഉണ്ട് എന്ന് വിളിച്ചു പറഞ്ഞെന്നും വരാം.

ഇതിനെ തടയാന്‍ നിങ്ങള്‍ക്ക് ചെയ്യാവുന്നത് e പത്രത്തെ നിങ്ങളുടെ ഇത്തരം ഭയാശങ്കകളുള്ള ആന്റി വയറുസകളുടെ “വെളുത്ത” ലിസ്റ്റില്‍ (white list) പെടുത്തുക എന്നതാണ്. അല്ലെങ്കില്‍ ഇത്തരം ഒരു മുന്നറിയിപ്പ് ലഭിക്കുമ്പോള്‍ “ഇല്ല, കുഴപ്പമില്ല, ഞാന്‍ ഏറ്റു, ഇയാളെ എനിക്കറിയാം, ഇയാള്‍ വിശ്വസ്തനാണ്, ഭാവിയില്‍ ഇയാളെ സംശയിക്കണ്ട, ഇയാള്‍ ഭീകരന്‍ അല്ല” , എന്നൊക്കെ ഓരോ പ്രോഗ്രാമിനും അനുസരിച്ചുള്ള ബട്ടണുകള്‍ ഞെക്കി, ഭാവിയില്‍ ഇത്തരം മുന്നറിയിപ്പുകളില്‍ നിന്നും e പത്രത്തെ ഒഴിവാക്കിയാല്‍ മതി.

പല പ്രോഗ്രാമുകളും ഇത്തരം മുന്നറിയിപ്പു കളോടൊപ്പം അവര്‍ സൈറ്റില്‍ ഉണ്ടെന്ന് ഭയക്കുന്ന വയറസിന്റെ പേരും പറയാറുണ്ട്. അടുത്ത തവണ ഇത്തരം ഒരു മുന്നറിയിപ്പ് ലഭിക്കുമ്പോള്‍ നിങ്ങള്‍ ആ പേര് നോക്കി വെക്കുക. എന്നിട്ട് അതിനെ പറ്റി ഗൂഗ്‌ളില്‍ തിരയുക. അപ്പോള്‍ നിങ്ങള്‍ക്ക് ആ വയറസിന്റെ സ്വഭാവത്തെ പറ്റിയും അതിന്റെ ആക്രമണ രീതിയെ പറ്റിയും അത് ഉണ്ടാക്കുന്ന നാശത്തെ പറ്റിയും ഒക്കെ വിശദമായി മനസ്സിലാക്കാന്‍ കഴിയും.

പല പേരുകളിലാണ് ഒരോ കമ്പനിയും ഇതിനെ വിളിക്കുന്നത്. ചില പേരുകള്‍:

McAfee : JS.Wonka
TrendMicro : JS.Wonka
Symantec : Downloader
Avira : TR/Dldr.Agent.CA.2
Kaspersky : JS_DLOADER.K, Trojan-Downloader.JS.Inor.a
Sophos : Troj/Phel-B, Troj/Viperjs-A
F-Prot : JScript/ProfPack!PWS!Downloader, JS/SillyDownloader.AI

സുരക്ഷാ പ്രോഗ്രാമുകള്‍ക്കും ആന്റി വയറസുകള്‍ക്കും മനസ്സിലാക്കാന്‍ കഴിയാത്ത ഇത്തരം ജാവാസ്ക്രിപ്റ്റ് കോഡുകളെ പറ്റി CA എന്ന പ്രമുഖ സുരക്ഷാ കമ്പനിയുടെ വെബ് സൈറ്റില്‍ ഇങ്ങനെ പറയുന്നു:

JS.Wonka is a generic detection of web pages or e-mail messages that contain a certain functionality for encrypting scripts that may have malicious intent. This does not necessarily mean that a virus has been found.

ചില ഉപദ്രവകാരികളായ വെബ് സൈറ്റുകള്‍ ഇത്തരം വിദ്യകള്‍ നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് വയറസുകളും ട്രോജനുകളും മറ്റും നിങ്ങളുടെ അറിവോ അനുമതിയോ കൂടാതെ ഡൌണ്‍‌ലോഡ് ചെയ്യുവാന്‍ വേണ്ടി ഉപയോഗിക്കുന്നുണ്ട്. അതു കൊണ്ട് തന്നെ ഇത്തരം മുന്നറിയിപ്പുകളെ അവഗണിക്കാനും ആവില്ല. എന്നാല്‍ വിശ്വസ്തമായ സൈറ്റുകളില്‍ ഇത്തരം മുന്നറിയിപ്പുകളെ നിങ്ങള്‍ക്ക് സുരക്ഷിതമായി അവഗണിക്കാം.

ഇത്തരം ഒരു മുന്നറിയിപ്പ്, തങ്ങള്‍ക്ക് e പത്രം സന്ദര്‍ശിച്ച വേളയില്‍ ലഭിച്ചു എന്ന് ചില സുഹൃത്തുക്കള്‍ ഞങ്ങളെ അറിയിച്ചതിന് നന്ദി. നിങ്ങളുടെ e പത്രത്തില്‍ ഇത്തരം വയറസുകള്‍ ഇല്ല എന്ന് ഞങ്ങള്‍ ഉറപ്പു തരുന്നു.

e പത്രത്തില്‍ വൈറസ് ഇല്ല.

സ്നേഹത്തോടെ,

e പത്രം ടീം