19 July 2009
url shortening services ഉം Imagens anexadas വയറസും നിങ്ങളുടെ സുഹൃത്തിന്റെ പക്കല് നിന്നും കുറച്ച് ഫോട്ടോസ് അറ്റാച്ച് ചെയ്ത ഒരു ഈമെയില് നിങ്ങള്ക്ക് ലഭിച്ചാല് സൂക്ഷിക്കുക. അടുത്തയിടെ പ്രചരിക്കുന്ന ഒരു പുതിയ വയറസ് ഈമെയില് ഇങ്ങനെയാണ് വരുന്നത്. അതിന്റെ രൂപം താഴെയുള്ള ചിത്രത്തില് കാണുന്നത് പോലെയാണ്. ഫോട്ടോയുടെ പേര് വ്യത്യസ്തമാകാം. പക്ഷെ മറ്റ് വിശദാംശങ്ങള് എല്ലാം മിക്കവാറും ചിത്രത്തില് കാണുന്നത് പോലെ തന്നെ. ഫോട്ടോ കാണാനായി ലിങ്കില് ക്ലിക്ക് ചെയ്താല് ഒരു .exe ഫയല് ഡൌണ്ലോഡ് ചെയ്യാന് തുടങ്ങും. ഈ ഫയലിലാണ് വയറസ് പതിയിരിക്കുന്നത്. ഇത് റണ് ചെയ്താല് വയറസ് നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ ബാധിക്കും. ബാങ്കിങ് സംബന്ധമായ വിവരങ്ങള് ചോര്ത്താന് വേണ്ടി പ്രത്യേകമായി നിര്മ്മിച്ചതാണ് ഈ വയറസ്. നിങ്ങളുടെ ഓണ്ലൈന് ബാങ്കിങ് പാസ്വേഡും മറ്റും ഈ വയറസ് ഇതിന്റെ നിര്മ്മാതാവിന് അയച്ചു കൊടുക്കും.  ലിങ്കിനു മുകളില് മൌസ് കഴ്സര് കൊണ്ടു വെച്ചാല് സാധാരണ ഗതിയില് ആ ലിങ്ക് ക്ലിക്ക് ചെയ്താല് നാം പോകുന്ന സൈറ്റിന്റേയോ ആല്ലെങ്കില് നമ്മുടെ കമ്പ്യൂട്ടറിലേക്ക് വരുന്ന ഫയലിന്റേയോ പേര് സ്റ്റാറ്റ്സ് ബാറില് തെളിയും. ഇത് നോക്കിയാല് ലിങ്ക് ഉപദ്രവകാരി ആണോ എന്ന് പലപ്പോഴും മനസ്സിലാക്കാന് ആവും. ഉദാഹരണത്തിന് ഈ ലിങ്കിനു മുകളില് മൌസ് കഴ്സര് വെച്ചാല് സ്റ്റാറ്റ്സ് ബാറില് http://www.epathram.com/ എന്ന് വരും. ഇത് നിങ്ങള്ക്ക് പരിചിതമായ ഒരു സൈറ്റ് ആയത് കൊണ്ട് ഇത് സുരക്ഷിതമായ ലിങ്ക് ആണെന്ന് ഉറപ്പാക്കാം. അത് പോലെ ഈ ലിങ്കിനു മുകളില് മൌസ് കഴ്സര് വെച്ചാല് നിങ്ങള് ഡൌണ്ലോഡ് ചെയ്യാന് പോകുന്ന ഫോട്ടോയുടെ ഫയലിന്റെ പേര് സ്റ്റാറ്റസ് ബാറില് കാണാം. ഫയലിന്റെ പേരിന്റെ അവസാനം .jpg എന്ന് കാണുന്നതോടെ നിങ്ങള് ഡൌണ്ലോഡ് ചെയ്യാന് പോകുന്നത് ഒരു ഫോട്ടോ ഫയല് തന്നെ എന്ന് ഉറപ്പ് വരുത്താം. എന്നാല് ഇത് മറി കടക്കുവാന് url shortening സങ്കേതം ഉപയോഗിച്ചിരിക്കുന്നു ഈ ഈമെയിലില്. ട്വിറ്റര് പോലുള്ള മൈക്രോ ബ്ലോഗിങ് സര്വീസുകള് വന്നതോടെയാണ് url shortening സര്വീസുകള് കൂടുതല് പ്രചാരത്തില് വന്നത്. വെറും 140 അക്ഷരങ്ങള് നീളമുള്ള സന്ദേശങ്ങള് മാത്രമേ ട്വിറ്ററില് പോസ്റ്റ് ചെയ്യാനാവൂ. സന്ദേശത്തോടോപ്പം ലിങ്ക് പോസ്റ്റ് ചെയ്യുന്നതോടെ പലപ്പോഴും 140 അക്ഷരങ്ങളില് കൂടുതലാവും. ഈ പ്രശ്നം പരിഹരിക്കാന് ഇത്തരം url shortening സര്വീസ് സഹായകരമാവുന്നു. tinyurl.com, bit.ly, cli.gs, zi.ma, twurl.na, is.gd, snipurl.com, poprl.com, ad.vu, tr.im, budurl.com എന്നിവ വളരെ ജനപ്രിയമായ സര്വീസുകളാണ്. കൂടുതല് സര്വീസുകള് ഇവിടെ. കൂടുതല് നീളമുള്ള ലിങ്കുകള് ഈ സൈറ്റുകള് ചെറുതാക്കി തരും. ഉദാഹരണത്തിന് ഈ പോസ്റ്റിന്റെ url http : // www . epathram . com / itsit / 2009 / 07 / url - shortening - services - imagens . shtml ആണ്. 75 അക്ഷരങ്ങളുള്ള ഈ ലിങ്ക് tinyurl.com ല് കൊടുത്തപ്പോള് ഇത്രയുമായി : http : // tinyurl . com / lmw7at വെറും 25 അക്ഷരങ്ങള് മാത്രം. മുകളില് പറഞ്ഞ ഈമെയിലിലെ ഫോട്ടോ ഡൌണ്ലോഡ് ചെയ്യാനുള്ള ലിങ്കിനു മുകളില് മൌസ് കഴ്സര് വെച്ചാല് സ്റ്റാറ്റസ് ബാറില് കാണുന്ന അഡ്രസ് ഇതാണ് : http : // cli . gs / Ghn53Q എന്നാല് ഈ ലിങ്കില് ക്ലിക്ക് ചെയ്യുമ്പോള് ലോഡ് ചെയ്യപ്പെടുന്ന പേജ് നിങ്ങളുടെ ബ്രൌസറില് ലോഡ് ആവുന്നതിനൊപ്പം വയറസ് അടങ്ങിയ xupload.exe എന്ന ഒരു ഫയലും ഡൌണ്ലോഡ് ആവും. ഇത് വരുന്നതാവട്ടെ http : // fotos . live1 . fromru . su എന്ന അഡ്രസില് നിന്നും. ഫയര് ഫോക്സ് ബ്രൌസറില് ഈ ഫയല് സേവ് ചെയ്യുവാന് ചോദിക്കുമ്പോള് കാന്സല് കൊടുക്കുന്നതോടെ പ്രശ്നം അവിടെ തീരും. ഈ ഫയലിന്റെ പേര് പലപ്പോഴും വേറെ വേറെ ആയിരിക്കും. ഫയല് വരുന്ന അഡ്രസും മാറി കൊണ്ടിരിക്കും. ഇങ്ങനെ url ചെറുതാക്കുമ്പോള് ഉണ്ടാവുന്ന പ്രധാന പ്രശ്നവും ഇതു തന്നെ. url ന്റെ യഥാര്ത്ഥ പേര് മറയുന്നതോടെ നമ്മള് ക്ലിക്ക് ചെയ്യുന്ന ലിങ്കിന്റെ സ്രോതസ്സ് മനസ്സിലാക്കാന് കഴിയാതാവുന്നു. ഈ സൌകര്യം ദുരുപയോഗപ്പെടുത്തിയാണ് നേരത്തേ പറഞ്ഞ ഈമെയിലില് വയറസ് അടങ്ങുന്ന എക്സിക്യൂട്ടബ്ള് ഫയലിന്റെ ലിങ്ക് ഫോട്ടോ ആണെന്ന് പറഞ്ഞ് നല്കിയിരിക്കുന്നത്. മൌസ് കഴ്സര് ലിങ്കിനു മുകളില് വെച്ചാല് കാണുന്നത് ചുരുക്കിയ url മാത്രമാണ്. സ്പാം മെയിലുകളെ തടുക്കുവാന് ഉപയോഗിക്കുന്ന ആന്റി സ്പാം പ്രൊഗ്രാമുകളേയും ഈ വിദ്യ ഉപയോഗിച്ച് കബളിപ്പിക്കുന്നുണ്ട്. ഇത്തരത്തില് ചുരുക്കിയ url തിരിച്ച് വലുതാക്കി കാണിക്കാന് സഹായിക്കുന്ന ചില സൈറ്റുകളുമുണ്ട്. http://unshort.me/ , http://www.unshorten.com/ എന്നീ സൈറ്റുകളില് ചുരുക്കിയ url കൊടുത്താല് അതിന്റെ സ്രോതസ്സ് ഈ സൈറ്റുകള് കാണിച്ചു തരും. നിങ്ങള് ഉപയോഗിക്കുന്നത് ഫയര് ഫോക്സ് ബ്രൌസര് ആണെങ്കില് ഈ ആഡ്ഓണ് ഇന്സ്റ്റോള് ചെയ്താലും മതി. Labels: virus |
അമേരിക്കന് ബ്രിട്ടീഷ് സര്ക്കാരുകളുടേത് ഉള്പ്പടെ ഇരുപത് ലക്ഷം കമ്പ്യൂട്ടറുകള് ഹാക്കര്മാര് കൈവശപ്പെ ടുത്തിയതായി പ്രമുഖ കമ്പ്യൂട്ടര് സുരക്ഷാ സ്ഥാപനമായ ഫിന്ജാന് അറിയിച്ചു. ആറ് പേര് അടങ്ങുന്ന ഹാക്കര് സംഘത്തിന്റെ നിയന്ത്രണത്തില് ഉള്ള ഈ കമ്പ്യൂട്ടറുകള് ഇവര് നിയന്ത്രിക്കുന്നത് ഉക്രയിനില് സ്ഥാപിച്ചിരിക്കുന്ന സര്വറില് നിന്നുമാണ്. സംഘത്തില് ഉള്ളവരുടെ ഈമെയില് വിലാസങ്ങളും മറ്റും പരിശോധിച്ചതില് നിന്നും ഇവര് കിഴക്കന് യൂറോപ്പില് നിന്നും ഉള്ളവര് ആണെന്ന് മനസ്സിലായിട്ടുണ്ട്. കീഴ്പ്പെടുത്തിയ കമ്പ്യൂട്ടറുകള് അതിന്റെ നിയന്ത്രണ കേന്ദ്രവുമായി സംവദിക്കുന്നതിന്റെ വിശദാംശങ്ങള് പരിശോധി ച്ചപ്പോഴാണ് അത് ഉക്രെയിനില് സ്ഥാപിച്ചിരിക്കുന്ന കമ്പ്യൂട്ടറിന്റെ ഐ.പി. അഡ്രസ്സാണെന്ന് മനസ്സിലായത്. 
18 January 2009
കനല് കട്ടയില് ഉറുമ്പ് അരിക്കുകയോ? eപത്രത്തില് വൈറസ് ഇല്ല. തങ്ങള്ക്ക് മനസ്സിലാവാത്ത “സാധനങ്ങള്” കാണുമ്പോള് അതെല്ലാം ഉപദ്രവകാരികള് ആണെന്ന് കരുതുന്ന ഒരു സുരക്ഷാ നയം ചില ആന്റി വയറസ് പ്രോഗ്രാമുകള് സ്വീകരിക്കാറുണ്ട്. ഇത്തരം സുരക്ഷാ പ്രോഗ്രാമുകള്ക്ക് മനസ്സിലാക്കാന് കഴിയാത്ത ചില ജാവാ സ്ക്രിപ്റ്റ് കോഡുകള് e പത്രത്തില് ഉപയോഗിച്ചിട്ടുണ്ട്. ഇത് ചില സാഹചര്യങ്ങളില് ഇത്തരം പ്രോഗ്രാമുകളെ ഭയ ചകിതം ആക്കിയെന്ന് വരാം. അപ്പോഴെല്ലാം അവ e പത്രത്തില് വയറസ് ഉണ്ട് എന്ന് വിളിച്ചു പറഞ്ഞെന്നും വരാം.ഇതിനെ തടയാന് നിങ്ങള്ക്ക് ചെയ്യാവുന്നത് e പത്രത്തെ നിങ്ങളുടെ ഇത്തരം ഭയാശങ്കകളുള്ള ആന്റി വയറുസകളുടെ “വെളുത്ത” ലിസ്റ്റില് (white list) പെടുത്തുക എന്നതാണ്. അല്ലെങ്കില് ഇത്തരം ഒരു മുന്നറിയിപ്പ് ലഭിക്കുമ്പോള് “ഇല്ല, കുഴപ്പമില്ല, ഞാന് ഏറ്റു, ഇയാളെ എനിക്കറിയാം, ഇയാള് വിശ്വസ്തനാണ്, ഭാവിയില് ഇയാളെ സംശയിക്കണ്ട, ഇയാള് ഭീകരന് അല്ല” , എന്നൊക്കെ ഓരോ പ്രോഗ്രാമിനും അനുസരിച്ചുള്ള ബട്ടണുകള് ഞെക്കി, ഭാവിയില് ഇത്തരം മുന്നറിയിപ്പുകളില് നിന്നും e പത്രത്തെ ഒഴിവാക്കിയാല് മതി. പല പ്രോഗ്രാമുകളും ഇത്തരം മുന്നറിയിപ്പു കളോടൊപ്പം അവര് സൈറ്റില് ഉണ്ടെന്ന് ഭയക്കുന്ന വയറസിന്റെ പേരും പറയാറുണ്ട്. അടുത്ത തവണ ഇത്തരം ഒരു മുന്നറിയിപ്പ് ലഭിക്കുമ്പോള് നിങ്ങള് ആ പേര് നോക്കി വെക്കുക. എന്നിട്ട് അതിനെ പറ്റി ഗൂഗ്ളില് തിരയുക. അപ്പോള് നിങ്ങള്ക്ക് ആ വയറസിന്റെ സ്വഭാവത്തെ പറ്റിയും അതിന്റെ ആക്രമണ രീതിയെ പറ്റിയും അത് ഉണ്ടാക്കുന്ന നാശത്തെ പറ്റിയും ഒക്കെ വിശദമായി മനസ്സിലാക്കാന് കഴിയും. പല പേരുകളിലാണ് ഒരോ കമ്പനിയും ഇതിനെ വിളിക്കുന്നത്. ചില പേരുകള്: McAfee : JS.Wonka TrendMicro : JS.Wonka Symantec : Downloader Avira : TR/Dldr.Agent.CA.2 Kaspersky : JS_DLOADER.K, Trojan-Downloader.JS.Inor.a Sophos : Troj/Phel-B, Troj/Viperjs-A F-Prot : JScript/ProfPack!PWS!Downloader, JS/SillyDownloader.AI സുരക്ഷാ പ്രോഗ്രാമുകള്ക്കും ആന്റി വയറസുകള്ക്കും മനസ്സിലാക്കാന് കഴിയാത്ത ഇത്തരം ജാവാസ്ക്രിപ്റ്റ് കോഡുകളെ പറ്റി CA എന്ന പ്രമുഖ സുരക്ഷാ കമ്പനിയുടെ വെബ് സൈറ്റില് ഇങ്ങനെ പറയുന്നു: JS.Wonka is a generic detection of web pages or e-mail messages that contain a certain functionality for encrypting scripts that may have malicious intent. This does not necessarily mean that a virus has been found. ചില ഉപദ്രവകാരികളായ വെബ് സൈറ്റുകള് ഇത്തരം വിദ്യകള് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് വയറസുകളും ട്രോജനുകളും മറ്റും നിങ്ങളുടെ അറിവോ അനുമതിയോ കൂടാതെ ഡൌണ്ലോഡ് ചെയ്യുവാന് വേണ്ടി ഉപയോഗിക്കുന്നുണ്ട്. അതു കൊണ്ട് തന്നെ ഇത്തരം മുന്നറിയിപ്പുകളെ അവഗണിക്കാനും ആവില്ല. എന്നാല് വിശ്വസ്തമായ സൈറ്റുകളില് ഇത്തരം മുന്നറിയിപ്പുകളെ നിങ്ങള്ക്ക് സുരക്ഷിതമായി അവഗണിക്കാം. ഇത്തരം ഒരു മുന്നറിയിപ്പ്, തങ്ങള്ക്ക് e പത്രം സന്ദര്ശിച്ച വേളയില് ലഭിച്ചു എന്ന് ചില സുഹൃത്തുക്കള് ഞങ്ങളെ അറിയിച്ചതിന് നന്ദി. നിങ്ങളുടെ e പത്രത്തില് ഇത്തരം വയറസുകള് ഇല്ല എന്ന് ഞങ്ങള് ഉറപ്പു തരുന്നു. e പത്രത്തില് വൈറസ് ഇല്ല. സ്നേഹത്തോടെ, e പത്രം ടീം Labels: virus 2 Comments:
Links to this post: |
ഈ പേജ് പങ്ക് വെയ്ക്കാം 
3 Comments:
sir...
its a good information...
i got same mail on my HOTMAIL....
today only i get epathram link in my mail from u r correspondent..
thanks
-uNNiKKuTTaN-
എനിക്കും ഈ മെയില് കിട്ടിയിരുന്നു. അത് ഓപ്പണ് ചെയ്തോ എന്ന് ഓര്ക്കുന്നില്ല, കമ്പ്യുട്ടെരില് വൈറസ് കയറിയോ എന്നറിയാന് എന്ത് ചെയ്യണം, എന്റെ ആന്റിവൈറസ് AVG ആണ്. അതില് കാണിക്കുന്നില്ല.
ഈ വൈറസ് വന്നിട്ടുണ്ടെങ്കില് അത് റിമൂവ് ചെയ്യുവാന് ESET NOD32 എന്ന അന്റി വൈറസോ അല്ലെങ്കില് MSN Virus Removal Tool ഈ പ്രോഗ്രമോ ഉപയോഗിച്ചാല് മതിയാവും. അതിന്റെ സ്കാന് ലോഗ് നോക്കിയാല് ഈ വൈറസ് വന്നിട്ടുണ്ടോ എന്നറിയാം.
MSN Foto virus എന്ന പേരിലാണ് ഇവന് കൂടുതല് അറിയപ്പെടുന്നത്. മെസ്സജര് ഉപയോഗിക്കുന്നവര് സൂക്ഷിക്കുക.
Post a Comment
Links to this post:
Create a Link
« ആദ്യ പേജിലേക്ക്