आप कंप्यूटर वायरस, ट्रोजन, कार्य, स्पाइवेयर या मैलवेयर कैसे प्राप्त कर सकते हैं?

आपका कंप्यूटर वायरस, ट्रोजन, काम या स्पाइवेयर कैसे प्राप्त कर सकता है? मैलवेयर आपके विंडोज(Windows) कंप्यूटर को किन तरीकों से संक्रमित कर सकता है? किस प्रकार की फाइलें वायरस और मैलवेयर ले जाती हैं? हम इन सवालों पर संक्षेप में बात करेंगे और कुछ फाइलों पर एक नज़र डालेंगे और देखेंगे कि क्या वे आपके कंप्यूटर या फोन को संक्रमित कर सकते हैं।

आप कंप्यूटर वायरस कैसे प्राप्त कर सकते हैं

मैलवेयर(Malware) (दुर्भावनापूर्ण सॉफ़्टवेयर), जैसा कि हम सभी जानते हैं, वह सॉफ़्टवेयर है जिसे उपयोगकर्ता के कंप्यूटर, सर्वर या नेटवर्क को नुकसान पहुंचाने के लिए डिज़ाइन किया गया है; या व्यक्तिगत या अन्यथा संवेदनशील जानकारी चुराकर, विभिन्न घोटालों के माध्यम से उपयोगकर्ता को धोखा देकर, और अन्य नापाक व्यवसाय करके कंप्यूटर उपयोगकर्ताओं को नुकसान पहुंचाना। वर्म्स(Worms) , ट्रोजन हॉर्स, वायरस और दुष्ट सुरक्षा सॉफ़्टवेयर कुछ सबसे प्रचलित प्रकार के मैलवेयर हैं।

मैलवेयर(Malware) की शुरुआत 1980 के दशक में ब्रेन(Brain) बूट-सेक्टर वायरस 1986 में और इंटरनेट-वितरित मॉरिस(Morris) वर्म जैसे कार्यक्रमों के साथ 1988 में हुई थी। इन वायरसों को ज्यादातर उपयोगकर्ताओं के लिए तबाही मचाने के लिए डिज़ाइन किया गया था। जो लोग संक्रमित कंप्यूटर का उपयोग करते हैं, उन्हें नकली संदेश या अजीब दृश्य प्रभाव दिखाई दे सकते हैं।

शुरुआती मैलवेयर लिखने वाले लोगों ने हैकर्स की एक भूमिगत दुनिया में कुख्याति और सम्मान की मांग की, जो बारीकी से संरक्षित वायरस एक्सचेंज (वीएक्स) मंचों में एक-दूसरे से जुड़े थे और उनके द्वारा बनाए गए कहर के बारे में दावा करते थे।

आज, पेशेवर अपराधियों ने शौकिया वायरस लेखकों को विस्थापित कर दिया है। VX फ़ोरम व्यापक ऑनलाइन ब्लैक मार्केट में विकसित हुए हैं जो उत्पादों और सेवाओं के व्यापक चयन की पेशकश करते हैं। इनमें से कई उत्पाद और सेवाएं बॉटनेट से संबंधित हैं, जिनका उपयोग अन्य मैलवेयर को वितरित और स्थापित करने के लिए किया जा सकता है।

वेब पर प्रतीत होने वाली असीमित जानकारी, छवियों और अवसरों की अपील हमें यह भूलने के लिए प्रेरित कर सकती है कि यह पहुंच हमारे कंप्यूटरों के लिए जोखिम के साथ आती है। साइबर अपराधी आपके कंप्यूटर पर वायरस और स्पाइवेयर जैसे दुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर) स्थापित करने के लिए अथक प्रयास करते हैं ताकि इसे नुकसान पहुंचाने या नियंत्रित करने का प्रयास किया जा सके, आपके ईमेल या त्वरित संदेशों (आईएम) का उपयोग मित्रों के कंप्यूटरों में मैलवेयर फैलाने के लिए, या आपकी ऑनलाइन गतिविधियों की जासूसी करने के लिए किया जा सके। , अंततः संवेदनशील व्यक्तिगत जानकारी और धन की चोरी करने के प्रयास में।

कंप्यूटर की सुरक्षा को तोड़ने की कोशिश करने के लिए अपराधी दो व्यापक रणनीतियों का उपयोग करते हैं:

  • वे अपने सॉफ़्टवेयर में अनपेक्षित कमजोरियों का फायदा उठाकर या कमजोर पासवर्ड से सुरक्षित खातों में सेंध लगाकर कंप्यूटर पर मैलवेयर स्थापित करते हैं।
  • वे आपको अपना मैलवेयर इंस्टॉल करने के लिए बरगलाते हैं। वे इसे डाउनलोड में वितरित कर सकते हैं जो आपको लगता है कि चित्र या फिल्में हैं, या उन लिंक में जिन्हें आप ईमेल या तत्काल संदेश (आईएम), या सोशल नेटवर्क पर क्लिक करते हैं। या वे आपको उनके बटन पर क्लिक करने या नकली चेतावनियों के साथ लिंक करने के लिए डराने की कोशिश कर सकते हैं कि आपके कंप्यूटर में वायरस है।

आप कंप्यूटर वायरस कैसे प्राप्त कर सकते हैं

आपके विंडोज कंप्यूटर के वायरस या मैलवेयर से संक्रमित होने के सामान्य तरीके हैं:

  1. आप पायरेटेड सॉफ्टवेयर डाउनलोड करें
  2. आप दुर्भावनापूर्ण वेबसाइटों से सॉफ़्टवेयर डाउनलोड और इंस्टॉल करते हैं
  3. आप आधिकारिक ऐप स्टोर से पहले से छेड़छाड़ किए गए ऐप्स डाउनलोड और इंस्टॉल करते हैं
  4. आप EULA को पढ़े बिना या तृतीय-पक्ष सॉफ़्टवेयर ऑफ़र को अनचेक किए बिना बंडलवेयर इंस्टॉल करते हैं, ताकि PUP इंस्टॉल करने से (Bundleware)बचा जा सके(avoid installing PUPs)
  5. आप उन लिंक्स पर क्लिक करते हैं जो आपको दुर्भावनापूर्ण या छेड़छाड़ की गई वेबसाइटों पर ले जाते हैं, जो बदले में आपके पीसी पर स्वचालित रूप से दुर्भावनापूर्ण कोड डाउनलोड करते हैं
  6. आप दोस्तों के सोशल मीडिया लिंक पर आँख बंद करके क्लिक करते हैं, जिस पर आप भरोसा करते हैं, जो आपके कंप्यूटर या मोबाइल डिवाइस पर मैलवेयर के डाउनलोड को आरंभ करता है।
  7. प्रेषक कौन है, इसकी जांच किए बिना आप दुर्भावनापूर्ण ईमेल अटैचमेंट पर क्लिक करते हैं
  8. आप संक्रमित Office फ़ाइलें खोलते हैं जो किसी अन्य सिस्टम से आई हैं
  9. आप दुर्भावनापूर्ण विज्ञापनों पर क्लिक करते हैं - मालवेयर(Malvertising) - जिसमें छिपा हुआ कोड एम्बेडेड है
  10. आप किसी संक्रमित USB को अपने कंप्यूटर से कनेक्ट करते हैं और मैलवेयर के लिए स्कैन किए बिना उसका उपयोग करते हैं।

मैलवेयर के वाहक के रूप में सबसे अधिक उपयोग की जाने वाली फ़ाइल प्रकार

निष्पादन योग्य या .exe फ़ाइलें(.exe files) खतरनाक हो सकती हैं, और इसलिए आपका ईमेल क्लाइंट भी ऐसी फ़ाइलों को ईमेल से डाउनलोड नहीं करेगा। EXE , COM , MSI , आदि तीन प्रकार हैं जिनके बारे में आपको बहुत सावधान रहने की आवश्यकता है - चाहे वह ईमेल में मौजूद हो या किसी वेबसाइट से डाउनलोड कर रहा हो। सभी अटैचमेंट और डाउनलोड को खोलने से पहले हमेशा एंटी-मैलवेयर से स्कैन करें।

क्या पीडीएफ(PDF) में वायरस होता है? क्या आप PDF(PDF) से वायरस प्राप्त कर सकते हैं ?

न केवल मैलवेयर ले जाते हैं, बल्कि एक पीडीएफ (PDF)फ़िशिंग(Phishing) का कार्य भी कर सकता है । पोर्टेबल दस्तावेज़ प्रारूप(Document Format) ( पीडीएफ(PDF) ) फाइलों में सक्रिय तत्व होते हैं जो आपके कंप्यूटर को संक्रमित कर सकते हैं। गतिशील तत्व और Javascript की उपस्थिति उन्हें खतरनाक बनाती है। लेकिन यह काफी हद तक आपके पीडीएफ(PDF) रीडर पर निर्भर करता है जो फाइल को पार्स करता है।

यदि यह फाइलों को खोलने, पढ़ने, संपादित करने और बंद करने के सभी पहलुओं का ध्यान रखता है, तो संक्रमित होने की संभावना कम होती है। आपके द्वारा उपयोग किया जाने वाला पीडीएफ रीडर स्टैक ओवरफ्लो का पता लगाने और (PDF)पीडीएफ(PDF) फाइल के अंदर लिंक स्कैन करने में सक्षम होना चाहिए ।

लिंक्स की बात करें तो फ़िशर्स के लिए पीडीएफ(PDF) फाइलों में एक या एक से अधिक रीडायरेक्ट यूआरएल शामिल करना आम बात है। (URLs)मासूम पाठक लिंक पर विश्वास करते हैं और उस पर क्लिक करते हैं जिससे उनका डेटा खो जाता है। इससे निजात पाने का एक तरीका यह है कि लिंक को सीधे ब्राउजर एड्रेस बार में कॉपी-पेस्ट किया जाए ताकि ब्राउजर में बने यूआरएल(URL) स्कैनर्स देख सकें कि लिंक दुर्भावनापूर्ण है या नहीं। सभी ब्राउज़रों में ऐसे कार्य नहीं हो सकते हैं, लेकिन मुख्यधारा वाले जैसे इंटरनेट एक्सप्लोरर(Internet Explorer) , एज(Edge) , क्रोम(Chrome) , फ़ायरफ़ॉक्स(Firefox) में वे हैं। आप अपने ब्राउज़र के लिए ऐड-ऑन के रूप में URL स्कैनर का भी उपयोग कर सकते हैं ।

तो निष्कर्ष में, सुनिश्चित करें कि आप एक पीडीएफ(PDF) से वायरस प्राप्त कर सकते हैं , और आपको फ़ाइल में रीडायरेक्ट लिंक या छोटे लिंक का उपयोग करके दुर्भावनापूर्ण साइटों/लोगों के साथ अपनी जानकारी साझा करने के लिए भी गुमराह किया जा सकता है।

क्या आप छवि फ़ाइलों से वायरस प्राप्त कर सकते हैं?

एक साधारण बीएमपी(BMP) छवि फ़ाइल क्या कर सकती है? ठीक(Well) है, इसमें बाइनरी कोड के कुछ बिट हो सकते हैं जो आपके द्वारा इसे खोलने पर निष्पादित हो सकते हैं और आपके कंप्यूटर को संक्रमित कर सकते हैं। स्पष्ट रूप से निर्दोष दिखने वाली छवि फ़ाइलें वायरस को मारने और फैलाने का एक आसान तरीका है। हम में से कितने लोग इंटरनेट(Internet) से इमेज डाउनलोड करने के बाद वास्तव में मैलवेयर स्कैनर चलाते हैं ?

यूजर्स को लगता है कि यह सिर्फ एक इमेज है... और यह इमेज नुकसान नहीं पहुंचा सकती। इसलिए वे डाउनलोड की गई छवियों को बिना किसी सावधानी के खोलते हैं या इसे पूर्वावलोकनकर्ता के साथ ईमेल क्लाइंट में देखते हैं। दोनों ही मामलों में, कंप्यूटर RAM(RAM) का एक हिस्सा स्क्रीन पर डेटा दिखाने के लिए रखता है। जैसा कि आप छवि देख रहे हैं, निष्पादन योग्य बाइनरी कोड आपके कंप्यूटर में फैल जाता है, जिससे यह संक्रमित हो जाता है।

आप छवि फ़ाइलों से एक वायरस प्राप्त कर सकते हैं जैसा कि आप इंटरनेट(Internet) से उत्पन्न किसी भी अन्य फ़ाइल प्रकार (ईमेल शामिल) से करेंगे। जेपीजी(JPG) , बीएमपी(BMP) , पीएनजी(PNG) , आदि जैसी छवि फ़ाइल संक्रमित हो सकती है। यह एक पेलोड(Payload) या एक शोषण हो सकता है । लेकिन वायरस को तब तक निष्पादित नहीं किया जाएगा जब तक कि छवि को किसी अन्य प्रोग्राम द्वारा खोला, निष्पादित या संसाधित नहीं किया जाता है।

एक निष्पादन योग्य .exe फ़ाइल को एक छवि फ़ाइल की तरह दिखने के लिए इसे अच्छाइमेज .jpg .exe नाम देकर बनाया जा सकता है। चूंकि विंडोज़ डिफ़ॉल्ट रूप से फ़ाइल एक्सटेंशन छुपाता है, उपयोगकर्ता केवल .jpg भाग देखते हैं और यह सोचकर उस पर क्लिक करते हैं कि यह एक छवि फ़ाइल है।

आपकी जानकारी के लिए बता दे कि W32/Perrun सबसे पहले रिपोर्ट किया गया JPEG वायरस था। इसने JPEG(JPEG) फ़ाइलों से डेटा निकाला और फिर संक्रमित डिजिटल छवियों के साथ चित्र फ़ाइलों को इंजेक्ट किया।

क्या Office दस्तावेज़ों में वायरस हो सकता है?

कार्यालय(Office) दस्तावेज़ मैलवेयर के लिए एक अच्छे वाहक के रूप में भी काम करते हैं। आपने ईमेल देखे होंगे जहां दस्तावेज़ फ़ाइलें संलग्न हैं, और ईमेल अनुलग्नक में मौजूद अधिक विवरण कहता है। चूंकि कार्यालय(Office) दस्तावेज़ जैसे docx, doc, docm और इसी तरह के प्रारूप सक्रिय तत्वों की अनुमति देते हैं, आप संक्रमित हो सकते हैं। अधिकांश मैलवेयर दस्तावेज़ों में मौजूद मैक्रोज़ द्वारा डाउनलोड किए जाते हैं। यही कारण है कि Word तब तक संपादन मोड में इंटरनेट उत्पन्न करने वाली फ़ाइल नहीं खोलेगा जब तक आप इसे नहीं पूछते।

यदि ऐसा करने के लिए प्रोग्राम किया जाता है तो कार्यालय दस्तावेज़ मैक्रो वायरस ले जाते हैं। स्क्रिप्ट और मैक्रोज़ इसे आसान बनाते हैं। ज्यादातर मामलों में, पहले मैक्रो आपके कंप्यूटर को संक्रमित करने के लिए चलता है जबकि पेलोड को बाद में डाउनलोड किया जाता है - एंटीमैलवेयर द्वारा पता लगाने से बचने के लिए।

पढ़ें(Read) : ऑनलाइन यूआरएल स्कैनर्स का उपयोग करके कैसे जांचें कि कोई वेबसाइट या यूआरएल सुरक्षित है या नहीं(check if a Website or URL is safe using Online URL Scanners)

क्या आप YouTube(YouTube) देखने से वायरस प्राप्त कर सकते हैं ?

यह इस बात पर निर्भर करता है कि आप साइट का उपयोग कैसे करते हैं। इस तरह के YouTube(YouTube) वीडियो खतरनाक नहीं हैं। लेकिन फिर, YouTube के कुछ पहलू इसके नियंत्रण से बाहर हैं - मालवेयर(malvertising) और इन-वीडियो प्रोग्रामिंग। वीडियो(Video) प्रोग्रामिंग उन उपयोगकर्ताओं के लिए उपलब्ध है जिनके पास अच्छी संख्या में ग्राहक हैं। जिससे संक्रमित होने की गुंजाइश कम हो जाती है। लेकिन यह खतरनाक हो सकता है यदि आप मुख्य वीडियो पर ओवरले करने वाले उन वीडियो पर क्लिक करते हैं।

विज्ञापनों के साथ भी ऐसा ही है। वे सक्रिय तत्व हैं, इसलिए आपका कंप्यूटर तब तक असुरक्षित है जब तक कि आप विज्ञापनों पर क्लिक न करने का ध्यान नहीं रखते। तो इसका उत्तर यह है कि YouTube वीडियो तब तक खतरनाक नहीं हैं जब तक आप मुख्य वीडियो को ओवरले करने वाली सक्रिय सामग्री के साथ इंटरैक्ट करते समय सावधानी बरतते हैं। YouTube से वायरस प्राप्त करने का दायरा कम है, लेकिन फिर भी, यह है - और यह उस मामले के लिए किसी भी अन्य वेबसाइट के लिए समान है!

क्या आप Tumblr(Tumblr) , Facebook , या अन्य सामाजिक साइटों से वायरस प्राप्त कर सकते हैं ?

यह फिर से निर्भर करता है कि आप क्या करने की कोशिश कर रहे हैं। यदि आप केवल फ़ाइलें अपलोड कर रहे हैं और किसी लिंक पर क्लिक नहीं कर रहे हैं, तो आप सुरक्षित हैं। सामग्री के विरुद्ध विज्ञापन(Ads) दुर्भावनापूर्ण हो सकते हैं। लिंक यूआरएल(URLs) हो सकते हैं जो फ़िशिंग का प्रयास करते हैं। अगर आप कोई इमेज डाउनलोड करते हैं और बिना मैलवेयर स्कैन किए उसे खोलते हैं, तो यह खतरनाक हो जाता है। विंडोज स्मार्टस्क्रीन आमतौर पर उपयोगकर्ताओं को वेब-आधारित खतरों से बचाने का अच्छा काम करती है ।

संक्षेप में, इंटरनेट पर हर जगह (Internet)सामाजिक रूप से निर्मित मैलवेयर के छिपे होने की संभावना है । आपको सतर्क रहने की जरूरत है। वे दिन गए जब एक वायरस .exe फ़ाइलों के माध्यम से वितरित किया गया था; अब वे किसी भी फाइल एक्सटेंशन को ले जा सकते हैं और छवि फाइलों में भी एम्बेड किया जा सकता है।

निष्कर्ष(Conclusion)

तो आप देखते हैं कि आपको सबसे महत्वपूर्ण सावधानी बरतने की ज़रूरत है, केवल उनके आधिकारिक स्रोतों से विश्वसनीय सॉफ़्टवेयर डाउनलोड करना है, इसकी स्थापना के दौरान बहुत सावधान रहें और तृतीय पक्ष ऑफ़र से ऑप्ट-आउट करें, किसी भी यूएसबी(USB) या ड्राइव को स्कैन करें जिसे आप अपने डिवाइस से कनेक्ट करते हैं, किसी भी वेब लिंक पर क्लिक करने से पहले(careful before you click on any web links) बहुत सावधान रहें और ईमेल अटैचमेंट डाउनलोड करने से पहले सावधानी बरतें(take precautions before downloading email attachments)

अब पढ़ो:(Now read:)

  1. आप कैसे बताते हैं कि आपके कंप्यूटर में वायरस है(How do you tell if your computer has a virus)
  2. विंडोज पीसी को सुरक्षित करने के टिप्स।(Tips to secure Windows PC.)

आप मैलवेयर के विकास और यह सब कैसे शुरू हुआ, इसके बारे में भी पढ़ना चाहेंगे !



Tulsi Nagar

About the author

मैं एक विंडोज 10 तकनीशियन हूं और कई वर्षों से व्यक्तियों और व्यवसायों को नए ऑपरेटिंग सिस्टम का लाभ उठाने में मदद कर रहा हूं। मेरे पास माइक्रोसॉफ्ट ऑफिस के बारे में ज्ञान का खजाना है, जिसमें विभिन्न उपयोगकर्ताओं के लिए उपस्थिति को अनुकूलित करने और एप्लिकेशन को वैयक्तिकृत करने का तरीका शामिल है। इसके अतिरिक्त, मैं अपने कंप्यूटर पर फ़ाइलों और फ़ोल्डरों को एक्सप्लोर करने और खोजने के लिए एक्सप्लोरर ऐप का उपयोग करना जानता हूं।


Related posts