A Brief History of Computer Virus & What the Future Holds کمپیوٹر وائرس کی مختصر تاریخ اور  اس کا مستقبل۔

جب سائبرسیکیوریٹی کی بات آتی ہے، تو "کمپیوٹر وائرس" سے زیادہ نام کی پہچان کے ساتھ کچھ شرائط ہیں۔ ان خطرات کے پھیلاؤ اور ان کے وسیع اثرات کے باوجود، تاہم، بہت سے صارفین وائرس کی بنیادی نوعیت کے بارے میں نہیں جانتے ہیں۔ اس کے بعد کمپیوٹر وائرس کی ایک مختصر تاریخ ہے، اور اس وسیع سائبر خطرے کا مستقبل کیا ہے۔ آئیے جانتے ہیں:

خود کو نقل کرنے والا آٹو میٹا کا نظریہ - Theory of Self-Replicating Automata

کمپیوٹر وائرس کیا ہے؟ اس خیال پر سب سے پہلے 1940 کی دہائی کے آخر میں ریاضی دان جان وان نیومن کے لیکچروں کی ایک سیریز اور 1966 میں شائع ہونے والے ایک مقالے میں بحث کی گئی تھی، تھیوری آف سیلف ری پروڈیوسنگ آٹو میٹا۔ یہ کاغذ مؤثر طور پر ایک سوچا ہوا تجربہ تھا جس میں یہ قیاس کیا گیا تھا کہ یہ ایک "مکینیکل" جاندار کے لیے ممکن ہو گا — جیسے کہ کمپیوٹر کوڈ کا ایک ٹکڑا — مشینوں کو نقصان پہنچانا، خود کو کاپی کرنا اور نئے انٹرنیٹ ہوسٹس کو متاثر کرنا، بالکل حیاتیاتی وائرس کی طرح۔

کریپر پروگرام - The Creeper Program

جیسا کہ ڈسکوری نے نوٹ کیا ہے، کریپر پروگرام، جسے اکثر پہلا وائرس سمجھا جاتا ہے، 1971 میں بی بی این کے بوب  تھامس نے بنایا تھا۔ کریپر کو دراصل سیکیورٹی ٹیسٹ کے طور پر ڈیزائن کیا گیا تھا تاکہ یہ معلوم کیا جا سکے کہ آیا خود کو نقل کرنے والا پروگرام ممکن ہے۔۔ ہر نئی ہارڈ ڈرائیو کے متاثر ہونے کے ساتھ، کریپر خود کو پچھلے انٹرنیٹ ہوسٹ  سے ہٹانے کی کوشش کرے گا۔ کریپر کا کوئی بدنیتی پر مبنی ارادہ نہیں تھا اور اس نے صرف ایک سادہ پیغام دکھایا: "میں کریپر ہوں۔ اگر آپ کر سکتے ہیں تو مجھے پکڑو!"

ریبٹ  وائرس - The Rabbit Virus

InfoCarnivore کے مطابق، Rabbit (یا Wabbit) وائرس 1974 میں تیار کیا گیا تھا، اس کا بدنیتی پر مبنی ارادہ تھا اور وہ خود کو نقل کرنے کے قابل تھا۔ ایک بار کمپیوٹر پر اس نے خود کی متعدد کاپیاں بنائیں، جس سے سسٹم کی کارکردگی کو شدید طور پر کم کیا گیا اور آخر کار مشین کو کریش کر دیا۔ نقل کی رفتار نے وائرس کو اپنا نام دیا۔

پہلا ٹروجن - The First Trojan

Fourmilab کے مطابق، پہلا ٹروجن (اگرچہ اس بارے میں کچھ بحث ہے کہ آیا یہ ٹروجن تھا، یا محض کوئی اور وائرس) کمپیوٹر پروگرامر جان واکر نے 1975 میں تیار کیا تھا۔ اس وقت، "جانوروں کے پروگرام"، جو یہ اندازہ لگانے کی کوشش کرتے ہیں کہ صارف 20 سوالات کے کھیل کے ساتھ کس جانور کے بارے میں سوچ رہا ہے، انتہائی مقبول تھے۔ واکر نے جو ورژن بنایا اس کی بہت زیادہ مانگ تھی، اور اسے اپنے دوستوں کو بھیجنے کا مطلب مقناطیسی ٹیپ بنانا اور منتقل کرنا تھا۔ چیزوں کو آسان بنانے کے لیے، واکر نے PERVADE بنایا، جس نے خود کو اینیمل کے ساتھ نصب کیا۔ گیم کھیلتے وقت، پریواڈ نے صارف کے لیے دستیاب تمام کمپیوٹر ڈائرکٹریز کا جائزہ لیا اور پھر کسی بھی ایسی ڈائریکٹریز میں (جہاں یہ پہلے سے موجود نہیں تھی)، میں ANIMAL کی ایک کاپی بنائی۔ یہاں کوئی بدنیتی پر مبنی ارادہ نہیں تھا، لیکن ANIMAL اور PREVADE ٹروجن کی تعریف پر پورا اترتے ہیں: ANIMAL کے اندر چھپنا ایک اور پروگرام تھا جس نے صارف کی منظوری کے بغیر کارروائیاں کیں۔

برین بوٹ سیکٹر وائرس - The Brain Boot Sector Virus

برین، پہلا پی سی وائرس، 1986 میں 5.2" فلاپی ڈسک کو متاثر کرنا شروع ہوا۔ جیسا کہ سیکیورسٹ کی رپورٹ کے مطابق، یہ دو بھائیوں، باسط اور امجد فاروق علوی کا کام تھا، جو پاکستان میں ایک کمپیوٹر اسٹور چلاتے تھے۔ سافٹ ویئر، انہوں نے دماغ تیار کیا، جس نے فلاپی ڈسک کے بوٹ سیکٹر کو وائرس سے تبدیل کر دیا۔ وائرس، جو کہ پہلا اسٹیلتھ وائرس بھی تھا، میں ایک خفیہ کاپی رائٹ پیغام موجود تھا، لیکن حقیقت میں اس نے کسی بھی ڈیٹا کو کرپٹ نہیں کیا۔

لیو لیٹر وائرس - The LoveLetter Virus

21ویں صدی کے اوائل میں قابل اعتماد، تیز رفتار براڈ بینڈ نیٹ ورکس کے تعارف نے میلویئر کی منتقلی کا طریقہ بدل دیا۔ اب فلاپی ڈسک یا کمپنی کے نیٹ ورکس تک محدود نہیں رہا، میلویئر اب ای میل کے ذریعے، مقبول ویب سائٹس کے ذریعے یا براہ راست انٹرنیٹ پر بھی تیزی سے پھیلنے کے قابل تھا۔ نتیجے کے طور پر، جدید میلویئر شکل لینے لگے. خطرے کی زمین کی تزئین کا ایک مخلوط ماحول بن گیا جس کا اشتراک وائرس، کیڑے اور ٹروجنز کے ذریعے کیا گیا — اس لیے "مالویئر" کا نام بدنیتی پر مبنی سافٹ ویئر کے لیے ایک چھتری اصطلاح کے طور پر رکھا گیا ہے۔ اس نئے دور کی سب سے سنگین وباؤں میں سے ایک لو لیٹر تھا جو 4 مئی 2000 کو شائع ہوا۔

جیسا کہ Securelist نوٹ کرتا ہے، اس نے اس وقت  پہلے کے ای میل وائرسز کی طرز پر عمل کیا، لیکن میکرو وائرس کے برعکس جو 1995 سے خطرے کے منظر نامے پر حاوی تھے، یہ کسی متاثرہ ورڈ دستاویز کی شکل نہیں لیتا، بلکہ VBS فائل کے طور پر پہنچا۔ یہ سادہ اور سیدھا تھا، اور چونکہ صارفین نے غیر منقولہ ای میلز پر شک کرنا نہیں سیکھا تھا، اس لیے اس نے کام کیا۔ موضوع کی لائن تھی "میں تم سے پیار کرتا ہوں" اور ہر ای میل میں ایک منسلکہ ہوتا ہے، "LOVE-LETTER-FOR-YOU-TXT.vbs۔" ILOVEYOU کے تخلیق کار Onel de Guzman، نے اپنے وائرس  کو موجودہ فائلوں کو اوور رائٹ کرنے اور خود ان کی کاپیوں سے تبدیل کرنے کے لیے ڈیزائن کیا، جو اس کے بعد تمام متاثرین کے ای میل رابطوں میں وائرس  پھیلانے کے لیے استعمال کیے گئے۔ چونکہ پیغام اکثر کسی واقف کار کی طرف سے نئے متاثرین کو آتا تھا، اس لیے ان کے اسے کھولنے کا زیادہ امکان ہوتا ہے، جس سے ILOVEYOU سوشل انجینئرنگ کی تاثیر کے لیے ایک ثبوت کا تصور بن جاتا ہے۔

کوڈ ریڈ وائرس - The Code Red Virus

کوڈ ریڈ ورم ایک "بغیر  فائل " وائرس  تھا — یہ صرف میموری میں موجود تھا اور اس نے سسٹم پر فائلوں کو متاثر کرنے کی کوئی کوشش نہیں کی۔ مائیکروسافٹ انٹرنیٹ انفارمیشن سرور میں خامی کا فائدہ اٹھاتے ہوئے، تیزی سے نقل کرنے والے وائرس  نے پروٹوکول میں ہیرا پھیری کرکے تباہی مچا دی جو کمپیوٹرز کو صرف گھنٹوں میں بات چیت کرنے اور عالمی سطح پر پھیلانے کی اجازت دیتے ہیں۔ بالآخر، جیسا کہ سائنٹفک امریکن میں نوٹ کیا گیا ہے، سمجھوتہ شدہ مشینیں Whitehouse.gov ویب سائٹ پر سروس اٹیک کے تقسیم شدہ انکار کو شروع کرنے کے لیے استعمال کی گئیں۔

ہارٹ بلیڈ – Heartbleed

سب سے حالیہ بڑے وائرسوں میں سے ایک 2014 میں سامنے آیا، ہارٹ بلیڈ منظرعام پر آگیا اور پورے انٹرنیٹ کے سرورز کو خطرے میں ڈال دیا۔ ہارٹ بلیڈ، وائرس  کے برعکس، OpenSSL میں ایک کمزوری سے پیدا ہوتا ہے، ایک عام مقصد، اوپن سورس کرپٹوگرافک لائبریری جو دنیا بھر کی کمپنیاں استعمال کرتی ہیں۔ OpenSSL وقتاً فوقتاً "دل کی دھڑکنیں" بھیجتا ہے تاکہ یہ یقینی بنایا جا سکے کہ محفوظ اختتامی نقطے اب بھی جڑے ہوئے ہیں۔ صارفین OpenSSL کو ڈیٹا کی ایک مخصوص مقدار بھیج سکتے ہیں اور پھر وہی رقم واپس مانگ سکتے ہیں—مثال کے طور پر، ایک بائٹ۔ اگر صارفین دعوی کرتے ہیں کہ وہ زیادہ سے زیادہ اجازت شدہ 64 کلو بائٹ بھیج رہے ہیں، لیکن صرف ایک بائٹ بھیجتے ہیں، تو سرور RAM میں محفوظ آخری 64 کلو بائٹ ڈیٹا کے ساتھ جواب دے گا، سیکورٹی ٹیکنولوجسٹ، بروس شنیئر، نوٹ کرتے ہیں، جس میں صارف کے ناموں سے کچھ بھی شامل ہو سکتا ہے۔ خفیہ کاری کیز کو محفوظ بنانے کے لیے پاس ورڈز تک۔

کمپیوٹر وائرس کا مستقبل - The Future of Computer Viruses

60 سال سے زیادہ عرصے سے، کمپیوٹر وائرس اجتماعی انسانی شعور کا حصہ رہے ہیں، تاہم جو کبھی سائبر وینڈلزم تھا وہ تیزی سے سائبر کرائم کی طرف مڑ گیا ہے۔  ٹروجن اور وائرس تیار ہو رہے ہیں۔ ہیکرز حوصلہ افزائی اور ہوشیار ہیں، انفیکشن کے نئے طریقے وضع کرنے کے لیے ہمیشہ کنکشن اور کوڈ کی حدود کو آگے بڑھاتے ہیں۔ ایسا لگتا ہے کہ سائبر کرائم کے مستقبل میں مزید PoS (پوائنٹ آف سیل) ہیکس شامل ہیں، اور، شاید، حالیہ موکر ریموٹ ایکسیس ٹروجن آنے والی چیزوں کی ایک اچھی مثال ہے۔ اس نئے دریافت شدہ میلویئر کا پتہ لگانا مشکل ہے، اسے ہٹانا مشکل ہے اور تمام معلوم دفاع کو نظرانداز کرتا ہے۔