FULL EXAM PREP TOPPERS APP Test Series & Video
Latest Updates
🚀 Loading Updates...

Malware Notes in Hindi | Malware क्या है, Types, Virus, Worm, Trojan

कंप्यूटर मैलवेयर (Malware) क्या है? | प्रकार, कार्यप्रणाली, सुरक्षा, 10+ MCQs & FAQs

Toppers Adda | Computer Notes in Hindi for SSC CGL, SSC CHSL, RRB, Banking, Railway, UP Police, UPSSSC, PET, UPPCS, RO/ARO, Junior Assistant, Lekhpal, CCC, O Level and competitive exams.

[ Featured Image Placeholder ]
Title: Computer Malware Notes in Hindi | Virus, Worm, Trojan, Ransomware Explained
Alt Text: Difference between Virus and Worm, Ransomware Data Encryption, Keylogger Activity, National Cyber Security Agency CERT-In

1. मैलवेयर का परिचय, परिभाषा और इतिहास

Malware (मैलवेयर) क्या है? मैलवेयर (Malicious Software) ऐसा हानिकारक सॉफ्टवेयर या प्रोग्राम होता है जिसे कंप्यूटर, मोबाइल, सर्वर या नेटवर्क को नुकसान पहुँचाने, डेटा चोरी करने, सिस्टम को नियंत्रित करने या उपयोगकर्ता की जानकारी के बिना अनधिकृत गतिविधियाँ करने के लिए बनाया जाता है। मैलवेयर शब्द दो शब्दों से मिलकर बना है— Malicious (हानिकारक) + Software (सॉफ्टवेयर)

📌 मैलवेयर की परिभाषा:
किसी कंप्यूटर, मोबाइल, नेटवर्क या डिजिटल डिवाइस को नुकसान पहुँचाने, डेटा चुराने, सिस्टम को नियंत्रित करने या अनधिकृत कार्य करने के उद्देश्य से दुर्भावनापूर्वक बनाए गए कोडिंग प्रोग्राम या सॉफ्टवेयर को मैलवेयर कहते हैं। आज यह साइबर अपराध का सबसे बड़ा हथियार है।

🕰️ मैलवेयर का इतिहास (History & Timeline):

कंप्यूटर तकनीक के विकास के साथ-साथ वायरस और मैलवेयर का इतिहास भी बहुत पुराना रहा है:

  • 1971: Creeper Program को दुनिया का पहला प्रयोगात्मक कंप्यूटर वर्म (Worm) माना जाता है, जिसे बॉब थॉमस ने विकसित किया था।
  • 1986: Brain Virus को पहला व्यापक और व्यावसायिक पीसी (MS-DOS) वायरस माना जाता है, जिसे दो पाकिस्तानी भाइयों ने बनाया था।
  • 1988: Morris Worm ने इंटरनेट पर फैलकर पहली बार बड़े पैमाने पर दुनिया के सर्वर्स को प्रभावित किया था।
  • 2000: ILOVEYOU Virus ने ईमेल अटैचमेंट के माध्यम से फैलकर दुनिया भर के लाखों कंप्यूटरों को संक्रमित और क्रैश कर दिया था।
  • 2017: WannaCry Ransomware Attack विश्व के सबसे बड़े विनाशकारी साइबर हमलों में से एक था, जिसने विंडोज की कमजोरियों का लाभ उठाया था।

2. यह कैसे काम करता है और इसके फैलने के मुख्य माध्यम?

मैलवेयर की कार्यप्रणाली: सबसे पहले मैलवेयर किसी सुरक्षा खामी का फायदा उठाकर सिस्टम में प्रवेश करता है। इसके बाद वह खुद को बैकग्राउंड में निष्पादित (Execute) या इंस्टॉल करता है। एक बार सक्रिय होने के बाद, वह यूजर की संवेदनशील फाइलें चुराता है, उन्हें एन्क्रिप्ट (गुप्त लॉक) करता है या हमलावर (Attacker) के रिमोट सर्वर पर क्रेडेंशियल्स भेजना शुरू कर देता है।

📡 मैलवेयर फैलने के मुख्य स्रोत:

  • • संक्रमित Email Attachment (Phishing)
  • • पायरेटेड सॉफ्टवेयर (Pirated Software)
  • • फर्जी या असुरक्षित वेबसाइट्स (Fake Sites)
  • • संक्रमित USB / Pen Drive / SD Card
  • • थर्ड-पार्टी अनट्रस्टेड मोबाइल ऐप्स
  • • टोरेंट डाउनलोड्स (Torrent Downloads)
💡 Exam Point: अधिकांश मैलवेयर मुख्य रूप से Phishing Email या सोशल इंजीनियरिंग के तहत दिए गए फर्जी लिंक (Malicious Links) के माध्यम से ही फैलते हैं। इसका मुख्य उद्देश्य डेटा चोरी, बैंकिंग फ्रॉड, पासवर्ड हैकिंग, जासूसी करना और फिरौती (Ransom) मांगना होता है।

3. मैलवेयर के विभिन्न प्रकार (Types of Malware)

प्रतियोगी परीक्षाओं में सबसे अधिक प्रश्न मैलवेयर के प्रकारों की तकनीकी परिभाषा से पूछे जाते हैं:

  • 1. Virus (वायरस): यह सबसे प्रसिद्ध मैलवेयर है। यह स्वयं निष्पादित नहीं हो सकता; इसे चलने के लिए किसी Host File या प्रोग्राम की आवश्यकता होती है। जब यूजर उस फाइल को ओपन करता है, तब यह सक्रिय होता है और अपनी कॉपियाँ बनाकर दूसरी फाइलों को संक्रमित करता है (उदा: Melissa, Michelangelo)।
  • 2. Worm (वर्म): यह एक Self-Replicating मैलवेयर है जिसे फैलने के लिए किसी होस्ट फाइल की आवश्यकता नहीं होती। यह कंप्यूटर नेटवर्क और इंटरनेट के माध्यम से बहुत तेजी से फैलता है और नेटवर्क ट्रैफिक को जाम कर देता है (उदा: Morris Worm)।
  • 3. Trojan Horse (ट्रोजन हॉर्स): यह एक ऐसा छद्म मैलवेयर है जो किसी उपयोगी या Genuine Software के रूप में दिखाई देता है, ताकि यूजर धोखा खाकर इसे खुद इंस्टॉल कर ले। इंस्टॉल होते ही यह बैकडोर खोल देता है जिससे हैकर्स को सिस्टम का रिमोट एक्सेस मिल जाता है (उदा: Zeus Trojan)।
  • 4. Ransomware (रैनसमवेयर): यह सिस्टम में घुसकर उपयोगकर्ता की सभी महत्वपूर्ण फाइलों को Encrypt (लॉक्ड) कर देता है और स्क्रीन पर मैसेज दिखाकर उन्हें अनलॉक करने के बदले बिटकॉइन जैसी क्रिप्टो-करेंसी में फिरौती (Ransom) की मांग करता है (उदा: WannaCry, Petya)।
  • 5. Spyware (स्पाइवेयर): यह एक जासूसी मैलवेयर है जो उपयोगकर्ता की गतिविधियों, ब्राउज़िंग हिस्ट्री, और बैंकिंग क्रेडेंशियल्स पर गुप्त रूप से नजर रखता है और उसे लीक करता है।
  • 6. Adware (एडवेयर): यह कंप्यूटर या ब्राउज़र में जबरन बार-बार अवांछित (Unwanted) पॉप-अप विज्ञापन दिखाता है और यूजर को किसी अन्य साइट पर रीडायरेक्ट करता है।
  • 7. Rootkit (रूटकिट): यह ऑपरेटिंग सिस्टम के कोर (Root Level) में जाकर खुद को इस तरह छुपा लेता है कि सामान्य एंटीवायरस भी इसे आसानी से डिटेक्ट नहीं कर पाते।
  • 8. Keylogger (कीलॉगर): यह अत्यंत खतरनाक सॉफ्टवेयर है जो उपयोगकर्ता द्वारा कीबोर्ड पर टाइप किए गए प्रत्येक स्ट्रोक (Key Stroke) को रिकॉर्ड कर लेता है, जिससे पासवर्ड और नेट बैंकिंग लॉगिन आईडी आसानी से चोरी हो जाते हैं।
  • 9. Bot & Botnet: बोट एक संक्रमित सिस्टम होता है जिसे हैकर दूर से नियंत्रित करता है। जब ऐसे हजारों 'Bots' का नेटवर्क एक साथ मिलकर किसी बड़े साइबर हमले (जैसे DDoS Attack या मास स्पैमिंग) को अंजाम देता है, तो उसे Botnet कहते हैं।
  • 10. Logic Bomb: यह एक निष्क्रिय कोड होता है जो किसी निश्चित तिथि (Date) या विशेष तार्किक शर्त (Condition) के पूरे होने पर ही अचानक फटता (सक्रिय होता) है।
  • 11. Fileless Malware: यह हार्ड डिस्क पर किसी फाइल के रूप में स्टोर नहीं होता, बल्कि सीधे कंप्यूटर की मुख्य मेमोरी यानी RAM (Random Access Memory) में ही निष्पादित होता है, जिससे इसका पता लगाना बहुत कठिन होता है।

4. Virus, Worm, Trojan और Ransomware में अंतर

इन चारों के बीच के तकनीकी अंतर को इस सारणी के माध्यम से आसानी से समझा जा सकता है:

मैलवेयर प्रकार होस्ट फाइल पर निर्भरता सक्रियता / रेप्लीकेशन मुख्य प्रभाव
Virus (वायरस) हाँ, होस्ट फाइल आवश्यक है। यूजर एक्शन के बाद रेप्लीकेट करता है। स्थानीय फाइलों को संक्रमित और डिलीट करना।
Worm (वर्म) नहीं, किसी होस्ट फाइल की जरूरत नहीं। स्वयं बिना किसी मानवीय हस्तक्षेप के तेजी से फैलता है। नेटवर्क बैंडविड्थ को जाम करना, सिस्टम स्लो करना।
Trojan Horse यह स्वयं एक नकली उपयोगी सॉफ्टवेयर होता है। सामान्यतः खुद को रेप्लीकेट (प्रतिलिपि) नहीं करता। बैकडोर बनाकर डेटा चोरी करना और रिमोट एक्सेस देना।
Ransomware नहीं, यह स्वतंत्र घातक स्क्रिप्ट होती है। सिस्टम को पूरी तरह लॉक कर देता है। फाइलों को Encrypt करके फिरौती (Ransom) मांगना।
📌 महत्वपूर्ण निष्कर्ष: हर कंप्यूटर वायरस एक मैलवेयर है, लेकिन हर मैलवेयर वायरस नहीं होता क्योंकि मैलवेयर के अंतर्गत वर्म, ट्रोजन और स्पाइवेयर जैसे कई अन्य घातक तत्व भी आते हैं।

5. मैलवेयर संक्रमण के लक्षण (Symptoms)

यदि किसी कंप्यूटर या मोबाइल डिवाइस में मैलवेयर आ जाता है, तो निम्नलिखित प्रमुख विसंगतियाँ दिखाई देने लगती हैं:

  • • कंप्यूटर का अचानक बहुत धीमा (Slow) हो जाना या बार-बार Hang होना।
  • • अनचाहे और अवांछित विज्ञापन (Pop-up Ads) दिखाई देना।
  • • ब्राउज़र का होमपेज बदलना या सर्च इंजन का अपने आप रीडायरेक्ट होना।
  • • सिस्टम का अचानक बिना निर्देश के रीस्टार्ट होना या एंटीवायरस का अपने आप बंद (Disable) हो जाना।
  • • महत्वपूर्ण फाइलों का अचानक गायब हो जाना या उनका एक्सटेंशन बदल जाना।
  • • मोबाइल उपकरणों में इंटरनेट डेटा का अधिक खर्च होना और बैटरी का बहुत जल्दी खत्म होना।

6. मैलवेयर डिटेक्शन तकनीकें (Malware Detection Techniques)

सुरक्षा प्रणालियों द्वारा मैलवेयर की पहचान करने के लिए मुख्य रूप से निम्नलिखित तकनीकों का उपयोग किया जाता है:

  • Signature-Based Detection: इसमें एंटीवायरस ज्ञात (Known) मैलवेयर की पहचान उसके पहले से रिकॉर्ड डिजिटल पैटर्न (Signature) के आधार पर बहुत तेज़ी से करता है। यह नए या अज्ञात हमलों के लिए प्रभावी नहीं है।
  • Heuristic Analysis / Behavior-Based Detection: यह तकनीक मैलवेयर के डिजिटल पैटर्न के बजाय उसके व्यवहार (Behavior) का विश्लेषण करती है। यदि कोई अनजान प्रोग्राम सिस्टम फाइल को डिलीट करने या असामान्य गतिविधि की कोशिश करता है, तो यह उसे रोक देती है। यह नए खतरों (Zero-Day Threats) के खिलाफ अत्यंत उपयोगी है।
  • Sandbox Technology: सैंडबॉक्स एक पूरी तरह से सुरक्षित Virtual Environment होता है जहाँ किसी भी संदिग्ध फाइल को मुख्य कंप्यूटर से अलग चलाकर उसका परीक्षण किया जाता है, जिससे वास्तविक सिस्टम सुरक्षित रहता है।

7. सुरक्षा उपकरण (Antivirus, Firewall) और बचाव के सर्वोत्तम उपाय

Antivirus / Anti-Malware Software Firewall System (फायरवॉल)
यह एक सुरक्षा सॉफ्टवेयर है जो कंप्यूटर के अंदर मौजूद फाइलों को स्कैन करके वायरस, वर्म, ट्रोजन, स्पाइवेयर आदि दुर्भावनापूर्ण प्रोग्राम्स को डिटेक्ट करता है, उन्हें हटाता है या क्वारंटाइन (Quarantine) करता है। यह एक नेटवर्क सुरक्षा प्रणाली (Hardware या Software) है जो आपके कंप्यूटर और बाहरी नेटवर्क (इंटरनेट) के बीच आने-जाने वाले डेटा ट्रैफिक (Incoming & Outgoing Traffic) की निगरानी करती है और अनधिकृत पहुँच (Unauthorized Access) को रोकती है।

🛡️ मैलवेयर संक्रमण से बचाव के सर्वोत्तम उपाय (Best Security Practices):

  • हमेशा लाइसेंस युक्त Genuine Software का उपयोग करें; पायरेटेड टूल्स या क्रैक सॉफ्टवेयर डाउनलोड करने से बचें।
  • अपने ऑपरेटिंग सिस्टम (जैसे Windows Update) और एंटीवायरस को नियमित रूप से अपडेट रखें ताकि सुरक्षा कमजोरियाँ दूर हो सकें।
  • अक्षरों, संख्याओं और विशेष वर्णों को मिलाकर एक Strong Password बनाएँ तथा Multi-Factor Authentication (MFA) को हमेशा इनेबल रखें।
  • किसी भी अनजान प्रेषक (Unknown Sender) द्वारा भेजे गए ईमेल अटैचमेंट या संदिग्ध लिंक पर क्लिक न करें (Email Phishing से सुरक्षा)।
  • पेन ड्राइव या किसी भी एक्सटर्नल ड्राइव को कंप्यूटर में खोलने से पहले उसे एंटीवायरस द्वारा अवश्य स्कैन करें।
  • अपने अति-महत्वपूर्ण डेटा का नियमित बैकअप (Data Backup) रखें, ताकि रैनसमवेयर हमले की स्थिति में भी डेटा पूरी तरह सुरक्षित रहे।

8. भारत में साइबर सुरक्षा पहलें और राष्ट्रीय एजेंसियां

भारत सरकार द्वारा राष्ट्रीय स्तर पर डिजिटल इंफ्रास्ट्रक्चर को सुरक्षित रखने और मैलवेयर से निपटने के लिए निम्नलिखित कदम उठाए गए हैं:

  • CERT-In (Indian Computer Emergency Response Team): यह भारत की राष्ट्रीय नोडल साइबर सुरक्षा एजेंसी है। इसका मुख्य कार्य साइबर हमलों की निगरानी करना, राष्ट्रीय सुरक्षा एडवाइजरी जारी करना, सुरक्षा संबंधी घटनाओं पर तुरंत रिस्पॉन्स (Incident Response) देना और मैलवेयर का तकनीकी विश्लेषण करना है।
  • Cyber Swachhta Kendra (बोटनेट क्लीनिंग और मैलवेयर एनालिसिस केंद्र): यह भारत सरकार की एक प्रमुख डिजिटल स्वच्छता पहल है। इसका मुख्य उद्देश्य देश में संक्रमित कंप्यूटरों और मोबाइलों में बोटनेट (Botnet) संक्रमण का पता लगाना, नागरिकों को मुफ्त मैलवेयर रिमूवल टूल्स प्रदान करना और डिजिटल सुरक्षा जागरूकता बढ़ाना है।

Malware Quick Revision Flashcards

उत्तर देखने के लिए कार्ड पर क्लिक करें।

Question (प्रश्न)
Loading Flashcards...
Correct Answer (सही उत्तर)
...
🧠 Toppers Memory Trick ...
0 / 0

10. महत्वपूर्ण अभ्यास प्रश्नोत्तरी (High-Value MCQs)

Q1. मैलवेयर (Malware) का पूरा नाम निम्नलिखित में से क्या है?

(A) Managed Software  |  (B) Malicious Software  |  (C) Manual Software  |  (D) Machine Logic
सही उत्तर: (B) Malicious Software

Q2. उपयोगकर्ता की फाइलों को एन्क्रिप्ट (Encrypt) करके फिरौती की मांग करने वाले मैलवेयर को क्या कहते हैं?

(A) Spyware  |  (B) Worm  |  (C) Ransomware  |  (D) Adware
सही उत्तर: (C) Ransomware
स्पष्टीकरण: रैनसमवेयर कंप्यूटर की फाइलों को कूटबद्ध (Encrypt) कर देता है और डिकोडिंग कुंजी के बदले पैसों की मांग करता है।

Q3. ऐसा मैलवेयर जो किसी वैध और उपयोगी सॉफ्टवेयर (Genuine Software) के रूप में प्रच्छन्न या दिखाई देता है—

(A) Worm  |  (B) Trojan Horse  |  (C) Keylogger  |  (D) Logic Bomb
सही उत्तर: (B) Trojan Horse

Q4. उपयोगकर्ता द्वारा कीबोर्ड पर टाइप किए गए प्रत्येक बटन स्ट्रोक को गुप्त रूप से रिकॉर्ड करने वाला मैलवेयर है—

(A) Rootkit  |  (B) Spyware  |  (C) Keylogger  |  (D) Adware
सही उत्तर: (C) Keylogger

Q5. Worm (वर्म) की सबसे बड़ी तकनीकी विशेषता निम्नलिखित में से क्या है?

(A) होस्ट फाइल पर निर्भरता  |  (B) बिना होस्ट फाइल के स्वयं स्वतंत्र रूप से फैलना  |  (C) केवल इमेज फाइल को लॉक करना
सही उत्तर: (B) बिना होस्ट फाइल के स्वयं स्वतंत्र रूप से फैलना

Q6. भारत की राष्ट्रीय साइबर सुरक्षा एडवाइजरी और इंसिडेंट रिस्पॉन्स एजेंसी कौन-सी है?

(A) NIC  |  (B) CERT-In  |  (C) NIXI  |  (D) C-DAC
सही उत्तर: (B) CERT-In (Indian Computer Emergency Response Team)

📌 अक्सर पूछे जाने वाले प्रश्न (FAQs)

Q1. मैलवेयर क्या है?
उत्तर: मैलवेयर (दुर्भावनापूर्ण सॉफ़्टवेयर) एक व्यापक शब्द है जो कंप्यूटर, मोबाइल या सर्वर नेटवर्क को जानबूझकर क्षति पहुँचाने या अनधिकृत रूप से संवेदनशील डेटा चुराने वाले सभी प्रकार के हानिकारक प्रोग्राम्स को परिभाषित करता है।

Q2. प्रत्येक कंप्यूटर वायरस और वर्म (Worm) में बुनियादी अंतर क्या होता है?
उत्तर: वायरस को निष्पादित होने और फैलने के लिए किसी होस्ट फाइल या मानवीय गतिविधि की आवश्यकता होती है, जबकि वर्म नेटवर्क की सुरक्षा खामियों का लाभ उठाकर बिना किसी होस्ट फाइल के स्वतंत्र रूप से स्वयं को रेप्लीकेट (प्रतिलिपि) कर सकता है।

Q3. 'सैंडबॉक्स तकनीक' (Sandbox Technology) क्या होती है?
उत्तर: सैंडबॉक्स एंटीवायरस और सुरक्षा प्रणालियों द्वारा उपयोग किया जाने वाला एक सुरक्षित वर्चुअल वातावरण (Isolated Virtual Environment) होता है, जहाँ किसी अज्ञात या संदिग्ध प्रोग्राम को वास्तविक कंप्यूटर सिस्टम को प्रभावित किए बिना सुरक्षित रूप से चलाकर टेस्ट किया जाता है।

Q4. साइबर स्वच्छता केंद्र (Cyber Swachhta Kendra) का मुख्य कार्य क्या है?
उत्तर: यह भारत सरकार की एक महत्वपूर्ण पहल है जो देश के इंटरनेट उपयोगकर्ताओं के उपकरणों में मौजूद बोटनेट (Botnet) संक्रमण की पहचान करने, उन्हें हटाने और मुफ्त सुरक्षा उपकरण प्रदान करने का कार्य करती है।

निष्कर्ष (Conclusion): मैलवेयर आधुनिक डिजिटल युग और साइबर सुरक्षा का सबसे संवेदनशील विषय है। इसकी विभिन्न प्रजातियों (Virus, Worm, Trojan, रैनसमवेयर) की तकनीकी समझ होना प्रतियोगी परीक्षाओं के दृष्टिकोण से अनिवार्य है। केवल पारंपरिक एंटीवायरस ही सुरक्षा के लिए पर्याप्त नहीं है, बल्कि सुरक्षित ब्राउज़िंग आदतें, मजबूत पासवर्ड्स, नियमित डेटा बैकअप और टू-फैक्टर ऑथेंटिकेशन (2FA) जैसे व्यापक सुरक्षा अभ्यास ही डिजिटल प्रणाली को पूरी तरह अभेद्य बना सकते हैं।

विस्तृत तैयारी और फ्री मॉक टेस्ट के लिए हमारी ऐप डाउनलोड करें: Toppers Adda App