कंप्यूटर मैलवेयर (Malware) क्या है? | प्रकार, कार्यप्रणाली, सुरक्षा, 10+ MCQs & FAQs
Toppers Adda | Computer Notes in Hindi for SSC CGL, SSC CHSL, RRB, Banking, Railway, UP Police, UPSSSC, PET, UPPCS, RO/ARO, Junior Assistant, Lekhpal, CCC, O Level and competitive exams.
Title: Computer Malware Notes in Hindi | Virus, Worm, Trojan, Ransomware Explained
Alt Text: Difference between Virus and Worm, Ransomware Data Encryption, Keylogger Activity, National Cyber Security Agency CERT-In
- 1. मैलवेयर का परिचय, परिभाषा और इतिहास
- 2. यह कैसे काम करता है और कैसे फैलता है?
- 3. मैलवेयर के विभिन्न प्रकार (Types)
- 4. Virus, Worm, Trojan और Ransomware में अंतर
- 5. संक्रमण के लक्षण (Symptoms)
- 6. मैलवेयर डिटेक्शन तकनीकें
- 7. सुरक्षा उपकरण (Antivirus, Firewall) और उपाय
- 8. भारत में साइबर सुरक्षा पहलें (CERT-In)
- 9. Revision Flashcards
- 10. अभ्यास प्रश्नोत्तरी (10 MCQs)
1. मैलवेयर का परिचय, परिभाषा और इतिहास
Malware (मैलवेयर) क्या है? मैलवेयर (Malicious Software) ऐसा हानिकारक सॉफ्टवेयर या प्रोग्राम होता है जिसे कंप्यूटर, मोबाइल, सर्वर या नेटवर्क को नुकसान पहुँचाने, डेटा चोरी करने, सिस्टम को नियंत्रित करने या उपयोगकर्ता की जानकारी के बिना अनधिकृत गतिविधियाँ करने के लिए बनाया जाता है। मैलवेयर शब्द दो शब्दों से मिलकर बना है— Malicious (हानिकारक) + Software (सॉफ्टवेयर)।
किसी कंप्यूटर, मोबाइल, नेटवर्क या डिजिटल डिवाइस को नुकसान पहुँचाने, डेटा चुराने, सिस्टम को नियंत्रित करने या अनधिकृत कार्य करने के उद्देश्य से दुर्भावनापूर्वक बनाए गए कोडिंग प्रोग्राम या सॉफ्टवेयर को मैलवेयर कहते हैं। आज यह साइबर अपराध का सबसे बड़ा हथियार है।
🕰️ मैलवेयर का इतिहास (History & Timeline):
कंप्यूटर तकनीक के विकास के साथ-साथ वायरस और मैलवेयर का इतिहास भी बहुत पुराना रहा है:
- 1971:
Creeper Programको दुनिया का पहला प्रयोगात्मक कंप्यूटर वर्म (Worm) माना जाता है, जिसे बॉब थॉमस ने विकसित किया था। - 1986:
Brain Virusको पहला व्यापक और व्यावसायिक पीसी (MS-DOS) वायरस माना जाता है, जिसे दो पाकिस्तानी भाइयों ने बनाया था। - 1988:
Morris Wormने इंटरनेट पर फैलकर पहली बार बड़े पैमाने पर दुनिया के सर्वर्स को प्रभावित किया था। - 2000:
ILOVEYOU Virusने ईमेल अटैचमेंट के माध्यम से फैलकर दुनिया भर के लाखों कंप्यूटरों को संक्रमित और क्रैश कर दिया था। - 2017:
WannaCry Ransomware Attackविश्व के सबसे बड़े विनाशकारी साइबर हमलों में से एक था, जिसने विंडोज की कमजोरियों का लाभ उठाया था।
2. यह कैसे काम करता है और इसके फैलने के मुख्य माध्यम?
मैलवेयर की कार्यप्रणाली: सबसे पहले मैलवेयर किसी सुरक्षा खामी का फायदा उठाकर सिस्टम में प्रवेश करता है। इसके बाद वह खुद को बैकग्राउंड में निष्पादित (Execute) या इंस्टॉल करता है। एक बार सक्रिय होने के बाद, वह यूजर की संवेदनशील फाइलें चुराता है, उन्हें एन्क्रिप्ट (गुप्त लॉक) करता है या हमलावर (Attacker) के रिमोट सर्वर पर क्रेडेंशियल्स भेजना शुरू कर देता है।
📡 मैलवेयर फैलने के मुख्य स्रोत:
- • संक्रमित Email Attachment (Phishing)
- • पायरेटेड सॉफ्टवेयर (Pirated Software)
- • फर्जी या असुरक्षित वेबसाइट्स (Fake Sites)
- • संक्रमित USB / Pen Drive / SD Card
- • थर्ड-पार्टी अनट्रस्टेड मोबाइल ऐप्स
- • टोरेंट डाउनलोड्स (Torrent Downloads)
3. मैलवेयर के विभिन्न प्रकार (Types of Malware)
प्रतियोगी परीक्षाओं में सबसे अधिक प्रश्न मैलवेयर के प्रकारों की तकनीकी परिभाषा से पूछे जाते हैं:
- 1. Virus (वायरस): यह सबसे प्रसिद्ध मैलवेयर है। यह स्वयं निष्पादित नहीं हो सकता; इसे चलने के लिए किसी Host File या प्रोग्राम की आवश्यकता होती है। जब यूजर उस फाइल को ओपन करता है, तब यह सक्रिय होता है और अपनी कॉपियाँ बनाकर दूसरी फाइलों को संक्रमित करता है (उदा: Melissa, Michelangelo)।
- 2. Worm (वर्म): यह एक Self-Replicating मैलवेयर है जिसे फैलने के लिए किसी होस्ट फाइल की आवश्यकता नहीं होती। यह कंप्यूटर नेटवर्क और इंटरनेट के माध्यम से बहुत तेजी से फैलता है और नेटवर्क ट्रैफिक को जाम कर देता है (उदा: Morris Worm)।
- 3. Trojan Horse (ट्रोजन हॉर्स): यह एक ऐसा छद्म मैलवेयर है जो किसी उपयोगी या Genuine Software के रूप में दिखाई देता है, ताकि यूजर धोखा खाकर इसे खुद इंस्टॉल कर ले। इंस्टॉल होते ही यह बैकडोर खोल देता है जिससे हैकर्स को सिस्टम का रिमोट एक्सेस मिल जाता है (उदा: Zeus Trojan)।
- 4. Ransomware (रैनसमवेयर): यह सिस्टम में घुसकर उपयोगकर्ता की सभी महत्वपूर्ण फाइलों को Encrypt (लॉक्ड) कर देता है और स्क्रीन पर मैसेज दिखाकर उन्हें अनलॉक करने के बदले बिटकॉइन जैसी क्रिप्टो-करेंसी में फिरौती (Ransom) की मांग करता है (उदा: WannaCry, Petya)।
- 5. Spyware (स्पाइवेयर): यह एक जासूसी मैलवेयर है जो उपयोगकर्ता की गतिविधियों, ब्राउज़िंग हिस्ट्री, और बैंकिंग क्रेडेंशियल्स पर गुप्त रूप से नजर रखता है और उसे लीक करता है।
- 6. Adware (एडवेयर): यह कंप्यूटर या ब्राउज़र में जबरन बार-बार अवांछित (Unwanted) पॉप-अप विज्ञापन दिखाता है और यूजर को किसी अन्य साइट पर रीडायरेक्ट करता है।
- 7. Rootkit (रूटकिट): यह ऑपरेटिंग सिस्टम के कोर (Root Level) में जाकर खुद को इस तरह छुपा लेता है कि सामान्य एंटीवायरस भी इसे आसानी से डिटेक्ट नहीं कर पाते।
- 8. Keylogger (कीलॉगर): यह अत्यंत खतरनाक सॉफ्टवेयर है जो उपयोगकर्ता द्वारा कीबोर्ड पर टाइप किए गए प्रत्येक स्ट्रोक (Key Stroke) को रिकॉर्ड कर लेता है, जिससे पासवर्ड और नेट बैंकिंग लॉगिन आईडी आसानी से चोरी हो जाते हैं।
- 9. Bot & Botnet: बोट एक संक्रमित सिस्टम होता है जिसे हैकर दूर से नियंत्रित करता है। जब ऐसे हजारों 'Bots' का नेटवर्क एक साथ मिलकर किसी बड़े साइबर हमले (जैसे DDoS Attack या मास स्पैमिंग) को अंजाम देता है, तो उसे Botnet कहते हैं।
- 10. Logic Bomb: यह एक निष्क्रिय कोड होता है जो किसी निश्चित तिथि (Date) या विशेष तार्किक शर्त (Condition) के पूरे होने पर ही अचानक फटता (सक्रिय होता) है।
- 11. Fileless Malware: यह हार्ड डिस्क पर किसी फाइल के रूप में स्टोर नहीं होता, बल्कि सीधे कंप्यूटर की मुख्य मेमोरी यानी RAM (Random Access Memory) में ही निष्पादित होता है, जिससे इसका पता लगाना बहुत कठिन होता है।
4. Virus, Worm, Trojan और Ransomware में अंतर
इन चारों के बीच के तकनीकी अंतर को इस सारणी के माध्यम से आसानी से समझा जा सकता है:
| मैलवेयर प्रकार | होस्ट फाइल पर निर्भरता | सक्रियता / रेप्लीकेशन | मुख्य प्रभाव |
|---|---|---|---|
| Virus (वायरस) | हाँ, होस्ट फाइल आवश्यक है। | यूजर एक्शन के बाद रेप्लीकेट करता है। | स्थानीय फाइलों को संक्रमित और डिलीट करना। |
| Worm (वर्म) | नहीं, किसी होस्ट फाइल की जरूरत नहीं। | स्वयं बिना किसी मानवीय हस्तक्षेप के तेजी से फैलता है। | नेटवर्क बैंडविड्थ को जाम करना, सिस्टम स्लो करना। |
| Trojan Horse | यह स्वयं एक नकली उपयोगी सॉफ्टवेयर होता है। | सामान्यतः खुद को रेप्लीकेट (प्रतिलिपि) नहीं करता। | बैकडोर बनाकर डेटा चोरी करना और रिमोट एक्सेस देना। |
| Ransomware | नहीं, यह स्वतंत्र घातक स्क्रिप्ट होती है। | सिस्टम को पूरी तरह लॉक कर देता है। | फाइलों को Encrypt करके फिरौती (Ransom) मांगना। |
5. मैलवेयर संक्रमण के लक्षण (Symptoms)
यदि किसी कंप्यूटर या मोबाइल डिवाइस में मैलवेयर आ जाता है, तो निम्नलिखित प्रमुख विसंगतियाँ दिखाई देने लगती हैं:
- • कंप्यूटर का अचानक बहुत धीमा (Slow) हो जाना या बार-बार Hang होना।
- • अनचाहे और अवांछित विज्ञापन (Pop-up Ads) दिखाई देना।
- • ब्राउज़र का होमपेज बदलना या सर्च इंजन का अपने आप रीडायरेक्ट होना।
- • सिस्टम का अचानक बिना निर्देश के रीस्टार्ट होना या एंटीवायरस का अपने आप बंद (Disable) हो जाना।
- • महत्वपूर्ण फाइलों का अचानक गायब हो जाना या उनका एक्सटेंशन बदल जाना।
- • मोबाइल उपकरणों में इंटरनेट डेटा का अधिक खर्च होना और बैटरी का बहुत जल्दी खत्म होना।
6. मैलवेयर डिटेक्शन तकनीकें (Malware Detection Techniques)
सुरक्षा प्रणालियों द्वारा मैलवेयर की पहचान करने के लिए मुख्य रूप से निम्नलिखित तकनीकों का उपयोग किया जाता है:
- Signature-Based Detection: इसमें एंटीवायरस ज्ञात (Known) मैलवेयर की पहचान उसके पहले से रिकॉर्ड डिजिटल पैटर्न (Signature) के आधार पर बहुत तेज़ी से करता है। यह नए या अज्ञात हमलों के लिए प्रभावी नहीं है।
- Heuristic Analysis / Behavior-Based Detection: यह तकनीक मैलवेयर के डिजिटल पैटर्न के बजाय उसके व्यवहार (Behavior) का विश्लेषण करती है। यदि कोई अनजान प्रोग्राम सिस्टम फाइल को डिलीट करने या असामान्य गतिविधि की कोशिश करता है, तो यह उसे रोक देती है। यह नए खतरों (Zero-Day Threats) के खिलाफ अत्यंत उपयोगी है।
- Sandbox Technology: सैंडबॉक्स एक पूरी तरह से सुरक्षित Virtual Environment होता है जहाँ किसी भी संदिग्ध फाइल को मुख्य कंप्यूटर से अलग चलाकर उसका परीक्षण किया जाता है, जिससे वास्तविक सिस्टम सुरक्षित रहता है।
7. सुरक्षा उपकरण (Antivirus, Firewall) और बचाव के सर्वोत्तम उपाय
| Antivirus / Anti-Malware Software | Firewall System (फायरवॉल) |
|---|---|
| यह एक सुरक्षा सॉफ्टवेयर है जो कंप्यूटर के अंदर मौजूद फाइलों को स्कैन करके वायरस, वर्म, ट्रोजन, स्पाइवेयर आदि दुर्भावनापूर्ण प्रोग्राम्स को डिटेक्ट करता है, उन्हें हटाता है या क्वारंटाइन (Quarantine) करता है। | यह एक नेटवर्क सुरक्षा प्रणाली (Hardware या Software) है जो आपके कंप्यूटर और बाहरी नेटवर्क (इंटरनेट) के बीच आने-जाने वाले डेटा ट्रैफिक (Incoming & Outgoing Traffic) की निगरानी करती है और अनधिकृत पहुँच (Unauthorized Access) को रोकती है। |
🛡️ मैलवेयर संक्रमण से बचाव के सर्वोत्तम उपाय (Best Security Practices):
- हमेशा लाइसेंस युक्त Genuine Software का उपयोग करें; पायरेटेड टूल्स या क्रैक सॉफ्टवेयर डाउनलोड करने से बचें।
- अपने ऑपरेटिंग सिस्टम (जैसे Windows Update) और एंटीवायरस को नियमित रूप से अपडेट रखें ताकि सुरक्षा कमजोरियाँ दूर हो सकें।
- अक्षरों, संख्याओं और विशेष वर्णों को मिलाकर एक Strong Password बनाएँ तथा Multi-Factor Authentication (MFA) को हमेशा इनेबल रखें।
- किसी भी अनजान प्रेषक (Unknown Sender) द्वारा भेजे गए ईमेल अटैचमेंट या संदिग्ध लिंक पर क्लिक न करें (Email Phishing से सुरक्षा)।
- पेन ड्राइव या किसी भी एक्सटर्नल ड्राइव को कंप्यूटर में खोलने से पहले उसे एंटीवायरस द्वारा अवश्य स्कैन करें।
- अपने अति-महत्वपूर्ण डेटा का नियमित बैकअप (Data Backup) रखें, ताकि रैनसमवेयर हमले की स्थिति में भी डेटा पूरी तरह सुरक्षित रहे।
8. भारत में साइबर सुरक्षा पहलें और राष्ट्रीय एजेंसियां
भारत सरकार द्वारा राष्ट्रीय स्तर पर डिजिटल इंफ्रास्ट्रक्चर को सुरक्षित रखने और मैलवेयर से निपटने के लिए निम्नलिखित कदम उठाए गए हैं:
- CERT-In (Indian Computer Emergency Response Team): यह भारत की राष्ट्रीय नोडल साइबर सुरक्षा एजेंसी है। इसका मुख्य कार्य साइबर हमलों की निगरानी करना, राष्ट्रीय सुरक्षा एडवाइजरी जारी करना, सुरक्षा संबंधी घटनाओं पर तुरंत रिस्पॉन्स (Incident Response) देना और मैलवेयर का तकनीकी विश्लेषण करना है।
- Cyber Swachhta Kendra (बोटनेट क्लीनिंग और मैलवेयर एनालिसिस केंद्र): यह भारत सरकार की एक प्रमुख डिजिटल स्वच्छता पहल है। इसका मुख्य उद्देश्य देश में संक्रमित कंप्यूटरों और मोबाइलों में बोटनेट (Botnet) संक्रमण का पता लगाना, नागरिकों को मुफ्त मैलवेयर रिमूवल टूल्स प्रदान करना और डिजिटल सुरक्षा जागरूकता बढ़ाना है।
Malware Quick Revision Flashcards
उत्तर देखने के लिए कार्ड पर क्लिक करें।
10. महत्वपूर्ण अभ्यास प्रश्नोत्तरी (High-Value MCQs)
Q1. मैलवेयर (Malware) का पूरा नाम निम्नलिखित में से क्या है?
Q2. उपयोगकर्ता की फाइलों को एन्क्रिप्ट (Encrypt) करके फिरौती की मांग करने वाले मैलवेयर को क्या कहते हैं?
Q3. ऐसा मैलवेयर जो किसी वैध और उपयोगी सॉफ्टवेयर (Genuine Software) के रूप में प्रच्छन्न या दिखाई देता है—
Q4. उपयोगकर्ता द्वारा कीबोर्ड पर टाइप किए गए प्रत्येक बटन स्ट्रोक को गुप्त रूप से रिकॉर्ड करने वाला मैलवेयर है—
Q5. Worm (वर्म) की सबसे बड़ी तकनीकी विशेषता निम्नलिखित में से क्या है?
Q6. भारत की राष्ट्रीय साइबर सुरक्षा एडवाइजरी और इंसिडेंट रिस्पॉन्स एजेंसी कौन-सी है?
📌 अक्सर पूछे जाने वाले प्रश्न (FAQs)
Q1. मैलवेयर क्या है?
उत्तर: मैलवेयर (दुर्भावनापूर्ण सॉफ़्टवेयर) एक व्यापक शब्द है जो कंप्यूटर, मोबाइल या सर्वर नेटवर्क को जानबूझकर क्षति पहुँचाने या अनधिकृत रूप से संवेदनशील डेटा चुराने वाले सभी प्रकार के हानिकारक प्रोग्राम्स को परिभाषित करता है।
Q2. प्रत्येक कंप्यूटर वायरस और वर्म (Worm) में बुनियादी अंतर क्या होता है?
उत्तर: वायरस को निष्पादित होने और फैलने के लिए किसी होस्ट फाइल या मानवीय गतिविधि की आवश्यकता होती है, जबकि वर्म नेटवर्क की सुरक्षा खामियों का लाभ उठाकर बिना किसी होस्ट फाइल के स्वतंत्र रूप से स्वयं को रेप्लीकेट (प्रतिलिपि) कर सकता है।
Q3. 'सैंडबॉक्स तकनीक' (Sandbox Technology) क्या होती है?
उत्तर: सैंडबॉक्स एंटीवायरस और सुरक्षा प्रणालियों द्वारा उपयोग किया जाने वाला एक सुरक्षित वर्चुअल वातावरण (Isolated Virtual Environment) होता है, जहाँ किसी अज्ञात या संदिग्ध प्रोग्राम को वास्तविक कंप्यूटर सिस्टम को प्रभावित किए बिना सुरक्षित रूप से चलाकर टेस्ट किया जाता है।
Q4. साइबर स्वच्छता केंद्र (Cyber Swachhta Kendra) का मुख्य कार्य क्या है?
उत्तर: यह भारत सरकार की एक महत्वपूर्ण पहल है जो देश के इंटरनेट उपयोगकर्ताओं के उपकरणों में मौजूद बोटनेट (Botnet) संक्रमण की पहचान करने, उन्हें हटाने और मुफ्त सुरक्षा उपकरण प्रदान करने का कार्य करती है।
निष्कर्ष (Conclusion): मैलवेयर आधुनिक डिजिटल युग और साइबर सुरक्षा का सबसे संवेदनशील विषय है। इसकी विभिन्न प्रजातियों (Virus, Worm, Trojan, रैनसमवेयर) की तकनीकी समझ होना प्रतियोगी परीक्षाओं के दृष्टिकोण से अनिवार्य है। केवल पारंपरिक एंटीवायरस ही सुरक्षा के लिए पर्याप्त नहीं है, बल्कि सुरक्षित ब्राउज़िंग आदतें, मजबूत पासवर्ड्स, नियमित डेटा बैकअप और टू-फैक्टर ऑथेंटिकेशन (2FA) जैसे व्यापक सुरक्षा अभ्यास ही डिजिटल प्रणाली को पूरी तरह अभेद्य बना सकते हैं।
विस्तृत तैयारी और फ्री मॉक टेस्ट के लिए हमारी ऐप डाउनलोड करें: Toppers Adda App