एक कैविटी वायरस एक अपेक्षाकृत असामान्य प्रकार का वायरस है जो फाइलों में अप्रयुक्त स्थानों में खुद को कॉपी करता है, इस प्रकार यह जो कुछ भी संक्रमित कर रहा है उसके फ़ाइल आकार को प्रभावित किए बिना फैलता है। उन्हें कभी-कभी "स्पेस फिलर" वायरस भी कहा जाता है। कई फ़ाइलों में रिक्त स्थान होते हैं जिन्हें आमतौर पर उस फ़ाइल को निष्पादित करने की बात करते समय अनदेखा किया जाता है जिसका वे हिस्सा हैं। इन स्थानों की उपस्थिति कोई समस्या नहीं है - जब तक कि वे वायरस से संक्रमित न हों, निश्चित रूप से।
चूंकि फ़ाइल के आकार में कोई बदलाव नहीं किया गया है, इसलिए यह जानना असंभव है कि फ़ाइल को पूरी तरह से बदल दिया गया है या नहीं इसके गुणों की जाँच - इसके बजाय, आपको इसकी तुलना पिछले, असंक्रमित संस्करण से करनी होगी ज़रूर। स्पेस फिलर्स 1998 के आसपास रहे हैं और इनका पता लगाना काफी मुश्किल है। विंडोज 95/98 दिनों के आसपास कई बहुत सफल वायरस तरंगें थीं।
यह कैसे काम करता है?
फाइलों को संक्रमित करने के लिए, एक स्पेस फिलर को पहले एक ऐसी फाइल ढूंढनी होगी, जिसमें खाली जगह हो। तो, इसे खाली जगहों के लिए स्कैन करने की जरूरत है। जब उसे किसी फाइल में कहीं खाली जगह मिलती है, तो वह खुद को कॉपी कर लेता है, फाइल को बड़ा किए बिना जगह भर देता है। इससे एंटी-वायरस प्रोग्राम द्वारा इसका पता लगाना मुश्किल हो जाता है।
जब तक वायरस खुद को कॉपी करने के लिए पर्याप्त जगह ढूंढता रहता है, तब तक वह ऐसा करना जारी रखेगा - अगर उसे कहीं नहीं मिलता है या वह पहले से ही मौजूद है सभी संभावित विकल्पों को संक्रमित कर देता है, तो यह ट्रिगर होने तक निष्क्रिय हो सकता है या इसके लिए उपयुक्त एक नई फ़ाइल तक इसकी स्कैनिंग जारी रख सकता है दिखाई पड़ना। जैसे, यह बैकग्राउंड में प्रोसेसिंग पावर की खपत करेगा जो अन्य चीजों को धीमा कर सकता है।
यह तकनीक आदिम एंटीवायरस तकनीकों पर निर्भर करती है जो लगभग अनन्य रूप से ज्ञात वायरस के हस्ताक्षरों की तलाश करती हैं। किसी मौजूदा फ़ाइल को संक्रमित करके, परिणामी संक्रमित हस्ताक्षर फ़ाइल और वायरस के संयोजन के लिए अद्वितीय होता है।
एक वास्तविक उदाहरण
1998 में CIH नामक एक वायरस ने इस कार्यक्षमता का प्रदर्शन किया। इसे चेरनोबिल उपनाम दिया गया था क्योंकि इसका पेलोड एक दशक पहले चेरनोबिल आपदा की तारीख पर ट्रिगर करने के लिए निर्धारित किया गया था। वायरस विशेष रूप से पोर्टेबल निष्पादन या पीई फाइलों में अंतराल को लक्षित करता है। यह अपने कोड को उन अंतरालों में बड़े करीने से फिट करने के लिए विभाजित करता है और अपने कोड के स्थानों को ट्रैक करने के लिए फ़ाइल के शीर्ष पर एक तालिका सम्मिलित करता है ताकि यह ठीक से चल सके।
CIH तब, ट्रिगर तिथि पर, शून्य के साथ भंडारण के पहले मेगाबाइट को अधिलेखित कर देगा। यह आमतौर पर विभाजन तालिका या मास्टर बूट रिकॉर्ड को नष्ट कर देता है। इसे खोने से ऐसा प्रतीत होता है मानो पूरी ड्राइव मिटा दी गई हो। हालाँकि, डेटा पुनर्प्राप्त करने योग्य था। वायरस BIOS चिप को मिटाने का भी प्रयास करेगा। यह केवल कुछ उपकरणों पर सफल रहा और अन्य पर नहीं। वाइप किए गए BIOS चिप वाले उपकरणों पर, या तो चिप को रीप्रोग्रामिंग या रिप्लेस करने की आवश्यकता होती है। दूसरा विकल्प एक नया कंप्यूटर प्राप्त करना था।
सभी ने बताया कि CIH वायरस के कारण 1 बिलियन अमेरिकी डॉलर का नुकसान हुआ और दुनिया भर में 60 मिलियन कंप्यूटर संक्रमित हुए। इस वायरस को ताइवान के तातुंग विश्वविद्यालय के एक छात्र चेन यिनघाओ ने लिखा था। चेन ने दावा किया कि एंटीवायरस डेवलपर्स द्वारा किए गए अत्यधिक बोल्ड दक्षता दावों के खिलाफ वायरस को एक चुनौती के रूप में लिखा गया था। यह तब सहपाठियों द्वारा जारी किया गया था, हालांकि यह स्पष्ट नहीं है कि यह जानबूझकर या आकस्मिक था। चेन ने विश्वविद्यालय से माफ़ी मांगी और सीआईएच के लिए एक एंटीवायरस प्रकाशित किया। कोई आरोप नहीं लगाया गया क्योंकि उस समय ताइवान में कंप्यूटर अपराध कानून का अभाव था और कोई पीड़ित मुकदमा दायर करने के लिए आगे नहीं आया था।
निवारण
कैविटी या स्पेसफिलर वायरस को रोकना आपके जोखिम जोखिम को कम करके सबसे अच्छा किया जाता है। एक अच्छा कदम यह सुनिश्चित करना है कि आपके द्वारा डाउनलोड या इंस्टॉल किए गए सभी प्रोग्राम और फाइलें एक आधिकारिक, भरोसेमंद स्रोत से हैं। एंटीवायरस प्रोग्रामों को ऐतिहासिक रूप से कैविटी वायरस का पता लगाने में कठिनाई होती है। हालाँकि, आधुनिक एंटीवायरस तकनीकें कहीं अधिक उन्नत हैं। ज्ञात वायरसों का पता लगाना और उन्हें हटाना आसान बनाने के लिए अपने एंटीवायरस को अद्यतित रखना और नवीनतम वायरस हस्ताक्षरों के साथ अद्यतन रखना अभी भी महत्वपूर्ण है।
इस प्रकार का वायरस वास्तव में अब देखने को नहीं मिलता है। एंटीवायरस तकनीकें काफी उन्नत हो गई हैं जिससे इस प्रकार की चीज़ों का पता लगाना बहुत आसान हो गया है। इसके अतिरिक्त, वायरस निर्माताओं ने एंटीवायरस सॉफ़्टवेयर से बचने के और भी रचनात्मक तरीके अपनाए हैं।
निष्कर्ष
एक कैविटी वायरस, जिसे स्पेस फिलर वायरस के रूप में भी जाना जाता है, एक प्रकार का मैलवेयर है जो खुद को अन्य फाइलों में अंतराल में छुपाता है। यह तकनीक मूल फ़ाइल हस्ताक्षर जांच के साथ पता लगाने में वाकई मुश्किल बनाती है। यह संक्रमित फ़ाइल के आकार को समायोजित करने से भी बचता है, जिससे इसका पता लगाना और भी कठिन हो जाता है। सबसे प्रसिद्ध उदाहरण, CIH, ने इस तकनीक का बड़े प्रभाव से उपयोग किया। इसने अपने कोड को जितने अंतराल की आवश्यकता थी, उतने अंतराल में विभाजित किया और अपने कोड के स्थान को ट्रैक करने के लिए फ़ाइल के शीर्ष पर एक तालिका सम्मिलित की। आधुनिक एंटीवायरस तकनीकें इस प्रकार के वायरस की पहचान करने में सक्षम हैं, इसलिए इसका आमतौर पर उपयोग नहीं किया जाता है।