কনফিলার আওয়াজেনস, স্ক্যামিং শুরু করুন

Conficker worm কর্মে ফিরে এসেছে এবং আবার স্ট্যাম্পিং নিরাপত্তা বিশেষজ্ঞদের। সম্প্রতি ম্যালওয়ারের সর্বাধিক চালিত ডিজাইনের একটি অংশে একটি আপডেট পেয়েছে এবং অবশেষে অন্যান্য কৃমি মত আচরণ করা শুরু করেছে। এখানে কি ঘটছে:

নতুন মার্কেটিং অর্ডার

বুধবার, 8 ই এপ্রিল নিরাপত্তা সংস্থার কনফ্লিকার সি, সর্বশেষ কনফিকারের স্বাদের কিছু রূপ দেখেছি, তার এনক্রিপ্টেড পিয়ার-টু-পিয়ার (পি ২ পি) ফাইল-শেয়ারিং কার্যকারিতা। সিকিউরিটি ফার্ম ট্রেন্ড মাইক্রো রিপোর্ট করছে যে নতুন কনফ্লিকারের নির্দেশনা কোরিয়াতে একটি সার্ভার থেকে এসেছে এবং নতুন ফাইল 7 এপ্রিল ২009 তারিখে 07:41:21 এ তৈরি হয়েছে। নতুন আপডেট Conficker এর সুরক্ষা জোরদার এবং নতুন Conficker ফাংশন 3 মে, 2009 এ বন্ধ করা হবে।

3 মে পর্যন্ত, রিফ্রেশেড কনফ্লিকার অ্যান্টি -ফেক্টেড উইন্ডোজ মেশিনের জন্য ইন্টারনেট অনুসন্ধান করবে যা Microsoft MS08-67 নিরাপত্তা প্যাচ প্রয়োগ করেনি। এই অনুসন্ধান-এবং-সংক্রমণ কার্যকারিতা পূর্ববর্তী Conficker বৈচিত্র্যের মধ্যে বন্ধ করা হয়েছিল, সম্ভবতঃ ভবিষ্যতে বোটনেটের আকার নিয়ন্ত্রণ করা। যাইহোক, মনে হয় Conficker এর লেখক পুনর্বিবেচনা করেছে যে কৌশল এবং তাদের সৃষ্টিকে আরও একবার বৃদ্ধি করার চেষ্টা করছে। কিছু Conficker বৈকল্পিক এছাড়াও একটি unpatched কম্পিউটার সংক্রমিত প্রোগ্রাম করা হয়, এবং তারপর একবার Conficker মেশিনে হয়, একই দুর্বলতার উপর ভিত্তি করে যে অন্যান্য ধরনের ম্যালওয়ার থাকার দুর্বলতা প্যাক আপ মেশিনে।

[আরও পড়ুন: অপসারণ কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার

একবার কনফ্লিকার একটি নতুন মেশিন সংক্রমিত বা তার রিফ্রেশ পায়, এটি কম্পিউটার যাচাই করতে MySpace.com, MSN.com, Ebay.com, CNN.com, এবং AOL.com সাথে সংযোগ করার চেষ্টা করে ইন্টারনেটের সাথে সংযুক্ত।

কনফিলারের প্রথম কেলেঙ্কারি প্রকাশিত

নতুন কনফ্লিকারটিও প্রচলিত ম্যালওয়ারের লক্ষণ প্রকাশ করতে শুরু করেছে। স্কাইওয়্যার নামক পুরাতন কৌশলগুলির একটি ব্যবহার করে, নতুন কনফিকার সি স্পাইওয়্যার সুরক্ষিত ২009 (ছবিযুক্ত) নামে একটি জাল অ্যান্টিভাইরাস প্রোগ্রাম ডাউনলোড করে। এফ-সিকিওর বলে এটা স্পাইওয়্যার গার্ড ২008 নামে পরিচিত। জাল প্রোগ্রামটি আপনাকে পপ-আপ বার্তা দেয় যা আপনার কম্পিউটারে আক্রান্ত হয়, তবে শুধুমাত্র $ 49.95 জাল অ্যান্টিভাইরাস প্রোগ্রাম ম্যালওয়ার অপসারণ করতে পারে। তারপর আপনি একটি বগুড়া ওয়েবসাইট যেখানে আপনি অবাঞ্ছিতভাবে আপনার সমস্ত ক্রেডিট কার্ড তথ্য লিখুন এবং তারপর অপরাধীদের ব্যাংক থেকে সব উপায় হাসা হয় নির্দেশ - আপনার ব্যাংক, যে হয়। ওয়াশিংটন পোস্টের মতে, স্কয়ারওয়্যার কেলেঙ্কারটি ইউক্রেনের একটি সার্ভার থেকে আসছে।

কনফ্লিকার: স্প্যামবট ইন ভয়েস?

কনফ্লিকার, প্রোগ্রামিং এর একটি ছোট্ট টুকরো হচ্ছে, এটি কোনও ভাবে সংযুক্ত হতে পারে Waledac কীট - এবং Waledac নিজেই স্টর্ম ওয়ার্ম আপডেট করা হয়। কনফ্লিকার আসলে কি করছে সে সম্পর্কে কোনও ঐক্যমত্য নেই, তবে নিরাপত্তা সংস্থা এফ-সিকিউর অনুযায়ী, কনফ্লিকারটি Waledac এর সাথে যুক্ত একটি ডোমেইনে যাচ্ছে এবং প্রকৃতপক্ষে Waledac worm ডাউনলোড করছে। ট্রেন্ড মাইক্রো, এদিকে, Conficker Waledac ডোমেন থেকে কিছু কোড ডাউনলোড করা হয় বলে, কিন্তু নিরাপত্তা দৃঢ় একটি Conficker-Waledac সংযোগ নিশ্চিত করার আগে আরও গবেষণা করতে চায়। যাইহোক, ট্রেন্ড মাইক্রো সুপারিশ করে যে Conficker ওয়ালেড্যাকের কীট সম্পর্কে একটি সুবিন্যস্ত স্প্যামিং বোটনেট হিসাবে কাজ করতে প্রস্তুত হতে পারে।

Conficker: চোখের তুলনায় আরো

স্পষ্টতই নতুন কনফিশারের আরো তিক্ততা রয়েছে গবেষণায় এখনও পর্যন্ত তার তীক্ষ্নতা খুঁজে বের করা হয়নি। নিরাপত্তা দল কনফিশারের সর্বশেষ টিপস এবং টিয়েক্সের সমস্ত তথ্য তুলে ধরার চেষ্টা করে, তারা জানে যে Conficker জাগ্রত এবং কীট এর লেখকরা অর্থ উপার্জন করতে কনফ্লিকার-সংক্রমিত মেশিন ব্যবহার করতে শুরু করেছে। এই মুহূর্তে কতদূর যেতে হবে তা অজানা।

আমরা এখানে থেকে কোথায় যাই?

নিরাপত্তারক্ষীরা কনফিশারের সর্বশেষ সংস্করণটি ঘিরে রহস্যের সূত্রপাত করতে শুরু করে, তাহলে আপনি প্রথম পরীক্ষার মাধ্যমে কীট থেকে নিজেকে রক্ষা করতে পারেন আপনার সিস্টেমের সংক্রমণের জন্য এবং তারপর নিশ্চিত করে যে আপনার কাছে সর্বশেষ Microsoft নিরাপত্তা প্যাচ রয়েছে এবং আপনার অ্যান্টিভাইরাস প্রোগ্রামটি আপ টু ডেট। কনফিলার ওয়ার্কিং গ্রুপের একটি সাধারণ পরীক্ষা আছে কিনা তা দেখতে আপনি দেখতে পাচ্ছেন কনফ্লিকারের সাথে।