Conficker, ইন্টারনেট এর নম্বর 1 হুমকি, একটি আপডেট পায়

নিরাপত্তা গবেষকরা বলছেন যে বিশ্বজুড়ে লাখ লাখ কম্পিউটার সংক্রমিত একটি কীটপতঙ্গের প্রতিরক্ষা ব্যবস্থাকে শক্তিশালী করার জন্য এবং আরও মেশিনের উপর আক্রমণের চেষ্টা করার জন্য পুনরায় সংশোধন করা হয়েছে।

কনফিলার, যা উপকার লাভ করে মাইক্রোসফটের সফটওয়্যারে দুর্বলতা, কমপক্ষে 3 মিলিয়ন পিসি এবং সম্ভবত 1২ মিলিয়ন হিসাবে সংক্রমিত হয়েছে, এটি একটি বিশাল বোটনেট এবং সাম্প্রতিক বছরগুলিতে সবচেয়ে গুরুতর কম্পিউটার নিরাপত্তা সমস্যাগুলির মধ্যে একটি।

Botnets স্প্যাম পাঠাতে ব্যবহার করা যেতে পারে এবং অন্যান্য ওয়েব সাইট আক্রমণ, কিন্তু তারা নতুন নির্দেশাবলী গ্রহণ করতে সক্ষম হতে হবে। Conficker এই দুটি উপায়ে কাজ করতে পারে: এটি একটি ওয়েব সাইট দেখার চেষ্টা করতে পারে অথবা নির্দেশগুলি বাছাই বা এটি একটি কাস্টম বিল্ডিং এনক্রিপ্ট করা পি-পি-পি-পি (পিয়ার-টু-পিয়ার) নেটওয়ার্কে একটি ফাইল পেতে পারে।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

শেষ দিন বা তাই, Websense এবং ট্রেন্ড মাইক্রো সঙ্গে গবেষক Conficker সংক্রমিত কিছু পিসি পি টু পি উপর একটি বাইনারি ফাইল পেয়েছি বলেন বিপণনকারীর কন্ট্রোলাররা নিরাপত্তা সম্প্রদায়ের একটি ওয়েব সাইটের মাধ্যমে নির্দেশনা পেতে বাধাগ্রস্ত হয়েছে, তাই তারা এখন পি-টু-পি ফাংশন ব্যবহার করছে, বিক্রেতার ট্রেন্ড মাইক্রোর জন্য সিনিয়র নিরাপত্তা উপদেষ্টা রিক ফার্গুসন।

নতুন বাইনারি কনফ্লিকারকে অন্য কম্পিউটারের স্ক্যানিং শুরু করতে বলেছে যা মাইক্রোসফটের দুর্বলতা প্যাচ করেনি, ফার্গুসন বলেন। আগের আপডেটটি সেই ক্ষমতা বন্ধ করে দিয়েছে, যা কনফার্মারের কন্ট্রোলারদের ধারণা ছিল যে বোটনেটটি খুব বড় হয়ে গেছে।

কিন্তু এখন, "এটি নিশ্চিত করে যে তারা [কনফেকারারের লেখক] আরো মেশিন নিয়ন্ত্রণ করতে চায়", ফার্গুসন বলেন।

নতুন আপডেট এছাড়াও Conflicer MySpace.com, MSN.com, Ebay.com, CNN.com এবং AOL.com সাথে যোগাযোগ করতে স্পষ্টতই নিশ্চিত করে যে সংক্রমিত মেশিনটি ইন্টারনেটের সাথে সংযুক্ত, ফার্গুসন বলেন। এটি কিছু ওয়েব সাইট পরিদর্শন থেকে সংক্রমিত পিসি ব্লক। পূর্ববর্তী Conficker সংস্করণ মানুষ নিরাপত্তা কোম্পানীর ওয়েব সাইট ব্রাউজ করতে পারে না।

অন্য টুইস্ট মধ্যে, বাইনারি 3 মে চলমান বন্ধ করতে প্রোগ্রাম প্রদর্শিত হবে, যা নতুন ফাংশন বন্ধ হবে, তিনি বলেন।

প্রথমবারের মত Conficker টাইম-ভিত্তিক নির্দেশের সাথে কোডেড করা হয়েছে না। কনফ্লিকার নতুন নির্দেশনা পেতে একটি অভ্যন্তরীণ অ্যালগরিদম দ্বারা উত্পাদিত 50,000 র্যান্ডম ওয়েব সাইট দেখার চেষ্টা করার সময় কম্পিউটার সুরক্ষার বিশেষজ্ঞরা 1 এপ্রিলের বিপর্যয়ের জন্য টেকসই ছিল, তবে কোনও ঘটনা ছাড়াই দিনের পর দিন।

এছাড়াও উদ্বেজক যে নতুন আপডেট Conficker একটি ডোমেন যে Waledec নামক একটি botnet সঙ্গে সম্বন্ধযুক্ত করা পরিচিত হয় যোগাযোগ করতে বলেছে, ফার্গুসন বলেন। Waledec botnet একটি ফ্যাশন যা স্টর্ম কীট, আরেকটি বড় botnet যে এখন ম্লান হয়েছে অনুরূপ ছিল কিন্তু স্প্যাম পাঠাতে ব্যবহৃত ছিল। এর অর্থ হল সম্ভবত একই গ্রুপটি তিনটি বোস্টনেটের সাথে যুক্ত হতে পারে, ফার্গুসন বলেন।

যদিও কনফ্লিকারটি এখনও দূষিত উদ্দেশ্যে ব্যবহার করা হয় নি, তবে এটি এখনও একটি হুমকি হয়ে দাঁড়িয়েছে, কার্ল লিওনার্ড বলেছে, হুমকি গবেষণার ইউরোপে ওয়েবসাইটসেনের ম্যানেজার পি-পি-পি কার্যকারিতা একটি নূন্যতম দিক নির্দেশ করে, তিনি বলেন।

"এটা স্পষ্ট যে তারা মেশিনগুলির এই স্যুট সংগ্রহ করার জন্য অনেক প্রচেষ্টা করেছে," লিওনার্ড বলেন। "তারা তাদের পরিবেশ রক্ষা করতে চায় এবং এই আপডেটগুলিকে এমনভাবে উপভোগ করতে পারে যেগুলি তাদের উপর শ্রেষ্ঠত্ব অর্জন করতে পারে।"

Conficker সংক্রামিত সমস্ত কম্পিউটারগুলি দ্রুত আপডেট হবে না। পি-টু-পি আপডেটের কার্যকারিতা ব্যবহার করার জন্য, একটি কনফিলার-সংক্রমিত পিসিকে অন্য সংক্রমিত পিসিগুলির অনুসন্ধান করতে হবে, যেটি অবিলম্বে ফার্গুসন নয়।

নিরাপত্তা বিশেষজ্ঞরা একেবারে ভিন্ন যে, কতগুলি কম্পিউটারে সংক্রমিত হতে পারে Conficker, এটা কি শতাংশ নতুন আপডেট আছে বলতে কঠিন।

ট্রেন্ড মাইক্রো এবং Websense উভয় সতর্কতা তাদের ফলাফল প্রাথমিক হয়, হিসাবে বাইনারি আপডেট বিশ্লেষণ করা হচ্ছে।

মাইক্রোসফট গত অক্টোবর একটি জরুরি সফটওয়্যার প্যাচ জারি যদিও, Conficker প্যাচ করা হয় না যারা পিসি সুবিধা গ্রহণ অব্যাহত। আসলে, কনফ্লিকারের কিছু রূপ আসলে মেশিনে সংক্রামিত হওয়ার পরে আসলে দুর্বলতা প্যাচ করে দেবে তাই অন্য কোনও ম্যালওয়ার এর সুবিধা নিতে পারে না।