সমন্বিত সমন্বয়কারী ম্যালওয়ার প্রতিরোধ নির্মূল

আপনি কিভাবে করবেন একটি ভয়ঙ্কর জিনিস এমনকি খারাপ? আপনি যদি এমন একটি ক্রোক করেন যা একটি বোটনেট পরিচালনা করে - মালওয়ের-সংক্রমিত পিসিগুলির বেশিরভাগই বিস্তৃত নেটওয়ার্ক - আপনি একটি বৃহৎ "বোটনেটওয়েব" গঠন করতে একসঙ্গে বোটনেটগুলি লিঙ্ক করেন। এবং এটি এমন একটি পদ্ধতি যা এন্টিভাইরাস স্যুটের জন্য লড়াইয়ের জন্য কঠিন।

Botnetwebs একযোগে লক্ষাধিক পিসিকে স্প্যাম বা ম্যালওয়্যার প্রেরণ করতে ক্রুকে সক্ষম করে না। তারা একাধিক ফাইল ব্যবহার করে এমন একটি অত্যন্ত সংবেদনশীল সংক্রমণের প্রতিনিধিত্ব করে। ডিস্ক্রোফাইনারিের একটি প্রচেষ্টা কিছু ফাইল বাদ দিতে পারে, কিন্তু যারা পিছনে রয়েছে তারা প্রায়ই স্ক্রাবেডের লোডডাউনলোড করে।

অপরাধীরা "ফাঁকিবাজদের জন্য এই বোতলগুলি উন্নয়নশীল কিছু অন্ধকার কক্ষে বসে থাকে না", ফায়ারআইএ'র আতিফ মুশতাক লিখেছেন মিল্পিটাস, ক্যালিফোর্নিয়ার নিরাপত্তা সংস্থাটি যে শব্দটি বোটনেট ওয়েব "এই সংগঠিত মানুষ একটি অত্যাধুনিক ব্যবসা আকারে এই চলমান।"

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

আপনি আমার পিছনে স্ক্র্যাচ …

অতীতে, ম্যালওয়ার মধ্যে প্রতিযোগিতা লেখক কখনও কখনও বোঝায় যে একটি সংক্রমণ একটি মেশিনে একটি প্রতিদ্বন্দ্বী এর সংক্রমণ জন্য শিকার এবং তারপর এটি অপসারণ করতে পারে। সম্প্রতি, কনফার্মার ওয়ার্মের নজরদারি কমেছে উইন্ডোজ দুর্বলতার কারণে যে এটি মেশিনগুলিকে সংক্রামিত করার জন্য শোষিত, অন্য ম্যালওয়ার দ্বারা সংক্রমণ প্রতিরোধে নিজেকে পিছনে দরজা বন্ধ করে দেয়।

FireEye প্রতিযোগিতার প্রমাণ পাওয়া যায় না, তবে প্রধানের মধ্যে সহযোগিতা ও সমন্বয় স্প্যাম বোটনেটগুলি, ম্যালওয়্যারের কাজগুলির সমুদ্র পরিবর্তনকে প্রতিনিধিত্ব করে। কোম্পানী কমান্ড এবং কন্ট্রোল (সি & সি) সার্ফগুলি বটগুলিতে মার্কেটিং অর্ডার পাঠাতে ব্যবহৃত হয়, যা স্প্যাম রিলে করা বা অতিরিক্ত দূষিত ফাইলগুলি ডাউনলোড করতে পারে। পুশডো, রস্টক এবং শ্রীজবি বোটনেটের ক্ষেত্রে, প্রতিটি বোটনেটের প্রধান এ সি ও সি সার্ভার একই হোস্টিং সুবিধাটি ছিল। সার্ভারের জন্য ব্যবহৃত আইপি ঠিকানা একই রেঞ্জের মধ্যে পড়ে যদি বিচ্ছিন্ন বোটনেটগুলি প্রতিদ্বন্দ্বিতা করা হতো, তাহলে তারা সম্ভবত কোবরাতে ডিজিটাল পরিধান করবে না।

একটি বোটনেটওয়েব যেগুলি লক্ষাধিক পিসি স্ট্রং

বোটিনেটওয়েসের আরও প্রমাণ ফিনজার থেকে এসেছে, ক্যালিফোর্নিয়াতে একটি নেটওয়ার্ক নিরাপত্তা সরঞ্জাম সংস্থা। ফিনজারে একটি C & C সার্ভার পাওয়া যায় যা স্প্যাম, ম্যালওয়্যার বা রিমোট-কন্ট্রোল কমান্ডগুলি 1.9 মিলিয়ন বটগুলির মধ্যে পাঠাতে সক্ষম।

সি & সি সার্ভারে ছয়টি প্রশাসক অ্যাকাউন্ট রয়েছে, এর পাশাপাশি নোংরা প্রোগ্রামগুলির একটি ক্যাশ। ফিফ্যান মার্কেটিং ডিরেক্টর ওফির শালিতিন বলেছেন, ফিন্যান জানায় না যে এই প্রোগ্রামগুলির মধ্যে কোনটি পিসিগুলির মধ্যে সংক্রমিত হতে পারে - বা আরও গুরুত্বপূর্ণ যা ম্যালওয়ার প্রাথমিক সংক্রমণ তৈরি করে। ফার্মটি ইউক্রেনকে সি-সি-র সার্ভারের আইপি অ্যাড্রেসটি খুঁজে বের করে এবং এটি প্রমাণ পাওয়া যায় যে বোটনেট সম্পদ প্রতিদিন প্রতি 1000 বত্সরে 100 ডলারের জন্য ভাড়া দেওয়া হয়।

অ্যাল্যাক্স ল্যানটেনের মতে, ফায়ারআইই জ্যেষ্ঠ নিরাপত্তা গবেষক, একটি বিতরণকৃত সংগ্রহ botnets এর খারাপ লোক অনেক সুবিধা দেয়। আইন প্রয়োগকারী বা কোন নিরাপত্তা সংস্থা সি-সি সার্ভার বন্ধ করার জন্য কোন এক বোতলনেটকে বন্ধ করে দিতে পারে, তবে বেঁচে থাকা বোটনেট থেকে মুকুটটি এখনও লাভ করতে পারে।

এই ধরণের বোতলগুলি তৈরি করা সাধারণত "ড্রপার" ম্যালওয়্যার দিয়ে শুরু হয়, ল্যানস্তাইন বলে যে এটি ব্যবহার করে "প্লেইন-জেন, ভ্যানিলা টেকনিক" এবং অ্যান্টিভাইরাস অ্যাপ্লিকেশানগুলির জন্য একটি লাল পতাকা বাড়াতে পারে এমন কোন অদ্ভুত কোডিং বা ক্রিয়াকলাপ একবার ড্রপার একটি পিসি প্রবেশ করে (প্রায়ই একটি ড্রাইভ দ্বারা ডাউনলোড বা একটি ই-মেইল সংযুক্তি), এটি একটি সাহসী যোদ্ধা ঘোড়া টানতে পারে, যেমন হেকজেন ম্যালওয়ার সার্ভার দ্বারা পাঠানো হচ্ছে ফিনান্স পাওয়া গেছে। যে হেক্সজোন বৈকল্পিক শুরুতে VirusTotal এ 39 টি অ্যান্টিভাইরাস ইঞ্জিনের মধ্যে মাত্র 4 টি দ্বারা সনাক্ত করা হয়েছিল।

অকার্য-এক-মোল ডিস্ট্রাইটিসন

এবং এই দিনগুলি, একাধিক ম্যালওয়ার ফাইলগুলি প্রায়ই জড়িত থাকে, যা একটি অনুপ্রবেশকারীকে মুখোমুখি আরো উত্তেজনাপূর্ণ করে তোলে এটি নির্মূল করার প্রচেষ্টা।

Malwarebyte এর RogueRemover দ্বারা জিউস সাহসী যোদ্ধা ঘোড়া পরিষ্কার করার একটি প্রচলিত প্রচেষ্টা, যা Lanstein বলছেন যে একটি সাধারণত সক্ষম disinfector হয়, RogueRemover কিছু কিন্তু কিছু ফাইল খুঁজে পাওয়া যায় নি। কয়েক মিনিট পরে, ল্যানস্টাইন বলছেন, লিফটওয়ারের একটি ফাইল তার সি ও সি সার্ভারের সাথে যোগাযোগ করেছে এবং মুছে ফেলা ফাইলগুলি পুনরায় ডাউনলোড করেছে।

"একটি প্রদত্ত অ্যান্টিভাইরাস টুল চালানোর দ্বারা এটি পরিষ্কার করার মতামত মধ্যপন্থী," র্যান্ডি অ্যাটর্স বলেন, এন্টিভাইরাস নির্মাতা এজেটের সাথে কারিগরি শিক্ষার পরিচালক। অ্যাব্রাম্স, ল্যানস্টাইন এবং অন্যান্য নিরাপত্তা গুরু জোর দিয়েছেন যে যদি আপনার অ্যান্টিভাইরাস একটি সংক্রমণের "অপসারণ" করে দেয়, তাহলে আপনি ম্যালওয়ারটি চলে যাওয়ার অনুমান করা উচিত নয়। আপনি ডাউনলোড এবং অতিরিক্ত সরঞ্জাম চালানোর চেষ্টা করতে পারেন, RogueRemover মত। হিজাক এই বা এসেটের সাইস ইন্সপেক্টরের মতো অন্যান্যরা আপনার পিসিকে বিশ্লেষণ করবে এবং আপনার জন্য ব্লিপিং কম্পিউটারের মতো সাইটগুলিতে পোস্ট করার জন্য একটি লগ তৈরি করবে, যেখানে অভিজ্ঞ স্বেচ্ছাসেবীরা প্রস্তাবিত উপদেশগুলি অফার করে।

আপনার পিসি সংক্রামিত হয় না তা নিশ্চিত করার জন্য একটি ভাল কৌশল প্রথম অবস্থানে. ড্রাইভ-দ্বারা-ডাউনলোড সাইটগুলি ব্যবহার করতে পারে এমন গর্ত বন্ধ করার জন্য আপডেটগুলি ইনস্টল করুন - শুধু উইন্ডোজ নয়, অ্যাডোবি রিডারের মতো অ্যাপ্লিকেশানেও। এবং বিষাক্ত ই-মেইল সংযুক্তি বা অন্যান্য ফাইল থেকে রক্ষা করার জন্য, কোন অপ্রত্যাশিত সংযুক্তি বা ডাউনলোডগুলি খুলবেন না; আপনি VirusTotal এর মাধ্যমে নিশ্চিত নন এমন কিছু চালান, এটি একই বিনামূল্যের স্ক্যানিং সাইট যা অনেক বিশেষজ্ঞ ব্যবহার করে।