বোটনেট বাহিনীতে ঢোকাবেন না

ম্যালওয়্যার বাহিনী ক্রমবর্ধমান হয়, বোটনেটে কমপক্ষে কম্পিউটারের সংখ্যাগরিষ্ঠতা বৃদ্ধি পায় - সংক্রমিত পিসিগুলির দূরবর্তী নেটওয়ার্কগুলি যা ডিজিটাল ক্রুগুলি আর্থিক অ্যাকাউন্টের তথ্য, রিলে স্প্যাম এবং চুরির ইন্টারনেটকে চুরি করার জন্য ব্যবহার করে। আক্রমণ করে। এখন যে জনপ্রিয় ওয়েব সাইট অদৃশ্যভাবে এবং অবাঞ্ছিতভাবে ক্ষতিকারক সফ্টওয়্যার ছড়িয়ে দিতে পারে, নিরাপদে থাকার সময় সতর্কতা অবলম্বন করে যেখানে আপনার সার্ফটি বিষণ্ণভাবে দীর্ঘ সময় চলে গেছে কিন্তু আপনি এই হুমকি থেকে নিজেকে এবং আপনার পিসি রক্ষা করার জন্য পদক্ষেপ গ্রহণ করতে পারেন।

শ্যাডোওয়ার সার্ভারের সাদা টুপি, একটি অলাভজনক প্রতিষ্ঠান যা বট আক্রোশের সাথে লড়াইয়ের জন্য নিবেদিত, তাদের বন্টিত সংক্রামিত পিসি তাদের গণনা দেখায় ইন্টারনেট সেন্সর মধ্য জুনের মধ্যে গণনা শুরুতে বেশ কয়েক বছর ধরে মধ্য-সেপ্টেম্বরের প্রায় 500,000-এর একটি শিখরে 100,000 এবং ২00,000 এর মধ্যে একটি নমুনা সেট থেকে বিস্ফোরিত হতে শুরু করে।

যেহেতু শ্যাডোওভারের সেন্সরগুলি প্রতি বোতলটি দেখতে পায় না, বট-সংক্রমিত মেশিন মোট সংখ্যা প্রায় অবশ্যই একটি ভাল চুক্তি বৃহত্তর। এবং কিছু আপগ্রেড বৃদ্ধি শ্যাডোওয়ারের এর আরো সেন্সর চালু এর থেকে উত্পন্ন। কিন্তু "স্পষ্টভাবে আরও বেশি বট এবং সংক্রমিত পিসি আছে," আন্দ্রে 'এম ডাইমিনো, শাডোজারের প্রতিষ্ঠাতা বলেছেন। "সংস্পর্শের পৃষ্ঠ এলাকায় বৃদ্ধি এবং ফলস্বরূপ আমরা দেখতে পাচ্ছি এমন বট সংখ্যা"।

[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

কিছু বিশেষজ্ঞ সাম্প্রতিক সময়ে বোটনেটের বৃদ্ধি বাঁধা ওয়েব ভিত্তিক আক্রমণের তরঙ্গ এসকিউএল ইনজেকশন হামলা, অনলাইন অ্যাপ্লিকেশনের বিরুদ্ধে আক্রমণের একটি প্রকার, খোলা ঝুঁকিপূর্ণ কিন্তু অন্যথায় সৌভাগ্যজনক ওয়েব সাইটগুলি ক্র্যাক করতে পারে এবং একটি ক্ষতিকারক হ্যাকারকে বোকু-ফাঁদে ফেলা কোড সন্নিবেশ করতে দেয়। যখন কেউ অজ্ঞাতসারে একটি বিষাক্ত সাইট ব্রাউজ করে, তেজস্ক্রিয় বাষ্প ফাঁদ invisibly শোষণ সফটওয়্যার গর্তের জন্য শিকার করে যার মাধ্যমে এটি একটি বট বা অন্যান্য ম্যালওয়ার ইনস্টল করতে পারেন। একবার এটি একটি পিসিকে সংক্রামিত করে, একটি বট ইন্টারনেটের সার্ভারকে তার চুরির নিয়ামক থেকে আর্থিক সাইট লগ-ইনগুলি চুরি করার জন্য যোগাযোগ করে।

"এ সময়ে যখন এই লাফটি বট-সংক্রমিত মেশিন] শুরু করে ", ইন্টারনেট বাঁক কেন্দ্রের একটি ঘটনা হ্যান্ডলার, জন বামবেক বলেন," হাজার হাজার ওয়েব সাইটগুলির বিরুদ্ধে এসকিউএল ইনজেকশন আক্রমণের একটি বৃত্ত ছিল। " আইএসসি অন্য স্বেচ্ছাসেবক সংগঠন যা ব্যাপক ইন্টারনেট আক্রমণকে অনুসরণ করে।

নির্দোষ সাইটগুলি দুর্ভোগ

তারা ইনস্টল করা বোট সফ্টওয়্যারের মতই, এসকিউএল ইনজেকশন এবং অনুরূপ ওয়েব আক্রমণগুলি শিকারী সাইটগুলিকে তাদের দর কষাকষির করার জন্য। এবং তাদের টার্গেটের সংখ্যা বাড়তে থাকে: ২007 সালে সিকিউরওয়ার্কস একটি এসকিউএল ইনজেকশন আক্রমণের জন্য অনুমতিপ্রাপ্ত অ্যাপ্লিকেশনগুলিতে 59 টি ত্রুটি দেখা দেয়। এখন পর্যন্ত ২008 সালে, এটি 366 পেয়েছে।

গুন্ডাদের আগে যারা গর্ত খুঁচিয়ে ও বন্ধ করে তাদের একটি বাস্তব চ্যালেঞ্জ হতে পারে। শুধু জিজ্ঞাসা করুন BusinessWeek.com। যে সাইট ছিল শুধুমাত্র একটি বড় বড় নাম অনলাইন সম্পত্তি আক্রমণ আক্রমণ ভোগ। যখন আমরা এই গল্পটির প্রিন্ট-ম্যাগাজিন সংস্করণের জন্য আমাদের গবেষণার জন্য সেপ্টেম্বরের শেষের দিকে Google এর সেফ ব্রাউজিং স্ক্যান রিপোর্ট পরীক্ষা করেছিলাম, তখন রিপোর্টে বলা হয়েছে BusinessWeek.com এর ২484 পৃষ্ঠার অনুসন্ধান দৈত্যটি ২13 কে খুঁজে পেয়েছে "যেটি দূষিত সফটওয়্যারটি ডাউনলোড হচ্ছে এবং ব্যবহারকারীর অনুমতি ছাড়া ইনস্টল "গত 90 দিনের বেশি। রিপোর্টটি সামগ্রিকভাবে সন্দেহজনক হিসাবে সাইটের তালিকা না, এবং বিবৃত করা হয় যে "এই সাইটে শেষ সময় সন্দেহজনক কন্টেন্ট পাওয়া যায় 09/11/2008 ছিল।" আমাদের অনুসন্ধানের জবাবে, একটি বিজনেসের মুখপাত্র লিখেছিলেন "আক্রমণটি আমাদের ওয়েবসাইটে একটি নির্দিষ্ট বিভাগের মধ্যে কেবলমাত্র একটি অ্যাপ্লিকেশনকে প্রভাবিত করেছিল, এবং সেই অ্যাপ্লিকেশনটি সরানো হয়েছে।"

বড় ঝুঁকি: ওয়েব এক্সপ্লোয়স

জো স্টুয়ার্টের মতে, সিকিউরওয়ার্কস-এ ম্যালওয়্যার গবেষণা পরিচালক, একটি বিট-বিটনেট ফৌজদারি জন্য এই ওয়েব আক্রমণের শিকার হ'ল দুর্নীতিবিরোধী বিতর্কের জন্য পছন্দের পছন্দ। "এইসব লোকের কাছে ই-মেইলে সংযুক্তি পাঠাতে এবং পাঠানোর জন্য এটি প্রায় অসম্ভব," তিনি বলেন। "এমনকি ই-মেইলগুলি সাধারণত আপনাকে সংক্রমিত সাইটতে প্রেরণ করবে।"

স্টুয়ার্ট বড় টুকরা যে botnets যে তিনি কোন বড় লক্ষ্য বৃদ্ধি নির্ণয় করেনি, কিন্তু তিনি বলেন তিনি সাধারণত একটি ebb এবং বিতরণ বিতরণ ম্যালওয়্যার নেটওয়ার্ক আকারের প্রবাহ যখন আইটি কর্মী এবং অ্যান্টিভাইরাস কোম্পানি সংক্রমণ চুরি এবং তাদের পরিষ্কার করতে ধরা পরে, crooks একটি নতুন ব্যাচ আক্রান্ত দ্বারা প্রতিক্রিয়া পিসি। স্টুয়ার্ট বলেন, "তাদের বোটনেটের আকার রাখার জন্য তাদের এই বীজ প্রচারণা চালিয়ে যেতে হচ্ছে।"

সেই বীজ প্রচারণাগুলি সাধারণত ওয়েব আক্রমণগুলি ব্যবহার করে যা পুরনো ব্রাউজার প্লাগইন এবং অন্যান্য দুর্বল সফটওয়্যারকে লক্ষ্য করে। "ফ্ল্যাশ এবং রিয়েলপ্লেয়ার [প্লাগ ইন] - সেগুলি বড় বড়," স্টুয়ার্ট বলছেন। আক্রমণগুলি প্রায়ই সফল হয় কারণ একটি প্লাগ ইন পুরানো এবং সন্দেহজনক, ব্যবহারকারীদের জন্য এটি কঠিন হতে পারে, বিশেষত যদি এটি স্বয়ংক্রিয় আপডেটগুলি পূর্বাভাস হিসাবে পুরানো।

Secunia থেকে বিনামূল্যে ব্যক্তিগত সফটওয়্যার ইন্সপেক্টর (বা PSI) যে কাজ সহজ করতে। এটা পুরানো সফ্টওয়্যার জন্য স্ক্যান এবং এছাড়াও প্যাচ বা আপডেট সংস্করণ লিঙ্ক সরবরাহ করবে। একটি ভাল অ্যান্টিভাইরাস প্রোগ্রাম অবশ্যই সাহায্য করবে, এবং একটি ফোবোল যা বোটের ফো-হোম সংযোগ ব্লক করতে সক্ষম হবে সেটি প্রতিরক্ষা একটি দ্বিতীয় স্তর প্রদান করতে পারে।