ফায়ারআইই দ্রুতগতিতে মেগা-ডি বোটনেটে সরিয়ে নিয়ে যায়

একটি স্পটলাইট স্প্যাম প্লেয়ার বন্ধ করার চেষ্টা করার জন্য গত সপ্তাহে বোটনেটের সাথে লড়াই করার জন্য পরিচিত একটি কম্পিউটার নিরাপত্তা সংস্থার কাছে।

FireEye, ক্যালিফোর্নিয়া যন্ত্রপাতি যা নিরাপত্তা যন্ত্রপাতি তৈরি করে, মেগা -ডি বা ওঝদোক মেগা-ডি, হ্যাকড কম্পিউটারের নেটওয়ার্ক যা বিশ্বব্যাপী 4 শতাংশের বেশি স্প্যাম পাঠাতে দায়ী, M86 সিকিউরিটি অনুযায়ী। মেগা-ডি তৈরির বেশিরভাগ কম্পিউটারই হোম কম্পিউটারে সংক্রমিত হয়।

মেগা-ডি হ্যাক করা পিসিগুলির নিয়ন্ত্রণ হারাতে না পারে তা নিশ্চিত করার জন্য উন্নত টেকনিক্যাল ব্যবস্থা বাস্তবায়ন করে এমন কয়েকটি বোতলজাত এক। হ্যাকাররা জমির পিসিতে নির্দেশনা জারি করার জন্য কমান্ড-এন্ড-কন্ট্রোল সার্ভার ব্যবহার করে যেমন স্প্যাম প্রচারণা চালানোর সময়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

মেগা ক্ষেত্রে -ডি, হ্যাক করা পিসি নির্দেশনা ডাউনলোড করার জন্য নির্দিষ্ট ডোমেন নামগুলির সন্ধান করবে, কোম্পানির ব্লগে ফায়ারআই এর আতিক মোস্তাক লিখেছেন যদি সেই ডোমেনগুলি সক্রিয় না হয় - তাহলে তারা আইএসপি দ্বারা প্রায়ই বন্ধ হয়ে যায় যদি তারা অপব্যবহারের সাথে জড়িত থাকে - মেগা-ডি মেশিনগুলি লাইভ ডোমেনগুলি খুঁজে পেতে কাস্টম DNS (ডোমেন নাম সিস্টেম) সার্ভারের সন্ধান করবে।

যদি এছাড়াও ব্যর্থ, মেগা ডি বর্তমান তারিখ এবং সময় উপর ভিত্তি করে একটি র্যান্ডম ডোমেইন নাম উত্পন্ন প্রোগ্রাম হয়, মুশতাক লিখেছেন। যখন হ্যাকাররা ডোমেন নামটি নিবন্ধন করে তখন সংক্রমিত মেশিনগুলি নতুন নির্দেশনা পেতে সেখানে যেতে পারে।

মেগা-ডি এর মেকানিজমগুলি নিশ্চিত করে যে এটি জীবিত রয়েছে তা নিরাপত্তার সংস্থার জন্য কঠিন করে তুলেছে। "যদি কোন ব্যক্তি যথেষ্ট পরিমাণে এই ডোমেনগুলি নিবন্ধন করতে না পারেন, তবে বট হকাররা সর্বদা এগিয়ে আসবেন এবং তাদের ডোমেন নিবন্ধন করতে পারবেন এবং বোটনেট কন্ট্রোল ব্যাক আপ নিতে পারবেন।"

গত বৃহস্পতিবার রাতে, ফায়ারআইএ তার আক্রমণ শুরু করে, আইএসপিদের সাথে যোগাযোগ করে মেগা-ডি-এর জন্য কমান্ড-এবং-কন্ট্রোল সার্ভার হিসাবে মেশিনগুলি কাজ করেছিল মেগা-ডি দ্বারা ব্যবহৃত আইপি অ্যাড্রেসগুলির জন্য চারটি সার্ভিস প্রোভাইডার বন্ধ করে দিয়েছেন কিন্তু মুশতাক লিখেছেন। FireEye এছাড়াও মেগা ডি জন্য ব্যবহৃত ডোমেইন নাম নিয়ন্ত্রণ যে রেজিস্ট্রার সাথে যোগাযোগ।

ফাইনাল পরিমাপ হিসাবে, FireEye সংক্রমিত স্বয়ংক্রিয় উত্পন্ন ডোমেন নাম নিবন্ধিত মেগা-ডি কম্পিউটার যদি অন্য কমান্ড-এবং- কন্ট্রোল নোড।

মুশতাক শুক্রবার লিখেছিলেন যে 264,784 টি অনন্য আইপি (ইন্টারনেট প্রোটোকল) ঠিকানাগুলি ফায়ারআই'র "সিকহোল" সার্ভারের সাথে যোগাযোগ করেছে, অথবা সংক্রমিত পিসি সনাক্ত করার জন্য সেটআপ করা একটি সার্ভার।

"সিঙ্কহোল সার্ভার থেকে সংগৃহীত ডেটা পিটিশন মেশিন সনাক্ত করতে লোগগুলি ব্যবহার করা হবে ", মুশতাক লিখেছেন।

আশা করা হচ্ছে যে আইএসপিগুলি সেইসব গ্রাহকদের সাথে যোগাযোগ করবে এবং তাদেরকে অবহিত করবে যে তারা একটি অ্যান্টিভাইরাস স্ক্যান চালাতে হবে।

আই.এস.পি. এবং রেজিস্ট্রাররা, সর্বদা মেগা-ডিকে কমপক্ষে অস্থায়ীভাবে পরিচালিত করে।

সোমবার, M86 সিকিউরিটির পরিসংখ্যান দেখায় যে মেগা-ডি স্প্যাম প্রায় বন্ধ হয়ে গেছে। আগের এক বিন্দুতে, M86 একক মেগা-ডি সংক্রামিত কম্পিউটারটি প্রতি ঘন্টায় 15,000 টি স্প্যাম বার্তা প্রেরণ করেছিল।

"এটি স্পষ্টভাবে দেখায় যে, বিশ্বের কিছু ন্যস্ততম বোতলজাত দ্রব্যকে বাদ দিতে এটি কঠিন কিন্তু অসম্ভব নয়, "মুশতাক লিখেছেন।

কিন্তু দণ্ডের মেয়াদ দীর্ঘ হতে পারে না। FireEye মেগা-ডি নিখরচায় ছিল ডোমেনগুলি নিবন্ধন করে বটগুলি দেখবে, কিন্তু সেই প্রক্রিয়াটি কখনও শেষ এবং ব্যয়বহুল হতে পারে। যদি ফায়ারআইই নিবন্ধনকারী ডোমেন বন্ধ করে দেয় এবং অনাথ বটগুলি বাড়িতে কল করে তবে হ্যাকাররা তাদের নতুন কোড আপলোড করতে পারে যাতে তারা বন্ধ করা আরও কঠিন করে তোলে।

"আমরা এই ভবিষ্যত ডোমেইনগুলির সাথে কতক্ষণ ধরে রাখতে পারি তা আমরা নিশ্চিত নই" মুশতাক লিখেছেন ।