পুশডো বোটনেট বিকশিত হচ্ছে, টেকডাউন প্রচেষ্টাগুলির জন্য আরো উত্তেজনাপূর্ণ হয়ে উঠেছে

Damballa থেকে নিরাপত্তা গবেষকরা Pushdo ম্যালওয়্যার একটি নতুন রূপ যে তার দূষিত নেটওয়ার্ক ট্রাফিক গোপন এ আরও ভাল এবং সমন্বিত takedown প্রচেষ্টার আরো উত্তেজনাপূর্ণ আছে পাওয়া গেছে।

পুশডো ট্রোজান প্রোগ্রামটি ২007 এর শুরুতে শেষ হয় এবং জিয়াস এবং স্পাইএইয়ের মত অন্যান্য ম্যালওয়্যার হুমকি বিতরণ করা হয়। এটি নিজস্ব স্প্যাম ইঞ্জিন মডিউলের সাথে আসে যা কাটওয়ালে নামে পরিচিত হয়, যা বিশ্বের দৈনিক স্প্যাম ট্র্যাফিকের একটি বড় অংশের জন্য সরাসরি দায়ী।

নিরাপত্তা শিল্পটি শেষের দিকে চারবার পুশডো / কাটওয়াইল বোটিনেট বন্ধ করার চেষ্টা করেছে পাঁচ বছর, কিন্তু যারা প্রচেষ্টার ফলে শুধুমাত্র অস্থায়ী বাধা।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

মার্চে, ডাম্বলারের নিরাপত্তা গবেষকরা নতুন দূষিত ট্রাফিক নিদর্শন সনাক্ত এবং তাদের ট্রেস করতে সক্ষম হয়েছে Pushdo ম্যালওয়্যারের একটি নতুন রূপে।

"পুশডোর সর্বশেষ সংস্করণ ডোমেন জেনারেশন অ্যালগোরিদম (ডিজিএ) দিয়ে তার স্বাভাবিক কমান্ড-এন্ড-কন্ট্রোল (সি & সি) যোগাযোগ পদ্ধতিতে ফাঁকফোন প্রক্রিয়া হিসাবে ডোমেইন ফ্লেক্সিং ব্যবহার করে আরেকটি মাত্রা যুক্ত করেছে, "ডাম্বল্লা গবেষকরা বুধবার একটি ব্লগ পোস্টে বলেছিলেন।

ম্যালওয়্যার প্রতিদিন এক হাজার অস্তিত্বহীন অনন্য ডোমেইন নামগুলি তৈরি করে এবং তাদের হার্ড-কোডেড C & C সার্ভারে পৌঁছাতে পারলে তাদের সাথে সংযোগ স্থাপন করে। যেহেতু হামলাকারীরা জানেন যে অ্যালগরিদম কীভাবে কাজ করে, সেগুলি আগে থেকে এক ডোমেনে নিবন্ধন করতে পারে এবং নতুন নির্দেশাবলী প্রেরণ করার জন্য বটগুলির সংযোগের জন্য অপেক্ষা করতে পারে।

এই কৌশলটি নিরাপত্তা গবেষকদের বন্ধ করার জন্য এটি কঠিন করার উদ্দেশ্যে তৈরি করা হয়েছে botnet এর কমান্ড-এন্ড-কন্ট্রোল সার্ভার বা নিরাপত্তা পণ্যগুলি তার C & C ট্র্যাফিক বন্ধ করার জন্য।

"পুশডো হল তৃতীয় প্রধান ম্যালওয়্যার পরিবার যা ডাম্বল্লা গত 18 মাস ধরে ডিজিএ পদ্ধতিতে তার সি অ্যান্ড সি, "ডাম্বলা গবেষকরা বলেছিলেন। "জিউস ম্যালওয়্যার পরিবার এবং টিডিএল / টিডিএসএস ম্যালওয়ারের বৈকল্পিকতাগুলি তাদের ফাঁসির পদ্ধতিগুলির মধ্যে ডিজিএ ব্যবহার করে।"

ডামব্লা, ডেল সিকিউরওয়ার্কস এবং জর্জিয়া ইনস্টিটিউট অফ টেকনোলজি থেকে গবেষকরা ম্যালওয়ারের নতুন সংস্করণের তদন্ত এবং এর প্রভাব মাপার জন্য একসাথে কাজ করে। বুধবার প্রকাশিত একটি যৌথ প্রতিবেদনে তাদের ফলাফল প্রকাশ করা হয়।

ডিজিএ কৌশল ব্যবহার করার পাশাপাশি, সর্বশেষ পুশডো ভেরিয়েন্ট স্বাভাবিক ক্রমবর্ধমান ট্র্যাফিকের সাথে সি-সি ট্রাফিকের সাথে মিলিত হওয়ার জন্য নিয়মিতভাবে 200 টি বৈধ ওয়েবসাইটকে প্রশ্ন করে। গবেষকরা বলেছিলেন।

তদন্তের সময় পুশডো এর ডিজিএ দ্বারা তৈরি 42 টি ডোমেন নাম নিবন্ধিত হয়েছিল এবং বোটনেটের আকারের আনুমানিক হিসাবের জন্য তাদের কাছে অনুরোধ করা হয়েছিল।

"প্রায় দুই মাস ধরে, আমরা আমাদের সঙ্কুচিতে সি & সি বাইনারি তথ্য পোস্টিং 1,038,915 অনন্য আইপিএস দেখা, "গবেষকরা তাদের রিপোর্টে বলেন দৈনিক গণনা 30,000 থেকে 40,000 এর মধ্যে ছিল অনন্য আইপি (ইন্টারনেট প্রোটোকল) ঠিকানা, তারা বলেছে।

সংগৃহীত তথ্য অনুযায়ী, ভারতের সর্বোচ্চ সংখ্যক সংখ্যার দেশ ভারত, ইরান ও মেক্সিকো। অন্য বোটনেট সংক্রমণের জন্য তালিকাভুক্ত শীর্ষস্থানীয় চিনা চীনে, এমনকি শীর্ষ দশেও নয়, মার্কিন যুক্তরাষ্ট্রে মাত্র ছয় স্থানে।

পুশপো ম্যালওয়ার সাধারণত ড্রাইভ-দ্বারা ডাউনলোড আক্রমণের মাধ্যমে বিতরণ করা হয়- ওয়েব ব্রাউজার প্লাগইনগুলির দুর্বলতাগুলি ব্যবহার করে বা অন্যান্য বোটনেটগুলি দ্বারা সাইবার অপরাধীদের দ্বারা ব্যবহৃত পে-প্রতি-ইনস্টল স্কিমগুলির অংশ হিসাবে-ভিত্তিক হামলা। গবেষকরা বলেন।