গবেষক নর্টন ম্যালওয়্যার লুকানোর জন্য সরঞ্জাম প্রদান করে।

একটি কম্পিউটার নিরাপত্তা গবেষক একটি আপগ্রেড টুল মুক্তি দিয়েছে যা মাইক্রোসফট এর নেটওয়ার্কে উইন্ডোজ কম্পিউটারে নেট ফ্রেমওয়ার্কে কঠিন-থেকে-সনাক্ত করা দূষিত সফটওয়্যারটি বসানো সহজ করে তুলতে পারে।

.net-sploit 1.0 নামক টুলটি নোট পরিবর্তন করার জন্য, বেশিরভাগ উইন্ডোজ মেশিনে কম্পিউটারে ইনস্টল করা সফ্টওয়্যারের একটি অংশ যা কম্পিউটারগুলিকে নির্দিষ্ট ধরণের অ্যাপ্লিকেশন চালানোর অনুমতি দেয়।

প্রোগ্রামাররা কাঠামোর সাথে সামঞ্জস্যপূর্ণ অ্যাপ্লিকেশনগুলি লেখার জন্য মাইক্রোসফ্ট ডেভেলপার সরঞ্জামগুলির একটি স্যুট তৈরি করে। এটি ডেভেলপারদের বিভিন্ন উচ্চ স্তরের ভাষাগুলিতে লিখিত প্রোগ্রামগুলির সুবিধা প্রদান করে যা সমস্ত পিসিতে চালিত হবে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

.Net-Sploit একটি হ্যাকারকে সফটওয়্যার নিরাপত্তা প্রকৌশলী যিনি 2 বিবিসিউরের জন্য হাতিয়ারটি লিখেছিলেন, তিনি বলেন, টার্গেট মেশিনে নেট ফ্রেমওয়ার্কটি সংশোধন করে রুটকিট-স্টাইলের ক্ষতিকারক সফটওয়্যারটি নিরাপত্তা সফটওয়্যার দ্বারা অচিহ্নিত অবস্থায় রাখে এবং যেখানে কয়েকজন নিরাপত্তারক্ষীরা মনে করতে পারেন।

শুক্রবার আমস্টারডামে ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনে একটি উপস্থাপনার সময় মেটালা বলেন, "আপনি আশ্চর্য হয়ে যাবেন।"

নেট-Sploit মূলত একটি আক্রমণকারীকে একটি বৈধ প্যাক কোড প্রতিস্থাপন করতে দেয় ভিতরে একটি দূষিত এক সঙ্গে। যেহেতু কিছু অ্যাপ্লিকেশন চালানোর জন্য নেট ফ্রেমওয়ার্কের অংশগুলিতে নির্ভর করে, তাই এর মানে হল যে ম্যালওয়ার অনেক অ্যাপ্লিকেশনগুলির ফাংশনকে প্রভাবিত করতে পারে।

উদাহরণস্বরূপ, কোনও অ্যাপ্লিকেশন যার কাছে প্রমাণীকরণ প্রক্রিয়া রয়েছে সেটি যদি আতঙ্কিত হয় তবে নেটফর্ম ইউটিউব নাম এবং পাসওয়ার্ডগুলি আটকানো এবং তাদের একটি দূরবর্তী সার্ভারে প্রেরণ করা হয়, মেটুলা বলেন।

নেট-Sploit কিছু জটিল কোডিং কাজগুলিকে স্বয়ংক্রিয়ভাবে কাঠামোর দুর্নীতির জন্য আক্রমণ করে, আক্রমণের গতি বাড়ানোর জন্য। উদাহরণস্বরূপ, এটি কাঠামোর মধ্যে একটি প্রাসঙ্গিক DLL (ডাইনামিক লিঙ্ক লাইব্রেরি) টানতে সহায়তা করে এবং দূষিত DLL স্থাপন করতে পারে।

মেটুলা বলেছেন যে তার যন্ত্রটি ব্যবহার করার আগে একটি আক্রমণকারীকে ইতিমধ্যে একটি মেশিন নিয়ন্ত্রণ করতে হবে। নেট ফ্রেমওয়ার্ককে দুর্নীতির সুবিধাটি হল যে একটি আক্রমণকারী দীর্ঘমেয়াদি মেশিনের উপর নিয়ন্ত্রণ রাখতে পারে।

এটি দুর্নীতিবাজ সিস্টেম অ্যাডমিনিস্ট্রেটরদের দ্বারা সম্ভাব্য অপব্যবহার করা যেতে পারে, যারা তথাকথিত "ব্যাকডোরস" "ম্যাটুলা রিমোট অ্যাক্সেস সক্ষম করার চেয়ে ম্যালওয়্যার।"

মাইক্রোসফ্ট সিকিউরিটি রিসপন্স সেন্টারে সেপ্টেম্বর ২008 এ ইস্যুটি বিজ্ঞাপিত করা হয়েছিল। কোম্পানির অবস্থান হল যে কোনও আক্রমণকারীকে ইতিমধ্যেই একটি পিসি নিয়ন্ত্রণ করতে হবে, সেখানে কোনও নাটকের দুর্বলতা এটি দেখা যাচ্ছে না যে মাইক্রোসফটের কোনও স্থায়ী সমাধান স্থির করার কোন পরিকল্পনা রয়েছে।

কমপক্ষে একটি মাইক্রোসফ্ট অফিসিয়াল তার উপস্থাপনার পরে মেটুলার সাথে কথোপকথন করেছেন, কোম্পানির অবস্থান রক্ষার জন্য। মেটুলা বলেন যে তিনি এই সমস্যাটিকে একটি দুর্বলতা বিবেচনা করেন না বরং একটি দুর্বলতা, যদিও এক যে মাইক্রোসফট এই ধরনের আক্রমণকে আরও কঠিন করতে পদক্ষেপ নিতে পারে।

"কোন বুলেটপ্রুফ সমাধান এটি ঠিক করবে না," মেটুলা বলেন।

এছাড়াও, নিরাপত্তা বিক্রেতাদের তাদের সফ্টওয়্যার আপগ্রেড করতে হবে। নেট ফ্রেমওয়ার্কের সাথে ছদ্মবেশ সনাক্ত করার জন্য, মেটুলা বলেছে … নেটটি শুধুমাত্র একমাত্র অ্যাপ্লিকেশন কাঠামো নয় যা আক্রমণের জন্য ঝুঁকিপূর্ণ, কারণ অন্য অ্যাপ্লিকেশন কাঠামোর সাথে বৈচিত্রগুলিও প্রয়োগ করা যেতে পারে। জাভাতে লিখিত প্রোগ্রাম চালানোর জন্য ব্যবহার করা জাভা ভার্চুয়াল মেশিন (জেভিএম)।

মেটুলা এই প্রযুক্তির পাশাপাশি নেট-স্প্লিটের সর্বশেষ সংস্করণে একটি শ্বেতপত্র প্রকাশ করেছে।