শ্যাডোওভারভার মেগা-ডি বটনেট হরডার হিসাবে ব্যবহার করা

প্রতি ঘন্টায় হাজার হাজার স্প্যাম বার্তা একত্রিত হয়ে পরিচিত দূষিত সফ্টওয়্যারের সংক্রামিত হাজার হাজার কম্পিউটারকে পরিষ্কার করার একটি প্রচেষ্টা চলছে।

সংক্রামিত কম্পিউটারগুলি একটি বটনেটের অংশ যা Ozdok বা মেগা-ডি, যা একসময় বিশ্বের স্প্যাম বার্তাগুলির প্রায় 4 শতাংশ পাঠিয়েছিল।

গত সপ্তাহে, নিরাপত্তা বিক্রেতা ফায়ারএইলেটেড বোতামটি ভেঙে দেওয়ার জন্য একটি ড্রাইভ চালু করেছে। সংক্রমিত কম্পিউটার কমান্ড এবং কন্ট্রোল সার্ভারের মাধ্যমে নতুন স্প্যাম প্রচারের জন্য নির্দেশাবলী এবং তথ্য পায়। FireEye নেটওয়ার্ক সরবরাহকারীদের সাথে যোগাযোগ করে যারা এই সার্ভারগুলি হোস্ট করেছে এবং অধিকাংশই বন্ধ হয়ে গেছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

এর মানে হল যে হ্যাকড পিসিকে নিয়ন্ত্রণ করা মানুষ, তাদের বিট অধিকাংশ আর যোগাযোগ না। মেগা-ডি থেকে স্প্যাম প্রায় সম্পূর্ণভাবে বন্ধ হয়ে যায়। FireEye এছাড়াও মেগা- D. মধ্যে ক্রমাঙ্কিত একটি দ্বিতীয় অপ্রয়োজনীয় প্রক্রিয়া কাটা।

সংক্রমিত মেশিন একটি কমান্ড এবং নিয়ন্ত্রণ সার্ভার যোগাযোগ করতে পারে না, তারা একটি এলগরিদম প্রোগ্রাম করা হয় যে একটি র্যান্ডম ডোমেইন নাম উত্পন্ন হবে এবং যে ডোমেন প্রতিদিন যোগাযোগ করার চেষ্টা করুন হরিদ্ররা জানেন যে এই ডোমেন কী হবে এবং সেখানে নতুন নির্দেশাবলী আপলোড করতে পারবেন।

যদি সেগুলি সংক্রামিত মেশিনগুলি নতুন নির্দেশাবলী পেতে থাকে, তাহলে সম্ভবত FireEye নিয়ন্ত্রণ হারাবে এবং মেগা-ডি ডাউন করার চেষ্টা করার জন্য ও পুনরায় শুরু করতে হবে। FireEye বোটনেট হকারদের নিয়ন্ত্রণ নিয়ন্ত্রণ থেকে আটকানোর জন্য এই ডোমেনগুলি নিবন্ধভুক্ত করেছে।

কিন্তু ফায়ারাইয়ে এখন সেই বটকে নিয়ন্ত্রণ করে একটি স্বেচ্ছাসেবক সংগঠন শ্যাডোওভারের, যা বোটনেটকে ট্র্যাক করে।

শ্যাডোসারের প্রশাসনের দায়িত্ব নিয়েছে একটি "সঙ্কুচিত", বা একটি কম্পিউটার চলমান কাস্টম সফ্টওয়্যার যা মেগা-ডি বটগুলি কল করবে একটি কমান্ড-ও-কন্ট্রোল সার্ভার হিসাবে কাজ করে, আন্দ্রে 'এম ডাইমিনো, শ্যাডোসভারের সহ-প্রতিষ্ঠাতা বলে।

শ্যাডোওভারের এখন মেগা-ডি সংক্রামিত পৃথক কম্পিউটার সনাক্তকরণের প্রক্রিয়া এবং সেগুলি সংক্রমিত হোস্টগুলির জন্য পরিষেবা প্রদানকারীর সাথে যোগাযোগ করা। লক্ষ্যমাত্রা এই পরিষেবা প্রদানকারীর যারা কম্পিউটার মালিকদের সাথে যোগাযোগ করুন এবং তাদের জিজ্ঞাসা করুন একটি সংক্রমণ অপসারণ এবং মেগা ডি নির্মূল করার জন্য একটি অ্যান্টিভাইরাস স্ক্যান চালানো।

"এটি অবশ্যই একটি প্রতিদ্বন্দ্বিতা জন্য আইএসপি যাও নিচে কাজ গ্রাহক স্তর, এবং আমরা বুঝতে পারি যে, "ডাইমিনো বলেন। "এই বিন্দুতে আমরা যা ভাল তা সনাক্তকরণে বৃক্ষরাশি হিসাবে পেতে পারি যেমনটি আমরা আইএসপি এর জন্য তাদের সাহায্য করতে পারি।" লক্ষ্যবস্তুটি হল সংক্রামিত মেশিনটি পরিষ্কার করা।

শ্যাডোসারের নিয়মিতভাবে সংক্রমিত মেশিনগুলির একটি বিনামূল্যে তালিকা পাঠায় সার্ভিস প্রদানকারীরা, কিন্তু সনাক্ত মেশিন সহজ নয়। কর্পোরেট নেটওয়ার্কগুলি প্রায়ই শত শত ব্যবহারকারীর জন্য এক বহিরাগত আইপি (ইন্টারনেট প্রোটোকল) ঠিকানা প্রদর্শন করে এবং ব্যবহারকারীরা তাদের কম্পিউটারগুলি বন্ধ করে দেয় এবং ISP গুলো বিভিন্ন আইপি অ্যাড্রেসগুলিকে তাদের কম্পিউটারে চালু করে দেয়, ডাইমিনো বলেন।

এই কম্পিউটারগুলিকে ঠিক করার প্রক্রিয়াটি ধীর গতির হতে পারে, যেহেতু এটি আনুমানিক যে বিশ্বজুড়ে 500,000 পর্যন্ত কম্পিউটার মেগা-ডি দিয়ে আক্রান্ত হয়, এবং এটি কোনও বৃহত বোটিনেটের দ্বারা নয়। উদাহরণস্বরূপ, 7 মিলিয়ন মেশিনে সংক্রামিত হতে পারে বলে অনুমান করা হয়।

ফায়ারআইয়ের ব্লগ অনুযায়ী, ব্রাজিল মোট মেগা-ডি সংক্রমণের 11.5 শতাংশ, ভারত ও ভিয়েতনামের অনুসরণ করে। ডাইমিনো বলেন, ব্রাজিলের সাথে কম্পিউটারের জরুরী রেসপন্স টিমের সাথে শ্যাডোওভারের দৃঢ় সম্পর্ক আছে, যা নেটওয়ার্ক প্রদানকারীদের সাথে কাজ করতে সাহায্য করতে পারে।

এমনকি যদি মেগা-ডি সম্পূর্ণভাবে মারা যায় না, "কখনও কখনও ভাঙ্গন আরো বাস্তবসম্মত হয়, "ডাইমিনো বলল।

" আমরা কি প্রভাব দেখতে পাবো, "তিনি বলেন। "জুরি এখনো বের হয়।"