বিদ্বেষপূর্ণ নিরাপত্তা সমস্যা, খারাপ লোকেরা দ্বারা উপেক্ষা করা

ফ্রাঙ্কল্ডউইউইন তার সময় অনেক দূষিত সফ্টওয়্যার দেখেছেন, কিন্তু Rustock.C মত কিছু হয় না।

উইন্ডোজ পিসি সংক্রমিত এবং অবিচ্ছিন্ন স্প্যাম সার্ভারে এটি ব্যবহার করতে ব্যবহৃত, Rustock.C একটি rootkit যা উইন্ডোজ অপারেটিং সিস্টেমে নিজেই ইনস্টল করে এবং পরে বিভিন্ন ধরনের প্রযুক্তি ব্যবহার করে যা এটি সনাক্ত করতে বা বিশ্লেষণ করে প্রায় অসম্ভব করে তোলে।

যখন তিনি প্রথমবার এই বছরের আগে কোডটি দেখার জন্য শুরু করেছিলেন, তখন এটি কেবল তার কম্পিউটারকে ক্র্যাশ করবে । ড্রাইভার স্তর এনক্রিপশন ছিল, যা ডিক্রিপ্ট করা হয়েছিল এবং "স্প্যাঘেটি কোড স্ট্রাকচার" ব্যবহার করে এটি অ্যাসেম্বিং ভাষাতে লিখিত ছিল, যা বড্ডউইনের সফটওয়্যারটি আসলে কী করণীয় তা বোঝাতে এটি অত্যন্ত কঠিন করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

একটি rootkit বিশ্লেষণ সাধারণত একটি Boldewin এর প্রযুক্তিগত দক্ষতা সঙ্গে কেউ জন্য একটি সন্ধ্যায় কাজ। রাস্টক.সি সঙ্গে, তবে, এই সফ্টওয়্যারটি কীভাবে কাজ করে সেটি বের করার জন্য তাকে কয়েক দিন লেগেছিল।

কারণ এটি স্পট করা খুব কঠিন, কারণ জার্মান আইটি পরিষেবা প্রদানকারী জিএডি-র সঙ্গে নিরাপত্তা গবেষক বলডউইন বিশ্বাস করেন যে রস্টক.সি কাছাকাছি ছিল প্রায় একবছর আগে অ্যান্টিভাইরাস পণ্য এটি সনাক্ত করতে শুরু করে।

rootkits সঙ্গে এই গল্প। তারা চুপচাপ। কিন্তু তারা কি একটি বড় হুমকি?

২005 সালের শেষের দিকে, মার্ক রসুলোভিচ সবচেয়ে জনপ্রিয় রুটকিট আবিষ্কার করেছিলেন। একটি উইন্ডো নিরাপত্তা বিশেষজ্ঞ, Russinovich একদিন তিনি তার পিসি একটি rootkit আবিষ্কৃত যখন বিস্মিত ছিল। কয়েকটি চরিত্রের পর, তিনি অবশেষে জানতে পেরেছেন যে, সনি বিএমজি সঙ্গীত এন্টারটেইনমেন্ট দ্বারা ব্যবহৃত কপি সুরক্ষা সফটওয়্যারটি আসলে কম্পিউটারগুলিতে নিজেকে লুকাতে রুটকিট কৌশল ব্যবহার করে। সোনি এর সফটওয়্যারটি দূষিত কিছু করার জন্য ডিজাইন করা হয়নি, তবে এটি কার্যত অপ্রচলিত এবং অপসারণ করা অত্যন্ত কঠিন ছিল।

Sony এর রুটকিটটি কোম্পানির জন্য একটি বড় জনসংযোগ দুর্যোগ হয়ে ওঠে, যা সফ্টওয়্যার দ্বারা প্রভাবিত ব্যবহারকারীদের সাথে আইনি বসতিতে মিলিয়ন ডলার ব্যয় করেছিল ।

তিন বছর পর, মাইক্রোসফ্টের সাথে একটি কারিগরি সহযোগী রাশিওনিভিচ এখনও রুটকিটকে বিবেচনা করে যা কম্পিউটার ব্যবহারকারীদের জন্য সবচেয়ে বেশি কষ্ট দেয়।

তবে সোনি রুটকিটটি এন্টিভাইরাস বিক্রেতাদের জন্য সমস্যাগুলিও চূড়ান্ত করেছে। যেহেতু তাদের কেউ এই বছরের জন্য এই সফটওয়্যারটি দেখেনি তাই ছিল নিরাপত্তা শিল্পের জন্য একটি গুরুতর কালো চোখ।

যদিও তারা ইউনিকস মেশিনে তাদের সূচনা শুরু করে, তবে সোনি ফ্যাসেক্সের সময় rootkits বিবেচনা করা হয় অ্যান্টিভাইরাস বিক্রেতাদের জন্য পরবর্তী বড় হুমকি। নিরাপত্তা গবেষকরা রুটকিটগুলি লুকানোর জন্য ভার্চুয়ালাইজেশন প্রযুক্তি ব্যবহার এবং একটি সম্পূর্ণরূপে অপ্রচলিত rootkit একদিন তৈরি হতে পারে কিনা বিতর্ক করে।

কিন্তু Russinovich এখন বলছেন যে rootkits তাদের hype পর্যন্ত বাস করতে ব্যর্থ হয়েছে তিনি সাক্ষাত্কারে বলেন, "তারা যতটা প্রমানিত না কেন সবাই তাদের কাছে প্রত্যাশা করে।"

"রুটকিট উন্মাদনা চলতে থাকলে ম্যালওয়্যার আজ খুব ভিন্নভাবে কাজ করে," তিনি বলেন। "তারপর … ম্যালওয়্যার আপনার ডেস্কটপের সব পপআপ ছুঁড়ে ফেলবে এবং আপনার ব্রাউজারের উপর নজর রাখবে। আজ আমরা একটি সম্পূর্ণ ভিন্ন ভিন্ন ম্যালওয়্যার দেখতে পাচ্ছি।"

আজকের ম্যালওয়্যারটি পটভূমিতে চুপ করে চলেছে, স্প্যামিং বা তার কদর্য ওয়েব সাইটের হোস্টিং ছাড়া শিকার কি কখনও চলছে কি দেখছে অদ্ভুতভাবে, যদিও তারা সনাক্তকরণ থেকে বিচ্ছিন্ন হয়ে গেছে, সবচেয়ে উন্নত কার্নেল স্তরের rootkits প্রায়ই তাই অবিশ্বাস্যভাবে অস্বাভাবিক যে তারা নিজেদের দিকে মনোযোগ আকর্ষণ করে, নিরাপত্তা বিশেষজ্ঞরা বলে।

"আপনার কার্নেলের জন্য কোড লিখতে অত্যন্ত কঠিন সিমন্টেকের সিকিউরিটি রিসপন্স টিমের ভাইস প্রেসিডেন্ট অ্যালফ্রেড হিউজার বলেন, "আপনার কম্পিউটারের দুর্ঘটনা ঘটেছে।" "আপনার সফ্টওয়্যারটি অন্য কারো পক্ষে খুব সহজেই সরাতে পারে"।

হুজার সম্মত হন যে রুটকিট এখনও ইউনিকস ব্যবহারকারীদের জন্য একটি সমস্যা হয়ে দাঁড়িয়েছে, তারা উইন্ডোজ পিসিগুলিতে বিস্তৃত নয়।

রুটকিটগুলি 1 শতাংশেরও কম সিমানটেক এই দিনগুলি ট্র্যাক করার চেষ্টা করে। রস্টক সি এর জন্য, এর সবকটি প্রযুক্তিগত সদিচ্ছা থাকা সত্ত্বেও সিমান্টেক কেবল মাত্র 300 বার বন্যায় এটি দেখিয়েছে।

"পুরো ম্যালওয়্যার বর্ণালীতে, এটি একটি খুব ছোট টুকরা এবং এটি সীমিত ঝুঁকি আজ," হুজার বলেন।

সবাই সায়েন্টেকের ফলাফলের সাথে সম্মত হন তবে, N.Runs- এর সাথে প্রোডাক্ট সিকিউরিটি ডিরেক্টর থিয়েরি জোলার বলেছেন যে রুষ্টককে সিটিজেন রুশ ব্যবসায়িক নেটওয়ার্ক দ্বারা ব্যাপকভাবে বিতরণ করা হয়েছিল এবং এই সংক্রমণগুলি হাজার হাজার লোকের মধ্যে সম্ভবত।

"রুটকিটগুলি ব্যবহার করার জন্য ব্যবহার করা হয়েছিল তাত্ক্ষণিক বার্তার মাধ্যমে পরিচালিত একটি সাক্ষাত্কারে তিনি বলেন, "যতক্ষণ সম্ভব যতটা সম্ভব ঝুঁকিপূর্ণ লক্ষ্যমাত্রা এবং লক্ষ্য অর্জন করা সম্ভব হবে না।"

শেষ পর্যন্ত, অপরাধীরা খুব সহজেই রুটকিট এড়ানো যায়: তারা শুধু তাদের প্রয়োজন।

সিনিয়াকি rootkit কৌশল ব্যবহার করার পরিবর্তে, হ্যাকাররা এন্টিভাইরাস বিক্রেতাদের জন্য তাদের সফ্টওয়্যার এবং বৈধ প্রোগ্রামগুলির মধ্যে পার্থক্য বলতে কঠিন করার জন্য নতুন কৌশলগুলি ব্যবহার করে। উদাহরণস্বরূপ, তারা এক দূষিত প্রোগ্রামের হাজার হাজার বিভিন্ন সংস্করণ তৈরি করে, কোডটি প্রতিবারই জাগ্রত করে যাতে এন্টিভাইরাস পণ্যের হার্ডডিস্কে এটি স্পষ্ট হয়।

2007 এর দ্বিতীয়ার্ধে, উদাহরণস্বরূপ, সিমান্টেক প্রায় অর্ধ মিলিয়ন নতুন ধরনের ক্ষতিকারক কোড, বছরের প্রথমার্ধ থেকে 136 শতাংশ পর্যন্ত। সিকিউরিটি বিশেষজ্ঞরা বলছেন যে এই পরিস্থিতিটি ২008 সালে আরও খারাপ।

"আমরা যে জিনিসগুলি চালাই তা জটিল নয়," এইচ বি গ্যারির সিইও গ্রেগ হগলন্ড বলেন, এমন একটি কোম্পানি যা গ্রাহকদের কম্পিউটার ভাইরাসে আক্রান্ত হওয়ার জন্য সাহায্য করে। "বেশিরভাগ ম্যালওয়্যার যে আজকাল সেখানে আছে … এমনকি গোপন করার চেষ্টাও করে না।"

উদাহরণস্বরূপ, এইচবি গ্যারির এক গ্রাহক সম্প্রতি একটি লক্ষ্যবস্তু হামলার দ্বারা আঘাত হানছে। খারাপ লোকেরা জানত তারা কি চায় এবং, নেটওয়ার্কে ভাঙার পরে, তথ্যটি সোয়াইপ করার আগে কোম্পানির ঘটনার প্রতিক্রিয়া দলের এমনকি সেখানে যেতে পারে, হগলান্ড বলেন। "এটা খুব স্পষ্ট ছিল যে আক্রমণকারীরা জানত যে তারা যাতে তথ্য ছিনিয়ে নিতে না পারে সেজন্য তারা যাতে লুকিয়ে থাকতে না পারে।"