শ্রীজবী বোটনেটের উপরে নিয়ন্ত্রণ ফিরে স্প্যামাররা

স্প্যাম পাঠাতে ব্যবহৃত জ্যামিবি কম্পিউটার

নিরাপত্তা বিক্রেতারা বলছেন স্প্যামারদের স্প্যাম পাঠানোর জন্য ব্যবহৃত হ্যাক করা পিসিগুলির সাথে পুনঃসংযোগ করা হচ্ছে, যা গত কয়েক দিন ধরে ইন্টারনেটে স্প্যাম বার্তাগুলির ক্রমবর্ধমান সংখ্যা দ্বারা প্রমাণিত। সান জোসে, ক্যালিফোর্নিয়ায় অবস্থিত ম্যাককোলোর শাটডাউন করার পর হঠাৎ হঠাৎ স্প্যামের মাত্রা হ্রাস হয়, যা সান জোসে, ক্যালিফোর্নিয়ায় অবস্থিত একটি দুর্বৃত্ত আইএসপি (ইন্টারনেট সার্ভিস প্রোভাইডার), যার সংযোগটি শত শত কম্পিউটারের নেটওয়ার্কগুলিকে স্পট পাঠাতে ব্যবহৃত হয়, যা বোটনেট নামে পরিচিত।

শ্রীজবি বোটনেটের অংশ যে কম্পিউটারগুলি - কিছু আভাস দ্বারা বিশ্বের স্প্যামের প্রায় অর্ধেক পাঠানো হয় - ফায়ারআইএর গবেষকরা অনুযায়ী আবার সক্রিয় হয়ে উঠেছে।

[আরও পাঠ্য: আপনার ম্যালওয়ার অপসারণ কিভাবে করবেন উইন্ডোজ পিসি]

"শ্রীজবি মৃত থেকে ফেরত এসেছে এবং একটি নতুন, নতুন বাইনারি সঙ্গে তার সব বট আপডেট শুরু হয়েছে" আতাইফ মুশতাক এবং FireEye এর অ্যালেক্স Lanstein এর দ্বারা মঙ্গলবার একটি ব্লগ পোস্ট অনুযায়ী। "বিশ্বব্যাপী আপডেট মাত্র কয়েক ঘন্টা আগে শুরু হয়েছিল।"

শ্রীজবি এর কম্পিউটারগুলি স্প্যামারদের দ্বারা ম্যাককোোর নেটওয়ার্কের মাধ্যমে নিয়ন্ত্রণ করা হতো। যখন ম্যাকক্লো বন্ধ হয়ে গিয়েছিল তখন সেই কম্পিউটারগুলি আবার কল করার চেষ্টা করেছিল এবং স্প্যাম পাঠাতে নতুন নির্দেশনা পেতে চেষ্টা করেছিল। কিন্তু বোটনেট অপারেটররা চূড়ান্ত এবং তাদের মেশিনগুলি ফাঁদে আটকে যাওয়ার জন্য একটি উপায় তৈরি করে।

FireEye গবেষকরা মূলত শ্রীজ্বির কোডে একটি ময়নাতদন্ত করেছিল। তারা দেখে যে হ্যাকাররা একটি এলগরিদম তৈরি করেছে যা গতিশীলভাবে একটি ডোমেন নাম তৈরি করে, যার দ্বারা একটি আপোস করা কম্পিউটার নতুন নির্দেশনা আনতে পারে।

হ্যাকাররা তখন সেই ডোমেন নামটি রেজিস্ট্রেশন করতে পারে এবং সেখানে কোন নির্দেশনা দেয় পিসিকে ভিন্ন ভিন্ন পিসিতে কমান্ড-ও-কন্ট্রোল সার্ভার - ম্যাককোলো নয়- নতুন নির্দেশাবলীর জন্য।

যেহেতু ফায়ারাইয়ে অ্যালগরিদম কিভাবে কাজ করেছে, সে সম্পর্কে কোম্পানিটি "অইপাগর ডট কম" হিসাবে নিবন্ধিত হয়েছে, যেমন অ্যালগরিদম তৈরি করা হয়েছে। যখন এই যন্ত্রগুলি দায়িত্বের জন্য রিপোর্ট করা হয়েছিল, সেখানে কোনো নির্দেশনা ছিল না। কিন্তু ফায়ারআইই ডোমেন নাম কেনার মাধ্যমে সর্বদা স্প্যামারদের আগেই রাখে না।

এখন সংকটাপন্ন কম্পিউটার স্প্যামারদের দ্বারা নিবন্ধিত ডোমেন নামের সাথে সংযোজিত হচ্ছে এবং নতুন স্প্যাম প্রচারণাগুলির জন্য টেমপ্লেট সহ আপডেট কোড পেয়েছে। নতুন কমান্ড ও কন্ট্রোল সার্ভার এস্তোনিয়াতে রয়েছে এবং রাশিয়ার একটি রেজিস্ট্রার থেকে ডোমেন নাম কেনা হচ্ছে, ফায়ারাই বলেছে।

একসময় শ্রীজ্বি 450,000 টি কম্পিউটারের চেয়ে বেশি পরিমাণে ছিল এবং এটি দেখা যাচ্ছে যে কতগুলি যারা মেশিন কোড আপডেট করেছে। কিন্তু ম্যাকক্লো-রস্টক, ক্যাটওয়াল এবং এএসপোক্স-এর মাধ্যমে পরিচালিত তিনটি বোতামগুলি - সবই আবার ফিরে আসার কথা বলে।

কম্পিউটার নিরাপত্তা বিক্রেতা দিমিত্রি স্যামসেসিকো বুধবার লিখেছিলেন যে স্প্যামের মাত্রা হঠাৎ এই সপ্তাহের আগ পর্যন্ত বেড়েছে, কারণে রাস্টক বোটনেটের পুনর্জন্মের অংশ।

টেলিয়াসোনারার ভুলের কারণে ম্যাককোলো এর সংযোগটি সংক্ষেপে পুনরুদ্ধার করা হয় এবং অনলাইনের বেশ কয়েক ঘন্টা স্প্যামারদের রস্টক দ্বারা সংক্রমিত কম্পিউটারকে নতুন নির্দেশনাগুলির জন্য বলার অনুমতি দেওয়া হয়।

Antispam বিক্রেতার MessagLabs, যা সম্প্রতি সাইমন্টেক কর্তৃক অধিগ্রহণ করা হয়েছিল, সেগুলি যুক্তরাজ্যের অফিসগুলিতে অবস্থিত বিশ্লেষক পল কাঠের দ্বারা পরিচালিত স্প্যামের নাম উল্লেখ করে না।

কাঠের মেসলেবলগুলি স্প্যাম বিশ্লেষণ করে তার 8 মিলিয়নের ইনবক্সে প্রবেশ করে। ব্যবহারকারীরা এবং এটি হতে পারে যে শ্রীজীবী এখনো গতির জন্য নয় বা পরিবর্তন করে তা কিভাবে লোকেদের লক্ষ্য করে।

কিন্তু বার্তা ল্যাবগুলি রস্টক, ক্যাটওয়াল এবং এএসপক্স থেকে আসার স্প্যামে একটি উচ্ছৃঙ্খলতা লক্ষ্য করেছে, যা সেই বোতামকে নির্দেশ করবে

"কোনও ধরণের ব্যবসার মতো যদি আপনার কুরিয়ার হরতাল বা হরতাল হয় তবে আপনি একটি বিকল্প সরবরাহকারী খুঁজে পান," কাঠ বলেন।

এখনও, স্প্যামের মাত্রা প্রায় 40 শতাংশ যা তারা করে ম্যাককোলো আগে গিয়েছিল, কাঠটি বলল।