রাধার অধীন চৌর্য রকেটকিট স্লাইড অতিরিক্ত

হাজার হাজার ওয়েব সাইট আছে ক্ষতিকারক সফ্টওয়্যারের একটি শক্তিশালী টুকরা প্রদান করা জাগ্রত করা হয়েছে যাতে অনেক নিরাপত্তা পণ্য হ্যান্ডেল করতে অনিচ্ছুক হতে পারে।

দূষিত সফ্টওয়্যারটি মেব্রোটের একটি নতুন বৈকল্পিক, এটি এমন একটি প্রোগ্রাম যা রুটকিট হিসাবে গভীরভাবে লুকিয়ে থাকে। উইন্ডোজ অপারেটিং সিস্টেম জ্যাক ইরাসমাস, নিরাপত্তা সংস্থার প্রিভিক্সের গবেষণার পরিচালক বলেন।

মেব্রোটের একটি পূর্ববর্তী সংস্করণ, যা সিমান্টকে এটি বলে, এটি ২007 সালের ডিসেম্বরে প্রথম আবির্ভূত হয়েছিল এবং লুকানো অবস্থায় থাকার জন্য একটি সুপরিচিত কৌশল ব্যবহার করেছিল। এটি কম্পিউটারের মাস্টার বুট রেকর্ড (এমবিআর) সংক্রামিত করে। এটির প্রথম কোডটি BIOS রান করার পর অপারেটিং সিস্টেম বুট করার সময় কম্পিউটারটি দেখায়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

এমবিআর হ্যাকারের নিয়ন্ত্রণাধীন হলে, তাই সম্পূর্ণ কম্পিউটার এবং যে কোনও তথ্য বা ইন্টারনেটের মাধ্যমে প্রেরণ করা হয়, ইরাসমুস বলেন।

যেহেতু মেব্রোট আবিষ্ট হয়েছে, নিরাপত্তা বিক্রেতারা তাদের সফ্টওয়্যারটিকে সনাক্ত করতে উন্নত করেছে। কিন্তু সর্বশেষ সংস্করণ লুকানো লুকানো থাকার জন্য আরও উন্নত প্রযুক্তির ব্যবহার করে, ইরাসমুস বলেন।

মেব্রোট প্রোগ্রামটি কার্নেলের বিভিন্ন ফাংশন বা অপারেটিং সিস্টেমের কোর কোডে আটকে যায়। একবার মেব্রোট ধরে নিয়ে গেলে, ম্যালওয়্যারটি এমবিআর কে ছাপিয়ে যায় না।

"যখন কিছু MBR স্ক্যান করার চেষ্টা করছে, এটি কোনও নিরাপত্তা সফ্টওয়্যারের জন্য একটি পুরোপুরি সুদর্শন MBR প্রদর্শন করে," ইরামাস বলেন।

তারপর, প্রতিটি সময় কম্পিউটার বুট হয়ে যায়, মেব্রোট স্বয়ংক্রিয়ভাবে একটি উইন্ডোজ প্রজন্মের মেমোরির মধ্যে প্রবেশ করে, যেমন svc.host। এটি মেমরি থেকে, এর মানে হল যে হার্ড ডিস্কে অন্য কোনও লেখা হয় না, ইরাসমুস বলেন।

মেব্রোটটি এমন কোন তথ্য চুরি করতে পারে এবং এটি রিমোট সার্ভারে HTTP এর মাধ্যমে পাঠাতে পারে। ওয়্যারহার্কহর যেমন নেটওয়ার্ক বিশ্লেষণের সরঞ্জাম যেমন মাইব্রোট ট্র্যাফিক লুকিয়ে রাখে, তেমনি ডেটা লিক করে না। ইরাসমাস বলেন।

প্রিভিক্স মেবারোটের নতুন বৈকল্পিক দেখে কোম্পানির ভোক্তাদের এক গ্রাহক সংক্রমিত হয়েছেন। এটি অপারেটিং সিস্টেমের মধ্যে নিজেই এম্বেড করার জন্য কিভাবে Mebroot পরিচালনার ছিল ঠিক নিখুঁত কয়েক দিনের বিশ্লেষক নেয়। ইরাসমুস বলেন, "আমি মনে করি এ মুহূর্তে প্রত্যেকেই তাদের [এন্টি্ল্ল্ল্লাওয়ার] ইঞ্জিনগুলি এটির সন্ধানে কাজ করছে।"

এবং তাদের কোম্পানিকে দ্রুত কাজ করতে হবে। ইরাসমাস বলেছে যে এটি দেখায় যে হাজার হাজার ওয়েব সাইট মেব্রোটকে দুর্বল কম্পিউটারে আটকানোর জন্য হ্যাক করেছে যা তাদের ওয়েব ব্রাউজারের সঠিক প্যাচ নেই।

সংক্রমণের প্রক্রিয়াটিকে ড্রাইভ-এ ডাউনলোড হিসাবে পরিচিত করা হয়। এটি ঘটে যখন একটি ব্যক্তি একটি বৈধ ওয়েব সাইট যে হ্যাক করা হয় পরিদর্শন। একবার সাইটে, একটি অদৃশ্য আড়ম্বরপূর্ণ ফ্রেমওয়ার্কের সাহায্যে লোড করা হয় যা ব্রাউজারে একটি দুর্বলতা আছে কি না দেখতে পরীক্ষা শুরু করে। যদি তাই হয়, Mebroot বিতরণ করা হয়, এবং একটি ব্যবহারকারী নোটিশ কিছুই।

"এটি এখন সেখানে বেশ বন্য আছে," ইরাসমুস বলেন। "সর্বত্র আপনি যান, আপনার সংক্রামিত হওয়ার সুযোগ রয়েছে।"

এটি অজানা যিনি মেব্রোট লিখেছেন, কিন্তু এটি হ্যাকারদের লক্ষ্যমাত্রা যতটা সম্ভব কম্পিউটারকে সংক্রামিত করা, ইরাসমুস বলেছে।

Prevx একটি স্ব-নামযুক্ত বিশেষ নিরাপত্তা পণ্য যা এক্সপোজার সফটওয়্যারের পাশাপাশি ব্রাউজারের শোষণ, পাসওয়ার্ড স্টিলার, রুটকিট এবং দুর্বৃত্ত অ্যান্টিভাইরাস সফটওয়্যার সনাক্ত করার জন্য কাজ করে।

প্রিভিক্স বুধবার তার পণ্যের 3.0 সংস্করণটি মুক্তি দেয়। সফ্টওয়্যার বিনামূল্যে জন্য ম্যালওয়্যার সংক্রমণ সনাক্ত করা হবে, কিন্তু ব্যবহারকারীদের সম্পূর্ণ অপসারণ কার্যকারিতা পেতে আপগ্রেড করা আবশ্যক। যাইহোক, Prevx 3.0 আরো খারাপ দূষিত সফ্টওয়্যার, Mebroot সহ, পাশাপাশি অ্যাডওয়্যারের নামে পরিচিত কোন বিজ্ঞাপন সফটওয়্যার, বিনামূল্যে, ইরাসমাস বলেন।