ഡി.എൻ.എസ്. അന്തകന്റെ ദിനം

July 9th, 2012

dns-changer-malware-epathram

ഇന്ന് ലോകമെമ്പാടുമുള്ള 40 ലക്ഷം കമ്പ്യൂട്ടറുകൾ ഇന്റർനെറ്റ് വിച്ഛേദിക്കപ്പെടും എന്ന ഭീഷണി നേരിടുന്നു. ഡി. എൻ. എസ്. ചേഞ്ചർ എന്ന വൈറസ് ബാധിച്ച കമ്പ്യൂട്ടറുകൾക്കാണ് എന്ന് ഈ ദുർഗതി ഉണ്ടാവുക. വെബ് സൈറ്റ് വിലാസങ്ങൾ ഗതി മാറ്റി തങ്ങൾക്ക് പണം നൽകിയവരുടെ പരസ്യ സൈറ്റുകളിലേക്കും മറ്റും സന്ദർശകരെ കൊണ്ടെത്തിക്കുക എന്നതാണ് ഈ വൈറസ് ചെയ്യുന്നത്. അതായത് നിങ്ങളുടെ കമ്പ്യൂട്ടർ വൈറസ് ബാധിതമാണെങ്കിൽ നിങ്ങൾ വെബ് ബ്രൌസറിൽ epathram.com എന്ന് ടൈപ്പ് ചെയ്താൽ നിങ്ങളുടെ ബ്രൌസറിൽ തുറക്കുന്നത് ഏതെങ്കിലും പരസ്യ കമ്പനിയുടെ സൈറ്റ് ആയിരിക്കും. ഇത്തരം പരസ്യ കമ്പനികളിൽ നിന്നും പണം കൈപ്പറ്റിയ ഒരു സംഘം ഇന്റർനെറ്റ് കുറ്റവാളികളാണ് ഇതിന് പുറകിൽ. വെബ് സൈറ്റുകളുടെ വിലാസം ശരിയായ സെർവറുകളിലേക്ക് തിരിച്ചു വിടുന്നത് ഡൊമൈൻ നെയിം സെർവർ (DNS) എന്ന് അറിയപ്പെടുന്ന സെർവറുകളാണ്. നിങ്ങളുടെ കമ്പ്യൂട്ടറുകളിൽ ഈ ഡി. എൻ. എസ്. സെർവറുടെ വിലാസം കൊടുത്തിരിക്കുന്നതിനെ അവഗണിച്ച് വൈറസ് അതിന്റേതായ ചില ഡി. എൻ. എസ്. സെർവറുകളിലേക്ക് നിങ്ങളുടെ ബ്രൌസറിനെ ഗതി തിരിച്ചു വിടും. കുറ്റവാളികൾ കൈവശപ്പെടുത്തി വെച്ച ഈ ഡി. എൻ. എസ്. സെർവറുകൾ നിങ്ങളെ പരസ്യ കമ്പനികളുടെ സൈറ്റുകളിലേക്കും കൊണ്ടു പോകും. ഇതാണ് ഇതിന്റെ പ്രവർത്തന രീതി.

2011 നവമ്പറിൽ തന്നെ ഈ സംഘത്തെ പറ്റി അമേരിക്കൻ അന്വേഷണ ഏജൻസിയായ എഫ്. ബി. ഐ. ക്ക് വിവരം ലഭിച്ചിരുന്നു. ഇത്തരം ഡി. എൻ. എസ്. സെർവറുകളെ തുടർന്നു നടന്ന അന്വേഷണത്തിൽ കണ്ടെത്തുകയും ഇവയെ നിർവ്വീര്യമാക്കുകയും ചെയ്തു. എന്നാൽ ഉപയോക്താക്കൾക്ക് ബുദ്ധിമുട്ട് ഉണ്ടാകാതിരിക്കാൻ എഫ്. ബി. ഐ. ഈ കുറ്റവാളികളെ പൂർണ്ണമായി നിർവ്വീര്യമാക്കുന്നത് വരെ പകരം സംവിധാനം ഒരുക്കാൻ ഇന്റർനെറ്റ് സിസ്റ്റംസ് കൺസോർഷ്യം (ISC) എന്ന ഒരു സന്നദ്ധ സംഘടനയോട് നിർദ്ദേശിച്ചിരുന്നു. ഇത് പ്രകാരം ഇത്രയും നാൾ ൈ. എസ്. സി. ഈ ഡി. എൻ. എസ്. സെർവറുകൾ പ്രവർത്തിപ്പിച്ചു. കോടതി ഉത്തരവിന്റെ കാലാവധി ഇന്ന് അവസാനിക്കുമ്പോൾ ഐ. എസ്. സി. ഈ സെർവറുകൾ നിർത്തലാക്കും. അതോടെ വൈറസ് ബാധിത കമ്പ്യൂട്ടറുകൾക്ക് ഇന്റർനെറ്റ് സൈറ്റുകൾ അപ്രാപ്യമാവും. വൈറസ് ബാധിച്ച പല കമ്പ്യൂട്ടറുകളിൽ നിന്നും ആന്റി വൈറസുകളും മറ്റും വൈറസുകളെ നിരവ്വീര്യമാക്കിയിട്ടുണ്ടെങ്കിലും ഇപ്പോഴും ഏതാണ്ട് 40 ലക്ഷം കമ്പ്യൂട്ടറുകൾ ഇപ്പോഴും ഈ വൈറസ് തകരാറിലാക്കിയിട്ടുണ്ട് എന്നാണ് കണക്കാക്കപ്പെടുന്നത്. ഇവയെല്ലാം ഇന്ന് മുതൽ ഇന്റർനെറ്റ് ബന്ധം സ്ഥാപിക്കാൻ കഴിയാതെ വലയും.

നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ വൈറസ് ഇല്ല എന്ന് ഉറപ്പ് വരുത്താൻ ഈ ലിങ്ക്‍ സന്ദർശിക്കുക. നിങ്ങൾക്ക് ലഭിക്കുന്ന ചിത്രം മുകളിൽ കാണുന്ന പോലെ ചുവപ്പാണെങ്കിൽ വൈറസ് ഉണ്ടെന്ന് ഉറപ്പിക്കാം. പച്ചയാണെങ്കിൽ വൈറസ് ഇല്ലെന്നും.

- ജെ.എസ്.

വായിക്കുക: ,

അഭിപ്രായം എഴുതുക »

അമേരിക്കയ്ക്ക് നേരെ യു.എസ്.ബി. ഡ്രൈവ്‌ വഴി ആക്രമണം

August 27th, 2010

usb-drive-epathramവാഷിംഗ്ടണ്‍ : അമേരിക്കന്‍ സൈനിക കമ്പ്യൂട്ടര്‍ ശൃംഖലയിലേക്ക്‌ ഒരു കമ്പ്യൂട്ടര്‍ ഹാക്കര്‍ ആക്രമിച്ചു കടന്നതായി പെന്റഗന്‍ വെളിപ്പെടുത്തി. ഒരു മദ്ധ്യ പൂര്‍വേഷ്യന്‍ രാജ്യത്ത് വെച്ച് ഒരു സൈനിക ലാപ് ടോപ്പില്‍ കണക്റ്റ്‌ ചെയ്ത ഒരു യു. എസ്. ബി. ഫ്ലാഷ് ഡ്രൈവ്‌ വഴിയാണ് ചാര പ്രോഗ്രാം കടന്നു കയറിയത് എന്ന് പെന്റഗന്‍ പറയുന്നു. ഈ പ്രോഗ്രാം അതീവ രഹസ്യമായി മറ്റ് ലക്ഷണങ്ങള്‍ ഒന്നും കാണിക്കാതെ പതുങ്ങി ഇരിക്കുകയും, ഈ ലാപ്‌ ടോപ്പ്‌ പിന്നീട് അമേരിക്കയുടെ സൈനിക ശൃംഖലയുമായി ബന്ധം സ്ഥാപിച്ച വേളയില്‍ മറ്റ് കമ്പ്യൂട്ടറുകളിലേക്ക് കൂടി കടന്നു കയറുകയും ചെയ്തു.

70 ലക്ഷത്തിലേറെ കമ്പ്യൂട്ടറുകളും 15000 തിലേറെ വ്യത്യസ്ത ശൃംഖലകളും അടങ്ങിയതാണ് അമേരിക്കന്‍ സൈനിക കമ്പ്യൂട്ടര്‍ വ്യവസ്ഥ.

സൈനിക കമ്പ്യൂട്ടറുകളില്‍ താവളം ഉറപ്പിച്ച ഈ രഹസ്യ പ്രോഗ്രാമിന് വിദേശ സെര്‍വറുകളിലേക്ക് സൈനിക രഹസ്യങ്ങള്‍ അയച്ചു കൊടുക്കുവാനുള്ള ശേഷിയുണ്ടായിരുന്നു. എന്നാല്‍ എന്തെല്ലാം രഹസ്യങ്ങള്‍ ഇത്തരത്തില്‍ നഷ്ടപ്പെട്ടു എന്ന് പെന്റഗന്‍ വെളിപ്പെടുത്തിയില്ല.

ഈ സംഭവം അമേരിക്കന്‍ സൈന്യത്തിന്റെ സൈബര്‍ യുദ്ധ തന്ത്രങ്ങളില്‍ വന്‍ അഴിച്ചു പണിക്ക് കാരണമായി. 2008 നവംബറില്‍ യു. എസ്. ബി. ഡ്രൈവുകളുടെ ഉപയോഗം സൈനിക കമ്പ്യൂട്ടറുകളില്‍ നിരോധിച്ചു. എന്നാല്‍ ഈ വര്ഷം യു. എസ്. ബി. ഡ്രൈവുകളുടെ നിയന്ത്രിതമായ ഉപയോഗം വീണ്ടും അനുവദിക്കപ്പെട്ടു.

ഒരു സംഘം ക്രാക്കര്മാര്‍ വിചാരിച്ചാല്‍ ഒരു ശൃംഖലയുടെ എന്തെങ്കിലും ഒരു ബലഹീനത കണ്ടെത്തിയാല്‍ ഏതൊരു ശൃംഖലയിലും എന്ന പോലെ അമേരിക്കന്‍ സൈനിക ശൃംഖലയിലും ആക്രമിച്ചു കയറാന്‍ കഴിയും. സൈനിക പദ്ധതികള്‍ മാത്രമല്ല ഇന്റലിജന്‍സ്‌ വിവരങ്ങളും, ഇന്റലിജന്‍സ്‌ സംവിധാനവും തകരാറിലാക്കാനും, അമേരിക്കന്‍ ആയുധങ്ങളുടെ ലക്‌ഷ്യം തെറ്റിക്കാനും പോലും ഇവര്‍ക്ക്‌ കഴിയും. ഇത് മനസ്സിലാക്കി പല വിദേശ സര്‍ക്കാരുകളും അമേരിക്കന്‍ സൈനിക ശൃംഖലകളെ നിരന്തരം ആക്രമിച്ചു കൊണ്ടിരിക്കുകയാണ്. പ്രതിദിനം ലക്ഷക്കണക്കിന് ആക്രമണ ശ്രമങ്ങളാണ് തങ്ങളുടെ കമ്പ്യൂട്ടറുകള്‍ ഏറ്റുവാങ്ങുന്നത് എന്നും പെന്റഗന്‍ പറയുന്നു.

- ജെ.എസ്.

വായിക്കുക: , ,

അഭിപ്രായം എഴുതുക »

url shortening services ഉം Imagens anexadas വയറസും

July 19th, 2009

url-shortening-servicesനിങ്ങളുടെ സുഹൃത്തിന്റെ പക്കല്‍ നിന്നും കുറച്ച് ഫോട്ടോസ് അറ്റാച്ച് ചെയ്ത ഒരു ഈമെയില്‍ നിങ്ങള്‍ക്ക് ലഭിച്ചാല്‍ സൂക്ഷിക്കുക. അടുത്തയിടെ പ്രചരിക്കുന്ന ഒരു പുതിയ വയറസ് ഈമെയില്‍ ഇങ്ങനെയാണ് വരുന്നത്. അതിന്റെ രൂപം താഴെയുള്ള ചിത്രത്തില്‍ കാണുന്നത് പോലെയാണ്. ഫോട്ടോയുടെ പേര് വ്യത്യസ്തമാകാം. പക്ഷെ മറ്റ് വിശദാംശങ്ങള്‍ എല്ലാം മിക്കവാറും ചിത്രത്തില്‍ കാണുന്നത് പോലെ തന്നെ.
 

Email with text Imagens anexadas

 
ഫോട്ടോ കാണാനായി ലിങ്കില്‍ ക്ലിക്ക് ചെയ്താല്‍ ഒരു .exe ഫയല്‍ ഡൌണ്‍‌ലോഡ് ചെയ്യാന്‍ തുടങ്ങും. ഈ ഫയലിലാണ് വയറസ് പതിയിരിക്കുന്നത്. ഇത് റണ്‍ ചെയ്താല്‍ വയറസ് നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ ബാധിക്കും. ബാങ്കിങ് സംബന്ധമായ വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ വേണ്ടി പ്രത്യേകമായി നിര്‍മ്മിച്ചതാണ് ഈ വയറസ്. നിങ്ങളുടെ ഓണ്‍‌ലൈന്‍ ബാങ്കിങ് പാസ്‌വേഡും മറ്റും ഈ വയറസ് ഇതിന്റെ നിര്‍മ്മാതാവിന് അയച്ചു കൊടുക്കും.
 

Imagens-anexadas-virus-payload

 
ലിങ്കിനു മുകളില്‍‍ മൌസ് കഴ്സര്‍ കൊണ്ടു വെച്ചാല്‍ സാധാരണ ഗതിയില്‍ ആ ലിങ്ക് ക്ലിക്ക് ചെയ്താല്‍ നാം പോകുന്ന സൈറ്റിന്റേയോ ആല്ലെങ്കില്‍ നമ്മുടെ കമ്പ്യൂട്ടറിലേക്ക് വരുന്ന ഫയലിന്റേയോ പേര് സ്റ്റാറ്റ്സ് ബാറില്‍ തെളിയും. ഇത് നോക്കിയാല്‍ ലിങ്ക് ഉപദ്രവകാരി ആണോ എന്ന് പലപ്പോഴും മനസ്സിലാക്കാന്‍ ആവും. ഉദാഹരണത്തിന് ഈ ലിങ്കിനു മുകളില്‍ മൌസ് കഴ്സര്‍ വെച്ചാല്‍ സ്റ്റാറ്റ്സ് ബാറില്‍ http://www.epathram.com/ എന്ന് വരും. ഇത് നിങ്ങള്‍ക്ക് പരിചിതമായ ഒരു സൈറ്റ് ആയത് കൊണ്ട് ഇത് സുരക്ഷിതമായ ലിങ്ക് ആണെന്ന് ഉറപ്പാക്കാം. അത് പോലെ ഈ ലിങ്കിനു മുകളില്‍ മൌസ് കഴ്സര്‍ വെച്ചാല്‍ നിങ്ങള്‍ ഡൌണ്‍‌ലോഡ് ചെയ്യാന്‍ പോകുന്ന ഫോട്ടോയുടെ ഫയലിന്റെ പേര് സ്റ്റാറ്റസ് ബാറില്‍ കാണാം. ഫയലിന്റെ പേരിന്റെ അവസാനം .jpg എന്ന് കാണുന്നതോടെ നിങ്ങള്‍ ഡൌ‍ണ്‍‌ലോഡ് ചെയ്യാന്‍ പോകുന്നത് ഒരു ഫോട്ടോ ഫയല്‍ തന്നെ എന്ന് ഉറപ്പ് വരുത്താം.
 
എന്നാല്‍ ഇത് മറി കടക്കുവാന്‍ url shortening സങ്കേതം ഉപയോഗിച്ചിരിക്കുന്നു ഈ ഈമെയിലില്‍. ട്വിറ്റര്‍ പോലുള്ള മൈക്രോ ബ്ലോഗിങ് സര്‍വീസുകള്‍ വന്നതോടെയാണ് url shortening സര്‍വീസുകള്‍ കൂടുതല്‍ പ്രചാരത്തില്‍ വന്നത്. വെറും 140 അക്ഷരങ്ങള്‍ നീളമുള്ള സന്ദേശങ്ങള്‍ മാത്രമേ ട്വിറ്ററില്‍ പോസ്റ്റ് ചെയ്യാനാവൂ. സന്ദേശത്തോടോപ്പം ലിങ്ക് പോസ്റ്റ് ചെയ്യുന്നതോടെ പലപ്പോഴും 140 അക്ഷരങ്ങളില്‍ കൂടുതലാവും. ഈ പ്രശ്നം പരിഹരിക്കാന്‍ ഇത്തരം url shortening സര്‍വീസ് സഹായകരമാവുന്നു. tinyurl.com, bit.ly, cli.gs, zi.ma, twurl.na, is.gd, snipurl.com, poprl.com, ad.vu, tr.im, budurl.com എന്നിവ വളരെ ജനപ്രിയമായ സര്‍വീസുകളാണ്. കൂടുതല്‍ സര്‍വീസുകള്‍ ഇവിടെ.
 
കൂടുതല്‍ നീളമുള്ള ലിങ്കുകള്‍ ഈ സൈറ്റുകള്‍ ചെറുതാക്കി തരും. ഉദാഹരണത്തിന് ഈ പോസ്റ്റിന്റെ url http : // www . epathram . com / itsit / 2009 / 07 / url – shortening – services – imagens . shtml ആണ്. 75 അക്ഷരങ്ങളുള്ള ഈ ലിങ്ക് tinyurl.com ല്‍ കൊടുത്തപ്പോള്‍ ഇത്രയുമായി : http : // tinyurl . com / lmw7at വെറും 25 അക്ഷരങ്ങള്‍ മാത്രം.
 
മുകളില്‍ പറഞ്ഞ ഈമെയിലിലെ ഫോട്ടോ ഡൌണ്‍‌ലോഡ് ചെയ്യാനുള്ള ലിങ്കിനു മുകളില്‍ മൌസ് കഴ്സര്‍ വെച്ചാല്‍ സ്റ്റാറ്റസ് ബാറില്‍ കാണുന്ന അഡ്രസ് ഇതാണ് : http : // cli . gs / Ghn53Q
 
എന്നാല്‍ ഈ ലിങ്കില്‍ ക്ലിക്ക് ചെയ്യുമ്പോള്‍ ലോഡ് ചെയ്യപ്പെടുന്ന പേജ് നിങ്ങളുടെ ബ്രൌസറില്‍ ലോഡ് ആവുന്നതിനൊപ്പം വയറസ് അടങ്ങിയ xupload.exe എന്ന ഒരു ഫയലും ഡൌണ്‍‌ലോഡ് ആവും. ഇത് വരുന്നതാവട്ടെ http : // fotos . live1 . fromru . su എന്ന
അഡ്രസില്‍ നിന്നും. ഫയര്‍ ഫോക്സ് ബ്രൌസറില്‍ ഈ ഫയല്‍ സേവ് ചെയ്യുവാന്‍ ചോദിക്കുമ്പോള്‍ കാന്‍സല്‍ കൊടുക്കുന്നതോടെ പ്രശ്നം അവിടെ തീരും. ഈ ഫയലിന്റെ പേര് പലപ്പോഴും വേറെ വേറെ ആയിരിക്കും. ഫയല്‍ വരുന്ന അഡ്രസും മാറി കൊണ്ടിരിക്കും.
 
ഇങ്ങനെ url ചെറുതാക്കുമ്പോള്‍ ഉണ്ടാവുന്ന പ്രധാന പ്രശ്നവും ഇതു തന്നെ. url ന്റെ യഥാര്‍ത്ഥ പേര് മറയുന്നതോടെ നമ്മള്‍ ക്ലിക്ക് ചെയ്യുന്ന ലിങ്കിന്റെ സ്രോതസ്സ് മനസ്സിലാക്കാന്‍ കഴിയാതാവുന്നു. ഈ സൌകര്യം ദുരുപയോഗപ്പെടുത്തിയാണ് നേരത്തേ പറഞ്ഞ ഈമെയിലില്‍ വയറസ് അടങ്ങുന്ന എക്സിക്യൂട്ടബ്‌ള്‍ ഫയലിന്റെ ലിങ്ക് ഫോട്ടോ ആണെന്ന് പറഞ്ഞ് നല്‍കിയിരിക്കുന്നത്. മൌസ് കഴ്സര്‍ ലിങ്കിനു മുകളില്‍ വെച്ചാല്‍ കാണുന്നത് ചുരുക്കിയ url മാത്രമാണ്. സ്പാം മെയിലുകളെ തടുക്കുവാന്‍ ഉപയോഗിക്കുന്ന ആന്റി സ്പാം പ്രൊഗ്രാമുകളേയും ഈ വിദ്യ ഉപയോഗിച്ച് കബളിപ്പിക്കുന്നുണ്ട്.
 
ഇത്തരത്തില്‍ ചുരുക്കിയ url തിരിച്ച് വലുതാക്കി കാണിക്കാന്‍ സഹായിക്കുന്ന ചില സൈറ്റുകളുമുണ്ട്. http://unshort.me/ , http://www.unshorten.com/ എന്നീ സൈറ്റുകളില്‍ ചുരുക്കിയ url കൊടുത്താല്‍ അതിന്റെ സ്രോതസ്സ് ഈ സൈറ്റുകള്‍ കാണിച്ചു തരും. നിങ്ങള്‍ ഉപയോഗിക്കുന്നത് ഫയര്‍ ഫോക്സ് ബ്രൌസര്‍ ആണെങ്കില്‍ ഈ ആഡ്‌ഓണ്‍ ഇന്‍സ്റ്റോള്‍ ചെയ്താലും മതി.

- ജെ.എസ്.

വായിക്കുക:

3 അഭിപ്രായങ്ങള്‍ »

ഇരുപത് ലക്ഷം കമ്പ്യൂട്ടറുകള്‍ ഹാക്കര്‍മാര്‍ കീഴടക്കി

April 24th, 2009

Finjan unveils massive botnetഅമേരിക്കന്‍ ബ്രിട്ടീഷ് സര്‍ക്കാരുകളുടേത് ഉള്‍പ്പടെ ഇരുപത് ലക്ഷം കമ്പ്യൂട്ടറുകള്‍ ഹാക്കര്‍മാര്‍ കൈവശപ്പെ ടുത്തിയതായി പ്രമുഖ കമ്പ്യൂട്ടര്‍ സുരക്ഷാ സ്ഥാപനമായ ഫിന്‍‌ജാന്‍ അറിയിച്ചു. ആറ് പേര്‍ അടങ്ങുന്ന ഹാക്കര്‍ സംഘത്തിന്റെ നിയന്ത്രണത്തില്‍ ഉള്ള ഈ കമ്പ്യൂട്ടറുകള്‍ ഇവര്‍ നിയന്ത്രിക്കുന്നത് ഉക്രയിനില്‍ സ്ഥാപിച്ചിരിക്കുന്ന സര്‍വറില്‍ നിന്നുമാണ്. സംഘത്തില്‍ ഉള്ളവരുടെ ഈമെയില്‍ വിലാസങ്ങളും മറ്റും പരിശോധിച്ചതില്‍ നിന്നും ഇവര്‍ കിഴക്കന്‍ യൂറോപ്പില്‍ നിന്നും ഉള്ളവര്‍ ആണെന്ന് മനസ്സിലായിട്ടുണ്ട്. കീഴ്പ്പെടുത്തിയ കമ്പ്യൂട്ടറുകള്‍ അതിന്റെ നിയന്ത്രണ കേന്ദ്രവുമായി സംവദിക്കുന്നതിന്റെ വിശദാംശങ്ങള്‍ പരിശോധി ച്ചപ്പോഴാണ് അത് ഉക്രെയിനില്‍ സ്ഥാപിച്ചിരിക്കുന്ന കമ്പ്യൂട്ടറിന്റെ ഐ.പി. അഡ്രസ്സാണെന്ന് മനസ്സിലായത്.
 
ഈ വിവരങ്ങള്‍ കൈമാറിയ ട്രോജനെ ആന്റി വയറസ് പ്രോഗ്രാമുകള്‍ തിരിച്ചറിഞ്ഞു കഴിഞ്ഞിട്ടുണ്ട്. ഇതിനെ എ.വി.ജി. എന്ന ആന്റി വയറസ് പ്രോഗ്രാം വിളിക്കുന്നത് “Pakes.app” എന്നാണ്.
 
അമേരിക്കന്‍ സര്‍ക്കാരിന്റെ കീഴിലുള്ള കമ്പ്യൂട്ടറുകള്‍, ബ്രിട്ടനിലെ പ്രാദേശിക ഭരണ സംവിധാനങ്ങള്‍, വന്‍ വ്യവസായ സ്ഥാപനങ്ങള്‍, ബാങ്കിങ്ങ് എന്നിങ്ങനെ ഒട്ടേറെ മേഖലകളിലെ കമ്പ്യൂട്ടറുകള്‍ ഇവരുടെ നിയന്ത്രണത്തില്‍ ഉണ്ട്. ഈ കമ്പ്യൂട്ടറുകളെ ഇവര്‍ ഇവര്‍ക്ക് നിയന്ത്രിക്കവുന്ന ഒരു ശൃംഖലയായി ഉപയോഗിക്കുന്നു. ഇത്തരം ഒരു ശൃംഖലയെ സാങ്കേതികമായി “ബോട്ട്‌നെറ്റ്” എന്നാണ് വിളിക്കുന്നത്.
 


ഒരു ബോട്ട്‌നെറ്റ് ശൃംഖലയുടെ ഘടന

 
തങ്ങളുടെ ഈ അടിമ ശൃംഖലയിലെ കമ്പ്യൂട്ടറുകള്‍ ഇവര്‍ ഒരു റഷ്യന്‍ അധോലോക വെബ് സൈറ്റില്‍ വില്‍പ്പനക്ക് വെക്കുകയും ചെയ്തിട്ടുണ്ട്. ഒരു കമ്പ്യൂട്ടറിന്റെ നിയന്ത്രണം ഇത്തരത്തില്‍ ഒരു ദിവസം 100 ഡോളര്‍ വാടകക്ക് വാങ്ങുവാന്‍ കഴിയും. ഇങ്ങനെ വാങ്ങിയ കമ്പ്യൂട്ടര്‍ ഉപയോഗിച്ച് അതിലെ ഈമെയില്‍ അഡ്രസുകള്‍ ശേഖരിക്കാം, ഈ കമ്പ്യൂട്ടറില്‍ നിന്നും സ്പാം ഈമെയിലുകള്‍ അയക്കാം, മറ്റ് വെബ് സൈറ്റുകളെ ആക്രമിക്കുക, ബാങ്കിങ് സൈറ്റുകളില്‍ അതിക്രമിച്ച് കയറി തട്ടിപ്പ് കാണിച്ച് പണം തട്ടിയെടുക്കുക, ഭീകര പ്രവര്‍ത്തനങ്ങള്‍ നടത്തുക എന്നിങ്ങനെ നിയമ വിരുദ്ധമായ ഏത് പ്രവര്‍ത്തനവും നടത്താം. ഇതിനെ കുറിച്ച് പിന്നീട് എന്ത് അന്വേഷണം വന്നാലും ഈ കമ്പ്യൂട്ടറിന്റെ യഥാര്‍ത്ഥ ഉടമയാവും പോലീസിന്റെ പിടിയില്‍ ആവുക. ഇത്തരം വില്‍പ്പനയിലൂടെ പ്രതിദിനം ഒരു കോടി രൂപ ഇവര്‍ക്ക് ഉണ്ടാക്കാന്‍ കഴിയും എന്ന് വിദഗ്ദ്ധര്‍ പറയുന്നു.
 
ഇതിന്റെ മറ്റൊരു അപകടകരമായ വശം ഈ ട്രോജനെ പിടിക്കാന്‍ നോര്‍ട്ടണ്‍ ഉള്‍പ്പടെ നിലവിലുള്ള പല വമ്പന്‍ ആന്റി വയറസ് പ്രോഗ്രാമുകള്‍ക്കും കഴിയുന്നില്ല എന്നതാണ്. വെറും നാല് കമ്പനികളുടെ പ്രോഗ്രാമുകള്‍ക്ക് മാത്രമേ ഇതിനെ പിടികൂടാന്‍ കഴിഞ്ഞുള്ളൂ. താഴെ ഉള്ള ലിസ്റ്റ് നോക്കുക:
 

 
 

- ജെ.എസ്.

വായിക്കുക: , ,

അഭിപ്രായം എഴുതുക »

കനല്‍ കട്ടയില്‍ ഉറുമ്പ് അരിക്കുകയോ?

January 17th, 2009

eപത്രത്തില്‍ വൈറസ് ഇല്ല. തങ്ങള്‍ക്ക് മനസ്സിലാവാത്ത “സാധനങ്ങള്‍” കാണുമ്പോള്‍ അതെല്ലാം ഉപദ്രവകാരികള്‍ ആണെന്ന് കരുതുന്ന ഒരു സുരക്ഷാ നയം ചില ആന്റി വയറസ് പ്രോഗ്രാമുകള്‍ സ്വീകരിക്കാറുണ്ട്. ഇത്തരം സുരക്ഷാ പ്രോഗ്രാമുകള്‍ക്ക് മനസ്സിലാക്കാന്‍ കഴിയാത്ത ചില ജാവാ സ്ക്രിപ്റ്റ് കോഡുകള്‍ e പത്രത്തില്‍ ഉപയോഗിച്ചിട്ടുണ്ട്. ഇത് ചില സാഹചര്യങ്ങളില്‍ ഇത്തരം പ്രോഗ്രാമുകളെ ഭയ ചകിതം ആക്കിയെന്ന് വരാം. അപ്പോഴെല്ലാം അവ e പത്രത്തില്‍ വയറസ് ഉണ്ട് എന്ന് വിളിച്ചു പറഞ്ഞെന്നും വരാം.

ഇതിനെ തടയാന്‍ നിങ്ങള്‍ക്ക് ചെയ്യാവുന്നത് e പത്രത്തെ നിങ്ങളുടെ ഇത്തരം ഭയാശങ്കകളുള്ള ആന്റി വയറുസകളുടെ “വെളുത്ത” ലിസ്റ്റില്‍ (white list) പെടുത്തുക എന്നതാണ്. അല്ലെങ്കില്‍ ഇത്തരം ഒരു മുന്നറിയിപ്പ് ലഭിക്കുമ്പോള്‍ “ഇല്ല, കുഴപ്പമില്ല, ഞാന്‍ ഏറ്റു, ഇയാളെ എനിക്കറിയാം, ഇയാള്‍ വിശ്വസ്തനാണ്, ഭാവിയില്‍ ഇയാളെ സംശയിക്കണ്ട, ഇയാള്‍ ഭീകരന്‍ അല്ല” , എന്നൊക്കെ ഓരോ പ്രോഗ്രാമിനും അനുസരിച്ചുള്ള ബട്ടണുകള്‍ ഞെക്കി, ഭാവിയില്‍ ഇത്തരം മുന്നറിയിപ്പുകളില്‍ നിന്നും e പത്രത്തെ ഒഴിവാക്കിയാല്‍ മതി.

പല പ്രോഗ്രാമുകളും ഇത്തരം മുന്നറിയിപ്പു കളോടൊപ്പം അവര്‍ സൈറ്റില്‍ ഉണ്ടെന്ന് ഭയക്കുന്ന വയറസിന്റെ പേരും പറയാറുണ്ട്. അടുത്ത തവണ ഇത്തരം ഒരു മുന്നറിയിപ്പ് ലഭിക്കുമ്പോള്‍ നിങ്ങള്‍ ആ പേര് നോക്കി വെക്കുക. എന്നിട്ട് അതിനെ പറ്റി ഗൂഗ്‌ളില്‍ തിരയുക. അപ്പോള്‍ നിങ്ങള്‍ക്ക് ആ വയറസിന്റെ സ്വഭാവത്തെ പറ്റിയും അതിന്റെ ആക്രമണ രീതിയെ പറ്റിയും അത് ഉണ്ടാക്കുന്ന നാശത്തെ പറ്റിയും ഒക്കെ വിശദമായി മനസ്സിലാക്കാന്‍ കഴിയും.

പല പേരുകളിലാണ് ഒരോ കമ്പനിയും ഇതിനെ വിളിക്കുന്നത്. ചില പേരുകള്‍:

McAfee : JS.Wonka
TrendMicro : JS.Wonka
Symantec : Downloader
Avira : TR/Dldr.Agent.CA.2
Kaspersky : JS_DLOADER.K, Trojan-Downloader.JS.Inor.a
Sophos : Troj/Phel-B, Troj/Viperjs-A
F-Prot : JScript/ProfPack!PWS!Downloader, JS/SillyDownloader.AI

സുരക്ഷാ പ്രോഗ്രാമുകള്‍ക്കും ആന്റി വയറസുകള്‍ക്കും മനസ്സിലാക്കാന്‍ കഴിയാത്ത ഇത്തരം ജാവാസ്ക്രിപ്റ്റ് കോഡുകളെ പറ്റി CA എന്ന പ്രമുഖ സുരക്ഷാ കമ്പനിയുടെ വെബ് സൈറ്റില്‍ ഇങ്ങനെ പറയുന്നു:

JS.Wonka is a generic detection of web pages or e-mail messages that contain a certain functionality for encrypting scripts that may have malicious intent. This does not necessarily mean that a virus has been found.

ചില ഉപദ്രവകാരികളായ വെബ് സൈറ്റുകള്‍ ഇത്തരം വിദ്യകള്‍ നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് വയറസുകളും ട്രോജനുകളും മറ്റും നിങ്ങളുടെ അറിവോ അനുമതിയോ കൂടാതെ ഡൌണ്‍‌ലോഡ് ചെയ്യുവാന്‍ വേണ്ടി ഉപയോഗിക്കുന്നുണ്ട്. അതു കൊണ്ട് തന്നെ ഇത്തരം മുന്നറിയിപ്പുകളെ അവഗണിക്കാനും ആവില്ല. എന്നാല്‍ വിശ്വസ്തമായ സൈറ്റുകളില്‍ ഇത്തരം മുന്നറിയിപ്പുകളെ നിങ്ങള്‍ക്ക് സുരക്ഷിതമായി അവഗണിക്കാം.

ഇത്തരം ഒരു മുന്നറിയിപ്പ്, തങ്ങള്‍ക്ക് e പത്രം സന്ദര്‍ശിച്ച വേളയില്‍ ലഭിച്ചു എന്ന് ചില സുഹൃത്തുക്കള്‍ ഞങ്ങളെ അറിയിച്ചതിന് നന്ദി. നിങ്ങളുടെ e പത്രത്തില്‍ ഇത്തരം വയറസുകള്‍ ഇല്ല എന്ന് ഞങ്ങള്‍ ഉറപ്പു തരുന്നു.

e പത്രത്തില്‍ വൈറസ് ഇല്ല.

സ്നേഹത്തോടെ,

e പത്രം ടീം

- ജെ.എസ്.

വായിക്കുക:

3 അഭിപ്രായങ്ങള്‍ »


« ഓര്‍കുട്ടിന് കാമ്പസുകളില്‍ വിലക്ക്
മലയാളത്തില്‍ കാപ്ച »

  • ബാർകോഡിന്റെ ഉപജ്ഞാതാവ് നോർമൻ വുഡ്ലാൻഡ് അന്തരിച്ചു
  • അപ്പിൾ ടു ആപ്പിൾ : സാംസങ്ങ് തിരിച്ചടിക്കുന്നു
  • ആപ്പിൾ പകർത്തിയ സാംസങ് വെട്ടിലായി
  • ഡി.എൻ.എസ്. അന്തകന്റെ ദിനം
  • നെക്സ്റ്റ് ഡ്രോപ്പ് : സാങ്കേതിക വിദ്യ ജനനന്മയ്ക്ക്
  • ടാഗ് ടൈൽ ഫേസ്ബുക്ക് കൈവശപ്പെടുത്തി
  • ഐഫോണ്‍ കൊണ്ട് ആത്മരക്ഷ
  • ആകാശിനെ വെല്ലാന്‍ ബി.എസ്.എന്‍.എല്‍.
  • ഐപാഡ് തങ്ങളുടേതാണെന്ന് ചൈനീസ്‌ കമ്പനി
  • ഐഫോണ്‍ ഗാസ് അടുപ്പുകള്‍ പിടിച്ചെടുത്തു
  • എമര്‍ജന്‍സി മൊബൈല്‍ ഫോണ്‍ വരുന്നു
  • ഹേര്‍ട്ട്സിനെ ഗൂഗിള്‍ ഡൂഡ്ല്‍ കൊണ്ട് ആദരിച്ചു
  • ഗൂഗിള്‍ നയമാറ്റം എങ്ങനെ ഉപയോക്താക്കളെ ബാധിക്കും
  • ഗൂഗിള്‍ ബസ്‌ ഇനി ഓടില്ല
  • മൈക്രോസോഫ്റ്റ്‌ സ്കൈപ്പ് കൈയ്യടക്കി
  • ഫേസ്ബുക്ക് ഉയര്‍ത്തുന്ന സ്വകാര്യതാ പ്രശ്നങ്ങള്‍
  • മലയാളം വിക്കിപീഡിയയില്‍ 15000 ലേഖനങ്ങള്‍
  • ഗൂഗിള്‍ തൊഴിലാളികള്‍ക്ക്‌ വീട്ടുവേലക്കാര്‍
  • ഗൂഗിള്‍ ചാറ്റില്‍ മലയാളം നിഘണ്ടു
  • മമ്മുട്ടിയുടെ വെബ് സൈറ്റ്‌ ഹാക്ക്‌ ചെയ്യപ്പെട്ടു

  • © e പത്രം 2010