ഇന്ത്യയുള്പ്പടെയുള്ള രാജ്യങ്ങളില് ഇന്റര്നെറ്റ് ഉപഭോക്താക്കള്ക്ക് ഭീഷണി സൃഷ്ടിച്ചുകൊണ്ട് വ്യാപിക്കുന്ന ഒരു 'ദുഷ്ടപ്രോഗ്രം ശൃംഖല' (botnet) കമ്പ്യൂട്ടര് സുരക്ഷാവിദഗ്ധര് കണ്ടെത്തി. ടിഡിഎല്-4 എന്ന് പേരുള്ള ആ ശൃംഖലയില് ഇതിനകം 45 ലക്ഷം പേഴ്സണല് കമ്പ്യൂട്ടറുകള് അകപ്പെട്ടു കഴിഞ്ഞു എന്നതാണ് ഭീതിജനകമായ വിവരം.
നിലവിലുള്ള സുരക്ഷാക്രമീകരണങ്ങള്ക്കൊണ്ട് ഫലത്തില് 'തകര്ക്കാന് പറ്റാത്ത' ഒന്നാണ് പുതിയതായി കണ്ടെത്തിയ 'ബോട്ട്നെറ്റെ'ന്ന് സുരക്ഷാവിദഗ്ധര് മുന്നറിയിപ്പ് നല്കുന്നു. വിന്ഡോസ് പിസികളെ ലക്ഷ്യമാക്കി പ്രവര്ത്തിക്കുന്ന ദുഷ്ടപ്രോഗ്രം ശൃംഖലയാണിത്.
സുരക്ഷാ സോഫ്ട്വേറുകളുടെ കണ്ണില് പെടാതെ പ്രവര്ത്തിക്കും വിധമാണ് ടിഡിഎല്ലിന്റെ കോഡ് കമ്പ്യൂട്ടറുകളില് കയറിപ്പറ്റുന്നത്. സുരക്ഷാ സോഫ്ട്വേറുകള് സാധാരണഗതിയില് പരിശോധിക്കാത്ത ഇടങ്ങളില് ആ ദുഷ്ടപ്രോഗ്രാം ഏറെക്കുറെ സുരക്ഷിതമായി സ്ഥിതിചെയ്യുന്നു.
ഹൈടെക് ക്രിമിനലുകള്ക്ക് ദൂരെയിരുന്ന് നിയന്ത്രിക്കാന് പാകത്തില് വൈറസ് ബാധിച്ചിട്ടുള്ള ഹോം കമ്പ്യൂട്ടറുകളുടെ ശൃംഖലയെയാണ് ദുഷ്ടപ്രോഗ്രാം ശൃംഖല അഥവാ ബോട്ട്നെറ്റ് എന്ന് വിളിക്കുന്നത്. ആ ശൃംഖലയില് പെടുന്ന കമ്പ്യൂട്ടറുകളില് നിന്ന് വിവരങ്ങള് ചോര്ത്തുക മാത്രമല്ല, ആ കമ്പ്യൂട്ടറുകള് ഉപയോഗിച്ച് കൂടുതല് ആക്രമണം നടത്താനും ക്രിമിനലുകള്ക്ക് സാധിക്കും.
പുതിയ ബോട്ട്നെറ്റിന് കാരണമായ ടിഡിഎല് വൈറസിന്റെ നാലാമത്തെ വേര്ഷന് മൂന്നുമാസം മുമ്പാണ് പ്രത്യക്ഷപ്പെട്ടത്. ഈ സമയത്തിനിടെ 45 ലക്ഷം ഹോംകമ്പ്യൂട്ടറുകളെ ഹൈജാക്ക് ചെയ്ത് ആ ദുഷ്ടപ്രോഗ്രാം ശൃംഖലയില് ഉള്പ്പെടുത്താന് കഴിഞ്ഞുവെന്നാണ് കണക്ക്.
ടിഡിഎല്-4 വൈറസില് വരുത്തിയ ചില മാറ്റങ്ങള് വഴി, നിലവില് ഏറ്റവും വലിയ ഭീഷണികളിലൊന്നായി അത് മാറിയെന്ന് 'കാസ്പെര്സ്കി ലാബ്സി'ലെ സുരക്ഷാ ഗവേഷകരായ സെര്ജി ഗോലോവനോവും ഇഗോര് സൗമെന്കോവും നടത്തിയ വിശകലനം വ്യക്തമാക്കുന്നു.
'ആക്രമണങ്ങളും മത്സരങ്ങളും ആന്റിവൈറസ് കമ്പനികളുടെ നീക്കങ്ങളും ഏശാത്ത തരത്തില്, ആര്ക്കും നശിപ്പിക്കാന് കഴിയാത്ത ഒരു ബോട്ട്നെറ്റാണ് ടിഡിഎല് സൃഷ്ടാക്കള് രൂപപ്പെടുത്തുന്നത്'-ഗവേഷകര് പറയുന്നു.
സമീപകാലത്ത് സുരക്ഷാ കമ്പനികളും നിയമപാലകരും ബോട്ട്നെറ്റുകള്ക്കെതിരെ നടത്തിയ നീക്കങ്ങളുടെ ഫലമായി, ഇന്റര്നെറ്റിലെ പാഴ്മെയില് (spam mail) തേത് 75 ശതമാനത്തോളം കുറഞ്ഞു-സിമാന്റെക് കമ്പനി ചൂണ്ടിക്കാട്ടുന്നു. ഈ സാഹചര്യമാണ് കൂടുതല് കരുതലെടുക്കാന് ടിഡിഎല് സൃഷ്ടാക്കളെ പ്രേരിപ്പിച്ചതെന്ന് കരുതുന്നു.
ചതിക്കുഴികള് മറഞ്ഞിരിക്കുന്ന ചില വെബ്സൈറ്റുകള് വഴിയാണ് ടിഡിഎല് വൈറസ് വ്യാപിക്കുന്നത്. വിന്ഡോസ് പിസികളിലെ സുരക്ഷാ പഴുതുകള് മുതലെടുത്ത് അത് കമ്പ്യൂട്ടറുകളില് കയറിക്കൂടുന്നു. അശ്ലീല ദൃശ്യങ്ങളും സിനിമകളുടെ വ്യാജകോപ്പികളും ഉള്ള വെബ്സൈറ്റുകളിലാണ് വൈറസ് കാണപ്പെടുന്നത്. വീഡിയോകളും ഇമേജ് ഫയലുകളുമുള്ള ചില സൈറ്റുകളിലും ടിഡിഎല് വൈറസ് മറഞ്ഞിരിക്കുന്നു.
അത്തരം സൈറ്റുകള് സന്ദര്ശിക്കുന്നയാളുടെ കമ്പ്യൂട്ടറിലേക്ക് ആ വൈറസ് എത്തും. കമ്പ്യൂട്ടര് ഹാര്ഡ്ഡിസ്കിലെ 'master boot record'(MBR) എന്നറിയപ്പെടുന്ന മേഖലയിലാണ് ടിഡിഎല് വൈറസ് ഇന്സ്റ്റാള് ചെയ്യപ്പെടുന്നത്. കമ്പ്യൂട്ടര് പ്രവര്ത്തനം ആരംഭിക്കുന്ന (ബൂട്ട് ചെയ്യുന്ന) വേളയില് ആവശ്യമായ നിര്ദേശങ്ങളുടെ പട്ടിക ഈ ഭാഗത്താണ് സൂക്ഷിച്ചിരിക്കുക.
കമ്പ്യൂട്ടറിലെ ആന്റി വൈറസ് പ്രോഗ്രം ഈ മേഖല സ്കാന് ചെയ്യാറുള്ളത് വളരെ അപൂര്വമായി മാത്രമാണ്. അതിനാല്, കമ്പ്യൂട്ടറില് വിദഗ്ധമായി ഒളിച്ചിരിക്കാന് ഏറ്റവും പറ്റിയ മേഖലകളിലൊന്നാണിത്. ഇതുമൂലം ഈ ദുഷ്ടപ്രോഗ്രാം ശൃംഖല തകര്ക്കുക ബുദ്ധിമുട്ടാണെന്ന് സുരക്ഷാവിദഗ്ധര് പറയുന്നു.
മാത്രമല്ല, ഈ ബോട്ട്നെറ്റ് നിയന്ത്രിക്കുന്നവര് തമ്മിലുള്ള ആശയവിനിമയം പ്രത്യേകരീതിയിലുള്ള എന്ക്രിപ്റ്റന് സംവിധാനമുപയോഗിച്ചാണ് സാധ്യമാക്കുന്നത്. അതിനാല്, ഹൈജാക്ക് ചെയ്യപ്പെട്ട കമ്പ്യൂട്ടറുകള് തമ്മിലും, അത് നിയന്ത്രിക്കുന്നവരും തമ്മിലുള്ള ട്രാഫിക് വിശകലനം ചെയ്യുക വളരെ ബുദ്ധിമുട്ടാകുന്നു. ഇതും ഈ ശൃംഖലയെ തകര്ക്കാനാവാത്ത വിധം ശക്തിപ്പെടുത്തുന്നു.
ടിഡിഎല്-4 ശൃംഖലയ്ക്ക് ഏറ്റവും കൂടുതല് പേര് ഇതിനകം ഇരയായയത് അമേരിക്കയിലാണ്-28 ശതമാനം. ഇന്ത്യയിലും കാര്യമായ തോതില് ഈ ശൃംഖല വ്യാപിക്കുകയാണ്. ആകെ കെണിയില് പെട്ടവരില് ഏഴ് ശതമാനം പേര് ഇന്ത്യയിലാണ്, ബ്രിട്ടനില് അഞ്ച് ശതമാനവും. ഫ്രാന്സ്, ജര്മനി, കാനഡ എന്നീ രാജ്യങ്ങളില് മൂന്ന് ശതമാനം പേര് ഈ ബോട്ട്നെറ്റിന്റെ കെണിയില് പെട്ടുവെന്നാണ് റിപ്പോര്ട്ടുകള്.
നിലവിലുള്ള സുരക്ഷാക്രമീകരണങ്ങള്ക്കൊണ്ട് ഫലത്തില് 'തകര്ക്കാന് പറ്റാത്ത' ഒന്നാണ് പുതിയതായി കണ്ടെത്തിയ 'ബോട്ട്നെറ്റെ'ന്ന് സുരക്ഷാവിദഗ്ധര് മുന്നറിയിപ്പ് നല്കുന്നു. വിന്ഡോസ് പിസികളെ ലക്ഷ്യമാക്കി പ്രവര്ത്തിക്കുന്ന ദുഷ്ടപ്രോഗ്രം ശൃംഖലയാണിത്.
സുരക്ഷാ സോഫ്ട്വേറുകളുടെ കണ്ണില് പെടാതെ പ്രവര്ത്തിക്കും വിധമാണ് ടിഡിഎല്ലിന്റെ കോഡ് കമ്പ്യൂട്ടറുകളില് കയറിപ്പറ്റുന്നത്. സുരക്ഷാ സോഫ്ട്വേറുകള് സാധാരണഗതിയില് പരിശോധിക്കാത്ത ഇടങ്ങളില് ആ ദുഷ്ടപ്രോഗ്രാം ഏറെക്കുറെ സുരക്ഷിതമായി സ്ഥിതിചെയ്യുന്നു.
ഹൈടെക് ക്രിമിനലുകള്ക്ക് ദൂരെയിരുന്ന് നിയന്ത്രിക്കാന് പാകത്തില് വൈറസ് ബാധിച്ചിട്ടുള്ള ഹോം കമ്പ്യൂട്ടറുകളുടെ ശൃംഖലയെയാണ് ദുഷ്ടപ്രോഗ്രാം ശൃംഖല അഥവാ ബോട്ട്നെറ്റ് എന്ന് വിളിക്കുന്നത്. ആ ശൃംഖലയില് പെടുന്ന കമ്പ്യൂട്ടറുകളില് നിന്ന് വിവരങ്ങള് ചോര്ത്തുക മാത്രമല്ല, ആ കമ്പ്യൂട്ടറുകള് ഉപയോഗിച്ച് കൂടുതല് ആക്രമണം നടത്താനും ക്രിമിനലുകള്ക്ക് സാധിക്കും.
പുതിയ ബോട്ട്നെറ്റിന് കാരണമായ ടിഡിഎല് വൈറസിന്റെ നാലാമത്തെ വേര്ഷന് മൂന്നുമാസം മുമ്പാണ് പ്രത്യക്ഷപ്പെട്ടത്. ഈ സമയത്തിനിടെ 45 ലക്ഷം ഹോംകമ്പ്യൂട്ടറുകളെ ഹൈജാക്ക് ചെയ്ത് ആ ദുഷ്ടപ്രോഗ്രാം ശൃംഖലയില് ഉള്പ്പെടുത്താന് കഴിഞ്ഞുവെന്നാണ് കണക്ക്.
ടിഡിഎല്-4 വൈറസില് വരുത്തിയ ചില മാറ്റങ്ങള് വഴി, നിലവില് ഏറ്റവും വലിയ ഭീഷണികളിലൊന്നായി അത് മാറിയെന്ന് 'കാസ്പെര്സ്കി ലാബ്സി'ലെ സുരക്ഷാ ഗവേഷകരായ സെര്ജി ഗോലോവനോവും ഇഗോര് സൗമെന്കോവും നടത്തിയ വിശകലനം വ്യക്തമാക്കുന്നു.
'ആക്രമണങ്ങളും മത്സരങ്ങളും ആന്റിവൈറസ് കമ്പനികളുടെ നീക്കങ്ങളും ഏശാത്ത തരത്തില്, ആര്ക്കും നശിപ്പിക്കാന് കഴിയാത്ത ഒരു ബോട്ട്നെറ്റാണ് ടിഡിഎല് സൃഷ്ടാക്കള് രൂപപ്പെടുത്തുന്നത്'-ഗവേഷകര് പറയുന്നു.
സമീപകാലത്ത് സുരക്ഷാ കമ്പനികളും നിയമപാലകരും ബോട്ട്നെറ്റുകള്ക്കെതിരെ നടത്തിയ നീക്കങ്ങളുടെ ഫലമായി, ഇന്റര്നെറ്റിലെ പാഴ്മെയില് (spam mail) തേത് 75 ശതമാനത്തോളം കുറഞ്ഞു-സിമാന്റെക് കമ്പനി ചൂണ്ടിക്കാട്ടുന്നു. ഈ സാഹചര്യമാണ് കൂടുതല് കരുതലെടുക്കാന് ടിഡിഎല് സൃഷ്ടാക്കളെ പ്രേരിപ്പിച്ചതെന്ന് കരുതുന്നു.
ചതിക്കുഴികള് മറഞ്ഞിരിക്കുന്ന ചില വെബ്സൈറ്റുകള് വഴിയാണ് ടിഡിഎല് വൈറസ് വ്യാപിക്കുന്നത്. വിന്ഡോസ് പിസികളിലെ സുരക്ഷാ പഴുതുകള് മുതലെടുത്ത് അത് കമ്പ്യൂട്ടറുകളില് കയറിക്കൂടുന്നു. അശ്ലീല ദൃശ്യങ്ങളും സിനിമകളുടെ വ്യാജകോപ്പികളും ഉള്ള വെബ്സൈറ്റുകളിലാണ് വൈറസ് കാണപ്പെടുന്നത്. വീഡിയോകളും ഇമേജ് ഫയലുകളുമുള്ള ചില സൈറ്റുകളിലും ടിഡിഎല് വൈറസ് മറഞ്ഞിരിക്കുന്നു.
അത്തരം സൈറ്റുകള് സന്ദര്ശിക്കുന്നയാളുടെ കമ്പ്യൂട്ടറിലേക്ക് ആ വൈറസ് എത്തും. കമ്പ്യൂട്ടര് ഹാര്ഡ്ഡിസ്കിലെ 'master boot record'(MBR) എന്നറിയപ്പെടുന്ന മേഖലയിലാണ് ടിഡിഎല് വൈറസ് ഇന്സ്റ്റാള് ചെയ്യപ്പെടുന്നത്. കമ്പ്യൂട്ടര് പ്രവര്ത്തനം ആരംഭിക്കുന്ന (ബൂട്ട് ചെയ്യുന്ന) വേളയില് ആവശ്യമായ നിര്ദേശങ്ങളുടെ പട്ടിക ഈ ഭാഗത്താണ് സൂക്ഷിച്ചിരിക്കുക.
കമ്പ്യൂട്ടറിലെ ആന്റി വൈറസ് പ്രോഗ്രം ഈ മേഖല സ്കാന് ചെയ്യാറുള്ളത് വളരെ അപൂര്വമായി മാത്രമാണ്. അതിനാല്, കമ്പ്യൂട്ടറില് വിദഗ്ധമായി ഒളിച്ചിരിക്കാന് ഏറ്റവും പറ്റിയ മേഖലകളിലൊന്നാണിത്. ഇതുമൂലം ഈ ദുഷ്ടപ്രോഗ്രാം ശൃംഖല തകര്ക്കുക ബുദ്ധിമുട്ടാണെന്ന് സുരക്ഷാവിദഗ്ധര് പറയുന്നു.
മാത്രമല്ല, ഈ ബോട്ട്നെറ്റ് നിയന്ത്രിക്കുന്നവര് തമ്മിലുള്ള ആശയവിനിമയം പ്രത്യേകരീതിയിലുള്ള എന്ക്രിപ്റ്റന് സംവിധാനമുപയോഗിച്ചാണ് സാധ്യമാക്കുന്നത്. അതിനാല്, ഹൈജാക്ക് ചെയ്യപ്പെട്ട കമ്പ്യൂട്ടറുകള് തമ്മിലും, അത് നിയന്ത്രിക്കുന്നവരും തമ്മിലുള്ള ട്രാഫിക് വിശകലനം ചെയ്യുക വളരെ ബുദ്ധിമുട്ടാകുന്നു. ഇതും ഈ ശൃംഖലയെ തകര്ക്കാനാവാത്ത വിധം ശക്തിപ്പെടുത്തുന്നു.
ടിഡിഎല്-4 ശൃംഖലയ്ക്ക് ഏറ്റവും കൂടുതല് പേര് ഇതിനകം ഇരയായയത് അമേരിക്കയിലാണ്-28 ശതമാനം. ഇന്ത്യയിലും കാര്യമായ തോതില് ഈ ശൃംഖല വ്യാപിക്കുകയാണ്. ആകെ കെണിയില് പെട്ടവരില് ഏഴ് ശതമാനം പേര് ഇന്ത്യയിലാണ്, ബ്രിട്ടനില് അഞ്ച് ശതമാനവും. ഫ്രാന്സ്, ജര്മനി, കാനഡ എന്നീ രാജ്യങ്ങളില് മൂന്ന് ശതമാനം പേര് ഈ ബോട്ട്നെറ്റിന്റെ കെണിയില് പെട്ടുവെന്നാണ് റിപ്പോര്ട്ടുകള്.
No comments:
Post a Comment