কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> Windows

Wannacry এর একটি ভয়ঙ্কর উত্তরসূরি আছে যাকে EternalRocks বলা হয়

The সম্প্রতি আবিষ্কৃত কীট EternalRocks এর কোন কিল সুইচ নেই এবং এটি অত্যন্ত সংক্রামক। এটি NSA-এর ফাঁস হওয়া সরঞ্জামগুলিকে কাজে লাগায় এবং দ্রুত ransomware, Banking Trojans, বা RATs দিয়ে অস্ত্র তৈরি করা যেতে পারে৷

WannaCry-এর দ্বারা গত 10 দিনে বিশ্বব্যাপী বিপর্যয় সৃষ্টিকারী র‌্যানসমওয়্যার আক্রমণের একটি হোস্টের পরে, নিরাপত্তা গবেষক মিরোস্লাভ স্ট্যাম্পার দ্বারা ম্যালওয়্যারের একটি নতুন স্ট্রেন “EternalRocks” সনাক্ত করা হয়েছে৷ বুধবার তার Windows 7 হানিপটের নমুনা থেকে এটি আবিষ্কার করা হয়েছিল, যখন এটি সংক্রমিত হয়েছিল৷

এর আসল নাম "MicroBotMassiveNet" এবং স্ট্যাম্পার এর নাম দিয়েছে "DoomsDayWorm।" EternalRocks Taskhost বৈশিষ্ট্যের অধীনে একটি পণ্যের নাম হিসাবে তালিকাভুক্ত।

EternalRocks ফাঁসের সমস্ত SMB ব্যবহার করে ছড়িয়ে পড়ে, যার মধ্যে EternalBlue সহ, WannaCry দ্বারা আক্রমণে ব্যবহৃত হয়৷ EternalRocks শুধুমাত্র EternalBlue ব্যবহার করে না, এটি EternalChampion, EternalRomance, এবং EternalSynergy, সেইসাথে ArchiTouch, SMBTouch এবং DoublePulsar কার্নেল শোষণও ব্যবহার করে।

EternalRocks হল স্ব-প্রতিলিপিকারী ম্যালওয়্যার, এতে অনেক বেশি হুমকি রয়েছে এবং WannaCry-এর থেকেও বেশি জঘন্য৷ এটি বেশ কয়েকটি এসএমবি (সার্ভার মেসেজ ব্লক) দুর্বলতার মাধ্যমে ছড়িয়ে পড়ে এবং উইন্ডোজের মাধ্যমে নিজেকে এক কম্পিউটার থেকে অন্য কম্পিউটারে ছড়িয়ে দিতে EtnernalBlue নামে পরিচিত NSA টুল ব্যবহার করে৷

EternalRocks সম্পর্কে কিছু গুরুত্বপূর্ণ বিষয় জানা উচিত:

  1. তার বর্তমান আকারে, 'EternalRocks' ফাইল লক বা দূষিত করে না বা বটনেট তৈরি করতে সংক্রামিত মেশিন ব্যবহার করে না। যাইহোক, এটি সংক্রামিত কম্পিউটারগুলিকে দূরবর্তী কমান্ডের জন্য ঝুঁকিপূর্ণ করে তোলে যা যেকোনো সময় সংক্রমণকে 'অস্ত্রীকরণ' করতে পারে।
  2. 'EternalRocks' WannaCry এর চেয়ে শক্তিশালী কারণ এতে কোনো ফাঁকি বা কোনো কিল সুইচ নেই। এই ত্রুটিগুলি WannaCry র‍্যানসমওয়্যারকে ধীর এবং ঠেকিয়েছে৷
  3. 'EternalRocks কম্পিউটারে আক্রান্ত হওয়ার 24 ঘন্টার জন্য কিছু করে না, এইভাবে এটি সনাক্ত করা কঠিন করে তোলে। এটি 24 ঘন্টা সময়কালে 2টি পর্যায়ে ছড়িয়ে পড়ে৷

হানিপট কি?

মধুপাত্র তথ্য সিস্টেমের অননুমোদিত ব্যবহারের চেষ্টা করে এমন হ্যাকারদের আকৃষ্ট করতে, সনাক্ত করতে এবং বিচ্যুত করার জন্য একটি ফাঁদ হিসাবে কাজ করার জন্য একটি কম্পিউটার নিরাপত্তা ব্যবস্থা সেট আপ করা হয়েছে। এটি ইচ্ছাকৃতভাবে জড়িত এবং সাইবার আক্রমণকারীদের প্রতারণা করে ইন্টারনেটে সম্পাদিত দূষিত কার্যকলাপ সনাক্ত করে৷

কীভাবে Eternal Rocks  এর থেকে আলাদা  কান্না করতে চান?

যদিও EternalRocks একই রুট এবং দুর্বলতা ব্যবহার করে Windows-সক্ষম সিস্টেমগুলিকে সংক্রামিত করতে, এটিকে আরও বেশি বিপজ্জনক বলে মনে করা হয়, কারণ এটি WannaCry-এর তুলনায় সমস্ত সাতটি হ্যাকিং টুল ব্যবহার করে, যেগুলি NSA থেকে ফাঁস হয়েছিল।

WannaCry ম্যালওয়্যার, মাত্র দুটি NSA টুল সহ, 150টি দেশ এবং সারা বিশ্বে 2,40,000টিরও বেশি মেশিনকে প্রভাবিত করে বিপর্যয় সৃষ্টি করেছে। তাই আমরা কল্পনা করতে পারি EternalRocks কী করতে পারে কারণ এটি সাতটি NSA টুল ব্যবহার করে৷

"DoomsDayWorm" এর অনন্য বৈশিষ্ট্য হল যে এটি কমান্ড এবং কন্ট্রোল সার্ভার থেকে অতিরিক্ত ম্যালওয়্যার ডাউনলোড করতে ব্যাকডোর ব্যবহার করার আগে চব্বিশ ঘন্টার জন্য নীরবে অপেক্ষা করে৷ WannaCry ransomware এর বিপরীতে, যার বিস্তার বন্ধ করা হয়েছিল কারণ একজন নিরাপত্তা ব্লগার দ্বারা আবিষ্কৃত একটি কিলসুইচ।

প্রথম পর্যায়ে, EternalRocks একটি C&C (কমান্ড-এন্ড-কন্ট্রোল) যোগাযোগ চ্যানেল হিসাবে TOR ইনস্টল করে। দ্বিতীয় পর্যায়টি 24 ঘন্টা অতিবাহিত হওয়ার পরে শুরু হয় যখন C&C সার্ভার shadowbrokers.zip এর সাথে প্রতিক্রিয়া জানায়। তারপরে এটি ফাইলটিকে আনপ্যাক করে এবং ইন্টারনেটের খোলা 445 SMB পোর্টের জন্য একটি র্যান্ডম স্ক্যান শুরু করে৷

TOR কি?

সফ্টওয়্যার যা অদেখা চোখ বন্ধ করে দেয় যেহেতু তারা সর্বত্র রয়েছে

TOR হল একটি সফ্টওয়্যার যা ব্যবহারকারীদের বেনামে ওয়েব ব্রাউজ করতে দেয়৷ TOR কে মূলত দ্য অনিয়ন রাউটার বলা হত, কারণ এটি পেঁয়াজ রাউটিং নামে একটি কৌশল ব্যবহার করে যা ব্যবহারকারীর কার্যকলাপ সম্পর্কে তথ্য গোপন করতে ব্যবহৃত হয়। TOR সনাক্তকরণ এবং রাউটিং আলাদা করে ইন্টারনেট কার্যকলাপ ট্র্যাক করা আরও কঠিন করে তোলে, এটি আইপি ঠিকানা সহ ডেটা এনক্রিপ্ট করে৷

C&C (কমান্ড-এন্ড-কন্ট্রোল) যোগাযোগ চ্যানেল কি?

কমান্ড এবং কন্ট্রোল সার্ভারগুলিকে C&C সার্ভার বা C2ও বলা হয় এমন কম্পিউটার যা আক্রমণকারীরা একটি টার্গেট নেটওয়ার্কের মধ্যে আপোষহীন সিস্টেমের সাথে যোগাযোগ রাখতে ব্যবহার করে৷

EternalRocks দ্বারা ব্যবহৃত ShadowBrokers দ্বারা ফাঁস হওয়া সাতটি NSA টুল:

EternalBlue — SMB1 এবং SMB2 শোষণ নেটওয়ার্কে আসার জন্য ব্যবহৃত হয়

EternalRomance — Windows XP, Server 2003, Vista, Windows 7, Windows 8, Server 2008, এবং Server 2008 R2 টার্গেট করে একটি দূরবর্তী SMB1 নেটওয়ার্ক ফাইল সার্ভার ব্যবহার করে

EternalChampion — SMBv2 শোষণ টুল

EternalSynergy — SMB3 এর বিরুদ্ধে একটি দূরবর্তী কোড এক্সিকিউশন শোষণ যা অপারেটিং সিস্টেমের বিরুদ্ধে সম্ভাব্যভাবে কাজ করে৷

উপরের ৪টি টুল দুর্বল উইন্ডোজ কম্পিউটারের সাথে আপস করার জন্য ডিজাইন করা হয়েছে৷

SMBTouch — SMB reconnaissance টুল

ArchTouch — SMB reconnaissance টুল

উপরের 2টি টুল সর্বজনীন নেটওয়ার্কে খোলা SMB পোর্টের জন্য স্ক্যান করতে ব্যবহৃত হয়৷

DoublePulsar — ​​ransomware ইনস্টল করতে ব্যবহৃত হয়

একই নেটওয়ার্কে এক কম্পিউটার থেকে অন্য কম্পিউটারে কীট ছড়াতে সাহায্য করে৷

WannaCry ransomware শুধুমাত্র EternalBlue বা ব্যাকডোর, DoublePulsar ব্যবহার করার জন্য একমাত্র ম্যালওয়্যার নয়। A  অ্যাডিলকুজ নামে পরিচিত ক্রিপ্টোকারেন্সি মাইনার সংক্রামিত মেশিনে ভার্চুয়াল মুদ্রা তৈরি করছে। অনুরূপ আক্রমণ ভেক্টরের মাধ্যমে ছড়িয়ে পড়া আরেকটি ম্যালওয়্যার UIWIX. নামে পরিচিত

ভাল অংশ

EternalRocks-এর অস্ত্রধারী হওয়ার কোনো রিপোর্ট নেই৷ কোনো ক্ষতিকারক পেলোড নেই - যেমন ransomware রিপোর্ট করা হয়।

খারাপ অংশ

যেহেতু পরবর্তী সময়ে SMB প্যাচের প্রভাব প্রয়োগ করা হয়, EternalRocks কৃমি দ্বারা সংক্রমিত মেশিনগুলিকে DOUBLEPULSAR NSA টুলের মাধ্যমে দূর থেকে অ্যাক্সেসযোগ্য রাখা হয়৷ EternalRocks এর পিছনে রেখে যাওয়া ব্যাকডোর ট্রোজান DOUBLEPULSAR ইনস্টলেশন হ্যাকারদের জন্য সবসময় দরজা খোলা রাখে।

এই ধরনের আক্রমণ থেকে নিরাপদ থাকতে কী করতে হবে?

পাবলিক ইন্টারনেটে SMB পোর্টগুলিতে বাহ্যিক অ্যাক্সেস ব্লক করুন

  • সমস্ত SMB দুর্বলতা প্যাচ করুন
  • C&C সার্ভারে অ্যাক্সেস ব্লক করুন এবং Torproject.org-এ অ্যাক্সেস ব্লক করুন
  • যেকোন নতুন যোগ করা নির্ধারিত কাজের জন্য মনিটর করুন
  • আপনার Windows OS আপডেট করুন
  • আপনার অ্যান্টি-ভাইরাস ইনস্টল এবং আপডেট করুন
  • সন্দেহজনক লিঙ্ক এবং আপনার সিস্টেমের মধ্যে একটি বাধা বজায় রাখতে সিস্টেম ফায়ারওয়াল ইনস্টল বা সক্রিয় করুন
  • স্পষ্ট সেটিংস এবং সাধারণ পাসওয়ার্ড এড়াতে চেষ্টা করুন। বর্ণমালা এবং সংখ্যার সংমিশ্রণ ব্যবহার করার চেষ্টা করুন। বড় হাতের এবং ছোট হাতের অক্ষরের সংমিশ্রণও একটি নিরাপদ পদ্ধতি।

উইন্ডোজের পাইরেটেড সংস্করণ ব্যবহার করবেন না, যদি আপনার একটি থাকে তবে আপনার সিস্টেম সংক্রমণের জন্য বেশি সংবেদনশীল। উইন্ডোজ ওএসের একটি প্রকৃত সংস্করণ ইনস্টল করা এবং ব্যবহার করা সবচেয়ে ভালো৷


  1. GWXUX Windows 10 এ কাজ করা বন্ধ করে দিয়েছে

  2. GWXUX Windows 10 এ কাজ করা বন্ধ করে দিয়েছে

  3. 5টি বিগ-পিকচার লেসন যা ওয়ানাক্রাই আমাদের শিখিয়েছে!

  4. কোয়ান্টাম কম্পিউটিং কি কৃত্রিম বুদ্ধিমত্তার চেয়ে ভয়ঙ্কর?