কম্পিউটারের সবচেয়ে মারাত্মক ভাইরাস!! (পর্ব-২)

বর্তমান যুগে কম্পিউটার ভাইরাস শব্দটি বহুল প্রচলিত। আমাদের দেশে বর্তমান তরুন সমাজে হয়তো এমন কাউকে পাওয়া যাবে না যিনি কম্পিউটার ভাইরাস শব্দটির সাথে পরিচিত নন কিংবা কখনো শুনেন নি। প্রতিনিয়তই আমরা আমাদের বিভিন্ন কাজে কম্পিউটার কিংবা ল্যাপটপ ব্যবহার করে থাকি। কিন্তু কম্পিউটার কিভাবে ভাইরাস দ্বারা ক্ষতিগ্রস্ত হয় অথবা কোন কোন ভাইরাস কম্পিউটারের জন্য মারাত্মক তা কি আমরা জানি? এ সম্পর্কে আমরা কতটুকুই বা অবগত?

যাইহোক, তন্মধ্যে কিছু ভাইরাস নিয়ে পর্ব-১ এ আলোচনা করা হয়েছে। তবে পর্ব-১ এর উল্লেখযোগ্য কিছু ভাইরাস ছাড়াও আরও কিছু ভাইরাস/ওয়ার্ম রয়েছে যা আবিষ্কৃত হওয়ার পর এখন পর্যন্ত লক্ষাধিক কম্পিউটার ও বিলিয়ন বিলিয়ন ডলারের ক্ষতি সাধন করেছে এবং তা অভাবনীয়। ভাইরাস গুলো হলো:

১. ক্রিপ্টোলকার (Cryptolocker)

Cryptolocker এক ধরনের র‍্যানসমওয়্যার (Ransomware) ভাইরাস যা Trojan horse শ্রেণীর অন্তর্গত। ক্রিপ্টোলকার সাধারণত উইন্ডোজ রানিং ভার্সনের কম্পিউটার গুলোতে এ্যাটাক করে থাকে। এই Trojan horse ভাইরাসটি মূলত Mac ডিভাইসগুলোকে টার্গেট করে না। ভাইরাসটি দ্বারা কম্পিউটার একবার ইনফেক্টেড হলে সেই কম্পিউটারের যাবতীয় সব ডাটা এনক্রিপ্ট (encrypt) হয়ে যায়। ভাইরাসটি বিভিন্ন পদ্ধতির মাধ্যমে আসতে পারে; তন্মধ্যে ই-মেইল হলো একটি পদ্ধতি।

এক্ষেত্রে ভাইরাসের অ্যাটাচমেন্টটি ফাইল আকারে আসবে এবং ফাইলের নামের শেষে এক্সটেনশন (extension) হিসেবে “.doc বা .pdf” যুক্ত থাকতে পারে। ফাইলটি ওপেন করার ফলে আপনার কম্পিউটারে স্বয়ংক্রিয়ভাবে নতুন করে উইন্ডোজ ক্রিয়েট হবে এবং ডাউনলোডার অ্যাক্টিভেট হয়ে যাবে। ফলশ্রুতিতে ভাইরাসটি আপনার মনের অজান্তেই ডাউনলোড হয়ে যাবে। তথাপি কম্পিউটারের সব ফাইল এনক্রিপ্টেড হয়ে যাবে। তাই, এই র‍্যানসমওয়্যার থেকে সুরক্ষার জন্য অজানা কোনো ই-মেইল এড্রেস থেকে আসা ফাইল ওপেন না করাই শ্রেয়।

২. দ্য এনা কউর্নিকোভা ভাইরাস (The Anna Kournikova Virus)

The Anna Kournikova Virus- এটি একটি ওয়ার্ম যা ই-মেইলের মাধ্যমে খুব দ্রুত ছড়িয়ে পরে। এক্ষেত্রে ভাইরাসের অ্যাটাচমেন্ট একটি ফাইল আকারে আসে। ফাইলটির নাম এরূপ হিসেবে “AnnaKournikova.vbs” থাকতে পারে। তবে এই ওয়ার্মটি পে-লোড ফ্রী ভাইরাস (Pay-load free virus) হওয়াতে এটি কম্পিউটারের কোনো ফাইল ডিলিট করে না কিংবা কোনো ইনফরমেশন কপি করে না। ওয়ার্মটি তৈরির জন্য একজন প্রোগ্রামার একটি টুল-কিট (Tool-kit) ব্যবহার করেছিলেন এবং তার নাম হলো Jan De Wit। তার জন্য এই ভাইরাসটির নামকরন করা একটি কৌশলী পদক্ষেপ ছিল। Anna Kournikova হলো একজন রাশিয়ান টেনিস প্লেয়ার এবং তার নাম ও ছবি ব্যবহারের ফলে এটি অনেক মানুষের মাঝে বিভ্রান্তির সৃষ্টি করেছিল।

৩. স্যারক্যাম (Sircam)

Sircam-ও একটি কম্পিউটার ওয়ার্ম। এটি ২০০১ সালে প্রথম মাইক্রোসফট উইন্ডোজ সিস্টেমে মেইলের মাধ্যমে প্রচারিত হয়। যারা “Windows 95, 98, Millenium ও Microsoft Outlook” ব্যবহার করেন তাদের কম্পিউটার বেশিরভাগ ক্ষেত্রেই এই ভাইরাসের ঝুঁকিতে থাকে। স্যারক্যামের কয়েকটি কোড নাম আছে যেমন: W32.Sircam.Worm@mm, Backdoor.SirCam বা Troj_Sircam.a ইত্যাদি।

ওয়ার্মটি ই-মেইলের মাধ্যমে আসে। ভাইরাসযুক্ত ফাইলটির অ্যাটাচমেন্টের উপরে ই-মেইলের বডি অংশে দুটি বাক্য লিখা থাকবে। উদাহরণস্বরূপ, “Hi! How are you? I send this file in order to have your adcice. Please check it.” কিংবা “Hi! How are you? I hope you can help with this file that I send. See you later. Thanks.” ইত্যাদি বাক্যসহকারে আসবে। তাই এরূপ কোনো ফাইল আসলে সেগুলো ওপেন না করাই শ্রেয়। এছাড়া স্যারক্যাম যদি কম্পিউটারকে ইনফেক্টেড করে তবে স্যারক্যামযুক্ত ফাইলগুলো এরূপ নামসহকারে থাকতে পারে- Sirc32.exe, Sircam.sys, Run32.exe ইত্যাদি। তাই আপনি নিশ্চিত হওয়ার জন্য উইন্ডোজ সার্চবারে উপরোক্ত ফাইলগুলোর নাম লিখে সার্চ করার পর যদি কোনো ফাইল না আসে তাহলে বুঝবেন আপনার কম্পিউটার সুরক্ষিত আর যদি থাকে তাহলে খুব শীঘ্রই ফাইলগুলো ডিলিট করে একটি ভালো অ্যান্টিভাইরাস সেটআপ করাই উত্তম।

৪. এসকিউএল স্ল্যামার (SQL Slammer)

SQL Slammer- ও একটি কম্পিউটার ওয়ার্ম যা ‘Unpatched Microsoft SQL 2000’ সার্ভার কে টার্গেট করে। এর ওয়ার্মটি বিভিন্ন সার্ভারে ছড়িয়ে পরে এবং ‘UDP Port 1434’ এর মধ্যে ট্রাফিকের সৃষ্টি করে থাকে। ওয়ার্মটির নামে SQL Slammer হওয়া সত্ত্বেও এটি SQL Language ব্যবহার করে না। তবে বিভিন্ন বাসাবাড়ির কম্পিউটার গুলো এই স্ল্যামারের মাধ্যমে ক্ষতিসাধিত হয় না কারন ওয়ার্মটি মূলত সিস্টেমের মেমোরিতে থাকে এবং এটি রিমুভ করা সহজসাধ্য ব্যাপার বটে।

এগুলো পড়তে ভুলবেন না !!  কম্পিউটারের সবচেয়ে মারাত্মক ভাইরাস!! (পর্ব-১) গণিতের রঙ্গমঞ্চে পাই “π” এর আবির্ভাব এর গল্প

স্ল্যামারটি ৩৭৬-বাইটের হয়ে থাকে এবং যেসব এসকিউএল সার্ভারগুলো SP3 রান করে না সেক্ষেত্রে এটি শুধুমাত্র সেসব সার্ভারের উপর প্রভাব ফেলে। UDP 1434 – এ আউটগোয়িং ট্রাফিকের কারনে স্ল্যামার সহজেই কম্পিউটারকে ইনফেক্টেড করে ফেলে। ২০০২ এবং ২০০৩ সালে স্ল্যামারটি বিস্তৃতভাবে ছড়িয়ে পরে কিন্তু পরবর্তীতে ২০০২ সালে মাইক্রোসফট দ্বারা একটি প্যাচ (patch) সরবরাহের পাশাপাশি ওয়ার্মটির মিডিয়া কভারেজ বৃদ্ধির ফলে ২০০৪ সালে এর ঝুঁকি অনেকাংশে হ্রাস পেয়েছিল।

৫. কনফিকার (Conficker)

Conficker – এর নির্দিষ্ট কিছু নামে আছে যেমন “Downup, Downadup এবং Kido” ইত্যাদি। কনফিকার ওয়ার্মটি ‘মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেম’ গুলোকে টার্গেট করে এবং ২০০৮ সালে প্রথম চিহ্নিত করা হয়। সেই সময় থেকে কনফিকার লক্ষাধিক কম্পিউটার ফাইলগুলোর উপর অ্যাটাক করেছে এবং এর নিজস্ব বটনেটের অবকাঠামো স্থাপন করেছে। এই ম্যালওয়্যারটি কম্পিউটারের উইন্ডোজ সিস্টেমকে টার্গেট করে।

এটি পরিচালনার জন্য কয়েকজন সিকিউরিটি এক্সপার্টস তাদের লাভের জন্য এই বটনেট এর কিছু অংশ হিসেবে সাইবার ক্রিমিনালদের দিয়ে থাকে যেন তারা স্প্যাম, ফিশিং বা কারও গোপন তথ্য চুরি করতে পারে। তাই কনফিকার থেকে কম্পিউটারকে সুরক্ষিত রাখতে হলে কিছু বিষয় অনুসরণ করতে হবে। যেমন- “Microsoft Security Bulletin MSO8-067” এর আপডেট ইনস্টল করতে হবে, উইন্ডোজ ল্যান সার্ভিসের পোর্টগুলো টার্মিনেট করে রাখতে হবে। এছাড়াও অটো-রান (Auto Run) ডিজেবল করে রাখার পাশাপাশি সিস্টেম আপডেট করতে হবে এবং একটি ভালো এন্টি-ভাইরাস একটিভ করে রাখতে হবে।