এই কীটটি কেবল নিরাময় করতে চায়

সামগ্রী

• এই কীটটি কেবল নিরাময় করতে চায়
• শীর্ষ হুমকি W32 / Nachi.B- কৃমি
• শীর্ষ 10 ই-মেল ভাইরাস
• শীর্ষ 5 দুর্যোগ
• সুরক্ষা টিপ
• উইন্ডোজ সুরক্ষা আপডেট
• জারগন বাস্টার
• সিকিউরিটি ওয়াচের গল্পের ফিড

এই কীটটি কেবল নিরাময় করতে চায়

আমরা প্রথম মাইডুম.এ বিস্ফোরণ এবং তারপরে সার্ভিস আক্রমণ অস্বীকার করে যা সান্তা ক্রুজ অপারেশন (স্কো.কম) ওয়েব সাইটটিকে দুই সপ্তাহের জন্য বহন করেছিল। তারপরে মাইডুম.বি এসেছিল, যা মাইক্রোসফট.কমকে একটি ডস আক্রমণের লক্ষ্য হিসাবে যুক্ত করেছিল। মাইডুম.এ যখন প্রতিশোধ নিয়েছিল, তখন মাইডুম.বি একটি "বি" চলচ্চিত্রের মতো অদ্ভুত ছিল। মেসেজল্যাবগুলিতে মার্ক সানার সিটিও-র মতে, মাইডুম.বি কোডটিতে বাগ রয়েছে যা এটি কেবলমাত্র এসসিওর 70০% আক্রমণে এবং মাইক্রোসফ্টকে আক্রমণ করার সময় 0% এর আক্রমণে সফল হতে পারে। তিনি আরও বলেছিলেন যে "মাইডুম.বি সম্পর্কে আরও পড়ার সুযোগ রয়েছে, এটি ধরার চেয়ে।"

এই গত সপ্তাহে আমরা মাইডুম.এ এর কয়েক লক্ষ মেশিনের সফল টেকওভারের লেপ লেজে ভাইরাসগুলির একটি বিস্ফোরণ দেখেছি। দৃশ্যে হিট হওয়া প্রথমটি ছিল ডুমজয়ুইস.এ (মাইডুম.সিও বলা হয়)। ডুমজুইস.এ, অন্য কোনও ই-মেইল ভাইরাস ছিল না, তবে এটি মাইডুম.এ আক্রান্ত মেশিনে খোলার পিছনের অংশটির সুযোগ নিয়েছে। ডুমজুইস একটি মাইডুম সংক্রামিত মেশিনে ডাউনলোড করবে এবং মাইডুম.বি এর মতো মাইক্রোসফট.কম-এ একটি ডস আক্রমণ চালানোর চেষ্টা করবে এবং চেষ্টা করবে। মাইক্রোসফ্টের মতে, আক্রমণটি নবম এবং দশমীর আশেপাশে তাদের বিরূপ প্রভাব ফেলছিল না, যদিও নেটক্রাফ্ট রেকর্ড করেছে যে মাইক্রোসফ্ট সাইটটি এক পর্যায়ে পৌঁছনীয় নয়।

অ্যান্টিভাইরাস বিশেষজ্ঞরা বিশ্বাস করেন যে ডুমজুইস হলেন মাইডুমের একই লেখক (গুলি) এর কাজ, কারণ এটি আক্রান্ত মেশিনে মূল মাইডুম উত্সের একটি অনুলিপিও ফেলে দেয়। এফ-সুরক্ষিত থেকে একটি প্রেস রিলিজ অনুসারে, এটি লেখকদের পক্ষে তাদের ট্র্যাকগুলি coverাকতে পারে way এটি অন্য ভাইরাস লেখকদের ব্যবহার বা সংশোধন করার জন্য একটি ওয়ার্কিং সোর্স কোড ফাইলটি প্রকাশ করে। সুতরাং মাইডুম.এ এবং মাইডুম.বি, মাইক্রোসফ্ট উইন্ডোজ এবং অফিস নিজেই, এখন অন্য ভাইরাসগুলির প্রচারের জন্য প্ল্যাটফর্মে পরিণত হয়েছে। গত সপ্তাহের মধ্যে আমরা ডাব্লু 32 / ডুমজুইস.এ, ডাব্লু 32 / ডুমজুইস.বি, ডাব্লু 32 / ভেসার.ওয়ার্ম.এ, ডাব্লু 32 / ভেসার.ওয়ার্ম.বি, এক্সপ্লিট-মাইডুমের উত্থান দেখেছি - প্রক্সি-মিটগ্লিটারের একটি ট্রোজান বৈকল্পিক, ডাব্লু 32 / ডিয়াডাট.এ, এবং ডাব্লু 32 / ডিয়াডট.বি, সমস্তই মাইডুমের পিছনে প্রবেশ করছে। ভেসার.ওয়ার্ম / ডেডহ্যাট.বি, সোলসিকি পি 2 পি ফাইল শেয়ারিং নেটওয়ার্কটিও ব্যবহার করে।

12 ই ফেব্রুয়ারি, ডাব্লু 32 / নচি.বি.কৃমি আবিষ্কার হয়েছিল। পূর্বসূরীর মতো, ডাব্লু 32 / নাচি.এ.ওয়ার্ম (ওয়েলচিয়া নামেও পরিচিত), নাচি.বি আরপিসি / ডিসিওএম এবং ওয়েবডিএভি দুর্বলতার শোষণ করে প্রচার করে। এখনও একটি ভাইরাস / কৃমি থাকা অবস্থায়, নাচি.বি মাইডুম এবং নিকটবর্তী দুর্বলতাগুলি সরিয়ে দেওয়ার চেষ্টা করে। শুক্রবার, ১৩ ই ফেব্রুয়ারী, নাচি.বি বেশ কয়েকজন বিক্রেতার হুমকি তালিকার (ট্রেন্ড, ম্যাকাফি) শীর্ষস্থানীয় হয়ে উঠেছে। এটি ইমেল ব্যবহার করে না বলে এটি আমাদের মেসেজল্যাবসের শীর্ষ দশ ইমেল ভাইরাস তালিকায় প্রদর্শিত হবে না। নাচি.বি সংক্রমণ রোধ করা নাচি.এর মতোই, দুর্বলতাগুলি বন্ধ করার জন্য সমস্ত বর্তমান উইন্ডোজ সুরক্ষা প্যাচ প্রয়োগ করুন। আরও তথ্যের জন্য আমাদের শীর্ষ হুমকি দেখুন।

১৩ ই ফেব্রুয়ারী শুক্রবার, আমরা আর একটি মাইডুম হার্পুন, ডাব্লু 32 / ডুমহান্ট.এ দেখেছি। এই ভাইরাসটি MyDoom.A ব্যাকডোর ব্যবহার করে এবং প্রক্রিয়াগুলি বন্ধ করে দেয় এবং তার টার্গেটের সাথে সম্পর্কিত রেজিস্ট্রি কী মুছে দেয়। নাচি.বি থেকে পৃথক, যা ব্যাকগ্রাউন্ডে নিঃশব্দে কাজ করে, ডুমহান্ট.এ "মাইডুম রিমুভাল ওয়ার্ম (ডিআইডিএস দ্য আরআইএএ)" ঘোষণা করে একটি ডায়ালগ বক্স পপ আপ করে। এটি একটি সুস্পষ্ট ওয়ার্ম.এক্স.ই. হিসাবে উইন্ডোজ সিস্টেম ফোল্ডারে নিজেকে ইনস্টল করে এবং "মুছুন আমার" = "ওয়ার্ম.এক্সি" মান সহ একটি রেজিস্ট্রি কী যুক্ত করে। অপসারণ যে কোনও কৃমি হিসাবে একই, কীট.এক্স.এই প্রক্রিয়া বন্ধ করুন, একটি অ্যান্টিভাইরাস দিয়ে স্ক্যান করুন, ওয়ার্ম.এক্সে ফাইল এবং কোনও সম্পর্কিত ফাইল মুছুন এবং রেজিস্ট্রি কীটি সরান। অবশ্যই, নিশ্চিত হয়ে নিন যে আপনি সর্বশেষতম সুরক্ষা প্যাচগুলি দিয়ে আপনার মেশিনটি আপডেট করেছেন।

সঠিকভাবে জানার উপায় নেই, তবে অনুমানগুলি 50, 000 থেকে সর্বাধিক 400, 000 সক্রিয়ভাবে সংক্রামিত মাইডুম.এ মেশিনগুলির মধ্যে রয়েছে। ডুমজুইস কেবল মাইডুমের পিছনের দরজাটি অ্যাক্সেস করেই প্রচার করতে পারে, তাই অবিচ্ছিন্ন ব্যবহারকারীরা ঝুঁকির মধ্যে ছিলেন না এবং সংক্রমণ পরিষ্কার হওয়ার সাথে সাথে উপলভ্য মেশিনগুলির ক্ষেত্রটি নীচে নামবে। যাইহোক, একটি বিপদটি হ'ল মাইডুম.এ. এর 12 ফেব্রুয়ারি তার ডস আক্রমণ বন্ধ করার সময় নির্ধারিত ছিল, ডুমজুইসের সময়সীমা নেই। গত সপ্তাহে আমরা মাইডুম দেখেছি বলে উল্লেখ করেছি explosion এটা এখানে.

মাইক্রোসফ্ট আরও তিনটি দুর্বলতার কথা ঘোষণা করেছে এবং এই সপ্তাহে প্যাচগুলি প্রকাশ করেছে। দুটি গুরুত্বপূর্ণ স্তরের অগ্রাধিকার, এবং একটি গুরুত্বপূর্ণ স্তর। শীর্ষ দুর্বলতায় উইন্ডোজে একটি কোড লাইব্রেরি জড়িত যা ওয়েব এবং স্থানীয় অ্যাপ্লিকেশনগুলি সুরক্ষিত করার জন্য কেন্দ্রীয়। দুর্বলতা, এর প্রভাবগুলি এবং আপনাকে কী করতে হবে সে সম্পর্কে আরও তথ্যের জন্য আমাদের বিশেষ প্রতিবেদনটি দেখুন। অন্য দুটি দুর্বলতার মধ্যে উইন্ডোজ ইন্টারনেট নামকরণ পরিষেবা (ডাব্লুআইএনএস) পরিষেবা জড়িত এবং অন্যটি ভার্চুয়াল পিসির ম্যাক সংস্করণে রয়েছে। আরও তথ্যের জন্য আমাদের উইন্ডোজ সুরক্ষা আপডেট বিভাগ দেখুন।

এটি যদি হাঁসের মতো দেখতে, হাঁসের মতো হাঁটাচলা করে এবং হাঁসের মতো কোঁক দেয়, এটি কি হাঁস, বা ভাইরাস? হতে পারে, নাও হতে পারে, তবে এওএল সতর্কতা দিয়েছিল (চিত্র 1) ব্যবহারকারীরা গত সপ্তাহে ইনস্ট্যান্ট ম্যাসেঞ্জারের মাধ্যমে প্রদত্ত কোনও বার্তায় ক্লিক করবেন না।

বার্তায় একটি লিঙ্ক রয়েছে যা মেসেজটির সংস্করণ (চিত্র 2) এর উপর নির্ভর করে একটি গেম ইনস্টল করে, সাদ্দাম বা নাইট র‌্যাটার ক্যাপচার করে। গেমটিতে বাডিলিঙ্কস অন্তর্ভুক্ত ছিল, প্রযুক্তির মতো একটি ভাইরাস যা আপনার বন্ধু তালিকার প্রত্যেককে স্বয়ংক্রিয়ভাবে বার্তার অনুলিপি পাঠায়। প্রযুক্তিটি স্বয়ংক্রিয় বার্তা প্রচারের মাধ্যমে ভাইরাল বিপণন উভয়ই করে এবং আপনাকে বিজ্ঞাপন পাঠায় এবং আপনার ব্রাউজার হাইজ্যাক (পুনর্নির্দেশ) করতে পারে। শুক্রবার পর্যন্ত, উভয় গেম ওয়েবসাইট (www.wgutv.com) এবং বুদলিংকস সাইট (www.buddylinks.net) ডাউন ছিল, এবং কেমব্রিজ ভিত্তিক বুদলিংকস সংস্থা ফোন কল প্রত্যাবর্তন করছে না।

আপডেট: গত সপ্তাহে আমরা আপনাকে স্প্যাম কাটানোর প্রতিশ্রুতি দিয়ে একটি নকল ওয়েবসাইটের নকল সম্পর্কে বললাম, তবে এটি স্প্যামারদের জন্য একটি ইমেল ঠিকানা সংগ্রহকারী ছিল। এই সপ্তাহে, রয়টার্সের একটি গল্প বলেছে যে মার্কিন ফেডারেল ট্রেড কমিশন হুঁশিয়ারি দিচ্ছে, "ভোক্তাদের তাদের ই-মেইল ঠিকানাগুলি এমন কোনও ওয়েবসাইটে জমা দেওয়া উচিত নয় যা অনাকাঙ্ক্ষিত" স্প্যাম "হ্রাস করার প্রতিশ্রুতি দেয় কারণ এটি প্রতারণামূলক"। নিবন্ধটি সাইটটি বর্ণনা করতে চলেছে এবং সুপারিশ করেছে, যেমনটি আমরা করেছি, "আপনার ব্যক্তিগত তথ্য নিজের কাছে রাখুন - আপনার ইমেল ঠিকানা সহ - আপনি জানেন না আপনি কার সাথে কাজ করছেন।"

বৃহস্পতিবার 12 ই ফেব্রুয়ারী, মাইক্রোসফ্ট জানতে পেরেছিল যে এর উত্স কোডের কয়েকটি ওয়েবে প্রচারিত হয়েছিল। তারা এটিকে মেইনসোফ্টে সনাক্ত করেছে, যা ইউনিক্স অ্যাপ্লিকেশন প্রোগ্রামারদের জন্য উইন্ডোজ-থেকে-ইউনিক্স ইন্টারফেস তৈরি করে। মেইনসফট উইন্ডোজ 2000 সোর্স কোডটি লাইসেন্স দিচ্ছে, বিশেষত উইন্ডোজের এপিআই (অ্যাপ্লিকেশন প্রোগ্রাম ইন্টারফেস) এর সাথে কাজ করতে হবে। একটি ইভিক গল্প অনুসারে, কোডটি সম্পূর্ণ বা সংকলনযোগ্য নয়। উইন্ডোজ এপিআই ভাল প্রকাশিত হওয়ার সময় অন্তর্নিহিত উত্স কোডটি নয়। এপিআই হ'ল কোড ফাংশন এবং রুটিনগুলির একটি সংকলন যা উইন্ডোজ চালানোর কাজগুলি পরিচালনা করে যেমন স্ক্রিনে বোতাম লাগানো, সুরক্ষা করা, বা হার্ড ডিস্কে ফাইলগুলি লেখার মতো। উইন্ডোজে থাকা অনেকগুলি দুর্বলতাগুলি এই চেকগুলিতে চেক না করা বাফার এবং পরামিতি থেকে শুরু করে। প্রায়শই দুর্বলতার মধ্যে এই ক্রিয়াকলাপগুলিতে বিশেষভাবে তৈরি করা বার্তা বা পরামিতিগুলি জড়িত থাকে, যার ফলে তারা ব্যর্থ হয় এবং সিস্টেমটিকে শোষণের জন্য উন্মুক্ত করে দেয়। যেহেতু উইন্ডোজ 2000 কোডের বেশিরভাগটি উইন্ডোজ এক্সপি এবং উইন্ডোজ 2003 সার্ভারে অন্তর্ভুক্ত করা হয়েছে, সোর্স কোডটি থাকায় ভাইরাস লেখক এবং দূষিত ব্যবহারকারীরা নির্দিষ্ট রুটিনগুলিতে আরও সহজে ছিদ্র খুঁজে পেতে এবং তাদের শোষণ করতে পারে। যদিও দুর্বলতাগুলি মাইক্রোসফ্ট বা তৃতীয় পক্ষের উত্সগুলি জনসাধারণ হওয়ার আগে সনাক্ত করা হয়, প্যাচগুলি ইস্যু করার সময় দেয়, এটি হ্যাকারগুলিকে মাইক্রোসফ্ট আবিষ্কার এবং প্যাচ করার আগে দুর্বলতাগুলি আবিষ্কার ও শোষণের অবস্থানে ফেলে, এই প্রক্রিয়াটি তার মাথায় রেখে দিতে পারে।