ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (নভেম্বর 2024)
কয়েক বছর আগে উইন্ডোজ এক্সপি এবং উইন্ডোজ সার্ভার 2003-এর 64-বিট সংস্করণগুলির জন্য পরিচিত, মাইক্রোসফ্টের কার্নেল প্যাচ সুরক্ষা বা প্যাচগার্ডটি ম্যালওয়্যার আক্রমণগুলি রোধ করার জন্য ডিজাইন করা হয়েছে যা উইন্ডোজ কার্নেলের প্রয়োজনীয় অংশগুলি পরিবর্তন করে কাজ করে। যদি কোনও রুটকিট বা অন্যান্য ক্ষতিকারক প্রোগ্রাম কার্নেলটিকে সামঞ্জস্য করতে পারে তবে প্যাচগার্ড ইচ্ছাকৃতভাবে সিস্টেমটি ক্র্যাশ করে। এই একই বৈশিষ্ট্যটি অ্যান্টিভাইরাস বিক্রেতাদের পক্ষে জীবনকে আরও শক্ত করে তুলেছিল, তাদের মধ্যে অনেকে সুরক্ষার উন্নতির জন্য সৌম্যভাবে কার্নেলটি প্যাচিংয়ের উপর নির্ভর করেছিল; তারা তারপর থেকে অভিযোজিত। তবে জি ডেটার একটি নতুন প্রতিবেদনে বলা হয়েছে যে ইউরোবুরস নামে একটি হুমকি প্যাচগার্ডকে বাইপাস করতে পারে।
হুকিং উইন্ডোজ
রুটকিটগুলি বিভিন্ন উইন্ডোজ অভ্যন্তরীণ ফাংশনগুলিকে আবদ্ধ করে তাদের ক্রিয়াকলাপগুলি আড়াল করে। যখন কোনও প্রোগ্রাম উইন্ডোজে কোনও ফোল্ডারে উপস্থিত ফাইলগুলি, বা একটি রেজিস্ট্রি কীতে সঞ্চিত মানগুলি প্রতিবেদন করার জন্য আহ্বান জানায়, অনুরোধটি প্রথমে রুটকিটে যায়। এটি ঘুরে দাঁড়ায় প্রকৃত উইন্ডোজ ফাংশনটিকে, তবে তথ্যটি পাশ করার আগে তার নিজস্ব উপাদানগুলির সমস্ত রেফারেন্স সরিয়ে দেয়।
জি ডেটার সর্বশেষ ব্লগ পোস্টটি ব্যাখ্যা করেছে যে কীভাবে ইউরোবারো প্যাচগুয়ার্ডের আশেপাশে যায়। বিশাল আকারের কেবিগচেকেক্স সহ একটি ফাংশন উইন্ডোজটিকে ইচ্ছাকৃতভাবে ক্র্যাশ করে যদি এটি এই ধরণের কার্নেল হুকিং ক্রিয়াকলাপ (বা অন্য কয়েকটি সন্দেহজনক ক্রিয়াকলাপ) সনাক্ত করে। সুতরাং, স্বাভাবিকভাবেই, ইউরোবারোস তার অন্যান্য ক্রিয়াকলাপগুলি আড়াল করতে কেবগ চেকেক্সকে আটকায়।
কোড প্রক্রিয়া ওয়েবসাইটে এই প্রক্রিয়াটির একটি খুব বিশদ ব্যাখ্যা পাওয়া যায়। তবে এটি অবশ্যই বিশেষজ্ঞ-প্রকাশনার। ভূমিকাটিতে বলা হয়েছে, "এটি কোনও টিউটোরিয়াল নয় এবং নতুনদের এটি পড়া উচিত নয়।"
মজা KeBugCheckEx সাবভার্টিং দিয়ে থামছে না। ইউরোবারোসকে এখনও তার ড্রাইভারটি বোঝাই করা দরকার এবং 64৪-বিট উইন্ডোতে ড্রাইভার স্বাক্ষর নীতিটি কোনও বিশ্বস্ত প্রকাশক দ্বারা ডিজিটালি স্বাক্ষরিত নয় এমন কোনও ড্রাইভার লোড করা নিষেধ করে। এই নীতিটি বন্ধ করতে ইউরোবুরোসের নির্মাতারা বৈধ ড্রাইভারে পরিচিত দুর্বলতা ব্যবহার করেছেন।
সাইবার-গোয়েন্দাগিরি
পূর্ববর্তী একটি পোস্টে জি ডেটা গবেষকরা ইউরোবুরোকে "রাশিয়ান শিকড় সহ অত্যন্ত জটিল গুপ্তচরবৃত্তি সফ্টওয়্যার" হিসাবে বর্ণনা করেছিলেন। এটি কার্যকরভাবে ক্ষতিগ্রস্থ পিসিতে একটি গুপ্তচরবৃত্ত ফাঁড়ি স্থাপন করে, নিরাপদে এবং গোপনে এর সরঞ্জাম এবং চুরি হওয়া ডেটা ধরে রাখার জন্য একটি ভার্চুয়াল ফাইল সিস্টেম তৈরি করে।
প্রতিবেদনে বলা হয়েছে, "আমরা অনুমান করি যে এটি সরকারী প্রতিষ্ঠান, গবেষণা প্রতিষ্ঠান বা সংবেদনশীল তথ্যের পাশাপাশি একই জাতীয় উচ্চ-টার্গেটের লেনদেনকারী সংস্থাগুলিকে লক্ষ্য করে নকশাকৃত করা হয়েছিল" এবং এটি ২০০ 2008 সালের এজেন্ট.বিটিজেড আক্রমণের সাথে যুক্ত করে যা বিভাগে অনুপ্রবেশ করেছিল কুখ্যাত "পার্কিং স্থানে ইউএসবি" কৌশলটির মাধ্যমে প্রতিরক্ষা করুন। তাদের প্রমাণ শক্ত। ইউরোবারোস এমনকি ইনস্টল করা থেকে বিরত থাকে যদি এটি সনাক্ত করে যে এজেন্ট.বিটিজেড ইতিমধ্যে উপস্থিত রয়েছে।
জি ডেটা গবেষকরা এই সিদ্ধান্তে পৌঁছেছেন যে এই জটিলতার একটি ম্যালওয়্যার সিস্টেম "সাধারণ স্পাইওয়্যার হিসাবে ব্যবহার করা খুব ব্যয়বহুল"। তারা উল্লেখ করে যে এটি "সন্দেহজনক প্রথম সংক্রমণের বহু বছর পরে" অবধি সনাক্ত করা যায়নি। এবং তারা প্রমাণ হিসাবে প্রচুর পরিমাণে অফার করে যে ইউরোবুরোস একটি রাশিয়ানভাষী গ্রুপ দ্বারা তৈরি করা হয়েছিল।
আসল লক্ষ্য?
বিএই সিস্টেমস অ্যাপ্লাইড ইন্টেলিজেন্সের একটি গভীর প্রতিবেদন জি তথ্য গবেষণাকে উদ্ধৃত করে এবং এই গুপ্তচরবৃত্তি প্রচারে অতিরিক্ত অন্তর্দৃষ্টি দেয়, যাকে তারা "স্নেক" বলে call গবেষকরা সাপের সাথে সম্পর্কিত 100 টিরও বেশি অনন্য ফাইল সংগ্রহ করেছিলেন এবং কিছু আকর্ষণীয় তথ্য ছড়িয়ে দিয়েছেন। উদাহরণস্বরূপ, কার্যত সমস্ত ফাইলগুলি একটি সপ্তাহের দিনগুলিতে সংকলিত হয়েছিল, যেটি পরামর্শ দিয়েছিল যে "ম্যালওয়ারের নির্মাতারা অন্য কোনও পেশাদারের মতো একটি কার্যদিবস সপ্তাহ পরিচালনা করেন।"
অনেক ক্ষেত্রে গবেষকরা ম্যালওয়্যার জমা দেওয়ার জন্য উত্সের দেশটি নির্ধারণ করতে সক্ষম হন। ২০১০ থেকে বর্তমানের মধ্যে, সাপ সম্পর্কিত 32 টি নমুনা ইউক্রেন থেকে, 11 টি লিথুয়ানিয়া থেকে এবং মার্কিন যুক্তরাষ্ট্রে মাত্র দু'টি এসেছে রিপোর্টে এই সিদ্ধান্তে পৌঁছেছে যে সাপটি একটি "প্রাকৃতিক দৃশ্যের স্থায়ী বৈশিষ্ট্য", এবং এটি সুরক্ষার বিশেষজ্ঞদের জন্য নির্ধারণের জন্য বিশদ প্রস্তাবনা সরবরাহ করে তাদের নেটওয়ার্ক প্রবেশ করা হয়েছে কিনা। জি ডেটা সহায়তাও দেয়; যদি আপনি মনে করেন আপনার কোনও সংক্রমণ হয়েছে তবে আপনি বুদ্ধি@gdata.de এ যোগাযোগ করতে পারেন।
সত্যিই, এটি আশ্চর্যজনক নয়। আমরা শিখেছি যে এনএসএ বিদেশী রাষ্ট্রপ্রধানদের জন্য গুপ্তচরবৃত্তি করেছে। অন্যান্য দেশগুলি সাইবার-গুপ্তচর সরঞ্জাম তৈরিতে স্বভাবতই নিজেরাই চেষ্টা করবে। এবং তাদের মধ্যে সেরাগুলি যেমন উরোবুরসের মতো আবিষ্কার হওয়ার আগে কয়েক বছর ধরে চলতে পারে।