ভিডিও: উথাল পাতাল মন Otal Pathal Mon New Music Video 20171 (নভেম্বর 2024)
ইএসইটি জানিয়েছে, আক্রমণকারীরা একটি বিশাল স্প্যাম এবং ম্যালওয়ার বিতরণ প্ল্যাটফর্ম তৈরি করতে 25, 000 টি ইউনিক্স সার্ভারকে আক্রান্ত করে নিয়ন্ত্রণ দখল করেছে। লিনাক্স এবং ইউনিক্স প্রশাসকদের তাত্ক্ষণিকভাবে তাদের সার্ভারগুলি ক্ষতিগ্রস্থদের মধ্যে রয়েছে কিনা তা খতিয়ে দেখা উচিত।
আক্রমণ প্রচারের পিছনে থাকা দলটি সংক্রামিত সার্ভারগুলি শংসাপত্রগুলি চুরি করতে, স্প্যাম এবং ম্যালওয়্যার বিতরণ করতে এবং ব্যবহারকারীদের দূষিত সাইটে পুনর্নির্দেশ করতে ব্যবহার করে। সংক্রামিত সার্ভারগুলি প্রতিদিন 35 মিলিয়ন স্প্যাম বার্তা প্রেরণ করে এবং প্রতিদিন অর্ধ মিলিয়ন ওয়েব দর্শনার্থীদের দূষিত সাইটগুলিতে পুনর্নির্দেশ করে, ইএসইটির নিরাপত্তা গোয়েন্দা প্রোগ্রামের পরিচালক পিয়েরে-মার্ক ব্যুরো বলেছেন। গবেষকরা বিশ্বাস করেন যে অপারেশন উইন্ডিগ নামে অভিহিত অভিযানটি গত আড়াই বছরে 25, 000 এরও বেশি সার্ভার হাইজ্যাক করেছে। গ্রুপটির বর্তমানে 10, 000 টি সার্ভার রয়েছে তাদের নিয়ন্ত্রণে, ব্যুরো জানিয়েছে।
ইএসইটি প্রচারাভিযান সম্পর্কে আরও বিশদ সহ একটি প্রযুক্তিগত কাগজ প্রকাশ করেছে এবং এতে একটি সহজ এসএসএস কমান্ড অন্তর্ভুক্ত ছিল যা প্রশাসকরা তাদের সার্ভারগুলি হাইজ্যাক করা হয়েছে কিনা তা নির্ধারণ করতে ব্যবহার করতে পারেন। যদি এটি হয়ে থাকে তবে প্রশাসকদের আক্রান্ত সার্ভারে অপারেটিং সিস্টেমটি পুনরায় ইনস্টল করা উচিত এবং মেশিনে লগ ইন করার জন্য ব্যবহৃত সমস্ত শংসাপত্রগুলি পরিবর্তন করতে হবে। উইন্ডিগ যেহেতু শংসাপত্রগুলি সংগ্রহ করেন, প্রশাসকদের সমস্ত পাসওয়ার্ড এবং সেই মেশিনে ব্যবহৃত ব্যক্তিগত ওপেনএসএইচ কীগুলি আপোস করা উচিত এবং তাদের পরিবর্তন করা উচিত, ইসিটি সতর্ক করেছিল। সুপারিশগুলি ইউনিক্স এবং লিনাক্স প্রশাসক উভয়ের ক্ষেত্রেই প্রযোজ্য।
মেশিনটি মুছে ফেলা এবং স্ক্র্যাচ থেকে অপারেটিং সিস্টেমটি পুনরায় ইনস্টল করা কিছুটা চূড়ান্ত মনে হতে পারে তবে আক্রমণকারীরা প্রশাসকের শংসাপত্রগুলি চুরি করে নিয়েছিল, পিছনে দরজা ইনস্টল করেছিল এবং সার্ভারগুলিতে দূরবর্তী অ্যাক্সেস অর্জন করেছিল, পারমাণবিক বিকল্পটি গ্রহণ করা প্রয়োজনীয় বলে মনে হচ্ছে।
অ্যাটাক উপাদানসমূহ
উইন্ডিজো লিনাক্স / এবুরি, একটি ওপেনএসএইচ ব্যাকডোর এবং শংসাপত্র চুরির পাশাপাশি ম্যালওয়ারের আরও পাঁচ টুকরো সহ সার্ভারগুলিকে হাইজ্যাক এবং সংক্রামিত করার জন্য পরিশীলিত ম্যালওয়ারের ককটেলের উপর নির্ভর করে। এক এক সপ্তাহান্তে, ইএসইটি গবেষকরা দূষিত সাইটগুলিতে পুনঃনির্দেশের আগে উইন্ডিগের অবকাঠামো পেরিয়ে যাওয়ার জন্য 1.1 মিলিয়নেরও বেশি বিভিন্ন আইপি ঠিকানা দেখেছেন।
উইন্ডিগের দ্বারা আপোস করা ওয়েবগুলি সংক্রামিত উইন্ডোজ ব্যবহারকারীদের ক্লিকের জালিয়াতি এবং স্প্যাম-প্রেরণকারী ম্যালওয়্যারকে ধর্ষণ করে, ম্যাক ব্যবহারকারীদের ডেটিং সাইটগুলির জন্য প্রশ্নবিদ্ধ প্রদর্শন করেছে এবং আইফোন ব্যবহারকারীদের অনলাইন পর্ন সাইটগুলিতে পুনঃনির্দেশিত করেছে। সিপানেল এবং কার্নেল.অর্গের মতো সুপরিচিত প্রতিষ্ঠানগুলি ক্ষতিগ্রস্থদের মধ্যে ছিল, যদিও তারা তাদের সিস্টেম পরিষ্কার করেছে, ব্যুরো জানিয়েছে।
স্প্যাম উপাদান দ্বারা প্রভাবিত অপারেটিং সিস্টেমগুলির মধ্যে রয়েছে লিনাক্স, ফ্রিবিএসডি, ওপেনবিএসডি, ওএস এক্স, এমনকি উইন্ডোজ, ব্যুরো বলেছে।
রগ সার্ভার
বিশ্বের পাঁচটি ওয়েবসাইটের মধ্যে তিনটি লিনাক্স সার্ভারে চলছে তা বিবেচনা করে, উইন্ডিগের সাথে প্রচুর সম্ভাব্য শিকার রয়েছে। ইএসইটি বলেছে যে সার্ভারগুলির সাথে আপস করার জন্য ব্যবহৃত দরজাটি ম্যানুয়ালি ইনস্টল করা হয়েছিল এবং অপারেটিং সিস্টেমে সফ্টওয়্যার দুর্বলতা নয়, দুর্বল কনফিগারেশন এবং সুরক্ষা নিয়ন্ত্রণগুলি ব্যবহার করে, "এই সংখ্যাটি উল্লেখযোগ্য তবে আপনি যদি বিবেচনা করেন যে এই সিস্টেমগুলির প্রত্যেকটিতে উল্লেখযোগ্য ব্যান্ডউইথ, স্টোরেজ, কম্পিউটিং শক্তি এবং মেমরির অ্যাক্সেস রয়েছে" said
মুষ্টিমেয় ম্যালওয়ার-সংক্রামিত সার্ভারগুলি নিয়মিত কম্পিউটারের বৃহত বোটনেটের চেয়ে অনেক বেশি ক্ষতি করতে পারে। সার্ভারগুলিতে সাধারণত হার্ডওয়ার এবং প্রক্রিয়াকরণ ক্ষমতা থাকে এবং এন্ড-ইউজার কম্পিউটারগুলির চেয়ে দ্রুত নেটওয়ার্ক সংযোগ থাকে। স্মরণ করুন যে গত বছর বিভিন্ন ব্যাংকিং ওয়েবসাইটের বিরুদ্ধে পরিষেবা আক্রমণগুলি অস্বীকারের তথ্য ডেটা সেন্টারে সংক্রামিত ওয়েব সার্ভার থেকে উদ্ভূত। উইন্ডিগের পিছনে থাকা দলটি যদি স্প্যাম এবং ম্যালওয়্যার ছড়িয়ে দেওয়ার জন্য এমনকি অবকাঠামোগত ব্যবহার থেকে কৌশলটি সরিয়ে নেয় তবে কিছুটা ক্ষতি হতে পারে significant
