রুটকিটসকে দূষিত কোডের সবচেয়ে প্রযুক্তিগত পরিশীলিত ফর্ম (ম্যালওয়্যার) নাম দেওয়া যেতে পারে এবং এটি আবিষ্কার এবং নির্মূল করা সবচেয়ে কঠিন একটি। সকল ধরণের ম্যালওয়ারের মধ্যে সম্ভবত ভাইরাস এবং কৃমিরা সবচেয়ে বেশি প্রচার পায় কারণ এগুলি সাধারণত বিস্তৃত। অনেক লোক ভাইরাস বা কৃমি দ্বারা আক্রান্ত হয়েছে বলে জানা যায়, তবে এর অর্থ এই নয় যে ভাইরাস এবং কৃমিরা সবচেয়ে ধ্বংসাত্মক বিভিন্ন ম্যালওয়ার of ম্যালওয়্যারগুলির আরও বিপজ্জনক প্রকার রয়েছে, কারণ একটি নিয়ম হিসাবে তারা স্টিলথ মোডে কাজ করে, সনাক্ত করা এবং অপসারণ করা কঠিন এবং খুব দীর্ঘ সময় অবহেলা করা, নিঃশব্দে অ্যাক্সেস অর্জন, ডেটা চুরি করা এবং ভুক্তভোগীর যন্ত্রের ফাইলগুলিকে সংশোধন করতে পারে ।
এ জাতীয় চৌর্য শত্রুর উদাহরণ হ'ল রুটকিটস - এমন একটি সংকলন যা এক্সিকিউটেবল প্রোগ্রামগুলিকে প্রতিস্থাপন বা পরিবর্তন করতে পারে, এমনকি নিজেই অপারেটিং সিস্টেমের কার্নেলও, যাতে সিস্টেমে প্রশাসক স্তরের অ্যাক্সেস অর্জন করতে পারে, যা ইনস্টল করার জন্য ব্যবহার করা যেতে পারে স্পাইওয়্যার, কীলগার এবং অন্যান্য দূষিত সরঞ্জাম। মূলত, একটি রুটকিট আক্রমণকারীকে শিকারের মেশিনের উপর সম্পূর্ণ অ্যাক্সেস পেতে দেয় (এবং সম্ভবত মেশিনটির সম্পূর্ণ নেটওয়ার্কে)। রুটকিটের একটি পরিচিত ব্যবহার যা উল্লেখযোগ্য ক্ষতি / ক্ষতির কারণ হ'ল ভালভের হাফ-লাইফ 2: সোর্স গেম ইঞ্জিনের উত্স কোডটি চুরি করা।
রুটকিটগুলি নতুন কিছু নয় - এগুলি প্রায় বছরের পর বছর ধরে রয়েছে এবং বিভিন্ন অপারেটিং সিস্টেমগুলি (উইন্ডোজ, ইউএনআইএক্স, লিনাক্স, সোলারিস ইত্যাদি) প্রভাবিত করেছে বলে জানা যায়। যদি এটি রুটকিটের ঘটনাগুলির এক বা দুটি গণপরিচয় না ঘটে (বিখ্যাত উদাহরণ বিভাগটি দেখুন), যা তাদের প্রতি জনসাধারণের দৃষ্টি আকর্ষণ করে, তবে তারা সুরক্ষা পেশাদারদের একটি ছোট্ট চক্র ব্যতীত আবার সচেতনতা থেকে বাঁচতে পারে। আজকের হিসাবে, রুটকিটগুলি তাদের সম্পূর্ণ ধ্বংসাত্মক সম্ভাবনা প্রকাশ করতে পারেনি কারণ তারা ম্যালওয়ারের অন্যান্য ফর্মগুলির মতো বিস্তৃত নয়। তবে এটি কিছুটা স্বাচ্ছন্দ্য বোধ করতে পারে।
রুটকিট মেকানিজম উদ্ভাসিত
ট্রোজান ঘোড়া, ভাইরাস এবং কৃমিগুলির মতো, রুটকিটগুলি প্রায়শই কোনও ব্যবহারকারীর ইন্টারঅ্যাকশন না করে নেটওয়ার্ক সুরক্ষা এবং অপারেটিং সিস্টেমের ত্রুটিগুলি কাজে লাগিয়ে নিজেকে ইনস্টল করে। যদিও এমন কোনও রুটকিট রয়েছে যা ই-মেইল সংযুক্তি হিসাবে বা বৈধ সফ্টওয়্যার প্রোগ্রামগুলির সাথে একটি বান্ডলে আসতে পারে, ব্যবহারকারী সংযুক্তিটি না খোলে বা প্রোগ্রাম ইনস্টল না করা পর্যন্ত এগুলি ক্ষতিকারক নয়। তবে ম্যালওয়ারের কম পরিশীলিত ফর্মের বিপরীতে, রুটকিটগুলি অপারেটিং সিস্টেমের খুব গভীরভাবে অনুপ্রবেশ করে এবং তাদের উপস্থিতি ছদ্মবেশে বিশেষ প্রচেষ্টা করে - উদাহরণস্বরূপ, সিস্টেম ফাইলগুলিতে পরিবর্তন করে।
মূলত, দুটি ধরণের রুটকিট রয়েছে: কার্নেল স্তরের রুটকিট এবং অ্যাপ্লিকেশন স্তরের রুটকিট। কার্নেল স্তরের রুটকিটস অপারেটিং সিস্টেমের কার্নেলটিতে কোড যুক্ত করে বা সংশোধন করে। এটি কোনও ডিভাইস ড্রাইভার বা একটি লোডযোগ্য মডিউল ইনস্টল করে অর্জন করা হয়, যা আক্রমণকারীর উপস্থিতি গোপন করতে সিস্টেম কলগুলিকে পরিবর্তন করে। সুতরাং, আপনি যদি আপনার লগ ফাইলগুলি সন্ধান করেন তবে আপনি সিস্টেমে কোনও সন্দেহজনক ক্রিয়াকলাপ দেখতে পাবেন না। অ্যাপ্লিকেশন স্তরের রুটকিটগুলি কম পরিশীলিত এবং সাধারণত এটি সনাক্ত করা সহজ কারণ এগুলি অপারেটিং সিস্টেমের পরিবর্তে অ্যাপ্লিকেশনগুলির এক্সিকিউটেবলকে পরিবর্তন করে। উইন্ডোজ 2000 যেহেতু এক্সিকিউটেবল ফাইলের প্রতিটি পরিবর্তন ব্যবহারকারীর কাছে প্রতিবেদন করে তাই আক্রমণকারীর নজরে না যাওয়া আরও কঠিন করে তোলে।
কেন রুটকিটস একটি ঝুঁকি ভঙ্গ করলেন
রুটকিটস পিছনের অংশ হিসাবে কাজ করতে পারে এবং সাধারণত তাদের মিশনে একা থাকে না - তাদের সাথে প্রায়শই স্পাইওয়্যার, ট্রোজান ঘোড়া বা ভাইরাস থাকে। অন্য কারও কম্পিউটারে প্রবেশ করা (এবং বিদেশী উপস্থিতির চিহ্নগুলি গোপন করে), অবৈধভাবে গোপনীয় তথ্য (ক্রেডিট কার্ড নম্বর, বা হাফের ক্ষেত্রে সোর্স কোড) প্রাপ্ত করার জন্য একটি পুরো সিস্টেম তৈরির জন্য একটি রুটকিটের লক্ষ্যগুলি পৃথকভাবে দূষিত হতে পারে can -জীবন 2)।
সাধারণত, প্রয়োগ স্তরের রুটকিটগুলি কম বিপজ্জনক এবং সনাক্ত করা সহজ। তবে যদি আপনি যে প্রোগ্রামটি আপনার অর্থের উপর নজর রাখার জন্য ব্যবহার করছেন, একটি রুটকিট দ্বারা "প্যাচড" হয়ে যায়, তবে আর্থিক ক্ষয়ক্ষতি লক্ষণীয় হতে পারে - অর্থাত্ কোনও আক্রমণকারী আপনার ক্রেডিট কার্ডের ডেটা কয়েকটি আইটেম কেনার জন্য ব্যবহার করতে পারে এবং যদি আপনি না করেন তবে ' আপনার নির্ধারিত সময়ে আপনার ক্রেডিট কার্ডের ভারসাম্য নিয়ে সন্দেহজনক ক্রিয়াকলাপ লক্ষ্য করবেন না, সম্ভবত আপনি এই অর্থ আর কখনও দেখবেন না।
কার্নেল স্তরের রুটকিটগুলির তুলনায় অ্যাপ্লিকেশন স্তরের রুটকিটগুলি মিষ্টি এবং নিরীহ দেখাচ্ছে। কেন? কারণ তত্ত্ব অনুসারে, কার্নেল স্তরের রুটকিট একটি সিস্টেমের জন্য সমস্ত দরজা খুলে দেয়। একবার দরজা খোলা হয়ে গেলে ম্যালওয়্যারের অন্যান্য রূপগুলি সিস্টেমে পিছলে যায়। কার্নেল স্তরের রুটকিট সংক্রমণ হওয়া এবং এটি সহজে সনাক্ত করতে এবং অপসারণ করতে সক্ষম না হওয়ায় (বা আমরা পরবর্তী দেখব) এর অর্থ হ'ল অন্য কারও কাছে আপনার কম্পিউটারের উপর সম্পূর্ণ নিয়ন্ত্রণ থাকতে পারে এবং যেভাবে সে খুশি তা ব্যবহার করতে পারে - উদাহরণস্বরূপ, অন্যান্য মেশিনে আক্রমণ শুরু করার জন্য, এই ধারণাটি তৈরি করে যে আক্রমণটি অন্য কোথাও থেকে নয়, আপনার কম্পিউটার থেকে উদ্ভূত হয়েছে।
রুটকিটস সনাক্তকরণ এবং অপসারণ
অন্যান্য ধরণের ম্যালওয়্যার সনাক্ত করা এবং অপসারণ করা সহজ নয়, তবে কার্নেল স্তরের রুটকিটগুলি একটি বিশেষ বিপর্যয়। এক অর্থে, এটি একটি ক্যাচ 22 - আপনার যদি একটি রুটকিট থাকে তবে অ্যান্টি-রুটকিট সফ্টওয়্যার দ্বারা প্রয়োজনীয় সিস্টেম ফাইলগুলি পরিবর্তিত হতে পারে এবং তাই চেকের ফলাফলগুলিতে বিশ্বাস করা যায় না। আরও কী, যদি কোনও রুটকিট চলমান থাকে তবে এটি অ্যান্টি-ভাইরাস প্রোগ্রামগুলির উপর নির্ভরশীল ফাইলগুলির তালিকা বা চলমান প্রক্রিয়াগুলির তালিকা সফলভাবে সংশোধন করতে পারে, এইভাবে জাল তথ্য সরবরাহ করে। এছাড়াও, একটি চলমান রুটকিট সহজেই মেমরি থেকে অ্যান্টি-ভাইরাস প্রোগ্রাম প্রক্রিয়াগুলি আনলোড করতে পারে, যার ফলে অ্যাপ্লিকেশনটি বন্ধ হয়ে যায় বা অপ্রত্যাশিতভাবে বন্ধ হয়ে যায়। যাইহোক, এটি করে এটি অপ্রত্যক্ষভাবে তার উপস্থিতি দেখায়, যাতে কোনও সমস্যা হয়ে গেলে সন্দেহজনক হয়ে উঠতে পারে বিশেষত সফ্টওয়্যার যা সিস্টেম সুরক্ষা বজায় রাখে।
রুটকিটের উপস্থিতি সনাক্ত করার জন্য প্রস্তাবিত উপায় হ'ল বিকল্প মিডিয়া থেকে বুট করা, যা পরিষ্কার (যেমন একটি ব্যাকআপ, বা রেসিডি সিডি-রোম) হিসাবে পরিচিত এবং সন্দেহজনক সিস্টেমটি পরীক্ষা করে। এই পদ্ধতির সুবিধাটি হ'ল রুটকিট চলমান হবে না (তাই এটি নিজেকে আড়াল করতে সক্ষম হবে না) এবং সিস্টেম ফাইলগুলি সক্রিয়ভাবে বাধাগ্রস্ত হবে না।
রুটকিটগুলি সনাক্ত করার এবং (চেষ্টা করার) চেষ্টা করার উপায় রয়েছে। একটি উপায় হ'ল বর্তমান সিস্টেম ফাইলগুলির ফিঙ্গারপ্রিন্টগুলির তুলনা করার জন্য মূল সিস্টেম ফাইলগুলির পরিষ্কার MD5 আঙুলের ছাপগুলি রাখা উচিত। এই পদ্ধতিটি খুব নির্ভরযোগ্য নয়, তবে কোনও কিছুর চেয়ে ভাল। কার্নেল ডিবাগার ব্যবহার করা আরও নির্ভরযোগ্য, তবে এটি অপারেটিং সিস্টেমের গভীর জ্ঞান প্রয়োজন। এমনকি বেশিরভাগ সিস্টেম অ্যাডমিনিস্ট্রেটররা খুব কমই এটিকে অবলম্বন করবেন, বিশেষত যখন মার্ক রুশিনোভিচের রুটকিটরিওয়ালের মতো রুটকিট সনাক্তকরণের জন্য নিখরচায় ভাল প্রোগ্রাম রয়েছে। আপনি যদি তার সাইটে যান, আপনি প্রোগ্রামটি কীভাবে ব্যবহার করবেন সে সম্পর্কে বিস্তারিত নির্দেশাবলী পাবেন।
আপনি যদি আপনার কম্পিউটারে একটি রুটকিট সনাক্ত করেন তবে পরবর্তী পদক্ষেপটি এটি থেকে মুক্তি পাওয়া (শেষের চেয়ে সহজ বলা)। কিছু রুটকিটস সহ, অপসারণ কোনও বিকল্প নয়, যদি না আপনি পুরো অপারেটিং সিস্টেমটিও মুছে ফেলতে চান! সর্বাধিক সুস্পষ্ট সমাধান - সংক্রামিত ফাইলগুলি মুছে ফেলার জন্য (যদি আপনি জেনে থাকেন যে কোনটি হুবহু হ'ল) অত্যাবশ্যক সিস্টেম ফাইলগুলির সাথে সম্পর্কিত হয়। আপনি যদি এই ফাইলগুলি মুছে ফেলেন তবে সম্ভাবনা হ'ল আপনি আর কখনও উইন্ডোজ বুট করতে পারবেন না। আপনি আনহ্যাকমি বা এফ-সিকিউর ব্ল্যাকলাইট বিটা এর মতো কয়েকটি রুটকিট অপসারণ অ্যাপ্লিকেশন চেষ্টা করতে পারেন তবে কীটপতঙ্গ নিরাপদে সরাতে সক্ষম হবেন এমন খুব বেশি পরিমাণে তা বিশ্বাস করবেন না।
এটি শক থেরাপির মতো শোনাতে পারে তবে রুটকিট অপসারণের একমাত্র প্রমাণিত উপায় হ'ল হার্ড ড্রাইভ ফর্ম্যাট করে এবং আবার অপারেটিং সিস্টেমটি পুনরায় ইনস্টল করা (অবশ্যই একটি পরিষ্কার ইনস্টলেশন মিডিয়া থেকে!)। আপনার যদি এমন কোনও ক্লু থাকে যেখানে আপনি রুটকিটটি পেয়েছিলেন (এটি অন্য কোনও প্রোগ্রামে বান্ডিল হয়েছে, বা কেউ আপনাকে এটি ইমেল মাধ্যমে পাঠিয়েছে?), আবার সংক্রমণের উত্সটি চালানো বা চালিয়ে যাওয়ার কথা ভাববেন না!
রুটকিটসের বিখ্যাত উদাহরণ
রুটকিটগুলি বছরের পর বছর ধরে চুরির ব্যবহারে রয়েছে, তবে কেবল গত বছর পর্যন্ত যখন তারা সংবাদ শিরোনামে উপস্থিত হয়েছিল। সনি-বিএমজি-র ক্ষেত্রে তাদের ডিজিটাল রাইট ম্যানেজমেন্ট (ডিআরএম) প্রযুক্তি যা ব্যবহারকারীর মেশিনে রুটকিট ইনস্টল করে অননুমোদিত সিডি অনুলিপি সুরক্ষিত করে তীব্র সমালোচনা প্ররোচিত করেছিল। মামলা এবং একটি অপরাধ তদন্ত ছিল। মামলা নিষ্পত্তি অনুযায়ী সনি-বিএমজিকে তাদের সিডিগুলি স্টোর থেকে প্রত্যাহার করতে হবে এবং ক্রয়কৃত অনুলিপিগুলি পরিষ্কারের সাথে প্রতিস্থাপন করতে হবে। সনি-বিএমজির বিরুদ্ধে সোনির সাইটে ব্যক্তিগত তথ্য প্রেরণ করতে ব্যবহৃত অনুলিপি-সুরক্ষা প্রোগ্রামের উপস্থিতি লুকিয়ে রাখার প্রয়াসে গোপনে সিস্টেম ফাইলগুলি ক্লকিংয়ের অভিযোগ ছিল। প্রোগ্রামটি যদি ব্যবহারকারী দ্বারা আনইনস্টল করা হয়, সিডি ড্রাইভটি অযোগ্য হয়ে পড়ে। প্রকৃতপক্ষে, এই কপিরাইট সুরক্ষা প্রোগ্রামটি সমস্ত গোপনীয়তার অধিকার লঙ্ঘন করেছে, অবৈধ কৌশলগুলি নিযুক্ত করেছে যা এই ধরণের ম্যালওয়ারের জন্য সাধারণ এবং সর্বোপরি, আক্রান্তের কম্পিউটারকে আক্রমণাত্মক বিভিন্ন প্রান্তে আক্রান্ত করে ফেলেছে। সনি-বিএমজি-র মতো কোনও বড় কর্পোরেশনের পক্ষে প্রথমে অহংকারের পথে এগিয়ে যাওয়া এই বিষয়টির দ্বারা আদর্শ ছিল যে বেশিরভাগ লোকেরা যদি রুটকিট কী তা জানতেন না এবং কেন তাদের যত্ন থাকবে যে তাদের একটি রয়েছে। ঠিক আছে, যদি সোনির রুটকিট সম্পর্কে প্রথমে বেল বাজানোর জন্য চিহ্নিত রৌসিনোভিচের মতো কোনও লোক না থাকত, তবে কৌশলটি কাজ করতে পারত এবং কয়েক মিলিয়ন কম্পিউটার সংক্রামিত হত - কোনও সংস্থার বুদ্ধিজীবীর কথিত প্রতিরক্ষায় এটি বেশ কিছু বিশ্বব্যাপী অপরাধ off সম্পত্তি!
সোনির ক্ষেত্রে একই রকম, তবে যখন এটি ইন্টারনেটের সাথে সংযুক্ত হওয়ার দরকার ছিল না, তখন নর্টন সিস্টেম ওয়ার্কসের ঘটনাও ঘটেছে। এটি সত্য যে উভয় ক্ষেত্রেই নৈতিক বা প্রযুক্তিগত দিক থেকে তুলনা করা যায় না কারণ নর্টনের রুটকিট (বা রুটকিট-জাতীয় প্রযুক্তি) উইন্ডোজ সিস্টেম ফাইলগুলিকে নর্টন সুরক্ষিত পুনর্ব্যবহারযোগ্য বিনের সাথে সামঞ্জস্য করার জন্য, নর্টনকে দূষিত অভিপ্রায় নিষিদ্ধ করার জন্য খুব কমই অভিযুক্ত করা যেতে পারে ব্যবহারকারীর অধিকার বা রুটকিট থেকে উপকৃত হওয়াই সোনির ক্ষেত্রে। ক্লোকিংয়ের উদ্দেশ্যটি ছিল প্রত্যেকের (ব্যবহারকারী, প্রশাসক ইত্যাদি) এবং সমস্ত কিছু (অন্যান্য প্রোগ্রাম, উইন্ডোজ নিজেই) থেকে ফাইল ব্যবহারকারীদের একটি ব্যাকআপ ডিরেক্টরি মুছে ফেলা হয়েছে এবং পরে এই ব্যাকআপ ডিরেক্টরি থেকে পুনরুদ্ধার করা যেতে পারে। সুরক্ষিত পুনর্ব্যবহার বিনের কাজটি ছিল দ্রুত আঙ্গুলগুলির বিরুদ্ধে আরও একটি সুরক্ষা জাল যুক্ত করা যা প্রথমে মুছে ফেলা এবং তারপরে ভাবেন যে তারা সঠিক ফাইল (গুলি) মুছে ফেলেছে, যা রিসাইকেল বিন থেকে মুছে ফেলা ফাইলগুলি পুনরুদ্ধার করার জন্য একটি অতিরিক্ত উপায় সরবরাহ করে ( বা এটি রিসাইকেল বিনকে বাইপাস করেছে)।
এই দুটি উদাহরণই রুটকিটের ক্রিয়াকলাপের সবচেয়ে মারাত্মক ঘটনা, তবে এগুলি উল্লেখ করার মতো কারণ কারণ এই বিশেষ ক্ষেত্রে মনোযোগ আকর্ষণ করে জনস্বার্থ সামগ্রিকভাবে রুটকিটগুলির প্রতি আকৃষ্ট হয়েছিল। আশা করা যায়, এখন আরও বেশি লোক কেবল রুটকিট কী তা জানেন না, তবে তাদের যদি এটি থাকে তবে যত্ন নিন এবং সেগুলি সনাক্ত এবং সরিয়ে ফেলতে সক্ষম হবেন!
