Monday, 2 March 2015

'റാംനിറ്റ്' ബോട്ട്‌നെറ്റ്



വിവിധ രാജ്യങ്ങളിലായി 32 ലക്ഷം കമ്പ്യൂട്ടര്‍ ഉപയോക്താക്കളെ കെണിയിലാക്കിയ 'റാംനിറ്റ്' എന്ന ബോട്ട്‌നെറ്റ് ഭീകരന്‍ കഴിഞ്ഞയാഴ്ച അന്താരാഷ്ട്ര സൈബര്‍ പോലീസിന്റെ വലയിലായി. ഇന്ത്യന്‍ സൈബര്‍ലോകത്തിന്റെയും പേടിസ്വപ്‌നമായിരുന്നു ആ ദുഷ്ടപ്രോഗ്രാം ശൃംഖല.

യൂറോപ്യന്‍ പോലീസ്, സോഫ്റ്റ്‌വേര്‍ ഭീമനായ മൈക്രോസോഫ്റ്റ്, ആന്റിവൈറസ് നിര്‍മ്മാതാക്കളായ സെമാന്റെക്ക് എന്നിവയുടെയും മറ്റു സുരക്ഷാ ഏജന്‍സികളുടെയും സഹായോത്തോടെയാണ് റാംനിറ്റിനെ ( Ramnit ) അമര്‍ച്ചചെയ്തതെന്ന് 'യൂറോപോല്‍' വാര്‍ത്താക്കുറിപ്പില്‍ അറിയിച്ചു.

അഞ്ച് വര്‍ഷമായി ലോകത്താകമാനം ഇന്റര്‍നെറ്റ് ഉപയോക്താക്കളെ ഭീതിയുടെ മുള്‍മുനയില്‍ നിര്‍ത്തിയ ബോട്ട്‌നെറ്റാണ് റാംനിറ്റ്. സൈബര്‍ലോകത്ത് ദുഷ്ടചെയ്തികള്‍ അരങ്ങേറാനായി രൂപപ്പെടുത്തിയ ഇന്‍ര്‍നെറ്റ് ബന്ധിത പ്രോഗ്രാമുകളുടെ ശൃംഖലയ്ക്കാണ് ബോട്ട്‌നെറ്റ് ( botnet ) എന്ന് പറയുന്നത്. കമ്പ്യൂട്ടറുകളെ വരുതിയിലാക്കി അവയ്ക്ക് പരസ്പരം കമ്മ്യൂണിക്കേറ്റ് ചെയ്യാന്‍ സാധിക്കും.

റാംനെറ്റിന്റെ ഇരകളായ രാജ്യങ്ങളില്‍ ഒന്നാംസ്ഥാനം ഇന്ത്യക്കാണ്. ഏഷ്യന്‍ രാജ്യങ്ങളിലാണ് ആ ദുഷ്ടപ്രോഗ്രാം ശൃംഖല കൂടുതലും ആക്രമണം നടത്തിയതെന്ന് സെമാന്റെകിന്റെ സുരക്ഷാറിപ്പോര്‍ട്ടുകള്‍ പറയുന്നു.

റിപ്പോര്‍ട്ടുകള്‍ പ്രകാരം ആക്രമണത്തിന് ഇരയായവരില്‍ 27 ശതമാനം ഇന്ത്യയിലും, 18 ശതമാനം ഇന്‍ഡൊനീഷ്യയിലും, 12 ശതമാനം വിയറ്റ്‌നാമിലുമാണുള്ളണ്. റാംനിറ്റിന്റെ ആക്രമണത്തിനിരയായവരില്‍ 6 ശതമാനമേ യു.എസില്‍ നിന്നുള്ളൂ.

'റാംനിറ്റ്' ഭീഷണിയെക്കുറിച്ച് 2013 ല്‍ ഇന്ത്യന്‍ സൈബര്‍ സുരക്ഷാ നോഡല്‍ ഏജന്‍സിയായ സി.ഇ.ആര്‍.ടി ഇന്ത്യ മുന്നറിയിപ്പ് നല്‍കിയിരുന്നു.



'2010 ല്‍ ഒരു 'വേം' ആയി ആക്രമണം തുടങ്ങിയ 'റാംനിറ്റ്' അവയുടെ വിവിധ വേര്‍ഷനുകളിലൂടെ അതിവേഗം പടരുകയായിരുന്നു. 2011 ല്‍ പുറം ലോകം അറിയാനിടയായ 'സീയുസ്' എന്ന മറ്റൊരു ട്രോജനില്‍നിന്ന് ആര്‍ജ്ജിച്ച സൈബര്‍ ശേഷി ഉപയോഗിച്ച് 350,000 ഓളം കമ്പ്യുട്ടറുകളിലെ യൂസര്‍നെയിമുകള്‍, പാസ്‌വേര്‍ഡുകള്‍, ബാങ്ക്അക്കൗണ്ട് വിവരങ്ങള്‍, മറ്റു വ്യക്തിഗത ഫയലുകള്‍ എന്നിവ റാംനിറ്റ് ഉപയോഗിച്ച് തട്ടിയെടുത്തു. ചുരുങ്ങിയ കാലയളവിനുള്ളില്‍ തന്നെ 'റാംനിറ്റ്' ഒരു ദുഷ്ടപ്രോഗ്രാം (മാള്‍വെയര്‍) സാമ്രാജ്യം പടുത്തുയര്‍ത്തുകയായിരുന്നു''- സെമാന്റെക് അവരുടെ ഔദ്യോഗിക ബ്ലോഗില്‍ രേഖപ്പെടുത്തി.

'റാംനിറ്റി'ന്റെ പ്രവര്‍ത്തന രീതി

വ്യക്തികളുടെ വെബ് സൈറ്റുകളില്‍ നുഴഞ്ഞുകയറി ബാങ്ക് വിവരങ്ങള്‍ കൊള്ളയടിക്കുന്നതിനായി നിര്‍മ്മിക്കപ്പെട്ട ട്രോജന്‍ വിഭാഗത്തില്‍പ്പെട്ട ബോട്ട്‌നെറ്റാണ് 'റാംനിറ്റ്'.

കമ്പ്യൂട്ടര്‍ ഹാര്‍ഡ്ഡിസ്‌ക്കുകളിലെ ഫയലുകളും, വെബ്‌സൈറ്റ് ഉപയോഗിക്കുമ്പോള്‍ ഉണ്ടാകുന്ന താല്ക്കാലിക കുക്കികളും ഉപയോഗിച്ച് വ്യക്തിഗത ബാങ്ക്അക്കൗണ്ട് വിവരങ്ങള്‍ ചോര്‍ത്തുത്തുവാന്‍ ഇവര്‍ക്ക് സാധിക്കും. വിശ്വസനീയമായി തോന്നിപ്പിക്കുന്ന ഫിഷിങ് ഈമെയിലുകളിലൂടെയും സോഷ്യല്‍ നെറ്റ്‌വര്‍ക്കുകളിലൂടെയും ആണ് ഇവ വ്യാപിച്ചതെന്ന് കരുതുന്നു.

''ആക്രമണത്തിനിരയാക്കപ്പെടുന്ന കമ്പ്യൂട്ടറിലെ വെബ് സുരക്ഷാപാളിച്ചകള്‍ ഉപയോഗപ്പെടുത്തി വെബ്‌പേജുകളില്‍ നുഴഞ്ഞു കയറി ക്രെഡിറ്റ് കാര്‍ഡ് വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതില്‍ ഈ ബോട്ട്‌നെറ്റ് വിജയം നേടി. പെട്ടെന്ന് ഒരു പൂര്‍ണസജ്ജമായ സൈബര്‍ ആയുധമായി 'റാംനിറ്റ്' രൂപപ്പെട്ടു.'' - സെമാന്റെക് ബ്ലോഗില്‍ രേഖപ്പെടുത്തി.

ഒരു കമ്പ്യൂട്ടറിനെ 'റാംനിറ്റ്' ആക്രമിക്കുമ്പോള്‍ മറ്റു ബോട്ട്‌നെറ്റ് ആക്രമണങ്ങളിലെന്ന പോലെ തങ്ങളുടെ കമാന്റ്-ആന്റ്-കണ്‍ട്രോള്‍ സെര്‍വറുമായി ബന്ധം സ്ഥാപിച്ച് വിവരങ്ങള്‍ കൈമാറാനും, ഇരയാക്കപ്പെടുന്ന കമ്പ്യൂട്ടറിന്റെ നിയന്ത്രണം കൈക്കലാക്കാനും കഴിഞ്ഞിരുന്നുവെന്നത് വലിയ ഭീഷണി സൃഷ്ടിച്ചിരുന്നു.

കമ്പ്യൂട്ടര്‍ എക്‌സിക്യൂട്ടബിള്‍ ഫയലുകള്‍, മൈക്രോസോഫ്റ്റ് ഓഫീസ്, വെബ് അധിഷ്ഠിത HTML ഫയലുകള്‍ എന്നിവയെ ഈ ബോട്ട്‌നെറ്റ് ആക്രമിക്കുന്നു.

ഭയാശങ്കള്‍ക്ക് ഇട നല്‍കാതെ 300 ഓളം ഇന്റര്‍നെറ്റ് ഡൊമെയ്‌നുകളെ നിയന്ത്രിച്ചിരുന്ന 'റാംനിറ്റ്' സെര്‍വറുകള്‍ പിടിച്ചെടുത്തുവെന്ന് യൂറോപ്യന്‍ സൈബര്‍ ക്രൈം സെന്റര്‍ വ്യക്തമാക്കി.

മൈക്രോസോഫ്റ്റ് സേഫ്റ്റി സെന്റര്‍, സെമാന്റെക്കിന്റെ റാംനിറ്റ് നീക്കം ചെയ്യാനുള്ള സോഫ്റ്റ്‌വേര്‍ എന്നിവ ഉപയോഗപ്പെടുത്തി നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ 'റാംനിറ്റ്' ആക്രമണത്തില്‍ നിന്ന് രക്ഷിക്കാം.

0 അഭിപ്രായ(ങ്ങള്‍):

Post a Comment