We have 27 guests online
അംഗങ്ങൾ : 1168
ലേഖനങ്ങൾ : 152
ലേഖനങ്ങൾ : 152
| ടോർപിഗ് - ബോട്ട്നെറ്റ് |
 |
| സൈബർ സെക്യൂരിറ്റി |
| Written by RPR & RMR |
| Monday, 07 September 2009 23:47 |
യൂണിവേഴ്സിറ്റി ഓഫ് കാലിഫോർണിയ സാന്ത ബാർബറയിലെ ഒരുകൂട്ടം കമ്പ്യൂട്ടർ വിദഗ്ധർ ഈയിടയ്ക്ക് ഒരു പ്രധാന ഗവേഷണ ഫലം പുറത്തുവിടുകയുണ്ടായി. ടോർപിഗ് എന്ന പേരിൽ അറിയപ്പെടുന്ന ഒരു ‘ബോട്ട്നെറ്റി‘നെ ഹൈജാക്ക് ചെയ്ത്
അതിലൂടെ കൈമാറിയിരുന്ന വിവരങ്ങൾ അതി വിദഗ്ധമായി ചോർത്തിയതിൽനിന്ന് ലഭിച്ച ചില സുപ്രധാന വിവരങ്ങളാണ് റിപ്പോർട്ടിലുള്ളത്. വളരെ താല്പര്യമുണർത്തുന്നതും എന്നാൽ ആശങ്കാജനകവുമായ ചില വിവരങ്ങളാണ് അതിൽ കാണാനായത്. റിപ്പോർട്ടിന്റെ വിശദ വിവരങ്ങളിലേയ്ക്ക് കടക്കുന്നതിനു മുൻപേ എന്താണ് ബോട്ട്നെറ്റ് എന്നതിനെ കുറിച്ച് ഒരൽപ്പം. റോബോട്ട് എന്നതിന്റെ ചുരുക്കപ്പേരായി ആണ് ബോട്ട് എന്ന വാക്ക് സാധാരണ ഉപയോഗിക്കാറുള്ളത്. കമ്പ്യൂട്ടറിന്റെ ഭാഷയിൽ ബോട്ടുകൾ എന്നാൽ സോഫ്റ്റ്വെയർ റോബോട്ടുകൾ അഥവാ ചില പ്രത്യേക ജോലികൾ ചെയ്യുവാനായി നിർമ്മിക്കപ്പെട്ട, തനിയേ പ്രവർത്തിക്കുന്ന ചെറിയ പ്രോഗ്രാമുകൾ എന്നർഥം. ബോട്ട്(bot) എന്ന വാക്ക് കമ്പ്യൂട്ടർ മേഖലയിൽ കൂടുതലും ഉപയോഗിക്കുന്നത് ഹാനികരമായ സോഫ്റ്റ്വെയറുകളുമായി ബന്ധപ്പെടുത്തിയാണ്. എന്നാൽ അങ്ങനെയല്ലാത്ത ബോട്ടുകളും നിലവിലുണ്ട്. ഗൂഗിൾ ബോട്ട് ഒരു ഉദാഹരണമാണ്.(googlebot) (ഈ പ്രോഗ്രാമാണ് വെബ് സർവറുകളിൽ നിന്ന് സൈറ്റുകളുടെ വിവരങ്ങൾ ശേഖരിച്ച് ഇൻഡെക്സ് തയാറാക്കുവാൻ ഗൂഗിളിനെ സഹായിക്കുന്നത്). അത്തരം ബോട്ടുകളുടെ ഒരു നെറ്റ്വർക്കിനെ അല്ലെങ്കിൽ ഇത്തരം ഹാനികരമായ സോഫ്റ്റ്വെയറുകൾ ഇൻസ്റ്റാൾ ചെയ്യപ്പെട്ടിട്ടുള്ള, ഒരു ‘കമാൻഡ് ആൻഡ് കണ്ട്രോൾ‘ സംവിധാനത്താൽ നിയന്ത്രിതമായ ഒരുകൂട്ടം കമ്പ്യൂട്ടറുകളുടെ ഒരു ശൃംഖലയെ ബോട്ട്നെറ്റ് എന്ന് വിളിക്കാവുന്നതാണ്. സാധാരണഗതിയിൽ വേമുകൾ, ട്രോജനുകൾ, വൈറസുകൾ, ബാക്ക്ഡോറുകൾ എന്നിവയിലൂടെയാണ് ബോട്ട് പ്രോഗ്രാമുകൾ കമ്പ്യൂട്ടറുകളിൽ പ്രവേശിക്കുക. ഒരു ബോട്ട്നെറ്റിന്റെ ഭാഗമായ കമ്പ്യൂട്ടറുകളെ സോംബി (zombie) കൾ എന്ന പേരിലും അറിയപ്പെടാറുണ്ട്. ഇന്ന് ഇന്റർനെറ്റ് ലോകം അഭിമുഖീകരിക്കുന്ന ഏറ്റവും വലിയ ഭീഷണി ഇത്തരത്തിലുള്ള ബോട്ട്നെറ്റുകളാണ് മൂന്ന് തരം പ്രോഗ്രാമുകളാണ് ഒരു ബോട്ട്നെറ്റിൽ പൊതുവേ കാണപ്പെടുക ഒരു ഹെഡർ പ്രോഗ്രാം – ബോട്ട്നെറ്റിന്റെ തലച്ചോർ; ബോട്ട് പ്രോഗ്രാമുകൾക്ക് ആവശ്യമായ നിർദ്ദേശങ്ങൾ നൽകുന്നത് ഹെഡർ പ്രോഗ്രാമാണ്. ഇതിനെ കമാൻഡ് പ്രോഗ്രാം എന്നും വിളിക്കാറുണ്ട്. ബോട്ട്നെറ്റ് ഓപ്പറേറുടെ കമ്പ്യൂട്ടറിലായിരിക്കും ഈ പ്രോഗ്രാം കാണപ്പെടുക. പ്രൊപൊഗേറ്റർ പ്രോഗ്രാം – ബോട്ട് പ്രോഗ്രാമിനെ പ്രൊപൊഗേറ്റ് ചെയ്യുവാനായി ഉണ്ടാക്കുന്ന പ്രോഗ്രാം.സാധാരണ വൈറസുകളോ വേമുകളോ ആണ് ഇതിനായി ഉപയോഗിക്കാറുള്ളത്. ബോട്ട് പ്രോഗ്രാം – ഇന്റർനെറ്റ് കമ്പ്യൂട്ടറുകളിൽ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്ന ഹോസ്റ്റ് പ്രോഗ്രാം. ഈ പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നതോടെ കമ്പ്യൂട്ടർ ബോട്ട്നെറ്റിന്റെ ഭാഗമായി മാറുന്നു. വളരെ ശക്തമായ എൻക്രിപ്റ്റഡ് ചാനലുകളിലൂടെ ആയിരിക്കും ഈ മൂന്ന് പ്രോഗ്രാമുകളും തമ്മിൽ ആശയവിനിമയം നടത്തുക. ബോട്ട്നെറ്റ് ശൃംഖല കണ്ടുപിടിക്കപ്പെടാതിരിക്കുവാനും മറ്റാരും ബോട്ട്നെറ്റ് നെറ്റ്വർക്കിൽ കടന്നു കയറാതിരിക്കുവാനുമാണിത്. ഇവയെ റൂട്ട് കിറ്റ് ടൈപ് എന്ന വിഭാഗത്തിലാണുൾപ്പെടുത്തിയിരിക്കുന്നത്. ഒരു ഉദാഹരണത്തിന് ഒരാൾ ഒരു ബോട്ട്നെറ്റ് നിർമ്മിക്കുവാൻ ഉദ്ദേശിക്കുന്നു എന്നിരിക്കട്ടെ. ആദ്യം അയാൾ മേൽപ്പറഞ്ഞ ബോട്ട് ഹെഡർ പ്രോഗ്രാമും, ബോട്ട് പ്രോഗ്രാമും തയാറാക്കുകയും ബോട്ട് പ്രോഗ്രാമിനെ ഒരു ട്രോജനോ അല്ലെങ്കിൽ ഒരു വേം വഴിയോ മറ്റ് കമ്പ്യൂട്ടറുകളിലേയ്ക്ക് അയക്കുകയും ചെയ്യും. ശരിയായ വൈറസ്, സെക്യൂരിറ്റി പ്രൊട്ടക്ഷൻ ഇല്ല്ലാത്ത ഒരു കമ്പ്യൂട്ടറിൽ ഇത്തരം ഒരു വേമിനോ ട്രോജനോ കയറിപ്പറ്റുക അത്ര ബുധിമുട്ടുള്ള കാര്യമല്ല. ഒരു ഈമെയിൽ വഴി അയക്കുന്ന അറ്റാച്ച്മെന്റ് വഴി ഇത് സാധിച്ചെടുക്കാവുന്നതേ ഉള്ളൂ.. ഒരിക്കൽ ഒരു കമ്പ്യൂട്ടറിൽ കയറിപ്പറ്റിയാൽ പ്രോഗ്രാമുകൾ സ്വയം റെപ്ലിക്കേറ്റ് ചെയ്യുകയും ഇതിനെ മറ്റ് കമ്പ്യൂട്ടറുകളിലേയ്ക്ക് വ്യാപിപ്പിക്കുകയും ചെയ്യും. ഇങ്ങനെ വളരെ ചുരുങ്ങിയ സമയത്തിനുള്ളിൽ തന്നെ ഈ പ്രോഗ്രാമുകൾ ഒട്ടനവധി കമ്പ്യൂട്ടറുകൾ വഴി ബോട്ട്നെറ്റ് ശൃംഖല വ്യാപിക്കുകയും ചെയ്യുന്നു. ബോട്ട് പ്രോഗ്രാമുകൾ എല്ലാം തന്നെ അതിന്റെ മാസ്റ്റർ പ്രോഗ്രാമായ ബോട്ട് ഹെഡർ പ്രോഗ്രാമുമായി നിരന്തരം ബന്ധപ്പെടുകയും ഹെഡർ പ്രോഗ്രാമിൽ നിന്ന് ലഭിക്കുന്ന നിർദ്ദേശങ്ങൾക്കനുസരിച്ച് വിവരങ്ങൾ കൈമാറുകയും ചെയ്യുന്നു. ബോട്ട് ഹെഡർ പ്രോഗ്രാമിന് ബോട്ടുകളുടെ ശൃംഖലയെ ഇന്റർനെറ്റിലൂടെ വിദൂരമായി നിയന്ത്രിക്കുവാൻ സാധിക്കും. കൂടുതലായും IRC എന്ന സംവിധാനത്തിലൂടെയാണ് സാധാരണയായി ഇതു സാധ്യമാക്കുന്നത്. പബ്ലിക്ക് IRC സെർവറുകളിലൂടെ ഹെഡർ പ്രോഗ്രാം തുടർച്ചയായി നേരത്തെ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന സോംബി കമ്പ്യൂട്ടറുകളുമായി ഒരു IRC ചാനൽ വഴി ആശയവിനിമയം നടത്തുകയും ഈ കമ്പ്യൂട്ടറുകൾ തങ്ങൾക്ക് ലഭിക്കുന്ന നിർദ്ദേശങ്ങൾക്കനുസരിച്ച് ഹോസ്റ്റ് (ബോട്ടുകൾ സ്ഥിതി ചെയ്യുന്ന കമ്പ്യൂട്ടർ) കമ്പ്യൂട്ടറിൽ നിന്നുള്ള വിവരങ്ങൾ മേൽപ്പറഞ്ഞ IRC ചാനലിലൂടെ ഹെർഡർ പ്രോഗ്രാമിലേയ്ക്ക് അയക്കുകയും ചെയ്യുന്നു. ഇത്തരത്തിലുള്ള IRC സെർവറുകൾ ‘കമാൻഡ്-കൺട്രോൾ സെർവറുകൾ’ എന്ന പേരിൽ അറിയപ്പെടുന്നു. സർവീസുകൾ തടയൽ, ആഡ്വെയർ, സ്പൈവെയർ പ്രൊപൊഗേഷൻ, ഈമെയിൽ സ്പാമിങ്, ക്ലിക് ഫ്രോഡ് തുടങ്ങി ഒട്ടനവധി ക്രിമിനൽ പ്രവർത്തനങ്ങൾക്കായിട്ടാണു സാധാരണഗതിയിൽ ബോട്ട്നെറ്റുകൾ ഉപയോഗിക്കാറുള്ളത്. ഇന്റർനെറ്റ് ഉപയോഗിക്കുന്ന ലോകത്തിലെ മൊത്തം കമ്പ്യൂട്ടറുകളിൽ ഏതാണ്ട് 10 മുതൽ 15 % വരെ ഏതെകിലും ബോട്ട്നെറ്റിന്റെ ഭാഗമാണെന്നാണ് കണക്കുകൾ സൂചിപ്പിക്കുന്നത്. നാമറിയാതെ തന്നെ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്ന ഇത്തരം ബോട്ടുകൾ മൂലം ഇതിനെക്കുറിച്ചറിവില്ലാത്ത ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറും ഏതെങ്കിലും തരത്തിലുള്ള ക്രിമിനൽ പ്രവർത്തനങ്ങളിൽ പങ്കാളികളാകുന്നു. ഇനി ആദ്യം പറഞ്ഞ റിപ്പോർട്ടിലേയ്ക്ക്. സിനോവൽ എന്നായിരുന്നു ഈ മാൽവെയർ പ്രോഗ്രാമിന്റെ പേര്. ഇതിനെ ടോർപിഗ് എന്നും മെബ്റൂട്ടെന്നുമുള്ള രണ്ട് പേരിൽ അറിയപ്പെടുന്നു. മൂന്ന് വർഷത്തിനിടയിൽ ഏകദേശം 3,00,000 ത്തോളം ഓൺലൈൻ അക്കൗണ്ട് ഇൻഫർമേഷനുകളായിരുന്നു സിനോവൽ എന്ന അപരനാമധേയത്തിലറിയപ്പെട്ട ഈ മാൽവെയർ പ്രോഗ്രാമുകൾ ഇന്റർനെറ്റിൽ നിന്നും മോഷ്ടിച്ചെടുത്തതു. ആറുമാസത്തിനുള്ളീൽ സിനോവൽ വൈറസിന്റെ 60 ഓളം വേരിയന്റുകൾ ഇറങ്ങിയതായി സെക്യൂരിറ്റി വിദഗ്ദർ കണ്ടെത്തുകയുണ്ടായി. മാത്രമല്ല കൃത്യമായി സിനോവൽ വൈറസുകളെ അപ്ഡേറ്റ് ചെയ്യുവാനും ഇവർ ശ്രദ്ധിച്ചീരുന്നു. ലോകത്തെമ്പാടുമുള്ള ഇന്റർനെറ്റ് ഉപയോക്താക്കളിൽ നിന്ന് 70 GB യോളം ഡാറ്റയാണ് ഈ കാലയളവിൽ ടോർപിഗ് ബോട്ട്നെറ്റ് ഓപ്പറേറ്റർമാർ കൊണ്ട് പോയത്. സാമ്പത്തികലാഭം തന്നെയായിരുന്നു സിനോവൽ നിർമ്മാതാക്കളെയും ഇത്തരമൊരു ബോട്ട്നെറ്റ് ശൃംഖല നിർമ്മിക്കുവാനായി പ്രേരിപ്പിച്ചതു. ഫിനാൻഷ്യൽ ഇൻഫർമേഷനുകളായിരുന്നു (ക്രെഡിറ്റ് കാർഡ് നമ്പറുകൾ,ഓൺലൈൻ ബാങ്കിങ് വിവരങ്ങൾ) ടോർപിഗ്ഗ് ബോട്ട്നെറ്റിന്റേയും പ്രധാന ലക്ഷ്യം. പേ പാൽ, ഈ-ട്രേഡ്, കാപിറ്റൽ-വൺ, ജെപി മോർഗൻ-ചേയ്സ് തുടങ്ങി 410 ഓളം വിവിധ ഫൈനാൻഷ്യൻ സ്ഥാപനങ്ങളിലായി 8,310 ഓൺലൈൻ ബാങ്കിങ്ങ് അക്കൌണ്ടുകളാണ് ചുരുങ്ങിയ പത്ത് ദിവസങ്ങളിൽ സെക്യൂരിറ്റി വിദഗ്ദരുടെ കമ്പ്യൂട്ടറുകളിലേക്ക് ടോർപിഗ് ബോട്ട്നെറ്റിലൂടെ എത്തിച്ചേർന്നത്. ഈ ചുരുങ്ങിയ കാലയളവിനുള്ളിൽ മാത്രം ടോർപിഗിന്റെ ഉപജ്ഞാതാക്കൾ $1 മില്ല്യണിനും $9 മില്ല്യണിനും ഇടയിലുള്ള ഒരു തുക ഈ വിവരങ്ങൾ ഉപയോഗിച്ച് അവരുടെ അക്കൌണ്ടുകളിലേയ്ക്ക് മാറ്റിയിരിക്കാമെന്നാണ് കരുതപ്പെടുന്നത്. ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടറുകളിലെ സുരക്ഷാ പാളിച്ചയായിരുന്നു (ക്ലയന്റ് സൈഡ്) മിക്കപ്പോഴും സിനോവൽ വൈറസ് ദുരുപയോഗം ചെയ്തിരുന്നത്. അതിൽ ഭൂരിഭാഗവും വെബ്ബ്രൗസറുകളിലെ സുരക്ഷാ പാളിച്ചയായിരുന്നു. ബ്രൗസറുകൾ ശരിയായ വിധത്തിൽ കോൺഫിഗർ ചെയ്യാതിരുന്ന ഉപയോക്താക്കളുടെ ബ്രൗസറുകൾ എളുപ്പത്തിൽ ഹൈജാക്ക് ചെയ്യുവാനായി സിനോവലിന്റെ നിർമ്മാതാക്കൾക്ക് കഴിഞ്ഞു, മാത്രമല്ല അധീനതയിലാക്കിയ സിസ്റ്റത്തിൽ നിന്നും സിനോവൽ പ്രോഗ്രാമിൽ ലിസ്റ്റ് ചെയ്തിരിക്കുന്ന എകദേശം 27,000 ത്തോളം വരുന്ന ബാങ്കിംഗ് സ്ഥാപനങ്ങളുടെ വെബ്പേജിൽ ഏതെങ്കിലുമൊന്നാണ് ഉപയോക്താവ് പ്രവേശിക്കുവാൻ ശ്രമിക്കുന്നതെങ്കിൽ സിനോവൽ പ്രോഗ്രാം ബാങ്കിന്റെ അതേ പോലുള്ള മറ്റൊരു വെബ്പേജിലാക്കായിരുന്നു ഉപയോക്താക്കളുടെ ബ്രൗസറിനെ വഴി തെളിച്ച് കൊണ്ട് പോയിരുന്നത്. ഫിഷിംഗ് എന്നറിയപ്പെടുന്ന ഈ ടെൿനിക്ക് വഴി ,ഉപയോക്താക്കൾ ലോഗിൻ നെയിമും പാസ്വേഡും നൽകുമ്പോൾ അവ ഉടൻ തന്നെ സിനോവൽ പ്രോഗ്രാമിന്റെ മദർഷിപ്പിലേക്കെത്തുന്ന വിധമായിരുന്നു ഇവ ക്രമീകരിച്ചിരുന്നത്. മാത്രമല്ല . ബ്രൌസറിന്റെ ഇന്റഗ്രേറ്റഡ് പാസ്വേർഡ് മാനേജറെയും മാനിപുലേറ്റ് ചെയ്യുവാനായി സിനോവലിനു കഴിഞ്ഞു. അപഹരിക്കപ്പെട്ട അക്കൗണ്ടുകളിലെ 40 ശതമാനവും പാസ്വേഡ് മാനേജർ വഴിയായിരുന്നു അപഹരിക്കപ്പെട്ടത് എന്നറിയുമ്പോഴാണ് അവ എത്രത്തോളം സുരക്ഷിതമാണെന്ന കാര്യം ബോധ്യപ്പെടുന്നത്. ഫൈനാൻഷ്യൽ സ്ഥാപനങ്ങൾ മാത്രമല്ല ടോർപിഗിന് ഇരയായി തീർന്നത്, വെബ് ഹോസ്റ്റിങ്ങ് സ്ഥാപങ്ങൾ, ലോ എൻഫോഴ്സ്മെന്റ് ഏജൻസികൾ,കോർപറേറ്റ് കമ്പനികൾ തുടങ്ങിയവയിലെ കമ്പ്യൂട്ടറുകളും വരെ ടോർപിഗ് നെറ്റ്വർക്കിൽ ഉൾപ്പെട്ടിരുന്നതായി റിപ്പോർട്ടിൽ പറയുന്നു. വിൻഡോസ് കമ്പ്യൂട്ടറുകളെ ലക്ഷ്യം വെച്ചാണ് ടോർപിഗ് ബോട്ട്നെറ്റ് ഡെവലപ് ചെയ്തിരിക്കുന്നത്. മറ്റ് ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങൾ ഈ ബോട്ട്നെറ്റിൽ നിന്ന് വിമുക്തമാണെന്ന് റിപ്പോർട്ട് വ്യക്തമാക്കുന്നു. ശക്തമായ ഒരു ആന്റി-വൈറസ് ഉപയോഗിക്കുക, വെബ്ബ്രൗസറുകൾ ശരിയായ വിധത്തിൽ തന്നെ കോൺഫിഗർ ചെയ്യുക, വൈറസ് അപ്ഡേഷനുകൾ സമയാസമയങ്ങളിൽ നടത്തുക, വിൻഡോസ് സെക്യൂരിറ്റി അപ്ഡേറ്റുകൾ സമയാ സമയങ്ങളിൽ ചെയ്യുക തുടങ്ങിയ ചില കാര്യങ്ങൾ ശ്രദ്ധിച്ചാൽ ബോട്ട്നെറ്റുകളിൽ നിന്ന് നമ്മുടെ കമ്പ്യൂട്ടറിനെ അകറ്റി നിർത്താവുന്നതാണ്. ഓൺലൈൻ ബാങ്കിങ്ങ് പോലുള്ള സാമ്പത്തിക കാര്യങ്ങൾ കൈകാര്യം ചെയ്യുന്ന യൂസർനെയിമുകളും പാസ്വേർഡുകളും കഴിവതും പാസ്വേർഡ് മാനേജറിൽ സേവ് ചെയ്യാതിരിക്കുവാനായി ശ്രമിക്കണം. ബോട്ട്നെറ്റുകളുടെ സാനിധ്യം പരിശോധിക്കുവാനും നീക്കം ചെയ്യുവാനുമായി താഴെപ്പറയുന്ന ചില പ്രോഗ്രാമുകൾ ഉപയോഗിക്കാവുന്നതാണ്.
1. ബോട്ട്ഹണ്ടർ 2. സ്പൈബോട്ട് സെർച്ച് & ഡിസ്ട്രോയ് 3. റൂബോട്ടഡ് |