একটি রুটকিট হল এক ধরনের সফ্টওয়্যার যা আক্রমণকারীকে শিকারের কম্পিউটারের উপর নিয়ন্ত্রণ পেতে দেয়। একটি রুটকিট দূরবর্তীভাবে শিকারের মেশিনকে নিয়ন্ত্রণ করতে, সংবেদনশীল ডেটা চুরি করতে বা এমনকি অন্যান্য কম্পিউটারে আক্রমণ চালাতে ব্যবহার করা যেতে পারে। রুটকিটগুলি সনাক্ত করা এবং অপসারণ করা কঠিন এবং প্রায়শই বিশেষ সরঞ্জাম এবং দক্ষতার প্রয়োজন হয়। রুটকিটস কিভাবে কাজ করে? রুটকিটগুলি অপারেটিং সিস্টেম বা সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগিয়ে কাজ করে। একবার রুটকিট ইনস্টল হয়ে গেলে, এটি শিকারের মেশিনে অ্যাক্সেস পেতে ব্যবহার করা যেতে পারে। রুটকিটগুলি দূরবর্তীভাবে শিকারের মেশিন নিয়ন্ত্রণ করতে, সংবেদনশীল ডেটা চুরি করতে বা এমনকি অন্যান্য কম্পিউটারে আক্রমণ চালাতে ব্যবহার করা যেতে পারে। রুটকিটগুলি সনাক্ত করা এবং অপসারণ করা কঠিন এবং প্রায়শই বিশেষ সরঞ্জাম এবং দক্ষতার প্রয়োজন হয়। রুটকিট এর বিপদ কি কি? রুটকিটগুলি দূরবর্তীভাবে শিকারের মেশিন নিয়ন্ত্রণ করতে, সংবেদনশীল ডেটা চুরি করতে বা এমনকি অন্যান্য কম্পিউটারে আক্রমণ চালাতে ব্যবহার করা যেতে পারে। রুটকিটগুলি সনাক্ত করা এবং অপসারণ করা কঠিন এবং প্রায়শই বিশেষ সরঞ্জাম এবং দক্ষতার প্রয়োজন হয়। আমি কিভাবে রুটকিট থেকে নিজেকে রক্ষা করতে পারি? রুটকিট থেকে নিজেকে রক্ষা করার জন্য আপনি কিছু জিনিস করতে পারেন। প্রথমে আপনার অপারেটিং সিস্টেম এবং সফটওয়্যার আপ টু ডেট রাখুন। এটি রুটকিটগুলিকে কাজে লাগাতে পারে এমন কোনও দুর্বলতা বন্ধ করতে সাহায্য করবে৷ দ্বিতীয়ত, একটি সম্মানজনক অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ব্যবহার করুন। এই প্রোগ্রাম রুটকিট সনাক্ত এবং অপসারণ করতে সাহায্য করতে পারে. অবশেষে, আপনি যে ওয়েবসাইটগুলি পরিদর্শন করেন এবং আপনি যে ইমেল সংযুক্তিগুলি খোলেন সে সম্পর্কে সতর্ক থাকুন৷ রুটকিটগুলি ক্ষতিকারক ইমেল সংযুক্তি বা সংক্রামিত ওয়েবসাইটের মাধ্যমে ছড়িয়ে পড়তে পারে।
যদিও এমনভাবে ম্যালওয়্যার লুকানো সম্ভব যা এমনকি ঐতিহ্যবাহী অ্যান্টি-ভাইরাস/অ্যান্টি-স্পাইওয়্যার পণ্যগুলিকেও বোকা বানিয়ে দেবে, বেশিরভাগ ম্যালওয়্যার ইতিমধ্যেই আপনার উইন্ডোজ পিসির গভীরে লুকানোর জন্য রুটকিট ব্যবহার করে... এবং তারা আরও বেশি বিপজ্জনক হয়ে উঠছে! ভিতরে রুটকিট DL3 - বিশ্বের সবচেয়ে উন্নত রুটকিটগুলির মধ্যে একটি। রুটকিটটি স্থিতিশীল ছিল এবং 32-বিট উইন্ডোজ অপারেটিং সিস্টেমকে সংক্রমিত করতে পারে; যদিও সিস্টেমে সংক্রমণ ইনস্টল করার জন্য প্রশাসকের অধিকারের প্রয়োজন ছিল। কিন্তু TDL3 এখন আপডেট করা হয়েছে এবং এখন সংক্রমিত হতে পারে এমনকি উইন্ডোজের 64-বিট সংস্করণ !
একটি রুটকিট কি
রুটকিট ভাইরাস স্টিলথ ম্যালওয়্যারের প্রকার যা আপনার কম্পিউটারে কিছু নির্দিষ্ট প্রক্রিয়া বা প্রোগ্রামের অস্তিত্বকে আড়াল করার জন্য ডিজাইন করা হয়েছে প্রচলিত শনাক্তকরণ পদ্ধতি থেকে যাতে এটিকে বা অন্য কোনো দূষিত প্রক্রিয়াকে আপনার কম্পিউটারে সুবিধাপ্রাপ্ত অ্যাক্সেস দেওয়া যায়।
উইন্ডোজের জন্য রুটকিট সাধারণত ম্যালওয়্যার লুকানোর জন্য ব্যবহৃত হয়, যেমন একটি অ্যান্টিভাইরাস প্রোগ্রাম থেকে। এটি ভাইরাস, ওয়ার্ম, ব্যাকডোর এবং স্পাইওয়্যার দ্বারা দূষিত উদ্দেশ্যে ব্যবহৃত হয়। রুটকিটের সাথে মিলিত একটি ভাইরাস তথাকথিত সম্পূর্ণ লুকানো ভাইরাস তৈরি করে। স্পাইওয়্যারের ক্ষেত্রে রুটকিটগুলি বেশি প্রচলিত, এবং ভাইরাস লেখকদের দ্বারা ক্রমবর্ধমানভাবে ব্যবহার করা হচ্ছে।
বর্তমানে, তারা একটি নতুন ধরনের সুপার স্পাইওয়্যার যা কার্যকরভাবে লুকিয়ে রাখে এবং সরাসরি অপারেটিং সিস্টেমের মূলকে প্রভাবিত করে। এগুলি আপনার কম্পিউটারে একটি দূষিত বস্তুর উপস্থিতি লুকাতে ব্যবহার করা হয়, যেমন ট্রোজান বা কীলগার৷ হুমকি লুকানোর জন্য রুটকিট প্রযুক্তি ব্যবহার করলে, আপনার কম্পিউটারে ম্যালওয়্যার খুঁজে পাওয়া খুব কঠিন।
Rootkits নিজেদের বিপজ্জনক নয়. তাদের একমাত্র উদ্দেশ্য অপারেটিং সিস্টেমে থাকা সফ্টওয়্যার এবং ট্রেসগুলি লুকিয়ে রাখা। সেটা নিয়মিত সফটওয়্যার হোক বা ম্যালওয়্যার।
তিনটি প্রধান ধরনের রুটকিট আছে। প্রথম প্রকার, কার্নেল রুটকিটস 'সাধারণত অপারেটিং সিস্টেমের কার্নেল অংশে তাদের নিজস্ব কোড যোগ করে, যখন দ্বিতীয় প্রকার,' ব্যবহারকারী মোড রুটকিট » সিস্টেম স্টার্টআপের সময় স্বাভাবিকভাবে চালানোর জন্য বিশেষভাবে ডিজাইন করা হয়েছে, বা তথাকথিত 'ড্রপার' ব্যবহার করে সিস্টেমে চালু করা হয়েছে। তৃতীয় প্রকার হল MBR রুটকিট বা বুটকিট .
যখন আপনি দেখতে পান যে আপনার অ্যান্টিভাইরাস এবং অ্যান্টিস্পাইওয়্যার ক্র্যাশ হচ্ছে, আপনার সাহায্যের প্রয়োজন হতে পারে৷ ভালো অ্যান্টি-রুটকিট ইউটিলিটি . রুটকিট রিভালার থেকে মাইক্রোসফট সিসিনটার্নালস একটি উন্নত রুটকিট সনাক্তকরণ ইউটিলিটি। এর আউটপুট রেজিস্ট্রি এবং ফাইল সিস্টেম API অসঙ্গতিগুলি তালিকাভুক্ত করে যা ব্যবহারকারী-মোড বা কার্নেল-মোড রুটকিটের উপস্থিতি নির্দেশ করতে পারে।
রুটকিট হুমকির উপর মাইক্রোসফ্ট ম্যালওয়্যার সুরক্ষা কেন্দ্র রিপোর্ট
Microsoft ম্যালওয়্যার সুরক্ষা কেন্দ্র রুটকিট থ্রেট রিপোর্ট ডাউনলোডের জন্য উপলব্ধ করেছে। প্রতিবেদনটি আজকে ম্যালওয়্যার হুমকির সংগঠন এবং ব্যক্তিদের সবচেয়ে ছলনাময় ধরনগুলির মধ্যে একটি, রুটকিটকে দেখায়। প্রতিবেদনে আক্রমণকারীরা কীভাবে রুটকিট ব্যবহার করে এবং কীভাবে প্রভাবিত কম্পিউটারে রুটকিট কাজ করে তা অনুসন্ধান করে। এখানে রিপোর্টের সারাংশ, রুটকিটগুলি কী থেকে শুরু করে - শিক্ষানবিসদের জন্য।
রুটকিট একটি আক্রমণকারী বা ম্যালওয়্যার নির্মাতা যে কোনো অরক্ষিত/অসুরক্ষিত সিস্টেমের উপর নিয়ন্ত্রণ পেতে ব্যবহার করে এমন সরঞ্জামগুলির একটি সেট, যা অন্যথায় সাধারণত সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য সংরক্ষিত থাকে। সাম্প্রতিক বছরগুলিতে, 'রুটকিট' বা 'রুটকিট কার্যকারিতা' শব্দটি ম্যালওয়্যার দ্বারা প্রতিস্থাপিত হয়েছে, একটি কার্যকরী কম্পিউটারে অবাঞ্ছিত প্রভাব ফেলতে ডিজাইন করা একটি প্রোগ্রাম৷ ম্যালওয়্যারের প্রধান কাজ হল ব্যবহারকারীর কম্পিউটার থেকে গোপনে মূল্যবান ডেটা এবং অন্যান্য সংস্থান বের করা এবং আক্রমণকারীকে সেগুলি সরবরাহ করা, যার ফলে তাকে আপস করা কম্পিউটারের উপর সম্পূর্ণ নিয়ন্ত্রণ দেওয়া হয়। আরও কী, এগুলি সনাক্ত করা এবং অপসারণ করা কঠিন, এবং অলক্ষিত থাকলে দীর্ঘ সময়ের জন্য, সম্ভবত বছরের পর বছর লুকিয়ে থাকতে পারে।
সুতরাং, স্বাভাবিকভাবেই, ফলাফল মারাত্মক হওয়ার আগে একটি হ্যাকড কম্পিউটারের লক্ষণগুলি মাস্ক করা এবং বিবেচনায় নেওয়া উচিত। বিশেষ করে, হামলার ঘটনা উদঘাটনে আরও কঠোর নিরাপত্তা ব্যবস্থা গ্রহণ করা উচিত। কিন্তু উল্লিখিত হিসাবে, একবার এই রুটকিট/ম্যালওয়্যার ইনস্টল হয়ে গেলে, তাদের লুকানো ক্ষমতাগুলি এটিকে এবং এর উপাদানগুলিকে অপসারণ করা কঠিন করে তোলে যা তারা ডাউনলোড করতে পারে। এজন্য মাইক্রোসফট একটি রুটকিটস রিপোর্ট তৈরি করেছে।
16-পৃষ্ঠার প্রতিবেদনে বর্ণনা করা হয়েছে যে আক্রমণকারী কীভাবে রুটকিট ব্যবহার করে এবং কীভাবে এই রুটকিটগুলি প্রভাবিত কম্পিউটারে কাজ করে।
রিপোর্টের একমাত্র উদ্দেশ্য হল সম্ভাব্য বিপজ্জনক ম্যালওয়্যার সনাক্ত করা এবং পুঙ্খানুপুঙ্খভাবে তদন্ত করা যা অনেক সংস্থাকে, বিশেষ করে কম্পিউটার ব্যবহারকারীদের হুমকি দেয়৷ এটি কিছু সাধারণ ম্যালওয়্যার পরিবারের উল্লেখ করে এবং আক্রমণকারীরা সুস্থ সিস্টেমে তাদের নিজস্ব স্বার্থপর উদ্দেশ্যে এই রুটকিটগুলি ইনস্টল করার জন্য যে পদ্ধতি ব্যবহার করে তা হাইলাইট করে। প্রতিবেদনের বাকি অংশে, আপনি ব্যবহারকারীদের রুটকিট দ্বারা সৃষ্ট হুমকি প্রশমিত করতে সহায়তা করার জন্য কিছু সুপারিশ প্রদানকারী বিশেষজ্ঞদের দেখতে পাবেন।
রুটকিটের প্রকারভেদ
এমন অনেক জায়গা আছে যেখানে ম্যালওয়্যার নিজেই অপারেটিং সিস্টেমে ইনস্টল করতে পারে। তাই মূলত রুটকিটের ধরনটি তার অবস্থান দ্বারা নির্ধারিত হয় যেখানে এটি মৃত্যুদন্ডের পথের অধঃপতন সম্পাদন করে। এটা অন্তর্ভুক্ত:
- ব্যবহারকারী মোড রুটকিট
- কার্নেল মোড রুটকিট
- এমবিআর রুটকিটস/বুটকিটস
কার্নেল মোডে রুটকিট ক্র্যাক করার সম্ভাব্য পরিণতি নীচের স্ক্রিনশটে দেখানো হয়েছে।
এই ওয়েবসাইটটির সুরক্ষা শংসাপত্র উইন্ডোজ 10 এর সাথে একটি সমস্যা আছে
তৃতীয় প্রকার, সিস্টেমের নিয়ন্ত্রণ নিতে মাস্টার বুট রেকর্ড পরিবর্তন করুন এবং বুট সিকোয়েন্স৩-এর সম্ভাব্য প্রথম দিক থেকে বুট প্রক্রিয়া শুরু করুন। এটি ফাইল লুকিয়ে রাখে, রেজিস্ট্রি পরিবর্তন, নেটওয়ার্ক সংযোগের প্রমাণ এবং অন্যান্য সম্ভাব্য সূচক যা এর উপস্থিতি নির্দেশ করতে পারে।
রুটকিট বৈশিষ্ট্য ব্যবহার করে পরিচিত ম্যালওয়্যার পরিবার
- Win32/Sinowal 13 - ম্যালওয়ারের একটি মাল্টিকম্পোনেন্ট পরিবার যা বিভিন্ন সিস্টেমের জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের মতো সংবেদনশীল ডেটা চুরি করার চেষ্টা করে। এর মধ্যে রয়েছে বিভিন্ন FTP, HTTP এবং ইমেল অ্যাকাউন্টের জন্য প্রমাণীকরণ ডেটা চুরি করার প্রচেষ্টা, সেইসাথে অনলাইন ব্যাঙ্কিং এবং অন্যান্য আর্থিক লেনদেনের জন্য ব্যবহৃত শংসাপত্রগুলি।
- Win32 / Cutwail 15 - একটি ট্রোজান যা নির্বিচারে ফাইল ডাউনলোড এবং লঞ্চ করে। ডাউনলোড করা ফাইলগুলি ডিস্ক থেকে নির্বাহ করা যেতে পারে বা সরাসরি অন্যান্য প্রক্রিয়াগুলিতে ঢোকানো যেতে পারে। ডাউনলোডের কার্যকারিতা পরিবর্তিত হলেও, Cutwail সাধারণত অন্যান্য স্প্যামিং উপাদান ডাউনলোড করে। এটি একটি কার্নেল মোড রুটকিট ব্যবহার করে এবং প্রভাবিত ব্যবহারকারীদের থেকে এর উপাদানগুলি লুকানোর জন্য বেশ কয়েকটি ডিভাইস ড্রাইভার ইনস্টল করে।
- Win32 / রাস্টক - রুটকিট সমর্থন সহ ব্যাকডোর ট্রোজানগুলির একটি মাল্টিকম্পোনেন্ট পরিবার, মূলত 'স্প্যাম' ই-মেইলের মাধ্যমে ছড়িয়ে দিতে সাহায্য করার জন্য ডিজাইন করা হয়েছে বটনেট . একটি বটনেট হ্যাক করা কম্পিউটারের একটি বড় নেটওয়ার্ক যা আক্রমণকারী দ্বারা নিয়ন্ত্রিত হয়।
রুটকিট সুরক্ষা
রুটকিটগুলিকে ইনস্টল করা থেকে প্রতিরোধ করা রুটকিট সংক্রমণ এড়াতে সবচেয়ে কার্যকর উপায়। এটি করার জন্য, আপনাকে অ্যান্টিভাইরাস এবং ফায়ারওয়ালের মতো সুরক্ষা প্রযুক্তিগুলিতে বিনিয়োগ করতে হবে। এই জাতীয় পণ্যগুলিকে ঐতিহ্যগত স্বাক্ষর-ভিত্তিক সনাক্তকরণ, হিউরিস্টিক সনাক্তকরণ, গতিশীল এবং প্রতিক্রিয়াশীল স্বাক্ষর ক্ষমতা এবং আচরণ পর্যবেক্ষণ ব্যবহার করে সুরক্ষার জন্য একটি ব্যাপক পদ্ধতি গ্রহণ করা উচিত।
এই সমস্ত স্বাক্ষর সেট স্বয়ংক্রিয় আপডেট প্রক্রিয়া ব্যবহার করে আপডেট করা উচিত। মাইক্রোসফ্ট অ্যান্টিভাইরাস সমাধানগুলি রুটকিট থেকে রক্ষা করার জন্য বিশেষভাবে ডিজাইন করা বেশ কয়েকটি প্রযুক্তি অন্তর্ভুক্ত করে, যার মধ্যে রয়েছে রিয়েল-টাইম কার্নেল আচরণ পর্যবেক্ষণ, যা একটি দুর্বল সিস্টেমের কার্নেল পরিবর্তন করার প্রচেষ্টা সনাক্ত করে এবং রিপোর্ট করে এবং সরাসরি ফাইল সিস্টেম পার্সিং, যা সনাক্তকরণ এবং অপসারণকে সহজ করে। লুকানো ড্রাইভার।
যদি একটি সিস্টেমের সাথে আপোস করা পাওয়া যায়, একটি পরিচিত-ভাল বা বিশ্বস্ত পরিবেশে বুট করার জন্য একটি অতিরিক্ত টুল কার্যকর হতে পারে, কারণ এটি কিছু উপযুক্ত প্রতিকারমূলক পদক্ষেপের পরামর্শ দিতে পারে।
এমন পরিস্থিতিতে
- অফলাইন সিস্টেম চেকার (মাইক্রোসফট ডায়াগনস্টিকস অ্যান্ড রিকভারি টুলকিটের অংশ (DarT))
- উইন্ডোজ ডিফেন্ডার অফলাইন সহায়ক হতে পারে।
আরও তথ্যের জন্য, আপনি ওয়েবসাইট থেকে পিডিএফ ফর্ম্যাটে প্রতিবেদনটি ডাউনলোড করতে পারেন মাইক্রোসফট ডাউনলোড সেন্টার।
