উইন্ডোজ সিস্টেমে ক্ষতিকর কোড দ্বারা সৃষ্টি প্রোগ্রাম ম্যালওয়্যার তথা ভাইরাস যে কোন মুর্হূতেই আমাদের কম্পিউটারের জন্য থ্রেট হয়ে উঠতে পারে।উইন্ডোজ সিস্টেমকে পুরোপুরি ক্ষতিসাধনসহ অনাকাঙ্খিত নানাবিধ জটিলতার শিকার হতে পারে যে কেউই।আর এই ভাইরাসগুলোর আক্রমনও কিন্তু বিভিন্ন ধরনের।এর মধ্যে কোন এক প্রকার ম্যালওয়্যার ভাইরাস আপনার ইন্টারনেটের পথচলাকে অনিরাপদ ও ঝুকিঁর্পূণ করে তুলতে পারে পাশাপাশি হ্যাকিংয়ের কবলে আক্রান্ত হয়ে হতে পারেন মারাত্নক বিপদাগ্রস্ত ব্যক্তিদের মধ্যে অন্যতম। ইন্টারনেটে সাইবার ক্রাইম গ্রুপগুলো প্রতি পদে পদে আপনার-আমার জন্য বিপদ লুকিয়ে রাখে তাদের ক্ষতিকর কোড দ্বারা সৃষ্ট ম্যালওয়্যার ব্যবহারের মাধ্যমে। নিচের চিত্রে ম্যালওয়্যারের ভয়াবহতায় বাংলাদেশের অবস্থান ৩য় স্থানেই।

 

আপনার কম্পিউটারের নিরাপত্তা বৃদ্ধিতে এবং ইন্টারনেটে নিজেকে নিরাপদ রাখতে ম্যালওয়্যার ভাইরাসগুলোর বিভিন্ন থ্রেটস সম্পর্কে ধারণা থাকা চাই। আসুন ম্যালওয়্যার ভাইরাসগুলোর প্রকারভেদ ও এদের ফাংশনালিটি সর্ম্পকে জানি।

ম্যালওয়্যার (Malware)

ম্যালওয়্যার (Malware) হল ইংরেজি malicious software (ক্ষতিকর সফটওয়্যার) এর সংক্ষিপ্ত রূপ। এ হল একজাতীয় সফ্‌টওয়্যার যা কম্পিউটার অথবা মোবাইল এর স্বাভাবিক কাজকে ব্যহত করতে, গোপন তথ্য সংগ্রহ করতে, কোনো সংরক্ষিত কম্পিউটার নেটওয়ার্ক সংযুক্ত থাকাকালীন অবৈধ অনুপ্রবেশ করতে বা অবাঞ্ছিত বিজ্ঞাপন দেখাতে ব্যবহার হয়। ১৯৯০ সালে Yisrael Radai ম্যালওয়্যার শব্দটি ব্যবহারে আনেন। আমরা অধিকাংশ কম্পিউটার ব্যবহারকারী যেটাকে ভাইরাস হিসাবে মনে করি সেটাই আসলে ম্যালওয়্যার। ম্যালওয়্যার ছড়িয়ে পড়ার প্রথম শ্রেনী হল পরজীবি প্রকৃতির সফ্‌টওয়্যারের অংশবিশেষ, যারা কোনো এক্সিকিউটেবল্‌ ফাইলের সঙ্গে নিজেদের জুড়ে নেয়। এই অংশ হতে পারে কোনো মেশিন কোড যা সংক্রমিত করতে পারে মেশিনের কোনো অ্যাপ্লিকেশন্‌ , ইউটিলিটি, সিস্টেম পোগ্রাম, এমনকি মেশিন চালু হওয়ার জন্য অত্যাবশ্যক কোনো কোড প্রোগ্রামকে। ম্যালওয়্যার সংজ্ঞাত হয় তার ক্ষতিকারক উদ্দেশ্য দ্বারা।

তথ্য চুরি করা কিংবা ব্যবহারকারীর অজ্ঞাতসারে তার উপর গোয়েন্দাসুলভ নজরদারী করার উদ্দেশ্যে ম্যালওয়্যার গোপন ভাবেও কাজ করে চলতে পারে, উদাহরণ স্বরূপঃ Regin , আবার অন্তর্ঘাত করতেও পারে (যেমনঃ  Stuxnet), অথবা নগদ দাবি আদায় করতেও পারে (Crypto Locker, WannaCry ransomware )

 

ম্যালওয়্যার হল কম্পিউটার ভাইরাস, ট্রোজান হর্স, ওয়ার্ম, ক্রাইমওয়্যার, র‌্যানসমওয়্যার, স্পাইওয়্যার, অ্যাডওয়্যার, স্কেয়ারওয়্যার ইত্যাদি বিবিধ ক্ষতিকারক, অনুপ্রবেশকারী   সফ্‌টওয়্যার-এর এক সাধারণ নাম। এরা আসতে পারে এক্সিকিউটেবল্‌ কোড, স্ক্রীপ্ট, সক্রিয় তথ্যাদি (active content) বা অন্য কোনো রূপে। ম্যালওয়্যার প্রায়শই নিরাপদ ফাইলের রূপ ধারণ করে থাকে অথবা ঐরূপ ফাইলের মধ্যে লুকিয়ে আশ্রয় নিয়ে থাকে।

স্পাইওয়্যার বা অন্য জাতীয় ম্যালওয়্যার অনেকসময় বিভিন্ন সংস্থার ওয়েবসাইট কর্তৃক বিলি করা, ডাউনলোড যোগ্য প্রোগ্রাম এর মধ্যেও লুকিয়ে থাকতে পারে। এরা আকর্ষনীয় দৃষ্টিনন্দন হলেও এদের মধ্যে লুকিয়ে থাকতে পারে ব্যবসায়িক পরিসংখ্যান সংগ্রহকারী কার্যকলাপ। এই জাতীয় সফ্‌টওয়্যার এর এক উদাহরন হল Sony rootkit, Sony দ্বারা বিক্রিত CD-র মধ্যে লুকিয়ে থাকা এক ট্রোজান, যা অগোচরেই ক্রেতার কম্পিউটারে গোপন ভাবে ইনস্টল হয়ে যায়; এর উদ্দেশ্য অবৈধ নকল রোধ করা। এছাড়াও এটি লক্ষ্য রাখে ব্যবহারকারীর শ্রবণ- প্রবণতা এবং এর ফলে অনিচ্ছাকৃতেই তৈরি হতে পারে কিছু দুর্বলতা যার অসদ্ব্যবহার করতে পারে অন্যান্য ম্যালওয়্যার।

 

ম্যালওয়্যার আক্রমণের উদ্দেশ্য কি?

প্রাথমিক ভাবে সংক্রামক প্রোগ্রামগুলি, এমনকি ইন্টারনেটের প্রথম ওয়ার্মটি, লেখা হয়েছিল পরীক্ষা-নিরীক্ষা করতে বা নিছক মজা করতে। বর্তমানে কিন্তু ম্যালওয়্যার ব্যবহার  হচ্ছে সরকারী স্তরে, ব্যক্তিগত পর্যায়ে, অর্থনৈতিক ,বাণিজ্যিক তথ্য আদায় করার জন্য।

কখনো ম্যালওয়্যার ব্যাপক হারে ব্যবহার করা হয় সরকারি অথবা বাণিজ্যিক ওয়েবসাইটগুলির বিরুদ্ধে গোপন তথ্য সংগ্রহ করার জন্য।

তবে ম্যালওয়্যার প্রায়শঃই ব্যবহার হয় ব্যক্তিগত পর্যায়ে, সনাক্তকরণ নম্বর, ব্যাংক ও ক্রেডিট কার্ড বিষয়ক তথ্য আর পাসওয়ার্ড আদায় করতে। অসুরক্ষিত থাকলে ব্যক্তিগত বা নেটওয়ার্কস্থিত কম্পিউটার উভয়েরই এজাতীয় বিপদের ঝুঁকি থাকতে পারে।

ব্রডব্যান্ড ইন্টারনেট পরিসেবা ব্যাপক প্রসারের পর থেকে ক্ষতিকারক সফ্‌টওয়্যারগুলি লাভজনক ভাবে সাজানো হচ্ছে। ২০০৩ থেকেই ছড়িয়ে পড়া ভাইরাস আর ওয়ার্ম-এর অধিকাংশই তৈরী করা হয়েছে অবৈধ উদ্দেশ্যে ব্যবহারকারীর কম্পিউটারের দখল নেওয়ার জন্য। সংক্রমিত “zombie computers”দের ব্যবহার করা হয় ই-মেল স্প্যাম পাঠানোর জন্য, শিশু পর্ণোগ্রাফি জাতীয় নিষিদ্ধ তথ্য তুলে ধরার জন্য, অথবা দাবী আদায়ের উদ্দেশ্যে বিকেন্দ্রিকৃত পরিসেবা-অপ্রদান আক্রমন(distributed denial-of-service attacks) সংগঠিত করার জন্য।

যে সকল প্রোগ্রাম তৈরি করা হয় ব্যবহারকারীর ওয়েব পরিদর্শনের উপর নজরদারী করতে, অবাঞ্ছিত বিজ্ঞাপন প্রদর্শন করতে, কিম্বা অ্যাফিলিয়েট মার্কেটিং-এর রাজস্ব অন্য পথে চালাতে, তাদের স্পাইওয়্যার বলা হয়। এরা ভাইরাসের মতো ছড়িয়ে পড়েনা; বরং এদের স্থাপন করা হয় নিরাপত্তা ব্যবস্থার ত্রুটির সুযোগ নিয়ে। এরা আবার অন্যান্য সফ্‌টওয়্যার প্যাকেজের সাথেও অগোচরেই স্থাপিত হয়ে যেতে পারে।

র‌্যানসামওয়্যার সংক্রমিত কম্পিউটারকে কোনো ভাবে প্রভাবিত ক’রে কিছু মূল্য দাবী করে সাম্ভাব্য ক্ষয়ক্ষতি দূর করে দেওয়ার প্রতিশ্রুতিতে। উদাহরণ স্বরূপ,  CryptoLocker এন্‌ক্রীপ্ট করে দেয় ফাইলকে সুরক্ষিত ভাবে, কিন্তু ডি-ক্রীপ্ট করে দেয় শুধুমাত্র তবেই য’দি যথেষ্ট পরিমাণ মূল্য দেওয়া হয়।

কিছু ম্যালওয়্যার ক্লিক্‌ ফ্রড-এর দ্বারা অর্থ উপার্জনের জন্য, মনে হবে যেন কম্পিউটার ব্যবহারকারী নিজেই ওয়েবসাইটের কোনো লিঙ্কে ক্লিক্‌ করেছে, যার দ্বারা বিজ্ঞাপনদাতার কাছ থেকে অর্থ আদায় করা যায়। ২০১২  নাগাদ আন্দাজ পাওয়া যায় যে, সক্রিয় ম্যালওয়্যারের প্রায় 60 থেকে 70% কোনো না কোনো ধরণের ক্লিক্‌ ফ্রড ব্যবহার করেছে, আর বিজ্ঞাপনে ক্লিকের 22% নকল।

ম্যালওয়্যার সাধারণতঃ ব্যবহার হয় অপরাধমূলক উদ্দেশ্য, তবে অন্তর্ঘাতেও ব্যবহার হতে পারে, প্রায়শঃই আক্রমনকারীদের কোনো সরাসরি লাভ থাকেনা। অন্তর্ঘাতের এক উদাহরণ ছিল Stuxnet, যা ব্যবহার করা হয়েছিল সুনির্দিষ্ট কিছু যন্ত্রপাতি খারাপ করতে।

রাজনৈতিক মদতপুষ্ট আক্রমনও হয়েছে যা ছড়িয়ে পড়েছে এবং বন্ধ করে দিয়েছে বিশাল কম্পিউটার নেটওয়ার্ক্ কে, এই আক্রমনে ছিল ব্যাপক হারে ফাইল মুছে দেওয়া এবং মাষ্টার বুট রেকর্ড কলুষিত করে দেওয়া, যা বর্ণিত হয় “কম্পিউটার হত্যা” হিসাবে। এই ধরণের আক্রমণ করা হয়েছিল Sony Pictures Entertainment (সময়ঃ ছিল ২৫ শে নভেম্বর ২০১৪, ব্যবহার করা হয়েছিল ম্যালওয়্যার যা Shamoon বা W32.Disttrack নামে পরিচিত) এবং Saudi Aramco (আগষ্ট 2012) -এর উপর।

 

ম্যালওয়্যারের বিস্তার

Symantec প্রকাশিত ২০০৮ এর প্রাথমিক তথ্যে জানানো হয় যে ক্ষতিকারক এবং অন্যান্য অবাঞ্ছিত কোডির বিস্তারের হার বৈধ সফ্‌টওয়্যার অ্যাপ্লিকেশনের তুলনায় বেশীও হয়ে থাকতে পারে।F-Secure অনুসারে, 2007 সালে যে পরিমান ম্যালওয়্যার তৈরি হয় তা ইতিপূর্ব 20 বছরের মোট তৈরির মোট পরিমানের সমতুল্য। অপরাধীদের কাছ থেকে ব্যবহারকারীর কম্পিউটারে ম্যালওয়্যার পৌঁছাবার সুলভতম পথটি হল ইন্টারনেটঃ মূলত ই-মেল এবং ওয়ার্ল্ড ওয়াইড ওয়েব দ্বারা।

২০১৩ সালের এক ওয়েবরুট নিরীক্ষায় দেখা গেছে যে ৬৪% সংস্থা সার্ভারে দূর-সংযোগ (remote access) করতে দেয় তাদের কর্মক্ষমতার ২৫% থেকে ১০০% অবধির জন্য, এবং তাদের দূর-সংযুক্ত সার্ভার ব্যবহারকারী ২৫% কর্মচারীর মধ্যে ম্যলওয়্যার আক্রান্ত হওয়ার সম্ভবানা বেশী।

 

২৯ মার্চ ২০১০ সালে Symantec Corporation চীন দেশের Shaoxing নামক স্থানকে পৃথিবীর ম্যালওয়্যার-এর রাজধানী আখ্যা দেয়।

২০১১ সালে ক্যালিফোর্নিয়া বিশ্ববিদ্যালয় এবং Madrid Institute for Advanced Studies দ্বারা নিরীক্ষণের ফলস্বরূপ সফ্‌টওয়্যার উৎপাদন প্রযুক্তির এক নিবন্ধে উল্লিখিত হয় কীভাবে উদ্যোগী হ্যাকারগণ অর্থের বিনিময়ে কম্পিউটারের নাগাল পাইয়ে দিয়ে ম্যালওয়্যার ছড়িয়ে পড়তে সাহায্য করেন।

 

২০১১-র মে মাসে মাইক্রোসফ্‌ট জানায় যে ইন্টারনেটের প্রতি ১৪ টি ডাউনলোডের মধ্যে একটিতে ম্যালওয়্যার কোড থাকতে পারে।

সোসাল মিডিয়ায়, বিষেশতঃ ফেসবুক-এ, দেখা গেছে যে কম্পিউটারে ম্যালওয়্যার ছড়িয়ে দিতে বিভিন্ন নিত্যনতুন কৌশলের প্রয়োগ ক্রমবর্ধমান।

২০১৪ এক নিরীক্ষায় জানা যায় যে স্মার্টফোন প্রভৃতি মোবাইল যন্ত্রাদি ক্রমশ ম্যালওয়্যারের মূল লক্ষ্য হচ্ছে যেহেতু স্মার্টফোন প্রযু্ক্তি অত্যধিক জনপ্রিয় হয়ে উঠেছে।

 

কম্পিউটার ভাইরাস কি

কম্পিউটার ভাইরাস বলতে আমরা বুঝি সে সমস্ত প্রোগ্রামদের যারা অন্যান্য অভিপ্রেত  এক্সিকিউটেবল্‌ সফ্‌টওয়্যার-এর সাথে, এমনকি অপারেটিং সিস্টেম এর সাথে নিজেদের সংযুক্ত করে নিতে পারে ব্যবহারকারীর অজ্ঞাতসারেই এবং সংক্রমিত এক্সিকিউটেবল্‌টি চালানো হলেই তারা পুনরায় ছড়িয়ে পড়ে অন্যান্য লক্ষ্যে।

কম্পিউটার ভাইরাস হল এক ধরনের কম্পিউটার প্রোগ্রাম যা ব্যবহারকারীর অনুমতি বা ধারণা ছাড়াই নিজে নিজেই কপি হতে পারে।  একটি ভাইরাস এক কম্পিউটার থেকে অপর কম্পিউটারে যেতে পারে কেবলমাত্র যখন আক্রান্ত কম্পিউটারকে স্বাভাবিক কম্পিউটারটির কাছে নিয়ে যাওয়া হয়। যেমন: কোন ব্যবহারকারী ভাইরাসটিকে একটি নেট ওয়ার্কের মাধ্যমে পাঠাতে পারে বা কোন বহনযোগ্য মাধ্যম যথা ফ্লপি ডিস্ক, সিডি, ইউএসবি ড্রাইভ বা ইণ্টারনেটের মাধ্যমে ছড়াতে পারে। এছাড়াও ভাইরাসসমূহ কোন নেট ওয়ার্ক ফাইল সিস্টেমকে আক্রান্ত করতে পারে, যার ফলে অন্যান্য কম্পিউটার যা ঐ সিস্টেমটি ব্যবহার করে সেগুলো আক্রান্ত হতে পারে। ভাইরাসকে কখনো কম্পিউটার ওয়ার্ম ও ট্রোজান হর্সেস এর সাথে মিলিয়ে ফেলা হয়। ট্রোজান হর্স হল একটি ফাইল যা এক্সিকিউটেড হবার আগ পর্যন্ত ক্ষতিহীন থাকে।

বর্তমানে অনেক পার্সোনাল কম্পিউটার (পিসি) ইণ্টারনেট ও লোকাল এরিয়া নেটওয়ার্কের সাথে যুক্ত থাকে যা ক্ষতিকর কোড ছড়াতে সাহায্য করে। ওয়ার্ল্ড ওয়াইড ওয়েব, ই-মেইল ও কম্পিউটার ফাইল শেয়ারিং এর মাধ্যমে ভাইরাস সংক্রমন ঘটতে পারে। কিছু ভাইরাসকে তৈরি করা হয় প্রোগ্রাম ধ্বংশ করা, ফাইল মুছে ফেলা বা হার্ড ডিস্ক পূণর্গঠনের মাধ্যমে কম্পিউটারকে ধ্বংশ করার মাধ্যমে। অনেক ভাইরাস কম্পিউটারের সরাসরি কোন ক্ষতি না করলেও নিজেদের অসংখ্য কপি তৈরি করে যা লেখা, ভিডিও বা অডি ও বার্তার মাধ্যমে তাদের উপস্থিতির বহিঃপ্রকাশ ঘটায়। নিরীহ এই ভাইরাসগুলোও ব্যবহারকারীর অনেক সমস্যা তৈরি করতে পারে। এগুলো স্বাভাবিক প্রোগ্রামগুলোর প্রয়োজনীয় মেমোরি দখল করে। বেশ কিছু ভাইরাস বাগ তৈরি করে, যার ফলশ্রুতিতে সিস্টেম ক্র্যাশ, সিস্টেম ধীরগতি হওয়া বা তথ্য হারানোর সম্ভাবনা থাকে।

 

কম্পিউটার ওয়ার্ম 

ওয়ার্ম হল একটি স্বাধীন ম্যালওয়্যার কম্পিউটার প্রোগ্রাম যা নিজেকে নকল করতে পারে যাতে তা অন্য কম্পিউটারে ছড়িয়ে পড়তে পারে। Worms হলো ম্যালওয়্যার গুলোর মধ্যে সবচেয়ে বিধ্বংসী। Worms দ্বারা আক্রান্ত কোন সিস্টেম থেকে যদি কোন ফাইল ইন্টারনেটের মাধ্যমে অন্য কম্পিউটারে স্থানান্তর করা হয় তাহলে সেই কম্পিউটারের পাশাপাশি তার নেটওয়ার্ক সিস্টেমেও সিকিউরিটি ক্রুটি সৃষ্টি হয়। যার ফলে কয়েক মিনিটের মধ্যেই সমগ্র নেটওয়ার্ক Worms এর আওতায় চলে আসে এবং এর দ্বারা যুক্ত কম্পিউটারগুলো একই ম্যালওয়্যার দ্বারা আক্রান্ত হয়ে।

 

অনেক ওয়ার্মই তৈরী করা হয়েছে ছড়িয়ে পড়ার জন্য এবং যেসব সিস্টেম দিয়ে তারা যায় সেগুলোর কোন পরিবর্তন সাধন করে না। তবে, মরিস ওয়ার্ম এবং মাইডুম দেখিয়েছে যে, এগুলো “পেলোড ফ্রি” নেটওয়ার্ক ট্রাফিক এবং অন্যান্য অনুদ্দেশ্যিত ফলাফল তৈরী করতে পারে। একটি “পেলোড” হল কোড যা নকশা করা হয়েছে ছড়িয়ে পড়া ছাড়াও আরো বেশি কাজ করার জন্য – এটি হোস্ট সিস্টেম থেকে ফাইল ডিলিট করতে পারে (এক্সপ্লোরজিপ ওয়ার্ম), ফাইলকে এনক্রিপ্ট করতে পারে অথবা ইমেইলের মাধ্যমে ডকুমেন্ট পাঠাতে পারে। একটি খুবই সাধারণ পেলোড হল আক্রান্ত কম্পিউটারে একধরনের পিছনের দরজা তৈরী করা যাতে করে ওয়ার্ম প্রস্তুতকারক মানে সাইবার ক্রাইমগ্রুপ কম্পিউটারের নিয়ন্ত্রন নিয়ে নিতে পারেন। এধরনের মেশিনগুলোকে প্রায়শই ডাকা হয় বটনেট বলে এবং স্প্যাম প্রেরণকারীদের দ্বারা বহুল ব্যবহৃত যা তারা ইমেইলে পাঠায় (জাঙ্ক ইমেইল) অথবা তাদের ওয়েব ঠিকানা লুকানোর জন্য। ধারনা করা হয়, স্প্যামাররা এধরনের ওয়ার্মগুলো তৈরীতে অর্থ সহায়তা করে এবং এমন ওয়ার্ম প্রস্তুতকারকদের ধরা হয়ে যারা আক্রান্ত আইপি ঠিকানা বিক্রয় করছে। অন্যান্যরা বিভিন্ন কোম্পানিকে ব্ল্যাকমেইল করার চেষ্টা করে ডস আক্রমণের হুমকি দিয়ে।

 

Worms থেকে মুক্তি পেতে হলে ওয়ার্ম দ্বারা আক্রান্ত সিস্টেমকে আগে বিচ্ছিন্ন করে ফেলতে হবে। তাহলেই Worms নতুন ভাবে কাউকে আক্রমন করতে পারবে না।

 

ট্রোজান কি

ট্রোজান সবচেয়ে চালাক প্রকৃতি একধরনের ম্যালওয়্যার। কারন এটি ছদ্মবেশে আপনার কম্পিউটারে প্রবেশ করতে পারে। ট্রোজান, একটি দূষিত কম্পিউটার প্রোগ্রাম যা একটি কম্পিউটারে হ্যাক করতে ব্যবহৃত হয়। এটা প্রায়ই বৈধ সফ্টওয়্যার হিসাবে ছদ্মবেশ ধারন করে। ট্রোজান ব্যবহারকারীরা সিস্টেম অ্যাক্সেস লাভ করার চেষ্টা করে যা সাইবার-চোর এবং হ্যাকারের উদ্দেশ্য সাধন করে। একবার সক্রিয়, ট্রোজান সাইবার অপরাধীদের আপনার কম্পিউটারে গুপ্তচর করতে সক্ষম হয় তবে আপনার সংবেদনশীল তথ্য চুরি, এবং আপনার সিস্টেমে হ্যাকিং করে অ্যাক্সেস লাভ পারে। তারপর কম্পিউটারের ডেটা মুছে ফেলা, তথ্য ব্লক করা, তথ্য সংশোধন করা, তথ্যের অনুলিপি/অবিকল করা, কম্পিউটার বা কম্পিউটার নেটওয়ার্ক কর্মক্ষমতা বিকৃত করতে পারে। ট্রোজান একটি আক্রমণকারী ব্যবহারকারীদের ব্যক্তিগত তথ্য যেমন ব্যাংকিং তথ্য, পাসওয়ার্ড, বা ব্যক্তিগত পরিচয় (আইপি ঠিকানা) অ্যাক্সেস করতে অনুমতি দিতে পারে। এছাড়াও র‌্যানসমওয়্যার আক্রমণ-যা তথ্য প্রবেশে বাধাঁ দিয়ে মুক্তিপণ আদায় করা হয়। ট্রোজান সাধারণত কোনও সামাজিক প্রকৌশল দ্বারা ছড়িয়ে পড়ে, উদাহরণস্বরূপ, কোনও ব্যবহারকারী অযৌক্তিক (যেমন ভরাট করার জন্য একটি রুটিন ফর্ম, জরিপ ফর্ম), বা ড্রাইভ-ডাউনলোড করে ছদ্মবেশিত একটি ই-মেইল সংযুক্তিগুলি ব্যবহার ক্ষেত্রে প্রতারণা করে।

তবে আক্রান্ত হওয়ার পরে আপনি যদি বুঝতে পারেন যে আপনার পিসি ট্রোজান ভাইরাস দ্বারা আক্রান্ত হয়েছে তাহলে সব চেয়ে বড় সুবিধা হলো আপনি যদি ইন্টারনেট কানেকশন বন্ধ রাখেন তাহলে হ্যাকাররা কোন ভাবেই আপনার পিসি নিয়ন্ত্রন করতে বা তথ্য চুরি করতে পারবে না। কানেকশন বন্ধ রেখে আপনি খুব সহজেই ট্রোজান রিমুভার দিয়ে ট্রোজান ভাইরাস অপসারন করতে পারবেন।

 

র‌্যানসমওয়্যার কি

‌ র‌্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার যেটি কিনা একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার মেশিনে প্রবেশ করা থেকে বিরত রাখে এবং ব্যবহারকারীর প্রবেশগম্যতা সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে।

কিছু ‌ র‌্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কী এতটাই বড় হয় যে মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।

২০১৫ খ্রিস্টাব্দের জুনে এক সমীক্ষায় ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন বা এফবিআই জানায় যে, ক্রিপ্টোওয়াল আনুমানিক ১৮ মিলিয়ন ডলারের বেশি টাকা আত্মসাৎ করেছিল।

ওয়ান্নাক্রাই (WannaCrypt, WanaDecrypt and Wanna.Cry) ২০১৭ সালে ১২ই মে সারা বিশ্বে একযোগে এই র‍্যানসমওয়্যার ক্যাম্পেইন পরিচালিত হয়। এটার পেলোড ছিলো একটা ওয়ার্ম। সর্বশেষ খবর জানা পর্যন্ত এই র‍্যানসমওয়্যার ১৫০+ দেশে এট্যাক করেছে এবং বিস্তর ক্ষয়ক্ষতি করেছে। প্রথমে এটার ভার্সন ১.০ বের হয় যেটার কিল সুইচ ছিলো। একজন নিরাপত্তা গবেষক দুর্ঘটনাক্রমে ওয়ার্মের কিল সুইচ অন করে দেন। যার কারনে ভার্সন ১.০ ডিএক্টিভেটেড হয়ে যায়। এর কিছুক্ষন পরে র‍্যানসমওয়্যারটির ভার্সন ২.০ বের হয়। এই র‍্যানসমওয়্যারটি মাইক্রসফট এর একটি ক্রিটিকাল ভালনারেবিলিটি দ্বারা তৈরি করা হয়েছিলো যেটা ২০১৭ সালের মার্চে প্রকাশিত হয়েছিলো।

 

স্পাইওয়্যার কি

স্পাইওয়্যার হল একটি সফটওয়্যার যার লক্ষ্য হল একজন ব্যক্তি বা প্রতিষ্ঠানের তথ্য, তাদের জ্ঞান অনুমতি ছাড়াই সংগ্রহ করা, যা গ্রাহকের সম্মতি ব্যতীত যেকোনো তথ্য আদান-প্রদান করে।

“স্পাইওয়্যার” বেশিরভাগভাবে চার ধরণের শ্রেণীভুক্ত করা হয়ঃ অ্যাডওয়্যার, সিস্টেম মনিটর, ট্র্যাকিং কুকি এবং ট্রোজান; অন্যান্য কুখ্যাত ধরনের উদাহরণগুলি হলো ডিজিটাল রাইট ম্যানেজমেন্টের ক্ষমতাগুলি যা “ফোন হোম”, কী-লগার, রুটকিট, এবং ওয়েব বীকন।

স্পাইওয়্যার বেশিরভাগ ইন্টারনেট ব্যবহারকারীদের নজরদারি এবং ইন্টারনেট ব্যবহারকারীদের কাছে পপ-আপ বিজ্ঞাপনগুলি পরিবেশন এবং সংরক্ষণের উদ্দেশ্যে ব্যবহৃত হয়।

স্পাইওয়্যার মাঝে মাঝে ট্রোজান হর্সের চেয়েও ক্ষতিকর হয়ে যায়, যখন এটা আপনার কম্পিউটারের গুরুত্বপূর্ণ তথ্য, ছবি, ইমেইল, ব্যাংক ইনফোরমেশন সার্ভার কিংবা অন্য ব্যবহারকারীর কাছে পাঠিয়ে দেয়।

স্পাইওয়্যার সাধারনত কম্পিউটারে সফটওয়্যার ডাউনলোডের সময়, এডনস ডাউনলোডের সময় এবং অধিকাংশ ফ্রিওয়্যার কিংবা শেয়ার ওয়্যারের সাথে আপনার পিসিতে চলে আসে। যদিও স্পাইওয়্যার এড সার্ফিং এর কাজেই বেশি ব্যবহৃত হয় তবুও নিজেকে নিরাপদ রাখতে একটু সাবধান আপনাকে হতেই হবে। কিছু স্পাইওয়্যার কম্পিউটার সেটিংস পরিবর্তন করতে পারে, যা ধীর গতির ইন্টারনেট সংযোগের গতি, ব্রাউজার সেটিংসে অ-অনুমোদিত পরিবর্তন, বা সফ্টওয়্যার সেটিংসে পরিবর্তন হতে পারে।

স্কেয়ারওয়্যার কি

Scareware হলো এমন একটা প্রোগ্রাম যেটা আপনার পিসিতে নেট সার্ফিং এর সময় আপনার অজান্তে ইনস্টল হবে এবং ম্যালওয়্যার এলার্ট দিয়ে বলবে যে আপনি মারাত্বকভাবে ম্যালওয়্যার দ্বারা আক্রান্ত এবং সেগুলো রিমুভ করার জন্য আপনার সফটওয়্যারটির ফুল ভার্সন কিনতে হবে।

স্কোয়ারওয়্যার সম্পর্কে  জানতে ক্লিক করুন : news.bbc.co.uk

 

এডওয়্যার কি

আমরা এখন যে ম্যালওয়্যারটি নিয়ে আলোচনা করবো এটা বর্তমান সময়ের সবচেয়ে বিরক্তিকর একটি থ্রেট হিসাবে পরিচিত। Adware হলো অসংখ্য সফটওয়্যারের সমষ্টি যেটা আপনার অজান্তে আপনার কম্পিউটারে চলে আসছে। সাধারনত ডাউনলোড করার সময় আমাদের মনের অজান্তে কিংবা অনিইচ্ছায় একটা ডাউনলোডের পরিবর্তে অন্যটা ডাউনলোড করে ফেলি, আসলে হয়ে যায়। এর কারন অনেক সময় দেখা যায় এডওয়্যার ডাউনলোডের জন্য আগে থেকেই এডওয়্যার ডাউনলোড বাটন চেক করা থাকে। এবং উক্ত ডাউনলোড পেইজে একের অধিক ডাউনলোড বাটন থাকে।

তবে এডওয়্যার ইনফেকশন যে শুধুমাত্র আমাদের নিজেদের ভুলের জন্যই হবে এমনটা নয়। কারন অনেক ডিভাইস নির্মাতা প্রতিষ্ঠান যখন তাদের ডিভাইস গুলোতে এডওয়্যার (যেমন ব্রাউজার হ্যাক) দিয়ে দেয় তখন আর কিছুই করার থাকেনা। লেনেভো লেপটপে Superfish এডওয়্যার সংযু্ক্ত করে দিয়েছিল।

 

রুটকিট কি

rootkit একটি ধরনের সফ্টওয়্যার যা একটি অপারেটিং সিস্টেমের সাথে আপোস করা হয়েছে, বিশেষ করে গুরুত্বপূর্ণ এক্সিকিউটেবলের পরিবর্তে রুটকিটগুলি অ্যান্টিভাইরাস সফটওয়্যারটি উপেক্ষা করবে এমন প্রয়োজনীয় ফাইলগুলিকে ছদ্মবেশে ভাইরাস এবং ম্যালওয়্যারকে “স্পষ্ট দৃষ্টিশক্তিতে লুকিয়ে রাখা” অনুমতি দেয়। রুটকিটগুলি ক্ষতিকারক নয়; তারা কেবল ম্যালওয়্যার, বট এবং ওয়ার্ম গুলি লুকানোর জন্য ব্যবহার করা হয়। রুটকিট তাদের নাম “মূল” এবং “কিট” নামক প্রাইমারী অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের জন্য নিয়ে নেয়, যা টুলটি বাস্তবায়নের সফটওয়্যার টুকরাগুলি বোঝায়। একটি rootkit ইনস্টল করার জন্য, আক্রমণকারীকে অবশ্যই এটি বা সামাজিক প্রকৌশলকে ফাটানোর মাধ্যমে পাসওয়ার্ডটি ব্যবহার করা বা প্রাপ্ত করার মাধ্যমে রুট অ্যাকাউন্টে অ্যাক্সেস লাভ করতে হবে। রুটকিটগুলি মূলত ১৯৯০ এর দশকে এবং লক্ষ লক্ষ ইউনিক্স অপারেটিং সিস্টেমে ব্যবহার করা হয়েছিল। আজ  ইন্ডোজ সহ অন্যান্য অপারেটিং সিস্টেমের জন্য rootkits উপলব্ধ। যেহেতু রুটকিটগুলি আপনার অপারেটিং সিস্টেমের আগে এমনকি চালু হওয়ার আগে সক্রিয় হয় তাই সনাক্ত করা খুব কঠিন এবং তাই আক্রমণকারীদের অ্যাক্সেস এবং মালিকের নোটিশ ছাড়াই টার্গেট কম্পিউটার ব্যবহার করার জন্য একটি শক্তিশালী উপায় প্রদান করে।

 

পরিশেষ

তথ্য-প্রযুক্তির এ যুগে ইন্টারনেট যেহেতু চালিকা শক্তি সুতরাং ম্যালওয়্যার থেকে বাঁচতে নিশ্চয় আমরা ইন্টারনেট ব্যবহার বন্ধ করে দিবো না, সম্ভব নয়। একটু সচেতন হলেই আমরা নিরাপদে থাকতে পারবো।

  • আপনার অপারেটিং সিস্টেম এবং সংশ্লিষ্ট সব প্রোগ্রামকে নিয়মিত আপডেট রাখুন।
  • একটি ভালো এন্টিভাইরাস প্রোগ্রাম ব্যবহার করুন এবং সেটাকে নিয়মিত আপডেট রাখুন। আমি ব্যক্তিগত ভাবে ESET Smart Securtiyঅথবা AVG Internet Securtiy পছন্দ করি।
  • শক্তিশালী ফায়ারওয়্যাল ব্যবহার করুন এবং ইন্টারনেটের থ্রেটগুলো থেকে সচেতন হোন।
  • অপরিচিত লিংক থেকে অপরিচিত কোন প্রোগ্রাম ডাউনলোড করা থেকে বিরত থাকুন।
  • কোন প্রোগ্রাম বা সফটওয়্যারকে ওপেন করার আগে এন্টিভাইরাস বা এন্টিম্যালওয়্যার দিয়ে ভালোভাবে স্ক্যান করে নিন।
  • পাইরেটেড সফটওয়্যারকে এড়িয়ে চলার চেষ্টা করুন।
  • নগ্ন চলচিত্র কিংবা অশ্লীল ওয়েব সাইট গুলো থেকে দুরে থাকুন।
  • ই-মেইলে আসা মেইলগুলো ভালভাবে লক্ষ্য রাখুন। মেইলের সংযুক্তি ফাইল ডাউনলোড করার সময় সর্তক থাকবেন।
  • যেখানে সেখানে আপনার মেইল এডড্রেস দিয়ে সাবস্ক্রাইব করা থেকে বিরত থাকুন।
  • অনলাইনে জরিপসহ নানাবিধ ফরম পূরণে সর্তকতা অবলম্বন করবেন।

 

সবাই নিরাপদে এবং সাবধানে থাকবেন। ভালো থাকবেন।