ভাইরাস হল অফ ফেম: এসকিউএল স্ল্যামার ভাইরাস

পড়ার সময়: 3 মিনিট

স্মরণীয় কোন তালিকা কম্পিউটার ভাইরাস এসকিউএল স্ল্যামার ভাইরাস অন্তর্ভুক্ত করতে হবে, যা 2003 সালে প্রকাশিত হয়েছিল। আমি অবশ্যই এটি মনে রাখি। আমি তখন ইউপিএস আইটির সাথে ছিলাম এবং আমাদের একাধিক সার্ভার এটি থেকে ডাউন হয়েছিল।

ভাইরাসের নামটি কিছুটা বিভ্রান্তিকর কারণ এতে এসকিউএল, ডাটাবেস সিস্টেমের জন্য স্ট্রাকচার্ড কোয়েরি ল্যাঙ্গুয়েজ জড়িত ছিল না। এটি মাইক্রোসফ্টের SQL সার্ভার ডাটাবেস সিস্টেমে বাফার ওভারফ্লো সহ একটি সমস্যাকে কাজে লাগিয়েছে। এটি শুধুমাত্র ডাটাবেসকে নিচে আনতে পারে না, কিছু ক্ষেত্রে, পুরো নেটওয়ার্কগুলি।

ভাইরাস, আসলে একটি কীট, অসাধারণভাবে সহজ ছিল। এটি এলোমেলো আইপি ঠিকানা তৈরি করে এবং তারপর সেই ঠিকানাগুলিতে নিজেই প্রেরণ করে। যদি SQL সার্ভার রেজোলিউশন সার্ভিস, একক কম্পিউটারে SQL সার্ভারের একাধিক দৃষ্টান্ত সমর্থন করতে ব্যবহৃত হয়, হোস্ট সংক্রমিত হয়। রেজোলিউশন পরিষেবাগুলি একটি UDP পোর্ট পরিচালনা করে যা ইন্টারনেট ডেটাগ্রাম, ছোট বার্তা পাঠাতে ব্যবহৃত হয় যা দ্রুত পাঠানো যায়। খুব দ্রুত এই ভাইরাস প্রমাণ করবে।

ভাইরাসটি ডাটাবেস সার্ভারকে দুটি উপায়ে ব্যর্থ করার জন্য ব্যবহার করা হয়েছিল। এটি সিস্টেম মেমরির অংশগুলিকে র্যান্ডম ডেটা দিয়ে ওভাররাইট করতে পারে যা সার্ভারের উপলব্ধ সমস্ত মেমরি গ্রাস করবে। এটি এসকিউএল সার্ভার পরিষেবার নিরাপত্তা প্রসঙ্গে কোড চালাতে পারে যা সার্ভারকে নিচে আনতে পারে।

ভাইরাসটির তৃতীয় একটি ব্যবহার ছিল "পরিষেবা অস্বীকার" তৈরি করা। একটি আক্রমণকারী ঠিকানা তৈরি করতে পারে যাতে এটি একটি SQL সার্ভার 2000 সিস্টেম থেকে আসে এবং তারপর এটি একটি প্রতিবেশী SQL সার্ভার 2000 সিস্টেমে প্রেরণ করে। এটি বার্তা বিনিময়ের একটি কখনও শেষ না হওয়া সিরিজ তৈরি করে, উভয় সিস্টেমে সম্পদ গ্রহণ করে এবং কর্মক্ষমতা মন্থর করে।

খুব কম ভাইরাস এত দ্রুত জনসাধারণের বিঘ্ন ঘটিয়েছে। ইন্ডিয়ানা ইউনিভার্সিটি অফ ইন্ডিয়ানা ভাইরাস এবং এর প্রভাবের গবেষণা অনুসারে “কৃমির প্রাথমিক বৈশিষ্ট্য হল এর বংশবিস্তার অসাধারণ হার। এটি অনুমান করা হয় যে এটি প্রকাশের দশ মিনিটের মধ্যে বিশ্বব্যাপী ইন্টারনেট সংক্রমণের সম্পূর্ণ স্তরে পৌঁছেছে। এর সর্বোচ্চে (রবিবার, 26শে জানুয়ারী পৌঁছেছে) বিশ্বব্যাপী প্রায় 120,000 পৃথক কম্পিউটার সংক্রমিত হয়েছে এবং সেই কম্পিউটারগুলি 1 টেরাবিট/সেকেন্ডের বেশি সংক্রমণ ট্র্যাফিক তৈরি করেছে”।

তারা অনুমান করেছে যে সংক্রমণের সর্বোচ্চ সময়ে 15% ইন্টারনেট হোস্ট ভাইরাসের কারণে পৌঁছানো যায় না।

দক্ষিণ কোরিয়ায়, বেশিরভাগ ব্যবহারকারী প্রায় 10 ঘন্টা ইন্টারনেট অ্যাক্সেস করতে পারেনি। এটি ব্যাঙ্ক অফ আমেরিকার এটিএমগুলিকে নামিয়ে এনেছিল এবং সিয়াটলে 911 সিস্টেমের বিভ্রাটের কারণ হয়েছিল৷ এটি আকামাই-এর নেটওয়ার্ককে নিচে নিয়ে আসে, যারা টিকেটমাস্টার এবং MSNBC-এর মতো হাই প্রোফাইল কোম্পানিগুলির জন্য ওয়েব সাইটগুলি পরিচালনা করে। কন্টিনেন্টাল এয়ারলাইন্সের টিকিটিং সিস্টেমে সমস্যার কারণে ফ্লাইট বাতিল করতে হয়েছিল।

ভাল খবর ছিল ভাইরাস অপসারণ সাড়া দেওয়া তুলনামূলকভাবে সহজ ছিল। মেমরি থেকে পরিষ্কার করা এবং প্রভাবিত পোর্টগুলি ফায়ারওয়াল করার মাধ্যমে প্রতিরোধ করা সহজ ছিল। আসলে, মাইক্রোসফ্ট এক বছর আগে ওভারফ্লো দুর্বলতার জন্য একটি প্যাচ প্রকাশ করেছিল। একটি ফিক্স ডাউনলোডের জন্য ইতিমধ্যে উপলব্ধ ছিল.

যা এই গল্পের একটি আকর্ষণীয় অংশের দিকে নিয়ে যায়। ভাইরাসের উৎপত্তি ডেভিড লিচফিল্ড, একজন গবেষক, যিনি সমস্যাটি চিহ্নিত করেছেন এবং একটি "ধারণার প্রমাণ" প্রোগ্রাম তৈরি করেছেন। লিচফিল্ড তার ফলাফলগুলি মাইক্রোসফ্টের লোকদের কাছে উপস্থাপন করেছিলেন যারা দুর্ভাগ্যবশত, বিখ্যাত বার্ষিক ব্ল্যাক হ্যাট কনফারেন্সে তাদের উপস্থাপনা এবং ধারণার প্রমাণের সাথে ঠিক ছিল। ধারণা করা হয় যে নির্মাতারা তার উপস্থাপনা থেকে কোড এবং ধারণা পেয়েছেন।

কীভাবে মাইক্রোসফ্ট তাকে এটি করার অনুমতি দিতে পারে?

তারা দৃশ্যত এটিকে পুরানো খবর বলে মনে করেছে। তারা প্যাচ আউট ছিল এবং পরবর্তী সংস্করণ, SQL সার্ভার 2005 এ কাজ করতে ব্যস্ত ছিল।

অবশ্যই, ঘটনাটি SQL সার্ভার 2005 এর নিরাপত্তার উপর ফোকাস করার জন্য মাইক্রোসফ্টের ডিজিটাল রিয়ার এন্ডের অধীনে আগুন জ্বালিয়েছে। এটি কাজ করেছে কারণ এসকিউএল সার্ভারের সাথে দূরবর্তীভাবে এরকম কিছুই ঘটেনি।

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G