Botnets সম্পর্কে আমার কি করা উচিত | EV SSL সার্টিফিকেট

পড়ার সময়: 3 মিনিট

একটি বটনেট, অনিচ্ছাকৃতভাবে নিয়ন্ত্রিত কম্পিউটারগুলির একটি নেটওয়ার্ক, কখনও কখনও একটি Zombie নেটওয়ার্ক বলা হয়। এর কারণ হল, "প্রকৃত জম্বিদের" মতো কম্পিউটারের মালিকরা তাদের সাথে কী ঘটেছে সে সম্পর্কে সচেতন নন। কেলিহোস বটনেটের ক্ষেত্রে, একটি ভাল শব্দ হতে পারে একটি ভ্যাম্পায়ার নেটওয়ার্ক।

নেটওয়ার্কটি বেশ কয়েকবার "হত্যা" হয়েছে, তবে সর্বদা মৃতদের মধ্য থেকে উঠতে পরিচালনা করে! ভ্যাম্পায়ার অফ লরের মতো, কেলহিওস হল একটি শিকারী যে কম্পিউটার ব্যবহারকারীদের আক্রমণ করে, সাধারণত আর্থিক জালিয়াতি সম্পর্কিত পরিকল্পনার জন্য।

2010 সালের ডিসেম্বরে যখন প্রথম আবিষ্কৃত হয়, তখন কেলিহোস বটনেটে কমপক্ষে 45,000টি কম্পিউটার ছিল যেগুলি ইমেল স্প্যাম ছড়াতে এবং পরিষেবা আক্রমণ অস্বীকার করার জন্য ব্যবহার করা হত। যদিও নেটওয়ার্কে কম্পিউটারের সংখ্যা বিশেষভাবে বড় ছিল, লক্ষ লক্ষের মধ্যে বটনেট রয়েছে; কেলিহোস প্রতিদিন 3 বিলিয়ন পর্যন্ত স্প্যাম বার্তা তৈরি করতে সক্ষম ছিল।

2012 সালের সেপ্টেম্বরে, মাইক্রোসফ্ট ঘোষণা করেছিল যে তারা কেলিহোসে প্লাগ টানতে সক্ষম হয়েছে। এটা কোন ছোট কৃতিত্ব ছিল না. অন্যান্য বটনেটের থেকে ভিন্ন, কেলিহোস একটি নাশপাতি থেকে নাশপাতি নেটওয়ার্ক যার কোনো কমান্ড এবং নিয়ন্ত্রণ সার্ভার নেই। Waledac botnet এর ক্ষেত্রে, মাইক্রোসফট নেটওয়ার্ক সার্ভার জব্দ করার জন্য আদালতের আদেশ পেতে সক্ষম হয়েছিল।

কেলিহোসকে নামিয়ে আনার সাথে জড়িত সমস্ত ডোমেনগুলিকে বন্ধ করে দেওয়া যেগুলি ম্যালওয়্যার ছড়িয়েছিল যা কম্পিউটারগুলিকে সংক্রামিত করেছিল এবং সেগুলিকে নেটওয়ার্কের অংশ করে তুলেছিল। এছাড়াও ম্যালওয়্যারের একটি বিপরীত প্রকৌশলী সংস্করণ দিয়ে জম্বি কম্পিউটারগুলিকে "সংক্রমিত" করা যা কম্পিউটারের নিয়ন্ত্রণ দখল করে। কেলিহোস অপারেটর। প্রক্রিয়াটি "সিঙ্কহোলিং" নামে পরিচিত, যেখানে বটগুলি বটনেট থেকে সংযোগ বিচ্ছিন্ন করা হয় এবং বন্ধুত্বপূর্ণ কম্পিউটার দ্বারা নিয়ন্ত্রিত হয়।

এটি একটি অনন্য এবং নাটকীয় সাফল্য ছিল, কিন্তু গল্প সেখানে শেষ হয় না।

একটি আরও বড় বটনেট, আনুমানিক 110,000, কম্পিউটারগুলি 2012 সালের জানুয়ারিতে আবিষ্কৃত হয়েছিল যেটি কেলিহোসের মতো একই কোডের উপর ভিত্তি করে তৈরি হয়েছিল, যা সংস্করণ 2 নামেও পরিচিত। সেখানে একই নিয়ন্ত্রিত কম্পিউটার ছিল না, তবে এটি নিয়ন্ত্রণকারী সফ্টওয়্যারের একটি সামান্য পরিবর্তিত সংস্করণ ছিল। . নেটওয়ার্কে প্রথমবারের মতো বিটকয়েন চুরি করার ক্ষমতা যুক্ত করা হয়েছে। একটি বিটকয়েন হল একটি ডিজিটাল কারেন্সি যা প্রকৃত অর্থে বিনিময় করা যায়।

সংস্করণ 2-এ একটি মূল পরিবর্তন ছিল ইউএসবি স্টিকগুলির মতো অপসারণযোগ্য ড্রাইভের মাধ্যমে ছড়িয়ে দেওয়ার ক্ষমতা। এটিও নির্ধারণ করা হয়েছিল যে ম্যালওয়্যারটি ইউরোপের পরিবর্তে রাশিয়ার ডোমেনগুলি থেকে ছড়িয়ে দেওয়া হচ্ছে, এটি নির্ণয় করা এবং বন্ধ করা আরও কঠিন করে তুলেছে৷

বটনেটের দ্বিতীয় সংস্করণটি 2012 সালের মার্চ মাসে বেশ কয়েকটি ব্যক্তিগত মালিকানাধীন সংস্থা দ্বারা বন্ধ করা হয়েছিল যারা মাইক্রোসফ্ট দ্বারা অগ্রগামী একই পদ্ধতি ব্যবহার করেছিল। স্পষ্টতই, এটি কেলিহোসের হৃদয়ের মধ্য দিয়ে একটি রূপার দাগ থেকে অনেক দূরে ছিল। বটনেটের পুনরায় আবির্ভাবের প্রমাণ পরের মাসে রিপোর্ট করা হয়েছিল।

এটি ফেব্রুয়ারী 2013 পর্যন্ত ছিল না যে কেলিহোসের তৃতীয় পুনরাবৃত্তি ব্যাপকভাবে পরিচিত হয়ে ওঠে। যাইহোক, কেলিহোসের সিকিউরিটি ফার্ম ক্রাউডস্ট্রাইক ভার্সন 3 এর মতে ভার্সন 20 টেকডাউনের 2 মিনিটের মধ্যে কার্যকর করা হয়েছিল। কেলিহোস অপারেটরদের স্পষ্টতই সফ্টওয়্যার উন্নতির সাথে আকস্মিক পরিকল্পনা ছিল বটনেট ব্যাক আপ পেতে এবং ভবিষ্যতে এটিকে নামিয়ে আনা আরও কঠিন করে তোলার জন্য।

ইন্টারনেট সিকিউরিটি ইতিহাসের আরও একটি নাটকীয় ঘটনার মধ্যে, CrowdStrike 3 সালের ফেব্রুয়ারিতে ইন্টারনেট সিকিউরিটি সংক্রান্ত RSA কনভেনশনে Kelihos Version 2013 এর একটি লাইভ টেকডাউন পরিচালনা করে। কনভেনশনের দর্শকরা একটি বৈশ্বিক মানচিত্র দেখতে পারে কারণ হাজার হাজার কেলিহোস বট বটনেটে থাকা থেকে ডুবে যাওয়া এবং বন্ধুত্বের দ্বারা নিয়ন্ত্রিত হয়েছে।

ক্রাউডস্ট্রাইক নির্ধারণ করেছিল যে বটগুলি নিয়মিতভাবে প্রক্সি সার্ভারে "চেক ইন" করে এবং তাদের সাথে সংযোগ করতে পারে এমন নেটওয়ার্কের বন্ধুত্বপূর্ণ বটগুলির তালিকা সহ আপডেট করা হয়েছিল৷ CrowdStrike-এর সিঙ্কহোলিং-এর নতুন পদ্ধতিতে এমন কম্পিউটারগুলির বিকল্প তালিকা ছড়িয়ে দেওয়া জড়িত যেগুলির সাথে সংযুক্ত থাকাকালীন বটগুলি অফলাইনে নিয়ে যায়৷

RSA কনভেনশনে উজ্জ্বল এবং সত্যিকারের ভিড় খুশি। কিন্তু কেলিহোস কি সত্যিই মারা গেছেন? এটা মনে হয় না. সাম্প্রতিক প্রতিবেদনগুলি ইঙ্গিত দেয় যে এটি খুব জীবিত। স্প্যাম এবং আর্থিক জালিয়াতিতে প্রচুর অর্থ রয়েছে যা এই ধরনের একটি বটনেট নির্মাতাদের শুভরাত্রিতে শান্তভাবে যাওয়ার আশা করতে পারে। নতুন বটনেটগুলি নিয়মিতভাবে রিপোর্ট করা হচ্ছে এবং কেলিহোসের পিয়ার-টু-পিয়ার ডিজাইন জনপ্রিয় বটনেট নির্মাতাদের হয়ে উঠেছে।

botnets সম্পর্কে আমার কি করা উচিত?

করণীয় সবচেয়ে গুরুত্বপূর্ণ জিনিসগুলি হল মৌলিক বিষয়গুলি। নিশ্চিত করুন যে আপনার কাছে এর সর্বশেষ সংস্করণ রয়েছে সেরা অ্যান্টিভাইরাস এবং ব্যক্তিগত ফায়ারওয়াল আপনার সমস্ত কম্পিউটারে সফ্টওয়্যার।

এবং আপনি সতর্ক হতে হবে. আপনি যখন একটি ওয়েব সাইটে যান, একটি জন্য চেক করুন EV SSL সফ্টওয়্যার ডাউনলোড করার আগে বা ব্যক্তিগত তথ্য প্রদান করার আগে শংসাপত্র। আপনি যদি একটি নেটওয়ার্ককে সুরক্ষিত করেন, তবে সুস্পষ্ট ছাড়াও সর্বোত্তম পরামর্শ হল বেশিরভাগ ব্যবহারকারীকে সফ্টওয়্যার ইনস্টল করার জন্য অ্যাডমিন অধিকার না দেওয়া। ব্যবহারকারীরা সেই সীমাবদ্ধতাকে ঘৃণা করে, আমি জানি আমি করি। তবে, ডাউনলোডের মাধ্যমে একটি ড্রাইভ নিশ্চিত করার জন্য এটি সর্বোত্তম উপায় ভাইরাস স্ক্যানার ধরতে পারে।

আইটি প্রজেক্ট ম্যানেজমেন্ট সফটওয়্যার

বিনামূল্যে পরীক্ষা শুরু করুন নিখরচায় আপনার ইনস্ট্যান্ট সুরক্ষা স্কোরকার্ড পান G

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://blog.comodo.com/it-security/kelhios-the-vampire-of-botnets/