शुक्रवार, 6 जुलाई 2012

वायरसों के बाप 'स्टक्सनेट' के बाद आया वायरसों का दादा -'फ्लेम'

स्टक्सनेट जब पकड़ में आया तो इसे वायरसों का बाप कहा गया.

स्टक्सनेट के बारे में कुछ जानकारी यहाँ है.

तब अनुमान लगाए गए थे कि इसे अमरीकी-इजराइली सरकार द्वारा साइबर वार के रूप में ईरान के परमाणु संयंत्रों को बेकार करने के लिए जारी किया गया था.

बाद में खुद अमरीकी राष्ट्रपति ने इस बात को स्वीकार किया.

अभी हाल ही में स्टक्सनेट से भी भयंकर, मारक मालवेयर पकड़ा गया है जिसे नाम दिया गया है - फ्लेम.

देखिए कि फ्लेम की क्या खासियतें हैं -

1. फ्लेम एक की-लॉगर और एक स्क्रीन-ग्रेबर है -

2. फ्लेम के निर्माण में SSH, SSL, और LUA जैसी सुरक्षा लाइब्रेरी का प्रयोग किया गया है

3. फ्लेम स्थानीय ड्राइव (हार्ड-डिस्क) और नेटवर्क ड्राइव पर सभी ऑफ़िस दस्तावेजों, पीडीएफ फाइलों, ऑटोडेस्क फ़ाइलों और फ़ाइलों को खोजता है. वहाँ दस्तावेजों से पाठ के तमाम अंश निकालने के लिए यह आई-फ़िल्टर्स का उपयोग करता है और फ़ाइलों से सिर्फ टैक्स्ट मैटर निकालता है, और उसे एक स्थानीय SQLLite डेटाबेस में संग्रहित करता है और फिर उसे मैलवेयर ऑपरेटरों को चुपके से भेजता है. इस तरह वे मैलवेयर को यह हिदायत दे सकते हैं कि वास्तव में दिलचस्प सामग्री कहाँ है और कहां से इसे प्राप्त करना है.

4. फ्लेम - संक्रमित कंप्यूटर के माइक्रोफोन को चालू कर पास हो रही बातचीत और चर्चा को रिकॉर्ड कर इन चर्चाओं को ऑडियो फ़ाइलों के रूप में सहेज कर मैलवेयर ऑपरेटरों को भेज सकता है.

5. फ्लेम संक्रमित कंप्यूटर में और उससे जुड़े डिजिटल कैमरे की छवि फ़ाइलों को स्थानीय ड्राइव तथा नेटवर्क पर खोज सकता है. यह इन छवियों से वह जीपीएस स्थान निकालता है और इसकी जानकारी मैलवेयर ऑपरेटरों को वापस भेज सकता है.

6. फ्लेम संक्रमित कंप्यूटर के ब्लूटूथ को चालू कर यह जाँच करता है कि अगर वहाँ किसी भी मोबाइल फोन का ब्लूटूथ ऑन हो तो वह उसे ब्लूटूथ के माध्यम से जोड़ कर (iPhone, Android, नोकिया आदि स्मार्ट फ़ोन) उस फोन से पता पुस्तिका और अन्य जानकारी इकट्ठा कर उन्हें मैलवेयर ऑपरेटरों को भेज सकता है.

7. यदि संक्रमित (यूएसबी स्टिक से संक्रमण संभव है) कंप्यूटर बेहद सुरक्षित है और इसे बाहरी नेटवर्क से जोड़ा नहीं गया है तो यह उपर्युक्त तरीके से चोरी की गई जानकारी USB स्टिक में कॉपी करता है. इन जानकारियों को यह मालवेयर एन्क्रिप्टेड SQLLite डेटाबेस के रूप में कॉपी करता है, और जब ये यूएसबी स्टिक बाद में नेटवर्क से जुड़े किसी कंप्यूटर से जोड़े जाते हैं तो इसकी प्रतिलिपि मालवेयर ऑपरेटरों को भेजता है. यानी ये उच्च सुरक्षा के बंद वातावरण से भी डाटा चुरा सकने में सक्षम है.

8. अंततः जब फ्लेम पकड़ में आ ही गया तो इसके ऑपरेटर इसके सभी सबूतों को नष्ट करने और सक्रिय रूप से प्रभावित मशीनों से संक्रमण को हटाने में व्यस्त हो गए हैं.

9. फ्लेम के बारे में नवीनतम अनुसंधानों से साबित होता है कि फ्लेम वास्तव में वायरसों के बाप - स्टक्सनेट से जुड़ा हुआ है. इसमें मिलते जुलते फ़ाइलनामों का प्रयोग किया गया है और डेवलपमेंट प्लेटफ़ॉर्म भी मिलते जुलते हैं.

10. फ्लेम कंप्यूटरों को संक्रमित करने के लिए माइक्रोसॉफ़्ट अपडेट के रूप में स्थानीय प्रॉक्सी का उपयोग करता है और माइक्रोसॉफ्ट जेनुइन अपडेट के नाम पर नेटवर्क से जुड़े कंप्यूटरों को संक्रमित करता है.

इस नकली अद्यतन को असली रूप देने के लिए इसमें माइक्रोसॉफ्ट का फर्जी प्रमाणपत्र प्रयोग में लाया गया और कुछ विंडोज संस्करणों को धोखा देने के लिए जब यह पर्याप्त नहीं हुआ तो इसमें सुपरकंप्यूटर की सहायता से अत्याधुनिक क्रिप्टोग्राफ़िक तकनीक से इस काम को अमलीजामा पहनाया गया. और ये काम चुपचाप तरीके से वर्ष 2010 से जारी है.

 

आप कहेंगे – 2010 से?

जी हाँ.

और इसके कुछ नमूने एंटीवायरस कंपनियों के पास होने के बावजूद वे इसे पकड़ने में कामयाब नहीं हुए.

क्या आप अब भी अनुमान लगा सकने में अक्षम हैं कि फ्लेम को किसने जारी किया और फ्लेम के लक्ष्य कौन हैं?

--

मसाला - एफ़सेक्यूर वेबलॉग से:

(http://www.f-secure.com/weblog/archives/00002383.html)

9 टिप्पणियाँ./ अपनी प्रतिक्रिया लिखें:

  1. महत्वपूर्ण जानकारी वह भी हिंदी में. आभार.

    उत्तर देंहटाएं
  2. बहुत महत्वपूर्ण जानकारी , ये बाप दादे हमारी प्रायवेसी में सेंध लगते रहते हें.

    उत्तर देंहटाएं
  3. कहीं ऐसा न हो कि किसी दिन कोई सौफ्टवेयर self-aware हो जाये. टर्मिनेटर के स्कायनेट की तरह.

    उत्तर देंहटाएं
  4. महत्वपूर्ण जानकारी वह भी हिंदी में. आभार.
    प्रणाम

    उत्तर देंहटाएं
  5. प्रोग्रामिंग का शानदार नमूना लेकिन गलत इरादों वाला। काश वे प्रोग्रामर अपने मेधा का उपयोग सकारात्मक दिशा में लगाते।

    उत्तर देंहटाएं

आपकी अमूल्य टिप्पणियों के लिए आपका हार्दिक धन्यवाद.
कृपया ध्यान दें - स्पैम (वायरस, ट्रोजन व रद्दी साइटों इत्यादि की कड़ियों युक्त)टिप्पणियों की समस्या के कारण टिप्पणियों का मॉडरेशन लागू है. अतः आपकी टिप्पणियों को यहां पर प्रकट होने में कुछ समय लग सकता है.

----

----

नया! छींटे और बौछारें का आनंद अपने स्मार्टफ़ोन पर बेहतर तरीके से लें. गूगल प्ले स्टोर से छींटे और बौछारें एंड्रायड ऐप्प image इंस्टाल करें. ---