टेढ़ी दुनिया पर रवि रतलामी की तिर्यक, तकनीकी रेखाएँ...

वायरसों के बाप 'स्टक्सनेट' के बाद आया वायरसों का दादा -'फ्लेम'

स्टक्सनेट जब पकड़ में आया तो इसे वायरसों का बाप कहा गया.

स्टक्सनेट के बारे में कुछ जानकारी यहाँ है.

तब अनुमान लगाए गए थे कि इसे अमरीकी-इजराइली सरकार द्वारा साइबर वार के रूप में ईरान के परमाणु संयंत्रों को बेकार करने के लिए जारी किया गया था.

बाद में खुद अमरीकी राष्ट्रपति ने इस बात को स्वीकार किया.

अभी हाल ही में स्टक्सनेट से भी भयंकर, मारक मालवेयर पकड़ा गया है जिसे नाम दिया गया है - फ्लेम.

देखिए कि फ्लेम की क्या खासियतें हैं -

1. फ्लेम एक की-लॉगर और एक स्क्रीन-ग्रेबर है -

2. फ्लेम के निर्माण में SSH, SSL, और LUA जैसी सुरक्षा लाइब्रेरी का प्रयोग किया गया है

3. फ्लेम स्थानीय ड्राइव (हार्ड-डिस्क) और नेटवर्क ड्राइव पर सभी ऑफ़िस दस्तावेजों, पीडीएफ फाइलों, ऑटोडेस्क फ़ाइलों और फ़ाइलों को खोजता है. वहाँ दस्तावेजों से पाठ के तमाम अंश निकालने के लिए यह आई-फ़िल्टर्स का उपयोग करता है और फ़ाइलों से सिर्फ टैक्स्ट मैटर निकालता है, और उसे एक स्थानीय SQLLite डेटाबेस में संग्रहित करता है और फिर उसे मैलवेयर ऑपरेटरों को चुपके से भेजता है. इस तरह वे मैलवेयर को यह हिदायत दे सकते हैं कि वास्तव में दिलचस्प सामग्री कहाँ है और कहां से इसे प्राप्त करना है.

4. फ्लेम - संक्रमित कंप्यूटर के माइक्रोफोन को चालू कर पास हो रही बातचीत और चर्चा को रिकॉर्ड कर इन चर्चाओं को ऑडियो फ़ाइलों के रूप में सहेज कर मैलवेयर ऑपरेटरों को भेज सकता है.

5. फ्लेम संक्रमित कंप्यूटर में और उससे जुड़े डिजिटल कैमरे की छवि फ़ाइलों को स्थानीय ड्राइव तथा नेटवर्क पर खोज सकता है. यह इन छवियों से वह जीपीएस स्थान निकालता है और इसकी जानकारी मैलवेयर ऑपरेटरों को वापस भेज सकता है.

6. फ्लेम संक्रमित कंप्यूटर के ब्लूटूथ को चालू कर यह जाँच करता है कि अगर वहाँ किसी भी मोबाइल फोन का ब्लूटूथ ऑन हो तो वह उसे ब्लूटूथ के माध्यम से जोड़ कर (iPhone, Android, नोकिया आदि स्मार्ट फ़ोन) उस फोन से पता पुस्तिका और अन्य जानकारी इकट्ठा कर उन्हें मैलवेयर ऑपरेटरों को भेज सकता है.

7. यदि संक्रमित (यूएसबी स्टिक से संक्रमण संभव है) कंप्यूटर बेहद सुरक्षित है और इसे बाहरी नेटवर्क से जोड़ा नहीं गया है तो यह उपर्युक्त तरीके से चोरी की गई जानकारी USB स्टिक में कॉपी करता है. इन जानकारियों को यह मालवेयर एन्क्रिप्टेड SQLLite डेटाबेस के रूप में कॉपी करता है, और जब ये यूएसबी स्टिक बाद में नेटवर्क से जुड़े किसी कंप्यूटर से जोड़े जाते हैं तो इसकी प्रतिलिपि मालवेयर ऑपरेटरों को भेजता है. यानी ये उच्च सुरक्षा के बंद वातावरण से भी डाटा चुरा सकने में सक्षम है.

8. अंततः जब फ्लेम पकड़ में आ ही गया तो इसके ऑपरेटर इसके सभी सबूतों को नष्ट करने और सक्रिय रूप से प्रभावित मशीनों से संक्रमण को हटाने में व्यस्त हो गए हैं.

9. फ्लेम के बारे में नवीनतम अनुसंधानों से साबित होता है कि फ्लेम वास्तव में वायरसों के बाप - स्टक्सनेट से जुड़ा हुआ है. इसमें मिलते जुलते फ़ाइलनामों का प्रयोग किया गया है और डेवलपमेंट प्लेटफ़ॉर्म भी मिलते जुलते हैं.

10. फ्लेम कंप्यूटरों को संक्रमित करने के लिए माइक्रोसॉफ़्ट अपडेट के रूप में स्थानीय प्रॉक्सी का उपयोग करता है और माइक्रोसॉफ्ट जेनुइन अपडेट के नाम पर नेटवर्क से जुड़े कंप्यूटरों को संक्रमित करता है.

इस नकली अद्यतन को असली रूप देने के लिए इसमें माइक्रोसॉफ्ट का फर्जी प्रमाणपत्र प्रयोग में लाया गया और कुछ विंडोज संस्करणों को धोखा देने के लिए जब यह पर्याप्त नहीं हुआ तो इसमें सुपरकंप्यूटर की सहायता से अत्याधुनिक क्रिप्टोग्राफ़िक तकनीक से इस काम को अमलीजामा पहनाया गया. और ये काम चुपचाप तरीके से वर्ष 2010 से जारी है.

 

आप कहेंगे – 2010 से?

जी हाँ.

और इसके कुछ नमूने एंटीवायरस कंपनियों के पास होने के बावजूद वे इसे पकड़ने में कामयाब नहीं हुए.

क्या आप अब भी अनुमान लगा सकने में अक्षम हैं कि फ्लेम को किसने जारी किया और फ्लेम के लक्ष्य कौन हैं?

--

मसाला - एफ़सेक्यूर वेबलॉग से:

(http://www.f-secure.com/weblog/archives/00002383.html)

विषय:

एक टिप्पणी भेजें

महत्वपूर्ण जानकारी वह भी हिंदी में. आभार.

बहुत महत्वपूर्ण जानकारी , ये बाप दादे हमारी प्रायवेसी में सेंध लगते रहते हें.

कहीं ऐसा न हो कि किसी दिन कोई सौफ्टवेयर self-aware हो जाये. टर्मिनेटर के स्कायनेट की तरह.

महत्वपूर्ण जानकारी वह भी हिंदी में. आभार.
प्रणाम

प्रोग्रामिंग का शानदार नमूना लेकिन गलत इरादों वाला। काश वे प्रोग्रामर अपने मेधा का उपयोग सकारात्मक दिशा में लगाते।

आपकी अमूल्य टिप्पणियों के लिए आपका हार्दिक धन्यवाद.
कृपया ध्यान दें - स्पैम (वायरस, ट्रोजन व रद्दी साइटों इत्यादि की कड़ियों युक्त)टिप्पणियों की समस्या के कारण टिप्पणियों का मॉडरेशन लागू है. अतः आपकी टिप्पणियों को यहां पर प्रकट होने में कुछ समय लग सकता है.

अन्य रचनाएँ

[random][simplepost]

व्यंग्य

[व्यंग्य][random][column1]

विविध

[विविध][random][column1]

हिन्दी

[हिन्दी][random][column1]
[blogger][facebook]

तकनीकी

[तकनीकी][random][column1]

आपकी रूचि की और रचनाएँ -

[random][column1]

MKRdezign

संपर्क फ़ॉर्म

नाम

ईमेल *

संदेश *

Blogger द्वारा संचालित.
Javascript DisablePlease Enable Javascript To See All Widget