वायरसों के बाप 'स्टक्सनेट' के बाद आया वायरसों का दादा -'फ्लेम'

SHARE:

स्टक्सनेट जब पकड़ में आया तो इसे वायरसों का बाप कहा गया. स्टक्सनेट के बारे में कुछ जानकारी यहाँ है. तब अनुमान लगाए गए थे कि इसे अमरीकी-इज...

स्टक्सनेट जब पकड़ में आया तो इसे वायरसों का बाप कहा गया.

स्टक्सनेट के बारे में कुछ जानकारी यहाँ है.

तब अनुमान लगाए गए थे कि इसे अमरीकी-इजराइली सरकार द्वारा साइबर वार के रूप में ईरान के परमाणु संयंत्रों को बेकार करने के लिए जारी किया गया था.

बाद में खुद अमरीकी राष्ट्रपति ने इस बात को स्वीकार किया.

अभी हाल ही में स्टक्सनेट से भी भयंकर, मारक मालवेयर पकड़ा गया है जिसे नाम दिया गया है - फ्लेम.

देखिए कि फ्लेम की क्या खासियतें हैं -

1. फ्लेम एक की-लॉगर और एक स्क्रीन-ग्रेबर है -

2. फ्लेम के निर्माण में SSH, SSL, और LUA जैसी सुरक्षा लाइब्रेरी का प्रयोग किया गया है

3. फ्लेम स्थानीय ड्राइव (हार्ड-डिस्क) और नेटवर्क ड्राइव पर सभी ऑफ़िस दस्तावेजों, पीडीएफ फाइलों, ऑटोडेस्क फ़ाइलों और फ़ाइलों को खोजता है. वहाँ दस्तावेजों से पाठ के तमाम अंश निकालने के लिए यह आई-फ़िल्टर्स का उपयोग करता है और फ़ाइलों से सिर्फ टैक्स्ट मैटर निकालता है, और उसे एक स्थानीय SQLLite डेटाबेस में संग्रहित करता है और फिर उसे मैलवेयर ऑपरेटरों को चुपके से भेजता है. इस तरह वे मैलवेयर को यह हिदायत दे सकते हैं कि वास्तव में दिलचस्प सामग्री कहाँ है और कहां से इसे प्राप्त करना है.

4. फ्लेम - संक्रमित कंप्यूटर के माइक्रोफोन को चालू कर पास हो रही बातचीत और चर्चा को रिकॉर्ड कर इन चर्चाओं को ऑडियो फ़ाइलों के रूप में सहेज कर मैलवेयर ऑपरेटरों को भेज सकता है.

5. फ्लेम संक्रमित कंप्यूटर में और उससे जुड़े डिजिटल कैमरे की छवि फ़ाइलों को स्थानीय ड्राइव तथा नेटवर्क पर खोज सकता है. यह इन छवियों से वह जीपीएस स्थान निकालता है और इसकी जानकारी मैलवेयर ऑपरेटरों को वापस भेज सकता है.

6. फ्लेम संक्रमित कंप्यूटर के ब्लूटूथ को चालू कर यह जाँच करता है कि अगर वहाँ किसी भी मोबाइल फोन का ब्लूटूथ ऑन हो तो वह उसे ब्लूटूथ के माध्यम से जोड़ कर (iPhone, Android, नोकिया आदि स्मार्ट फ़ोन) उस फोन से पता पुस्तिका और अन्य जानकारी इकट्ठा कर उन्हें मैलवेयर ऑपरेटरों को भेज सकता है.

7. यदि संक्रमित (यूएसबी स्टिक से संक्रमण संभव है) कंप्यूटर बेहद सुरक्षित है और इसे बाहरी नेटवर्क से जोड़ा नहीं गया है तो यह उपर्युक्त तरीके से चोरी की गई जानकारी USB स्टिक में कॉपी करता है. इन जानकारियों को यह मालवेयर एन्क्रिप्टेड SQLLite डेटाबेस के रूप में कॉपी करता है, और जब ये यूएसबी स्टिक बाद में नेटवर्क से जुड़े किसी कंप्यूटर से जोड़े जाते हैं तो इसकी प्रतिलिपि मालवेयर ऑपरेटरों को भेजता है. यानी ये उच्च सुरक्षा के बंद वातावरण से भी डाटा चुरा सकने में सक्षम है.

8. अंततः जब फ्लेम पकड़ में आ ही गया तो इसके ऑपरेटर इसके सभी सबूतों को नष्ट करने और सक्रिय रूप से प्रभावित मशीनों से संक्रमण को हटाने में व्यस्त हो गए हैं.

9. फ्लेम के बारे में नवीनतम अनुसंधानों से साबित होता है कि फ्लेम वास्तव में वायरसों के बाप - स्टक्सनेट से जुड़ा हुआ है. इसमें मिलते जुलते फ़ाइलनामों का प्रयोग किया गया है और डेवलपमेंट प्लेटफ़ॉर्म भी मिलते जुलते हैं.

10. फ्लेम कंप्यूटरों को संक्रमित करने के लिए माइक्रोसॉफ़्ट अपडेट के रूप में स्थानीय प्रॉक्सी का उपयोग करता है और माइक्रोसॉफ्ट जेनुइन अपडेट के नाम पर नेटवर्क से जुड़े कंप्यूटरों को संक्रमित करता है.

इस नकली अद्यतन को असली रूप देने के लिए इसमें माइक्रोसॉफ्ट का फर्जी प्रमाणपत्र प्रयोग में लाया गया और कुछ विंडोज संस्करणों को धोखा देने के लिए जब यह पर्याप्त नहीं हुआ तो इसमें सुपरकंप्यूटर की सहायता से अत्याधुनिक क्रिप्टोग्राफ़िक तकनीक से इस काम को अमलीजामा पहनाया गया. और ये काम चुपचाप तरीके से वर्ष 2010 से जारी है.

 

आप कहेंगे – 2010 से?

जी हाँ.

और इसके कुछ नमूने एंटीवायरस कंपनियों के पास होने के बावजूद वे इसे पकड़ने में कामयाब नहीं हुए.

क्या आप अब भी अनुमान लगा सकने में अक्षम हैं कि फ्लेम को किसने जारी किया और फ्लेम के लक्ष्य कौन हैं?

--

मसाला - एफ़सेक्यूर वेबलॉग से:

(http://www.f-secure.com/weblog/archives/00002383.html)

COMMENTS

BLOGGER: 9
  1. महत्वपूर्ण जानकारी वह भी हिंदी में. आभार.

    जवाब देंहटाएं
  2. बहुत महत्वपूर्ण जानकारी , ये बाप दादे हमारी प्रायवेसी में सेंध लगते रहते हें.

    जवाब देंहटाएं
  3. कहीं ऐसा न हो कि किसी दिन कोई सौफ्टवेयर self-aware हो जाये. टर्मिनेटर के स्कायनेट की तरह.

    जवाब देंहटाएं
  4. महत्वपूर्ण जानकारी वह भी हिंदी में. आभार.
    प्रणाम

    जवाब देंहटाएं
  5. प्रोग्रामिंग का शानदार नमूना लेकिन गलत इरादों वाला। काश वे प्रोग्रामर अपने मेधा का उपयोग सकारात्मक दिशा में लगाते।

    जवाब देंहटाएं
आपकी अमूल्य टिप्पणियों के लिए आपका हार्दिक धन्यवाद.
कृपया ध्यान दें - स्पैम (वायरस, ट्रोजन व रद्दी साइटों इत्यादि की कड़ियों युक्त)टिप्पणियों की समस्या के कारण टिप्पणियों का मॉडरेशन लागू है. अतः आपकी टिप्पणियों को यहां पर प्रकट होने में कुछ समय लग सकता है.

नाम

तकनीकी ,1,अनूप शुक्ल,1,आलेख,6,आसपास की कहानियाँ,127,एलो,1,ऐलो,1,कहानी,1,गूगल,1,गूगल एल्लो,1,चोरी,4,छींटे और बौछारें,148,छींटें और बौछारें,341,जियो सिम,1,जुगलबंदी,49,तकनीक,56,तकनीकी,709,फ़िशिंग,1,मंजीत ठाकुर,1,मोबाइल,1,रिलायंस जियो,3,रेंसमवेयर,1,विंडोज रेस्क्यू,1,विविध,384,व्यंग्य,515,संस्मरण,1,साइबर अपराध,1,साइबर क्राइम,1,स्पैम,10,स्प्लॉग,2,हास्य,2,हिंदी,5,हिन्दी,509,hindi,1,
ltr
item
छींटे और बौछारें: वायरसों के बाप 'स्टक्सनेट' के बाद आया वायरसों का दादा -'फ्लेम'
वायरसों के बाप 'स्टक्सनेट' के बाद आया वायरसों का दादा -'फ्लेम'
छींटे और बौछारें
https://raviratlami.blogspot.com/2012/07/blog-post_06.html
https://raviratlami.blogspot.com/
https://raviratlami.blogspot.com/
https://raviratlami.blogspot.com/2012/07/blog-post_06.html
true
7370482
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content