টপিকঃ জাভা ভিত্তিক ট্রোজান ভাইরাসের কবলে ম্যাক+উইন্ডোজ

trojan

অতিসম্প্রতি জাভা ভিত্তিক এক ধরনের ট্রোজান ভাইরাসের (trojan.osx.boonana.a কিংবা OSX/Koobface.A)  আক্রমণের শিকার হচ্ছেন কম্পিউটার ব্যবহারকারীগণ।
বিভিন্ন ধরণের সামাজিক ওয়েবসাইট থেকেই এর বিস্তার ঘটছে। মূলত এতে ভুক্তভোগী হচ্ছেন ম্যাক এবং উইন্ডোজ অপারেটিং সিস্টেমের আওতাধীন ব্যবহারকারীগণ। নিকোলাস রাবা কর্তৃক পরিচালিত নিরাপত্তা প্রতিষ্ঠান সিকিউরম্যাক  যা ম্যকিন্টোশ এবং ওয়েব সংক্রান্ত নিরাপত্তা প্রদান করে থাকে; এই প্রতিষ্ঠান থেকে এর সাময়িক নাম দেয়া হয়েছে বুনানাট্রোজান ভাইরাস এবং এই ভাইরাস সম্বন্ধে কিছু সতর্কতা পরামর্শ দিয়েছে  ম্যাক ইউজারদের জন্য এবং সর্বোপরি সবধরণের ইন্টারনেট ব্যবহারকারীদের জন্য।

boonana

কীভাবে আক্রমণ করে এই বুনানাট্রোজান ভাইরাস? confused

সাধারণত কোন সামাজিক ওয়েবসাইটে (যেমন- ফেসবুক) প্রবেশ করলেই একটি ভিডিও দৃশ্যমান হবে যার ক্যাপশন হবে অনেকটা এরকম "Is this you in this video?" যখনই কোন ব্যক্তি এই প্রোগ্রাম সংবলিত ভিডিও/ লিঙ্কে ক্লিক করবে ট্রোজানটি প্রথমে একটি জাভা অ্যাপলেট হিসেবে চালু হবে যা ইন্সটলার সহ বেশ কিছু ফাইল ডাউনলোড করবে।
এটি স্বয়ংক্রিয়ভাবেই এর কাজ শুরু করবে সিস্টেম পরিবর্তনের মাধ্যমে পাসোয়ার্ড দিতে বলবে এবং ব্যবহারকারীর অলক্ষ্যে কম্পিউটার চালু হবার সময় এর কাজ শুরু করবে (ম্যালওয়্যার)। সব সিস্টেম ফাইলের আউটগোয়িং অ্যাকসেস, তথ্য চুরি ইত্যাদি বিভিন্ন কাজে পারঙ্গম এই ট্রোজান হর্স বিভিন্ন তথ্যাদি চুরির পাশাপাশি স্প্যামের মাধ্যমেও ছড়িয়ে দিতে সচেষ্ট থাকে।
ইতোপূর্বে এই ধরণের ট্রোজান হর্সের রিপোর্ট পাওয়া গেলেও (উইন্ডোজের ক্ষেত্রে) জাভা বৈশিষ্ট্য সম্বলিত ক্রস-প্লাটফরম  বা মাল্টি-প্লাটফরম ক্ষমতাসম্পন্ন এটিই প্রথম ট্রোজান হর্স বলে কিছু গবেষক দাবি করছেন।
howto

কীভাবে মুক্ত থাকব এই ভাইরাস থেকে?  isee

এই ভাইরাস থেকে মুক্ত থাকার সবচেয়ে ভাল পন্থা হতে পারে ওয়েব ব্রাউজারে জাভা ডিস্যাবল করে রাখা। এছাড়া ও যে বিষয়গুলোর প্রতি খেয়াল রাখতে হবে তা হল-
১. দেখে-শুনে-বুঝে সার্ফিং করা। বিশেষত সামাজিক ওয়েবসাইট গুলোই হয় এসব ভাইরাস ছড়ানোর সবচেয়ে ভাল মাধ্যম। তাই এস ওয়েব সাইট ব্রাউজ করতে গিয়ে "Is this you in this video?" জাতীয় লিঙ্ক বা ভিডিও এড়িয়ে চলা।
২. কী ডাউনলোড করছি এবং এর কার্যকারীতা সম্বন্ধে সম্যক জ্ঞান থাকা।
৩. অবশ্যই বিল্ট ইন ফায়ারওয়াল ব্যবহার করা।

** ম্যাক ইউজারদের জন্য এই জাতীয় সমস্যায় BTRT.dmg  ফ্রি টুলটি ব্যবহার করতে পারেন।



তথ্যসূত্রঃ
১.সিকিউরম্যাক
২.আরসটেকনিকা
৩.পিসিম্যাগাজিন
৪.ম্যাকঅবজার্ভার

"এইখানে বাস করেন করেন এক জীর্ণ-ক্লান্ত বৃদ্ধ নাবিক,
জীবন নামক সমুদ্র থেকে যিনি বহু আগেই হারিয়ে গিয়েছিলেন"

Re: জাভা ভিত্তিক ট্রোজান ভাইরাসের কবলে ম্যাক+উইন্ডোজ

ধন্যবাদ।
জাভা ভিত্তিক ভাইরাস, তার মানে সিমবিয়ান ওএস কে এটাক করতে পারে।
আমার একটা নোকিয়া ৫৫৩০ কয়েকদিন যাবৎ নেট ব্রাউজ করা যাচ্ছে না। ব্রাউজারে ট্যাপ করলে ওপেন হয় এবং সাথে সাথে ক্লোজ হয়ে যায়। ব্রাউজার বেজড সব সাভির্সের ও একই অবস্থা। এই ফোন দিয়ে বেশিরভাগ সময় ফেসবুক এবং ইউটিউব ব্যবহার করা হতো।
এর থেকে মুক্তির উপায় কি?

Re: জাভা ভিত্তিক ট্রোজান ভাইরাসের কবলে ম্যাক+উইন্ডোজ

ক্রসপ্লার্টফর্ম? তাহলে এই জিনিস লিনাক্সে আক্রমণ করবে কি?

লেখাটি GPL v3 এর অধীনে প্রকাশিত