മൈക്രോസോഫ്ട് വേഡ് ഡോക്യുമെന്റുകളുടെ രൂപത്തില് ഈമെയിലിലൂടെ പുതിയൊരു
ഭീഷണി ലോകമെങ്ങും വ്യാപിക്കുന്നതായി റിപ്പോര്ട്ട്. ഇറാന്റെ
ആണവപരിപാടിക്കെതിരെ പ്രത്യക്ഷപ്പെട്ട സ്റ്റക്സ്നെറ്റിന് സമാനമെന്ന്
വിലയിരുത്തപ്പെടുന്ന ഡ്യൂക്യു (Duqu) വൈറസ് ആണ് പുതിയ സൈബര് ഭീഷണി.
മൈക്രോസോഫ്ട് വേഡ് ഫയലുകളില് ഇതുവരെ അറിയപ്പെടാത്ത ഒരു പഴുത് ചൂഷണം ചെയ്താണ് ഡ്യൂക്യു എന്ന ട്രോജന് വൈറസ് പടരുന്നത്. പവര് പ്ലാന്റുകള്, ഓയില് റിഫൈനറികള്, പൈപ്പ്ലൈനുകള് മുതലായവയെ നിയന്ത്രിക്കുന്ന വ്യവസായിക സംവിധാനങ്ങളുടെ ഡേറ്റ ചോര്ത്തിയെടുത്ത് ഇത്തരം സംവിധാനങ്ങളെ ആക്രമിക്കാന് പാകത്തിലാണ് ഡ്യൂക്യു സൃഷ്ടിച്ചിരിക്കുന്നതെന്ന് വിദഗ്ധര് പറയുന്നു.
ഈമെയിലുകളില് അറ്റാച്ച് ചെയ്ത മൈക്രോസോഫ്ട് വേഡ് ഫയലുകളുടെ രൂപത്തിലാണ് വൈറസ് എത്തുക. മെയില് ലഭിക്കുന്നയാള് അറ്റാച്ച്മെന്റ് തുറക്കുന്നതോടെ, ഡ്യൂക്യു വൈറസ് ആ കമ്പ്യൂട്ടറില് കയറിപ്പറ്റും. ഇങ്ങനെയാണ് വൈറസ് പടരുന്നത്.
കഴിഞ്ഞ മാസമാണ് നിഗൂഢസ്വഭാവമുള്ള പുതിയൊരു വൈറസിന്റെ സാന്നിധ്യത്തെക്കുറിച്ച്, കമ്പ്യൂട്ടര് സുരക്ഷാകമ്പനിയായ സിമാന്റെക് കോര്പ്പറേഷന് മുന്നറിയിപ്പ് നല്കിയത്. സ്റ്റക്സ്നെറ്റ് വൈറസിന് സമാനമായ കോഡുള്ളതാണ് പുതിയ വൈറസെന്നും സിമാന്റെക് വെളിപ്പെടുത്തിയിരുന്നു.
തങ്ങളുടെ വേഡ് സോഫ്ട്വേറിലെ പഴുതാണ് ഈ വൈറസ് പ്രത്യക്ഷപ്പെടാന് അവസരമൊരുക്കിയതെന്ന് മൈക്രോസോഫ്ട് കഴിഞ്ഞ ദിവസം സമ്മതിച്ചു. വേഡ് ഫയലുകളിലെ പഴുതടയ്ക്കാനുള്ള സോഫ്ട്വേര് പാച്ച് തയ്യാറാക്കിക്കൊണ്ടിരിക്കുകയാണെന്നും മൈക്രസോഫ്ട് അറിയിച്ചു.
ഇതുവരെ അറിയപ്പെടാത്ത സോഫ്ട്വേര് പഴുതിന് 'സീറോ-ഡേ എക്സ്പ്ലോയിറ്റ്' (zero-day exploit) എന്നാണ് പേര്. മൈക്രോസോഫ്ട് വേഡിലെ ഒരു 'സീറോ-ഡേ എക്സ്പ്ലോയിറ്റ്' ചൂഷണം ചെയ്യുകയാണ് ഡ്യൂക്യു വൈറസ് നിര്മാതാക്കള് ചെയ്യുന്നത്.
അതിനിടെ, പുതിയ വൈറസ് വ്യാപിക്കുന്നതുമായി ബന്ധപ്പെട്ട്, കഴിഞ്ഞയാഴ്ച മുംബൈയിലെ ഒരു ഡേറ്റ കേന്ദ്രത്തില് നിന്ന് ചില കമ്പ്യൂട്ടര് ഉപകരണങ്ങള് അധികൃതര് പിടിച്ചെടുക്കുകയുണ്ടായി.
ഡ്യൂക്യു വൈറസ് ബാധിച്ച കമ്പ്യൂട്ടറുകളുമായി ഒരു സെര്വര് ആശയവിനിമയം നടത്തുന്നതായി സിമാന്റെക് കോര്പ്പറേഷന് മുന്നറിയിപ്പ് നല്കിയതിനെ തുടര്ന്ന്, ഇന്ഫര്മേഷന് ടെക്നോളജി വകുപ്പിലെ ഉദ്യോഗസ്ഥരാണ് മുംബൈയിലെ സ്ഥാപനത്തില് റെയ്ഡ് നടത്തിയത്.
ലോകമെങ്ങും പൊതുമേഖലയിലെയും പ്രൈവറ്റ് മേഖലയിലെയും അന്വേഷകര് ഡ്യൂക്യുവിന്റെ രഹസ്യം കണ്ടെത്താന് വ്യാപകമായ അന്വേഷണം നടത്തുകയാണെന്ന് റോയിട്ടേഴ്സ് വാര്ത്താ ഏജന്സി റിപ്പോര്ട്ടു ചെയ്തു.
ഇറാന്റെ ആണവ ശൃംഖലയെ തകര്ക്കാന് സൃഷ്ടിച്ച സൈബര് ആയുധം (cyber weapon) ആയിരുന്നു സ്റ്റക്സ്നെറ്റ് വൈറസ് എന്ന് ഇപ്പോള് ഏതാണ്ട് വ്യക്തമായിട്ടുണ്ട്. അതേസ്വഭാവമുള്ള പുതിയ വൈറസ് ലോകമെങ്ങും പകരുന്നത് വന്ഭീഷണിയായി വിലയിരുത്തപ്പെടുന്നു.
മൈക്രോസോഫ്ട് വേഡ് ഫയലുകളില് ഇതുവരെ അറിയപ്പെടാത്ത ഒരു പഴുത് ചൂഷണം ചെയ്താണ് ഡ്യൂക്യു എന്ന ട്രോജന് വൈറസ് പടരുന്നത്. പവര് പ്ലാന്റുകള്, ഓയില് റിഫൈനറികള്, പൈപ്പ്ലൈനുകള് മുതലായവയെ നിയന്ത്രിക്കുന്ന വ്യവസായിക സംവിധാനങ്ങളുടെ ഡേറ്റ ചോര്ത്തിയെടുത്ത് ഇത്തരം സംവിധാനങ്ങളെ ആക്രമിക്കാന് പാകത്തിലാണ് ഡ്യൂക്യു സൃഷ്ടിച്ചിരിക്കുന്നതെന്ന് വിദഗ്ധര് പറയുന്നു.
ഈമെയിലുകളില് അറ്റാച്ച് ചെയ്ത മൈക്രോസോഫ്ട് വേഡ് ഫയലുകളുടെ രൂപത്തിലാണ് വൈറസ് എത്തുക. മെയില് ലഭിക്കുന്നയാള് അറ്റാച്ച്മെന്റ് തുറക്കുന്നതോടെ, ഡ്യൂക്യു വൈറസ് ആ കമ്പ്യൂട്ടറില് കയറിപ്പറ്റും. ഇങ്ങനെയാണ് വൈറസ് പടരുന്നത്.
കഴിഞ്ഞ മാസമാണ് നിഗൂഢസ്വഭാവമുള്ള പുതിയൊരു വൈറസിന്റെ സാന്നിധ്യത്തെക്കുറിച്ച്, കമ്പ്യൂട്ടര് സുരക്ഷാകമ്പനിയായ സിമാന്റെക് കോര്പ്പറേഷന് മുന്നറിയിപ്പ് നല്കിയത്. സ്റ്റക്സ്നെറ്റ് വൈറസിന് സമാനമായ കോഡുള്ളതാണ് പുതിയ വൈറസെന്നും സിമാന്റെക് വെളിപ്പെടുത്തിയിരുന്നു.
തങ്ങളുടെ വേഡ് സോഫ്ട്വേറിലെ പഴുതാണ് ഈ വൈറസ് പ്രത്യക്ഷപ്പെടാന് അവസരമൊരുക്കിയതെന്ന് മൈക്രോസോഫ്ട് കഴിഞ്ഞ ദിവസം സമ്മതിച്ചു. വേഡ് ഫയലുകളിലെ പഴുതടയ്ക്കാനുള്ള സോഫ്ട്വേര് പാച്ച് തയ്യാറാക്കിക്കൊണ്ടിരിക്കുകയാണെന്നും മൈക്രസോഫ്ട് അറിയിച്ചു.
ഇതുവരെ അറിയപ്പെടാത്ത സോഫ്ട്വേര് പഴുതിന് 'സീറോ-ഡേ എക്സ്പ്ലോയിറ്റ്' (zero-day exploit) എന്നാണ് പേര്. മൈക്രോസോഫ്ട് വേഡിലെ ഒരു 'സീറോ-ഡേ എക്സ്പ്ലോയിറ്റ്' ചൂഷണം ചെയ്യുകയാണ് ഡ്യൂക്യു വൈറസ് നിര്മാതാക്കള് ചെയ്യുന്നത്.
അതിനിടെ, പുതിയ വൈറസ് വ്യാപിക്കുന്നതുമായി ബന്ധപ്പെട്ട്, കഴിഞ്ഞയാഴ്ച മുംബൈയിലെ ഒരു ഡേറ്റ കേന്ദ്രത്തില് നിന്ന് ചില കമ്പ്യൂട്ടര് ഉപകരണങ്ങള് അധികൃതര് പിടിച്ചെടുക്കുകയുണ്ടായി.
ഡ്യൂക്യു വൈറസ് ബാധിച്ച കമ്പ്യൂട്ടറുകളുമായി ഒരു സെര്വര് ആശയവിനിമയം നടത്തുന്നതായി സിമാന്റെക് കോര്പ്പറേഷന് മുന്നറിയിപ്പ് നല്കിയതിനെ തുടര്ന്ന്, ഇന്ഫര്മേഷന് ടെക്നോളജി വകുപ്പിലെ ഉദ്യോഗസ്ഥരാണ് മുംബൈയിലെ സ്ഥാപനത്തില് റെയ്ഡ് നടത്തിയത്.
ലോകമെങ്ങും പൊതുമേഖലയിലെയും പ്രൈവറ്റ് മേഖലയിലെയും അന്വേഷകര് ഡ്യൂക്യുവിന്റെ രഹസ്യം കണ്ടെത്താന് വ്യാപകമായ അന്വേഷണം നടത്തുകയാണെന്ന് റോയിട്ടേഴ്സ് വാര്ത്താ ഏജന്സി റിപ്പോര്ട്ടു ചെയ്തു.
ഇറാന്റെ ആണവ ശൃംഖലയെ തകര്ക്കാന് സൃഷ്ടിച്ച സൈബര് ആയുധം (cyber weapon) ആയിരുന്നു സ്റ്റക്സ്നെറ്റ് വൈറസ് എന്ന് ഇപ്പോള് ഏതാണ്ട് വ്യക്തമായിട്ടുണ്ട്. അതേസ്വഭാവമുള്ള പുതിയ വൈറസ് ലോകമെങ്ങും പകരുന്നത് വന്ഭീഷണിയായി വിലയിരുത്തപ്പെടുന്നു.
No comments:
Post a Comment