ম্যালওয়্যার (malicious software in English) একধরনের প্রোগ্রাম যা ইউজারের সিস্টেমের ক্ষতিসাধন করে। এরমধ্যে ভাইরাস একরকমের প্রোগ্রাম। সবগুলোকে এক ছাতার নিচে ম্যালওয়্যার বলা হয়।
প্রথমদিকে ভাইরাস জিনিসটা মজার ছলে বানানো হয়েছিল। কিন্তু এখন এটা বিরাট এক ইন্ডাস্ট্রি হয়ে গেছে। বিশিষ্ট malware বানানোও একটা আর্টের ব্যাপার 😀
চলুন আজকে এই সমস্ত চিত্রকলা নিয়ে একটু আঁকিবুকি করি।
ভাইরাস
জীবদেহের ভাইরাসের মতই, কম্পিউটারের ভাইরাসও সিস্টেমের ফাইলসকে আক্রান্ত করে। এর লক্ষন হিসেবে ডিভাইস স্লো হয়ে যায়, হঠাৎ কোনো ফাইল ডিলিট হয়ে যায়, এমনকি ইউজারের অজান্তেই অজানা কোনো অ্যাপস ইনস্টল হতেও দেখা যায়। ভাইরাস হোস্টের ভিতর বংশবৃদ্ধি করে দেখে স্টোরেজ ফুল হয়ে যাওয়াও অস্বাভাবিক না!
মানবদেহের মতই, পিসির ভাইরাস রিমুভ করা একটু জটিলই বটে। পারসিসটেন্স ব্যবহার দ্বারা এটি একাধিক জায়গায় ছড়িয়ে পড়ে বিধায় ১০০% রিমুভ করা কস্টকর।
তবে এখন অ্যান্টিভাইরাস সফটওয়্যারগুলো বেশ বাস্তববুদ্ধিসম্পন্ন, তাই অধিকাংশ সময়েই এরা ভাইরাস নির্মূল করে ফেলতে পারে।
উদাহরনঃ Stuxnet, Conficker
Read more: How to make a Payload or Virus For Android & Hack any Android Device
ওয়ার্ম
ওয়ার্ম সাধারনত নিজের প্রতিলিপি তৈরি করে অন্য কম্পিউটারে ছড়িয়ে পড়ে, সেটা পাবলিক, প্রাইভেট যেই নেটওয়ার্কই হোক না কেন।
তারা এই কাজটা করে আক্রান্ত পিসি থেকে মেসেজ/মেইল অন্যদের পাঠানোর মাধ্যমে। প্রাপক যখন ঐ মেইলের অ্যাটাচমেন্ট ওপেন করে, তার পিসিতেও ওয়ার্ম ছড়িয়ে পড়ে।
ইউএসবি স্টিকও অনেক জনপ্রিয় একটা মাধ্যম ওয়ার্ম ছড়ানোর। আগে তো বাইরের দেশে রাস্তায়, ক্যাফেতে ইউএসবি ফেলে রাখাতে দেখা যেতো। কেউ কৌতুহলবসত ঐ পেনড্রাইভ পিসিতে ঢুকালেই মারা খেতো :p
ওয়ার্মগুলো সিকিউরিটি এখনো প্যাচ করা হয়নি এমন সিস্টেমে আঘাত করে। আবার ভুলভাল কনফিগ করা সেটিংস বা দুর্বল পাসওয়ার্ড দিয়েও আক্রমন করতে পারে!
উদাহরনঃ MSBlast, ILOVEYOU
ট্রোজান
গল্পের মতই ট্রোজান নিজেকে স্বাভাবিক, ভালো সফটওয়্যার হিসেবে নিজেকে উপস্থাপন করে। তার উপর শুরুতে কাজও করে নরমাল সফটওয়্যারের মতই। তাই ইউজারের বুঝার উপায়ই নেই এটা কি আসলে কোনো ক্ষতিকারক প্রোগ্রাম কিনা।
কিন্তু ভালো মুখোশের আড়ালে এটা কিন্তু একটা malware. গোপনে গোপনে এটা কিন্তু ব্যাকগ্রাউন্ডে পে-লোড রান করে। একটা রিমোট অ্যাক্সেসযুক্ত ট্রোজান আপনার পিসিতে ব্যাকডোর ক্রিয়েট করতে পারে যা দিয়ে হ্যাকার চাইলে আপনার পিসির নিয়ন্ত্রন নিতে পারে। এছাড়াও ট্রোজান ইউজারের পাসওয়ার্ড, কি-স্ট্রোক, এবং অন্যান্য সেন্সিটিভ ডাটা হাতিয়ে নিতেও ওস্তাদ!
উদাহরনঃ Emotet, Zbot
স্কেয়ারওয়্যার
স্কেয়ারওয়্যার ভুক্তভোগীকে ভয় দেখিয়ে বা সোশ্যাল ইঞ্জিনিয়ারিং করে অর্থ বা তথ্য হাতিয়ে নেয় এমন এক malware.
আগে অ্যাডসযুক্ত ওয়েবসাইটে গেলে হঠাৎ দেখতাম বলছে আমার ফোনের ব্যাটারির নাকি ওয়ারেন্টি শেষ, এখনই এই ‘প্রোগ্রাম’ ইনস্টল করে অপটিমাইজ না করলে আমি শেষ। এটা একটা স্কেয়ারওয়্যারের উদাহরন। আমাকে ভয় দেখিয়ে মারা দেয়ার চেস্টা।
বলাবাহুল্য, ঐ প্রোগ্রাম ইনস্টল না করেও আমি কিন্তু শেষ হইনি!
উদাহরনঃ Ultimate cleaner, fake antivirus pop-ups
স্পাইওয়্যার
স্পাইওয়্যার ব্যবহারকারীর অ্যাক্টিভিটিতে নজরদারী করে একটা ভার্চুয়াল প্রোফাইল তৈরি করে ও সেই ডাটা বিভিন্ন মাধ্যমে ট্রেড করে থাকে। এসব ডাটার মধ্যে মানুষ কোন সাইট ব্রাউজ করছে, কোন জিনিস কেনায় আগ্রহ দেখাচ্ছে, ইন্টারেস্ট কোন কোন টপিকে ইত্যাদি উল্লেখযোগ্য। যদিও এসব ডাটা প্রায়শই নাকি অ্যানোনিমাইজড, বা গোপনীয় থাকে। কিন্তু কে বলতে পারে 🤷♂️
এখান থেকে প্রাপ্ত ডাটা মোস্টলি অ্যাডভার্টাইজারের কাছেই সেল হয়। আবার অনেক সময় ব্ল্যাকমেইলিং এর জন্যও প্রয়োগ করা হয়। সত্যি বলতে, একটু খুঁজলে আপনি নিজেও এরকম ইউজার ডাটা বাল্কে কিনতে পারবেন বিভিন্ন অ্যাজেন্সী থেকে। ভয়ানক ব্যাপার!
স্পাইওয়্যার শব্দটার সাথে এই প্রজন্মের মানুষ সম্ভবত সবচেয়ে বেশি পরিচিত। এর কারন গত কয়েক দশকে ব্যক্তিগত নিরাপত্তা নিয়ে বেশ শোরগোল চলছে। বিশেষ করে ফেসবুককে এজন্য সবচেয়ে বেশি দোষী করা হয়। আর স্পাইওয়্যার ব্যক্তিগত নিরাপত্তায় অনেক বড় একটি পথের কাঁটা।
উদাহরনঃ Ghost RAT, Agent Tesla
র্যানসময়ওয়্যার
র্যানসময়ওয়্যার একপ্রকার ক্ষতিকারক প্রোগ্রাম যা একবার ভুক্তভোগীর সিস্টেমে ঢুকলে পিসি লক করে দেয় ও লক ছাড়ানোর জন্য টাকা দাবি করে। লক বলতে তারা জটিল কিছু অ্যালগরিদমের মাধ্যমে ডিস্ক এনক্রিপ্ট করে ফেলে। এটা অল্প সময়ে ম্যানুয়ালি খোলা প্রায় অবাস্তব।
এই প্রোগ্রাম মোস্টলি হসপিটাল, স্কুল, সরকারি নেটওয়ার্ক এসবে টার্গেট করে কারন এদের সিস্টেমে গুরুত্বপূর্ণ ফাইল থাকে যা লক আউট হয়ে গেলে বিরাট সমস্যা।
তবে অধিকাংশ সময়ই, টাকা দিলে লক খুলে যায় ও ইউজার তার পিসির অ্যাক্সেস পুনরায় ফিরে পায়।
উদাহরনঃ WannaCry, NetWalker
Read more: [termux] আপনার শত্রু মোবাইল blast করে দিন একটি virus তৈরি করে।(কোনো Vbug এর প্রয়োজন নেই)
Hybrid Malware
মডার্ন প্রায় সব malware উপরে উল্লিখিত একাধিক প্রোগ্রামের সমষ্টি। অর্থাৎ উদাহরনস্বরূপ, একটা ট্রোজান একইসাথে বংশবৃদ্ধি, স্পাই করা ও পিসি স্লো বানিয়ে দেয়া, সব একাই করতে সক্ষম! মানে বলতে পারেন এরা সুইস আর্মি নাইফের মত আর কি, একের ভিতর সব।
উদাহরনঃ Lion computer virus 2001
দিন দিন ম্যালওয়াররা অনেক শক্তিশালী হয়ে উঠছে। এর প্রমানস্বরূপ আমরা মাঝে মধ্যেই বড়সড় সিকিউরিটি ব্রিচের নিউজও শুনছি। ফেসবুক, গুগল, এমনকি ইলন মাস্কের টুইটার—সবারই নিরাপত্তা বেষ্টনী ভাঙনের শিকার হয়েছে। তাই একটা কথাই আছেঃ
No system is safe.
ম্যালওয়্যার থেকে নিরাপদ থাকার উপায়
সবসময় মনে রাখবেন, প্রতিকার থেকে প্রতিরোধ উত্তম। তাই আগে থেকে স্টেপ নিয়ে যত নিরাপদ থাকা যায়, ততই ভালো।
বেশিরভাগ ভাইরাস উইন্ডোজের জন্যই বানানো হয়, তাই ইন্টারনেট থেকে প্রোগ্রাম বুঝে শুনে, বিশেষ করে ক্র্যাকগুলো ট্রাস্টেড সোর্স থেকে নামাবেন। পিসি অস্বাভাবিক আচরন করছে মনে হলে টাস্ক ম্যানেজার অজানা কোনো প্রসেস রান হচ্ছে কিনা + স্টার্টয়াপে নতুন কোনো এন্ট্রি হয়েছে কিনা চেক করুন।
Settings > Bluetooth & devices > AutoPlay > Turn off — এই জিনিসটা করে রাখুন, মানে অটোপ্লে অফ করুন। তাহলে কোনো স্ক্রিপ্ট নিজে থেকে রান হতে পারবে না। অটোপ্লে জিনিসটা পেনড্রাইভ ফ্ল্যাশ করার সময়ও ঝামেলা করে।
পাসওয়্যার্ড ম্যানেজার ইউজ করেন, এই জিনিসটা যে কতটা মারাত্নক কাজের জিনিস, ইউজ না করলে বুঝবেন না। নিরাপত্তা সচেতন মাত্রই আপনার একটা ভালো পাসওয়্যার্ড ম্যানেজার থাকবে। এতে আপনার মেমোরি থেকেও যেমন চাপ কমবে, সব অ্যাকাউন্টের সিকিউরিটিও বাড়বে।
এই প্রসঙ্গে ব্যক্তিগতভাবে আমি একটা কথা বলি যে, উইন্ডোজ ডিফেন্ডার + কমন সেন্স = বেস্ট কম্বিনেশন।
এই দুইটার বেশি আর কিছু সত্য বলতে দরকার নাই, যদি না আপনি ভয়াবহ কোনো বোমাবর্ষণের শিকার হয়েছেন। সেক্ষেত্রে, ডিস্ক ফরম্যাট মারাই সর্বোত্তম পন্থা।
অনেক ভাইরাস নিয়ে অ্যাকাট হলো। আজ এইটুকুই থাক। হয়তো দেখা হবে অন্য একদিন।
পাঠকের জন্য শুভকামনা!