Malware (malicious software) কি এবং বিস্তারিত

  Malware কি?

ম্যালওয়্যার (Malware) হল ইংরেজি malicious software (ক্ষতিকর সফটওয়্যার) এর সংক্ষিপ্ত রূপ। এ হল একজাতীয় সফ্‌টওয়্যার যা কম্পিউটার অথবা মোবাইল এর স্বাভাবিক কাজকে ব্যহত করতে, গোপন তথ্য সংগ্রহ করতে, কোনো সংরক্ষিত কম্পিউটার নেটওয়ার্ক ব্যবস্থায় অবৈধ অনুপ্রবেশ করতে বা অবাঞ্ছিত বিজ্ঞাপন দেখাতে ব্যবহার হয়। 1990 সালে Yisrael Radai ম্যালওয়্যার শব্দটি ব্যবহারে আনেন। ইতিপূর্বে এই জাতীয় সফ্‌টওয়্যারকে কম্পিউটার ভাইরাস বলা হোতো। ম্যালওয়্যার ছড়িয়ে পড়ার প্রথম শ্রেনী হল পরজীবি প্রকৃতির সফ্‌টওয়্যার অংশবিশেষ যারা কোনো এক্সিকিউটেবল্‌ ফাইলের সঙ্গে নিজেদের জুড়ে নেয়। এই অংশ হতে পারে কোনো মেশিন কোড যা সংক্রমিত করতে পারে মেশিনের কোনো অ্যাপ্লিকেশন্‌ , ইউটিলিটি, সিস্টেম পোগ্রাম, এমনকি মেশিন চালু হওয়ার জন্য অত্যাবশ্যক কোনো কোড কে। ম্যালওয়্যার সংজ্ঞাত হয় তার হানিকারক উদ্দেশ্য দ্বারা। এরা কম্পিউতার ব্যবহারকারীর স্বার্থের বিরুদ্ধে কাজ করে। যদি কোনো সফ্‌টওয়্যার তার অক্ষমতার কারণে অনিচ্ছাকৃতে কম্পিউটারের কোনো অসুবিধা সৃষ্টি করে সেক্ষেত্রে তাকে ম্যালওয়্যার বলা চলেনা।

তথ্য চুরি করা কিম্বা ব্যবহারকারীর অজ্ঞাতসারে তার উপর চরসুলভ নজরদারী করার উদ্দেশ্যে ম্যালওয়্যার গোপন ভাবেও কাজ করে চলতে পারে, উদাহরণ স্বরূপঃ Regin , আবার অন্তর্ঘাত করতেও পারে (যেমনঃ Stuxnet), অথবা নগদ দাবি আদায় করতেও পারে

 (CryptoLocker) 'ম্যালওয়্যার' হল কম্পিউটার ভাইরাস, ওয়ার্ম, ট্রোজান হর্স, র‍্যানসমওয়্যার, স্পাইওয়্যার, অ্যাডওয়্যার, স্কেয়ারওয়্যার ইত্যাদি বিবিধ হানিকারক, অনুপ্রবেশ-পরায়ণ সফ্‌টওয়্যার-এর এক সাধারণ নাম। এরা আসতে পারে এক্সিকিউটেবল্‌ কোড, স্ক্রীপ্ট, সক্রিয় তথ্যাদি (active content) বা অন্য কোনো রূপে। ম্যালওয়্যার প্রায়শই নিরাপদ ফাইলের রূপ ধারণ করে থাকে অথবা ঐরুপ ফাইলের মধ্যে আশ্রিত থাকে। 2011 অবধি অধিকাংশ ম্যালওয়্যার ঘটিত বিপদই এসেছে ওয়ার্ম আর ট্রোজান থেকে, ভাইরাস থেকে নয়।

ইউ এস স্টেটস্‌-এর বহু আইনি ধারায় ম্যালওয়্যারকে কখনো কখনো কম্পিউটার দূষক (computer contaminant) হিসাবেও বলা হয়।

স্পাইওয়্যার বা অন্য জাতীয় ম্যালওয়্যার অনেকসময় বিভিন্ন সংস্থার ওয়েবসাইট কর্তৃক বিলি করা, ডাউনলোড যোগ্য প্রোগ্রাম এর মধ্যেও লুকিয়ে থাকতে পারে। এরা আকর্ষনীয় দৃষ্টিনন্দন হলেও এদের মধ্যে লুকিয়ে থকাতে পারে ব্যবসায়িক পরিসংখ্যান সংগ্রহকারী কার্যকলাপ। এই জাতীয় সফ্‌টওয়্যার এর এক উদাহরন হল Sony rootkit, Sony দ্বারা বিক্রিত CD-র মধ্যে লুকিয়ে থাকা এক ট্রোজান, যা অগোচরেই ক্রেতার কম্পিউটারে গোপন ভাবে ইনস্টল হয়ে যায়; এর উদ্দেশ্য অবৈধ নকল রোধ করা। এছাড়াও এটি লক্ষ্য রাখে ব্যবহারকারীর শ্রবণ- প্রবণতা এবং এর ফলে অনিচ্ছাকৃতেই তৈরি হতে পারে কিছু দুর্বলতা যার অসদ্ব্যবহার করতে পারে অন্যান্য ম্যালওয়্যার।

উদ্দেশ্য:

প্রাথমিক ভাবে সংক্রামক প্রোগ্রামগুলি, এমনকি ইন্টারনেটের প্রথম ওয়ার্মটি, লেখা হয়েছিল পরীক্ষা-নিরীক্ষা করতে বা নিছক মজা করতে। বর্তমানে কিন্তু ম্যালওয়্যার ব্যবহার হতে পার কালো টুপি হ্যাকার (black hat hackers) দ্বারা এবং সরকারী স্তরে, ব্যক্তিগত, অর্থনৈতিক ,বাণিজ্যিক তথ্য আদায় করার জন্য।

কখনো ম্যালওয়্যার ব্যাপক হারে ব্যবহার করা হয় সরকারি অথবা বাণিজ্যিক ওয়েবসাইটগুলির বিরুদ্ধে, গোপন তথ্য সংগ্রহ করার জন্য, কিম্বা সাধারন ভাবে তাদের কাজ ব্যহত করার জন্য। তবে ম্যালওয়্যার প্রায়শঃই ব্যবহার হয় ব্যক্তিক স্তরে, সনাক্তকরণ নম্বর, ব্যাঙ্ক ও ক্রেডিট কার্ড বিষয়ক তথ্য আর পাসওয়ার্ড আদায় করতে। অসুরক্ষিত থাকলে ব্যক্তিগত বা নেটওয়ার্কস্থিত কম্পিউটার উভয়েরই এজাতীয় বিপদের ঝুঁকি থাকতে পারে। সচরাচর এগুলির প্রতিরক্ষা নিশ্চিত করা হয় বিভিন্ন ধরনের ফায়ারওয়াল, অ্যান্টিভাইরাস, এবং নেটওয়ার্ক হার্ডওয়্যার দ্বারা।

ব্রডব্যাণ্ড ইন্টারনেট পরিসেবা ব্যাপক প্রসারের পর থেকে হানিকারক সফ্‌টওয়্যারগুলি লাভজনক ভাবে সাজানো হয়ে চলেছে। 2003 থেকেই ছড়িয়ে পড়া ভাইরাস আর ওয়ার্ম-এর অধিকাংশই তৈরী করা হয়েছে অবৈধ উদ্দেশ্যে ব্যবহারকারীর কম্পিউটারের দখল নেওয়ার জন্য। সংক্রমিত "zombie computers"দের ব্যবহার করা হয় ই-মেল স্প্যাম পাঠানোর জন্য অথবা দাবী আদায়ের উদ্দেশ্যে বিকেন্দ্রিকৃত পরিসেবা-অপ্রদান আক্রমন(distributed denial-of-service attacks) সংগঠিত করার জন্য।

র‍্যান্‌সামওয়্যার সংক্রমিত কম্পিউটারকে কোনো ভাবে প্রভাবিত ক'রে কিছু মূল্য দাবী করে সাম্ভাব্য হানি দূর করে দেওয়ার প্রতিশ্রুতিতে। উদাহরণ স্বরূপ, CryptoLocker এন্‌ক্রীপ্ট করে দেয় ফাইলকে সুরক্ষিত ভাবে, কিন্তু ডি-ক্রীপ্ট করে দেয় শুধুমাত্র তবেই য'দি যথেষ্ট পরিমাণ মূল্য দেওয়া হয়।

কিছু ম্যালওয়্যার তোরি হ্য ক্লিক্‌ ফ্রড-এর দ্বারা অর্থ উপার্জনের জন্য, মনে হবে যেন কম্পিউটার বহারকারী নিজেই ওয়েবসাইটের কোনো লিঙ্কে ক্লিক্‌ করেছে, যার দ্বারা বিজ্ঞাপনদাতার কাছ থেকে অর্থ আদায় করা যায়। 2012 নাগাদ আন্দাজ পাওয়া যায় যে, সক্রিয় ম্যালওয়্যারের প্রায় 60 থেকে 70% কোনো না কোনো ধরণের ক্লিক্‌ ফ্রড ব্যবহার করেছে, আর বিজ্ঞাপনে ক্লিকের 22% নকল।

ম্যালওয়্যার সাধারণতঃ ব্যবহার হয় অপরাধমূলক উদ্দেশ্য, তবে অন্তর্ঘাতেও ব্যবহার হতে পারে, প্রায়শঃই আক্রম্নকারীদের কোনো সরাসরি লাভ থাকেনা। অন্তর্ঘাতের এক উদাহরণ ছিল Stuxnet, যা ব্যবহার করা হয়েছিল সুনির্দিষ্ট কিছু যন্ত্রপাতি খারাপ করতে। রাজনৈতিক মদতপুষ্ট আক্রমনও হয়েছে যা ছড়িয়ে পড়েছে এবং বন্ধ করে দিয়ছে বৃহদাকার কম্পিউটার নেটওয়ার্ক্কে, এর মঘ্য ছিল ব্যাপক হারে ফাইল মুছে দেওয়া এবং মাষ্টার বুট রেকর্ড কলুষিত করে দেওয়া, যা বর্ণিত হয় "কম্পিউটার হত্যা" হিসাবে। এই ধরনের আক্রমণ করা হয়েছিল Sony Pictures Entertainment (সময়ঃ ছিল 25শে নভেম্বর 2014, ব্যবহার করা হয়েছিল ম্যালওয়্যার যা Shamoon বা W32.Disttrack নামে পরিচিত) এবং Saudi Aramco (আগস্ট 2012) -এর উপর।