Tuesday, May 8, 2012

Operation Ghost Click සහ ජූලි 9

2012 ජූලි 9 වන දින පටන් අන්තර්ජාලය භාවිතයේදී විශාල දුෂ්කරතාවකට මුහුණදීමට ලොවපුරා පරිගණක ලක්‍ෂ 3කට පමණ සිදුවන බව පසුගිය මාසයේ විවිධ මාධ්‍ය ඔස්සේ ප්‍රකාශයට පත්විය. වසර කීපයක් ඔස්සේ දිවයන ක්‍රියාදාමයක අවසන් ප්‍රතිඵලය වන මෙහි සිදුවීම් පෙළ මෙසේය.

මීට වසර 5කට පමණ පෙර හැකර් කණ්ඩායමක් මුදල් සෙවීමේ අලුත් ක්‍රමයකට අතගැසුවේය. ඒ වෙබ් අඩවි තුල දැන්වීම් පළකර ඒවා වෙත පරිගණක පරිශීලකයන් බලහත්කාරයෙන් ගෙනඒමටය. ඒ සඳහා ලොවපුරා පරිගණක දහස්ගණනින් තම ග්‍රහණය නතුකරගැනීමට ඔවුන් DNSChanger පවුලේ trojan වැඩසටහන් නිර්මාණය කර වෙනත් මෘදුකාංග තුළ සඟවා වෙබ් අඩවි තුල පළ කර ලොව පුරා බෙදා හැරීය. ඒවායින් ආසාදනය වූ පරිගණකවල DNS පද්ධතිය වෙනස්කර ඔවුන් විසින් පවත්වාගෙන යනු ලබන ව්‍යාජ DNS server වෙත බිලීබාගත්තේය. මෙසේ ගොදුරුකරගත් පරිගණක ඉන්ඔබ්බට පිවිසෙන්නේ නිවැරදි වෙබ්අඩවි වලට නොව, දැන්වීම් පලකළ ව්‍යාජ වෙබ් අඩවිවලටය. නැත්නම් phishing අඩවිවලටය. මේ වෙබ්පිටු ඔස්සේ දැන්වීම් පෙන්වීමෙන් හා ඒවා Click කිරීමට පෙලඹවීමෙන් මේ හැකර් කණ්ඩායම ආදායම් ලැබූහ. වසර 5ක් තිස්සේ ඔවුන් මෙසේ පවත්වාගෙන ගිය සැලසුමෙන් ලැබූ ආදායම ඇමරිකානු ඩොලර් මිලියන 14කටත් අධික බව වාර්තාවේ.

බලපෑමටපත් පරිගණක ඝනත්ව සිතියම
Windows  පරිගණක මෙන්ම Mac OSX පරිගණකද තම ජාලයට ඈඳා ගැනීමට ඔවුන් වෙනම ට්‍රොජන් වැඩසටහනක් ව්‍යාප්ත කළහ.


ඇමරිකානු අධිකරණයේ සහාය ඇතිව එරට FBI සමාගම විසින් ප්‍රතිවෛරස මෘදුකාංග සමාගමක් සමග "Operation Ghost Click" නමින් වසර 2ක් තිස්සේ පැවැත්වූ පරීක්‍ෂණ හා සෝදිසිකිරීම් වල ප්‍රතිඵලයක් ලෙස හොරරහසේ පවත්වාගෙන ගිය එම වංචනික DNS සර්වර් 2011 නොවැම්බර් 8 දින අත්අඩංගුවට ගැනීමට  FBI ආයතනයට හැකි වුණේය. ඒ ආමරිකාවේ චිකාගෝ හා නිව්යෝක් නගරවල කළ වැටලීම් වල ප්‍රතිඵලයක් ලෙසය. එහිදී එස්ටෝනියානු ජාතිකයින් හයදෙනෙක් සමගින් රුසියානු ජාතිකයෙක් මෙසේ අත්අඩංගුවට පත්වුණහ.

අත්අඩංගුවටගත් වංචනික DNS පද්ධති වසාදැමීමෙන්  ගොදුරුවී සිටි පරිගණක වෙත ලැබෙන DNS සේවාව අහිමිවීම වැළැක්වීම සඳහා ඒ ස්ථානයේ නිවැරදි DNS පද්ධතියක් ස්ථාපනය කිරීමට FBI සමාගම කටයුතු කලා. ඒ dnschanger වැඩසටහනට ගොදුරුවී සිටින පරිගණක යථාතත්වයට පත්කරගැනීමට අවකාශය හා කාලය ලබාදෙන තෙක් තාවකාලික සේවාවක් ලෙසිනි. එම තාවකාලික පද්ධතිය පසුගිය මාර්තු 8වන දින වසාදැමීමට නියමිතව තිබුන ද ඒ වන විටත් ලොවපුරා පරිගණක මිලියන භාගයක් පමණ යථාතත්වයට පත්කරගෙන නොතිබුණු හෙයින් වසාදැමීමේ දිනය ජූලි 9වන දින තෙක් කල් තැබුණා. එතෙක් එම DNS පද්ධතිය නඩත්තු කරනුයේ FBI ආයතනයේ මුදලින්ය. ඒ නිසා ජූලි 9වන දායින් පසු නැවත සලකාබැලීමක් කිසිසේත් නොකරන බවත් ඉන් පෙර තමතමන්ගේ පරිගණක යථාතත්වයට ගෙන ඒමට කටයුතු නොකළහොත් DNS සේවාව වසාදැමීමෙන් පසු සිදුවන විපාක වලට තම ආයතනය වග නොකියන බවත් FBI සමාගම අධිකරණයට පවසා ඇත.

සාමාන්‍ය ප්‍රතිවෛරස මෘදුකාංගයක් භාවිතයෙන් dnschanger ට්‍රොජන් වැඩසටහන ඉවත්කරගත හැකි නමුත් ට්‍රොජන් වැඩසටහනෙන් පරිගණක මෙහෙයුම් පද්ධතියේ settings වල සිදුකළ වෙනස්කම් එමගින් යථාතත්වයට පත් කරගත නොහැකිය. එම settings යථාතත්වයට පත්කරගැනීම සඳහා අවශ්‍ය උපදෙස් මෙන්ම උපකාරක මෘදුකාංග ද වෙනම ලබාගැනීමට ඇත. ඔබගේ පද්ධතියේ DNS settings නිවැරදිදැයි පරික්‍ෂාකරගැනීම සඳහා http://dns-ok.us/ වෙබ් අඩවිය වෙන්කර ඇත. 

ඔබේ පරිගණකය ආසාදිත නම් එහි දැක්වෙන රූපසටහනෙහි පසුබිම රතු පැහැයෙන් දිස්වේ. ඔබේ පරිගණකය ආසාදිත යයි හැඟේනම් යාවත්කාලීන කරන ලද ප්‍රතිවෛරස මෘදුකාංගයකින් පරිගණකය scan කර trojan වැඩසටහන ඉවත්කරගැනීමෙන් අනතුරුව ඉහත http://www.dcwg.org/ වෙත ප්‍රවේශ වන්න. සියලු උපදෙස් පියවරෙන් පියවර එහි දක්වා ඇත.

4 comments:

හුඟක් හොඳ ලිපියක් ... දැනුම් දීම ගැන ස්තූතියි ...

දැනුවත් කලාට තුති.....

දැනුවත් කලාට ගොඩක් thanks.. ජය වෙවා..

Comment එකක් දාන්න