2010, ഓഗസ്റ്റ് 20, വെള്ളിയാഴ്ച
ഓണാശംസകള്
ഓണം കുടുംബത്തോടൊപ്പം ആഘോഷിക്കാന് ഭാഗ്യം കിട്ടിയ എല്ലാവര്ക്കും പിന്നെ എന്നെപോലെ നിര്ഭാഗ്യവന്മാര്ക്കും ഹൃദയം നിറഞ്ഞ ഓണാശംസകള്
2010, ഓഗസ്റ്റ് 13, വെള്ളിയാഴ്ച
ഒരു വൈറസ് പിടിച്ച പുലിവാല്
ഒരു ഹാക്കര് ആകണമെന്ന മോഹവുമായി ഞാന് ചെന്ന് പെട്ടത് ഇന്ത്യയുടെ സിലിക്കണ് വാലിയില് . C ,C ++ എല്ലാം പഠിക്കുമ്പോള് എങ്ങനെ ഒരു വൈറസ് ഉണ്ടാക്കാം എന്ന ചിന്ത എന്നെ വല്ലാതെ വലച്ചു. കിട്ടാവുന്ന പുസ്തകങ്ങള് എല്ലാം വായിച്ചു നോക്കി. പിന്നീടാണ് C പോയിന്റെര് ഉപയോഗിച്ച് വൈറസ് ഉണ്ടാക്കാം എന്ന അറിവ് കിട്ടുന്നത്. അതില് പഠിച്ച പണി പതിനെട്ടും പയറ്റി. എവിടെ, വൈറസ് പോയിട്ട് ഒരു അമീബ പോലും ഉണ്ടായില്ല എന്ന് മാത്രമല്ല സമയനഷ്ടം, മാനഹാനി ആദിയായവയും ഉണ്ടായി.
മൈക്രോസോഫ്റ്റിനു പണി കൊടുക്കാന്മൈക്രോസോഫ്റ്റ് ടെക്നോളജി തന്നെ ആണ് ഏറ്റവും നല്ലത് എന്ന തിരിച്ചറിവ് പിന്നീടാണ് ഉണ്ടായത്. അങ്ങനെ VB സ്ക്രിപ്റ്റില് ഒരു കാച്ച് അങ്ങോടു കാച്ചി. n.vbe എന്ന പേരും ഇട്ടു.
ഇനി എല്ലാത്തിന്റെയും ഉള്ളില് എന്താണെന്നറിയാന് ജിജ്ഞാസ ഉള്ള ഞരമ്പ് രോഗികള്ക്കായി പറയാം, ഇത് ഒരു സാധാരണ സ്ക്രിപ്റ്റ് പ്രോഗ്രാം ആണ്. windows ഷെല്കംപോനെന്റ് ഉപയോഗിച്ച കണക്കുപുസ്തകത്തില്(registry) പല അനാവശ്യങ്ങളും എഴുതി പിടിപ്പിക്കുകയാണ് ഒരു യഥാര്ത്ഥ വൈറസിന്റെ കര്മ്മം. കമ്പ്യൂട്ടര് സ്റ്റാര്ട്ട് ചെയ്യുമ്പോള് നമ്മള് അറിയാതെ ഈ വൈറസ് പുറകിലുള്ള പാടത്ത് (background ) പണി എടുക്കുന്നുണ്ടാവും. പണി എന്താണെന്നല്ലേ?
നമ്മളുടെ രഹസ്യ വിവരങ്ങള്(ക്രെഡിറ്റ്കാര്ഡ് നമ്പര്,ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങള്, പിന്നെ പല അനോണി ബ്ലോഗ്ഗര്മാരുടെ പേരുവിവരങ്ങള്,എത്ര പോണ് വീഡിയോസ് സിസ്റ്റത്തില് സ്റ്റോര് ചെയ്തു വച്ചിരിക്കുന്നു, ബ്ലോഗ്ഗെര്മാര്ക്ക് adsense ല് നിന്നും എത്ര ബക്സ് കിട്ടുന്നു തുടങ്ങിയവ..)
പിന്നെ ഈ വിവരങ്ങള് വൈറസ് ഉണ്ടാക്കിയ ആളുടെ പക്കല് എത്തും. പിന്നെത്തെ പുകില് പറയാനില്ലല്ലോ?
നമ്മുടെ വൈറസ് ഇത്ര ഭയങ്കരന് ഒന്നും അല്ല കേട്ടോ. ഈ വൈറസ് പ്രവര്ത്തിക്കാന് തുടങ്ങിയാല് ആദ്യം ഇന്റര്നെറ്റ് എക്സ്പ്ലോറര് ടൈറ്റില് "Protected by DespoterZ " എന്ന് വരും. ടാസ്ക് മാനേജര് തുറക്കാന് പറ്റില്ല. ആന്റി വൈറസ് ആയി വര്ക്ക് ചെയ്യാനായിരുന്നു ഈ വൈറസിന്റെ ഉദ്ദേശം. ഇന്സ്റ്റോള് ചെയ്യാതെ തന്നെ മറ്റു കമ്പ്യുട്ടെറിലേക്ക് പരക്കുകയും മറ്റു വൈറസുകളെ ഇല്ലാതാക്കുകയും ചെയ്യണം എന്ന ഒറ്റ ആഗ്രഹം മാത്രമേ ഇതിനു പിന്നില് ഉണ്ടായിരുന്നുള്ളു.
ഇനിയും ഈ വൈറസിനെ പറ്റി അറിയണമെങ്കില് പേഴ്സണല് ആയി കോണ്ടാക്റ്റ് ചെയ്യുക.
അങ്ങനെ കോഡിംഗ് കഴിഞ്ഞു. ഇമ്പ്ലിമെന്റ് ചെയ്യാന് ഞങ്ങളുടെ കമ്പ്യൂട്ടര് ലാബ് തന്നെ തിരഞ്ഞെടുത്തു. ഒരു സുപ്രഭാതത്തില് ഈ വൈറസിനെ കെട്ടഴിച്ചു വിട്ടു. ഞങ്ങള് പ്രതീക്ഷിച്ചതിലും വേഗത്തില് അത് പരന്നു. നെറ്റ്വര്ക്കിലുള്ള സകല കമ്പ്യൂട്ടെറിലും കയറിപ്പറ്റി. ചില ഒറ്റുകാര് നെറ്റ്വര്ക്ക് അഡ്മിന് പോയീ മുപ്പതു വെള്ളിക്കാശിന് ഒറ്റിക്കൊടുത്തു..ഒരു ദിവസം ഗോവയില് പോയി വീക്കെന്റ് അടിച്ചു പൊളിക്കാന് പ്ലാന് ഇട്ടു ട്രെയിന് ടിക്കറ്റ് ബുക്ക് ചെയ്തു ഇരിക്കുമ്പോള് ഒരു വിളി വന്നു. വീക്കെന്റ് മുഴുവനും ഇരുന്നു ഓപ്പറേറ്റിംഗ് സിസ്റ്റം റീ ഇന്സ്റ്റാള് ചെയ്തോ. ഇല്ലെങ്കില് ഒരു വര്ഷം ഡീബാര് (വീട്ടില് ചൊരിയും കുത്തി ഇരിക്കേണ്ടി വരും..). പിന്നീടെല്ലാം പെട്ടന്നായിരുന്നു വൈറസ് വരുത്തിയ മാറ്റങ്ങള് എല്ലാം തിരിച്ചെടുത്തു കൊണ്ട് പുതിയ പ്രോഗ്രാം ഉണ്ടാക്കി കൊടുത്ത് തല്കാലം തലയൂരി. അങ്ങനെ ഗോവയില് പോയി (വട പാവ് കഴിക്കാന് പോയതാ അല്ലാതെ ഫെനി,വോഡ്ക ആദിയായവയൊന്നും എന്താണെന്ന് പോലും എനിക്ക് അറിയില്ല..)
അങ്ങനെ തൊണ്ടി മൊതലായി ഒരു കിംഗ്സ്റ്റണ് പെന് ഡ്രൈവ് പിടിച്ചെടുത്ത് അഡ്മിന് ഒരു കല്പന പുറപ്പെടുവിച്ചു. ഈ പ്രസ്ഥാനത്തിന് പിന്നില് ഉള്ള കശ്മലന്മാര്ക്ക് ക്ലിയറന്സ് നല്കുന്നതല്ല. എന്നുവച്ചാല് കോഴ്സ് കമ്പ്ലീഷന് സര്ട്ടിഫിക്കറ്റ് കിട്ടില്ല എന്ന് ചുരുക്കം.
പിന്നെ മനസ്സില് ഒരു പുതിയ വൈറസ് അറ്റാക്ക് ഉണ്ടായപ്പോള് ഈവക കോഡിംഗ് എല്ലാം വിട്ടു. പിന്നെ എപ്പോഴോ ഓഫീസില് ഇരുന്നു ബോറടിച്ചപ്പോള് ഒന്ന് സെര്ച്ച് ചെയ്തു നോക്കിയപ്പോളാണ് semantic സൈറ്റില് ഒരു ലിസ്റ്റിംഗ് കണ്ടത്.
ലിങ്ക്: http://www.symantec.com/security_response/writeup.jsp?docid=2010-011912-2913-99&tabid=2
അല്ലെങ്കില് 'Protected by despoterz ' എന്ന സെര്ച്ച് ചെയ്തു നോക്കിയാലും മതി.
NB :"Despoterz" എന്നത് ഞങ്ങളുടെ ബാച്ച് നെയിം ആണ്.
ഈ വൈറസ് ഉണ്ടാക്കാന് കൂട്ടുനിന്ന മറ്റൊരു കശ്മലനും ഇപ്പോള് ഒരു ബ്ലോഗ് ഉണ്ട്.
ലിങ്ക് : http://ebineva.blogspot.com/
മൈക്രോസോഫ്റ്റിനു പണി കൊടുക്കാന്മൈക്രോസോഫ്റ്റ് ടെക്നോളജി തന്നെ ആണ് ഏറ്റവും നല്ലത് എന്ന തിരിച്ചറിവ് പിന്നീടാണ് ഉണ്ടായത്. അങ്ങനെ VB സ്ക്രിപ്റ്റില് ഒരു കാച്ച് അങ്ങോടു കാച്ചി. n.vbe എന്ന പേരും ഇട്ടു.
ഇനി എല്ലാത്തിന്റെയും ഉള്ളില് എന്താണെന്നറിയാന് ജിജ്ഞാസ ഉള്ള ഞരമ്പ് രോഗികള്ക്കായി പറയാം, ഇത് ഒരു സാധാരണ സ്ക്രിപ്റ്റ് പ്രോഗ്രാം ആണ്. windows ഷെല്കംപോനെന്റ് ഉപയോഗിച്ച കണക്കുപുസ്തകത്തില്(registry) പല അനാവശ്യങ്ങളും എഴുതി പിടിപ്പിക്കുകയാണ് ഒരു യഥാര്ത്ഥ വൈറസിന്റെ കര്മ്മം. കമ്പ്യൂട്ടര് സ്റ്റാര്ട്ട് ചെയ്യുമ്പോള് നമ്മള് അറിയാതെ ഈ വൈറസ് പുറകിലുള്ള പാടത്ത് (background ) പണി എടുക്കുന്നുണ്ടാവും. പണി എന്താണെന്നല്ലേ?
നമ്മളുടെ രഹസ്യ വിവരങ്ങള്(ക്രെഡിറ്റ്കാര്ഡ് നമ്പര്,ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങള്, പിന്നെ പല അനോണി ബ്ലോഗ്ഗര്മാരുടെ പേരുവിവരങ്ങള്,എത്ര പോണ് വീഡിയോസ് സിസ്റ്റത്തില് സ്റ്റോര് ചെയ്തു വച്ചിരിക്കുന്നു, ബ്ലോഗ്ഗെര്മാര്ക്ക് adsense ല് നിന്നും എത്ര ബക്സ് കിട്ടുന്നു തുടങ്ങിയവ..)
പിന്നെ ഈ വിവരങ്ങള് വൈറസ് ഉണ്ടാക്കിയ ആളുടെ പക്കല് എത്തും. പിന്നെത്തെ പുകില് പറയാനില്ലല്ലോ?
നമ്മുടെ വൈറസ് ഇത്ര ഭയങ്കരന് ഒന്നും അല്ല കേട്ടോ. ഈ വൈറസ് പ്രവര്ത്തിക്കാന് തുടങ്ങിയാല് ആദ്യം ഇന്റര്നെറ്റ് എക്സ്പ്ലോറര് ടൈറ്റില് "Protected by DespoterZ " എന്ന് വരും. ടാസ്ക് മാനേജര് തുറക്കാന് പറ്റില്ല. ആന്റി വൈറസ് ആയി വര്ക്ക് ചെയ്യാനായിരുന്നു ഈ വൈറസിന്റെ ഉദ്ദേശം. ഇന്സ്റ്റോള് ചെയ്യാതെ തന്നെ മറ്റു കമ്പ്യുട്ടെറിലേക്ക് പരക്കുകയും മറ്റു വൈറസുകളെ ഇല്ലാതാക്കുകയും ചെയ്യണം എന്ന ഒറ്റ ആഗ്രഹം മാത്രമേ ഇതിനു പിന്നില് ഉണ്ടായിരുന്നുള്ളു.
ഇനിയും ഈ വൈറസിനെ പറ്റി അറിയണമെങ്കില് പേഴ്സണല് ആയി കോണ്ടാക്റ്റ് ചെയ്യുക.
അങ്ങനെ കോഡിംഗ് കഴിഞ്ഞു. ഇമ്പ്ലിമെന്റ് ചെയ്യാന് ഞങ്ങളുടെ കമ്പ്യൂട്ടര് ലാബ് തന്നെ തിരഞ്ഞെടുത്തു. ഒരു സുപ്രഭാതത്തില് ഈ വൈറസിനെ കെട്ടഴിച്ചു വിട്ടു. ഞങ്ങള് പ്രതീക്ഷിച്ചതിലും വേഗത്തില് അത് പരന്നു. നെറ്റ്വര്ക്കിലുള്ള സകല കമ്പ്യൂട്ടെറിലും കയറിപ്പറ്റി. ചില ഒറ്റുകാര് നെറ്റ്വര്ക്ക് അഡ്മിന് പോയീ മുപ്പതു വെള്ളിക്കാശിന് ഒറ്റിക്കൊടുത്തു..ഒരു ദിവസം ഗോവയില് പോയി വീക്കെന്റ് അടിച്ചു പൊളിക്കാന് പ്ലാന് ഇട്ടു ട്രെയിന് ടിക്കറ്റ് ബുക്ക് ചെയ്തു ഇരിക്കുമ്പോള് ഒരു വിളി വന്നു. വീക്കെന്റ് മുഴുവനും ഇരുന്നു ഓപ്പറേറ്റിംഗ് സിസ്റ്റം റീ ഇന്സ്റ്റാള് ചെയ്തോ. ഇല്ലെങ്കില് ഒരു വര്ഷം ഡീബാര് (വീട്ടില് ചൊരിയും കുത്തി ഇരിക്കേണ്ടി വരും..). പിന്നീടെല്ലാം പെട്ടന്നായിരുന്നു വൈറസ് വരുത്തിയ മാറ്റങ്ങള് എല്ലാം തിരിച്ചെടുത്തു കൊണ്ട് പുതിയ പ്രോഗ്രാം ഉണ്ടാക്കി കൊടുത്ത് തല്കാലം തലയൂരി. അങ്ങനെ ഗോവയില് പോയി (വട പാവ് കഴിക്കാന് പോയതാ അല്ലാതെ ഫെനി,വോഡ്ക ആദിയായവയൊന്നും എന്താണെന്ന് പോലും എനിക്ക് അറിയില്ല..)
അങ്ങനെ തൊണ്ടി മൊതലായി ഒരു കിംഗ്സ്റ്റണ് പെന് ഡ്രൈവ് പിടിച്ചെടുത്ത് അഡ്മിന് ഒരു കല്പന പുറപ്പെടുവിച്ചു. ഈ പ്രസ്ഥാനത്തിന് പിന്നില് ഉള്ള കശ്മലന്മാര്ക്ക് ക്ലിയറന്സ് നല്കുന്നതല്ല. എന്നുവച്ചാല് കോഴ്സ് കമ്പ്ലീഷന് സര്ട്ടിഫിക്കറ്റ് കിട്ടില്ല എന്ന് ചുരുക്കം.
പിന്നെ മനസ്സില് ഒരു പുതിയ വൈറസ് അറ്റാക്ക് ഉണ്ടായപ്പോള് ഈവക കോഡിംഗ് എല്ലാം വിട്ടു. പിന്നെ എപ്പോഴോ ഓഫീസില് ഇരുന്നു ബോറടിച്ചപ്പോള് ഒന്ന് സെര്ച്ച് ചെയ്തു നോക്കിയപ്പോളാണ് semantic സൈറ്റില് ഒരു ലിസ്റ്റിംഗ് കണ്ടത്.
ലിങ്ക്: http://www.symantec.com/security_response/writeup.jsp?docid=2010-011912-2913-99&tabid=2
അല്ലെങ്കില് 'Protected by despoterz ' എന്ന സെര്ച്ച് ചെയ്തു നോക്കിയാലും മതി.
NB :"Despoterz" എന്നത് ഞങ്ങളുടെ ബാച്ച് നെയിം ആണ്.
ഈ വൈറസ് ഉണ്ടാക്കാന് കൂട്ടുനിന്ന മറ്റൊരു കശ്മലനും ഇപ്പോള് ഒരു ബ്ലോഗ് ഉണ്ട്.
ലിങ്ക് : http://ebineva.blogspot.com/
2010, മാർച്ച് 26, വെള്ളിയാഴ്ച
2009, മാർച്ച് 8, ഞായറാഴ്ച
2009, ഫെബ്രുവരി 21, ശനിയാഴ്ച
2009, ഫെബ്രുവരി 13, വെള്ളിയാഴ്ച
2009, ഫെബ്രുവരി 8, ഞായറാഴ്ച
ഇതിനായി സബ്സ്ക്രൈബ് ചെയ്ത:
പോസ്റ്റുകള് (Atom)