হলিউড হরর মুভি জম্বি ল্যান্ড, রেসিডেন্ট ইভিল, বা ডেড স্নো ইত্যাদি দেখে থাকলে “জম্বি” সম্পর্কে আপনার মোটামুটি ধারণা রয়েছে। জম্বি মূলত ভাইরাস দ্বারা আক্রান্ত হওয়া মানুষ যারা একসময় সুস্থ মানুষ ছিল। সিনেমা অনুসারে এরা যেকোনো সুস্থ মানুষকে আক্রান্ত করাতে পারে এবং মানুষকে মেরে দেয়। বিভিন্ন বিজ্ঞানীরা বিভিন্ন ভাইরাস তৈরি করে বিভিন্ন কাজের উদ্দেশ্যে জম্বি বানিয়ে থাকে। যাই হোক, সিনেমার পর্দার জম্বি কৌতূহল হলেও জম্বি কম্পিউটার কিন্তু মোটেও কৌতূহল নয়।
এক্ষুনি আপনার মেইল অ্যাকাউন্ট চেক করে দেখেন, সেখানে স্প্যাম ফোল্ডারে শতশত স্প্যাম মেইল পড়ে থাকতে দেখবেন, হতে পারে আপনার কাছে প্রতিদিনই এমন শতশত স্প্যাম মেইল আসে। তো কোথা থেকে আসে এসব মেইল? হ্যাকাররা কি বসে বসে ম্যানুয়ালি আপনাকে শতশত মেইল সেন্ড করে? দুর্ভাগ্যবশত, না! এই সকল কাজ বেশিরভাগ সময়ই জম্বি কম্পিউটার ব্যবহার করে করানো হয়। হ্যাকারদের কাছে শুধু একটি বা দুইটি আক্রান্ত কম্পিউটার থাকে না, একটি গবেষণায় জানা গেছে—একজন হ্যাকার মাত্র একটি কম্পিউটার থেকে ১.৫ মিলিয়নেরও বেশি আক্রান্ত কম্পিউটার নিয়ন্ত্রন করতে পারে।
আজকের আর্টিকেলে আমরা জানবো, কিভাবে হ্যাকার আপনার কম্পিউটারকে জম্বি বানিয়ে নিয়ন্ত্রন করতে পারে, কেন তারা এমন করে এবং এই আক্রমণ থেকে আপনার কম্পিউটারকে কিভাবে বাঁচাবেন তার সম্পর্কে। তো চলুন শুরু করা যাক…
সিনেমার মতো আমি সেই কম্পিউটারের কথা বলছি না—যে কম্পিউটার মৃত্যুর পরে ফিরে এসেছে এবং বাকি কম্পিউটার গুলোকে আক্রান্ত করিয়ে চলছে। বরং জম্বি কম্পিউটার বলতে বোঝায়, যে কম্পিউটার গুলোকে ভাইরাস, ম্যালওয়্যার, বা ট্রোজান দ্বারা আক্রান্ত করিয়ে হাইজ্যাক করে নেওয়া হয়েছে এবং সেগুলোকে অন্যকেউ নিয়ন্ত্রিত করছে। হতে পারে কোন সিঙ্গেল পার্সন আপনার কম্পিউটারকে নিয়ন্ত্রন করছে আবার হতে পারে হ্যাকারের একটি দল আপনার কম্পিউটারকে নিয়ন্ত্রিত করছে। আর সবচাইতে ভয়ঙ্কর ব্যাপার হলো এই যে আপনার সামান্য মাত্র কোন ধারণা থাকবে না, আপনার কম্পিউটার দিয়ে কি কি করানো হতে পারে।
অনেকে মনে করেন, “ভাই আমি তো মামুলী পার্সন, আমার কম্পিউটার কেউ আক্রান্ত করিয়ে বা হ্যাক করে কি করবে?” হ্যাঁ, হতে পারে আপনাকে কেউ টার্গেট করে হ্যাক করবে না, কিন্তু আপনি এমনিতেই এই আক্রমনের শিকার হয়ে যেতে পারেন। এই এই ধরনের আক্রমণে পার্সন দেখে আক্রান্ত করানো হয় না। আপনার একটি কম্পিউটারকে আক্রান্ত করানো মানে তাদের একটি সৈনিক বৃদ্ধি পাওয়া।
হ্যাকাররা যখন আক্রান্ত কম্পিউটারের একটি পুরা সৈন্যদল তৈরি করে ফেলে তখন তাকে বটনেট বলা হয়। শুধু ঐ বটনেটের কম্যান্ডারই ঐ বটনেটে থাকা জম্বি কম্পিউটার গুলোকে আদেশ প্রদান করতে পারে, এবং এই সম্পূর্ণ কম্পিউটার গুলোকে ইন্টারনেটের মাধ্যমে নিয়ন্ত্রিত করা হয়। এই সিস্টেমে কোন কম্পিউটার থেকে বটনেটকে পরিচালনা করা হচ্ছে তা ট্রেস করা একে বারে অসম্ভব। বেশিরভাগ কম্পিউটার ব্যবহারকারীরা কখনো হয়তো জানতেই পারবে না—তার কম্পিউটার অন্য কারো অপকর্ম সাধিত করে দিচ্ছে।
আপনি জেনে হয়তো আশ্চর্য হবেন যে, বেশিরভাগ কম্পিউটার হ্যাকিং এমন সব ব্যক্তিরা করে থাকে যাদের কম্পিউটার প্রোগ্রাম সম্পর্কে তেমন কোন নলেজই নেই। এরা অনেক ছোট ছোট প্রোগ্রাম ব্যবহার করে আপনার কম্পিউটার অপারেটিং সিস্টেম বা কম্পিউটারে ইন্সটল থাকা কোন সফটওয়্যারের ত্রুটি খুঁজে বেড় করে এবং আপনার কম্পিউটারের উপর নিয়ন্ত্রন নেওয়ার চেষ্টা করে। এসকল আক্রমণকারীকে ক্র্যা**কার বলা হয়। বটনেট তদন্তকারীরা বলেন, ারদের প্রোগ্রাম অতি মামুলী হয়ে থাকে আবার অনেকেই অন্যের তৈরি ভাইরাস দিয়ে হ্যাক করার চেষ্টা করে। ক্র্যা**কাররা এই ভাইরাস গুলোকে আপনার পিসিতে ইনজেক্ট করে এবং জম্বি কম্পিউটারে পরিণত করে দেয়।
তবে াররা আপনার কম্পিউটারকে আক্রান্ত করাতে চাইলে অবশ্যই ভাইরাস সফটওয়্যারটিকে আপনার কম্পিউটারে ইন্সটল করাতে হয়। তারা আপনার কাছে স্প্যাম মেইল পাঠিয়ে, পিটুপি নেটওয়ার্কের মাধ্যমে বা যেকোনো ইন্টারনেট ওয়েবসাইটের মাধ্যমে আপনার কম্পিউটারে ম্যালওয়্যার প্ল্যান্ট করিয়ে দেয়। ক্র্যা**কার তার ম্যালিসিয়াস সফটওয়্যারটির নাম এবং এক্সটেনশন পরিবর্তন করে দেয়, যাতে আপনি বুঝতে পারেন এটি অন্য কোন সফটওয়্যার বা কাজের ফাইল। আপনি ইন্টারনেট থেকে বা টেকহাবস থেকে যতোই এসকল অ্যাটাক সম্পর্কে সতর্ক হবেন, ক্র্যা**কাররা আপনাকে আক্রান্ত করানোর জন্য ততোই নতুন নতুন পদ্ধতি খুঁজে বেড় করবে।
অনেক সময় কোন ওয়েবসাইট ভিসিট করার সময় বা কোন ওয়েবপেজ ওপেন হয়ে আপনার কাছে বিভিন্ন পপআপ ম্যাসেজ আসে, অনেক সময় সেই ম্যাসেজে কোন অফার সংক্রান্ত তথ্য থাকে আবার মেইল সাবস্ক্রাইব করার জন্য বলা হয়। প্রত্যেকটি পপআপ কেটে দেওয়ার জন্য একটি ক্রস বাটন থাকে কিংবা ক্যান্সেল বাটন থাকে। বেশিরভাগ সময় আমরা ক্যান্সেল বাটনেই ক্লিক করি, ক্র্যা**কার এই বাটনে ম্যালওয়্যার ডাউনলোড লিঙ্ক লুকিয়ে রাখতে পারে এবং কৌশলে তা আপনার সিস্টেমে ডাউনলোড করাতে পারে।
এই ম্যালওয়্যার ফাইল গুলো সাধারনত আপনার চেনা জানা ফাইল ফরম্যাটে হয়ে থাকে, সাধারনত ইমেজ ফাইল বা .MP4 বা .PDF ফাইলে হয়ে থাকে। এই ফাইল গুলোর চেনা ফরম্যাট হওয়ার কারণে আপনি নিঃসন্দেহে এগুলোকে ওপেন করে ফেলবেন। ওপেন করার পরে অনেক কম্পিউটার এন্টিভাইরাস এগুলোকে ধরে ফেলে—তারা তৎক্ষণাৎ বেঁচে যায়। কিন্তু যাদের কম্পিউটারে এগুলো ধরা পরে না তারা ওপেন করার পরে কিছুই ঘটে না, তারা মনে করে ফাইলটি নষ্ট ছিল বা ফাইলে কোন সমস্যা আছে। এবার ম্যালওয়্যারটি কম্পিউটার অপারেটিং সিস্টেমের সাথে ঠিকঠাক মতো বসে যায় এবং অটো স্টার্ট প্রোগ্রামের সাথে যুক্ত হয়ে যায়, যাতে আপনি যখনই কম্পিউটারটি অন করবেন তখনই ম্যালওয়্যারটিও সক্রিয় হয়ে পড়বে। ম্যালওয়্যারটির মাধ্যমে ার সরাসরি আপনার কম্পিউটার ইন্টারনেট ট্র্যাফিকের উপর নিয়ন্ত্রন নিয়ে নেয় এবং আপনার কম্পিউটারকে রিমোট অ্যাক্সেস করার অনুমতি পেয়ে যায়।
এভাবে ক্র্যা**কার একের পর এক শতশত বা হাজার হাজার কম্পিউটার আক্রান্ত করায় এবং সকল জম্বি কম্পিউটার গুলো দিয়ে একটি আর্মি বা বটনেট বানায়।
আপনার মনে এতক্ষণে নিশ্চয় প্রশ্ন এসেছে, “আচ্ছা, এই এতো কম্পিউটার আক্রান্ত করিয়ে বা বটনেট তৈরি করে ক্র্যা**কাররা কি করে?” আসলে উত্তরটা অনেক সহজ, যেমন ক্র্যা**কার আপনাকে প্রতারিত করে আপনার কম্পিউটার হাইজ্যাক করেছে, তেমনি আপনার কম্পিউটারকে কাজে লাগিয়ে অর্থের জন্য বিভিন্নভাবে আরো মানুষকে প্রতারিত করায় ক্র্যা**কারদের মূল কাজ। কিন্তু প্রশ্ন হচ্ছে, এগুলো করা হয় কিভাবে?
স্প্যাম সত্যিই অনেক বিরক্তিকর ব্যাপার। সৌভাগ্যবশত, আপনার ইমেইল প্রভাইডারের সিস্টেমে এখন অনেক উন্নত স্প্যাম ফিল্টার থাকে। এফবিআই এর মতে বেশিরভাগ স্প্যাম মেইল আসে জম্বি কম্পিউটার গুলো থেকে। কোন একটি নির্দিষ্ট কম্পিউটার থেকে স্প্যাম মেইল আসলে সেটিকে ট্রেস করা তুলনামূলকভাবে অনেক সহজ হয়, কিন্তু ক্র্যা**কার কোন জম্বি কম্পিউটারকে প্রক্সি হিসেবে ব্যবহার করে স্প্যাম মেইল সেন্ড করে, আবার অনেকে বটনেট থেকে স্প্যাম মেইল সেন্ড করে, যা ট্রেস করা খড়ের গাদায় সুচ খোঁজার মতো। একটি বটনেট থেকে একসাথে লাখো স্প্যাম মেইল পাঠানো সম্ভব। এখন প্রশ্ন হচ্ছে এই স্প্যাম মেইল কি? আসলে এটিই হলো সেই অস্ত্র যা দ্বারা ক্র্যা*কার তাদের ম্যালওয়্যার গুলোকে বিস্তার করে এবং নতুন কম্পিউটার গুলোকে জম্বি বানায়।
অনেক সময় ক্র্যা**কার তার বটনেট ব্যবহার করে কোন নির্দিষ্ট ওয়েবসাইট বা ওয়েব সার্ভারকে ডাউন করার জন্য আক্রমণ চালিয়ে থাকে। লাখো ম্যালিসিয়াস ডিভাইজ থেকে প্রচণ্ড পরিমানে ফেইক ট্র্যাফিক সার্ভারের কাছে পাঠানো হয়, যা সার্ভার নিয়ন্ত্রন করতে পারে না এবং ওয়েবসাইটটি বন্ধ হয়ে যায়। এধরনের অ্যাটাককে ডিডস অ্যাটাক বলা হয়ে থাকে। বিভিন্নভাবে ক্র্যা**কার তার বটনেট ব্যবহার করে ডিডস অ্যাটাক চালাতে পারে। কিছু ডিডস অ্যাটাকে বট থেকে অনেক পরিমানের ফেইক ট্র্যাফিক জেনারেট করে সার্ভারে পাঠানো হয়, সার্ভার ক্র্যাশ করানোর জন্য। আবার কিছু অ্যাটাকে মেইলবম্ব ব্যবহার করে প্রচুর পরিমানে সার্ভারের কাছে ইমেইল পাঠানো হয়, ইমেইল সার্ভার ডাউন করার জন্য।
অনেক সময় ক্র্যা**কারতার বটনেট ব্যবহার করে বিভিন্ন ওয়েবসাইটে ফ্রড ক্লিক করার কাজ করে। আপনি ইন্টারনেট ওয়েবসাইটে হয়তো বিভিন্ন পোল দেখে থাকবেন, এখানে যেকোনো বিষয়ের উপর ভোটিং করা হয়ে থাকে। ক্র্যা**কার তার বটনেট ব্যবহার করে ইচ্ছা মতো কোন বিষয়কে ভোটিং এ বিজয়ী করে দিতে পারে। আবার মনে করুন আপনি কোন ওয়েবসাইটে আপনার সাইট প্রমোট করার জন্য অ্যাড দিলেন এবং অ্যাডে ক্লিকের প্রতি আপনি তাকে পে করেন। এখন অ্যাড চালানো ওয়েবসাইটটি বটনেট ব্যবহার করে আপনার অ্যাডে ফ্রড ক্লিক পাঠাতে পারে, এতে সে আপনার কাছ থেকে অর্থ উপার্জিত করতে পারবে। আবার অনলাইনে এমন ওয়েবসাইট আছে যারা ওয়েব ট্র্যাফিক বিক্রি করে। আপনি নিশ্চয় ফেসবুকে এমন অ্যাড দেখে থাকবেন যে, এতো টাকার বিনিময়ে আরো গুলো হিট নিয়ে নিন আপনার ওয়েব সাইটে। তো এই ধরনের বেশিরভাগ সাইটই বটনেট ব্যবহার করে আপনার সাইটে ফেইক ট্র্যাফিক সেন্ড করে।
এই প্রশ্নের উত্তর দেওয়া খুব একটা সহজ ব্যাপার না। কেনোনা ভাইরাস এবং ম্যালওয়্যার গুলোকে এমনভাবেই তৈরি করা হয়, যাতে এগুলো ধরা না পড়ে। সুতরাং আপনার কম্পিউটার জম্বি হয়ে গেলেও সেটা ধরা একটু মুশকিলই হবে। তবে আমি নিচে কিছু পয়েন্ট উল্লেখ্য করে দিলাম, আপনি চেক করে দেখতে পারেন। যদি এই পয়েন্ট গুলোর সাথে আপনার কম্পিউটারের আচরণ মিলে যায়, তবে হতে পারে আপনার কম্পিউটার জম্বিতে পরিণত হয়েছে।
আপনি অবশ্যই কখনোই চাইবেন না যে, আপনার সাধের কম্পিউটারটি জম্বি হয়ে যাক। সুতরাং আপনাকে একে অবশ্যই জম্বি হওয়া থেকে রক্ষা করতে হবে, কিন্তু কিভাবে? চিন্তা করার কোন কারন নেই বন্ধু, আমি কিছু বেস্ট স্টেপ শিখিয়ে দিচ্ছি, এগুলো পালনের মাধ্যমে আপনি সর্বাধিক সুরক্ষিত থাকতে পারবেন। এবং সাথে আপনি চাইলে টেকহাবস এর সিকিউরিটি ক্যাটাগরি থেকে সকল টিউন গুলো অনুসরন করতে পারেন, সেগুলো আপনাকে বিভিন্ন হ্যাক বা অ্যাটাক থেকে বাঁচাতে সাহায্য করবে।
আপনাকে সুরক্ষিত থাকার জন্য তো বেস্ট সিকিউরিটি অনুশীলন করতে হবেই কিন্তু সাথে ভালো এন্টিভাইরাস অবশ্যই প্রয়োজনীয়। আপনি ভালো এন্টিভাইরাস গুলোকে যেমন- ইসেট, কুইকহিল, বিট ডিফেন্ডার ইত্যাদি কিনে ব্যবহার করতে পারেন, তবে মনে রাখবেন কখনোই কোন এন্টিভাইরাসের ভার্সন ব্যবহার করবেন না। আর যদি পারেন, তো সকল সফটওয়্যারের ব্যবহার করা বন্ধ করুন, কেনোনা এর মাধ্যমেই আপনি আগে আক্রান্ত হতে পারেন। আপনি যদি এভিজি বা অ্যাভাস্ট ইত্যাদি এন্টিভাইরাস গুলোর ফ্রী ভার্সন ব্যবহার করে থাকেন তবে অবশ্যই সেগুলোকে নিয়মিত আপডেট রাখুন এবং অবশ্যই চেষ্টা করে কোন পেইড এন্টিভাইরাস কিনে ব্যবহার করুন। এন্টিভাইরাসের পাশাপাশি অবশ্যই ভালো কোন স্পাইওয়্যার স্ক্যানার ইন্সটল করুন। এই স্ক্যানার গুলো আপনার কম্পিউটারের ইন্টারনেট ট্র্যাফিক মনিটর করে এবং সন্দেহ মূলক কিছু দেখলে আপনাকে সতর্ক করে দেয়। অবশ্যই এন্টি-স্পাইওয়্যার প্রোগ্রামকে আপডেট রাখুন।
আপনার নেটওয়ার্ককে প্রটেক্ট করার জন্য ভালো ফায়ারওয়াল ইন্সটল করুন। আপনার রাউটারের সাথে ডিফল্ট ফায়ারওয়াল থাকে, সেটিকে এনাবল করে রাখুন, সাথে রাউটার ফ্রেমওয়্যার আপডেট আসার সাথে সাথেই তা আপডেট করে নিন। আপনি যদি রাউটার না ব্যবহার করেন তবে আপনার কম্পিউটারে ভালো ফায়ারওয়াল ব্যবহার করুন, এখনকার অনেক এন্টিভাইরাসের সাথে ডিফল্ট ফায়ারওয়াল থাকে।
কম্পিউটার সিকিউরিটি নিয়ে আমি যতো গুলো আর্টিকেল লিখেছি এই পর্যন্ত এদের প্রায় সবখানে “শক্তিশালি পাসওয়ার্ড” ব্যবহার করার জিকীর করেছি। যেকোনো অ্যাকাউন্টে এমন পাসওয়ার্ড ব্যবহার করুন যা সহজে কেউ অনুমান করতে পারবে না এবং অবশ্যই একই পাসওয়ার্ড একাধিক স্থানে ব্যবহার করবেন না, সাথে পাসওয়ার্ডটি যতটা লম্বা করতে পারেন ততোই ভালো। সব পাসওয়ার্ড গুলোকে মনে রাখার জন্য অবশ্যই ভালো পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।
আপনার কম্পিউটারটি ইতিমধ্যে আক্রান্ত হয়ে গেলে বা জম্বি কম্পিউটার এ পরিণত হয়ে গেলে সর্বপ্রথম আপনার কোন কম্পিউটার বিশেষজ্ঞর শরণাপন্ন হওয়া দরকার, যদি তা সম্ভব না হয় তবে ভালো মানের এন্টিভাইরাস এবং এন্টি-ম্যালওয়্যার দ্বারা আপনার সিস্টেমটিকে স্ক্যান করান, এতে আপনার কম্পিউটার এবং ক্র্যা**কারের মাঝে সম্পর্ক যুক্ত করা ম্যালওয়্যারটি মরে যাবে। যদি ভাইরাস ডিটেক্ট করা সম্ভবই না হয় তবে দুর্ভাগ্যবশত আপনার কম্পিউটারের হার্ডড্রাইভ ফরম্যাট এবং নতুন করে অপারেটিং সিস্টেম ইন্সটল দেওয়ার প্রয়োজন পড়তে পারে। এখানে অবশ্যই আপনার ডাটা গুলোর ব্যাকআপ রাখতে ভুলবেন না।
আপনার কম্পিউটার অবশ্যই সবচাইতে মূল্যবান একটি কম্পিউটিং ডিভাইজ। দুর্ভাগ্যবশত, ারের কাছেও এর মূল্য আপনার মতোই। এই আর্টিকেলে বর্ণিত প্রত্যেকটি বিষয়ের উপর ভালো আমলই আমার কম্পিউটারকে জম্বি কম্পিউটার হওয়া থেকে বাঁচাতে পারে। আশাকরি আজকের টিউন আপনাদের প্রত্যেকটি কম্পিউটার ব্যবহারকারীর অনেক কাজে লাগবে। সাথে আপনার যেকোনো প্রশ্ন নিচে টিউমেন্ট করতে ভুলবেন না। আমি কি কোন সিকিউরিটি টিপস মিস করে ফেলেছি? নিশ্চয় তা টিউমেন্টে জানাবেন!
আমি তাহমিদ বোরহান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 3 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 177 টি টিউন ও 680 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 43 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।
আমি তাহমিদ বোরহান। টেক নিয়ে সারাদিন পড়ে থাকতে ভালোবাসি। টেকটিউন্স সহ নিজের কিছু টেক ব্লগ লিখি। TecHubs ব্লগ এবং TecHubs TV ইউটিউব চ্যানেল হলো আমার প্যাশন, তাই এখানে কিছু অসাধারণ করারই চেষ্টা করি!
ক্র্যা**ক (* বাদে) শব্দটি টেকটিউন্সে নিসিদ্ধ। তাই যেখানেই ভাঙ্গা শব্দ দেখতে পাবেন সেটা হয় ক্র্যা**ক অথবা ক্র্যা**কার।
ধন্যবাদ 🙂