গত সপ্তাহ আগে আমার ওয়েবসাইট হঠাৎ করে ডাউন হয়ে পড়ে। কারণ খুঁজতে গিয়ে দেখি আমার সাইটের index.php, index.html ফাইলে একটা অদ্ভুত কোড স্বয়্ক্রীয়ভাবে জন্মলাভ করেছে! আমি ম্যানুয়ালি সেটাকে রিমোভ করলাম। কোন লাভ হলো না। ব্যাকআপ নিয়ে সব ক্লিন করলাম। তারপরও কোন লাভ হলো না।
যেকে সেই। ২৪ ঘন্টার পর একই ভাইরাস ফিরে আসছে এবং আমার সাইটকে কিছুতেই দাঁড়াতে দিচ্ছে না এবং আরও ভয়ঙ্কর ব্যাপার হচ্ছে এর কারণে গুগল, ইয়াহু, এমএসএন সার্চ ইঞ্জিনগুলো আমার সাইটকে attack site হিসেবে চিহ্নিত করছে। এবার আমি এটাকে নিয়ে রীতিমত গবেষণা শুরু করলাম!
প্রাথমিকভাবে একে IFrame virus নামে নামকরণ করা হয়েছে।
আপনার FTP Client এর মাধ্যমে। গুগলে যতজনের সমস্যা পড়লাম তাতে মনে হলো- যারা Filezilla এর মত এফটিপি ক্লায়েন্ট ব্যাবহার করেন তারাই এর দ্বারা আক্রান্ত হয়েছেন। Filezilla স্বয়ক্রীয়ভাবে আপনার FTP password এবং account login details সংরক্ষণ করে রাখে এবং ট্রোজানটি এই সুযোগটি কাজে লাগায়। পারতপক্ষে এটি Filezilla এর সমস্যা না। সমস্যা বসে আছে আপনার পিসিতে। ট্রোজান রিমোভার এবং আপডেট এন্টিভাইরাস এর মত সফটওয়্যার ব্যবহার করে পিসি স্ক্যান করলে দেখতে পাবেন কয়েক প্রকার ট্রোজান/ভাইরাস আপনার পিসিতে নিশ্চিন্তে বসবাস করছে!
এই ভাইরাস আপনার সাইটকেও হয়তো কব্জা করেছে। আশা করি আমার অভিজ্ঞতা আপনার কাজে আসবে।
আমি Netsoul। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 16 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 3 টি টিউন ও 23 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
এই ভাইরাস টেকটিউনেও একবার আক্রমন করেছিল এছাড়া প্রথম-আলো, যুগান্তর, সমকাল সহ আরো অনেক নামী দামী ওয়েবসাইটে এই ভাইরাস আক্রমন করেছিল। প্রথম-আলো, যুগান্তর, সমকাল এর কারনে ডোমেইন ও হোষ্টিং পরিবর্তনও করেছিল মাঝখানে কিছুদিন এবং তাদের নতুন ভার্সন আসার মূল কারন এটা। ধন্যবাদ টিউনের জন্য।