பேங்க் ஆஃப் இண்டியா - இணையதள தாக்குதல்

நம்ம குப்புசாமியின் மடிக்கணிணியில் (லேப்டாப்) உள்ள அவரது வங்கி கணக்கு விவரம் முதல் ரிஸர்வ் வங்கியில் உள்ள மிகப் பெருங்கணிணியில் (சர்வர்) உள்ள கணக்கு வழக்கு வரை அனைத்துமே தாக்குதலுக்கு உள்ளாகிறது. நீங்கள் விழித்துக் கொண்டிருக்கும் போதே உங்களுடைய தனிப்பட்ட தகவல்கள் அனைத்தும், உங்களுடைய ஆன்லைன் வங்கி கணக்கு விவரம் வரை திருடு போகும் வாய்ப்பு பிரகாசமாக உள்ளது.

உதாரணத்திற்கு நீங்கள் கடந்த ஆகஸ்ட் மாதம் 30ம் தேதி "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளத்தை (வெப்சைட்டை) எட்டிப் பார்த்திருந்தீர்கள் எனில், உங்களுடைய கணிணியில் இன்டெர்நெட் எக்ஃஸ்ஃப்லோரர் பழைய பதிவாக, பாதுகாக்கப்படாததாக இருக்கும் பட்சத்தில், உங்களுடைய கணிணியில் இருந்த அனைத்து தகவல்களும் திருடு போயிருக்க வாய்ப்புகள் உண்டு. நம்ம குப்புசாமி வெறும் பால் கணக்கு மட்டும் வைத்து இருந்திருந்தால் இது சிறிய திருடு தான். ஆனால், குப்புசாமி ஒரு பெரிய நிறுவனத்தின் தலைவராக இருந்தால், அவருடைய தொழிலின் அனைத்து ரகசியங்களும் திருடு போய் இருக்கும்.

அன்னியன் விக்ரம் வழிச் சொன்னால், இப்படி அந்த "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளம் (வெப்சைட்) வந்த பலபேருடைய தகவல்களும் திருடு போனது மிகப் பெரிய தவறு தான்.

சரி. இப்பொழுது அது எப்படி நடந்தது என்று பார்க்கலாம். அதற்கு முன்பு, தகவல் திருடப்படும் அல்லது அழிக்கப்படும் சில வழிமுறைகளை பார்ப்போம்.

1. கணிணி வைரஸ் (computer virus) - தன்னைத் தானே பிரதி எடுத்துக்கொண்டு, கணிணியை உபயோகிப்பவரின் அனுமதி இல்லாமல், அவருக்கும் தெரியாமல் கணிணியில் உள்ள தகவல்களுக்கு (மாற்றவோ அல்லது அழிக்கவோ) தீங்கு விளைவிக்கும் கணிணி புரோகிராம். இவைகளால், வருடத்திற்கு பல கோடிக் கணக்கான டாலர் நஷ்டம். உதாரணம் - நிம்டா, ஐலவ்யூ வைரஸ்கள்.

2. பொய்க் குதிரை (Trojan horse) - இது கிரேக்க நாட்டு காவியம், ஒடிசியில் சொல்லப்பட்டுள்ள ஒரு போர் தந்திரத்தை அடிப்படையாகக் கொண்டது. பொய்யான ஒரு மிகப் பெரிய மரத்தினால் ஆன ஒரு குதிரைக்குள் போர் வீரர்கள் மறைந்து கொண்டு போரிட்டு வெற்றி பெறுவார்கள். அதனை போலவே, ஒரு குறிப்பிட்ட நல்ல தேவையான வேலையை செய்து கொண்டே மறைமுகமாக தகவல்களுக்கு தீங்கோ அல்லது ஆக்கிரமிப்பாளர்கள் (Hacker) சொல்லும் வேலையும் செய்யும் கணிணி புரோகிராம் பொய்க் குதிரை (Trojan horse) எனப்படும்.

3. வஞ்சக மென்பொருள் (Malware) - திட்டமிட்டே மற்றவர்களின் கணிணி மற்றும் தகவல்களுக்கு தீங்கு (மாற்றவோ, திருடவோ அல்லது அழிக்கவோ) விளைவிக்கும் பொருட்டு தயாரிக்கப் படும் மென்பொருள் (software) வஞ்சக மென்பொருள்(Malware) எனப்படும். ஏறக்குறைய முக்கால்வாசி இணைய தளத்தில் கிடைக்கும் இலவச மென்பொருள்கள் எல்லாமே நீங்கள் உங்கள் கணிணியில் உபயோகப்படுத்தும் போது உங்களுடைய தகவல்களை திருடும் வண்ணம் வடிவமைக்கப் பட்டுள்ளது. இவை வஞ்சக மென்பொருள் (Malware) வகையை சேர்ந்தது.

இப்பொழுது, "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளம் (வெப்சைட்) எப்படி தாக்கப் பட்டது, ஆக்கிரமிப்பாளர்களால் (Hacker) எப்படி கபளீகரம் செய்யப்பட்டது மற்றும் அந்த வெப்சைட்டுக்கு வந்தவர்களின் கணிணிகளும் ஆக்கிரமிப்பாளர்களால் (Hacker) எப்படி ஆக்கிரமிக்கப்பட்டது என்றும் பார்க்கலாம்.

தாக்குதல்:

1. "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளம் (வெப்சைட்), அமெரிக்காவில் உள்ள ஒரு நிறுவனத்தின் மூலமாக இன்டெர்னெட்டில் இணைய தளமாக நிறுவப் பட்டுள்ளது.
2. ஒன்றுக்கும் மேற்பட்ட தாக்குதல்கள் "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் வெப்சைட் மீது நடத்தப் பட்டது.
3. அதில், (MPack toolkit) எம்பேக் டூல்கிட் என்ற வஞ்சக மென்பொருளின் (Malware) தாக்குதல் வெற்றி அடைகின்றது.
4. ருஷ்யாவை சேர்ந்த ஆக்கிரமிப்பாளர்கள் (Hacker) வெப்சைட்டை தன் வசப்படுத்துகின்றனர்.
5. அதன்பின், கெடுதலை உண்டு பண்ணக் கூடிய ஐஃபிரேம் (IFRAME) புரோகிராம் வரிகள், இணைய தளத்தின் முதல் பக்கத்தில் (Index) இணைக்கப் படுகிறது.
6. இந்த ஐஃபிரேம் (IFRAME) வெளியில் தெரியா வண்ணம் மறைவான முறையில், முதல் பக்கத்தின் புரோகிராம் வரிகளுடன் கலக்கப் படுகிறது.

கபளீகரம் செய்தல்:

1. இணைய தளத்தின் முதல் பக்கத்தை முழுமையாக ஆக்கிரமிப்பாளர்கள் தன் வசப்படுத்துகின்றனர்.
2. இதன் மூலம், இணைய தளத்தின் முதல் பக்கம் மாற்றப் பட்டாலும், மீண்டும் தங்க்களுடைய கெடுதலை உண்டு பண்ணக் கூடிய ஐஃபிரேம் (IFRAME) புரோகிராம் வரிகளை உட்செலுத்த முடியும் வகையில் பார்த்துக் கொள்கின்றனர்.

இணையதளத்திற்கு வந்தவர்களின் கணிணியின் கதி என்ன ஆயிற்று:

1. வழக்கம் போல், அன்று "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளத்திற்கு (வெப்சைட்) வந்தவுடன், அதனுடைய பயனீட்டளர்களுக்கு (Usres) எந்த வித்தியாசமும் தெரிய வில்லை.
2. ஆனால், பின்னனியில் அந்த ஐஃபிரேம் (IFRAME) புரோகிராம் வரிகளின் காரணமாக முதலில் வேறு ஒரு இணைய தளத்திற்கு அவர்களுடைய கணிணி தன்னிச்சையாக தொடர்பு ஏற்படுத்தியது
3. பின்னர், அது ஏறக்குறைய 31 வஞ்சக மென்பொருள்(Malware)களை இறக்குமதி செய்து, அவர்களுடைய கணிணியில் அவர்களுக்கு தெரியாமலேயே தானாக நிறுவிக் (Install) கொண்டது.
4. இணையதளத்திற்கு (வெப்சைட்) வந்தவரின் கணிணி முறையான இன்டெர்நெட் எஃஸ்ஃப்லோரர் அல்லது விண்டோஸ் சமீபத்திய பதிவு இல்லாத பட்சத்தில், அந்த கணிணியும் ஆக்கிரமிப்பாளர்களால் (Hacker) தன் வசப்படுத்தப் பட்டு விட்டது.
5. உங்களுடைய தனிப்பட்ட கணிணியில் உள்ள அத்தனை தகவல்களும் உங்கள் கண் முன்னாடியே திருடப்பட்டிருக்கலாம்.
6. உங்களுடைய வங்கியின் விவரம், கடன் அட்டை (கிரெடிட் கார்டு) மற்றும் தொழில் சம்பத்தப்பட்ட அனைத்து விவரங்களும் திருடு போய் இருக்க நிறையவே வாய்ப்புகள் உண்டு.

யூடுயூப் -ல், அதன் விவரம் படமாக்கப் பட்டுள்ளது. அதுவும் உங்களின் பார்வைக்கு...


http://www.youtube.com/watch?v=aWV8d2rWf8E

தாக்கப்பட்ட "பேங்க் ஆஃப் இண்டியா" www.bankofindia.com வின் இணையதளத்திற்கு வந்ததிற்கு பரிசாக, உங்கள் கணிணிக்கு, உங்களுக்கு தெரியாமல், உங்களின் அனுமதி இல்லாமல், இறக்குமதி செய்யப் பட்ட வஞ்சக மென்பொருள்(Malware)களின் தொகுப்பு கீழே உங்கள் பார்வைக்கு....

Trojan-Downloader.Win32.Small.ddy
Trojan-Proxy.Win32.Agent.nu
Trojan-Proxy.Win32.Wopla.ag
Trojan.Win32.Agent.awz
Trojan-Proxy.Win32.Xorpix.Fam
Trojan-Downloader.Win32.Agent.ceo
Trojan-Downloader.Win32.Tibs.mt
Trojan-Downloader.Win32.Agent.boy
Trojan-Proxy.Win32.Wopla.ah
Trojan-Proxy.Win32.Wopla.ag
Rootkit.Win32.Agent.ea
Trojan.Pandex
Goldun.Fam
Backdoor.Rustock
Trojan.SpamThru
Trojan.Win32.Agent.alt
Trojan.Srizbi
Trojan.Win32.Agent.awz
Email-Worm.Win32.Agent.q
Trojan-Proxy.Win32.Agent.RRbot
Trojan-Proxy.Win32.Cimuz.G
TSPY_AGENT.AAVG (Trend Micro)
Trojan.Netview

நன்றி - பல இணைய தளத்தில் கிடைத்த விவரம் இங்கு தொகுக்கப் பட்டுள்ளது.