We have 34 guests online
അംഗങ്ങൾ : 205
ലേഖനങ്ങൾ : 144

വിഭാഗങ്ങൾ

സാമ്യമുള്ള ലേഖനങ്ങൾ

ചില ലേഖനങ്ങൾ

ഉത്തരകൊറിയ Vs അമേരിക്ക- യുദ്ധം സൈബർ സ്പെയ്സിലേക്ക്. E-mail
ലേഖനങ്ങൾ
Written by RMR   
Sunday, 12 July 2009 12:26
AddThis

ഇത്തവണത്തെ   അമേരിക്കൻ സ്വാതന്ത്ര്യ ദിനമായ ജൂലൈ നാലാം തീയതിക്ക് ഒരു പ്രത്യേകത കൂടെയുണ്ടായിരുന്നു. ഒട്ടനവധി അമേരിക്കൻ ദക്ഷിണകൊറിയൻ വെബ്സൈറ്റുകൾ കൂടി ഈ സ്വാതന്ത്യദിനത്തിനു ആക്രമിക്കപ്പെട്ടു എന്ന വസ്തുത . വൈറ്റ്‌ഹൌസിന്റെ വെബ്‌സൈറ്റ്, അമേരിക്കൻ ബാങ്കുകൾ, ട്രഷറികൾ,സ്വകാര്യ കമ്പനികളുടെ വെബ്‌സൈറ്റുകൾ, കൊറിയൻ പ്രസിഡന്റിന്റെ വെബ്‌സൈറ്റ് എന്നിവയെല്ലാം തന്നെ 4 ഘട്ടങ്ങളിലായി നടന്ന സൈബർ ആക്രമണം നേരിടേണ്ടി വന്നു.ഇതിനുപയോഗിച്ച ബാൻ‌ഡ്‌വിഡ്ത് സ്പീഡ് 428 Kbps മുതൽ 182Mbps വരെയുള്ളതായിരുന്നെന്നാണ് ആദ്യ നിഗമനങ്ങൾ പറയുന്നത്. ശരാശരി ബാൻഡ്‌വിഡ്ത് സ്പീഡ് 39Mbps. ഒന്നൊ രണ്ടൊ മിനിട്ടുകൾ മുതൽ 10 മണിക്കൂർ വരെ ദൈർഘ്യമുള്ളതായിരുന്നു ആക്രണം. ശരാശരീ ദൈർഘ്യം 3 മണിക്കൂറൂം. 
 
W32.Dozer, Trojan.Dozer, W32.Mydoom.A@mmW32.Mytob!gen  എന്നിങ്ങനെ നാലോളം മാൽ‌വെയറുകളായിരുനു ഇതിന്റെ പിന്നിൽ. ഇൻഫെക്റ്റ് ചെയ്യപ്പെട്ട കമ്പ്യൂട്ടറുകളിൽ ഇൻസ്റ്റാൾ ചെയ്യപ്പെട്ട ഈ മാൽ‌വെയറുകൾ വഴി നിർമ്മിക്കപ്പെട്ട ബോട് നെറ്റുകൾ ഉപയൊഗിച്ചായിരുന്നു അമേരിക്കയുടെയും, ദക്ഷിണകൊറിയയൂടെയും സൈറ്റുകൾ ആക്രമിക്കപ്പെട്ടത്. W32.Mytob!gen എന്ന അറ്റാച്ച്മെന്റ് ഫയൽ ഇമെയിലുകൾ വഴി അയക്കപ്പെടുകയും ലഭിക്കുന്ന ഉപയോക്താവ് ഈ അറ്റാച്ച്മെന്റ് തുറന്ന് നോക്കുമ്പോൾ Trojan.Dozer,W32.Mydoom.A@mm എന്നീ രണ്ട് ട്രോജനുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുന്നു. തുടർന്ന് W32.Mydoom.A@mm എന്ന വേം W32.Mytob!gen  എന്ന മറ്റൊരു വേം ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുനു. ഇതിൽ W32.Mytob!gen ന്റെ കൂട്ടത്തിൽ വേം നിർമ്മാതാവിനു ആവശ്യമെങ്കിൽ ഈ ട്രോജൻ വേം അണിൻസ്റ്റാൾ ചെയ്യാൻ കഴിയുന്ന രീതിയിലായിരുന്നു പ്രോഗ്രാം ചെയ്തിരുന്നത്.
 
W32.Mytob!gen സിസ്റ്റത്തിൽ സൂക്ഷിക്കപ്പെട്ടിരിക്കുന്ന ഇമെയിൽ അഡ്രസുകൾ ശേഖരിക്കുകയും തുടർന്ന് W32.Dozer  എന്ന  മാൽ‌വെയർ , W32.Mytob!gen ശേഖരിച്ച ഇമെയിൽ വിലാസങ്ങളിലേക്ക് അയക്കപ്പെടുകയും ഈ പ്രോസസ് തുടരുകയും ചെയ്തു  തുടർന്ന് 53,80,443 ( ഇൻസ്റ്റാൾ ചെയ്യപ്പെട്ടിരിക്കുന്ന ആപ്ലിക്കേഷനുകളെ ഒരു വെബ്‌സെർവറുമായി കണക്റ്റ് ചെയ്യുന്നതിനായിട്ടാണ് ഈ പോർട്ടുകൾ ഉപയോഗിക്കുന്നത്)  എന്നീ പോർട്ടുകൾ വഴി ഒരു വെബ്‌സെർവറുമായി ( കമാന്റ് ആന്റ് കൺ‌ട്രോൾ സെർവറുകൾ) ബന്ധം സ്ഥാപിക്കുകയും ഇൻസ്റ്റാൾ ചെയ്യപ്പെട്ടിരിക്കുന്ന വേമുകൾ അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യുന്നു. തുടർന്ന്  കമാന്റ് ആന്റ് കൺ‌ട്രോൾ സെർവറുകൾ ഉപയോഗിച്ച് എച് റ്റി റ്റി പി വഴി ഗെറ്റ് എന്ന കമാന്റുപയോഗിച്ച് ഇൻഫെക്റ്റ് ചെയ്യപ്പെട്ടിരിക്കുന്ന കമ്പ്യൂട്ടറുകളുമായി ബന്ധം സ്ഥാപിച്ച് അവയിൽ നിന്നും POST, UDP, ICMP, TCP ACK, TCP SYN എന്നീ പാക്കറ്റുകളുടെ ഒരു കുത്തൊഴുക്ക് തന്നെ  ഏത് വെബ്‌സൈറ്റാണോ ആക്രമിക്കേണതു അതിലെക്ക് റീഡയറക്റ്റ് ചെയ്തു വിടുന്നു. ലോകത്തെമ്പാടുമുള്ള ഏകദേശം 50,000 ത്തോളം  കമ്പ്യൂട്ടറുകളിൽ നിന്നും ഇത്തരത്തിലുള്ള റിക്വസ്റ്റുകൾ ലഭിക്കുകയും  അവയിലെല്ലാത്തിലേക്കും മറുപടികൾ കൊടുക്കാവാനായി സൈറ്റിനു കഴിയാതെ വരികയും തുടർന്ന് സൈറ്റുകൾ ഡൌൺ ആവുകയും ചെയ്തു..

ജൂലൈ നാലാം തീയതിമുതലാണു ദക്ഷിണകൊറിയക്കെതിരെയും, അമേരിക്കക്കെതിരെയും ബോട്നെറ്റുകൾ ഉപയോഗിച്ചുള്ള ഡീ ഡി ഓ എസ്  ആക്രമണം ആരംഭിച്ചതെങ്കിലും ഇതിനു പിന്നിലുണ്ടായിരുന്ന ട്രോജൻ വേമുകളുടെയും ബോട് നെറ്റിന്റെയും വിവരങ്ങൾ ലഭ്യമായിത്തുടങ്ങുന്നത് എട്ടാം തീയതിമുതൽ മാത്രമായിരുന്നു. ഇപ്പോഴും ഈ ആക്രമണങ്ങൾ അവസാനിച്ചീട്ടില്ല. മാത്രമല്ല ഈ ട്രോജനുകൾ ഇൻഫെക്റ്റ് ചെയപ്പെട്ട കമ്പ്യൂട്ടറുകളിൽ നിന്നും ഇമെയിൽ വിലാസങ്ങൾ വഴി സ്പ്രെഡ് ചെയ്യപ്പെട്ടുകൊണ്ടിരിക്കുന്നു.

കമ്പ്യൂട്ടറിലേക്ക്  ഇൻഫക്റ്റ് ചെയ്യപ്പെട്ട വേമുകൾക്കൊന്നിന് ഫയലുകളെ മുഴുവൻ മാസ്റ്റർ ബൂട്ട് റെക്കോഡിനെയടക്കം വൈപ്പ് ചെയ്ത് കളയാൻ കഴിവുള്ളതാണെന്ന് സീമാന്റിം സെക്യൂരിറ്റി വിദഗ്ദർ മുന്നറിയിപ്പ് നൽകുന്നു. 16 രാജ്യങ്ങളിൽ നിന്നായി 86 ഐപി അഡ്രസുകൾ  വഴിയാണ് ഇവ ആക്രമണം നടത്തിയത്.

മൂന്ന് ഘട്ടങ്ങളായിട്ടായിരുന്നു ആക്രമണം ആരംഭിചത്. ആദ്യത്തെ ആക്രമണം നടന്നത് അമേരിക്കൻ സൈറ്റുകൾക്കെതിരെയായിരുന്നു ( ജൂൺ 4 മുതൽ 6 വരെ) രണ്ടാമത്തെ ഘട്ടത്തിലായിരുന്നു ദക്ഷിണകൊറിയക്കെതിരെയുള്ള ( 7 മുതൽ 8 വരെ) ആക്രമണം ആരംഭിച്ചത്. മൂന്നാമത്തെ ഘട്ടം എട്ടാം തീയതി മുതൽ ഒൻപതാം തീയതിവരെയും തുടർന്നു. എന്നാൽ നാലാംഘട്ടമായപ്പോഴെക്കും ഇൻഫെക്റ്റ് ചെയ്യപ്പെട്ട സോംബി കമ്പ്യൂട്ടറുകളിലെ വിവരങ്ങൾ വൈപ്പ് ചെയ്യുന്ന രീതിയിലാണ് ഇവ പ്രവർത്തിച്ച് തുടങ്ങിയതെന്ന് ദക്ഷിണകൊറിയൻ ഇന്റർനെറ്റ് സെക്യൂരിറ്റി വിദഗ്ദർ മുന്നറിയിപ്പ് നൽകുന്നു
 
 
 
 ഒന്നാമത്തെ ഘട്ടം രണ്ടാമത്തെ ഘട്ടം മൂന്നാമത്ത ഘട്ടം നാലാമത്തെ ഘട്ടം
www.whitehouse.gov
whitehouse.gov
www.faa.gov
faa.gov
evisaforms.state.gov,
www.whitehouse.gov
www.faa.gov
www.ustreas.gov
www.dhs.gov
www.state.gov
www.dot.gov
www.ftc.gov
www.nsa.gov
www.usps.gov
www.voanews.com
www.yahoo.com
www.defenselink.mil
travel.state.gov
www.nyse.com
www.nasdaq.com
www.site-by-site.com
www.marketwatch.com
finance.yahoo.com
www.usauctionslive.com
www.usbank.com
www.amazon.com
www.president.go.kr
www.mnd.go.kr
www.mofat.go.kr
www.assembly.go.kr
www.usfk.mil
blog.naver.com
mail.naver.com
banking.nonghyup.com
ezbank.shinhan.com
ebank.keb.co.kr
www.hannara.or.kr
www.chosun.com
www.auction.co.kr
www.whitehouse.gov
www.faa.gov
www.dhs.gov
www.state.gov
www.voanews.com
www.defenselink.mil
www.nyse.com
www.nasdaq.com
finance.yahoo.com
www.usauctionslive.com
www.usbank.com
www.washingtonpost.com
www.ustreas.gov
 		 www.mnd.go.kr
www.president.go.kr
www.ncsc.go.kr
mail.naver.com
mail.daum.net
mail.paran.com
www.auction.co.kr
www.ibk.co.kr
www.hanabank.com
www.wooribank.com
www.altools.co.kr
www.ahnlab.com
www.usfk.mil
www.egov.go.kr		 mail.naver.com
mail.daum.net
mail.paran.com
www.egov.go.kr
www.kbstar.com
www.chosun.com
www.auction.co.kr
 
ഇൻഫെക്റ്റ് ചെയ്യപെട്ട സിസ്റ്റങ്ങൾ അനാലിസിസ് ചെയതതിൽ  നിന്നും ദക്ഷിണകൊറിയൻ ഇന്റർനെറ്റ് സെക്യൂരിറ്റി വിദഗ്ദർക്ക്ഒരു ഫയൽ ലഭിക്കുകയും തുടർന്ന് അതിന് msiexec1.exe ( 374,651 Byte) എന്ന് പേരു നൽകുകയും ചെയ്തു. ഈ എക്സിക്യൂട്ടബിൾ ഫയൽ npptools.dll എന്ന സിസ്റ്റം ഫയലിന്റെ സെക്യൂരിറ്റി സെറ്റിംഗ്സിന്റെ മാറ്റുകയും തുടർന്ന് രജിസ്ട്രി ഫയലിനെ തിരുത്തുകയും ചെയ്യുന്നതായി ഇവർ കണ്ടെത്തി. തുടർന്ന് വിൻഡോസ് ഫയർവാളുകളെ ഡിസേബിൾ ചെയ്യുകയും, wversion.exe എന്ന മറ്റൊരു എക്സിക്യൂട്ടബിൾ ഫയൽ ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്തതായി മനസ്സിലാക്കി,flash.gif എന്നൊരു എക്സിക്യൂട്ടബിൾ ഫയൽ ഡൌൺലോഡ് ചെയ്ത് സോംബി കമ്പ്യൂട്ടറുകളിലെ മാസ്റ്റർ ബൂട്ട് റെക്കോർഡ് അടക്കം വൈപ്പ് ചെയ്യുന്നതായി അഞ്ചാമത്തെ ഘട്ടത്തിൽ കണ്ടെത്തുകയുണ്ടായി. ആകെ അഞ്ചു ഘട്ടങ്ങളിലായി ഒൻപതോളം എക്സിക്യൂട്ടബിൾ ഫയലുകളും, സിസ്റ്റം ഫയലുകളും ഇൻഫെക്റ്റ് ചെയ്യപ്പെട്ട കമ്പ്യൂടറുകളിൽ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുകയുണ്ടായന്ന് maxoverpro റിപ്പോർട്ടിൽ പറയുന്നു.
 
ഉത്തരകൊറിയയിൽ നിന്നുമുള്ള ഒരു ഐപി അഡ്രസ് പോലും അനാലിസിസ് നടത്തിയതിൽ നിന്നും സെക്യൂരിറ്റി വിദഗ്ദർക്ക് കണ്ടെടുക്കാൻ കഴിഞ്ഞില്ലെങ്കിലും ഈ സൈബർ ആക്രമണത്തിന് പിന്നിൽ ഉത്തരകൊറിയ തന്നെയാണെന്ന് വിശ്വസിക്കുന്നു.   ആക്രമണം നടത്താനായി ഉപയോഗിച്ച 16 രാജ്യങ്ങളിൽ അമേരക്കയിൽ നിന്നും ദക്ഷിണകൊറിയയിൽ നിന്നുമുള്ള ഐപി അഡ്രസുകൾ വരെയുണ്ടായിരുന്നു. ആസ്ട്രെലിയ, ജപ്പാൻ, ചൈന, ഗ്വാട്ടിമാല എന്നീ രാജ്യങ്ങളിൽ നിന്നുള്ള ഐപി അഡ്രസുകളും ഇതിൽ ഉൾപ്പെടുന്നു.
 
ജൂൺ 27-ം തീയതി പ്യോങ്‌യോങ് പുറപ്പെടുവിച്ച ഒരു പ്രസ്ഥാവനയിൽ എതു തരത്തിലുള്ള ഹൈടെക് യുദ്ധത്തിനും തയ്യാറാണെന്ന് പ്രഖ്യാപിച്ചിരുന്നത് കൂടീ കണക്കിലെടുത്ത് കൊണ്ട് ഉത്തരകൊറിയ തന്നെയാണു സംഭവത്തിനു പിറകിലെന്ന് സെക്യൂരിറ്റി വിദഗ്ദർ ഉറച്ച് വിശ്വസിക്കുന്നു. ഈ യുദ്ധത്തിൽ ആരു ജയിക്കുമെന്നെ ഇനി കണ്ടറിയേണ്ടതുള്ളു.

റെഫറൻസ്
  • http://www.maxoverpro.org/
  • http://www.symantec.com/
  • http://news.cnet.com/8301-1009_3-10284281-83.html?part=rss&subj=news&tag=2547-1_3-0-20
  • http://news.hostexploit.com/index.php?option=com_content&view=article&id=1390:web-attacks-used-16-nations-ip-addresses-&catid=2:cyber-crime-news&Itemid=29
  • http://www.symantec.com/connect/blogs/born-4th-july
  • http://blog.washingtonpost.com/securityfix/
  • http://www.channelnewsasia.com/stories/afp_asiapacific/view/441524/1/.html

അഭിപ്രായങ്ങൾ

avatar Helper
0
 
 
യരിദ്‌,

ലേറ്റസ്റ്റ്‌ വെബ്‌ ഹാക്കുകളെക്കുറിച്ചുള്ള ലേഖനം ശ്രദ്ധേയമായി.

എറ്റവും അടുത്ത്‌ നടന്ന DDoS ബോട്ട്നെറ്റ്‌ അക്രമണം, പ്രഫഷണൽ ടീം ചെയ്തതല്ലെന്നാണ്‌ സെക്യൂരിറ്റി വിദക്തർ അഭിപ്രയപ്പെടുന്നത്‌. ഇത്തരത്തിലുള്ള അക്രമണങ്ങൾ ഇടക്കിടെ നടക്കാറുണ്ടെന്നും, ട്രാഫിക്ക്‌ ഒവർലോഡ്‌ ചെയ്യുക എന്നതിൽ കവിഞ്ഞതോന്നും ഈ അറ്റാക്ക്‌കൊണ്ട്‌ സംഭവിച്ചില്ലെന്നുമാണ്‌ അഭിപ്രായം.

ഇത്‌ സ്റ്റേറ്റ്‌ സ്പോൺസെർഡ്‌ അക്രമണമല്ലെന്നും, അക്രമികളുടെ വളരെയടുത്ത്‌ അന്വേഷണോദ്യോഗസ്ഥർ എത്തിയിരിക്കുന്നതായുമാണ്‌ വിവരം.

http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1361420,00.html
Sunday 12 July 2009, 11:26
മറുപടി പോസ്റ്റ് ചെയ്യുക
പേര് *
ഈ-മെയിൽ (പ്രസിദ്ധീകരിക്കില്ല)
താങ്കളുടെ സൈറ്റ് അഡ്രസ് (നിർബന്ധമില്ല)
കോഡ്   
ChronoComments by Joomla Professional Solutions
അഭിപ്രായം സമർപ്പിക്കുക
റദ്ദാക്കുക
avatar ചാണക്യന്‍
0
 
 
യാരിദെ,
താങ്കളുടെ ലേഖനങ്ങള്‍ വഴിയാ ഇത്തരം സംഭവങ്ങള്‍ അറിയുന്നത്...നന്ദി...
Sunday 12 July 2009, 18:31
മറുപടി പോസ്റ്റ് ചെയ്യുക
പേര് *
ഈ-മെയിൽ (പ്രസിദ്ധീകരിക്കില്ല)
താങ്കളുടെ സൈറ്റ് അഡ്രസ് (നിർബന്ധമില്ല)
കോഡ്   
ChronoComments by Joomla Professional Solutions
അഭിപ്രായം സമർപ്പിക്കുക
റദ്ദാക്കുക
avatar ജിജ സുബ്രഹ്മണ്യൻ
0
 
 
ഈ സംഭവം അറിഞ്ഞത് തന്നെ ഈ ലേഖനം വായിച്ചപ്പോളാ.എന്നാലും യുദ്ധത്തിന്റെ രൂപവും ഭാവവുമൊക്കെ മാറുകയാണല്ലോ
Monday 13 July 2009, 02:25
മറുപടി പോസ്റ്റ് ചെയ്യുക
പേര് *
ഈ-മെയിൽ (പ്രസിദ്ധീകരിക്കില്ല)
താങ്കളുടെ സൈറ്റ് അഡ്രസ് (നിർബന്ധമില്ല)
കോഡ്   
ChronoComments by Joomla Professional Solutions
അഭിപ്രായം സമർപ്പിക്കുക
റദ്ദാക്കുക
avatar ashlyak
0
 
 
ഹെല്‍പര്‍ ചേട്ടന്‍ പറഞ്ഞതിനോട് യോജിക്കുന്നു
Thursday 23 July 2009, 12:32
മറുപടി പോസ്റ്റ് ചെയ്യുക
പേര് *
ഈ-മെയിൽ (പ്രസിദ്ധീകരിക്കില്ല)
താങ്കളുടെ സൈറ്റ് അഡ്രസ് (നിർബന്ധമില്ല)
കോഡ്   
ChronoComments by Joomla Professional Solutions
അഭിപ്രായം സമർപ്പിക്കുക
റദ്ദാക്കുക
പേര് *
ഈ-മെയിൽ (പ്രസിദ്ധീകരിക്കില്ല)
താങ്കളുടെ സൈറ്റ് അഡ്രസ് (നിർബന്ധമില്ല)
കോഡ്   
ChronoComments by Joomla Professional Solutions
അഭിപ്രായം സമർപ്പിക്കുക