একটি বাগ ভাইরাসগুলি উইন্ডোজ কম্পিউটারগুলিতে সংক্রামিত হতে দেয়

গবেষকদের একটি দল একটি নতুন কৌশল আবিষ্কার করেছে যার দ্বারা ম্যালওয়্যার অ্যান্টিভাইরাস নিয়ন্ত্রণগুলি বাইপাস করে উইন্ডোজ কম্পিউটারগুলিতে প্রবেশ করতে পারে । এইভাবে, প্রশ্নযুক্ত কম্পিউটারে সংক্রামিত করতে পরিচালিত হচ্ছে। এটি ডপেলগেনজিং প্রক্রিয়া ডাব করা হয়েছে এবং এটি একটি নতুন কৌশল যা একটি উইন্ডোজ ফাংশন এবং প্রক্রিয়া লোডার সুবিধা গ্রহণ করে।

ক্র্যাশ ভাইরাসগুলি উইন্ডোজ কম্পিউটারগুলিতে সংক্রামিত হতে দেয়

গবেষকরা তাদের গবেষণাগুলি 2017 ব্ল্যাক হ্যাট সুরক্ষা সম্মেলনে উপস্থাপন করেছেন । এই প্রক্রিয়াটি উইন্ডোজের সমস্ত সংস্করণে কাজ করে বলে মনে হচ্ছে। এছাড়াও, এই ম্যালওয়্যার চুরির কৌশলটি কয়েক বছর আগে আবিষ্কার করা প্রক্রিয়া হোলিংয়ের অনুরূপ।

উইন্ডোজে ডপেলগেনিং কীভাবে কাজ করে

এই ক্ষেত্রে, কৌশলটি প্রক্রিয়া হোলিংয়ের থেকে পৃথক। মূলত সমস্ত কম্পিউটার এবং অ্যান্টিভাইরাস এর বিরুদ্ধে ইতিমধ্যে সুরক্ষা রয়েছে বলে। এই ক্ষেত্রে, প্রক্রিয়াটির একটি পৃথক পদ্ধতির রয়েছে, যদিও উদ্দেশ্যটি একই। উইন্ডোজ এনটিএফএস লেনদেন এবং অপারেটিং সিস্টেম প্রক্রিয়া পরিচালকের একটি পুরানো প্রয়োগ ব্যবহৃত হয় । এই ম্যানেজারটি মূলত উইন্ডোজ এক্সপির জন্য ডিজাইন করা হয়েছিল, তবে সমস্ত সংস্করণেই এটি রয়েছে।

এনটিএফএস লেনদেন আপনাকে পার্টিশনযুক্ত ফাইল এবং ডিরেক্টরিগুলি তৈরি করতে, সংশোধন করতে, পুনরায় নামকরণ এবং মুছতে দেয়। এটি বিকাশকারীদের প্রস্থান রুটিন তৈরির বিকল্প দেয়। প্রথমে আক্রমণটি কার্যকর বৈধ কার্যকর হতে পারে। তবে তারপরে এটি দূষিত ফাইলের সাথে ওভাররাইট করতে এগিয়ে যায়। এটি এই দূষিত ফাইল থেকে একটি মেমরি বিভাগ তৈরি করে এবং বৈধ একটিতে করা পরিবর্তনগুলি মুছে দেয়। মেমরি বিভাগটি হ'ল এটিতে আসলে দূষিত কোড রয়েছে তবে এটি অ্যান্টিভাইরাস থেকে অদৃশ্য হয়ে থাকে ।

এটি গবেষকদের বিভিন্ন বিশ্লেষণের মূল অ্যান্টিভাইরাস প্রোগ্রামগুলি এড়িয়ে যেতে সক্ষম হয়েছে managed সুতরাং এটি এমন একটি সমস্যা যা সমাধান করা দরকার। মনে হয় উইন্ডোজের সমস্ত সংস্করণ, ফল ক্রিয়েটার্স আপডেট ব্যতীত এই সম্ভাব্য ব্যর্থতার শিকার।