ভাইরাস জিনিসটা আসলেই খুব মারাত্মক। তা সে মানুষের জন্যই হোক অথবা কম্পিউটারের জন্য! একবার সংক্রমণ হলে যেন সহজে পিছু ছাড়তে চায় না। আর কম্পিউটারে ভাইরাস আক্রমণ হলে তো কথাই নেই। অনেক কাঠখড় পুড়িয়ে তবে পেতে হয় মুক্তি। তাই আজকের এই লেখাটা সাজানো হয়েছে এযাবতকালের মারাত্মক দশটি কম্পিউটার ভাইরাসকে নিয়ে।
১০. মেলিসা (Melissa)
১৯৯৯ সালে ডেভিড এল. স্মিথ নামক এক ব্যক্তি মাইক্রোসফট ওয়ার্ড ম্যাক্রো ভিত্তিক এই কম্পিউটার ভাইরাস তৈরি করেন। তিনি এই ভাইরাসকে এমনভাবে তৈরি করেছিলেন যাতে একে সহজেই ইমেইলের মাধ্যমে ছড়িয়ে দেয়া যায়।
মেলিসা ভাইরাস খুব সহজেই ইমেইলের মাধ্যমে ছড়িয়ে পড়ার অন্যতম কারণ ছিল এই ভাইরাস বহন করা ইমেইল ব্যবহারকারীকে সহজেই প্ররোচিত করতে পারত! ইমেইলের মেসেজটা ছিল এরকম-
“Here is that document you asked for, don’t show it to anybody else.”
পরবর্তীতে মেলিসার স্রষ্টা মি. স্মিথ পুলিশের হাতে ধরা পড়েন। আদালত তাকে দোষী সাব্যস্ত করে ৫,০০০ ডলার জরিমানা করে এবং সেই সাথে ২০ মাসের কারাদন্ড প্রদান করে। আদালত তাকে এটাও জানিয়ে দেয় যে, ভবিষ্যতে কখনোই আদালতের অনুমতি না নিয়ে তিনি কম্পিউটার ব্যবহার করতে পারবেন না!
যদিও মেলিসা ইন্টারনেটে বিস্তর ক্ষতিসাধন করতে সক্ষম হয়নি, তবুও নিঃসন্দেহে বলা যায়, সাধারণ মানুষকে ভাইরাসের সাথে পরিচিত করে তোলার দায়িত্বটা বেশ ভালভাবেই সমাধা করেছিল।
৯. আইলাভইউ (ILOVEYOU)
এটি এমন এক ভাইরাস যা ব্যবহারকারীকে খুবই অদ্ভুত পন্থায় ইমেইলের অ্যাটাচমেন্ট ওপেন করতে প্ররোচিত করত। ভাইরাস বহনকারী ইমেইলের সাবজেক্ট এমনভাবে লেখা থাকত যেন সিক্রেট প্রেমিক/প্রেমিকার কোনো প্রেমপত্র! আর ঐ ইমেইলের ভেতরের একটি ফাইলই ছিল সব গন্ডগোলের মূল। কম্পিউটার ওয়ার্মটি LOVE-LETTER-FOR-YOU.TXT.vbs.- এরকম ফাইল নেম ব্যবহার করত। আর ব্যবহারকারী ফাইল ওপেন করা মাত্রই সকল রোমান্টিকতার বারোটা বাজিয়ে শিকারে পরিণত করত সেই কম্পিউটারকে।
মেলিসার আক্রমণের প্রায় এক বছর পরেই এই রোমান্টিক কম্পিউটার ওয়ার্ম ইন্টারনেটে হানা দেয়। এই ওয়ার্ম ছড়ানো হয়েছিল ফিলিপাইন থেকে। ২০০০ সালের ৫ মে এই ওয়ার্ম ইন্টারনেটে আক্রমণ শুরু করে। আইলাভইউ ভাইরাসের প্রাথমিক যাত্রা শুরু হয় ইমেইলের মাধ্যমে, ঠিক মেলিসার মতো।
এই রোমান্টিক ভাইরাসের স্রষ্টা কে, তা কখনো প্রমাণিত হয়নি। কেউ কেউ ধারণা করেন ওনার দে গজম্যান ছিলেন এর মূল হোতা। তাকে পুলিশ গ্রেপ্তারও করেছিল। কিন্তু পরবর্তীতে যথেষ্ট প্রমাণের অভাবে তাকে ছেড়ে দেয়া হয়। ধারণা করা হয়, প্রায় ১০ বিলিয়ন ডলারের ক্ষতি করেছিল এই অদ্ভুত রোমান্টিক ভাইরাস।
৮. দ্য ক্লেজ ভাইরাস (The Klez Virus)
এই ভাইরাসের আগমন ঘটে ২০০১ সালের শেষের দিকে। এর ভিন্নতা কয়েক মাস ধরে কম্পিউটার ব্যবহারকারীদের তটস্থ করে রেখেছিল। সাধারণত অন্যান্য ভাইরাসের মতো ক্লেজ ভাইরাসও কোনো কম্পিউটারকে আক্রমণ করত ইমেইল মেসেজের মাধ্যমে। তবে আরও কিছু ভিন্নতা ছিল এই ভাইরাসের। কিছু কিছু ক্লেজ ভাইরাস এমন ছিল যে এটি একটি কম্পিউটারকে অকার্যকর করে ফেলতে পারত! সংস্করণের ভিন্নতার সাথে সাথে ক্লেজ ভাইরাস সাধারণ কম্পিউটার ভাইরাসের মতো আচরণ করত কিংবা কখনো ওয়ার্ম অথবা ট্রোজান হর্স।
৭. কোড রেড ও কোড রেড-২ (Code Red and Code Red II)
এই দুটি ভাইরাসের আগমন ঘটে ২০০১ সালে। দুটি ওয়ার্মই পাওয়া গিয়েছিল উইন্ডোজ ২০০০ ও উইন্ডোজ এনটি চালিত কম্পিউটারে। এগুলো কম্পিউটারে ‘Buffer Overflow Problem’ এর সৃষ্টি করত। এর ফলে কম্পিউটার যতটুুুকু বাফার নিয়ন্ত্রণ করতে পারে তার থেকে বেশি তথ্য গ্রহণ করা শুরু করত।
কোড রেড-২ দ্বারা সংক্রমিত উইন্ডোজ ২০০০ মেশিনের নিয়ন্ত্রণ চলে যেত ভাইরাসের পেছনের ব্যক্তির কাছে। কারণ, এই ভাইরাস সিস্টেমের একটি চোরাই দরজা খুলে দিত যাতে দূর থেকেও কেউ এটির সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নিতে পারে! পরবর্তীতে মাইক্রোসফট সফটওয়্যার প্যাচ তৈরি করতে বাধ্য হয় উইন্ডোজকে এদের সংক্রমণের হাত থেকে বাঁচানোর জন্য!
৬. নিমডা (Nimda)
মোটামুটি নিশ্চিত হয়েই বলা যায়, ২০০১ সাল ছিল কম্পিউটারে ভাইরাস আক্রমণের স্বর্ণালী সময়। নিমডা ভাইরাসেরও আবির্ভাব ঘটে ২০০১ সালে। নিমডা ভাইরাস এতোটাই দ্রুতগতিতে ছড়িয়ে পড়েছিল যে অন্যান্য ভাইরাসের ছড়িয়ে পড়ার রেকর্ড ভাঙতে এটি সময় নিয়েছিল মাত্র ২২ মিনিট!
নিমডা ওয়ার্ম প্রথমদিকে ইন্টারনেট সার্ভারগুলোকে লক্ষ্য করে। কিছুক্ষণের ভেতরেই এটি বিভিন্ন উপায়ে ইন্টারনেটের মাধ্যমে ছড়িয়ে পড়েছিল। এমনকি ইমেইলও বাকি ছিল না!
সব থেকে বিপদজনক ব্যাপার ছিল কোড রেড-২ এর মতো এই ভাইরাসও তার শিকারের অপারেটিং সিস্টেমে একটি চোরাই দরজা খুলে দিত। আর এর মাধ্যমেই কম্পিউটারের নিয়ন্ত্রণ পেয়ে যেত ঐ ভাইরাসের আক্রমণের হোতা! সংক্রমিত কম্পিউটারের ঐ ইউজার যদি অ্যাডমিনিস্ট্রেটর মোডে থাকতেন, তাহলে পুরো কম্পিউটারের নিয়ন্ত্রণই পেয়ে যেত আক্রমণকারী।
৫. এস কিউ এল স্ল্যামার
২০০৩ সালের জানুয়ারিতে ইন্টারনেটে একটি নতুন ওয়েব সার্ভার ভাইরাস ছড়িয়ে পড়তে শুরু করে। অধিকাংশ কম্পিউটারই এই আক্রমণের জন্য মোটেও প্রস্তুত ছিল না। এরই ফলশ্রুতিতে ‘ব্যাংক অব আমেরিকা’-এর এটিএম সার্ভিস ক্রাশ করা সহ আরও অনেক গুরুত্বপূর্ণ সিস্টেম মারাত্মক সমস্যার শিকার হয়। আর এসব সমস্যার পেছনের একমাত্র অপরাধী ছিল এস কিউ এল স্ল্যামার ভাইরাস। ধারণা করা হয়, এই ভাইরাসের কারণে আর্থিক ক্ষতি হয়েছিল ১ বিলিয়ন ডলারেরও বেশি!
স্ল্যামারের প্রথম ইন্টারনেট সার্ভার আক্রমণের পরের কয়েক সেকেন্ডে সেকেন্ডে এটি তার শিকারের পরিমাণ দ্বিগুণ করে যাচ্ছিল। সার্ভার আক্রমণের ১৫ মিনিটের মধ্যেই ইন্টারনেটের প্রধান সার্ভারগুলোর প্রায় অর্ধেককে এটি তার শিকারে পরিণত করেছিল!
স্ল্যামার ভাইরাসের সব কার্যক্রমই খারাপ হলেও একটি ভালো শিক্ষা কিন্তু আমাদের ঠিকই দেয়। আপনার অ্যান্টিভাইরাস সফটওয়্যার যতই হালনাগাদ করা থাকুক না কেন, হ্যাকাররা কিন্তু সেগুলোর দুর্বলতা খুঁজে বের করতে কখনোই ভোলে না!
৪. মাইডুম (MyDoom)
কোড রেড-২ বা নিমডার মতোই মাইডুম হলো আরেকটি কম্পিউটার ওয়ার্ম যা তার শিকারের কম্পিউটার থেকে চোর দরজা খুলে দিতে পারে। মাইডুম ভাইরাস মূলত দুই ধাপে ইন্টারনেটে এসেছিল। ২০০৪ সালের ফেব্রুয়ারিতে এটি Denial Of Service (DoS) অ্যাটাক শুরু করে। আর দ্বিতীয় ধাপের মুক্তির কারণে এটির ইন্টারনেটে ছড়িয়ে পড়া বন্ধ হয়। মাইডুমের ছড়িয়ে পড়া বন্ধ হলেও আক্রমণের শিকার কম্পিউটারগুলোর চোর দরজা কিন্তু তখনো বন্ধ হয়নি!
ঐ বছরেই মাইডুমের দ্বিতীয় সংস্করণ সার্চ ইঞ্জিনগুলোর জন্য এক ভয়াবহ সমস্যার সৃষ্টি করে। অন্যান্য ভাইরাসের মতোই মাইডুম কম্পিউটারে আক্রমণ করার পর সেই কম্পিউটার থেকে ইমেইল অ্যাড্রেস সংগ্রহ করত যাতে সহজেই ছড়িয়ে পড়া সম্ভব হয়। কিন্তু এর সাথে সাথেই মাইডুম একটি সার্চ ইঞ্জিনে ঢুকে সার্চ করত। ফলশ্রুতিতে আক্রান্ত কম্পিউটারগুলো থেকে গুগলের মতো সার্চ ইঞ্জিন গুলো লক্ষ লক্ষ সার্চ রিকোয়েস্ট পেতে শুরু করে। এই অ্যাটাকের ফলে কিছু সার্চ ইঞ্জিন ধীরগতির হয়ে গিয়েছিল। আর বেশ কিছু সার্চ ইঞ্জিন তো ক্রাশই করে!
মাইডুমের ছড়ানোর মূল মাধ্যম ছিল ইমেইল ও পিয়ার-টু-পিয়ার নেটওয়ার্ক। সিকিউরিটি ফার্ম MessageLabs এর মতে, তখনকার প্রতি ১২টি ইমেইলের একটি মাইডুম ভাইরাস বহন করত!
৩. স্যাসার ও নেটস্কাই (Sasser & Netsky)
অনেক সময়ই কম্পিউটার ভাইরাসের মূল হোতারা ধরা পড়েন না। কিন্তু যখন নিরাপত্তা বিশেষজ্ঞরা ভাইরাসের উৎপত্তি খোঁজার রাস্তা পেয়ে যান, তখন তা ভাইরাসের স্রষ্টার জন্য বিপদজনক বটে। আর এমনটাই ঘটেছিল এই ভাইরাসগুলোর স্রষ্টা Sven Jaschen এর কপালে!
১৭ বছর বয়সী এই জার্মান কিশোর দুটি কম্পিউটার প্রোগ্রাম তৈরি করে তা ইন্টারনেটে ছড়িয়ে দেয়। দুটি ওয়ার্মের আচরণে তেমন কোনো মিলই ছিল না, কিন্তু মিল ছিল কোডিংয়ে। আর তা দেখেই নিরাপত্তা বিশেষজ্ঞরা বুঝতে পারেন ভাইরাস দুটি হলেও এর পেছনের কলকাঠি নাড়ছেন আসলে একজনই!
মাইক্রোসফট উইন্ডোজের দুর্বলতার সুযোগ নিয়ে স্যাসার ওয়ার্ম কম্পিউটারকে আক্রমণ করত। স্যাসারের একটি বিশেষত্ব ছিল। অন্যান্য ভাইরাসের মতো এটি ইমেইলের মাধ্যমে ছড়ানোর পরিবর্তে অন্য একটি কৌশল ব্যবহার করত। এটি প্রথমে একটি কম্পিউটারকে তার শিকার বানিয়ে অন্যান্য সিস্টেমের দুর্বলতার খোঁজ করত। তারপর ঐ সিস্টেমের সাথে সংযোগ স্থাপন করে সিস্টেমটিকে স্যাসার ডাউনলোড করাতে বাধ্য করতো। আর এভাবেই এক সিস্টেম থেকে অন্য সিস্টেমে ছড়িয়ে পড়েছিল স্যাসার। স্যাসার একবার কম্পিউটারকে আক্রমণ করে ফেললে একে সাধারণভাবে বন্ধ করাও সম্ভব হতো না। বরং একমাত্র উপায় ছিল কম্পিউটারে পাওয়ার ক্যাবল খুলে ফেলা!
নেটস্কাই ভাইরাস অবশ্য ইমেইল আর উইন্ডোজ নেটওয়ার্কের মাধ্যমেই ছড়ানোর কাজটা সেরে ফেলত। এটি ইমেইল ঠিকানাগুলিকে Spoof করত আর বংশবিস্তার করত ২২,০১৬ বাইটের একটি অ্যাটাচমেন্টের মাধ্যমে।
২. স্টর্ম ওয়ার্ম (Storm Worm)
২০০৬ সালের শেষের দিকে নিরাপত্তা বিশেষজ্ঞরা এ ওয়ার্মের অস্তিত্ব টের পান। সাধারণ জনগণই একে স্টর্ম ওয়ার্ম নামে ডাকা শুরু করে। কারণ এই ভাইরাস সমেত পাঠানো একটি ইমেইলের সাবজেক্ট ছিল- ‘230 dead as storm batters Europe’। আর এ থেকেই এই ভাইরাসের নামকরণ হয়।
স্টর্ম ওয়ার্ম ছিল একটি ট্রোজান হর্স প্রোগ্রাম। এর কিছু সংস্করণ কম্পিউটারকে প্রায় একটি সয়ংক্রিয় রবোটে পরিণত করত! আর একবার আক্রান্ত হওয়া কম্পিউটার এই ভাইরাসের পেছনের ব্যক্তিকে আক্রান্ত কম্পিউটারের নিয়ন্ত্রণ নেয়ার পথ তৈরি করে দিত।
এছাড়াও স্টোর্ম ওয়ার্মের বিভিন্ন সংস্করণ বিভিন্ন খবর বা ভিডিও এর নকল লিংক দিয়ে ব্যবহারকারীকে বোকা বানাত। আবার মাঝেমধ্যে সাম্প্রতিক নকল ব্যাপারই থাকত ইমেইলের সাবজেক্টে। ২০০৮ সালের বেইজিং অলিম্পিকের ঠিক কিছুদিন এই ওয়ার্মের নতুন সংস্করণ ছড়িয়ে পড়তে শুরু করে ইমেইলের মাধ্যমে। এই ইমেইলগুলির সাবজেক্ট থাকত এরকম- ‘A new deadly catastrophe in China’ or ‘China’s most deadly earthquake.’ ভাবুন তো একবার, এরকম শিরোনাম দেখলে কার না ইচ্ছা করবে ইমেইলটি খুলে দেখতে!
১. ক্রিপ্টোলকার (Cryptolocker)
ক্রিপ্টোলকার হলো এক ধরণের র্যানসমওয়্যার। পাঠকদের অনেকেই হয়ত ‘র্যানসমওয়্যার’ শব্দটার সাথে বেশ পরিচিত। র্যানসমওয়্যার এমনভাবে তৈরি করা হয় যাতে এটি আপনার কম্পিউটার বা কম্পিউটারের ফাইলে আপনার এক্সেস ব্লক করে দেয়। এই ব্লক ততক্ষণ পর্যন্ত থাকে যতক্ষণ না আপনি আক্রমণকারীর চাহিদা মতো মুক্তিপণ দিচ্ছেন।
ক্রিপ্টোলকারের আগমন ঘটে ২০১৩ সালে, ইমেইল অ্যাটাচমেন্টের মাধ্যমে। এটি সক্রিয় থাকাকালীন একটি কম্পিউটারের লোকাল ও নেটওয়ার্ক ড্রাইভ থেকে সর্বোচ্চ সংখ্যক ফাইল এনক্রিপ্ট করে ফেলত। কম্পিউটারকে সংক্রমিত করার পর কম্পিউটারের পর্দায় অফার সম্বলিত একটি মেসেজ ভেসে উঠত। এটা হলো অর্থের বিনিময়ে ডাটা ফিরে পাওয়ার অফার। সোজা ভাষায়, কম্পিউটারকে জিম্মি করে ফেলাটাই ছিল ক্রিপ্টোলকারের প্রধান কাজ!
ক্রিপ্টোলকারকে অবশ্য কম্পিউটার থেকে মুছে ফেলা খুবই সহজ ছিল। কিন্তু কঠিন ছিল ডাটা ফিরে পাওয়া! যেহেতু ফাইলগুলো আগে থেকেই এনক্রিপ্টেড ছিল, তাই ভাইরাস মুছে ফেলেও সেটা ডাটা পুনরুদ্ধারে খুব কাজে আসত না। ধারণা করা হয়, ২০১৪ সালে এর লাগাম টেনে ধরার আগে প্রায় ৩ মিলিয়ন ডলার আত্মসাৎ করেছিল এর মূল হোতা!
আশা করি পাঠক এতক্ষণে বুঝতে পারছেন, এন্টিভাইরাস সফটওয়্যার ইন্সটল দিয়ে নিশ্চিন্তে থাকা কিন্তু সবসময় সঠিক নয়। কারণ হ্যাকাররা প্রতিনিয়ত নতুন নতুন উপায় খুঁজে বের করে কীভাবে একটি কম্পিউটারের দুর্বলতাকে কাজে লাগানো যায়। তাই এন্টিভাইরাস ব্যবহার-হালনাগাদের সাথে সাথে ইন্টারনেট ব্যবহারে সতর্ক থাকাটাও কম জরুরি নয়!