ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
ونڈوز ایکس پی اور ونڈوز سرور 2003 کے 64 بٹ ایڈیشن کے لئے متعارف کروائے جانے والے سال پہلے ، مائیکروسافٹ کا کرنل پیچ پروٹیکشن ، یا پیچ گارڈ ، میلویئر حملوں کو روکنے کے لئے ڈیزائن کیا گیا ہے جو ونڈوز کرنل کے ضروری حصوں میں ترمیم کرکے کام کرتے ہیں۔ اگر کوئی روٹ کٹ یا دوسرا بدنیتی پر مبنی پروگرام دانا کو موافقت دینے کا انتظام کرتا ہے تو ، پیچ گارڈ جان بوجھ کر سسٹم کو کریش کرتا ہے۔ اسی خصوصیت نے اینٹی وائرس فروشوں کے لئے زندگی کو مشکل بنا دیا ، کیونکہ ان میں سے بہت سکیورٹی میں بہتری لانے کے لئے نرمی سے دانا پیچ لگانے پر انحصار کرتے تھے۔ انہوں نے اس کے بعد سے ڈھال لیا ہے۔ تاہم ، جی ڈیٹا کی ایک نئی رپورٹ میں کہا گیا ہے کہ اروبوروس نامی خطرہ پیچ گارڈ کو نظرانداز کرسکتا ہے۔
ہکنگ ونڈوز
روٹ کٹس اپنی سرگرمیاں ونڈوز کے مختلف داخلی کاموں کو چھونے کے ذریعے چھپاتی ہیں۔ جب کوئی پروگرام ونڈوز سے کسی فولڈر میں موجود فائلوں ، یا رجسٹری کی کلید میں ذخیرہ شدہ اقدار کی اطلاع دینے کا مطالبہ کرتا ہے تو ، درخواست پہلے روٹ کٹ پر جاتی ہے۔ اس کے نتیجے میں اصل ونڈوز فنکشن کا مطالبہ ہوتا ہے ، لیکن معلومات کو پاس کرنے سے پہلے اپنے تمام اجزاء سے متعلق تمام حوالہ جات نکال دیتا ہے۔
جی ڈیٹا کی تازہ ترین بلاگ پوسٹ میں بتایا گیا ہے کہ پیور گارڈ کے ارد گرد ارووبوروس کیسے جاتا ہے۔ اگر آپ اس طرح کی دانا ہکنگ کی سرگرمی (یا متعدد دیگر مشتبہ سرگرمیاں) کا پتہ لگاتے ہیں تو بڑی تعداد میں کی بوگ چیکیکس ونڈوز کو جان بوجھ کر کریش کر دیتا ہے۔ لہذا ، قدرتی طور پر ، یوروبوروس اپنی دیگر سرگرمیوں کو چھپانے کے لئے کی بوگ چیکیکس کو ہکس کرتی ہے۔
اس عمل کی ایک بہت مفصل وضاحت کوڈ پروجیکٹ ویب سائٹ پر دستیاب ہے۔ تاہم ، یہ یقینی طور پر صرف ماہرین کی اشاعت ہے۔ تعارف میں کہا گیا ہے ، "یہ کوئی سبق نہیں ہے اور ابتدائی افراد کو اسے نہیں پڑھنا چاہئے۔"
تفریح KeBugCheckEx کو ختم کرنے سے باز نہیں آتی ہے۔ اروبوروس کو ابھی بھی اپنے ڈرائیور کو بوجھ لادنا پڑتا ہے ، اور 64 بٹ ونڈوز میں ڈرائیور پر دستخط کی پالیسی کسی ایسے ڈرائیور کو لوڈ کرنے سے منع کرتی ہے جس پر ایک قابل اعتماد ناشر کے ذریعہ ڈیجیٹل طور پر دستخط نہیں ہوں۔ یورو بوروس کے تخلیق کاروں نے اس پالیسی کو بند کرنے کے لئے ایک جائز ڈرائیور میں معلوم خطرہ استعمال کیا۔
سائبر-جاسوسی
ایک سابقہ پوسٹ میں جی ڈیٹا کے محققین نے اروبوروس کو "روسی جڑوں کے ساتھ انتہائی پیچیدہ جاسوس سافٹ ویئر" کے طور پر بیان کیا ہے۔ یہ متاثرہ پی سی پر جاسوسی کی چوکی کو مؤثر طریقے سے قائم کرتا ہے ، اور اپنے اوزار اور چوری شدہ ڈیٹا کو محفوظ اور خفیہ طور پر رکھنے کے لئے ایک ورچوئل فائل سسٹم تشکیل دیتا ہے۔
رپورٹ میں کہا گیا ہے ، "ہمارا تخمینہ ہے کہ یہ سرکاری اداروں ، تحقیقی اداروں یا حساس معلومات کے ساتھ ساتھ اسی طرح کے ہائی پروفائل اہداف سے نمٹنے والی کمپنیوں کو بھی نشانہ بنانے کے لئے ڈیزائن کیا گیا تھا ،" اور اسے ایجنٹ ڈاٹ بی ٹی زیڈ نامی ایک 2008 کے حملے سے جوڑتا ہے جس نے محکمہ میں دراندازی کی۔ بدنام زمانہ "پارکنگ میں یو ایس بی" کے ذریعے دفاع کریں۔ ان کا ثبوت ٹھوس ہے۔ یورو بوروس انسٹال کرنے سے بھی باز آ جاتا ہے اگر اسے پتہ چلتا ہے کہ ایجنٹ۔ بی ٹی زیڈ پہلے ہی موجود ہے۔
جی ڈیٹا کے محققین نے یہ نتیجہ اخذ کیا کہ اس پیچیدگی کا مالویئر سسٹم "عام اسپائی ویئر کے طور پر استعمال کرنے میں بہت مہنگا ہے۔" انہوں نے بتایا کہ "انفیکشن کے مشتبہ کئی سال بعد" تک اس کا پتہ بھی نہیں چل سکا تھا۔ اور وہ بہت سارے ثبوت پیش کرتے ہیں کہ ارووبوروس کو ایک روسی بولنے والے گروپ نے تشکیل دیا تھا۔
اصل ہدف؟
بی اے ای سسٹمز اپلائیڈ انٹلیجنس کی ایک گہرائی میں رپورٹ میں جی ڈیٹا ریسرچ کا حوالہ دیا گیا ہے اور اس جاسوس مہم پر اضافی بصیرت پیش کی گئی ہے ، جسے وہ "سانپ" کہتے ہیں۔ محققین نے سانپ سے متعلق 100 سے زیادہ منفرد فائلیں اکٹھی کیں ، اور کچھ دلچسپ حقائق کو چھیڑا۔ مثال کے طور پر ، عملی طور پر ساری فائلیں ایک ہفتہ کے دن مرتب کی گئیں ، جس میں یہ تجویز کیا گیا تھا کہ "میلویئر کے تخلیق کار کسی دوسرے پیشہ ور کی طرح ایک ورکنگ ہفتہ چلاتے ہیں۔"
بہت سے معاملات میں ، محققین مالویئر جمع کرانے کے لئے ملک کا اصل تعی determineن کرنے میں کامیاب ہوگئے۔ 2010 اور اس وقت کے درمیان ، سانپ سے متعلق 32 نمونے یوکرائن سے آئے ، 11 لتھوانیا سے ، اور صرف دو امریکہ سے رپورٹ میں یہ نتیجہ اخذ کیا گیا ہے کہ سانپ "زمین کی تزئین کی ایک مستقل خصوصیت" ہے ، اور سیکیورٹی کے ماہرین کو اس بات کا تعین کرنے کے لئے تفصیلی سفارشات پیش کرتا ہے۔ چاہے ان کے نیٹ ورک داخل ہوگئے ہوں۔ جی ڈیٹا مدد کی پیش کش بھی کرتا ہے۔ اگر آپ کو لگتا ہے کہ آپ کو کوئی انفیکشن ہوگیا ہے تو ، آپ انٹیلیجنس @ gdata.de پر رابطہ کرسکتے ہیں۔
واقعی ، یہ حیرت کی بات نہیں ہے۔ ہمیں معلوم ہوا ہے کہ این ایس اے نے غیر ملکی سربراہان مملکت کی جاسوسی کی ہے۔ دوسرے ممالک قدرتی طور پر سائبر جاسوسی کے اوزار تیار کرنے میں اپنے ہاتھ آزمائیں گے۔ اور ان میں سے بہترین ، جیسے اروبوروس ، دریافت ہونے سے پہلے برسوں تک چل سکتے ہیں۔
