Mathrubhumi - Tech - എണ്ണവ്യവസായത്തിന് ഭീഷണിയായി ഷമൂണ്‍ വൈറസ്‌ - Computer virus, Shamoon, Disttrack, Online safety, Oil industry attack, Saudi Arabia

എണ്ണവ്യവസായത്തിന് ഭീഷണിയായി ഷമൂണ്‍ വൈറസ്‌

Posted on: 18 Aug 2012

-സ്വന്തം ലേഖകന്‍

എണ്ണവ്യവസായത്തിന് ഭീഷണി സൃഷ്ടിക്കുന്ന പുതിയൊരു കമ്പ്യൂട്ടര്‍ വൈറസിനെ സുരക്ഷാവിദഗ്ധര്‍ തിരിച്ചറിഞ്ഞു. 'ഷമൂണ്‍' (Shamoon) എന്ന പേരിലുള്ള വൈറസാണ് ഊര്‍ജവ്യവസായ സ്ഥാപനങ്ങളെ ഉന്നംവെച്ച് പ്രത്യക്ഷപ്പെട്ടിരിക്കുന്നത്. 'ഡിസ്ട്രാക്' (Disttrack) എന്നും ഈ വൈറസിന് പേരുണ്ട്.

കമ്പ്യൂട്ടറുകളില്‍ നിന്ന് ഫയലുകള്‍ മായ്ച്ചുകളഞ്ഞ്, കമ്പ്യൂട്ടര്‍ ശൃംഖലയാകെ ദുര്‍ബലപ്പെടുത്താന്‍ ഷമൂണ്‍ വൈറസിനാകും. സാമ്പത്തിക ഇടപാടുകള്‍ ചോര്‍ത്തുന്ന 'ഗ്വാസ്സ് വൈറസി'നെ പശ്ചിമേഷ്യന്‍ മേഖലയില്‍ കണ്ടെത്തിയതിന് പിന്നാലെയാണ് പുതിയ ഭീഷണിയും തിരിച്ചറിഞ്ഞിരിക്കുന്നത്.

സൗദി അറേബ്യയുടെ ദേശീയ എണ്ണക്കമ്പനിയായ 'സൗദി അരാംകോ' (Saudi Aramco) കഴിഞ്ഞ ദിവസം ആക്രമിക്കപ്പെട്ടത്, ഷമൂണ്‍ വൈറസ് മൂലമാണെന്ന് സുരക്ഷാ വിദഗ്ധര്‍ സംശയിക്കുന്നു. എന്നാല്‍, കമ്പനി ഇക്കാര്യം സ്ഥിരീകരിച്ചിട്ടില്ല.

പൊടുന്നനെയുള്ള ഒരു കമ്പ്യൂട്ടര്‍ ആക്രമണത്തിന് കമ്പനി വിധേയമായ കാര്യം അരാംകോ സമ്മതിച്ചിട്ടുണ്ട്. അതിന്റെ ഫലമായി കമ്പനിയുടെ കമ്പ്യൂട്ടര്‍ ശൃംഖല ഓഫ്‌ലൈനിലാവുകയും ചെയ്തു.

മുന്‍കരുതലായി കമ്പനിയുടെ കമ്പ്യൂട്ടര്‍ ശൃംഖല മറ്റുള്ളവയുമായി തത്ക്കാലത്തേക്ക് ബന്ധം വിച്ഛേദിച്ചതായി അരാംകോ പ്രസ്താവനയില്‍ പറഞ്ഞു. കമ്പനിയുടെ എണ്ണയുത്പാദനത്തെ ഇത് പ്രതികൂലമായി ബധിച്ചിട്ടില്ലെന്നും പ്രസ്താവന വ്യക്തമാക്കി.

രണ്ടുദിവസം മുമ്പാണ് ഓണ്‍ലൈന്‍ സുരക്ഷാസ്ഥാപനങ്ങള്‍ ഷമൂണ്‍ വൈറസിന്റെ വിശദാംശങ്ങള്‍ പുറത്തുവിട്ടത്.

ഈ വാര്‍ഷമാദ്യം ഇറാനിലെ ഊര്‍ജപ്ലാന്റുകളില്‍ നാശംവിതയ്ക്കുകയും, ഇന്റര്‍നെറ്റില്‍ നിന്ന് രാജ്യത്തെ കമ്പ്യൂട്ടര്‍ ശൃംഖലകളെ മുറിച്ചുമാറ്റാന്‍ പ്രേരണ ചെലുത്തുകയും ചെയ്ത 'ഫ്ലെയിം' (Flame) വൈറസിന്റെ പകര്‍പ്പാണ് പുതിയ വൈറസെന്ന്, മോസ്‌കോ കേന്ദ്രമായി പ്രവര്‍ത്തിക്കുന്ന കാസ്‌പെര്‍സ്‌കി ലാബ്‌സ് പറയുന്നു.

ഷമൂണ്‍ അഥവാ ഡിസ്ട്രാക് വൈറസില്‍ 'വൈപ്പര്‍' (Wiper) എന്നൊരു ഫയലുണ്ട്. ഫ്ലെയിം വൈറസിലും സമാനമായ ഫയലുണ്ടായിരുന്നു. എന്നാല്‍, ഇരു വൈറസുകളിലെയും വൈപ്പര്‍ ഫയലുകളിലെ കോഡുകള്‍ വ്യത്യസ്തമാണെന്ന് കാസ്‌പെര്‍സ്‌കി ലാബ്‌സ് പറയുന്നു.

ഫ്ലെയിമിനെപ്പോലെ ഷമൂണും, കയറിക്കൂടിയ കമ്പ്യൂട്ടറില്‍ നിന്ന് ഡേറ്റ ശേഖരിച്ച ശേഷം ഡിസ്‌കിലെ വിവരങ്ങള്‍ മായ്ച്ചുകളയുന്ന വൈറസാണ്. എന്നാല്‍, ഫ്ലെയിമില്‍ നിന്ന് വ്യത്യസ്തമായി ഡിസ്‌കിനെ ഒരു JPEG ഫയല്‍കൊണ്ട് ഓവര്‍റൈറ്റ് ചെയ്യാന്‍ ഷമൂണിനാകും. അതിനാല്‍, നഷ്ടപ്പെട്ട ഡേറ്റ വീണ്ടെടുക്കുക അസാധ്യം.

'ദുഷ്ടപ്രോഗ്രാം ബാധിച്ച കമ്പ്യൂട്ടറില്‍ നിന്ന് ഫയലുകള്‍ മായ്ച്ചുകളയുക മാത്രമല്ല, 'മാസ്റ്റര്‍ ബൂട്ട് റിക്കോര്‍ഡി' (ങആഞ)നെ ഓവര്‍റൈറ്റ് ചെയ്യുകയും ചെയ്യുന്നതിനാല്‍, കമ്പ്യൂട്ടര്‍ ഉപയോഗശൂന്യമാകുന്നു'-സുരക്ഷാസ്ഥാപനമായ സിമാന്‍ടെക് പറയുന്നു.

വ്യവസായസ്ഥാപനത്തിന്റെ ശൃംഖലയില്‍പെട്ട, ഇന്റര്‍നെറ്റുമായി നേരിട്ട് ബന്ധിപ്പിട്ടുള്ള ഒരു കമ്പ്യൂട്ടറിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കുകയാണ് ആക്രമണകാരി ആദ്യം ചെയ്യുക. പുറത്തുനിന്നുള്ള ഒരു കമാന്‍ഡ്-ആന്‍ഡ്-കണ്‍ട്രോള്‍ (C2) സെര്‍വറിന്റെ വ്യാജപതിപ്പായി ആ കമ്പ്യൂട്ടര്‍ മാറും- സുരക്ഷാസ്ഥാപനമായ 'സെക്യുര്‍അലര്‍ട്ട്' പുറത്തിറക്കിയ റിപ്പോര്‍ട്ട് പറയുന്നു.

ആ 'വ്യാജസെര്‍വര്‍' വഴി ശൃംഖലയില്‍, മിക്കവാറും ഇന്റര്‍നെറ്റുമായി നേരിട്ട് ബന്ധിപ്പിച്ചിട്ടില്ലാത്ത മറ്റ് കമ്പ്യൂട്ടറുകളിലേക്ക് വൈറസിന് പടരുന്നു. വൈറസ് ബാധിച്ച കമ്പ്യൂട്ടറുകളിലെ ഫയലുകള്‍ മായ്ച്ചുകളയുകയും ഡിസ്‌ക് ഓവര്‍റൈറ്റ് ചെയ്യുകയും ചെയ്ത ശേഷം, ദൗത്യം പൂര്‍ത്തിയായ വിവരം 'വ്യാജസെര്‍വര്‍' യഥാര്‍ഥ C2 സെര്‍വറിനെ അറിയിക്കും-സെക്യുര്‍അലര്‍ട്ട് പറയുന്നു.

വ്യവസായിക അട്ടിമറി ലക്ഷ്യമിട്ട് പുറത്തുവരുന്ന വൈറസുകളില്‍ ഏറ്റവും ഒടുവിലത്തേതാണ് ഷമൂണ്‍. അതില്‍ ഏറ്റവും കുപ്രസിദ്ധി നേടിയത് സ്റ്റക്‌സ്‌നെറ്റ് (Stuxnet) ആണ്. ഇറാന്റെ ആണവനിലയങ്ങളെ ആക്രമിക്കാനായി, അമേരിക്കയും ഇസ്രായേലും ചേര്‍ന്ന് പടച്ചുവിട്ട വൈറസാണതെന്ന് ആരോപിക്കപ്പെടുന്നു.

TAGS: