കെണിയൊരുക്കുന്ന വ്യാജ സെര്‍വറുകള്‍

ഏതു സാങ്കേതികവിദ്യയും നശീകരണപ്രവര്‍ത്തനത്തിന് ഉപയോഗിക്കാന്‍ തുനിഞ്ഞിറങ്ങിയ ചിലര്‍ എല്ലാകാലത്തുമുണ്ട്. എങ്കിലും ഇത്തരക്കാരുടെ സര്‍ഗവൈഭവവും ഭാവനാശേഷിയും സമ്മതിച്ചേ പറ്റൂ. നമ്മളാരും കാണാത്ത മേഖലകള്‍ മറ്റുള്ളവരെ ദ്രോഹിക്കാന്‍ കണ്ടെത്തുന്നതിലാണ് ഇവരുടെ വൈഭവം വിനിയോഗിക്കുന്നതെന്നു മാത്രം. ഇല്ലെങ്കില്‍ ഇന്റര്‍നെറ്റ് എന്ന നെറ്റ്വര്‍ക്കിങ്ങിന്റെ ഏറ്റവും അടിസ്ഥാനശിലകളിലൊന്നായ ഡിഎന്‍എസ് (DNS) അഥവാ ഡൊമൈന്‍ നെയിം സര്‍വീസ് (Domain Name Service) എന്ന സംവിധാനത്തെ ദുരുപയോഗംചെയ്ത് ഒരു വൈറസ് (Malware) ഉണ്ടാകുമോ? ഇന്ന് ഏറ്റവും കൂടുതല്‍ ചര്‍ച്ചചെയ്യുന്ന ഡിഎന്‍എസ് ചേഞ്ചിങ് മാല്‍വെയറി (DNS Changing Malware)നെക്കുറിച്ച് അല്‍പ്പം സാങ്കേതികകാര്യങ്ങള്‍.

എന്താണ് ഡിഎന്‍എസ്?

എന്താണ് ഈ പുതിയ മാല്‍വെയര്‍ എന്ന് അറിയുന്നതിന് ഡിഎന്‍എസ് എന്താണെന്നറിയുന്നത് ആവശ്യമാണ്. ഡിഎന്‍എസ് എന്നത് ഒരു ഫോണ്‍ബുക്ക് പോലെയാണ്. അതായത് ഒരു സുഹൃത്തിന്റെ പേര് ചേര്‍ത്തിരിക്കുന്നതാണ് ഫോണ്‍നമ്പര്‍ ഓര്‍ത്തിരിക്കുന്നതിനേക്കാള്‍ എളുപ്പം എന്ന തത്വത്തിലാണ് ഡിഎന്‍എസ് ഉണ്ടാവുന്നത്. അതായത് 74.125.236.33 എന്ന സംഖ്യകള്‍ ഓര്‍ത്തുവയ്ക്കുന്നതിനേക്കാള്‍ എളുപ്പത്തില്‍ നമുക്ക് google.com എന്ന വെബ്സൈറ്റ് വിലാസം ഓര്‍ത്തുവയ്ക്കാന്‍ കഴിയും. നിങ്ങളുടെ വെബ്സൈറ്റിന്റെ ഐപി വിലാസവും വെബ്സൈറ്റ് പേരും തമ്മിലുള്ള ബന്ധം സൃഷ്ടിച്ചുവയ്ക്കുകയും നിങ്ങളുടെ ബ്രൗസറില്‍ നിങ്ങള്‍ വെബ്സൈറ്റ് വിലാസം ടൈപ്പ്ചെയ്യുമ്പോള്‍ അതിന്റെ തത്തുല്യമായ ഐപി വിലാസത്തിലേക്ക് നിങ്ങളുടെ റിക്വസ്റ്റുകളെ അയക്കുകയുമാണ് ഡിഎന്‍എസ് സെക്ടറുകളുടെ ജോലി. നിങ്ങളുടെ കംപ്യൂട്ടറില്‍ നെറ്റ്വര്‍ക്ക് കോണ്‍ഫിഗറേഷന്റെ ഭാഗമായി നല്‍കുന്ന വിവരങ്ങളിലൊന്നാണ് ഡിഎന്‍എസ് സെര്‍വര്‍ (DNS Server) എന്നത്. സാധാരണഗതിയില്‍ നിങ്ങളുടെ ഇന്റര്‍നെറ്റ് സേവനദാതാവായി ബിഎസ്എന്‍എല്‍/ഏഷ്യാനെറ്റ് തുടങ്ങിയവ നല്‍കുന്ന ഡിഎന്‍എസ് സേവനം ആണ് ഉപയോഗിക്കുന്നത്.

വൈറസിന്റെ വരവ്:

നിങ്ങള്‍ google.com എന്ന് ടൈപ്പ്ചെയ്യുമ്പോള്‍ നിങ്ങളെ 74.128.236.33 എന്ന ഐപി വിലാസത്തിലേക്ക് എത്തിക്കേണ്ട ഡിഎന്‍എസുകള്‍തന്നെ നിങ്ങളെ തെറ്റായ ഒരു വെബ്സൈറ്റിലേക്ക് എത്തിച്ചാലോ? എത്തിയ വെബ്സൈറ്റ് ഗൂഗിള്‍ സൈറ്റ് ആണെന്ന് നിങ്ങള്‍ വിശ്വസിക്കുകയാവും ഫലം. google.com നേക്കാള്‍ നിങ്ങളുടെ ഓണ്‍ലൈന്‍ ബാങ്ക് വെബ്സൈറ്റ് വിളിക്കുമ്പോഴാണ് ഈ അവസ്ഥ വരുന്നതെങ്കില്‍ അത് കൂടുതല്‍ ഗുരുതരമാവും എന്ന് പറയേണ്ടതില്ലല്ലോ? രണ്ടു കാര്യങ്ങളാണ് ഇവിടെ സംഭരിക്കുന്നത്.

ഒന്ന്: നിങ്ങളുടെ വെബ്സൈറ്റ്-ഐപി വിലാസം ബന്ധത്തെക്കുറിച്ച് വിവരങ്ങള്‍ അടങ്ങിയ ഒരു ഡിഎന്‍എസ് സെര്‍വര്‍ ഇന്റര്‍നെറ്റ് പ്രവര്‍ത്തിക്കുന്നു. ഇത്തരം വ്യാജ സര്‍വറുകളെ (Rouge DNS Server) എന്നുവിളിക്കും.

രണ്ട്: ഇത്തരം വ്യാജ ഡിഎന്‍എസ് സെര്‍വറുകള്‍ നിങ്ങളുടെ നെറ്റ്വര്‍ക്ക് സെറ്റിങ്സില്‍ എന്റര്‍ചെയ്യുകയും തുടര്‍ന്ന് നിങ്ങളുടെ കംപ്യൂട്ടര്‍ ഈ ഡിഎന്‍എസുകളെ ഉപയോഗിക്കുകയും ചെയ്യുന്നു. ഡിഎന്‍എസ് മാല്‍വെയറുകള്‍ ബാധിച്ച കംപ്യൂട്ടറുകള്‍ക്കാണ് ഈ അവസ്ഥയുണ്ടാകുന്നത്. തെറ്റായ/വ്യാജ വെബ്സൈറ്റുകളില്‍ എത്തിച്ചേരുന്നു എന്നു മാത്രമല്ല ഇതിന്റെ ദോഷം; നിങ്ങളുടെ ഇന്റര്‍നെറ്റിന്റെ വിശദമായ ലോഗിങ് വിവരം ഡിഎന്‍എസ് സെര്‍വറുകള്‍ സൂക്ഷിക്കുകയും അതുവഴി നിങ്ങളുടെ വ്യക്തിപരമായ താല്‍പ്പര്യങ്ങള്‍ തിരിച്ചറിഞ്ഞ് അതിനെ ചൂഷണംചെയ്യാനും ഇതുപയോഗിക്കും. അതുകൊണ്ട് നിങ്ങളുടെ ആന്റിവൈറസ് സോഫ്റ്റ്വെയറുകള്‍ കൃത്യമായി അപ്ഡേറ്റ്ചെയ്യാന്‍ പ്രത്യേകം ശ്രദ്ധിക്കുക. ഓരോ വെബ്സൈറ്റ് തുറക്കുമ്പോഴും വ്യാജമല്ലെന്ന് ഉറപ്പുവരുത്തിയശേഷം പാസ്വേഡും അക്കൗണ്ട്നമ്പറും മറ്റും എന്റര്‍ചെയ്യുക.