অ্যান্টিভাইরাসের শনাক্তকরণ ব্যবস্থাকে ফাঁকি দিয়ে ডিভাইস চলাকালীন ‘এন্ডপয়েন্ট’ থেকে গুরুত্বপূর্ণ ডেটা চুরি করে, এমন এক নতুন লিনাক্স ম্যালওয়্যারের সন্ধান মিলেছে। ম্যালওয়্যারটির বিশেষত্ব হচ্ছে, এটি আক্রান্ত মেশিনে লাইব্রেরিগুলোকে ‘জোরালো ভাবে’ ফাঁদে ফেলে; যা তথ্য চুরি ও ‘এসএসএইচ’ ব্যাকডোর স্থাপনের সময় শনাক্তকরণ ব্যবস্থা পাশ কাটিয়ে মেশিনের নিয়ন্ত্রণ নিতে সহায়তা করে।
ম্যালওয়্যারগুলো হলো- ‘এলডি_প্রিলোড’, হচ্ছে বিপিএফডোর এবং ‘সাইস্লোগক’। প্রযুক্তিবিষয়ক সাইট ব্লিপিং কম্পিউটার বলছে, সম্প্রতি লিনাক্স প্ল্যাটফর্মে থ্রেট অ্যাক্টরের কার্যক্রমে এই ম্যালওয়্যারগুলোকে বেশ সক্রিয় থাকতে দেখা গেছে। এগুলো পুরো সিস্টেম জুড়ে ‘পরজীবির মতো’ আচরণ করে। এরমধ্যে সাধারন ‘লিনাক্স ডেমোন’-এর নাম ব্যবহার করে লুকিয়ে থাকায় অ্যান্টিভাইরাস শনাক্তকরণ ব্যবস্থার কাছ থেকে পাঁচ বছর লুকিয়ে থাকতে পেরেছিল বিপিএফডোর।
আর অ্যান্টিভাইরাস নির্মাতা ‘অ্যাভাস্ট’-এর গবেষকরা বলেছেন, ‘অ্যাডোর-এনজি’ নামের একটি পুরনো ওপেন-সোর্স করা রুটকিটের ওপর ভিত্তি করে তৈরি হয়েছে সাইস্লোগক ম্যালওয়্যারটি।
অপরতিকে ‘ইনটেজার ল্যাবস’ গবেষক নিকোল ফিশবেইন “ম্যালওয়্যারটি মনে করেন, ম্যালওয়্যারগুলো ‘উন্নত ফাঁকি কৌশল’ প্রয়োগ করে ও মূল ফাংশনকে ফাঁদে ফেলে মেশিনের নিয়ন্ত্রণ নেয়, যা থ্রেট অ্যাক্টরকে ‘সিকিউরিটি শেল’-এ (এসএসএইচ) প্রবেশের সুযোগ দেয়, ব্যবহারকারীর পরিচয় সংগ্রহ করে এবং ‘টিটিওয়াই’ কমান্ডে বাধা দেয়।”
এর সাইবার নিরাপত্তা প্রতিষ্ঠানটির গবেষকরা বলছেন, এই ম্যালওয়্যার ডিভাইসের ‘অরবিট’ ব্যবস্থাকে ‘ডাব’ করে ও পরিবেশ সূচক ‘এলডি_প্রিলোড’-কে বদলে শেয়ার করা লাইব্রেরিকে ‘জব্দ’ এবং ‘ফাংশন কল’ ব্যবস্থাকে ক্রমাগত বাধাগ্রস্থ করে। ম্যালওয়্যারটি একবার ইনস্টল হয়ে গেলে এটি মেশিনে নতুনসহ সকল চলমান কার্যক্রমকে আক্রান্ত করবে।