ট্রোজান হর্স এক ধরনের ম্যালওয়ার যা দেখতে হুবহু সাধারন ইমেজ, ভিডিও, অডিও বা সফটওয়্যার বা অন্য যে কোনো সাধারন ফাইলের মত। স্বাভাবিকভাবে দেখে চেনে যায় না। একজন ইউজার সাধারন ফাইলের মতই তা কম্পিউটারে ক্লিক করে কাঙ্খিত ফাইলটি রান করেন আর সাথে সাথে দুটি ফাইল রান হয়। একটি হল ইউজার যেটি চাচ্ছে সেটি রান করা, যাতে ইউজার সন্দেহ না করে। আর আরেকটি হল হ্যাকারের ম্যালওয়ার প্রোগ্রাম যা আপনার কম্পিউটারের ব্যাকগ্রাইউন্ডে চলবে। আপনি বুঝতেও পারবেন না। এখানে হ্যাকারের প্রোগ্রামটি হতে পারে স্পাইওয়ার, অ্যাডওয়ার, কিলগার বা ক্ষতিকরি অন্য যেকোনো ফাইল হ্যাকারের ইচ্ছা অনুযায়ী।

এই ট্রোজান হর্স ভাইরাস খুব রেয়ার কিছু নয়। এটি বানাতে হ্যাকারের কোনো টাকা পয়সা খরচ করতে হয় না। শুধু যেকোনো একটি প্রোগ্রামিং ল্যাঙ্গুয়েজ জানলেই হয়। যেমন আমি এই ট্রোজান হর্স ভাইরাস পাইথন প্রোগামিং ল্যানগুয়েজ দিয়ে বানিয়ে দেখেছি। খুব ভাল কাজ করে। ইভেন ৯৫% এন্টিভাইরাসে ও ধরা পরে না। হ্যা আপনাদের বিশ্বাসে ভরা ভাল ব্রান্ডের এন্টিভাইরাসকে ইংগিত করেছি। ধরা না পরার কারন হ্যাকারেরা জানে এন্টিভাইরাস কিভাবে কাজ করে। তবে আমি বলছি না আপনারা এন্টিভাইরাস ইউজ করবেন না, অবশ্যই করবেন। কারন এই এন্টিভাইরাসই অনেকের শেষ ভরসা। আর এন্টিভাইরাস কম্পানিগুলো প্রতিনয়তই তাদের সফটওয়্যারকে ইন্টেলিজেন্ট করছে ভাইরাস ডিটেক্ট করার জন্য।

আমার এই টিউনের মূল ম্যাসেজ হল এটা, ট্রোজান হর্স ভাইরাসকে রেয়ার কিছু বলে উড়িয়ে দিবেন না। এটা বানানো একদম সিম্পল। আপনার আসপাশের লোকজনই এটা বানাতে পারে। তাই এখন থেকেই সাবধান হউন। আপনি বড় কোনো কম্পানির কোটিপতি না হতে পারেন কিন্তু আপনি জানেন আপনার ফেইসবুক আইডির গুরুত্ব কতটুকু। একইভাবে যেকোনো সাইটের যেকোনো আইডি বা আপনার যেকোনো সেনসিটিভ ইনফর্মেশন।

হ্যাকারেরা ট্রোজান হর্স কিভাবে বানায়?
যেমনটা আমি বলেছি আগেই যেকোনো একটি প্রোগ্রামিং ল্যানগুয়েজ ভালোভাবে জানলেই হয়। অতপত হ্যাকারেরা একটি ম্যালওয়ার প্রোগ্রাম বানায়। ধরুন হ্যাকার চাচ্ছে আপনাকে পিডিএফ ফাইলের মাধ্যমে ম্যালওয়ারটি দিবে। সে পিডিএফ ফাইলটিকে ম্যাওলওয়ার ফাইলের মধ্যে যোগ করবে। অতপর সেই পিডিএফ ফাইলের আইকন ম্যাওয়ারে সেট করবে। এখন ম্যালওয়ারটি দেখতে পিডিএফ এর মত দেখাবে। বাকি থাকলে নাম আর এক্সটেনশন। এক্সটেনশন হল ফাইলের শেষে যে .img, .mp4, .pdf থাকে এগুলোই। হ্যাকার ধরুন ম্যালওয়ারটির নাম দিতে চাচ্ছে The history of pexe.pdf, তো সেক্ষেত্রে প্রথমে ফাইলের নাম দিবে The history of pfdp, লক্ষ করুন, নামের একদম শেষের pexe ওয়ার্ডের exe কে বাদ দিয়ে fdp মানে pdf এর উলটো করে লেখা হয়েছে। যেহেতু এটি একটি প্রোগ্রাম তাই এখন কম্পিউটারে এটার নাম হবে The history of pfdp.exe, অতপর এই নামের শেষের fdp.exe অংশকে বিশেষ সফটওয়ারের মাধ্যমে উলটো করে exe.pdf বানানো হবে। তারপর এটি ম্যালওয়ার্টির সাথে যুক্ত করলে ম্যালওয়ারটির নাম হবে The history of pexe.pdf, এক্সটেনশন দেখেও বোঝার উপায় নেই। একে বলে এক্সটেনশন স্পুফিং।

এত নিষ্ঠুর কথার মাঝে একটি ভাল লাগার কথা হল ব্রাউজার সফটওয়ার ডাউনলোড করার পর এটির The history of pexe.pdf এর লাস্টের উলটা লেখা ঠিক করে The history of pfdp.exe বানিয়ে আপনাকে দিবে। তাই হ্যাকার আপনাকে এটি সোজা পাঠাবে না। এটি রার বা জিপ করে তারপর আপনাকে পাঠাবে। আপনি পরে আনরার বা আনজিপ করলেও টের পাবেন না এটা একটি ম্যালওয়ার। বা হ্যাকার আপনাকে পেন্ড্রাইভ বা মেমরিতে পাঠাবে, এটা তেমন সুবিধা জনক নয়।

আপনারা হয়তো এতক্ষণে বুঝে গেছেন কিভাবে ট্রোজান হর্স ভাইরাস থেকে বেচে থাকা যায়। তারপরও আমি পরবর্তী কোনো পোষ্টে আলোচনা করব কিভাবে এই ট্রোজান হর্স থেকে বেচে থাকা যায় এবং ট্রোজান হর্সের নাম কেন ট্রোজান হর্স রাখা হল- ট্রোজান হর্সের ইতিহাস।

ভাল লাগলে আমার নতুন ব্লগ Terokhada.info ঘুরে আসতে পারেন।