माइक्रोसफ्टको नक्कली एमएस वर्ड चलाउनेलार्इ ह्याकरले इमेलबाट भाइरस पठाउला

Technology Khabar १ बैशाख २०७४, शुक्रबार

माइक्रोसफ्टको नक्कली एमएस वर्ड चलाउनेलार्इ ह्याकरले इमेलबाट भाइरस पठाउला

काठमाडौं, १ वैशाख । तपाईँ पाइरेटेड माइक्रोसफ्टको वर्ड प्रयोग गर्नुहुन्छ भने होसियार हुनुहोस् । नेपालमा अधिकांश कम्प्यूटर प्रयोगकर्ताहरुले नक्कली अर्थात पाइरेटेड सफ्टवेयर प्रयोग गर्ने गरेका छन् । यस्ता पाइरेटेड सफ्वेयर प्रयोग गर्ने र त्यसमा एमएस वर्ड(MS Word) चलाउनेमा तपाईँ पनि हुनुहुन्छ भने होसियार हुनुपर्ने भएको छ ।

अनुसन्धानकर्ताहरुले माइक्रोसफ्ट अफिस सिक्योरिटीमा भएको कमजोरी पत्ता लगाएका छन् । जसको माध्यमबाट पठाएको मालवेयर अर्थात भाइरसले प्रयोगकर्ताहरुलाई नोक्सानी गर्न सक्नेछ । यस्तो मालवेयरले सिधै असर नगरेपनि इमेलबाट सेन्डरले पठाएको वर्ड फाइलबाट तपाईँलाई समस्या आउनेछ ।

सुरक्षा अनुसन्धानकर्ताहरुका अनुसार यस्तो बगले माइक्रोसफ्टको प्रोडक्टिभिटी सूटद्धारा उत्पन्न गरिएकोमा समस्या आउनेछ । यसको अर्थ वर्डको सबै भर्सन यसबाट प्रभावित हुनेछ । यसमा विण्डोज १० (Windows 10 को लागि दिएको अफिस २०१६ (Office 2016)पनि रहेको छ ।

माइक्रोसफ्ट अफिस तथा विण्डोज अपरेटिंग सिस्टममा खतरनाक फाइलहरु रोक्नका लागि बिल्ट इन सिस्ट राखिएको हुन्छ । तर पनि यो आक्रमणको समयमा ह्याकरहरुले त्यस्तो सिक्योरिटीलाई पनि रोक्न सफल हुनसक्नेछन् । सिक्योरिटी फर्म प्रुफ प्वाइन्टले यसको जाँचबाट पत्ता लगाएअनुसार यूजरको वर्ड फाइल खोल्ने बित्तिकै मालवेयरले आफसेआफ कामगर्ने गर्दछ । यसको अर्थ तपाईँले पढ्नको लागि खोलेको एमएस वर्ड फाइल खोल्ने बित्तिकै त्यसले कम्प्यूटरमा इन्फेक्सन गर्दछ । जसले गर्दा तपाईँको कम्प्यूटर चलाउन समस्या हुन्छ ।

कसरी यो मालवेयरले काम गर्छ

सिक्योरिटी फर्म फार्म आईकाअनुसार यो आक्रमणमा यस्तो ईमेल राखिएको छ, जसमा वर्ड डकुमेन्ट अट्याच गरिएको हुन्छ । लक्षित प्रयोगकर्तालाई यस्तो इमेल पठाएर यसलाई कार्यान्वयन गर्ने गरिएको छ ।

यस्तो अट्याच भएको इमले यूजरले यसमा भएको वर्ड फाइल खोल्ने बित्तिकै विण्डोज ईएक्सई (windows.exe) रिमोट सर्भर सम्म एचटिटिपी(HTTP)  रिक्वेस्ट पठाउँछ । रिक्वेस्ट प्राप्त हुने बित्तिकै सर्भरले डट एचटिए (.hta) फाइल पठाउँछ, जून नक्कली रिच टेक्स्ट फम्र्याटमा हुन्छ, तर यूजर्सले त्यसलाई पुरु सक्कली डकुमेन्ट जस्तो देख्दछ । यस्तो नक्कली डकुमेन्टमा यूजर्सले क्लिक गर्ने बित्तिकै कम्यूटरमा समस्या आउँछ ।

सामान्य अर्थमा भन्दा सेन्डरले पठाएको ईमेलको माध्यमबाट मालवेयर अर्थात भाइरस भएको वर्ड फाइल पठाएर तपाईँको सिस्टममा मालवेयर राखिदिन्छ ।

माइक्रोसफ्टले भने यस्तो कमजोरीलाई स्विकार गर्दै सिक्योरिटी प्याचद्धारा समाधान गरिएको दाबी गरेको छ ।

कतै तपाईँको कम्यूटरमा पनि वर्ड फाइलबाट मालवेयर त आएन । यसको सबैभन्दा सुरक्षित हुने राम्रो उपाय भनेको नचिनेको र थाहा नभएको ईमेलबाट आएको वर्ड फाइललाई डाउनलोड नगर्नुहोस् ।

एजेन्सीहरु

TK Viber

प्रकाशित: १ बैशाख २०७४, शुक्रबार

Loading...