পরিহাসের বিষয় হল, স্প্যান টিম এরপর আর ওই ম্যানেজারের কাছ থেকে কোনো তথ্য পায়নি। ওই মেশিনটা আদৌ আক্রান্ত হয়েছিল কিনা তাও আর জানা সম্ভব হয়নি।

পুরো বিকেল জুড়ে ম্যাকম্যাহন পায়চারী করে বেড়ালেন ফোন রিসিভ করতে করতে আর ওয়ার্ম সম্পর্কে নাসাকে তার বিশ্লেষণ লিখে পাঠিয়ে। পুরো নেটওয়ার্কে তিনি একটা ক্রিপ্টিক মেসেজও পাঠিয়েছেন, যেটা কেভিন ওবারম্যানও পড়েছেন। যেহেতু, কেউ জানেনা ওয়ার্ম নির্মাতা তখনো নেটওয়ার্কে বসে অপেক্ষা করছে কিনা, সবকিছু নজরে রাখছে কিনা, তাই মেসেজটা সবাইকে এসব ব্যাপারে সতর্ক করার জন্য পাঠানো হয়েছিল। এর কিছুক্ষণ পরে, ম্যাকম্যাহন এবং ওবারম্যান ফোনে কথা বললেন — মতবিনিময় করলেন এবং নিজেদের বিশ্লেষণ মিলিয়ে নিলেন।

পরিস্থিতি হতাশাজনক। ম্যাকম্যাহন এবং ওবারম্যান দুজনে মিলে যদিও ওয়ার্মটাকে নির্মূল করার জন্য একটা প্রোগ্রাম বানাতে সফল হয়েছেন, তবে আরও একটা কঠিন কাজ নাসা স্প্যান টিমের কাঁধে চেপে বসল। ওয়ার্ম-কিলারকে নাসার সব সাইটে পৌঁছানোর কাজটা আশংকার চেয়েও কঠিন হয়ে দাঁড়ালো কারণ, স্প্যান নেটওয়ার্কের কোনো হাল এবং পরিষ্কার ম্যাপ তাদের কাছে ছিলো না। নাসার একাংশ কেন্দ্রীয় ম্যাপ বানানোর চিন্তাটা গ্রাহ্য করে নাই। ম্যাকম্যাহনের মনে পড়ল, ওয়াঙ্ক আক্রমণের কিছুদিন আগে একজন ম্যানেজার সিস্টেমের ম্যাপ বানানোর চেষ্টা করেছিলেন। কাজ করতে গিয়ে দূর্ঘটনাক্রমে তিনি অনেকগুলো কম্পিউটারের সিস্টেম এলার্ম বাজিয়ে ফেলেছিলেন। তাকে তখন চুপচাপ ডেকে নিয়ে এরকম কাজ আর না করার জন্য বলা হয়েছিল।

এর ফলাফলস্বরূপ যেখানে ম্যানেজারদের বিস্তারিত ফোন কন্টাক্টগুলো রাখা ছিল সেসব তথ্য পুরানো হয়ে গেল।

‘না, তিনি এখানে কাজ করতেন, কিন্তু বছরখানেক আগে চাকরি ছেড়ে চলে গেছেন।’

‘না, আমাদের কোনো ফোন ডিরেক্টরি নাই যেটা ব্যবহার করে যেকোন সমস্যায় যোগাযোগ করা যাবে। যারা কম্পিউটারগুলো চালান তারা বিভিন্ন জায়গায় ছড়িয়ে ছিটিয়ে আছেন।’

ফোনের অপরপ্রান্ত থেকে জন এসব উত্তরই পেলেন।

পুরো নেটওয়ার্কটা একদম জগাখিচুড়ি পাকিয়ে আছে, আর সেগুলোর উপর কেন্দ্রীয় নিয়ন্ত্রণও খুবই সামান্য রয়েছে। তারচেয়েও খারাপ কথা হল, গোডার্ডের প্রধান অফিসে না জানিয়েই পুরো আমেরিকা জুড়ে বিভিন্ন নাসা সেন্টারে অনেকগুলো নতুন কম্পিউটার জুড়ে দেওয়া হয়েছে। এড-হক ক্রাইসিস সেন্টারে অনেকেই ফোন করে এমনসব কম্পিউটার নোডের কথা জানাচ্ছিল যেগুলোর আদৌ কোনো নাম নাই। এরা নাকি এমন একটা দর্শনের চর্চা করছিলেন, কম্পিউটার নিরাপত্তা ব্যবস্থায় যাকে বলা হয় ‘আত্মগোপনের মাধ্যমে নিরাপত্তাবিধান।’ তাদের মতে, তাদের কম্পিউটারের অস্তিত্ব যদি কেউ জানতে না পারে — যদি এর কোনো নামই না থাকে কিংবা কোনো লিস্ট বা ম্যাপে যদি না থাকে — তাহলে এটা হ্যাকার ও অন্যান্য শত্রুদের হাত থেকে নিরাপদ থাকবে।

ম্যাকম্যাহনে এমন অনেকগুলো ফোনকল সামলালেন যাদের ভাষ্য, ‘এইখানে আমার সিস্টেমে উদ্ভট কিছু ঘটনা ঘটছে।’ জনের প্রথম প্রশ্নটিই ছিলো,‘এই ‘এইখানেটা কোনখানে মশাই?’ আর, স্প্যান অফিসের যদি সেই জায়গাটা জানা না-ই থাকে তাহলে তো তাদের ম্যানেজারদের সতর্ক করা, নিরাপদ থাকার উপায় বাতলানো, ওয়ার্ম কিলিং প্রোগ্রাম পাঠানো বা আক্রান্ত কম্পিউটারগুলোকে নিরাপদে বন্ধ করতে সাহায্য করা মহা ফ্যাসাদের ব্যাপারই বটে।

সবই হ-য-ব-র-ল পাকিয়ে যাচ্ছিল। এইরকম মুহূর্তেই ম্যাকম্যাহন ঠান্ডা হয়ে বসলেন এবং ভাবতে লাগলেন ওয়ার্মটা কে বানাতে পারে। জিনিসটা দেখে মনে হচ্ছে পুরোপুরি বানানোর আগেই ছেড়ে দেওয়া হয়েছে। মনে হচ্ছে এর নির্মাতা বা নির্মাতারা যেকোন সমস্যা সমাধান করার দুর্দান্ত সব বুদ্ধি রাখে, কিন্তু সবকিছু তারা ঠিকঠাকমতো শেষ করতে পারেনি। ওয়ার্মাটার তার নিজস্ব আক্রমণ কৌশলকে ঝালিয়ে নেওয়ার একটা ক্ষমতা আছে বটে, কিন্তু সেটাও পুরোপুরি গড়ে তোলা হয়নি। ক্রুটি সংশোধনের জন্যও এর কোডে পর্যাপ্ত ব্যবস্থা রাখা হয়নি, যাতে দীর্ঘসময় টিকে থাকা নিশ্চিত করা যায়। আর, ওয়ার্মটা সফলভাবে ভেঙে ফেলা কোনো একাউন্টের পাসওয়ার্ড এবং নামের সঙ্গে সেসবের ঠিকানাও নির্ধারিত মেইলবক্সে পাঠায়নি। এটা সত্যিই উদ্ভট ব্যাপার। কোন কম্পিউটার সিস্টেমে ব্যবহার করতে হবে সেই ঠিকানা না জেনে শুধু একাউন্ট নাম এবং পাসওয়ার্ড দিয়েই বা কী লাভ?

হতে পারে, এর নির্মাতা ইচ্ছা করেই এরকম করেছে। হয়তো তার উদ্দেশ্যই ছিল দুনিয়াবাসীকে দেখানো যে, তার বানানো ওয়ার্ম কতগুলো কম্পিউটারে সফলভাবে ঢুকতে পেরেছে। ওয়ার্মের মেইল-ব্যাক প্রোগ্রাম দিয়ে এই কাজটা কিন্তু করা যেত। আক্রান্ত সাইটের ঠিকানা যুক্ত করলেই বরং এডমিনদের কাজ অনেকখানি সহজ হয়ে যেত। তখন তারা জেমপ্যাক কালেকশনকে আক্রান্ত সাইটগুলোর হিটলিস্ট হিসেবে ব্যবহার করে সেগুলোকে ওয়ার্মমুক্ত করতে পারতো। এইরকম আরও অসংখ্য তত্ত্বই ঘটনাটার পেছনে দাঁড় করানো যায়।

ওয়ার্মটার কিছু চমকপ্রদ দিকও ছিল যেগুলো ম্যাকম্যাহন নিজে না দেখলে হয়তো ভাবতে পারতেন না। ম্যাকম্যাহন নিজেও ভিএমএস কম্পিউটারের নিরাপত্তা ভাঙার ব্যাপারে অনেককিছুই জানতেন, তাই তিনি এসব দেখে কিছুটা অভিভূতও হলেন। কিছু বিষয় আছে যেগুলো যথেষ্ট সৃজনশীল, কিন্তু নাই কোনো সামঞ্জস্য। ওয়ার্ম কান্ডের পরে অনেক কম্পিউটার নিরাপত্তা বিশেষজ্ঞই ধারণা করেছিলেন যে, ওয়াঙ্ক ওয়ার্ম একাধিক মানুষ লিখে থাকতে পারে। কিন্তু, ম্যাকম্যাহনের আজও অবিচল ধারণা, এটা একজন মানুষেরই কাজ ।

ওয়ার্মের নির্মাতার মাথায় যেন হঠাৎ করে চিন্তাটা এসেছিল আবার হঠাৎ করেই  চলে গেছে। যেন তিনি তার চিন্তা বাস্তবায়ন করতে করতে খামখেয়ালেই কোড লেখা থামিয়ে দিয়েছিলেন এবং অন্য আরেকটা পথ ধরেছিলেন এবং শেষপর্যন্ত দেখার মত ধৈর্য্য আর পাননি। পুরো বিষয়টা অনেকটা সিজোফ্রেনিকমার্কা, বিক্ষিপ্ত।

ম্যাকম্যাহন অবাক হয়ে ভাবলেন, ওয়ার্মটার ক্ষমতা বোঝা যেন কঠিন হয় সেটাই নির্মাতার মুখ্য উদ্দেশ্য কিনা। তাও যদি কোডগুলো সুন্দর করে সাজানো থাকতো, কিছু একটা হয়তো বোঝা যেত। কিন্তু, নির্মাতা কোডগুলোকে কেটেকুটে, এলোমেলো করে একদম ঘ্যাঁট পাকিয়ে অনেকগুলো ‘গো টু’ কমান্ড ব্যবহার করে জুড়ে দিয়েছেন। যে হ্যাকার ওয়ার্মটাকে লিখেছেন তিনি হয়তো একজন চোস্ত ডিসিএল প্রোগ্রামার। ওয়ার্মটাকে রক্ষা করার জন্যই হয়তো এমন অগোছালো করে রেখেছেন। এটা বোধহয় দুর্বোধ্যতার মাধ্যমে নিরাপত্তাবিধান গোছের কোনো কৌশল হবে হয়তো।

ওবারম্যানের মত ছিল কিছুটা আলাদা। তার মতে প্রোগ্রামিঙের ধরণ এতো আলাদা হওয়ার কারণ হল এটা অনেকগুলো মানুষের করা কাজ। কম্পিউটার প্রোগ্রামাররা যখন কোড লেখেন তখন তারা কোনো কারণ ছাড়াই স্টাইলে অনেক উদ্ভট সব পরিবর্তন করে থাকেন, একথা তার জানা ছিল।

কেভিন ওবারম্যান এবং জন ম্যাকম্যাহন পরস্পরের ধারণা নিয়ে কথা বললেন। দুজনেই তাদের নিজেদের ব্যাখ্যা দাঁড় করিয়েছিলেন। মিলিয়ে দেখার জন্য ওবারম্যান মার্ক কালেক্টাকেও ডেকে নিয়েছিলেন। তিনি হেপনেটের সর্ববৃহৎ সাইট, ফার্মিল্যাবের অভ্যন্তরীণ নেটওয়ার্কের দায়িত্বে ছিলেন। ওয়ার্মের বেশকিছু দুর্বল দিক ছিল, কিন্তু, সেগুলো খুঁজে বের করাটাই মূল সমস্যা এবং দ্রুততার সঙ্গে করাটাও। তারপরেইনা সেগুলো ব্যবহার করে আক্রান্ত কম্পিউটারগুলোর ন্যূনতম ক্ষতি না করেই ওয়ার্মটাকে সরানো যাবে।

ভিএমএস মেশিন যখনই কোনো কাজ শুরু করে তখনই সেই কাজের সে একটা মৌলিক প্রসেস নাম দেয়। ওয়ার্মটা যখনই কোনো কম্পিউটার সাইটে ঢুকে পড়ে, তখনই তার প্রথম কর্তব্য হল ওই কম্পিউটারে ওই ওয়ার্মের আরেকটা কপি আগে থেকেই কাজ করছে কিনা তা পরীক্ষা করে দেখা। এটা সে নিশ্চিত হয় তার নিজস্ব প্রসেস নামের সঙ্গে মিলিয়ে দেখে। ওয়ার্মের প্রসেসগুলোর নামগুলো শুরু হয় নেটডব্লিউ___এরপর চার ডিজিটের একটা এলোমেলো সংখ্যা দিয়ে। নতুন আসা ওয়ার্ম যদি এইরকম কোনো প্রসেস নাম পায় তাহলে সে ধরে নেয় আগে থেকেই অন্য কোনো কপি এই কম্পিউটারে কাজ করছে। তখন সে নিজেকে ধ্বংস করে ফেলে।

কাজেই, উপায় হল কাঁটা দিয়ে কাঁটা তোলা। এমন একটা প্রোগ্রাম লিখতে হবে যেটা দেখতে হুবহু ওয়ার্মের মত। এরপরে আক্রান্ত কম্পিউটারগুলোতে সেটা ছেড়ে দিতে হবে। প্রথম ওয়াঙ্কধ্বংসী প্রোগ্রামের এই ছিল কার্যপদ্ধতি। সত্যিকার ওয়াঙ্ক ওয়ার্মকে ধোঁকা দিতে স্প্যান কম্পিউটারে একে নেটডব্লিউ___ প্রসেস নাম দিয়ে গোপনে বসিয়ে দেওয়া হল।

ওবারম্যান প্রথম এন্টি-ওয়াঙ্ক প্রোগ্রাম বানালেন এবং ম্যাকম্যাহন তা চালিয়ে দেখলেন। সেটা ভালোই কাজ করছিল, কিন্তু, একটা বড় খামতি ম্যাকম্যাহনের চোখে পড়ল। ওবারম্যানের প্রোগ্রাম শুধুমাত্র নেটডব্লিউ___ নামের প্রসেস নাম পরীক্ষা করতো, কিন্তু ওয়ার্মটা শুধু সিস্টেম নামের গ্রুপটাতেই কাজ করছে এরকম ধরে নিলেই হবে না। অবশ্য, বেশীরভাগ ক্ষেত্রেই কথাটা সত্য, কিন্তু, ব্যতিক্রমও তো হতে পারে। ওয়ার্ম যদি অন্যকোনো গ্রুপেও ঢুকে থাকে, ওবারম্যানের প্রোগ্রাম সেখানে কোনো কাজে আসবে না। ম্যাকম্যাহন খামতিটা ধরিয়ে দিলে ওব্যারম্যান ভাবলেন, হায় খোদা! আমি কীভাবে এই বিষয়টা এড়িয়ে গেলাম?

ওবারম্যানের প্রোগ্রামের উপর ভিত্তি করেই ম্যাকম্যাহন নাসায় ছাড়ার জন্য নিজের এন্টি-ওয়াঙ্ক সংস্করণের কাজ করতে লাগলেন।

একই সময়ে ডিওইর জন্য ওবারম্যানও তার এন্টি-ওয়াঙ্ক প্রোগ্রামের খামতিগুলো ঠিকঠাক করলেন। ইউএস ইস্টার্ন স্ট্যান্ডার্ড টাইম অনুযায়ী সোমবার রাতেই ওবারম্যান অসংক্রমিত কম্পিউটারগুলোর জন্য প্রতিষেধক প্রোগ্রাম তৈরি করে পাঠিয়ে দিলেন। সাথে জুড়ে দিলেন ওয়ার্ম সংক্রান্ত একটা ইলেকট্রনিক সতর্কবার্তা। সিআইএসি’র মাধ্যমে পাঠানো তার প্রথম ইলেকট্রনিক সর্তকতা বার্তার ভাষ্য ছিল:

 


দ্য কম্পিউটার ইনসিডেন্ট এডভাইজরি ক্যাপাবিলিটি সিআইএসি

নির্দেশনা বার্তা

ডব্লিউ.কম ওয়ার্ম ভিএএক্স ভিএমএস সিস্টেমে ছড়াচ্ছে

অক্টোবর ১৬, ১৯৮৯ ১৮:৩৭ পিএসটিনম্বর এ-২

 

এটা একটা জঘন্য বাগ যাকে আমাদের মারতেই হবে এবং বড় ধরণের ক্ষতিসাধনের ক্ষমতা এর আছে।

যেহেতু এটা মেইলের মাধ্যমে অচেনা কাউকেপ্রতিটা সফল আক্রমণের খবর জানায় এবং ফিল্ড একাউন্টে খিড়কি দরজা তৈরি করে, তাই একে শুধুমাত্র ধ্বংস করাই যথেষ্ট নয়। আপনারা অবশ্যই সব একাউন্টের জন্য পাসওয়ার্ড নিশ্চিত করবেন এবং নতুন পাসওয়ার্ডগুলো অবশ্যই একাউন্ট নামের সঙ্গে মিলিয়ে রাখবেন না।

আর. কেভিন ওবারম্যান

 

নির্দেশনা বার্তা

নাসার স্প্যান নেটওয়ার্কে ডেকনেটের সঙ্গে সংযুক্ত ভিএএক্স/ভিএমএস সিস্টেম দিয়ে একটা ওয়ার্ম আক্রমণ চালাচ্ছে। ওয়ার্মের সংক্রমণ সম্পর্কে এখনো পরিষ্কার ধারণা পাওয়া যায়নি। ডিওইর হেপনেটের মতো অন্যান্য সিস্টেমগুলোতেও এটা আগামী কয়েকদিনের মাঝেই আক্রমণ চালাতে পারে। ভিএমএস সিস্টেম ম্যানেজারগণকে এ ব্যাপার সতর্ক থাকতে বলা হচ্ছে।

শুধুমাত্র ভিএমএস মেশিনগুলোই ওয়ার্মটার লক্ষ্য, এবং শুধুমাত্র ডেকনেটের মাধ্যমেই এটা ঢুকতে পারে। ডেকনেট/ভিএমএস এর দুটি পরিষেবাকে এক্ষেত্রে ওয়ার্মটা ব্যবহার করে। প্রথমটি হল ডিফল্ট ডেকনেট একাউন্ট। এগুলো হল যাদের নির্দিষ্ট লগইন আইডি নাই তাদের জন্য পরিচয় গোপন রেখে প্রবেশ করার একটা সুবিধা। এই ধরণের ডিফল্ট ডেকনেট একাউন্টগুলোকে ব্যবহার করে সে নিজেকে মেশিনে কপি করে, এবং তারপর ডেকনেটের ‘টাস্ক ০’ পরিষেবাটি ব্যবহার করে রিমোট কপির আবেদন করে। এছাড়াও এটা ব্রুট ফোর্স এটাকের মতো আরও কিছু পদ্ধতি অবলম্বন করে থাকে।

ওয়ার্মটা একবার সফলভাবে আপনার সিস্টেমে অনুপ্রবেশ করতে পারলেই .কম এক্সটেনশনযুক্ত বিভিন্ন ফাইলকে আক্রমণ করবে এবং নতুন ধরণের নিরাপত্তা দুর্বলতা তৈরি করবে। এইসব দুর্বলতাগুলোকে সে বাইরে ছড়িয়ে দিবে। সে অনিচ্ছাকৃতভাবে বা অন্যকোনো কারণে বিভিন্ন ফাইলেরও ক্ষতি করতে পারে।

ওয়ার্ম সম্পর্কে লিভারমোর ন্যাশনাল ল্যাবরেটরির আর. কেভিন ওব্যারম্যানের একটি বিশ্লেষণ সংযুক্ত করে দেওয়া হল। বিশ্লেষণের সঙ্গে সংযুক্ত হল একটি ডিসিএল প্রোগ্রাম যা ওয়ার্মের বর্তমান সংস্করণকে ব্লক করতে সক্ষম। ওয়ার্মটার ন্যূনতম দুটি সংস্করণের খোঁজ পাওয়া গেছে এবং আরও সংস্করণ থাকার সম্ভবনাও আছে। এই প্রোগ্রাম আপনাদের নিরাপত্তা ঝুঁকিগুলো ঠিকঠাক করে নিতে যথেষ্ট সময় নিশ্চিত করতে পারবে। আরও বিশদ ডিসিএল পোগ্রামও লেখা হচ্ছে।

আপনার সাইট যদি আক্রান্ত হয়, অধিক তথ্যের জন্য দয়াকরে সিআইএসিতে কল করুন….

 

ডব্লিউ.কম ওয়ার্ম সম্পর্কিত প্রতিবেদন

আর. কেভিন ওবারম্যান

ইঞ্জিনিয়ারিং ডিপার্টমেন্ট

লরেন্স লিভারমোর ন্যাশনাল ল্যাবরেটরি

অক্টোবর ১৬, ১৯৮৯

 

ডব্লিউ.কম ওয়ার্মের কর্মপদ্ধতি নিম্নে বর্ণিত হল (প্রথম দুটি সংস্করণের প্রেক্ষিতে)। এর প্রতিস্থাপন পদ্ধতি নিজেনিজেই কোডগুলোকে সামান্য পরিবর্তন করতে পারে, যা এর আক্রমণের উৎস এবং তথ্য আত্তিকরণের নির্দেশনা দেয়।

প্রতিটা বিশ্লেষণ প্রচন্ড তাড়াহুড়োর মধ্যেই করতে হয়েছে, কিন্তু আমার বিশ্বাস আমি সবগুলো প্রাথমিক বিষয়বস্তুকেই সঠিকভাবে ধরতে পেরেছি। প্রথমেই প্রোগ্রামটার বর্ণনা দেওয়া যাক:

১. নিশ্চিত হওয়া গেছে যে, প্রোগ্রামটা এমন একটা স্থান থেকে কাজ করছে যার পূর্ণ নিয়ন্ত্রণ এর নির্মাতার কাছে আছে (রিড, রাইট, এক্সিকিউট বা ডিলিট করার ক্ষমতা)

২. প্রোগ্রামটা তার অন্যকোনো কপি আগে থেকেই সিস্টেমে বিদ্যমান আছে কিনা তা যাচাই করে দেখে। এটা ‘নেটডব্লিউ___’ নামের ৫ অক্ষরের নামবিশিষ্ট একটা প্রসেসকে খুঁজে বের করে। যদি সেরকম কিছু পাওয়া যায়, তাহলে সে নিজের কার্যক্রম থামিয়ে দেয় এবং মুছে ফেলে।

নোট

সংক্রমণ হয়েছে কিনা তা পরীক্ষা করার জন্য চট করে ‘নেটডব্লিউ__’ নামের প্রসেস খুঁজে দেখা যেতে পারে। শো প্রসেস কমান্ড ব্যবহার করে এইকাজ করা যাবে।

৩. প্রোগ্রামটা ডেকনেট একাউন্টের পাসওয়ার্ড পরির্বতন করে ১২ অক্ষরের এলোমেলো স্ট্রিং বসিয়ে দেয়।

৪. সিস্টেমে ঢোকার জন্য ব্যবহৃত পাসওয়ার্ড সংক্রান্ত তথ্য স্প্যান ৬.৫৯ নোডের জেমটপ নামের ব্যবহারকারীর ঠিকানায় মেইল করে। অন্য সংস্করণগুলো ভিন্ন ঠিকানা ব্যবহার করে।[1]

৫. প্রসেস ‘নেটডব্লিউ__’ এর সঙ্গে এলোমেলো সংখ্যা ব্যবহার করে নাম পরিবর্তন করে।

৬. এরপরে সে সিসন্যাম প্রিভিলেজ এর খোঁজ করে। যদি তা পাওয়া যায় তাহলে সিস্টেম এনাউন্সমেন্ট মেসেজ হিসেবে প্রোগ্রামের নিম্নপ্রদত্ত ব্যানারটি ব্যবহার করে:

তোমরা মুখে শান্তির কথা বলো, আর, তলে তলে যুদ্ধের প্রস্তুতি নাও

৭. যদি সিস্টেম প্রিভিলেজ থাকে, তাহলে এটা সিস্টেম একাউন্টের মেইল বন্ধ করে দেয়।

৮. যদি সিস্টেম প্রিভিলেজ থাকে, তাহলে এটা লগইন কমান্ড প্রসিডিউরকে এমনভাবে পরিবর্তন করে যেন মনে হয় সব ফাইলগুলো মুছে ফেলা হচ্ছে। (নিশ্চিত থাকুন, আসলে এরকম কিছু ঘটে না।)

৯. প্রোগ্রামটা এরপর কমান্ড প্রসিডিউরের জন্য ব্যবহৃত একাউন্টের লজিক্যাল নেম টেবিল স্ক্যান করে এবং ফিল্ড নামের একাউন্টগুলো পরিবর্তন করে সব সোর্স থেকে লগইন এবং প্রিভিলেজ সুবিধা চালু করে চেনাজানা কোনো পাসওয়ার্ড বসিয়ে দেয়। এটা একটা আদিম প্রকৃতির ভাইরাস, কিন্তু কোনো বিশেষ সুবিধাপ্রাপ্ত একাউন্টে অনুপ্রবেশ করতে পারলে খুবই দক্ষতার সঙ্গে কাজ করতে পারে।

১০. এলোমেলোভাবে নোড নম্বর বেছে নিয়ে এটা অন্যান্য সিস্টেমে আক্রমণ করে। রিমোট সিস্টেমে সক্রিয় ব্যবহারকারীদের লিস্ট খুঁজে পেতে এটা ফোন পরিষেবা ব্যবহার করে। এটা ফোন পরিষেবা ব্যবহার করে অন্যদের বিরক্ত করতে শুরু করে।

১১. এরপর প্রোগ্রামটা রাইটলিস্ট নামের ফাইলে ঢোকার চেষ্টা করে এবং সেখান থেকে প্রাপ্ত ইউজাদের সঙ্গে ওয়ার্মে রক্ষিত ‘স্ট্যান্ডার্ড’ ইউজারদের নামের তালিকা মিলিয়ে কিছু কিছু রিমোট সিস্টেমে ঢোকার চেষ্টা করে। এটা ফাঁকা অথবা একাউন্ট নামের সঙ্গে মিলে যায় এমন পাসওয়ার্ডগুলোর খোঁজ করে। এইরকম একাউন্টগুলোর তথ্য সংরক্ষণ করে।

১২. এটা সিসইউএএফ.ডিএটি ফাইলে প্রবেশাধিকার আছে এমন একাউন্টের খোঁজ করে।

১৩. যদি কোনো বিশেষ সুবিধাপ্রাপ্ত একাউন্ট পাওয়া যায়, প্রোগ্রামটাকে সেখানে কপি করে এবং সক্রিয় করতে চেষ্টা করে। যদি বিশেষ সুবিধাপ্রাপ্ত একাউন্ট পাওয়া না যায়, তাহলে সে এলোমেলোভাবে অন্যকোনো একাউন্টের খোঁজ করতে থাকে।

১৪. একটা সিস্টেম শেষ করে এটা অন্য যেকোন সিস্টেমকে বেছে নেয় এবং এভাবেই চলতে থাকে (সবসময়)।

 

প্রতিষেধক:

১. নিচের প্রোগ্রামটি ওয়ার্মাটাকে বন্ধ করে দিবে। নিচের কোডগুলো বসিয়ে চালু করুন। এটা ন্যূনতম রিসোর্স ব্যবহার করবে। এটা নেটডব্লিও_ব্লক নামের একটা প্রসেস তৈরি করবে যা ওয়ার্মটার কার্যকলাপ থামিয়ে দিবে।

সম্পাদকের নোট: এই প্রতিষেধক শুধুমাত্র বর্তমান সংস্করণের জন্যই কাজ করবে।

পরিব্যক্ত ওয়ার্মের ক্ষেত্রে কোডের সংশোধন দরকার পড়বে। তবে, ওয়ার্মের আক্রমণ থেকে নিরাপদ রাখতে এই প্রোগ্রামটিই ওয়ার্মটাকে দীর্ঘ সময় সক্রিয়তা থেকে বিরত রাখবে।[2]


 

ম্যাকম্যাহনের তৈরি এন্টি-ওয়াঙ্ক প্রোগ্রামটাও সোমবারের মাঝেই তৈরি হয়ে গেল, কিন্তু সেটাকে নাসাতে পৌঁছাতে অনেক ভোগান্তি পোহাতে হল। নাসার ভিতরে কাজ করতে হয় সবদিকে তাল রেখে, অনেকটা জটিল নাচের সূক্ষ্ম মুদ্রার মতো, দাপ্তরিক আনুষ্ঠানিকতা পালন করে, সিনিয়র আমলাদের মন যুগিয়ে তবেই কার্যসিদ্ধি করা যায়। এন্টি-ওয়াঙ্ক প্রোগ্রাম আনুষ্ঠানিকভাবে ছাড়ার আগে এসব ভেজালই পোহাতে হয়েছে।

ডিওইকেও হেপনেটে এন্টি-ওয়াঙ্ক প্রোগ্রাম এবং নির্দেশনা পৌঁছাতে কম ঝক্কি পোহাতে হয়নি। ১৭ অক্টোবর, প্যাসিফিক কোস্ট টাইম অনুযায়ী বিকাল ৫.০৪ মিনিটে, ওবারম্যান যখন ওয়ার্ম সম্পর্কিত লেখা চূড়ান্ত প্রতিবেদনটিতে শেষবারের মতো চোখ বুলিয়ে নিচ্ছিলেন, তার ঘরের মেঝে কাঁপতে লাগলো। পুরো ভবনটি কাঁপতে লাগলো। কেভিন ওবারম্যান ১৯৮৯ সালের স্যান ফ্রান্সিসকো ভূমিকম্পের মাঝে পড়েছিলেন।

রিখটার স্কেলে ৭.১ মাত্রার লোমা প্রেতা ভূমিকম্প বৃহত্তর স্যান ফ্রান্সিসকোতে ভয়ানক গতি নিয়ে আবির্ভূত হল। কম্পিউটার ল্যাবের ভিতরে ওবারম্যান চোখে যেন সর্ষেফুল দেখলেন। কাঁপাকাপি বন্ধ হলে তিনি যখন বুঝলেন ভবনটা অক্ষত আছে, দৌড়ে আবার তার জায়গায় গিয়ে বসলেন। পিএ যখন সবাইকে জরুরী ভিত্তিতে বেরিয়ে যেতে বারবার সতর্ক করছিলেন, ওবারম্যান সেই মুহূর্তে ছুটে গিয়ে রিপোর্টের শেষ বাক্যটি যুক্ত করলেন। একটু দম নিলেন এবং তারপরে পুনশ্চ দিয়ে লিখলেন, এই অংশটুকু কারো বোধগম্য নাও হতে পারে। তার কারণ হল, লরেন্স লিভারমোর ল্যাবে এইমাত্র বড় একটা ভূমিকম্পের কারণে তার মাথা কিছুটা আউলে হয়ে গেছে। বোতাম টিপে তিনি তার চূড়ান্ত এন্টি-ওয়াঙ্ক রিপোর্ট পাঠিয়ে দিলেন এবং তৎক্ষণাৎ ভবন থেকে বেরিয়ে গেলেন।

এদিকে ইস্ট কোস্টে, স্প্যান অফিস তখনো আক্রান্ত নাসা সাইটগুলো থেকে কলদাতাদের সাহায্য করে যাচ্ছিলো। পুরো সপ্তাহজুড়ে ওয়ার্ম-সংক্রান্ত সমস্যাওয়ালা সাইটের সংখ্যা একটু একটু করে বাড়ছিল। ওয়াঙ্ক ওয়ার্ম আক্রমণের সরকারি হিসাব বেশ অস্পষ্ট হলেও নেটওয়ার্ক ওয়ার্ল্ড এবং কম্পিউটার ওয়ার্ল্ডের মতো বাণিজ্যিক পত্রিকাগুলো জানিয়েছিল স্পেস এজেন্সিতে মাত্র কয়েকটি কম্পিউটারে ওয়ার্মটা সফলভাবে আক্রমণ করতে পেরেছে, সংখ্যাটি ভিএমএস-নির্ভর ৬০টি কম্পিউটারের বেশী হবে না। স্প্যান সিকিউরিটি ম্যানেজার রন টেনকাটি স্প্যানের নাসা অংশে মাত্র ২০টি সফল আক্রমণের কথা জানালেও অপর একটি অভ্যন্তরীণ হিসাবে সংখ্যাটা ছিল আরও বেশী: ২৫০-৩০০টি মেশিনের কথা সেখানে বলা হয়েছিল। ঐসব কম্পিউটারের প্রতিটাতেই প্রায় ১০০ জন ব্যবহারকারী রয়েছেন। এই সংখ্যাগুলো আনুমানিক হলেও আসলে একই নেটওয়ার্কে তো — ২৭০০০০ ব্যবহারকারীর সবাই ছিলেন — যারা কোনো না কোনোভাবে ওয়ার্মের শিকার হয়েছেন, হয় তাদের অংশের নেটওয়ার্ক সংযোগ বিচ্ছিন্ন করা হয়েছিল অথবা তাদের মেশিনে ওয়াঙ্ক ওয়ার্ম বারবার বিরক্ত করছিল। কারণ, ওয়ার্মের লক্ষ্যই ছিল আক্রান্ত মেশিন থেকে অন্য মেশিনে বারবার লাগইন করার চেষ্টা করা। ওয়ার্ম আক্রমণ শেষ হলে পরবর্তীতে স্প্যান অফিস ক্ষতিগ্রস্থ সাইটগুলোর একটা তালিকা সংগ্রহ করে। সেটা দেখাতে গিয়ে অনেকগুলো কম্পিউটারের পর্দার দুটি কলাম ভরে গিয়েছিল। সেই তালিকার প্রত্যেকটি কম্পিউটারেরই ওয়ার্ম সংক্রান্ত কোনো না কোনো অভিযোগ ছিল।

সংকট উত্তরণের পরে নাসা এবং ডিওই কম্পিউটারের ম্যানেজারদের যেন ওয়াঙ্ক ওয়ার্মের টীকা, প্রতিষেধক এবং রক্ত পরীক্ষা ইত্যাদির সুযোগ মিললো। ম্যাকম্যাহন এন্টিওয়াঙ্ক.কম নামের প্রোগ্রাম তৈরি করলেন যেটা ওয়ার্মটাকে ধ্বংস করতে এবং পরবর্তী আক্রমণ থেকে রক্ষা করতে পারে। এছাড়াও বানালেন ওয়ার্ম-ইনফো.টেক্সট, যেখানে ওয়ার্মের উপস্থিতির লক্ষণের লিস্ট জুড়ে দেওয়া হল। ওবারম্যানের পোগ্রামের নাম [.সিকিউরিটি]চেক_সিস্টেম.কম। এটা সিস্টেমে ঢোকার জন্য ওয়ার্মের পক্ষে সুবিধাজনক সব নিরাপত্তা ত্রুটি নির্ণয় করতে সক্ষম। ডিইসিও ডেকনেট একাউন্টগুলোর নিরাপত্তা ত্রুটি মোকাবেলার জন্য একটা প্যাচ তৈরি করল।

আক্রান্ত মেশিনের সংখ্যা যতোই হোক, ওয়ার্মটা নিঃসন্দেহে পুরো দুনিয়াতেই ছড়িয়েছিল। মেরিল্যান্ডের গোডার্ডের কম্পিউটারগুলো থেকে ইউরোপিয়ান সাইটগুলোতে, যেমন: সুইজারল্যান্ডের সিইআরএন — তৎকালীন ইউরোপিয়ান সেন্টার ফর নিউক্লিয়ার রিসার্চ — হয়ে শিকাগোর ফার্মিল্যাবে এরপর প্যাসিফিক অঞ্চলে জাপানের রিকেন এক্সিলারেটর ফ্যাসিলিটির দিকে ছড়াতে শুরু করেছিল।[3]

নাসার মুখপাত্ররা গণমাধ্যমকে জানালেন তাদের ধারণা ওয়ার্মটা ১৬ অক্টোবর,সোমবার ভোর ৪:৩০ মিনিটের দিকে সক্রিয় হয়েছিল।[4] তাদের আরও ধারণা এটা ইউরোপের কোথাও থেকে, সম্ভবত ফ্রান্স থেকেই ছড়িয়েছিল।

[1] জেমটপকে পরবর্তীতে সিআইএসি এর নির্দেশনামত জেমপ্যাক নামে পরিমার্জন করা হয়।

[2] এই নির্দেশাবলীটি সিআইএসি এবং কেভিন ওবারম্যানের অনুমতিক্রমে ছাপানো হয়েছে। সিআইএসি নিম্নলিখিত ডিসক্লেইমারটি জুড়ে দেবার শর্ত দিয়েছে:

এই দলিলটি যুক্তরাষ্ট্র সরকারের একটি সংস্থা হতে দায়িত্বপ্রাপ্ত হয়ে তৈরি করা হয়েছিল। যুক্তরাষ্ট্র সরকার বা ইউনিভার্সিটি অফ ক্যালিফোর্নিয়া বা তাদের কোনো কর্মকর্তাই, এটির যথাযথতা, সম্পূর্ণতা বা ব্যবহারযোগ্যতা বা বর্ণিত বা উন্মুক্ত কোনো যন্ত্র, পণ্য বা প্রণালী ব্যবহারের ফলে কোনো ব্যক্তিগত অধিকার লঙ্ঘন হবেনা মর্মে প্রত্যক্ষ বা পরোক্ষভাবে, কোনো নিশ্চয়তা প্রদান করেন না, বা কোনো আইনী দায়বদ্ধতা বহন করেন না।

[3] Michael Alexander and Maryfran Johnson, ‘Worm Eats Holes in NASA’s Decnet’, Computer World, 23 October 1989, p.4.

[4] Ibid