प्रौद्योगिकी

सावधान! फिर आया वायरस
--रविशंकर श्रीवास्तव

इस स्क्रीनशॉट को ध्यान से देखें। ऐसे ई-मेल से सावधान रहें। नीचे दिए गए लिंक पर क्लिक किया नहीं कि फँस गए आप वायरस के जाल में।

हाल ही में मेरे एक मित्र ने मुझे ख़बर की कि मेरे ई-मेल पते से उसे वायरस युक्त ई-मेल प्राप्त हो रहे हैं। मैं चौंका। मेरे कंप्यूटर पर एंटीवायरस समेत फ़ॉयरवाल इत्यादि की समस्त सुरक्षा सुविधाएँ हैं, जिसके फलस्वरूप ऐसी किसी वायरस की सक्रियता पर अचरज प्रतीत हुआ। मैंने अनुनाद से उस ई-मेल को वापस मुझे भेजने को कहा ताकि उसके आईपी एड्रेस इत्यादि का एनॅलिसिस कर सकूँ कि क्या वह सचमुच मेरे ही कंप्यूटर से निकला है। जाँच से मुझे राहत मिली कि यह काम मेरे ईमेल पते से किसी अन्य के कंप्यूटर से हो रहा है! यह आलेख इसीलिए प्रकाशित किया जा रहा है ताकि इस प्रकार के इंटरनेट के ख़तरों से भिज्ञ रहें और किसी भी मित्र- जी हाँ दोहरा रहा हूँ किसी भी मित्र के पते से प्राप्त ई-मेल पर कतई-कतई भरोसा न करें, यदि उसमें अवांछित संलग्नक ( अटैचमेंट) हो। साथ ही अपने ईमेल क्लाएंट को सादा पाठ (एचटीएमएल डिसेबल्ड) भेजने व पढ़ने के लिए ही सेट कर रखें।)

हज़ारों लाखों की संख्या में इंटरनेट उपयोक्ता, इन दिनों नेटस्काई वायरस और इसके आधे दर्जन से अधिक संस्करणों की कृपा से ऐसे संकट में फँसे हुए हैं जिसका निदान हाल फिलहाल नज़र नहीं आ रहा है। हर रोज़ इंटरनेट के उपयोक्ता अपने मेल बॉक्स पर दर्जनों की संख्या में ऐसे ई-मेल प्राप्त करते हैं जिनके प्रेषक के बारे में न तो वे जानते हैं, न उनसे किसी प्रकार के ई-मेल की उम्मीद ही होती है। यह तो ठीक है, परंतु उस बात का क्या जब आपको ऐसा ई-मेल प्राप्त होता है जो यह बताता है कि आपने जो ईमेल फलाँ व्यक्ति को भेजा था, उसमें वायरस था अत: उसे आपको वापस कर दिया गया है। जबकि आपने उस पते पर कभी भी कोई ई-मेल भेजा ही नहीं था।

दरअसल, नेटस्काई जैसे किस्म के वायरस इस तरह से डिज़ाइन किए गए हैं कि वे आपके ई-मेल पते का इस्तेमाल, अपने आप को अन्य कंप्यूटरों में फैलाने और उन्हें प्रदूषित करने के लिए करते हैं। कई तरीकों से वे आपका ई-मेल पता हासिल करते हैं और इसे अपने द्वारा स्वचालित सृजित ईमेल के प्रेषक खंड में रख कर तमाम ऐसे लोगों को ई-मेल भेजते हैं, जिनका ई-मेल पता वे हासिल कर चुके होते हैं। ऐसे ई-मेल में वे अपने ही वायरस की एक प्रति विविध तरीकों से संलग्न कर भेजते हैं। इनके लिए आपका ई-मेल पता हासिल करना बहुत ही आसान होता है। वे ऐसे बॉट (रोबॉट) का इस्तेमाल करते हैं जो इंटरनेट के पन्नों में से ई-मेल पता ढूँढ कर उन्हें जमा करते रहते हैं। या फिर आउटलुक जैसे मेल क्लाएंट के एड्रेस बुक में उपलब्ध सारे ई-मेल पते का इस्तेमाल अपने आप को फैलाने में करते हैं। कुछ वायरस ऐसे बनाए गए हैं जो कुछ ज्ञात-अज्ञात किस्म के डोमेन नाम का इस्तेमाल कर बेतरतीब तरीके से अनुमान के आधार पर उपयोक्ता नाम सृजित कर वायरस संक्रमित ई-मेल भेजते हैं। और यदि वह ई-मेल पता सही निकलता है तो वह डिलीवर हो जाता है, अन्यथा वापस लौट जाता है। ये वायरस इतने चालाकी से सृजित किए गए हैं कि इनके भीतर इनका अपना ही एसएमटीपी सर्वर बना हुआ होता है और ये अपने संक्रमित ई-मेल को प्रेषित करने के लिए किसी अन्य सर्वर पर निर्भर भी नहीं होते। इन्हें सिर्फ़ इंटरनेट कनेक्शन चाहिए होता है। अब अगर यह प्रेषक को डिलीवर हो गया तब तो ठीक है, अन्यथा यदि पता गल़त है या फ़ॉयरवॉल द्वारा स्वीकार नहीं होता है तो फिर यह आपके डाक डब्बे में वापस आ जाता है, चूँकि इसके प्रेषक फ़ील्ड में आपका ई-मेल पता दिया गया होता है। अब भले ही आपने उसे नहीं भेजा है।

जब कोई अन्य व्यक्ति किसी अन्य का ई-मेल पता अनाधिकृत रूप से इस्तेमाल ई-मेल भेजने या प्राप्त करने के लिए करता है, तो उसे ई-मेल स्पूफ़िंग कहा जाता है। स्पूफ़िंग की वजह से ही आपका इनबॉक्स अवांछित, वायरस संक्रमित, तमाम # @ % ^ प्रकारों के ईमेल से भरा रहता है।

आपका ई-मेल पता तो हर कहीं है

अगर आप इंटरनेट का इस्तेमाल करते रहते हैं तो आप नियमित रूप से ई-मेल भेजते और प्राप्त करते होंगे। इन प्रत्येक ई-मेल में आपका ई-मेल पता अंकित होता है। इसी प्रकार कुछ ऐसे वेब पृष्ठ भी होंगे जिनमें आपका ई-मेल पता अंकित होगा। ऐसे ई-मेल पते इंटरनेट पर बहुत से स्थानों पर, सारे विश्व में, वेब पृष्ठों के साथ ही सिस्टम कैश में, अस्थाई इंटरनेट फ़ाइलों में भंडारित हो जाते हैं। पहले के वायरस आपके ई-मेल क्लाएंट के एड्रेस बुक में भंडारित ई-मेल पतों के द्वारा संक्रमण फैलाते थे। परंतु अब उनमें यह क्षमता आ गई है कि वे कंप्यूटरों के हार्ड डिस्क को स्कैन कर तमाम ई-मेल पतों को ढूँढ निकालते हैं और उन प्रत्येक ई-मेल पते पर अपने आपको ई-मेल के ज़रिए फैलाते हैं। इन वायरसों में उनका अपना स्वयं का नन्हा एसएमटीपी सर्वर होता है। जिसके कारण इन्हें फैलने के लिए आपके ई-मेल क्लाएंट की ज़रूरत नहीं होती। इनके कार्य करने के लिए सिर्फ़ जीवित इंटरनेट कनेक्शन की आवश्यकता होती है और आपको पता ही नहीं चलता कि आपका संक्रमित कंप्यूटर हज़ारों लाखों की संख्या में वायरस फैला रहा है। परिस्थितियाँ दिनों-दिन गंभीर होती जा रही हैं। पहले ही, हमें प्राप्त होने वाले 80 प्रतिशत ई-मेल स्पॉम और अवांछित होते हैं और नेटस्काई/लवगेट/सॉसर जैसे वायरस इस समस्या को और गंभीर बना रहे हैं।

बेवकूफ़ बनाने के लिए हर संभव युक्तियाँ

वायरसों एवं वार्म को इन दिनों इस चतुराई से लिखा जा रहा है कि उन्हें फैलने के लिए उपयोक्ताओं से किसी प्रकार के इंटरेक्शन की ज़रूरत ही नहीं पड़ती। उदाहरण के लिए, ब्लास्टर और सासर किस्म के वायरस इंटरनेट से जुड़े कंप्यूटरों के आईपी पतों को बेतरतीब तरीके से स्कैन करते हैं तथा असुरक्षित कंप्यूटरों को अपने आप ही संक्रमित कर देते हैं। उस संक्रमित कंप्यूटर से यह सिलसिला नए सिरे से फिर चलने लगता है। यह कास्केड प्रभाव इतना भयंकर होता है कि ब्लास्टर जैसे वायरस जारी होने के 24 घंटों के भीतर ही समस्त विश्व के 50 लाख कंप्यूटरों को अपना निशाना बना चुके होते हैं। वायरस के कुछ प्रकार एचटीएमएल पृष्ठों में डिज़ाइन किए जाते हैं जिनमें उनका लिंक छुपाया गया होता है और चेहरा दूसरा लगाया गया होता है। ऐसे छुपाए लिंक में उपयोक्ता किसी वजह से क्लिक करता है तो पाता है कि उसने अनजाने में ही अपने कंप्यूटर को संक्रमित कर डाला है। उदाहरण के लिए, नेटस्काई वायरस का एक किस्म एचटीएमएल मेल के द्वारा फैलने के लिए डिज़ाइन किया गया है। यह एचटीएमएल पृष्ठ यों प्रतीत होता है जैसे कि वह एक सादा पाठ पृष्ठ हो। एक उदाहरण जो प्राय: आम है, नीचे दिए अनुसार उपयोक्ता को ईमेल द्वारा मिलता है :

If the message will not displayed automatically,
follow the link to read the delivered message.
Received message is available at:
www.mantrafreenet.com/inbox/raviratlami/read.php?sessionid-21509

यदि आप इसके ट्रिक में फँस जाते हैं और उस लिंक को क्लिक करते हैं तो ऊपरी तौर पर तो आपको कुछ नज़र नहीं आता, परंतु आप पाते हैं कि आपने अनजाने में ही वायरस को चला दिया है जो कि एचटीएमएल पृष्ठ में शून्य आयाम में अंतर्निर्मित किया गया है। अब वह आपके कंप्यूटर को तो संक्रमित कर ही चुका है, आपके कंप्यूटर से अब और भी सैकड़ों कंप्यूटरों में संक्रमण फैलाने के लिए तैयार हो चुका है। ऐसे संदेशों का स्रोत अगर आप देखेंगे तो पाएंगे कि वहां पर तो पूरा का पूरा वायरस का कोड लिखा हुआ है! ऐसे किसी ईमेल का एचटीएमएल स्रोत आपको कुछ ऐसा दिखाई देगा :

<!DOCTYPE HTML PUBLIC
"-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Diso-8859-1" =http-equiv=3DContent-Type>
<META content=3D"MSHTML 5.00.2920.0" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>

<BODY bgColor=3D#ffffff>If the message will not displayed automatically,<br>
follow the link to read the delivered message.<br><br>
Received message is available at:<br>
<a href=3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=3D0 width=3D0>www.mantrafreenet.com/inbox/raviratlami/read.php?sessionid-21509</a>

<iframe

src=3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=3D0 width=3D0></iframe>
<DIV>&nbsp;</DIV></BODY></HTML>
——=_NextPart_001_001C_01C0CA80.6B015D10–
——=_NextPart_000_001B_01C0CA80.6B015D10
Content-Type: audio/x-wav;
            name="message.scr"
Content-Transfer-Encoding:
base64
Content-ID:<031401Mfdab4$3f3dL780$73387018@57W81fa70Re>
 TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAA4fug4AtAnNIbgBTM0hV

(बाकी का भाग जो कि वायरस का स्रोत कोड है, मिटा दिया गया है)

यहाँ पर जो पीले रंग से पाठ दर्शाया गया है, यह वह कड़ी है जिसे आपको संदेश देखने के लिए क्लिक करने को कहा गया है। हरे रंग का पाठ कड़ी का स्रोत है जो शून्य आयाम परिभाषित कर छुपाया गया है। लाल रंग से दिखाया गया पाठ वायरस का नाम है message.scr जिसे कि बड़ी ही चतुराई से एचटीएमएल में अंतर्निर्मित कर दिया गया है। यहाँ तो फिर भी आपको कड़ी को क्लिक करने के लिए कहा गया है, जो कि इस वायरस को चलाने के लिए आवश्यक है। अन्य तरह के ऐसे ही एचटीएमएल पृष्ठों में इस वायरस फ़ाइल की परिभाषा ऑडियो/वेव फ़ाइल की बता कर इसे स्वचालित चलने हेतु पारिभाषित कर दिया जाता है, जिससे इस मेल को खोलते ही एचटीएमएल पृष्ठ लोड हो जाता है और वायरस अपने आप चल जाता है और आपके कंप्यूटर को संक्रमित कर देता है। इसी तरह के कुछ ई-मेल आपको प्राप्त होते हैं जो यह बताते हैं कि वे एंटी वायरस कंपनी जैसे कि पांडा या मॅकएफ़ी सॉफ्टवेयर से स्कैन कर भेजे गए हैं और उनमें कोई वायरस नहीं है। जबकि वे वायरस संक्रमण के लिए ही वायरस द्वारा भेजे गए होते हैं। ऐसे संदेशों में प्राय: बेतरतीब तरीके से चुने गए विषय होते हैं जैसे कि Hi, Hello, Request, Important, Request, Re इत्यादि।

ऐसे ई-मेल से बचने-बचाने की युक्तियाँ

जब तक कि संपूर्ण ई-मेल तंत्र को पूरी तरह नवीकृत नहीं किया जाता, जिसमें यह आवश्यक हो कि प्रत्येक ई-मेल उपयोक्ता को आवश्यक रूप से अपने भौतिक पते सहित पंजीकृत होना पड़े और प्रत्येक ई-मेल के भेजने और प्राप्त करने के लिए एक टोकन फीस न रख दी जाए, ताकि कोई ई-मेल पतों को स्पूफ न कर पाए व उसका दुरुपयोग न कर पाए, तब तक आपके इनबॉक्स में अधिकतर संख्या में स्पॉम, अवांछित डाक और वायरसों द्वारा भेजी गई ई-मेल ही भरी रहेंगीं। याहू! तथा माइक्रोसॉफ्ट दोनों ही अपने-अपने तरीके से इस समस्या का हल निकालने में जुटे हैं। हाल ही में अमेरिका में, जहाँ इंटरनेट के अधिकतर सर्वर स्थित हैं, यह कानून बनाया गया है कि जिस इंटरनेट प्रदाता के कंप्यूटर से जु़डे हुए कंप्यूटर से वायरस का संक्रमण फैलता है, उसे अनिवार्य रूप से इंटरनेट से अलग-थलग किया जाए ताकि और संक्रमण रोका जा सके। इसकी पूरी ज़िम्मेदारी इंटरनेट प्रदाता की ही होगी, चूँकि प्राय: उपयोक्ता तकनीकी रूप से उतना सक्षम नहीं हो पाता है कि वह वायरसों की पहचान कर सके और उन्हें रोकने के उपाय कर सके। हालाँकि ऐसे प्रयासों के प्रतिफल मिलने में अभी कुछ समय लग सकता है। परंतु तब तक के लिए नीचे दिए गए कुछ सुरक्षा के उपायों को अपनाकर कुछ सीमित संख्या में ऐसे संक्रमणों से तो अपने कंप्यूटर को तो बचाया ही जा सकता है, दूसरे के कंप्यूटरों को भी संक्रमणों से बचाया जा सकता है :

विविध प्रकार के कार्यों के लिए विभिन्न, अलग-अलग ई-मेल खातों का इस्तेमाल कीजिए। उदाहरण के लिए व्यक्तिगत उपयोग के लिए अलग, व्यवसाय-व्यापार के लिए अलग, अपने समूह के लिए अलग। वेब के पृष्ठों पर अपने व्यक्तिगत उपयोग के ई-मेल पतों को न भरें। यदि संभव हो तो जीपीजी/पीजीपी एनक्रिप्शन का इस्तेमाल अपने ई-मेल खाते में करें। यह ई-मेल भेजने और प्राप्त करने की सबसे सुरक्षित विधि है। अवांछित ई-मेल को सिरे से ख़ारिज कर दें। एक तरीका यह भी है कि ई-मेल को डाउनलोड करने से पहले सर्वर से सिर्फ़ हेडर और विषय डाउनलोड करें, फिर अनावश्यक ई-मेल सर्वर से ही मिटाकर, शेष डाउनलोड कर लें। ई-मेल फ़िल्टरों का प्रयोग करें जो अवांछित मेल को आपके इनबॉक्स में आने ही नहीं देंगे।

  • अपने कार्य और व्यवसाय के लिए प्राप्त ई-मेल में आप पहले से यह निर्धारित नहीं कर सकते हैं कि कौन-सा ई-मेल अवांछित है जब तक कि आप उसे पढ़ न लें। ऐसी परिस्थिति में आप अपने मेल क्लाएंट को किसी भी संलग्नक को खोलने/दिखाने में अक्षम बना दें ताकि वायरसों को भूले से भी चलाया न जा सके।

  • आप अपने ई-मेल क्लाएंट को कॉन्फ़िगर करें कि वह सिर्फ़ सादा पाठ ही पढ़े-लिखे व दिखाए। एचटीएमएल को अक्षम कर दें। इस तरीके से एचटीएमएल के ज़रिए फैलने वाले वायरसों में कुछ हद तक रोक लगेगी।

  • यदि आपको अपना ई-मेल पता इंटरनेट के पृष्ठों पर लिखना है,  उन्हें प्रदर्शित करना है, तो आपको सलाह दी जाती है कि आप इसके लिए चित्र फ़ाइल का इस्तेमाल करें। या फिर उसे ravi@prabhasakshi.com  के बजाए ऐसा लिखें : "RAVI AT PRABHASAKSHI DOT COM"। इससे होगा यह कि ई-मेल चूसने वाले बॉट आपके ई-मेल पता के बारे में अंदाज़ा नहीं लगा पाएँगे, परंतु जिस वास्तविक उपयोक्ता को आपसे संपर्क करना होगा उसे कोई परेशानी नहीं होगी।

  • आप ई-मेल एक्सट्रेक्टर प्रोग्रामों को कुछ अन्य तरीके से भी बेवकू़फ बना सकते हैं जैसे कि अपना ई-मेल पता ravi@prabhasakshi.com  को ऐसा लिखें : raviNOSPAM@prabhasakshi.com (NOSPAM) को हटा दें यदि आप रोबॉट नहीं हैं और मुझे मेल भेजना चाहते हैं)" इससे आपका ई-मेल पता कुछ हद तक स्वचालित ई-मेल का पता लगाने वाले प्रोग्रामों की पहुँच से दूर रहेगा और आपका इनबॉक्स भी स्पॉम और अवांछित ई-मेल से खाली रहेगा।

  • ई-मेल प्रयोक्ताओं के उन्नत सेवाओं का प्रयोग करें। उदाहरण के लिए याहू! का उन्नत ई-मेल खाता आपको स्पॉम तथा वायरस युक्त मेल से निपटने के लिए उन्नत औज़ार मुहैया कराता है।

  • किसी भी हालत में अगर आप इंटरनेट का इस्तेमाल करते हैं तो उचित प्रकार से कॉन्फ़िगर किए फायरवॉल के बगैर इसे न चलाएँ। लिनक्स के प्राय: सभी नए संस्करणों में अंतर्निर्मित फ़ायरवॉल की सुविधा है। विंडोज़ एक्स पी में भी यह सुविधा है, परंतु व्यक्तिगत उपयोग हेतु विंडोज़ के लिए जोन अलार्म फ़ायरवॉल का इस्तेमाल ज़्यादा प्रभावी होगा। इसके अतिरिक्त विंडोज़ सिस्टमों में एंटीवायरस प्रोग्राम भी आवश्यक रूप से स्थापित करें और उसे नित्यप्रति अद्यतन करते रहें। अधिकतर वायरस विंडोज़ सिस्टमों पर ही हमला करने के लिए बनाए गए हैं। एंटीवीर, एवीजी जैसे एंटीवायरस तथा जोन अलार्म फ़ायरवॉल निजी और व्यक्तिगत इस्तेमाल के लिए मुफ़्त उपलब्ध हैं और ये आपके कंप्यूटर की वायरसों से रक्षा करने में आमतौर पर पूरी तरह सक्षम हैं।