१८ वर्षअघि नेपालमा बनेको कम्प्युटर भाइरस, जसले देशदेखि विदेशसम्म यसरी फैलायो आतङ्क
कात्तिक १०, २०८२ १६:१५
एआई सिर्जित तस्बिर
काठमाडौँ । नेपालको साइबर इतिहासमा ‘सुजिन भाइरस’को विशेष भूमिका छ । यो कम्प्युटर भाइरसको वास्तविक नाम ‘Worm.VBS.Small.n’ भए पनि यो ‘sujin.com.np भाइरस’ र ‘सुजिन भाइरस’ नामले बढी परिचित छ । यसले आफ्नो असर देखाउन ‘sujin.com.np’ डोमेनको प्रयोग गरेकाले नै यो उपनाम पाएको हो ।
शुल्क तिरेर इन्टरनेट प्रयोग गर्न सकिने साइबर क्याफेदेखि स्टोरेज डिभाइस पाइने पसल हुँदै विभिन्न कार्यालय, ल्याबहरूमा यस भाइरसले आतङ्क नै फैलाएको थियो । यही घटना नेपाली प्रयोगकर्ताका लागि साइबर सुरक्षा, सिस्टम कन्फिगरेसन र पेनड्राइभ जस्ता रिमुभएबल स्टोरेज डिभाइसबाट कसरी भाइरस फैलिन्छ भन्नेबारे एक महत्त्वपूर्ण पाठ बनेको थियो । नेपालको राजधानी काठमाडौँबाट सुरु भएर हिमालयको उचाइसम्म पुग्नु र अन्तर्राष्ट्रिय स्तरमा चर्चा पाउनुले यसलाई झनै रोचक बनाएको थियो ।
एन्टिभाइरस कम्पनी क्यास्परस्की ल्याबमा सिनियर भाइरस एनालिस्टको भूमिकामा रहेका ‘अलेक्सजेन्डर गोस्टेभ’ सन् २००७ मा नेपाल घुम्न आएका थिए । हाल उनी सो कम्पनीको चिफ टेक्नोलोजी एक्सपर्टका रूपमा काम गरिरहेका छन् । उनले ठमेलको एक फोटोग्राफी पसलबाट आफ्नो क्यामेराका लागि एउटा कम्प्याक्ट फ्ल्यास ‘मेमोरी कार्ड’ किने ।
हिमाली क्षेत्रको तीन हप्ता लामो यात्रा सकेर उनी रुसको मस्को फर्किए । र, क्यामेराले खिचेका फोटो कम्प्युटरमा सार्न खोजे । तर, त्यहीबेला कार्डभित्र दुई ओटा लुकेका फाइलहरू भेटिए । त्यसमध्ये एउटा थियो ‘autorun.inf’ र अर्को ‘VirusRemoval.vbs’ । यी तिनै फाइल थिए, जसले उक्त किङ्गस्टन कम्पनीको मेमोरी कार्ड ‘Worm.VBS.Small.n’ बाट संक्रमित भएको पुष्टि गरे ।
गोस्टेभले यस भाइरसको कोड विश्लेषण गर्दा यसले इन्टरनेट एक्सप्लोररको होमपेजलाई ‘sujin.com.np’ मा रिडाइरेक्ट गर्ने गरेको पाए । डोमेनको अन्त्यमा रहेको ‘.np’ एक्सटेन्सनले नै यसको स्रोत नेपाल भएको पुष्टि गर्यो ।
यो भाइरस कार्ड उत्पादनकै क्रममा नभई नेपाल भित्रिएपछि त्यही क्यामेरा पसलमा सङ्क्रमित भएको हुन सक्ने गोस्टेभको अनुमान थियो । उनले त्यसबेला ब्लगमा लेखेका थिए, “यस घटनामा किङ्सटन कम्पनी आफैँ संलग्न थियो भन्ने सम्भावना कम छ । सम्भवतः यो भाइरस नेपाल भित्रिएपछि, सायद मैले किनेकै पसलबाट उक्त कार्डमा सरेको हुनुपर्छ । अथवा यो कार्ड नै नक्कली हुन सक्छ, जसलाई नेपालकै कुनै कारखानामा बनाइएको थियो ।”
यो भाइरस ‘VBScript’ मा लेखिएको थियो । भीबीस्क्रिप्ट माइक्रोसफ्टले बनाएको क्लाइन्ट साइड स्क्रिप्टिङ ल्याङ्ग्वेज हो । यही भाइरसले कम्प्युटरको रजिस्ट्री कन्फिगरेसनमा फेरबदल गर्न सक्थ्यो ।
पेनड्राइभ र मेमोरी कार्ड जस्ता रिमुभएबल स्टोरेज डिभाइसबाट यो व्यापक रूपमा फैलियो । ती सङ्क्रमित स्टोरेज ड्राइभ कम्प्युटरमा जोडिने बित्तिकै ‘autorun.inf’ फाइलले स्वचालित रूपमा ‘VirusRemoval.vbs’ नामक भाइरस स्क्रिप्टलाई चलाइदिन्थ्यो ।
कम्प्युटरमा प्रवेश गरेपछि यस भाइरसले आफ्नो एउटा कपी सिस्टम डाइरेक्टरीमा लुकाउँथ्यो । त्यसपछि विन्डोज रजिस्ट्रीमा परिवर्तन गरेर कम्प्युटर स्टार्ट हुनासाथ भाइरस आफै सक्रिय हुने बनाउँथ्यो ।
संक्रमित कम्प्युटरमा यसले इन्टरनेट एक्सप्लोररको होमपेज र ब्राउजरको टाइटल बार (Window Title) दुवैमा ‘Sujin.com.np’ देखिने बनाउँथ्यो ।
यस भाइरसको सबैभन्दा दिक्कलाग्दो पक्ष के थियो भने यसले सिस्टमका महत्त्वपूर्ण टुल्स टास्क म्यानेजर (Task Manager), फोल्डर अप्सन (Folder Options) र रजिस्ट्री एडिटर (Registry Editor) लाई नै निष्क्रिय बनाइदिन्थ्यो । यिनै आवश्यक टुल्स नचल्ने भएपछि भाइरसलाई सिस्टमबाट हटाउन अत्यन्तै कठिन हुन्थ्यो ।
यो भाइरसको सबैभन्दा अनौठो पक्ष यसको नाम र यसलाई बनाउने डेभलपरको दाबी थियो । भाइरसको मुख्य फाइलको नाम ‘VirusRemoval.vbs’ अर्थात् ‘भाइरस हटाउने स्क्रिप्ट’ राखिएको थियो । यसलाई सुजिन जोशी ([email protected]) नामक व्यक्तिले बनाएका थिए । माथि उल्लेखित उनको इमेल र वेबसाइटको एड्रेस कोडभित्रै उल्लेख थियो ।
जोशीले आफ्नो स्क्रिप्टलाई ‘भाइरस हटाउने प्रोग्राम’ को रूपमा प्रस्तुत गरेका थिए । यस स्क्रिप्टले अन्य भाइरसले जस्तो सिस्टमलाई बिगार्नुको सट्टा, उल्टै मर्मत गर्ने र भविष्यमा लाग्ने अरू भाइरसबाट समेत जोगाउने काम गर्ने उनको दाबी थियो । तर, प्रयोगकर्ताका लागि भने यो एक टाउको दुखाइ बनेको थियो । टास्क म्यानेजर र रजिस्ट्री टुल जस्ता महत्त्वपूर्ण टुल्स निष्क्रिय पारिदिनु र आफ्नो वेबसाइटको नाम जबरजस्ती ब्राउजरमा देखाइदिनुलाई धेरैले यसलाई जोशीले लोकप्रियता कमाउने माध्यम बनाएको आरोप लगाए । पछि जोशीले नै यो भाइरस हटाउनका लागि एउटा सानो सफ्टवेयर पनि सार्वजनिक गरेका थिए ।
सुजिन जोशी को थिए भन्ने खुल्दैन । “उनी सम्भवतः कम्प्युटरमा राम्रै ज्ञान भएको र कुनै चर्चित कम्पनीमा काम गर्ने व्यक्ति हुनसक्छन्,” साइबर सुरक्षा अनुसन्धानकर्ता नारायण कोइराला भन्छन्, “अरु भाइरस पनि थिए त्यतिबेला । तर, सबैभन्दा बढी चर्चा पाउनेमा यो पर्छ ।”
यस भाइरसका कारण हैरानी भोगेका प्रयोगकर्ताले यसलाई हटाउन विभिन्न तरिका अपनाए । डिजिट फोरममा १९ अक्टोबर २००७ मा ‘gsoul2soul’ नामका नेपाली प्रयोगकर्ताले आफ्नो समस्या राखेका थिए । उनले लेखेका थिए, “खै कसरी हो, मेरो कम्प्युटरमा एउटा सानो ‘भाइरस, कि बग, कि कुनै बढी जान्ने प्रोग्रामरले लेखेको खत्तम स्क्रिप्ट’ पसेछ ।”
उनले अगाडि लेखेका थिए, “समस्या के हो भने, जब म इन्टरनेट एक्सप्लोरर (आईई) खोल्छु यसले मलाई अर्कै वेबसाइटमा पुर्याइदिन्छ । अनि आईईको टाइटल बारमा पनि त्यही नचाहिने नाम र अरु कुरा देखाउँछ ।
मैले त्यो टाइटल बारको नाम हटाएर होमपेज पनि परिवर्तन गरे तर ब्राउजर फेरि खोल्ने बित्तिकै... झ्याप्प ! फेरि उही समस्या आउँछ । तर, जब म ‘विन्डोज टास्क म्यानेजर’बाट ‘wscript.exe’ भन्ने प्रोसेसलाई बन्द गर्छु यस्तो हुँदैन । यो किन ? के हो ? र यो समस्यालाई कसरी हटाउने होला ?”
त्यही थ्रेड्समा अन्य प्रयोगकर्ताले समाधानका विभिन्न टिप्स दिएका थिए । म्यानुअल्ली हटाउनका लागि सबैभन्दा पहिले टास्क म्यानेजरबाट ‘wscript.exe’ प्रक्रियालाई बन्द गर्नुपर्थ्यो र त्यसपछि सबै ड्राइभ तथा सिस्टम डाइरेक्टरीबाट लुकाइएका भाइरस फाइल हटाउनुपर्थ्यो । सबैभन्दा जटिल काम रजिस्ट्रीमा भाइरसले गरेका परिवर्तनलाई एक-एक गरी सच्याउनु थियो । विशेषगरी भाइरसले निष्क्रिय बनाएका टास्क म्यानेजर र फोल्डर अप्सनलाई पुनः सक्रिय पार्नु गर्नुपर्ने हुन्थ्यो । यो प्रक्रिया झन्झटिलो भएकाले पछि वर्ल्डलिङ्कले यसलाई हटाउन विशेष सफ्टवेयर उपलब्ध गराएका थिए । यसले पनि भाइरसका कारण हैरानी झेलिरहेका प्रयोगकर्तालाई ठुलो राहत दियो ।
यस भाइरसको सबैभन्दा रोचक पक्ष भनेको यसले प्राप्त गरेको भौगोलिक उचाइ हो । अलेक्सजेन्डर गोस्टेभले आफ्नो क्यामेराको मेमोरी कार्डमार्फत यो भाइरसलाई हिमालयको यात्रामा साथै लगेका थिए । उनको दाबी अनुसार यो ‘नेपाली भाइरस’ ६,१९८ मिटरको उचाइसम्म पुगेको थियो । यही कारण उनले यसलाई ‘सबैभन्दा बढी उचाइमा पुग्ने कम्प्युटर भाइरस’ को रूपमा गिनिज बुक अफ रेकर्ड्सका लागि योग्य मान्नुपर्ने बताएका थिए ।
यसरी एक स्थानीय रूपमा बनाइएको स्क्रिप्ट, जानी-नजानी अन्तर्राष्ट्रिय चर्चामा आयो र नेपालको सूचना प्रविधि इतिहासमा कैद भयो । क्यास्परस्कीले १४ नोभेम्बर २००७ मा यो भाइरस पत्ता लगाउने क्षमता आफ्नो सफ्टवेयरमा थप्यो र त्यसको केही समयपछि नै यस घटनाको विस्तृत विवरण डकुमेन्टेड गरेको थियो । यसैले पनि साइबर सुरक्षा विश्लेषक विजय लिम्बु यस भाइरसलाई नेपालको पहिलो मालवेयर ठान्छन् । “यो नेपालसँग जोडिएको र सबैभन्दा पहिले आधिकारिक रूपमा दर्ता भएका मालवेयर घटनामध्ये एक हो,” लिम्बु ब्लगमा लेख्छन्, “यसको प्रमाणको रूपमा सुरक्षा कम्पनीको विश्लेषण र सन् २००७ मा नेपालमा यो फैलिएपछि प्रयोगकर्ताले झेलेको हरानी पुष्टि हुने थ्रेड्सका तथ्य पनि छ । त्यसैले पनि यो दाबी पत्यारिलो र स्रोतमा आधारित छ ।”
साइबर सुरक्षा विश्लेषक लिम्बुका अनुसार ‘सुजिन भाइरस’ खासै चलाख वा जटिल किसिमको थिएन, तर यो निकै प्रभावकारी थियो । यसले ब्राउजरको होमपेज एउटै वेबसाइटमा परिवर्तन गरिदिन्थ्यो । तर यही सानो भाइरसले गर्दा देशभरिका कम्प्युटर प्रयोगकर्ताले पेनड्राइभ कसरी सुरक्षित रूपमा चलाउने, कम्प्युटरमा अनावश्यक पर्मिसन किन दिनुहुँदैन र आफ्नो देशमा फैलिइरहेको खतराको बारेमा तुरुन्त जानकारी गराउनु कति महत्त्वपूर्ण छ भन्ने कुरामा ठूलो पाठ सिके । लिम्बु लेख्छन्, “आज पनि यी आधारभूत कुराहरूले कम्प्युटरमा आउने धेरैजसो समस्यालाई रोक्न मद्दत गर्छन् ।”
पछिल्लो अध्यावधिक: कात्तिक १०, २०८२ १६:१५
