सिस्टम प्रोफेशनल
न्यू हैम्पशायर राज्य के एक शहर के अधिकारी कह रहे हैं कि उन्होंने मैलवेयर के एक टुकड़े को हटाने के लिए $ 156,000 से अधिक खर्च किए, जिसने शहर के पूरे कंप्यूटर नेटवर्क पर हमला किया। पोर्ट्समाउथ हेराल्ड के रिपोर्टर्स ने कहा कि पोर्ट्समाउथ के लिए डिप्टी सिटी मैनेजर, एनएच ने एक बीमा दावा दायर किया क्योंकि इमोटेट ट्रोजन हॉर्स प्रोग्राम ने कितना नुकसान पहुंचाया।
यह शायद पिछले कुछ महीनों में अनजाने में पेश किए गए साइबर हमले द्वारा किसी एकल कंप्यूटर नेटवर्क को हुई वित्तीय क्षति के अधिक ग्राफिक उदाहरणों में से एक है। एमोटेट एक समझौता मशीन के नेटवर्क स्टैक के शीर्ष पर मनमाना कोड निष्पादन के माध्यम से वित्तीय जानकारी प्राप्त करता है।
सुरक्षा विशेषज्ञों ने पहली बार 14 मार्च की शुरुआत में समस्याओं को देखना शुरू कर दिया था। उपयोगकर्ता दावा कर रहे थे कि एक वायरस शहर के अधिकारियों और अन्य वैध खातों के पते के साथ मोहर लगाने के लिए नकली ईमेल भेज रहा था ताकि धन की प्राप्ति हो सके। अब वे यह कह रहे हैं कि वे अन्य virii को फैलने से रोकने के लिए नेटवर्क की निगरानी कर रहे हैं और इसे अन्यथा कठोर बना दिया है।
कहा जा रहा है कि, एमोटेट वास्तव में प्रति सेल्फ-रेप्लिकेटिंग वायरस नहीं है, बल्कि एक दुर्भावनापूर्ण फाइल है जो एक ब्राउज़र से भेजे गए आउटगोइंग नेटवर्क ट्रैफ़िक को इंटरसेप्ट और लॉग करता है। इससे संभावित रूप से संवेदनशील डेटा एकल डेटा स्ट्रीम में संकलित हो जाता है, जिसका उपयोग अंततः अन्य चीजों के बीच पीड़ित के बैंक खाते में सेंध लगाने के लिए किया जा सकता है। यह एक सामान्य कंप्यूटर वायरस के साथ मैलवेयर संक्रमणों के Feodo परिवार के साथ आम तौर पर बहुत अधिक है।
ऑस्ट्रियाई, स्विस और जर्मन कंप्यूटर वैज्ञानिकों ने मालवेयर के पहले संक्रमण की सूचना चार साल पहले दी थी। संयुक्त राज्य अमेरिका हिट होने वाला अगला देश था, और ऐसा लगता है कि यह अभी भी इस हाल के प्रकोप को देखते हुए मुद्दे पैदा कर रहा है।
समय के साथ, इमोटेट ने मेजबान मशीनों पर हमला करने के तरीके में बहुत अधिक परिष्कृत हो गया है। सबसे लोकप्रिय तरीका ईमेल में दुर्भावनापूर्ण संसाधन और URL लिंक सम्मिलित करना है। ये अक्सर पीडीएफ अटैचमेंट या चालान के रूप में प्रच्छन्न होते हैं, जो संभवतः यह बता सकते हैं कि पोर्ट्समाउथ में नेटवर्क का क्या हुआ।
प्रारंभिक अमेरिकी हमलों में दुर्भावनापूर्ण जावास्क्रिप्ट फाइलें शामिल थीं जो पीड़ितों द्वारा तब होस्ट सिस्टम को संक्रमित करने के लिए निष्पादित हुईं।
भले ही किस पद्धति का उपयोग किया जाता है, संक्रमण अक्सर किसी भी मामले में फैलता रह सकता है जब लोग कुछ ऐसा करते हैं जो उन्हें महसूस नहीं होता है कि यह शुरू में ऐसा नहीं था।