সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ইনটেজার’-এর গবেষকরা ওই ‘ব্যাকডোর’-এর নাম দিয়েছেন ‘সিসজোকার’। প্রথমে “একটি শীর্ষস্থানীয় শিক্ষা প্রতিষ্ঠানের” লিনাক্সভিত্তিক ওয়েবসার্ভারে সিসজোকার আবিষ্কার করেন গবেষকরা। পরবর্তীতে সন্ধান মেলে সিসজোকারের উইন্ডোজ ও ম্যাকওএস সংস্করণের। গেল বছরের দ্বিতীয় ভাগে ম্যালওয়্যারটির সংক্রমণ ঘটানো হয়েছে বলে ধারণা করছেন তারা।
কয়েকটি দিক থেকে গুরুত্ব পাচ্ছে ইনটেজার গবেষকদের সাম্প্রতিক আবিষ্কার। প্রথমত, প্রযুক্তি বাজারে ‘ক্রস-প্ল্যাটফর্ম ম্যালওয়্যার’ বেশ বিরল বিষয়। দ্বিতীয়ত, বিদ্যমান কোনো ম্যালওয়্যারের কোড ব্যবহার করে নয়, বরং একদম গোড়া থেকে লেখা হয়েছে সিসজোকার কোড; এক সঙ্গে চারটি আলাদা আলাদা ‘কমান্ড অ্যান্ড কন্ট্রোল’ সার্ভার ব্যবহার করে ম্যালওয়্যারটি।
এ ছাড়াও লিনাক্স প্ল্যাটফর্মের জন্য লেখা ম্যালওয়্যারের উপস্থিতি অন্যান্য প্ল্যাটফর্মে পাওয়াও বেশ বিরল ঘটনা বলে জানিয়েছে প্রযুক্তিবিষয়ক সাইট আর্স টেকনিকা।
সিসজোকারের উইন্ডোজ ও ম্যাক সংস্করণ বিশ্লেষণ করে গবেষকরা বলছেন, “সর্বাধুনিক ব্যাকডোর সক্ষমতা” আছে সিসজোকারের। ইনটেজার বলছে, সম্ভবত টাইপ স্ক্রিপ্ট অ্যাপের ছদ্মবেশে অথবা সিস্টেম আপডেটের ছদ্মবেশে সংক্রমণ ঘটিয়েছে ম্যালওয়্যারটি।
সিসজোকারের ম্যাকওএস সংস্করণ নিয়ে তদন্ত করেছেন প্যাট্রিক ওয়ার্ডল। খানিকটা ভিন্ন মত দিয়েছেন ওই সাইবার নিরাপত্তা গবেষক। সিসজোকারের ফাইল সম্ভবত ‘ভিডিও ট্রান্সপোর্ট স্ট্রিম’ কনটেন্টের ছদ্মবেশে ছড়িয়েছে বলে মত তার। ম্যাকওএস ফাইলে ‘ডিজিটাল সিগনেচার’ও পেয়েছেন তিনি, যদিও ওই ডিজিটাল স্বাক্ষরগুলো ছিল ‘অ্যাড-হক সিগনেচার’।
আর্স টেকনিকা বলছে, সিসজোকার লেখা হয়েছে সি++ ভাষায়। জানুয়ারির দ্বিতীয় সপ্তাহ পর্যন্ত ‘ভাইরাসটোটাল’ ম্যালওয়্যার সার্চ ইঞ্জিনেও ধরা পড়েনি সিসজোকার। সাইটটি বলছে, গবেষকরা যখন ম্যালওয়্যারটি নিয়ে তদন্ত চালাচ্ছিলেন, তখনো সম্ভবত সংক্রমিত মেশিনের উপর নজর রাখছিল ম্যালওয়্যারটির মূল হোতা।
ভুক্তভোগী প্রতিষ্ঠানগুলো এবং ম্যালওয়্যারটির আচরণ বিশ্লেষণ করে ইনটেজারের মত, নির্দিষ্ট লক্ষ্যের পিছে লেগে আছে সিসজোকার। সম্ভবত গুপ্তচরবৃত্তির কাজে ব্যবহৃত হচ্ছে ম্যালওয়্যারটি, ব্যবহার হতে পারে র্যানসমওয়্যার আক্রমণেও।