Kui saabuvad pahatahtlikud külmikud
Tehnoloogia

Kui saabuvad pahatahtlikud külmikud

26.05.2022 /

2014. aasta veebruaris ühe suurima kodumaise operaatori võrgule suunatud üleriigilise häkkerite rünnaku ohvriks võib saada kuni miljon inimest. Ründajad kasutasid ära populaarsete WiFi-ruuterite turvaauke. See väga hiljutine sündmus on pannud paljud mõistma, kui lähedal me oleme kõikidele ohtudele, millest kuuleme ja millest loeme kusagil maailmas toimuva kübersõja kontekstis.

Nagu selgus, maailmas - jah, aga mitte "kuskil", vaid nii seal kui seal. Selle rünnaku ajal oli paljudel Interneti-kasutajatel probleeme võrku pääsemisega. See juhtus seetõttu, et operaator ise blokeeris mitu DNS-aadressi. Kliendid olid pahased, sest ei teadnud, et IT-osakond päästis neid niimoodi võimalikust andmekao eest ja kes teab, kui mitte ka rahalisi vahendeid.

Hinnanguliselt oli ohus umbes miljon modemit. Rünnaku eesmärk oli võtta modem kontrolli alla ja asendada selle vaike-DNS-serverid häkkerite kontrollitavate serveritega. See tähendab, et nende DNS-i kaudu Internetiga ühenduse loonud võrgukliente rünnati otse. Mis on oht? Nagu autoriteetne veebisait Niebezpiecznik.pl kirjutas, kaotas sarnase rünnaku tagajärjel üks Interneti-kasutajatest Poolas 16 tuhat. PLN pärast seda, kui "tundmatud kurjategijad" võltsisid tema modemi DNS-aadresse ja andsid talle pangateenuse jaoks võltsitud veebisaidi. Õnnetu mees kandis enda teadmata raha petturite avatud väliskontole. See oli andmepüügi, üks tänapäeval levinumaid arvutipettus. Peamised viiruste tüübid:

  • Failiviirused – muuta käivitatavate failide tööd (com, exe, sys…). Need integreeruvad failiga, jättes suurema osa selle koodist puutumata ning programmi täitmine pööratakse nii, et esmalt käivitatakse viirusekood, seejärel käivitatakse programm, mis tavaliselt rakenduse kahjustuste tõttu enam ei tööta. Need viirused on kõige levinumad, kuna need levivad väga kiiresti ja neid on lihtne kodeerida.
  • ketta viirus - asendab peamise alglaadimissektori sisu, edastatakse iga andmekandja füüsilise asendamisega. Süsteemidraiv saab nakatuda ainult siis, kui kasutaja käivitab nakatunud meediumilt.
  • Seotud viirused – seda tüüpi viirused otsivad ja nakatavad *.exe-faile, asetavad seejärel samanimelise faili laiendiga *.com ja sisestavad sellesse oma käivitatava koodi, samal ajal kui operatsioonisüsteem käivitab esmalt faili *.com.
  • hübriidviirus - on kogum erinevat tüüpi viirustest, mis ühendavad oma toimemehhanismid. Need viirused levivad kiiresti ja neid pole lihtne avastada.

Et jätkata numbri teema Leiad ajakirja aprillinumbris

Lisa kommentaar