Калі прыбываюць шкоднасныя халадзільнікі

Ахвярамі агульнарасійскага хакерскага нападу на сетку аднаго з найбуйных айчынных аператараў у лютым 2014 гады магло стаць да мільёна чалавек. Зламыснікі скарысталіся ўразлівасцямі папулярных мадэляў Wi-Fi-роўтэраў. Гэта зусім нядаўняя падзея прымусіла многіх усвядоміць, наколькі блізкія нам усе тыя пагрозы, пра якія мы чуем і чытаем у кантэксце кібервайны, якая адбываецца недзе ў свеце.

Як аказалася, у свеце - так, але не "недзе", а і там і там. Падчас гэтага нападу ў шматлікіх інтэрнэт-карыстальнікаў узніклі праблемы з доступам у сетку. Гэта адбылося таму, што аператар сам заблакаваў некалькі DNS-адрасоў. Заказчыкі злаваліся, таму што не ведалі, што ІТ-аддзел выратаваў іх ад магчымай страты дадзеных такім чынам, і хто ведае, калі не фінансавыя рэсурсы ў тым ліку.

Паводле ацэнак, каля мільёна мадэмаў аказаліся ў небяспецы. Атака была спробай атрымаць кантроль над мадэмам і замяніць яго DNS-серверы па змаўчанні серверамі, якія кантралююцца хакерамі. Гэта азначае, што сеткавыя кліенты, якія падключаліся да Інтэрнэту праз гэтыя DNS, падвяргаліся прамому нападу. У чым небяспека? Як пісаў аўтарытэтны сайт Niebezpiecznik.pl, у выніку аналагічнага нападу адзін з карыстальнікаў інтэрнэту ў Польшчы страціў 16 тысяч. PLN пасля таго, як "невядомыя злачынцы" падмянілі DNS-адрасы ў яго мадэме і падалі яму падроблены вэб-сайт яго банкаўскай службы. Няшчасны мужчына па няведанні перавёў грошы на знешні рахунак, адкрыты ашуканцамі. Гэта было фішынг, адзін з самых распаўсюджаных на сёння кампутарнае махлярства. Асноўныя тыпы вірусаў:

• Файлавыя вірусы – мадыфікаваць працу выкананых файлаў (com, exe, sys…). Яны інтэгруюцца з файлам, пакідаючы большую частку яго кода некранутым, а выкананне праграмы рэверсуецца такім чынам, што спачатку выконваецца код віруса, затым запускаецца праграма, якая звычайна больш не працуе з-за пашкоджанні прыкладання. Гэтыя вірусы найболей распаўсюджаныя, таму што яны вельмі хутка распаўсюджваюцца і іх лёгка кадаваць.
• Дыскавы вірус - замяняе змесціва асноўнага загрузнага сектара, пераносіцца шляхам фізічнай замены кожнага носьбіта інфармацыі. Сістэмны дыск можа быць заражаны толькі тады, калі карыстач загружаецца з заражанага носьбіта.
• Спадарожныя вірусы - вірусы дадзенага тыпу шукаюць і заражаюць файлы *.exe, затым змяшчаюць аднайменны файл з пашырэннем *.com і ўстаўляюць у яго свой выкананы код, пры гэтым аперацыйная сістэма спачатку выконвае файл *.com.
• Гібрыдны вірус - уяўляе сабой сукупнасць розных тыпаў вірусаў, якія сумяшчаюць спосабы іх дзеяння. Гэтыя вірусы хутка распаўсюджваюцца, і іх нялёгка выявіць.

Працяг варта прадмет нумара Ты знойдзеш у красавіцкім нумары часопіса