Όταν φτάνουν τα κακόβουλα ψυγεία

Έως και ένα εκατομμύριο άνθρωποι θα μπορούσαν να έχουν πέσει θύματα μιας εθνικής επίθεσης χάκερ στο δίκτυο μιας από τις μεγαλύτερες εγχώριες εταιρείες τον Φεβρουάριο του 2014. Οι επιτιθέμενοι εκμεταλλεύτηκαν τα τρωτά σημεία σε δημοφιλή μοντέλα δρομολογητών Wi-Fi. Αυτό το πολύ πρόσφατο γεγονός έκανε πολλούς ανθρώπους να συνειδητοποιήσουν πόσο κοντά είμαστε σε όλες τις απειλές που ακούμε και διαβάζουμε στο πλαίσιο του κυβερνοπολέμου που συμβαίνει κάπου στον κόσμο.

Όπως αποδείχθηκε, στον κόσμο - ναι, αλλά όχι "κάπου", αλλά και εκεί και εκεί. Κατά τη διάρκεια αυτής της επίθεσης, πολλοί χρήστες του Διαδικτύου αντιμετώπισαν προβλήματα πρόσβασης στο δίκτυο. Αυτό συνέβη επειδή ο ίδιος ο χειριστής απέκλεισε πολλές διευθύνσεις DNS. Οι πελάτες ήταν θυμωμένοι επειδή δεν γνώριζαν ότι το τμήμα πληροφορικής τους έσωσε από πιθανή απώλεια δεδομένων με αυτόν τον τρόπο, και ποιος ξέρει, αν όχι και οικονομικούς πόρους.

Υπολογίζεται ότι περίπου ένα εκατομμύριο μόντεμ κινδύνευαν. Η επίθεση ήταν μια προσπάθεια να αποκτηθεί ο έλεγχος του μόντεμ και να αντικατασταθούν οι προεπιλεγμένοι διακομιστές DNS με διακομιστές που ελέγχονται από τους χάκερ. Αυτό σημαίνει ότι οι πελάτες δικτύου που συνδέθηκαν στο Διαδίκτυο μέσω αυτών των DNS δέχθηκαν απευθείας επίθεση. Ποιος είναι ο κίνδυνος; Όπως έγραψε ο έγκυρος ιστότοπος Niebezpiecznik.pl, ως αποτέλεσμα μιας παρόμοιας επίθεσης, ένας από τους χρήστες του Διαδικτύου στην Πολωνία έχασε 16 χιλιάδες. Το PLN αφού «άγνωστοι εγκληματίες» παραπλάνησαν τις διευθύνσεις DNS στο μόντεμ του και του παρείχαν έναν ψεύτικο ιστότοπο για την τραπεζική του υπηρεσία. Ο άτυχος άνδρας μετέφερε εν αγνοία του χρήματα σε εξωτερικό λογαριασμό που άνοιξαν απατεώνες. Ήταν phishing, ένα από τα πιο συνηθισμένα σήμερα απάτη υπολογιστών. Κύριοι τύποι ιών:

Ιοί αρχείων – να τροποποιήσετε την εργασία των εκτελέσιμων αρχείων (com, exe, sys…). Ενσωματώνονται στο αρχείο, αφήνοντας ανέπαφο το μεγαλύτερο μέρος του κώδικά του και η εκτέλεση του προγράμματος αντιστρέφεται έτσι ώστε πρώτα να εκτελεστεί ο κώδικας του ιού και μετά να εκκινηθεί το πρόγραμμα, το οποίο συνήθως δεν λειτουργεί πλέον λόγω βλάβης της εφαρμογής. Αυτοί οι ιοί είναι οι πιο συνηθισμένοι επειδή εξαπλώνονται πολύ γρήγορα και είναι εύκολο να κωδικοποιηθούν.
Ιός δίσκου - αντικαθιστά τα περιεχόμενα του κύριου τομέα εκκίνησης, μεταφέρεται με φυσική αντικατάσταση κάθε μέσου αποθήκευσης. Η μονάδα δίσκου συστήματος μπορεί να μολυνθεί μόνο όταν ο χρήστης κάνει εκκίνηση από το μολυσμένο μέσο.
Σχετικοί ιοί – ιοί αυτού του τύπου αναζητούν και μολύνουν αρχεία *.exe, στη συνέχεια τοποθετήστε το ομώνυμο αρχείο με την επέκταση *.com και εισάγετε τον εκτελέσιμο κώδικα τους σε αυτό, ενώ το λειτουργικό σύστημα εκτελεί πρώτα το αρχείο *.com.
Υβριδικός ιός - είναι μια συλλογή διαφορετικών τύπων ιών που συνδυάζουν τους τρόπους δράσης τους. Αυτοί οι ιοί εξαπλώνονται γρήγορα και δεν είναι εύκολο να εντοπιστούν.

Για να συνεχιστεί αριθμός θέματος Θα βρείτε στο τεύχος Απριλίου του περιοδικού