Երբ հայտնվում են վնասակար սառնարանները
2014 թվականի փետրվարին խոշորագույն ներքին օպերատորներից մեկի ցանցի վրա համազգային հաքերային հարձակման զոհ կարող էր դառնալ մինչև մեկ միլիոն մարդ։ Հարձակվողներն օգտվել են Wi-Fi երթուղիչի հանրահայտ մոդելների խոցելիությունից: Այս վերջին իրադարձությունը շատերին ստիպել է հասկանալ, թե որքան մոտ ենք մենք այն բոլոր սպառնալիքներին, որոնց մասին լսում և կարդում ենք աշխարհում ինչ-որ տեղ տեղի ունեցող կիբերպատերազմի համատեքստում:
Ինչպես պարզվեց, աշխարհում՝ այո, բայց ոչ «ինչ-որ տեղ», այլ և՛ այնտեղ, և՛ այնտեղ։ Այս հարձակման ժամանակ ինտերնետից շատ օգտատերեր խնդիրներ ունեցան ցանց մուտք գործելիս: Դա տեղի է ունեցել, քանի որ օպերատորն ինքն է արգելափակել մի քանի DNS հասցեներ: Հաճախորդները զայրացած էին, քանի որ չգիտեին, որ ՏՏ բաժինը այս կերպ փրկել է իրենց տվյալների հնարավոր կորստից, և ով գիտե, եթե ոչ նաև ֆինանսական միջոցներ:
Ենթադրվում է, որ մոտ մեկ միլիոն մոդեմներ վտանգի տակ էին: Հարձակումը մոդեմի նկատմամբ վերահսկողություն ձեռք բերելու և դրա լռելյայն DNS սերվերները հաքերների կողմից վերահսկվող սերվերներով փոխարինելու փորձ էր: Սա նշանակում է, որ ցանցային հաճախորդները, որոնք միացել են ինտերնետին այս DNS-ների միջոցով, ուղղակիորեն հարձակման են ենթարկվել: Ո՞րն է վտանգը։ Ինչպես գրել է հեղինակավոր Niebezpiecznik.pl կայքը, նմանատիպ հարձակման արդյունքում Լեհաստանում համացանցի օգտատերերից մեկը կորցրել է 16 հազ. PLN-ն այն բանից հետո, երբ «անհայտ հանցագործները» կեղծեցին նրա մոդեմի DNS հասցեները և նրան տրամադրեցին կեղծ կայք իր բանկային ծառայության համար: Դժբախտ տղամարդն անգիտակցաբար գումար է փոխանցել խաբեբաների բացած արտաքին հաշվեհամարին։ Դա եղել է ֆիշինգ, այսօր ամենատարածվածներից մեկը համակարգչային խարդախություն. Վիրուսների հիմնական տեսակները.
- Ֆայլի վիրուսներ - փոփոխել գործարկվող ֆայլերի աշխատանքը (com, exe, sys…): Նրանք ինտեգրվում են ֆայլին՝ թողնելով դրա կոդի մեծ մասը անձեռնմխելի, և ծրագրի կատարումը հակադարձվում է, որպեսզի սկզբում գործարկվի վիրուսի կոդը, այնուհետև գործարկվի ծրագիրը, որը սովորաբար այլևս չի աշխատում հավելվածի վնասման պատճառով: Այս վիրուսները ամենատարածվածն են, քանի որ դրանք շատ արագ են տարածվում և հեշտ է կոդավորվել:
- Սկավառակի վիրուս - փոխարինում է հիմնական բեռնախցիկի հատվածի բովանդակությունը, փոխանցվում է յուրաքանչյուր պահեստային կրիչի ֆիզիկապես փոխարինմամբ: Համակարգային սկավառակը կարող է վարակվել միայն այն ժամանակ, երբ օգտվողը բեռնվում է վարակված լրատվամիջոցից:
- Հարակից վիրուսներ – այս տեսակի վիրուսները փնտրում և վարակում են *.exe ֆայլերը, այնուհետև տեղադրում են համանուն ֆայլը *.com ընդլայնմամբ և տեղադրում դրանց գործարկվող կոդը, մինչդեռ օպերացիոն համակարգը նախ գործարկում է *.com ֆայլը:
- Հիբրիդային վիրուս - տարբեր տեսակի վիրուսների հավաքածու է, որոնք համատեղում են իրենց գործողության եղանակները: Այս վիրուսները արագ են տարածվում և հեշտ չէ հայտնաբերել։
Շարունակելի համարի առարկա Դուք կգտնեք ամսագրի ապրիլյան համարում
