Зиянды тоңазытқыштар келгенде

Миллионға жуық адам 2014 жылдың ақпанында ірі отандық операторлардың бірінің желісіне жалпыұлттық хакерлік шабуылдың құрбаны болуы мүмкін. Шабуылшылар танымал Wi-Fi маршрутизаторларындағы осалдықтарды пайдаланды. Жақында болған бұл оқиға көптеген адамдарға әлемнің бір жерінде болып жатқан киберсоғыс контекстінде біз естіп, оқып жатқан барлық қауіптерге қаншалықты жақын екенімізді түсінді.

Белгілі болғандай, әлемде - иә, бірақ «бір жерде» емес, сонда да, сонда да. Бұл шабуыл кезінде көптеген интернет пайдаланушылары желіге кіруде қиындықтарға тап болды. Бұл оператордың өзі бірнеше DNS мекенжайларын блоктағандықтан болды. Тұтынушылар ашуланды, өйткені олар IT департаменті деректерді ықтимал жоғалтудан осылайша құтқарғанын білмеді, ал қаржы ресурстары болмаса, кім біледі.

Бір миллионға жуық модемге қауіп төнген деген болжам бар. Шабуыл модемді бақылауға алу және оның әдепкі DNS серверлерін хакерлер басқаратын серверлермен ауыстыру әрекеті болды. Бұл осы DNS арқылы Интернетке қосылған желілік клиенттерге тікелей шабуыл жасалғанын білдіреді. Қандай қауіп бар? Беделді Niebezpiecznik.pl сайты жазғандай, дәл осындай шабуылдың салдарынан Польшадағы интернет қолданушылардың бірі 16 мыңнан айырылды. PLN «белгісіз қылмыскерлер» модеміндегі DNS мекенжайларын алдап, оған банк қызметі үшін жалған веб-сайтты бергеннен кейін. Байғұс алаяқтар ашқан сыртқы есепшотқа байқамай ақша аударған. Бұл болды фишинг, қазіргі кездегі ең кең таралғандардың бірі компьютерлік алаяқтық. Вирустардың негізгі түрлері:

• Файлдық вирустар – орындалатын файлдардың жұмысын өзгерту (com, exe, sys…). Олар файлмен біріктіріліп, оның кодының көп бөлігін бүтін қалдырады және бағдарламаның орындалуы кері өзгереді, осылайша алдымен вирус коды орындалады, содан кейін бағдарлама іске қосылады, ол әдетте қолданбаның зақымдалуына байланысты жұмыс істемейді. Бұл вирустар ең көп таралған, өйткені олар өте тез таралады және оңай кодталады.
• диск вирусы - негізгі жүктеу секторының мазмұнын ауыстырады, әрбір сақтау ортасын физикалық ауыстыру арқылы тасымалданады. Жүйелік дискіні тек пайдаланушы вирус жұққан медиадан жүктегенде ғана жұқтыруға болады.
• Қатысты вирустар – осы типтегі вирустар *.exe файлдарын іздейді және оларды зақымдайды, содан кейін *.com кеңейтімімен аттас файлды орналастырады және оған өзінің орындалатын кодын енгізеді, бұл кезде операциялық жүйе алдымен *.com файлын орындайды.
• гибридті вирус - олардың әрекет ету тәсілдерін біріктіретін әртүрлі типтегі вирустардың жиынтығы. Бұл вирустар тез таралады және оларды анықтау оңай емес.

Жалғасы бар тақырып нөмірі Сен табасың журналының сәуір айындағы санында