Zərərli Soyuducular Gəldikdə

Bir milyona qədər insan 2014-cü ilin fevralında ən böyük yerli operatorlardan birinin şəbəkəsinə ümummilli haker hücumunun qurbanı ola bilər. Hücumçular məşhur Wi-Fi marşrutlaşdırıcılarındakı boşluqlardan istifadə ediblər. Bu yaxınlarda baş verən hadisə çoxlarını dünyanın bir yerində baş verən kibermüharibə kontekstində eşitdiyimiz və oxuduğumuz bütün təhdidlərə nə qədər yaxın olduğumuzu başa düşməyə vadar etdi.

Göründüyü kimi, dünyada - bəli, amma "bir yerdə" deyil, həm orada, həm də orada. Bu hücum zamanı bir çox internet istifadəçisi şəbəkəyə daxil olmaqda problemlərlə üzləşib. Bu, operatorun özü bir neçə DNS ünvanını blokladığı üçün baş verib. Müştərilər qəzəbləndilər, çünki İT departamentinin onları mümkün məlumat itkisindən bu yolla xilas etdiyini və kim bilir, həm də maliyyə resursları olmasaydı.

Təxminən bir milyon modemin risk altında olduğu təxmin edilir. Hücum modemə nəzarəti ələ keçirmək və onun standart DNS serverlərini hakerlər tərəfindən idarə olunan serverlərlə əvəz etmək cəhdi idi. Bu o deməkdir ki, bu DNS vasitəsilə internetə qoşulan şəbəkə müştəriləri birbaşa hücuma məruz qalıb. Təhlükə nədir? Nüfuzlu Niebezpiecznik.pl saytının yazdığı kimi, oxşar hücum nəticəsində Polşada internet istifadəçilərindən biri 16 min itirib. "Naməlum cinayətkarlar" onun modemindəki DNS ünvanlarını saxtalaşdırdıqdan və ona bank xidməti üçün saxta veb sayt təqdim etdikdən sonra PLN. Bədbəxt şəxs özü də bilmədən dələduzların açdığı xarici hesaba pul köçürüb. oldu phishing, bu gün ən çox yayılmışlardan biridir kompüter fırıldaqçılığı. Virusların əsas növləri:

• Fayl virusları – icra edilə bilən faylların işini dəyişdirin (com, exe, sys…). Onlar faylla inteqrasiya olunur, onun kodunun çox hissəsini toxunulmaz qoyur və proqramın icrası tərsinə çevrilir ki, əvvəlcə virus kodu icra olunur, sonra proqram işə salınır ki, bu da adətən tətbiqin zədələnməsi səbəbindən artıq işləmir. Bu viruslar ən çox yayılmışdır, çünki onlar çox tez yayılır və asanlıqla kodlanır.
• disk virusu - əsas yükləmə sektorunun məzmununu əvəz edir, hər bir saxlama mühitini fiziki olaraq dəyişdirməklə ötürülür. Sistem sürücüsü yalnız istifadəçi yoluxmuş mediadan yüklədikdə yoluxa bilər.
• Əlaqədar viruslar – bu tip viruslar *.exe fayllarını axtarır və yoluxdurur, sonra *.com uzantılı eyniadlı faylı yerləşdirir və onun icra oluna bilən kodunu ona daxil edir, əməliyyat sistemi isə ilk olaraq *.com faylını icra edir.
• hibrid virus - fəaliyyət üsullarını birləşdirən müxtəlif növ viruslar toplusudur. Bu viruslar tez yayılır və onları aşkar etmək asan deyil.

Davam etmək mövzu nömrəsi taparsan jurnalının aprel sayında