Keď prídu škodlivé chladničky
Technológia

Keď prídu škodlivé chladničky

26.05.2022 /

Obeťou celoštátneho hackerského útoku na sieť jedného z najväčších domácich operátorov vo februári 2014 sa môže stať až milión ľudí. Útočníci využili slabiny populárnych Wi-Fi routerov. Táto veľmi nedávna udalosť mnohých prinútila uvedomiť si, ako blízko sme všetkým hrozbám, o ktorých počujeme a čítame v kontexte kybernetickej vojny odohrávajúcej sa niekde vo svete.

Ako sa ukázalo, vo svete - áno, ale nie "niekde", ale tam aj tam. Počas tohto útoku malo veľa používateľov internetu problémy s prístupom do siete. Stalo sa tak preto, lebo samotný operátor zablokoval niekoľko DNS adries. Zákazníci boli nahnevaní, pretože nevedeli, že IT oddelenie ich týmto spôsobom zachránilo pred možnou stratou dát a ktovie, ak nie aj finančných prostriedkov.

Odhaduje sa, že ohrozených bolo asi milión modemov. Útok bol pokusom prevziať kontrolu nad modemom a nahradiť jeho predvolené servery DNS servermi kontrolovanými hackermi. To znamená, že sieťoví klienti, ktorí sa pripájali na internet prostredníctvom týchto DNS, boli priamo napadnutí. Aké je nebezpečenstvo? Ako napísal autoritatívny web Niebezpiecznik.pl, v dôsledku podobného útoku prišiel jeden z používateľov internetu v Poľsku o 16 tis. PLN po tom, čo „neznámi páchatelia“ sfalšovali adresy DNS na jeho modeme a poskytli mu falošnú webovú stránku pre jeho bankovú službu. Nešťastník nevedomky previedol peniaze na externý účet, ktorý si založili podvodníci. To bolo phishing, dnes jeden z najbežnejších počítačový podvod. Hlavné typy vírusov:

  • Súborové vírusy – upravovať prácu spustiteľných súborov (com, exe, sys…). Integrujú sa so súborom, pričom väčšina jeho kódu zostane nedotknutá a vykonávanie programu sa obráti tak, že najskôr sa spustí kód vírusu, potom sa spustí program, ktorý už väčšinou nefunguje kvôli poškodeniu aplikácie. Tieto vírusy sú najbežnejšie, pretože sa veľmi rýchlo šíria a dajú sa ľahko zakódovať.
  • diskový vírus - nahrádza obsah hlavného boot sektora, prenáša sa fyzickou výmenou každého pamäťového média. Systémová jednotka môže byť infikovaná iba vtedy, keď používateľ zavedie systém z infikovaného média.
  • Súvisiace vírusy – vírusy tohto typu vyhľadávajú a infikujú súbory *.exe, potom umiestnia rovnomenný súbor s príponou *.com a vložia doň svoj spustiteľný kód, pričom operačný systém najskôr spustí súbor *.com.
  • hybridný vírus - je súbor rôznych typov vírusov, ktoré kombinujú svoje spôsoby pôsobenia. Tieto vírusy sa rýchlo šíria a nie je ľahké ich odhaliť.

Ak sa chcete pokračovať číslo predmetu Nájdete v aprílovom čísle časopisu

Pridať komentár