כשמגיעים מקררים זדוניים
עד מיליון אנשים עלולים להפוך לקורבנות של מתקפת האקרים ארצית ברשת של אחד מהמפעילים המקומיים הגדולים בפברואר 2014. תוקפים ניצלו נקודות תורפה בנתבי Wi-Fi פופולריים. האירוע האחרון הזה גרם לרבים להבין עד כמה אנחנו קרובים לכל האיומים שאנו שומעים וקוראים עליהם בהקשר של מלחמת סייבר המתרחשת אי שם בעולם.
כפי שהתברר, בעולם - כן, אבל לא "איפשהו", אלא גם שם וגם שם. במהלך התקפה זו, למשתמשי אינטרנט רבים היו בעיות בגישה לרשת. זה קרה מכיוון שהמפעיל עצמו חסם מספר כתובות DNS. לקוחות כעסו כי לא ידעו שמחלקת ה-IT הצילה אותם מאובדן נתונים אפשרי בדרך זו, ומי יודע, אם לא גם משאבים כספיים.
ההערכה היא שכמיליון מודמים היו בסיכון. המתקפה הייתה ניסיון להשתלט על המודם ולהחליף את שרתי ה-DNS המוגדרים כברירת מחדל בשרתים הנשלטים על ידי האקרים. המשמעות היא שלקוחות רשת שהתחברו לאינטרנט דרך ה-DNS הללו הותקפו ישירות. מהי הסכנה? כפי שכתב האתר הסמכותי Niebezpiecznik.pl, כתוצאה מתקפה דומה איבד אחד ממשתמשי האינטרנט בפולין 16 אלף. PLN לאחר ש"עבריינים לא מזוהים" זייפו את כתובות ה-DNS במודם שלו וסיפקו לו אתר מזויף לשירות הבנקאי שלו. האיש האומלל העביר כסף ללא ידיעתו לחשבון חיצוני שנפתח על ידי רמאים. זה היה דיוג, אחד הנפוצים ביותר כיום הונאה במחשב. סוגי וירוסים עיקריים:
- קובץ וירוסים - שנה את העבודה של קבצי הפעלה (com, exe, sys...). הם משתלבים עם הקובץ ומשאירים את רוב הקוד שלו ללא פגע, והפעלת התוכנית מתהפכת כך שקוד הווירוס מופעל קודם, לאחר מכן מופעלת התוכנית, שבדרך כלל כבר לא עובדת עקב נזק לאפליקציה. וירוסים אלו הם הנפוצים ביותר מכיוון שהם מתפשטים מהר מאוד וקלים לקידוד.
- וירוס דיסק - מחליף את התוכן של סקטור האתחול הראשי, מועבר על ידי החלפה פיזית של כל אמצעי אחסון. כונן המערכת יכול להיות נגוע רק כאשר המשתמש מאתחל מהמדיה הנגועה.
- וירוסים קשורים – וירוסים מסוג זה מחפשים ומדביקים קבצי *.exe, לאחר מכן מניחים את הקובץ באותו שם עם סיומת *.com ומכניסים לתוכו את קוד ההפעלה שלהם, בזמן שמערכת ההפעלה מבצעת תחילה את קובץ *.com.
- וירוס היברידי - הוא אוסף של סוגים שונים של וירוסים המשלבים את דרכי הפעולה שלהם. וירוסים אלו מתפשטים במהירות ואינם קלים לגילוי.
המשך יבוא נושא מספר תוכל למצוא בגיליון אפריל של המגזין
