Wanneer kwaadwillige yskaste arriveer
Tegnologie

Wanneer kwaadwillige yskaste arriveer

26.05.2022 /

Tot ’n miljoen mense kan in Februarie 2014 slagoffers word van ’n landwye kuberaanval op die netwerk van een van die grootste huishoudelike operateurs. Aanvallers het voordeel getrek uit kwesbaarhede in gewilde Wi-Fi-roeteerders. Hierdie baie onlangse gebeurtenis het baie laat besef hoe naby ons is aan al die bedreigings waarvan ons hoor en lees in die konteks van 'n kuberoorlog wat iewers in die wêreld plaasvind.

Soos dit geblyk het, in die wêreld - ja, maar nie "iewers" nie, maar beide daar en daar. Tydens hierdie aanval het baie internetgebruikers probleme gehad met toegang tot die netwerk. Dit het gebeur omdat die operateur self verskeie DNS-adresse geblokkeer het. Kliënte was kwaad omdat hulle nie geweet het dat die IT-afdeling hulle op hierdie manier van moontlike dataverlies gered het nie, en wie weet, indien nie ook finansiële hulpbronne nie.

Daar word beraam dat ongeveer 'n miljoen modems in gevaar was. Die aanval was 'n poging om beheer oor die modem te neem en sy verstek DNS-bedieners te vervang met bedieners wat deur kuberkrakers beheer word. Dit beteken dat netwerkkliënte wat deur hierdie DNS aan die internet gekoppel is direk aangeval is. Wat is die gevaar? Soos die gesaghebbende webwerf Niebezpiecznik.pl geskryf het, het een van die internetgebruikers in Pole as gevolg van 'n soortgelyke aanval 16 duisend verloor. PLN nadat "ongeïdentifiseerde oortreders" die DNS-adresse op sy modem bedrieg het en hom van 'n vals webwerf vir sy bankdiens voorsien het. Die ongelukkige man het onwetend geld oorgeplaas na 'n eksterne rekening wat deur swendelaars oopgemaak is. Dit was uitvissing, een van die mees algemene vandag rekenaarbedrog. Hooftipes virusse:

  • Lêer virusse - verander die werk van uitvoerbare lêers (com, exe, sys ...). Hulle integreer met die lêer, laat die meeste van sy kode ongeskonde, en die programuitvoering word omgekeer sodat die viruskode eers uitgevoer word, dan word die program geloods, wat gewoonlik nie meer werk nie as gevolg van toepassingskade. Hierdie virusse is die algemeenste omdat hulle baie vinnig versprei en maklik is om te enkodeer.
  • skyf virus - vervang die inhoud van die hooflaaisektor, word oorgedra deur elke stoormedium fisies te vervang. Die stelselaandrywer kan slegs besmet word wanneer die gebruiker vanaf die besmette media selflaai.
  • Verwante virusse – virusse van hierdie tipe soek en infekteer *.exe-lêers, plaas dan die lêer met dieselfde naam met die *.com-uitbreiding en voeg hul uitvoerbare kode daarin in, terwyl die bedryfstelsel eers die *.com-lêer uitvoer.
  • hibriede virus - is 'n versameling van verskillende tipes virusse wat hul maniere van werking kombineer. Hierdie virusse versprei vinnig en is nie maklik om op te spoor nie.

Voortgesit moet word nommer onderwerp Jy sal vind in die April-uitgawe van die tydskrif

Voeg 'n opmerking