Wanneer schadelijke koelkasten arriveren
Technologie

Wanneer schadelijke koelkasten arriveren

26.05.2022 /

In februari 2014 kunnen tot een miljoen mensen het slachtoffer worden van een landelijke hackaanval op het netwerk van een van de grootste binnenlandse operators. Aanvallers maakten misbruik van kwetsbaarheden in populaire wifi-routers. Deze zeer recente gebeurtenis heeft velen doen beseffen hoe dicht we zijn bij alle bedreigingen die we horen en lezen in de context van een cyberoorlog die ergens in de wereld plaatsvindt.

Zoals later bleek, in de wereld - ja, maar niet "ergens", maar zowel daar als daar. Tijdens deze aanval hadden veel internetgebruikers problemen met toegang tot het netwerk. Dit gebeurde omdat de operator zelf meerdere DNS-adressen blokkeerde. Klanten waren boos omdat ze niet wisten dat de IT-afdeling hen op deze manier behoedde voor mogelijk dataverlies, en wie weet ook nog financiële middelen.

Naar schatting liepen ongeveer een miljoen modems gevaar. De aanval was een poging om controle over de modem te krijgen en de standaard DNS-servers te vervangen door servers die worden beheerd door hackers. Dit betekent dat netwerkclients die via deze DNS verbinding met internet maakten, direct werden aangevallen. Wat is het gevaar? Zoals de gezaghebbende website Niebezpiecznik.pl schreef, verloor een van de internetgebruikers in Polen als gevolg van een soortgelijke aanval 16 duizend. PLN nadat "niet-geïdentificeerde daders" de DNS-adressen op zijn modem hadden vervalst en hem een ​​nepwebsite voor zijn bankdienst hadden gegeven. De ongelukkige man heeft onbewust geld overgemaakt naar een externe rekening geopend door oplichters. Het was phishing, een van de meest voorkomende tegenwoordig computer fraude. Belangrijkste soorten virussen:

  • Bestandsvirussen - het werk van uitvoerbare bestanden wijzigen (com, exe, sys ...). Ze integreren met het bestand, waarbij het grootste deel van de code intact blijft, en de uitvoering van het programma wordt omgekeerd, zodat eerst de viruscode wordt uitgevoerd en vervolgens het programma wordt gestart, dat meestal niet meer werkt vanwege schade aan de toepassing. Deze virussen komen het meest voor omdat ze zich zeer snel verspreiden en gemakkelijk te coderen zijn.
  • schijf virus - vervangt de inhoud van de hoofdopstartsector, wordt overgedragen door elk opslagmedium fysiek te vervangen. De systeemschijf kan alleen worden geïnfecteerd wanneer de gebruiker opstart vanaf de geïnfecteerde media.
  • Bijbehorende virussen – virussen van dit type zoeken naar en infecteren *.exe-bestanden, plaatsen vervolgens het gelijknamige bestand met de *.com-extensie en voegen hun uitvoerbare code erin in, terwijl het besturingssysteem eerst het *.com-bestand uitvoert.
  • hybride virus - is een verzameling van verschillende soorten virussen die hun werkingsmechanismen combineren. Deze virussen verspreiden zich snel en zijn niet gemakkelijk op te sporen.

Wordt vervolgd onderwerp nummer Je zal vinden in het aprilnummer van het tijdschrift

Voeg een reactie