Wenn bösartige Kühlschränke auftauchen

Bis zu einer Million Menschen könnten im Februar 2014 Opfer eines bundesweiten Hackerangriffs auf das Netzwerk eines der größten inländischen Betreiber geworden sein. Angreifer nutzten Schwachstellen in beliebten WLAN-Routermodellen aus. Dieses jüngste Ereignis hat vielen Menschen bewusst gemacht, wie nah wir an all den Bedrohungen sind, von denen wir im Zusammenhang mit der Cyber-Kriegsführung irgendwo auf der Welt hören und lesen.

Wie sich herausstellte, in der Welt - ja, aber nicht "irgendwo", sondern sowohl dort als auch dort. Während dieses Angriffs hatten viele Internetnutzer Probleme beim Zugriff auf das Netzwerk. Dies geschah, weil der Betreiber selbst mehrere DNS-Adressen blockierte. Die Kunden waren verärgert, weil sie nicht wussten, dass die IT-Abteilung sie auf diese Weise vor einem möglichen Datenverlust bewahrte, und wer weiß, wenn nicht auch noch finanzielle Mittel.

Es wird geschätzt, dass etwa eine Million Modems gefährdet waren. Der Angriff war ein Versuch, die Kontrolle über das Modem zu erlangen und seine Standard-DNS-Server durch von den Hackern kontrollierte Server zu ersetzen. Dies bedeutet, dass Netzwerk-Clients, die über diese DNSs mit dem Internet verbunden waren, direkt angegriffen wurden. Was ist die Gefahr? Wie die maßgebliche Website Niebezpiecznik.pl schrieb, verlor einer der Internetnutzer in Polen durch einen ähnlichen Angriff 16 Menschen. PLN, nachdem „unbekannte Kriminelle“ die DNS-Adressen auf seinem Modem gefälscht und ihm eine gefälschte Website für seinen Bankdienst bereitgestellt hatten. Der unglückliche Mann überwies unwissentlich Geld auf ein von Betrügern eröffnetes externes Konto. Es war Phishing, eines der häufigsten heute Computerbetrug. Haupttypen von Viren:

• Dateiviren – Ändern Sie die Arbeit von ausführbaren Dateien (com, exe, sys…). Sie integrieren sich in die Datei, lassen den größten Teil ihres Codes intakt, und die Programmausführung wird umgekehrt, sodass zuerst der Virencode ausgeführt wird und dann das Programm gestartet wird, das normalerweise aufgrund von Anwendungsschäden nicht mehr funktioniert. Diese Viren sind die häufigsten, da sie sich sehr schnell verbreiten und einfach zu kodieren sind.
• Festplattenvirus - ersetzt den Inhalt des Hauptbootsektors, wird durch physischen Austausch jedes Speichermediums übertragen. Das Systemlaufwerk kann nur infiziert werden, wenn der Benutzer von dem infizierten Medium bootet.
• Verwandte Viren – Viren dieses Typs suchen und infizieren *.exe-Dateien, platzieren dann die gleichnamige Datei mit der Erweiterung *.com und fügen ihren ausführbaren Code darin ein, während das Betriebssystem zuerst die *.com-Datei ausführt.
• Hybridvirus - ist eine Sammlung verschiedener Virentypen, die ihre Wirkungsweise kombinieren. Diese Viren verbreiten sich schnell und sind nicht leicht zu erkennen.

To be continued Betreffnummer Du wirst finden in der April-Ausgabe des Magazins