Wabak virus mungkin bermula di Internet. Ketagihan menjalar tanpa disedari

Cacing Win32/Stuxnet, baru-baru ini ditemui dalam komputer di perusahaan perindustrian di AS, Iran dan beberapa negara lain, terus menimbulkan masalah kepada pakar keselamatan. keselamatan rangkaian. Pengedaran aktif ancaman boleh mencetuskan wabak.

Cacing Win32/Stuxnet diketahui beberapa hari lalu. Ia merebak melalui pemacu USB, berpura-pura menjadi perisian yang sah menggunakan tandatangan digital sebenar. Diandaikan bahawa tujuan utama virus adalah untuk mencuri maklumat industri, kerana Win32/Stuxnet menjangkiti sistem komputer perusahaan industri. Pusat jangkitan utama terus menjadi Amerika Syarikat dan Iran.

Ancaman wabak

sah tandatangan digital Realtek dan JMicron, yang digunakan oleh Win32/Stuxnet dan variannya untuk mengelak teknologi keselamatan, telah pun ditarik balik oleh pengawal selia Verisign, tetapi virus terus berjaya menggunakan tandatangan dan akan terus berbuat demikian untuk beberapa lama.

"Ini disebabkan oleh pengemaskinian senarai sijil yang dibatalkan - ini bukan prosedur cepat, dan sehingga kebanyakan pengguna mengemas kininya, ia mungkin mengambil masa yang lama," Alexander Matrosov, ketua Pusat Penyelidikan dan Analitis Virus di ESET, menjelaskan ke Infox.ru.

Varian baharu cecacing yang mengeksploitasi "kelemahan sifar hari" dalam Windows Shell, apabila mereka masuk ke dalam komputer, muat turun program daripada rangkaian untuk mencuri kata laluan. Menurut penganalisis, pelayan dari mana serangan ini dijalankan terletak di Amerika Syarikat, tetapi alamat IP milik komputer pengguna Cina.

Pakar ambil perhatian bahawa dalam masa ini terdapat proses klasik untuk membangunkan ancaman baharu: beberapa hari selepas maklumat tentang kelemahan baharu didedahkan kepada umum, paling banyak varian yang berbeza program daripada pengarang yang berbeza. "Kepopularan" kelemahan dalam kalangan penggodam menimbulkan ancaman serius kepada bakal mangsa serangan sedemikian.

"Penganalisis virus ESET merekodkan peningkatan berterusan dalam jangkitan Win32/Stuxnet, tetapi kami tidak lagi bercakap tentang hanya satu cacing," jelas Alexander Matrosov. – Hakikatnya, seperti yang kami ramalkan, vektor jangkitan yang menggunakan kelemahan dalam pemprosesan fail Lnk mula digunakan oleh program berniat jahat yang lain. Untuk mengesan ancaman sedemikian, ESET telah mencipta kelas tandatangan yang berasingan - LNK/Autostart. Pada masa yang sama, setiap hari kita berhadapan dengan beberapa ribu mangsa baharu virus ini. Tetapi pada masa ini kita tidak bercakap tentang wabak, kerana peratusan penembusan ancaman ini daripada jumlah bilangan perisian hasad yang kami kesan setiap hari masih belum begitu tinggi. Tetapi jika kita bercakap secara langsung mengenai matlamat penyerang, maka bagi perusahaan perindustrian peningkatan sedemikian mungkin menjadi kritikal."

Pakar itu juga menyatakan bahawa kelemahan yang tidak diketahui sebelum ini, yang digunakan dalam mekanisme jangkitan cacing ini, boleh menyebabkan kesan runtuhan salji jangkitan apabila peratusan yang besar penembusan di kawasan tertentu. "Ini betul-betul keadaan yang kita lihat di kawasan-kawasan di mana aktiviti ancaman ini paling besar," katanya.

Kesan viral

Seperti sebelum ini, pakar percaya bahawa serangan Win32/Stuxnet pertama mempunyai pengintipan industri sebagai matlamat mereka. Fakta bahawa versi baru cacing berusaha untuk menangkap kata laluan mungkin hanya mengesahkan versi ini. Walau bagaimanapun, jangkitan sistem perindustrian lebih kerap membawa kepada akibat lain yang tidak menyenangkan.

Pada hari Selasa, Dell mengeluarkan maklumat bahawa sekumpulan kecil papan induk PowerEdge R410 yang dihantar kepada pelanggan syarikat mengandungi kod hasad yang dibenamkan dalam perisian tegar untuk mengurus pelayan. Wakil syarikat menyatakan bahawa amaran itu hanya terpakai kepada papan induk yang dihantar untuk menggantikan salinan lama atau yang gagal.

"Kemungkinan besar, kita tidak bercakap tentang niat jahat, tetapi kita tidak harus mengecualikan kemungkinan sedemikian," kata Alexander Matrosov. – Rupa-rupanya, kod berniat jahat berakhir dalam perisian tegar secara tidak sengaja. Sukar untuk bercakap tentang sebarang pengewangan, kerana matlamat penyerang tidak jelas dan sama ada mereka dikaitkan dengan kaedah pengedaran ini."

Pakar itu juga menyatakan bahawa kes jangkitan seperti dengan papan induk Dell Kebelakangan ini semakin besar.

"Selalunya, atas sebab tertentu, beberapa elemen infrastruktur penyediaan pra-jualan produk ternyata dijangkiti, yang mana jangkitan berlaku secara tidak sengaja," kata Alexander Matrosov. – Khususnya, pada awal musim panas ini perisian hasad ditemui pada kamera Olympus dan telefon pintar Samsung. Dan pada musim bunga tahun ini, Trojan ditemui dalam pengecas untuk bateri AA.

Walaupun fakta bahawa perisian hasad yang datang "digabungkan" dengan produk paling kerap tidak menimbulkan ancaman tertentu kepada pengguna dan mudah dimusnahkan, bagi pengeluar kehadiran virus bukan sahaja tamparan kepada reputasinya sendiri, tetapi juga kos kewangan yang serius dikaitkan dengan penarikan balik dan pertukaran peranti yang dijangkiti.

Sebagai contoh, seperti yang berlaku dengan Pengecas USB Energizer, yang penjualannya digantung kerana fakta bahawa masalah "virus" tidak dapat diselesaikan dengan cara lain selain daripada penggantian: aplikasi khas, yang memaparkan tahap pengecasan bateri, bersama-sama dengan Trojan, telah diprapasang pada memori denyar pengecas. Kemungkinan untuk memantulkannya semula tidak dijangka.

Sejak kebelakangan ini, enjin carian utama telah melihat wabak kebocoran maklumat, termasuk maklumat yang dianggap rahsia. Gergasi seperti Yandex dan Google telah didenda.

Hari ini kami menerima mesej bahawa cache enjin carian terbesar di dunia - Google- memukul Kementerian Pembangunan Ekonomi, Perkhidmatan Antimonopoli Persekutuan, Dewan Akaun, program khas Presiden Rusia, serta portal perolehan kerajaan dan pihak berkuasa tempatan. Untuk menyiasat kejadian ini sudah.

Bagaimanapun, selepas itu, Dewan Akaun dan FAS menyatakan: mereka menafikan bahawa mereka masuk ke dalam domain awam dokumen sulit. “Di laman web Dewan Akaun ada maklumat pengedaran terhad tidak diterbitkan dan tidak diterbitkan,” mesej ini muncul di akaun Twitter badan tertinggi itu kawalan kewangan RF. "Hasil pertanyaan carian yang mendedahkan apa yang dipanggil dokumen rasmi RF SP, yang didakwa dilabelkan sebagai DSP, adalah bahan daripada buletin rasmi RF SP," kata tweet itu.

Beberapa hari sebelumnya, satu siri kebocoran berlaku dalam Yandex. Pertama, mesej yang dihantar dari laman web Megafon ditemui dalam cache, kemudian data peribadi tersedia secara percuma, dan semalam enjin carian mengindeks data dengan nombor kereta api, nama dan butiran pasport penumpang.

Satu lagi masalah Internet pada hari-hari kebelakangan ini ialah kesukaran dengan akses kepada Jurnal Langsung. Hari ini perkhidmatan akhbar syarikat SUP, yang memiliki rangkaian sosial itu, mengakuinya. Bagaimana kebocoran boleh dijelaskan, adakah kecemasan ini berkaitan?

"Apa yang minggu lepas Begitu banyak insiden berprofil tinggi telah berlaku, ia tidak bermakna ia berlaku sekarang. Anda perlu memahami dengan jelas bahawa semua data ini telah berada dalam enjin carian untuk masa yang lama. Cuma sekarang semua orang telah bergegas mencari dan mencari data ini secara aktif. Walau bagaimanapun, ini tidak bermakna seseorang sebelum ini tidak menemui dan menggunakannya untuk tujuan mereka sendiri (mungkin jenayah),” kata Alexander Gostev, ketua pakar antivirus di Kaspersky Lab, dalam temu bual dengan Vesti.Ru.

Kebocoran menunjukkan tapak web yang lemah

Mengapa ia berlaku? Jelas sekali, semuanya bermula dengan kebocoran SMS Megafon, selepas itu mereka yang mahu dan memahami cara menulis pertanyaan carian, mula mencuba tangan mereka untuk mencari sesuatu yang digoreng, pakar percaya.

“Jika kita bercakap tentang kebocoran dalam Google (kononnya ia mengindeks sesuatu di laman web negeri kita), maka ini adalah maklumat yang agak licin, dokumen-dokumen yang termasuk dalam konsep rahsia negara tidak sepatutnya disimpan pada komputer yang disambungkan ke Internet. Maksudnya, mereka secara fizikal tidak boleh diindeks oleh sesiapa pun,” percaya Alexander Gostev.

Pada pendapatnya, jika di antara dokumen-dokumen ini benar-benar terdapat sekurang-kurangnya sesuatu yang berada di bawah takrifan "rahsia besar," maka kesilapan ini adalah sejenis Wikileaks Rusia. Jika ini adalah dokumen yang diklasifikasikan sebagai "untuk kegunaan rasmi," maka semuanya tidak begitu menakutkan - ini adalah dokumen dalaman biasa yang secara automatik menerima klasifikasi tertentu.

“Tetapi masalahnya sebenarnya lebih luas Dalam semua contoh ini kita melihat betapa lemahnya laman web dari sudut teknikal Selain itu, bukan sahaja beberapa kedai dalam talian, tetapi juga agensi kerajaan, operator telekomunikasi, dan lain-lain penyelesaian teknikal, yang mampu melindungi data ini,” kata pakar Kaspersky Lab.

Pengguna sendiri harus dipersalahkan

Alexander Gostev juga menarik perhatian kepada "terlalu tinggi", dalam kata-katanya, jumlah data yang pengguna tinggalkan tentang diri mereka di Internet. Lebih-lebih lagi, bukan sahaja di rangkaian sosial, tetapi juga di laman web lain. Ini termasuk nombor pasport, alamat rumah dan nombor telefon mudah alih anda.

"Apa yang perlu kita lakukan tentang ini?" Tanya pakar itu, "Anda boleh, tentu saja, memperkenalkan beberapa batasan teknikal. Tetapi sebaliknya, seseorang boleh mengingati frasa: "Menyelamatkan orang yang lemas adalah kerja orang yang lemas itu sendiri." Maksudnya, orang sendiri mesti menyedari apa yang boleh membawa kepada keterusterangan di Internet.”

Mungkin ini satu konspirasi?

Inilah soalan yang ditanya oleh beberapa pengguna selepas beberapa siri kebocoran. Alexander Gostev mengatakan bahawa dia tidak mematuhi "teori konspirasi" dalam semua peristiwa ini.

“Saya melihat situasi seperti ini: insiden pertama berlaku. Tidak mungkin ada orang yang melakukan ini dengan matlamat yang jauh . Jadi selalu berlaku di Internet," kata pakar itu.

Dia juga teringat bahawa Google yang sama berulang kali dan bertahun-tahun yang lalu terlibat dalam cerita - dan lebih kuat dan dengan lebih banyak kebocoran. maklumat yang bermakna daripada yang mereka bincangkan sekarang. Walau bagaimanapun, pada masa itu atau sekarang tidak ada dan tidak ada konspirasi, kata Alexander Gostev.

Sistem pemantauan Kaspersky Lab tidak mengesan serangan DDoS dalam LiveJournal

"Bagi masalah LiveJournal, keadaan di sini sangat bertentangan," kata pakar itu "Beberapa jam yang lalu saya bercakap dengan Ilya Dronov (. Pengarah Pembangunan Produk di LiveJournal. - Lebih kurang. edit.). Dia mengesahkan bahawa syarikat itu membuat kesimpulan bahawa ini masih serangan DDoS, walaupun mereka sebelum ini menganggap kegagalan teknikal. Di pihak Kaspersky Lab, saya tidak boleh mengesahkan atau menafikan maklumat ini. Memandangkan sistem pemantauan kami, yang kami lihat, pada masa ini tidak melihat serangan sedemikian."

"Lebih tepat lagi, kita lihat, tetapi ini adalah serangan terpencil yang berlaku secara berterusan," jelas Alexander Gostev "Dan ia bukan skala untuk menyebabkan penutupan sepenuhnya perkhidmatan yang sedang kita lihat. Walau bagaimanapun, ini tidak mengecualikan kemungkinan bahawa terdapat beberapa botnet yang berkuasa di luar bidang penglihatan kami yang sebenarnya melakukan serangan ini."

Secara umum, Kaspersky Lab sentiasa melihat serangan pada pelbagai blog. "Dan terdapat banyak botnet yang melakukan serangan ini, iaitu, dari semasa ke semasa seseorang, nampaknya, perlu menghentikan kerja satu atau lain blog di LiveJournal," kata pakar itu.

Kehidupan moden sedemikian sehingga sangat sedikit orang yang tidak mempunyai profil pada satu atau lebih rangkaian sosial. Twitter, Facebook, Odnoklassniki, VKontakte, Instagram. Terdapat juga rangkaian sosial yang lebih sempit - untuk doktor, pengaturcara, juruweb, peguam dan pendidik. Adakah anda memerlukan rangkaian sosial? Berikut adalah beberapa contoh sahaja pengaruh positif rangkaian sosial dalam kehidupan kita:

  • rangkaian sosial membantu kami bertukar maklumat, pengalaman, berbual dengan rakan-rakan, orang yang berfikiran sama yang ratusan ribu kilometer jauhnya dari kita, dan sentiasa peka dengan segala yang berlaku dalam hidup mereka;
  • mereka membenarkan cepatbelajar tentang kekosongan jawatan baharu, memandangkan banyak syarikat menyiarkannya di halaman mereka, malah mendapat pekerjaan jika anda berusaha untuk mendapatkannya;
  • terima kasih kepada rangkaian sosial, ramai orang telah menemui kawan baru, dan ada yang telah menemui pasangan jiwa mereka;
  • membantu melancong, menjimatkan wang tempahan perjalanan dan penginapan ;
  • ia adalah rangkaian sosial yang membantu ramai anak muda berbakat mendapat populariti, dapatkan sokongan, pengiktirafan daripada orang yang tidak dikenali sepenuhnya;
  • Bagi sesetengah orang, rangkaian sosial telah menjadi sumber pendapatan, ia juga membantu mereka yang memerlukan mengumpul wang untuk rawatan;
  • rangkaian sosial pada masa kini mempunyai bantuan kepada pekerja penguatkuasaan undang-undang : selalunya terdapat nota dalam akhbar bahawa polis berjaya mencari beberapa orang yang melarikan diri melalui surat-menyurat di rangkaian sosial.

Senarai ini boleh diteruskan untuk masa yang lama. Tetapi ada satu tolak besar - masalah ketagihan daripada rangkaian sosial.

Apakah yang menarik tentang rangkaian sosial?

Orang yang terlibat dalam membangunkan kefungsian rangkaian sosial melakukan segala-galanya untuk menjadikannya lebih baik, lebih menarik dan lebih berwarna setiap hari. Supaya apabila seseorang pergi ke tapak itu, dia menghabiskan sebanyak mungkin masa di sana, dan sebaik-baiknya juga mengeluarkan wang dan membeli sesuatu (seseorang yang tidak mempunyai kawalan diri menunjukkan semua tanda oniomania) .

Sesetengah orang menganggap rangkaian sosial bukan sahaja sebagai sumber penerimaan maklumat yang diperlukan, komunikasi, kesedaran diri. Mereka boleh masuk dan merayau tanpa hala tuju melalui profil ( melayari web), menambah kenalan sebagai kawan dan orang asing, mengambil bahagian dalam perbincangan, membaca berita, menonton dan hantar foto , main permainan. Sudah tentu, terdapat perbincangan di mana orang berkongsi pengalaman mereka, di mana mereka dibantu untuk mendapatkan jawapan soalan penting. Tetapi terdapat juga banyak "bercakap tentang apa-apa," komen bersuku kata, emotikon, dan kadang-kadang kekasaran yang cetek.

Berkomunikasi di rangkaian sosial adalah lebih mudah; Lagipun, anda boleh mendaftar bukan sahaja di bawah nama anda sendiri, tetapi juga di bawah nama samaran rekaan, dan bukannya foto, letakkan avatar (gambar) atau foto orang lain. Anda boleh menulis apa sahaja yang anda mahu, menghina, "troll", kerana anda tidak perlu menjawab kenyataan anda!

Potret seseorang yang terdedah kepada ketagihan rangkaian

Terdedah kepada ketagihan media sosial orang yang tidak selamat dengan bulatan kenalan yang terhad. Mereka yang ingin berkomunikasi, hanya pendapat mereka sahaja kehidupan sebenar tidak dihargai oleh orang lain. Jika seseorang mempunyai hobi yang serius yang dia mahu menumpukan segala-galanya masa lapang, maka dia tidak mungkin melihat melalui 20 album, tetapi jika tiada hobi, dan terdapat banyak masa lapang, maka ini adalah jalan yang betul untuk pembentukan ketagihan sedemikian. Secara beransur-ansur, mengintip kehidupan orang lain, bukannya hidup sendiri, menjadi kebiasaan, dan kemudian ia tidak jauh dari ketagihan. Tetapi kebanyakannya kumpulan besar risiko adalah kanak-kanak dan remaja.

Ketagihan menjalar tanpa disedari

  • taksub keinginan yang tidak dapat ditolak pergi ke halaman rangkaian sosial anda dan lihat berita terakhir, lihat melalui foto, tunjukkan beberapa aktiviti;
  • aduan daripada ahli keluarga, rakan, pekerja kerana seseorang menghabiskan terlalu banyak masa di rangkaian sosial;
  • perbelanjaan kewangan yang ketara, pembelian dalam talian yang tidak perlu ;
  • ketidakupayaan untuk memberitahu lebih awal pukul berapa orang ini akan berbakti rangkaian sosial, kehilangan kawalan temporal semasa sesi komputer;
  • rasa kerengsaan, jika pada masa ini tidak mungkin untuk log masuk ke profil anda (no wi-fi di kawasan ini, terdapat keperluan mendesak untuk menyelesaikan beberapa tugas);
  • Apabila ketagihan berkembang, ketagihan mungkin timbul. masalah dengan kajian, dalam keluarga, di tempat kerja, apabila seseorang berhenti memberi perhatian yang sewajarnya kepada mereka, dan menghabiskan lebih banyak masa dalam talian;
  • seseorang mungkin enggan makan atau makan di hadapan monitor komputer, menghabiskan lebih sedikit masa tidur, hanya untuk jangan terlepas sesuatu yang baru.

Tolong hilangkan ketagihan keluarga, kawan, ahli psikologi profesional boleh.

Berdasarkan bahan dari tapak psi-doctor.ru



ARTIKEL BERKAITAN