Janga la virusi linaweza kuanza kwenye mtandao. Uraibu huongezeka bila kutambuliwa

Mnyoo wa Win32/Stuxnet, aliyegunduliwa hivi majuzi kwenye kompyuta katika makampuni ya biashara ya viwanda nchini Marekani, Iran na baadhi ya nchi nyingine, anaendelea kusababisha matatizo kwa wataalamu wa usalama. usalama wa mtandao. Usambazaji unaotumika vitisho vinaweza kusababisha janga.

Mdudu Win32/Stuxnet alijulikana siku chache zilizopita. Inaenea kupitia viendeshi vya USB, ikijifanya kuwa programu halali kwa kutumia saini halisi za dijiti. Inachukuliwa kuwa lengo kuu la virusi ni kuiba habari za viwanda, kwani Win32/Stuxnet huambukiza mifumo ya kompyuta ya makampuni ya viwanda. Vituo vikuu vya maambukizi vinaendelea kuwa Merika na Irani.

Tishio la janga

Kisheria saini za kidijitali Realtek na JMicron, ambazo zilitumiwa na Win32/Stuxnet na lahaja zake kukwepa teknolojia za usalama, tayari zimeondolewa na mdhibiti wa Verisign, lakini virusi vinaendelea kutumia sahihi kwa mafanikio na vitaendelea kufanya hivyo kwa muda.

"Hii ni kutokana na kusasisha orodha ya vyeti vilivyobatilishwa - huu sio utaratibu wa haraka, na hadi watumiaji wengi wakisasishe, inaweza kuchukua muda mrefu," Alexander Matrosov, mkuu wa Kituo cha Utafiti na Uchambuzi wa Virusi katika ESET, alielezea. kwa Infox.ru.

Vibadala vipya vya funza wanaotumia "kuathirika kwa siku sifuri" katika Windows Shell, wanapoingia kwenye kompyuta, pakua programu kutoka kwa mtandao ili kuiba manenosiri. Kulingana na wachambuzi, seva ambayo mashambulizi haya yanafanywa iko Marekani, lakini anwani ya IP ni ya kompyuta ya mtumiaji wa Kichina.

Wataalam wanabainisha kuwa katika wakati huu kuna mchakato wa asili wa kukuza vitisho vipya: siku chache baada ya habari juu ya hatari mpya kuwekwa hadharani, zaidi. tofauti tofauti programu kutoka kwa waandishi tofauti. "Umaarufu" wa hatari kati ya wadukuzi huleta tishio kubwa kwa waathiriwa wa mashambulizi kama hayo.

"Wachambuzi wa virusi vya ESET wanarekodi ongezeko la mara kwa mara la maambukizi ya Win32 / Stuxnet, lakini hatuzungumzi tena kuhusu mdudu mmoja tu," alielezea Alexander Matrosov. - Ukweli ni kwamba, kama tulivyotabiri, vekta ya maambukizi kwa kutumia mazingira magumu katika usindikaji wa faili za Lnk ilianza kutumiwa na programu zingine mbaya. Ili kugundua vitisho hivyo, ESET imeunda darasa tofauti la saini - LNK/Autostart. Wakati huo huo, kila siku tunakabiliwa na maelfu kadhaa ya wahasiriwa wapya wa virusi hivi. Lakini kwa sasa hatuzungumzii juu ya janga, kwani asilimia ya kupenya kwa tishio hili kutoka kwa jumla ya programu hasidi ambayo tunagundua kila siku bado haijawa juu sana. Lakini ikiwa tutazungumza moja kwa moja juu ya lengo la washambuliaji, basi kwa makampuni ya viwanda ongezeko kama hilo linaweza kuwa muhimu.

Mtaalam huyo pia alibainisha kuwa hatari isiyojulikana hapo awali, ambayo hutumiwa katika utaratibu wa maambukizi ya minyoo hii, inaweza kusababisha athari ya maambukizo wakati. asilimia kubwa kupenya katika maeneo fulani. "Hii ndiyo hali halisi tunayoiona katika mikoa ambayo shughuli ya tishio hili ni kubwa," alisema.

Athari ya virusi

Kama hapo awali, wataalam wanaamini kuwa mashambulio ya kwanza ya Win32/Stuxnet yalikuwa na ujasusi wa viwanda kama malengo yao. Ukweli kwamba matoleo mapya ya minyoo hutafuta kunasa manenosiri labda inathibitisha tu toleo hili. Hata hivyo, maambukizi mifumo ya viwanda mara nyingi zaidi husababisha matokeo mengine yasiyofurahisha.

Siku ya Jumanne, Dell alitoa taarifa kwamba kundi dogo la bodi za mama PowerEdge R410 iliyosafirishwa kwa wateja wa kampuni hiyo ilikuwa na msimbo hasidi uliopachikwa kwenye programu dhibiti ya kudhibiti seva. Wawakilishi wa kampuni walibainisha kuwa onyo hilo linatumika tu kwa vibao-mama ambavyo vilisafirishwa ili kuchukua nafasi ya nakala kuukuu au ambazo hazikufanikiwa.

"Uwezekano mkubwa zaidi, hatuzungumzi juu ya nia mbaya, lakini hatupaswi kuwatenga uwezekano kama huo," Alexander Matrosov alisema. - Inavyoonekana, nambari mbaya iliishia kwenye firmware kwa bahati mbaya. Ni ngumu kuzungumza juu ya uchumaji wowote, kwani malengo ya washambuliaji hayako wazi na ikiwa hata yaliunganishwa na njia hii ya usambazaji.

Mtaalam huyo pia alibaini kuwa kesi kama hizo za maambukizo kama vile bodi za mama za Dell Hivi majuzi inazidi kuwa kubwa.

"Mara nyingi, kwa sababu fulani, baadhi ya vipengele vya miundombinu ya maandalizi ya kabla ya uuzaji wa bidhaa huambukizwa, ambayo maambukizi hutokea kwa ajali," Alexander Matrosov alisema. - Hasa, mwanzoni mwa msimu wa joto programu hasidi zilipatikana kwenye kamera za Olympus na simu mahiri za Samsung. Na katika chemchemi ya mwaka huu, Trojan iligunduliwa kwenye chaja ya betri za AA.

Licha ya ukweli kwamba programu hasidi inayokuja "imefungwa" na bidhaa mara nyingi haitoi tishio fulani kwa watumiaji na inaharibiwa kwa urahisi, kwa mtengenezaji uwepo wa virusi sio pigo tu kwa sifa yake mwenyewe, lakini pia gharama kubwa za kifedha. kuhusishwa na kukumbuka na kubadilishana vifaa vilivyoambukizwa.

Kwa mfano, kama ilivyo kwa Chaja ya USB Energizer, ambaye mauzo yake yalisimamishwa kwa sababu ya ukweli kwamba shida ya "virusi" haikuweza kutatuliwa kwa njia nyingine yoyote isipokuwa uingizwaji: maombi maalum, ambayo ilionyesha kiwango cha malipo ya betri, pamoja na Trojan, ilikuwa imewekwa awali kwenye kumbukumbu ya flash ya chaja. Uwezekano wa kuwasha upya haukutarajiwa.

Katika siku za hivi karibuni, injini kuu za utafutaji zimeona janga la uvujaji wa habari, ikiwa ni pamoja na habari ambayo ilionekana kuwa siri. Majitu kama Yandex na Google walitozwa faini.

Leo tumepokea ujumbe kwamba kashe ya injini kubwa zaidi ya utaftaji ulimwenguni - Google- iligonga Wizara ya Maendeleo ya Uchumi, Huduma ya Shirikisho ya Antimonopoly, Chumba cha Hesabu, programu maalum Rais wa Urusi, pamoja na portal ya manunuzi ya serikali na mamlaka za mitaa. Ili kuchunguza tukio hili tayari.

Hata hivyo, baadae Chumba cha Hesabu na FAS walisema: wanakanusha kwamba hawakuingia kwenye uwanja wa umma nyaraka za siri. “Kwenye tovuti ya Chemba ya Hesabu kuna taarifa usambazaji mdogo haikuchapishwa na haichapishwi,” ujumbe huu ulionekana kwenye akaunti ya Twitter ya baraza kuu udhibiti wa fedha RF. "Matokeo ya maswali ya utaftaji ambayo yanafichua kinachojulikana kama hati rasmi za RF SP, zinazodaiwa kutambulika kama DSP, ni nyenzo kutoka kwa taarifa rasmi za RF SP," tweet ilisema.

Siku chache mapema, mfululizo wa uvujaji ulitokea katika Yandex. Kwanza, ujumbe uliotumwa kutoka kwa tovuti ya Megafon ulipatikana kwenye cache, kisha data ya kibinafsi ilipatikana kwa uhuru, na jana injini za utafutaji ziliweka data na nambari za treni, majina na maelezo ya pasipoti ya abiria.

Shida nyingine ya Mtandao ya siku za hivi karibuni ni ugumu wa ufikiaji wa Majarida ya Moja kwa Moja. Leo huduma ya vyombo vya habari ya kampuni ya SUP, inayomiliki mtandao wa kijamii, ilikiri hilo. Je, uvujaji unaweza kuelezewaje, je dharura hizi zinahusiana?

"Nini Wiki iliyopita Matukio mengi ya hali ya juu yametokea, haimaanishi kuwa yametokea hivi sasa. Unahitaji kuelewa wazi kwamba data hii yote imekuwa katika injini za utafutaji kwa muda mrefu. Ni kwamba sasa kila mtu amekimbia kutafuta kikamilifu na kupata data hii. Walakini, hii haimaanishi kuwa mtu hajapata hapo awali na kuzitumia kwa madhumuni yao wenyewe (labda ya jinai)," Alexander Gostev, mtaalam mkuu wa antivirus katika Kaspersky Lab, alibainisha katika mahojiano na Vesti.Ru.

Uvujaji huonyesha tovuti dhaifu

Kwa nini ilitokea? Kwa wazi, yote ilianza na kuvuja kwa SMS ya Megafon, baada ya hapo wale ambao walitaka na kuelewa jinsi ya kuandika. maswali ya utafutaji, wakaanza kujaribu mkono wao kujaribu kutafuta kitu cha kukaanga, mtaalam anaamini.

"Ikiwa tunazungumza juu ya uvujaji wa Google (inadaiwa iliweka kitu kwenye tovuti zetu za serikali), basi hii ni habari ya kuteleza. Nyaraka hizo ambazo ziko chini ya dhana ya siri za serikali hazipaswi kuhifadhiwa kwenye kompyuta ambazo zimeunganishwa kwenye mtandao. Hiyo ni, haziwezi kuorodheshwa na mtu yeyote, "anaamini Alexander Gostev.

Kwa maoni yake, ikiwa kati ya hati hizi kuna kweli angalau kitu kinachoanguka chini ya ufafanuzi wa "siri ya juu," basi kosa hili ni aina ya Wikileaks ya Kirusi. Ikiwa hizi ni hati zilizoainishwa kama "kwa matumizi rasmi," basi kila kitu sio cha kutisha - hizi ni hati za kawaida za ndani ambazo hupokea uainishaji fulani kiatomati.

"Lakini tatizo kwa kweli ni pana zaidi. Katika mifano hii yote, tunaona jinsi tovuti zilivyo dhaifu kutoka kwa mtazamo wa kiufundi. Zaidi ya hayo, sio tu baadhi ya maduka ya mtandaoni, lakini pia mashirika ya serikali, waendeshaji wa mawasiliano ya simu, nk. Hiyo sio msingi. ufumbuzi wa kiufundi, ambazo zina uwezo wa kulinda data hii,” anasema mtaalam wa Kaspersky Lab.

Watumiaji wana lawama wenyewe

Alexander Gostev pia anaangazia "kubwa," kwa maneno yake, idadi ya data ambayo watumiaji huacha juu yao wenyewe kwenye mtandao. Aidha, si tu kwenye mitandao ya kijamii, lakini pia kwenye tovuti nyingine. Hii ni pamoja na nambari yako ya pasipoti, anwani ya nyumbani na nambari ya simu ya rununu.

“Tufanye nini kuhusu hili?” Mtaalamu huyo anauliza mapungufu ya kiufundi. Lakini kwa upande mwingine, mtu anaweza kukumbuka msemo huu: “Kuokoa watu wanaozama ni kazi ya watu wanaozama wenyewe.” Hiyo ni, watu wenyewe lazima watambue nini kusema ukweli kama huo kwenye Mtandao kunaweza kusababisha.

Labda hii ni njama?

Hili ndilo swali ambalo watumiaji wengine wanauliza baada ya mfululizo wa uvujaji. Alexander Gostev anasema kwamba hafuatii "nadharia ya njama" katika matukio haya yote.

"Ninaona hali kama hii: tukio la kwanza lilitokea. Kwa bahati mbaya. Haiwezekani kwamba mtu yeyote alifanya hivi kwa malengo ya mbali. Mtu alipata habari hii na kuiweka ili kila mtu aione. Kisha yote ilianza kukua kama mpira wa theluji. . Kwa hiyo huwa hutokea kwenye Intaneti,” asema mtaalamu huyo.

Pia anakumbuka kwamba Google hiyo hiyo mara kwa mara na miaka mingi iliyopita iliingia kwenye hadithi - na kwa sauti kubwa zaidi na uvujaji mwingi zaidi. habari za maana kuliko huyo wanayemzungumzia sasa. Walakini, wakati huo na sasa hakukuwa na njama na hakuna, anasema Alexander Gostev.

Mfumo wa ufuatiliaji wa Kaspersky Lab hauoni mashambulizi ya DDoS katika LiveJournal

"Kuhusu matatizo ya LiveJournal, hali hapa ni kinyume kabisa," anasema mtaalam huyo. "Saa chache zilizopita nilizungumza na Ilya Dronov ( Mkurugenzi wa Maendeleo ya Bidhaa katika LiveJournal. - Takriban. hariri.). Alithibitisha kuwa kampuni hiyo ilifikia hitimisho kwamba hii bado ilikuwa shambulio la DDoS, ingawa hapo awali walikuwa wamedhani kushindwa kiufundi. Kwa upande wa Kaspersky Lab, siwezi kuthibitisha au kukataa habari hii. Kwa kuwa mfumo wetu wa ufuatiliaji, ambao tuliona, hauoni mashambulizi kama hayo kwa sasa."

"Kwa usahihi zaidi, tunaona, lakini haya ni mashambulizi ya pekee ambayo hutokea mara kwa mara," anafafanua Alexander Gostev. "Na sio ya kiwango cha kusababisha. kuzima kabisa huduma ambayo tunaiona kwa sasa. Walakini, hii haizuii uwezekano kwamba kuna botnet yenye nguvu nje ya uwanja wetu wa maono ambayo inatekeleza mashambulizi haya."

Kwa ujumla, Kaspersky Lab daima huona mashambulizi kwenye blogu mbalimbali. "Na kuna botnets nyingi zinazofanya mashambulizi haya. Hiyo ni, mara kwa mara mtu, inaonekana, anahitaji kusimamisha kazi ya blogu moja au nyingine kwenye LiveJournal, "anasema mtaalam.

Maisha ya kisasa ni kwamba watu wachache sana hawana wasifu kwenye mitandao ya kijamii moja au zaidi. Twitter, Facebook, Odnoklassniki, VKontakte, Instagram. Pia kuna mitandao nyembamba ya kijamii - kwa madaktari, waandaaji wa programu, wasimamizi wa wavuti, wanasheria, na waelimishaji. Je, unahitaji mitandao ya kijamii? Hapa kuna mifano michache tu ushawishi chanya mitandao ya kijamii katika maisha yetu:

  • mitandao ya kijamii itusaidie kubadilishana habari, uzoefu, zungumza na marafiki, watu wenye nia moja ambao wako mamia ya maelfu ya kilomita kutoka kwetu, na daima kuwa na ufahamu wa kila kitu kinachotokea katika maisha yao;
  • wanaruhusu harakajifunze kuhusu nafasi mpya, kwa kuwa makampuni mengi huwachapisha kwenye kurasa zao, na hata kupata kazi ikiwa unajitahidi;
  • shukrani kwa mitandao ya kijamii, watu wengi wamepata marafiki wapya, na wengine wamepata mwenzi wao wa roho;
  • msaada kusafiri, kuokoa pesa uhifadhi wa usafiri na malazi ;
  • ni mitandao ya kijamii ambayo husaidia vijana wengi wenye vipaji kupata umaarufu, kupata msaada, kutambuliwa kutoka kwa wageni kamili;
  • Kwa wengine, mitandao ya kijamii imekuwa chanzo cha mapato, pia husaidia wale wanaohitaji kuongeza fedha kwa ajili ya matibabu;
  • mitandao ya kijamii siku hizi msaada kwa wafanyakazi utekelezaji wa sheria : mara nyingi kuna maelezo kwenye vyombo vya habari kwamba polisi walifanikiwa kupata mtu aliyetoroka kupitia mawasiliano kwenye mitandao ya kijamii.

Orodha hii inaweza kuendelea kwa muda mrefu. Lakini kuna minus moja kubwa - tatizo la uraibu kutoka kwa mitandao ya kijamii.

Ni nini kinachovutia sana kwenye mitandao ya kijamii?

Watu wanaohusika katika kukuza utendakazi wa mitandao ya kijamii hufanya kila kitu ili kuifanya iwe bora zaidi, ya kuvutia zaidi na ya kupendeza kila siku. Ili mtu anapoenda kwenye tovuti, anatumia wakati mwingi iwezekanavyo, na ikiwezekana pia hutoa pesa na kununua kitu (mtu ambaye hana kujidhibiti anaonyesha ishara zote. onia) .

Watu wengine huchukulia mitandao ya kijamii sio tu kama chanzo cha kupokea taarifa muhimu, mawasiliano, kujitambua. Wanaweza kuingia na kutangatanga ovyo kupitia wasifu ( kutumia mtandao), ongeza watu unaowajua kama marafiki na wageni, kushiriki katika majadiliano, kusoma habari, kuangalia na chapisha picha , cheza michezo. Bila shaka, kuna mijadala ambayo watu hushiriki uzoefu wao, ambapo wanasaidiwa kupata jibu swali muhimu. Lakini pia kuna mengi ya "kuzungumza juu ya chochote," maoni ya monosyllabic, hisia, na wakati mwingine ukali wa banal.

Kuwasiliana kwenye mitandao ya kijamii ni rahisi zaidi; kuna kutokuwa na uso fulani. Baada ya yote, unaweza kujiandikisha sio tu chini ya jina lako mwenyewe, lakini pia chini ya jina la uwongo, na badala ya picha, weka avatar (picha) au picha ya mtu mwingine. Unaweza kuandika chochote unachotaka, tusi, "troll", kwa sababu huna kujibu kwa taarifa zako!

Picha ya mtu anayekabiliwa na uraibu wa mtandao

Inatanguliwa na uraibu wa mitandao ya kijamii watu wasio na usalama na mduara mdogo wa waasiliani. Wale ambao wangependa kuwasiliana, maoni yao tu ndani maisha halisi haithaminiwi na wengine. Ikiwa mtu ana hobby kubwa ambayo anataka kujitolea kila kitu muda wa mapumziko, basi hakuna uwezekano wa kuangalia kupitia Albamu 20, lakini ikiwa hakuna hobbies, na kuna muda mwingi wa bure, basi hii ndiyo njia sahihi ya malezi ya kulevya vile. Hatua kwa hatua, kupeleleza juu ya maisha ya mtu mwingine, badala ya kuishi mwenyewe, inakuwa tabia, na kisha si mbali na kulevya. Lakini wengi kundi kubwa hatari ni watoto na vijana.

Uraibu huongezeka bila kutambuliwa

  • obsessive hamu isiyozuilika nenda kwenye ukurasa wako wa mtandao wa kijamii na uangalie habari za mwisho, angalia picha, onyesha shughuli fulani;
  • malalamiko kutoka kwa wanafamilia, marafiki, wafanyakazi kwa sababu mtu hutumia muda mwingi kwenye mitandao ya kijamii;
  • gharama kubwa za kifedha, manunuzi ya mtandaoni yasiyo ya lazima ;
  • kutokuwa na uwezo wa kusema mapema ni saa ngapi mtu huyu watajitolea mtandao wa kijamii, kupoteza udhibiti wa muda wakati wa kikao cha kompyuta;
  • hisia ya kuwasha, ikiwa kwa sasa haiwezekani kuingia kwenye wasifu wako (hapana Wi-Fi katika eneo hili, kuna hitaji la haraka la kukamilisha kazi fulani);
  • Kadiri uraibu unavyoendelea, uraibu unaweza kutokea. matatizo na masomo, katika familia, kazini, wakati mtu anaacha kulipa kipaumbele kwao, na kutumia muda zaidi na zaidi mtandaoni;
  • mtu anaweza kukataa kula au kula mbele ya kufuatilia kompyuta, kutumia muda kidogo kulala, tu usikose kitu kipya.

Msaada ondoa uraibu familia, marafiki, wanasaikolojia kitaaluma wanaweza.

Kulingana na vifaa kutoka kwa tovuti psi-doctor.ru



MAKALA INAYOHUSIANA