जब दुर्भावनापूर्ण रेफ्रिजरेटर आते हैं
फरवरी 2014 में सबसे बड़े घरेलू ऑपरेटरों में से एक के नेटवर्क पर एक लाख लोग देशव्यापी हैकर हमले का शिकार हो सकते थे। हमलावरों ने लोकप्रिय वाई-फाई राउटर में कमजोरियों का फायदा उठाया। हाल ही की इस घटना ने कई लोगों को एहसास कराया है कि दुनिया में कहीं हो रहे साइबर युद्ध के संदर्भ में हम उन सभी खतरों के कितने करीब हैं, जिनके बारे में हम सुनते और पढ़ते हैं।
जैसा कि यह निकला, दुनिया में - हाँ, लेकिन "कहीं" नहीं, बल्कि वहाँ और वहाँ दोनों। इस अटैक के दौरान कई इंटरनेट यूजर्स को नेटवर्क एक्सेस करने में दिक्कत हुई। ऐसा इसलिए हुआ क्योंकि ऑपरेटर ने ही कई DNS पतों को ब्लॉक कर दिया था। ग्राहक नाराज थे क्योंकि उन्हें नहीं पता था कि आईटी विभाग ने उन्हें इस तरह से संभावित डेटा हानि से बचाया था, और कौन जानता है, अगर वित्तीय संसाधन भी नहीं।
यह अनुमान लगाया गया है कि लगभग एक लाख मोडेम खतरे में थे। हमला मॉडेम को नियंत्रित करने और इसके डिफ़ॉल्ट DNS सर्वर को हैकर्स द्वारा नियंत्रित सर्वर से बदलने का एक प्रयास था। इसका मतलब है कि इन डीएनएस के माध्यम से इंटरनेट से जुड़े नेटवर्क क्लाइंट पर सीधे हमला किया गया था। खतरा क्या है? जैसा कि आधिकारिक वेबसाइट Niebezpiecznik.pl ने लिखा है, इसी तरह के हमले के परिणामस्वरूप, पोलैंड में इंटरनेट उपयोगकर्ताओं में से एक को 16 हजार का नुकसान हुआ। "अज्ञात अपराधियों" के बाद पीएलएन ने अपने मॉडेम पर डीएनएस पते को धोखा दिया और उसे अपनी बैंकिंग सेवा के लिए एक नकली वेबसाइट प्रदान की। दुर्भाग्यशाली व्यक्ति ने अनजाने में स्कैमर्स द्वारा खोले गए बाहरी खाते में पैसे ट्रांसफर कर दिए। ये था फ़िशिंग, आज सबसे आम में से एक कंप्यूटर धोखाधड़ी. मुख्य प्रकार के वायरस:
- फ़ाइल वायरस - निष्पादन योग्य फ़ाइलों (com, exe, sys…) के कार्य को संशोधित करें। वे फ़ाइल के साथ एकीकृत होते हैं, इसके अधिकांश कोड को बरकरार रखते हैं, और प्रोग्राम निष्पादन को उलट दिया जाता है ताकि वायरस कोड को पहले निष्पादित किया जा सके, फिर प्रोग्राम लॉन्च किया जा सके, जो आमतौर पर एप्लिकेशन क्षति के कारण काम नहीं करता है। ये वायरस सबसे आम हैं क्योंकि ये बहुत तेज़ी से फैलते हैं और इनकोडिंग करना आसान होता है।
- डिस्क वायरस - मुख्य बूट सेक्टर की सामग्री को प्रतिस्थापित करता है, प्रत्येक स्टोरेज माध्यम को भौतिक रूप से बदलकर स्थानांतरित किया जाता है। सिस्टम ड्राइव तभी संक्रमित हो सकता है जब उपयोगकर्ता संक्रमित मीडिया से बूट करता है।
- संबद्ध वायरस - इस प्रकार के वायरस *.exe फ़ाइलों को खोजते हैं और संक्रमित करते हैं, फिर उसी नाम की फ़ाइल को *.com एक्सटेंशन के साथ रखें और उसमें उनका निष्पादन योग्य कोड डालें, जबकि ऑपरेटिंग सिस्टम पहले *.com फ़ाइल को निष्पादित करता है।
- हाइब्रिड वायरस - विभिन्न प्रकार के वायरस का एक संग्रह है जो उनकी क्रिया के तरीकों को जोड़ता है। ये वायरस तेजी से फैलते हैं और इनका पता लगाना आसान नहीं होता है।
को जारी रखा जाएगा विषय संख्या आप पाएंगे पत्रिका के अप्रैल अंक में
