Блок объявлений
Друзья сайта

Пять наивных вопросов о вирусе VPNFilter

Повышение квалификации

Для чего его создали?

Вирус называется VPNFilter потому, что так называется директория, которую он создает, чтобы прятать файлы на зараженных устройствах. Вирус планировали использовать для атак на производственные компьютеры, управляющие электросетями, заводами и т.д.

- С помощью этого вируса можно атаковать Бортническую станцию аэрации, и затопить Киев фекалиями, например в день проведения финала Лиги Чемпионов. Но это при условии, что управление технологическими процессами на Бортнической станции идет при участии роутеров, -  рассказывает специалист по компьютерной безопасности Эдуард Лемченко.

Как вирусом можно заразиться?

Роутер, подключенный к сети, можно просканировать специальными программными сканерами, обнаружить уязвимые места и встроить часть кода.

- Выглядит заражение роутера следующим образом: по сети сканом находят роутер, заходят в него и вводят стандартный пароль "по умолчанию". Например "админ админ" и сразу попадают в систему. Роутер можно идентифицировать снаружи, понять его модель, потом найти уязвимость и внедрить код, - рассказывает Эдуард Лемченко.

По мнению специалиста по информационной безопасности, пострадали самые распространенные, простенькие и недорогие модели.

Как работает?

Вирус VPNFilter заражает устройства и следит за сетевым трафиком для того, чтобы обнаружить учетные данные пользователей, которые можно использовать чтобы получить контроль над производственными процессами.

Кроме того, вирус может самоуничтожаться, что дает возможность удалить любое программное обеспечение на зараженных устройствах и полностью вывести их из строя.

Действует ли антивирусник?

Антивирусников на роутерах нет. При этом заражении компьютеры остаются чистыми.

Как "вылечить" роутер?

"Лечить" просто – просто перезагрузить. Если есть вероятность, что любое устройство в локальной сети поражено вирусом, то нужно обновить его программную прошивку до последней актуальной версии. В случае, если в операционной системе сетевого устройства есть функция доступа к его файловой системе, то нужно проверить наличие файлов в директориях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" и удалить их содержание.

Кстати, заразить вирусом VPNFilter соседей через открытый WiFi невозможно, так как вирус заражает только роутер.

Кстати

Многие кибератаки планировались именно на праздники. В их числе - осуществленная в июне 2017 года атака с использованием вируса NotPetya, которая привела к сбою компьютерных систем в Украине, а затем распространилась по всему миру, а также хакерские атаки на энергосистему страны в 2015 и 2016 годах в преддверии Рождества.

https://kp.ua/politics/608947-zhertvoi-novoi-vyrusnoi-ataky-dolzhna-byla-stat-ukrayna

 


Популярное в разделе
  –  Радиолюбительские станции мира, работающие на русском языке   10.08.2018
  –  Об антеннах WRTC и не только   04.08.2018
  –  Ремонт светодиодных LED ламп, устройство электрические схемы   17.11.2017
  –  Способы улучшения качества приема в современном эфире   21.11.2017
  –  ПОЛОСА РАБОЧИХ ЧАСТОТ ТРАНСФОРМАТОРОВ    02.08.2018
  –  Как выбрать хороший радиовещательный приемник?   17.03.2012
  –  Что такое DDC SDR, комплексные сигналы и квадратурная обработка   06.11.2013
  –  История компании ICOM   25.01.2014
  –  Радиолюбительские спутники: Мифы и Факты   28.07.2018
  –  Как превратить "веревку" в антенну   26.12.2017
  –  Выбор материала для элементов УКВ антенн   10.07.2018
  –  USB интерфейс между компьютером и радиостанцией   12.12.2017
  –  Ремонт мультиметра DT9208a   13.12.2016
  –  Приставка Т2 превратит ваш старенький телевизор в СМАРТ!   26.02.2018
  –  Повышаем напряжение в электросети: практические советы    29.05.2018


Донецкое областное отделение Лиги радиолюбителей Украины

Сайт УКВ комитета ЛРУ http://www.vhf-uarl.org

 Информационный партнер: Сайт радиолюбителей Донецкой области    Мариупольский радиоклуб Маррад