Блок объявлений
Друзья сайта

Український радіопортал - Украинский радиопортал

Первый форум сообщества радиолюбителей Одессы и Одесской области

Сайт клуба КОНТУР

Сайт Носівської СЮТ


Пять наивных вопросов о вирусе VPNFilter

Повышение квалификации

Для чего его создали?

Вирус называется VPNFilter потому, что так называется директория, которую он создает, чтобы прятать файлы на зараженных устройствах. Вирус планировали использовать для атак на производственные компьютеры, управляющие электросетями, заводами и т.д.

- С помощью этого вируса можно атаковать Бортническую станцию аэрации, и затопить Киев фекалиями, например в день проведения финала Лиги Чемпионов. Но это при условии, что управление технологическими процессами на Бортнической станции идет при участии роутеров, -  рассказывает специалист по компьютерной безопасности Эдуард Лемченко.

Как вирусом можно заразиться?

Роутер, подключенный к сети, можно просканировать специальными программными сканерами, обнаружить уязвимые места и встроить часть кода.

- Выглядит заражение роутера следующим образом: по сети сканом находят роутер, заходят в него и вводят стандартный пароль "по умолчанию". Например "админ админ" и сразу попадают в систему. Роутер можно идентифицировать снаружи, понять его модель, потом найти уязвимость и внедрить код, - рассказывает Эдуард Лемченко.

По мнению специалиста по информационной безопасности, пострадали самые распространенные, простенькие и недорогие модели.

Как работает?

Вирус VPNFilter заражает устройства и следит за сетевым трафиком для того, чтобы обнаружить учетные данные пользователей, которые можно использовать чтобы получить контроль над производственными процессами.

Кроме того, вирус может самоуничтожаться, что дает возможность удалить любое программное обеспечение на зараженных устройствах и полностью вывести их из строя.

Действует ли антивирусник?

Антивирусников на роутерах нет. При этом заражении компьютеры остаются чистыми.

Как "вылечить" роутер?

"Лечить" просто – просто перезагрузить. Если есть вероятность, что любое устройство в локальной сети поражено вирусом, то нужно обновить его программную прошивку до последней актуальной версии. В случае, если в операционной системе сетевого устройства есть функция доступа к его файловой системе, то нужно проверить наличие файлов в директориях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" и удалить их содержание.

Кстати, заразить вирусом VPNFilter соседей через открытый WiFi невозможно, так как вирус заражает только роутер.

Кстати

Многие кибератаки планировались именно на праздники. В их числе - осуществленная в июне 2017 года атака с использованием вируса NotPetya, которая привела к сбою компьютерных систем в Украине, а затем распространилась по всему миру, а также хакерские атаки на энергосистему страны в 2015 и 2016 годах в преддверии Рождества.

https://kp.ua/politics/608947-zhertvoi-novoi-vyrusnoi-ataky-dolzhna-byla-stat-ukrayna

 


Популярное в разделе
  –  Помехи от передатчиков можно убрать   25.09.2018
  –  "Наружный выброс" городского радиолюбителя   14.09.2018
  –  Приемник коротковолновика - наблюдателя   29.08.2018
  –  Реставрация приемника для чайников   19.09.2018
  –  Ремонт светодиодных LED ламп, устройство электрические схемы   17.11.2017
  –  Способы улучшения качества приема в современном эфире   21.11.2017
  –  Эксплуатация и обслуживание никелевых аккумуляторов   18.09.2018
  –  Как подключить авмервольтметр DSN-VC288   27.08.2018
  –  Как выбрать хороший радиовещательный приемник?   17.03.2012
  –  Радиолюбительские станции мира, работающие на русском языке   10.08.2018
  –  Что такое DDC SDR, комплексные сигналы и квадратурная обработка   06.11.2013
  –  История компании ICOM   25.01.2014
  –  Приставка Т2 превратит ваш старенький телевизор в СМАРТ!   26.02.2018
  –  Ремонт мультиметра DT9208a   13.12.2016
  –  Как превратить "веревку" в антенну   26.12.2017


 Информационный партнер: Сайт радиолюбителей Донецкой области    Мариупольский радиоклуб Маррад