Sunday, November 22, 2015

Гэмт хэргийн зориулалтаар кодчилсон програм нь өгөгдлийг бүр мөсөн ажиллагаагүй болгодог


Цахим гэмт хэрэг үйлдэхэд ашигладдаг Power Worm гэх вируст өртөж цоожлогдсон файлууд ахин сэргээгдэх боломжгүй гэж мэргэжилтнүүд үзэж байна.
Хэрэглэгчээс мөнгө нэхэмжилдэг вирусууд ихэвчлэн хохирогчид их хэмжээний мөнгө төлсөн тохиолдолд файлуудыг нь буцаан хэвийн байдалд оруулж өгдөг.
Харин энэ төрлийн Power Worm гэх вирус нь файлыг хэвийн байдалд оруулахад чухал ач холбогдолтой түлхүүрүүдийг устгадаг байна.
Хакеруудын бүтээсэн энэхүү вирус вэб сайтуудад байршсан байдаг ба серверт сууж өгөгдлүүдийг түгждэг.
Бэлэн мөнгө шилжүүлэх
Power Worm вирус нь MicrosoftWord, Excel програмууд дээр хийгдсэн файлууд руу халддаг байсан бол сүүлд гарсан хувилбар нь халдлагад өртсөн компьютерын бусад төрлийн файлуудад ч халддаг болжээ.
Хууль бус, гэмт хэргийн чанартай програм хангамж судлаач Натан Скотт вирусын шинэ хувилбар болон тус вирусыг сайжруулах явцад гаргасан алдааг нь олж илрүүлсэн байна.
Скотт гуайн үзэж байгаагаар уг вирус-програмыг бүтээгч этгээд файлыг буцаан сэргээх үйлдлийг хялбар болгон өөрчлөх үедээ алдаа гаргасан аж. Мөнөөх этгээд түгжигдсэн файлыг сэргээх зөвхөн нэг түлхүүрийг бүтээх гэсэн боловч уг үйлдлийг хийдэг процессыг устгасан байж болзошгүй юм. Үүний улмаас төлбөр төлсөн ч далдлагдсан файлд ямар нэг түлхүүр үүсэхээргүй болсон ажээ.
Харамсалтай нь, энэхүү вируст өртөж хохирсон хэрэглэгчид энэ байдлаас гарах аргагүй юм. Хэрэв та уг вируст өртөж хохирсон бол таньд компьютераа форматлахаас өөр зам байхгүй гэж вирус судлаач Лауренс Абрамс Bleeping Computer tech мэдээллийн сайтад нийтэлжээ.
Тэрээр хэлэхдээ, Power Worm вируст өртсөн хэн ч байсан хакеруудын шаардаад байгаа 2 bitcoin буюу 500 орчим паундтай тэнцэх мөнгийг төлөх ямар ч хэрэггүй. Учир нь та энэхүү мөнгийг төллөө ч тэд файлыг буцаан сэргээж чадахгүй юмсанж.
Энэ төрлийн вирус цахим ертөнцөд хурдацтайгаар тархаж байгаа ба нэгэн гэмт бүлэглэл Linux үйлдлийн системийн веб серверт халдахаар зэхэх болжээ. Оросын анти-вирусын програм бүтээгч компани Dr Web дээрхи вирустэй ижил вирус-програм болох Linux.encoder програмыг мөн олж илрүүлсэн байна. Энэ нь add-ons систем ашигладаг сайт руу халддаг. Худалдааны ихэнх сайтууд дээрх системийг ашигладаг юм.
Хэрэв вирус нэгэнтээ серверт суусан бол уг вирус нь компьютерийн үндсэн болон туслах директоруудыг ашиглан бүх төрлийн файлыг цоожилж, дахин ашиглах боломжгүй болгодог. Linux.encoder нь хохирогчдод1 bitcoin төлж өөрсдийн файлаа хэрхэн сэргээх тухай зааварчилгааг текст файлаар үлдээдэг байна.
Цахим гэмт хэргийн ертөнцөд хохирогчдоос их хэмжээний мөнгө нэхэмжилдэг вирус-програм нь бидэнд тулгараад буй том асуудлуудын нэг хэмээн Palo Alto Networks-н Европ дахь салбарын ахлах хамгаалалтын ажилтан Грег Дэй хэлжээ.  
Хамгаалалт султай төлбөрийн картыг хакерууд голчлон онилж байна. Үүнээс үүдэн вирус- програмууд  хэрэглэгчдээс ахиу хэмжээний мөнгө шаардаж байна хэмээн мөн тэрээр онцолсон байна.
Palo Alto-ын судлаачид болон тэдний түнш байгууллагууд Cryplo Wall family гэх томоохон вирусны цаана 325 сая ам.доллар байгаа гэж үзэж байна.
“Файлыг буцаан тайлж хэвэнд нь оруулах нь их чухал. Үүний тод жишээ бол дээрх үнийн дүн юм” гэж ноён Дэй хэлсэн байна.
Мөн тэрбээр “компьютерийн файлуудаа илүү хувилан нөөцөлж авч байх нь хувь хүн болон аж ахуйн нэгжүүдийг халдлагад өртөж, хакеруудад төлбөр төлөх эрсдлээс хамгаалах юм” хэмээжээ.

Англи хэлнээс орчуулсан ХИС-ийн компьютерийн 4-29 ангийн оюутан Б. Ерөөлт

Эх сурвалж: http://www.bbc.com/news/technology-34765484



No comments:

Post a Comment

There was an error in this gadget