Как се разпространяват компютърните вируси. Как вирусите се заразяват от имейл Mail вирус

Специален вид мрежови вируси. Пощенските вируси използват възможностите на имейл протоколите за разпространение. Те изпращат тялото си по имейл като прикачен файл. Когато потребител отвори такъв файл, вирусът се активира и изпълнява функциите си. Поради различни грешки, присъстващи в клиентските имейл програми (особено в Microsoft Outlook), прикаченият файл може да се стартира автоматично при отваряне на самия имейл, например вирусът "I Love You". За разпространение вирусът може да използва списъка с адреси, съхранявани в адресната книга на пощенския клиент.

За да се прикрият, разпространителите на вируси често използват факта, че по подразбиране Microsoft Windows Explorer не показва разширенията на регистрираните файлове. В резултат на това файлът, прикачен към писмото с името, например FreeCreditCard.txt.exe, ще бъде показан на потребителя като FreeCreditCard.txt. И ако потребителят не контролира външните атрибути на файла и се опита да го отвори, тогава злонамерената програма ще бъде стартирана. Друг широко използван ход е включването на 70-100 или повече интервали между името и истинската разделителна способност в името на файла. Името на файла става:

« readme.txt.exe",

освен това Explorer Microsoft Windows Explorer, поради недостатъци на разработчиците, показва само " readme.txt". В резултат на това потребителят, без никакво подозрение, може да се опита да отвори файла и по този начин да стартира злонамерената програма.

В допълнение, имейл съобщенията често идват под формата на HTML документи, които могат да включват връзки към ActiveX контроли, Java аплети и други активни компоненти. Когато се получи съобщение в HTML формат, пощенският клиент показва съдържанието му в прозореца си. Ако съобщението съдържа злонамерени активни компоненти, те се стартират незабавно и вършат мръсната си работа. Най-често по този начин се разпространяват троянски коне и мрежови червеи.

Макро - вируси.

Макро вирусите (или скриптови вируси) използват възможностите на макроезиците, вградени в различни операционни системи и инструменти за обработка на информация (текстови редактори, електронни таблици, финансови системи и др.). Днес такива вируси са широко известни за приложения на пакета MSOffice, както и за случаи на поява на макровируси за пакета 1C. Вирусите за Windows OS, написани на VISUAL BASIC, също могат да се считат за вид макровируси.

Отличителна черта на макровирусите е следната:

Тялото на вируса е текстов файл, съдържащ команди и данни на макро езици;

Макровирусът може да се активира само в среда, в която функционира интерпретаторът на дадения макроезик;

Тялото на макровируса, като правило, се поставя във файл с документ, предназначен за обработка в софтуерен пакет, който включва подходящ интерпретатор на макро език;

Тялото на вируса, когато дадена програма е заразена, обикновено се записва в програмата заедно с настройките на потребителя (например шаблона normal.dot на редактора на MSWord) или с допълнителни модули за зареждане.

Макровирусите, стартирани от заразен документ, поемат контрола при отваряне на заразен файл, прихващат някои файлови функции и след това заразяват файловете, до които се осъществява достъп. Макровирусите са в състояние да „живеят“ не само на отделни компютри, но и да взаимодействат с мрежата, ако подобни функции са имплементирани в средата, в която се обработва заразения документ.

Средата на "живот" на макровирусите също има външни признаци на инфекция. Например, един от симптомите на заразяване с MSWord е, че не е възможно да се записват файлове с помощта на командата „Запиши като...“. Или, ако не можете да влезете в елемента „Макро“ в менюто „Инструменти“, това също е признак на инфекция.

Тъй като макровирусите под MSWord бяха най-популярни, ще се спрем на тях по-подробно.

Първо, трябва да запомните, че целият пакет на MS Office се състои от макроси. Всяко действие, извършено върху документ, се извършва с помощта на макрос. Например: отпечатване на документ - " FilePrint", запазване на файла - " FileSave", записване на документа в друг файл - " FileSaveAs».

За да стартира автоматично макрос от шаблон за определено събитие, макросът трябва да има едно от следните имена:

- autoexec – Изпълнява се при стартиране на MSWord или при зареждане на глобален шаблон

- автонов – Изпълнява се при създаване на нов документ

- автоматично отваряне - Изпълнява се при отваряне на документ

- автоматично затваряне - Изпълнява се, когато документът е затворен

- автоматично излизане – Изпълнява се, когато Word излезе или когато глобалният шаблон е затворен.

По принцип изпълнението на такива макроси може да бъде отменено чрез натискане на клавиша Shiftкогато изпълнявате стъпките по-горе.

В допълнение, създателите на Microsoft Office улесниха нападателите, като въведоха възможност за замяна на командите на MSWord с потребителски макроси. По този начин, ако зареденият документ има макрос с име, например, " Отваряне на файла“, то ще се изпълнява всеки път, когато се отвори друг документ. Тоест, макро вирус със съответното име ще се стартира вместо съответния вграден макрос на редактора.

Когато заразяват MSWord, макровирусите запазват тялото си в шаблон Нормална.точка, но може да има и други шаблони, които се зареждат при стартиране на редактора и да съдържат макровируси. За да направите това, редакторът използва опцията за настройки "Автоматично заредено"достъпно за потребителя от менюто: Обслужване/ Опции/ Местоположение.

По принцип самият MSWord може да контролира процеса на зареждане на макроси при отваряне на документ. За да направите това, трябва да зададете нивото на защита в менюто: Service\Macro\Security. Нивото на сигурност на MSWord се контролира от ключа на системния регистър, например: MSWord 2000, контролиран от ключа: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, за по-късни версии на редактора "9.0" трябва да бъде заменено с "10.0", "11.0" и т.н. Ключови стойности, съответно: 1, 2, 3 и още. 1 е най-ниското ниво на сигурност, което позволява на всеки макрос да се изпълнява без да уведомява потребителя. Всеки макрос, изпълнен под Win 9x, или под Win 2000, Win XP, Win Vista под потребител с права на администратор, може да промени стойността на ключа на 1 , и тогава потребителят няма да може да проследява последващи изтегляния на макровируси.

Интернет е универсално виртуално пространство, което даде на човечеството много невероятни възможности. Днес е трудно да си представим време, прекарано без използване на интернет или неговите услуги. Това е толкова огромно пространство, което вече съдържа милиарди различни сайтове и общности, портали и форуми и много повече. Но, както обикновено се случва, с големи възможности идват глобалните предизвикателства. И първата опасност, която възникна заради интернет, беше възможността да се занимавате с хакване. Днес има цели общности по света, които активно се занимават с незаконни дейности и непрекъснато крадат данни или предизвикват паника, както за обикновените потребители, така и за големите компании. Пример за това е огромната компания Sony, която по едно време беше подложена на масирана атака от хакери и не можа да устои. В резултат на това бяха откраднати личните данни на 77 милиона потребители на системата PlayStation. Но не само Sony е жертва на тези натрапници. Всеки ден много компании, уебсайтове, бази данни и други съставни елементи, които използват интернет, са подложени на хакерски атаки.

Но, хакери, това не е единственият съвременен проблем, освен тях има и вирусни атаки, които имат много по-голям обхват. Тези вируси могат да навредят на няколко милиона потребители едновременно. Едно небрежно използване на програма с вирус може да застраши цели градове и държави. За да се борите с вирусите и да защитите компютъра си, можете да използвате съветите на тази страница. И днес ще анализираме най-ужасните вируси в историята на компютърния свят.

Червей Морис

Това е легендарният и първият вирус, създаден от Робърт Т. Морис някъде през 1988 г. Самият създател не искаше да навреди на потребителите на интернет, той просто искаше да измери мащаба на цялата мрежа в света, в резултат на което той причини вреда, която беше оценена на няколко десетки милиони долари. Резултатът от неговото любопитство беше поражението на интернет възли, чийто брой надхвърли 5000 броя. Най-интересното е, че неговият вирус не само удари тези интернет сайтове, той ги парализира напълно, лиши ги от всякаква възможност да извършват дейности, което е сравнимо с обикновеното изключване. За онези времена поражението на толкова много възли беше просто глобална катастрофа.

Мелиса вирус

Друг представител на най-опасните вируси, който, колкото и да е странно, е кръстен на стриптизьор. Този вирус моментално удари водещите компании в света, включително дори Microsoft с тяхната уж несравнима защита. Но след атаката на вируса, Microsoft трябваше да затвори всичките си пощенски шлюзове, за да предотврати активна инфекция с този вирус. Така че именно през тях премина глобалната зараза на потребителите.

ILOVEYOU пощенски вирус

Най-простият вирус, който беше разработен във Филипините през 2000 г., се оказа всъщност плашещ и разрушителен. Това е първият пощенски вирус, с който човечеството се е сблъскало.

Вирусът беше просто писмо, което дойде до потребителя. С интригуващото заглавие „Обичам те“, разбира се, всички бяха любопитни да го разгледат, но накрая изглеждаше празен. Въпреки че тази празнота беше само на пръв поглед. Всъщност в писмото беше скрит специален ".vbs" скрипт, който се активира след отваряне на писмото и се разпространява (отново във формата на писмото "Обичам те") на всички потребители, адресите, които са посочени в пощенската кутия на засегнатия потребител. В резултат на това веригата на този вирус се разпространи почти по целия свят. Общите щети от него възлизат на почти 15 милиарда долара.

И въз основа на факта, че тези щети са от такъв мащаб, вирусът ILOVEYOU е включен в Книгата на рекордите на Гинес.

Червеен код Червен

Code Red е основателят на появата на вируси, класифицирани като "червеи". Той се прояви на 13 юли 2001 г., когато беше извършена масова атака от потребители на добре познат и популярен по това време сървър, който носеше името "Microsoft IIS".

Червеят активно проникна в самото ядро ​​на сървъра и започна да действа там, по-точно замени всички данни на сайта с вградената в него фраза. И когато потребителите отвориха сайт, където червеят Code Red е проникнал, вместо информация, те показаха фразата „Здравейте, сайтът беше хакнат от китайците!“. Така стотици проекти бяха нарушени и работата на много компании беше нарушена. Общите щети от вируса възлизат на почти 2,6 милиарда долара.

Вирусен червей Nimda

Любопитно съвпадение се случи с определен вирус, наречен "Nimda". Факт е, че той се появи точно когато се случи трагедията в Съединените щати. Тъжната съдба на двете кули близнаци, където е изпратен самолетът. В резултат на това имаше стотици жертви и огромни разрушения. Точно по това време се появи вирусът. Следователно, той е предписан от терористичен произход, като се твърди, че с помощта на този вирус терористите продължават да тероризират населението.

Целта на вируса беше да зарази възможно най-много потребители, в резултат на което Съединените щати претърпяха загуба от 635 милиона долара.

SQL Slammer

SQL Slammer е друг вид зловреден софтуер, който успя да проникне в системата на Microsoft и да зарази повечето потребители. Инфекцията премина през незабелязана дупка в SQL, което позволи на вируса да се разпространява свободно и да развали работата на интернет браузърите. Забави или напълно прекъсна интернет.

MS Blast вирус

MS Blast е най-опасният вирус, който съществува. При правилната комбинация от обстоятелства той е в състояние да зарази потребителите на Windows чрез специална система за актуализиране на системата. Но той не просто заразява потребителите, той напълно парализира системата, като по този начин нарушава операционната система.

Mydoom mail вирус

Още един представител на едно привидно празно и безобидно писмо. Много потребители получиха странно писмо по пощата, отваряйки което, потребителят намери съобщението „Просто ще си върша работата, нищо лично“, след което потребителят беше блокиран за достъп до уеб ресурсите на Microsoft, специализираните антивирусни ресурси (и техните приложения) и новинарски портали.

Червей Sasser

Практически безвреден, но силно заразен и досаден вирус, наречен Sasser, причини много неприятности. След като вирусът проникна в компютъра на потребителя, той зарази други компютри, или по-скоро, той потърси всякакви начини да влезе в други компютри, което се справи добре, така че зарази огромен брой компютри. Единственото нещо, което можеше да навреди, беше простото рестартиране на компютъра, което се случваше, когато му хареса.

Остроумен вирус

BlackICE, популярна по онова време защитна стена, се оказа източник на опасност за всички нейни потребители. Факт е, че той имаше една малка грешка в защитата, която позволи на нападателите да разпространят вируса Witty. Стотици хиляди потребители бяха засегнати от тази масивна инфекция. Вирусът проникна в компютрите им и запълни свободното пространство на твърдите им дискове с произволни данни.

Обадете се на администратора на екзорсист, момчета! Главният счетоводител хвана мощен вирус, всичко го няма! Честа, честа ситуация, базирана на човешкия фактор, нови вирусни тенденции и решителността на хакерите. И наистина, защо да ровите сами в софтуера на някой друг, ако можете да разчитате на служителите на компанията в това.

Да, продуктите на големи публични и частни фирми непрекъснато се хакват, въпреки че стотици опитни хора работят върху тяхното създаване и поддръжка.

И още повече, обикновеният човек няма какво да противопостави на хакерите. В същото време никой не се нуждае от един самотен акаунт, целта на хакерите е да получат голяма база от потенциални жертви и да я обработват с верижни писма, спам или вируси. И ние сами разпространяваме цялата лично-публична информация наляво и надясно.

Най-новите вирусни тенденции

Отличителна черта на всички скорошни вируси и хакерски техники е, че те взаимодействат с човек, а не със система. Тоест самата жертва започва процеса. Това се нарича "социално инженерство" - метод за нелегален достъп до информация, базиран на характеристиките на човешката психология. И ако по-рано нападателите трябваше да се превърнат в истински детективи, да проследяват целите си, да общуват, понякога дори да си намерят работа в хакната компания, сега можем да кажем благодарение на социалните мрежи. Те значително опростиха и ускориха процеса на събиране на информация.

Преминавайки през VK, Twitter, FB и Instagram на вашата цел, можете да получите точния профил на човек с неговия телефонен номер, поща, имена на родители, приятели и други подробности. И всичко това е безплатно и доброволно - използвай го, мила!

И ако измамниците получат достъп до корпоративната поща на някой от вашите служители, спамът заплашва не само всички в компанията, но и вашите клиенти. В друг случай хакерите ще деактивират компютъра на служителя за дълго време, като изпратят някакъв "доклад" по пощата.

Хакерите планират атаки срещу тези, които работят с ценна информация – секретарки, мениджъри, счетоводители, HR.

Тъй като възстановяването на документи, системи, уебсайтове или получаване на пароли ще ви струва доста пенитрябва да разберем с какво си имаме работа. За да не могат всички тези "социални инженери" да ви осребрят, нека анализираме една от най-новите вирусни схеми.

"Криптисти"

Вирусът за рансъмуер се разпространява чрез електронна поща под прикритието на сериозни документи: призовки, фактури, данъчни искания. И за да не го инсталирате сами, трябва да погледнете и в двете посоки. Нашите техници анализираха специално един такъв вирус, за да можем да ви покажем за какво да внимавате:

Следваме ръцете на тези магьосници:

• Заплашително заглавие. „Известие за явяване в съда“ означава „Призовка в съда“. Момчетата се опитват да сплашат и принудят потребителя да отвори писмото.
• Адрес на подателя - [защитен с имейл]Това ясно показва, че това не е официално писмо, а спамер/хакер.
• Писмен архив. Там има файл, който трябва незабавно да ви предупреди (името на файла включва .doc, но разширението js - вирусът се маскира като документ на Word)

Внимание!Ако компютърът е бил заразен с ransomware, тогава с вероятност от 95% информацията ще бъде загубена завинаги. След изтегляне и стартиране на зловредния файл се извършва обаждане до отдалечен сървър, от който се изтегля вирусният код. Всички данни на компютъра са криптирани с произволна последователност от знаци.

За да "декодирате" файловете, ще ви е необходим ключ, който има само хакер. Измамникът обещава да декриптира обратно информацията срещу определена сума, но далеч не е сигурно, че това ще се случи. За какво? Много по-лесно е да оставиш човек без пари и без данни: договори, актове, заповеди, всякаква ценна и чувствителна информация. Така че направете резервни копия на особено важна документация, ще спите по-добре. В тази ситуация това е единствената ви 100% защита срещу вируси.

Обърнете внимание на горните функции и ще можете да предотвратите опасни случаи на блокиране на компютри и изтриване на важна информация. Във всеки случай, коригирането на последствията от критични уязвимости ще бъде много по-скъпо от вземането на предпазни мерки.

Ето още 6 съвета за откриване на вируси и предотвратяване на инфекция:

1. Актуализирайте редовно вашата операционна система и програми.Важни актуализации, които се инсталират автоматично по подразбиране, могат да бъдат деактивирани. Но не го правете, защото новите версии често затварят открити дупки в сигурността на софтуера.

2. Инсталирайте антивирусна програма и актуализирайте редовно вирусната база данни. Всеки ден има 100 хиляди нови вируса!

3. Разрешете показването на разширения на файлове: Контролен панел\Опции на папката\Преглед\Разширени опции, премахнете отметката от опцията „Скриване на разширенията за известни типове файлове“ и щракнете върху OK. По този начин винаги ще виждате истинското разширение на файла. Най-често маскираните вируси изглеждат така: filename.doc.js и filename.pdf.exe. Истинските файлови разширения са js и exe и всичко преди тях е част от името на файла.

4. Архивирайте вашите важни файлове – работни документи и снимки. Честотата на архивиране трябва да бъде избрана в зависимост от честотата на промените на файловете. За съхранение на архиви можете да използвате облачна услуга, ако ви позволява да се върнете към по-стари версии на файлове и да настроите ръчно синхронизиране. Тогава, в случай на компютърна инфекция, вирусът няма да попадне в облака. Препоръчваме ви също да съхранявате копие на важните си данни в архив.Повечето вируси не могат да проникнат в архива и цялата архивирана информация се възстановява след дезинфекция на компютъра.

5. Повишете професионалната грамотност на вашите специалисти!Както вече казахме, хакерите приспособяват своите атаки към нашата психология и непрекъснато подобряват техниките си. Не очаквайте някой друг освен вашата компания и екип да щракне/качи/въведе вашите данни. Всеки може да бъде уловен, задачата е само да изберете правилната кука за човек. Затова обучавайте служителите си, поне индивидуално, поне като екип, поне по игрив начин, поне някак!

6. Следете внимателно писмата в пощата, съобщенията в корпоративните месинджъри и всяка друга входяща информация. Проверете имейл адресите, прикачените файлове и съдържанието на имейла на подателите. Повечето вируси трябва да се стартират ръчно, преди да могат да навредят на компютъра ви.

Наистина се надяваме, че четете тази статия за предварителен преглед, а не защото всичко вече е лошо. Пожелаваме ви никога да не се сблъсквате с тотален неконтролиран спам, липсваща документация за шест месеца и други приятни последици от уловените вируси. Следвайте шестте стъпки по-горе, дръжте очите си отворени и пазете информацията си поверителна!

215. Файлови вируси заразяват:

графични файлове

файлове с електронни таблици

текстови документи

Изпълними файлове

сервизни зони на диска

216. Макровирусите заразяват

Сервизни зони на диска

Програми, които имат макро език

изпълними файлове

файлове за зареждане

графични документи

217. Бомбовите вируси се характеризират с това, че

заразява изпълними файлове

не се открива от инструментите на ОС

Нямат фаза на размножаване

нямат постоянен код

заразява файлове за зареждане

218 Stealth вирусите са програми, които...

заразява текстови файлове

унищожи обслужваните зони на диска

обезпокоен от неочаквани съобщения

Не може да се види с помощта на ОС

заразява изпълними файлове

219 Разрушителни вируси унищожават

изпълними файлове

Сервизни зони на твърдия диск

текстови файлове

Файлове с електронни таблици

графични файлове

220 програми, наречени троянски коне са

файлови вируси

Зловредни кодове

макро вируси

безвредни програми

221 .Вирусът е

програма, която засяга само системни файлове

Програма, способна да извършва неразрешени действия на компютър

програма, която унищожава само файлове за зареждане

програма, която смущава неочаквани съобщения

програма за скриване на файлове

223 Компютърните вируси могат да повлияят

всички отговори са верни

Програми и документи

видео файлове

звукови файлове

графични файлове

концепцията за физическата структура на твърдия диск не е включена

224 Може да се появи вирус в компютъра

при решаване на математическа задача

при свързване на модем към компютър

спонтанно

при архивиране на данни

Преместване от флопи диск

225 Може да се появи заразяване с компютърни вируси

всички отговори са верни

Програми и документи

звукови файлове

графични файлове

видео файлове

226 Компютърните вируси са...

Специална програма с малък размер, която може да се припише на други програми, има способността да се "умножава"

програма за проверка и ремонт на дискове

софтуер за дефрагментиране на диск

всяка програма, написана на езици от ниско ниво

софтуер за сканиране от лошо форматирана дискета

227 Програми, наречени "троянски коне", се отнасят до:

безвредни програми

файлови вируси

Зловредни кодове

макро вируси

228. Компютърът може да се зарази с вирус, когато:

Работа със "заразена програма"

форматиране на флопи диск

стартиране на антивирусна програма

компютърно тестване

рестартиране на компютъра

229 Посочете несъществуващ тип вирус

Инсталационни вируси

зареждащи вируси

макро вируси

вирусите са спътници

файлови вируси.

230 Вируси, които заразяват файлове с разширението .com. exe

файлови вируси

инсталационни вируси

Вируси за зареждане

макро вируси

DIR вируси

231 Програма Auditor открива вируси...

периодично проверявайте всички файлове на диска

контролира важни компютърни функции и начини за възможна инфекция

проследява промените в секторите за зареждане на диска

Когато отваря файл, той изчислява контролните суми и ги сравнява с данните, съхранявани в базата данни

по дата на заразяване с вирус

232 Посочете несъществуващ тип антивирусен софтуер

Програмни скрийнери

програмни одитори

филтри за програми

програми детектори

лекари одитори

233 Вируси за зареждане

Засяга системните области на твърди и флопи устройства.

винаги променя кода на заразения файл;

заразява файлове;

винаги променя началото на файла;

променя началото и дължината на файла.

234 Предназначение на антивирусните програми, наречени детектори

откриване и унищожаване на вируси;

контрол на възможните начини за разпространение на компютърни вируси;

Откриване на компютърни вируси;

„лекуване“ на заразени файлове;

унищожаване на заразени файлове.

235 Посочете програми, които не са антивирусни

Сканиращи програми

програми детектори

Фагови програми

програмни одитори

всички отговори са верни

236 Възниква заразяване с вируса "поща" ...

При свързване към уеб сървър, заразен с вирус "поща".

При отваряне на заразен файл, изпратен с имейл

При използване на интернет

При свързване към пощенски сървър

Когато получите заразен файл с писмо, изпратено по имейл