Jak se šíří počítačové viry. Jak jsou viry infikovány virem e-mailové pošty
Zvláštní druh síťových virů. Poštovní viry využívají k šíření schopnosti e-mailových protokolů. Své tělo posílají e-mailem jako přiložený soubor. Když uživatel otevře takový soubor, virus se aktivuje a plní své funkce. Kvůli různým chybám v klientských e-mailových programech (zejména Microsoft Outlook) může být soubor přílohy automaticky spuštěn při otevření samotného e-mailu, například virus „Miluji tě“. Pro distribuci může virus využít seznam adres uložený v adresáři poštovního klienta.
K maskování distributoři virů často využívají skutečnost, že ve výchozím nastavení Průzkumník Microsoft Windows nezobrazuje přípony registrovaných souborů. V důsledku toho se soubor připojený k písmenu s názvem, například FreeCreditCard.txt.exe, zobrazí uživateli jako FreeCreditCard.txt. A pokud uživatel nekontroluje externí atributy souboru a pokusí se jej otevřít, bude spuštěn škodlivý program. Dalším široce používaným krokem je vložení 70-100 nebo více mezer mezi název a skutečné rozlišení v názvu souboru. Název souboru se stane:
« readme.txt.exe",
navíc Průzkumník Průzkumník Microsoft Windows kvůli chybám vývojářů zobrazuje pouze " readme.txt". V důsledku toho se uživatel může bez jakéhokoli podezření pokusit otevřít soubor, a tím spustit škodlivý program.
E-mailové zprávy navíc často přicházejí ve formě dokumentů HTML, které mohou obsahovat odkazy na ovládací prvky ActiveX, aplety Java a další aktivní součásti. Když je zpráva přijata ve formátu HTML, poštovní klient zobrazí její obsah ve svém okně. Pokud zpráva obsahuje škodlivé aktivní součásti, jsou okamžitě spuštěny a provádějí svou špinavou práci. Nejčastěji jsou tímto způsobem distribuovány trojské koně a síťoví červi.
Makro - viry.
Makroviry (neboli skriptové viry) využívají schopnosti makro jazyků zabudovaných do různých operačních systémů a nástrojů pro zpracování informací (textové editory, tabulkové procesory, finanční systémy atd.). Dnes jsou takové viry široce známé pro aplikace balíčku MSOffice a také případy výskytu makrovirů pro balíček 1C. Viry pro OS Windows napsané ve VISUAL BASIC lze také považovat za typ makrovirů.
Charakteristickým rysem makrovirů je následující:
Tělo viru je textový soubor obsahující příkazy a data v makrojazyku;
Makrovirus lze aktivovat pouze v prostředí, kde funguje interpret daného makrojazyka;
Tělo makroviru je zpravidla umístěno uvnitř souboru dokumentu určeného ke zpracování v softwarovém balíčku, který obsahuje vhodný interpret makrojazyka;
Tělo viru, když je program infikován, je obvykle uloženo v programu spolu s nastavením uživatele (například šablona normal.dot editoru MSWord) nebo s dalšími načítatelnými moduly.
Makroviry spouštěné z infikovaného dokumentu převezmou kontrolu nad otevřením infikovaného souboru, zachytí některé funkce souboru a poté infikují soubory, ke kterým se přistupuje. Makroviry jsou schopny „žít“ nejen na jednotlivých počítačích, ale také interagovat se sítí, pokud jsou takové funkce implementovány v prostředí, ve kterém se infikovaný dokument zpracovává.
Prostředí "života" makrovirů má také vnější známky infekce. Jedním z příznaků infekce MSWord je například to, že není možné uložit soubory pomocí příkazu "Uložit jako...". Nebo, pokud nemůžete zadat položku „Makro“ v nabídce „Nástroje“, je to také známka infekce.
Vzhledem k tomu, že nejoblíbenější byly makroviry pod MSWordem, budeme se jim věnovat podrobněji.
Nejprve si musíte pamatovat, že celý balík MS Office se skládá z maker. Jakákoli akce prováděná s dokumentem se provádí pomocí makra. Například: tisk dokumentu - " FilePrint", uložení souboru - " SouborUložit", uložení dokumentu do jiného souboru - " FileSaveAs».
Chcete-li automaticky spustit makro ze šablony pro konkrétní událost, musí mít makro jeden z následujících názvů:
- autoexec – Spustí se při spuštění MSWord nebo načtení globální šablony
- autonew – Spustí se při vytvoření nového dokumentu
- automatické otevírání - Spustí se při otevření dokumentu
- automatické zavírání - Spustí se při zavření dokumentu
- autoexit – Spustí se při ukončení aplikace Word nebo při zavření globální šablony.
V zásadě lze provádění takových maker zrušit stisknutím klávesy Posun při provádění výše uvedených kroků.
Tvůrci Microsoft Office to navíc útočníkům usnadnili tím, že zavedli možnost nahradit příkazy MSWord uživatelskými makry. Pokud má tedy načtený dokument makro s názvem např. Otevřít soubor“, pak se provede při každém otevření dalšího dokumentu. To znamená, že namísto odpovídajícího makra vestavěného editoru se spustí makrovirus s odpovídajícím názvem.
Při infikování MSWord si makroviry uloží své tělo do šablony Normální.tečka, ale mohou existovat i jiné šablony, které se načítají při spuštění editoru a obsahují makroviry. Editor k tomu používá možnost nastavení "Automaticky načteno" dostupné uživateli z nabídky: Služba/Možnosti/Umístění.
Samotný MSWord je v zásadě schopen řídit proces načítání maker při otevírání dokumentu. Chcete-li to provést, musíte v nabídce nastavit úroveň zabezpečení: Služba\Makro\Zabezpečení. Úroveň zabezpečení MSWord je řízena klíčem registru, například: MSWord 2000, řízen klíčem: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, pro novější verze editoru musí být "9.0" nahrazeno "10.0", "11.0" atd. Klíčové hodnoty: 1, 2, 3 a více. 1 je nejnižší úroveň zabezpečení, která umožňuje spuštění libovolného makra bez upozornění uživatele. Jakékoli makro spuštěné pod Win 9x nebo pod Win 2000, Win XP, Win Vista pod uživatelem s právy správce může změnit hodnotu klíče na 1 a uživatel pak nebude moci sledovat další stahování makrovirů.
Internet je univerzální virtuální prostor, který dal lidstvu spoustu úžasných příležitostí. Dnes je těžké si představit čas strávený bez používání internetu nebo jeho služeb. Toto je tak obrovský prostor, který již obsahuje miliardy různých stránek a komunit, portálů a fór a mnoho dalšího. Ale jak už to tak bývá, s velkými příležitostmi přicházejí globální výzvy. A prvním nebezpečím, které kvůli internetu vzniklo, byla příležitost zapojit se do hackování. Dnes existují po celém světě celé komunity, které se aktivně zabývají nelegální činností a neustále kradou data nebo vyvolávají paniku, a to jak u běžných uživatelů, tak u velkých společností. Příkladem toho je obrovská společnost Sony, která byla svého času vystavena masivnímu útoku hackerů a nedokázala odolat. V důsledku toho jim byla ukradena osobní data 77 milionů uživatelů systému PlayStation. Ale nejen Sony je obětí těchto vetřelců. Každý den je mnoho společností, webových stránek, databází a dalších základních prvků, které používají internet, vystaveno útokům hackerů.
To ale, hackeři, není jediný moderní problém, kromě nich existují i virové útoky, které mají mnohem větší rozsah. Tyto viry mohou poškodit několik milionů uživatelů současně. Jedno neopatrné použití programu s virem může ohrozit celá města a země. Chcete-li bojovat proti virům a chránit svůj počítač, můžete použít tipy na této stránce. A dnes budeme analyzovat nejstrašnější viry v historii počítačového světa.
Morris Worm
Jedná se o legendární a vůbec první virus, který někdy v roce 1988 vytvořil Robert T. Morris. Sám tvůrce nechtěl ublížit uživatelům internetu, chtěl jen změřit rozsah celé sítě ve světě, ve výsledku způsobil škodu, která se odhadovala na několik desítek milionů dolarů. Výsledkem jeho zvědavosti byla porážka internetových uzlů, jejichž počet přesáhl 5000 kusů. Co je nejzajímavější, jeho virus nejenže zasáhl tyto internetové stránky, ale zcela je paralyzoval a připravil je o jakoukoli možnost vykonávat činnost, která je srovnatelná s prostým vypnutím. V té době byla porážka tolika uzlů jen globální katastrofou.
Melissa virus
Další zástupce nejnebezpečnějších virů, který je kupodivu pojmenován po striptérovi. Tento virus okamžitě zasáhl špičkové společnosti na světě, včetně Microsoftu s jejich údajně nesrovnatelnou ochranou. Ale po útoku viru musel Microsoft zavřít všechny své poštovní brány, aby zabránil aktivní infekci tímto virem. Takže to bylo přes ně, že globální infekce uživatelů prošla.
poštovní virus ILOVEYOU
Nejjednodušší virus, který byl vyvinut na Filipínách v roce 2000, se ukázal být ve skutečnosti děsivý a destruktivní. Toto je první poštovní virus, se kterým se lidstvo setkalo.
Virus byl jednoduchý dopis, který přišel uživateli. S poutavým názvem „Miluji tě“ se samozřejmě všichni zvědavě podívali, ale nakonec to vypadalo prázdné. I když tato prázdnota byla jen na první pohled. V dopise se totiž skrýval speciální „.vbs“ skript, který se po otevření dopisu aktivoval a sám se (opět ve formátu písmene „Miluji tě“) rozeslal všem uživatelům, adresy, které byly uvedeny v poštovní schránku dotčeného uživatele. V důsledku toho se řetězec tohoto viru rozšířil téměř po celém světě. Celková škoda z něj dosáhla téměř 15 miliard dolarů.
A na základě skutečnosti, že toto poškození bylo tak rozsáhlé, byl virus ILOVEYOU zařazen do Guinessovy knihy rekordů.
Červený kód červa
Code Red je zakladatelem výskytu virů klasifikovaných jako "červi". Projevilo se to 13. července 2001, kdy došlo k hromadnému útoku uživatelů v té době známého a oblíbeného serveru, který měl název „Microsoft IIS“.
Červ aktivně pronikl do samotného jádra serveru a tam začal působit, přesněji řečeno nahradil všechna data webu v něm zabudovanou frází. A když uživatelé otevřeli stránku, kam pronikl červ Code Red, místo informací se jim zobrazila věta „Dobrý den, stránka byla napadena Číňany!“. Byly tak narušeny stovky projektů a narušena výkonnost mnoha firem. Celkové škody způsobené virem dosáhly téměř 2,6 miliardy dolarů.
Virus červ Nimda
Ke zvláštní shodě okolností došlo u jistého viru zvaného „Nimda“. Faktem je, že se objevil přesně v době, kdy k tragédii došlo ve Spojených státech. Smutný osud dvou dvojčat, kam bylo letadlo vysláno. Výsledkem byly stovky obětí a obrovská zkáza. V té době se objevil virus. Proto je mu předepsán teroristický původ, údajně pomocí tohoto viru teroristé nadále terorizovali obyvatelstvo.
Účelem viru bylo nakazit co nejvíce uživatelů, v důsledku čehož Spojené státy utrpěly ztrátu 635 milionů dolarů.
SQL Slammer
SQL Slammer je dalším typem malwaru, kterému se podařilo proniknout do systému Microsoftu a infikovat většinu uživatelů. Infekce prošla nepovšimnutou dírou v SQL, což umožnilo viru se volně šířit a kazit výkon internetových prohlížečů. Zpomalil nebo úplně odřízl internet.
MS Blast virus
MS Blast je nejnebezpečnější virus, který existuje. Při správné kombinaci okolností je schopen infikovat uživatele Windows prostřednictvím speciálního systému aktualizace systému. Ale nenakazí jen uživatele, ale zcela paralyzuje systém, čímž naruší operační systém.
Mydoom mail virus
Další představitel zdánlivě prázdného a neškodného dopisu. Mnoho uživatelů obdrželo poštou podivný dopis, po jehož otevření uživatel našel zprávu „Budu dělat svou práci, nic osobního“, načež byl uživateli zablokován přístup k webovým zdrojům společnosti Microsoft, ke specializovaným antivirovým zdrojům (a jejich aplikace) a zpravodajské portály.
Červ Sasser
Prakticky neškodný, ale vysoce nakažlivý a otravný virus zvaný Sasser způsobil spoustu problémů. Poté, co virus pronikl do počítače uživatele, infikoval další počítače, respektive hledal způsoby, jak se dostat do jiných počítačů, což se mu povedlo, takže nakazil obrovské množství počítačů. Jediné, co mohl ublížit, byl prostý restart počítače, ke kterému došlo, když se mu zalíbilo.
Vtipný virus
BlackICE, v té době populární firewall, se ukázal být zdrojem nebezpečí pro všechny jeho uživatele. Faktem je, že měl jednu malou chybu v ochraně, která útočníkům umožnila šířit virus Witty. Touto masivní infekcí byly postiženy statisíce uživatelů. Virus pronikl do jejich počítačů a zaplnil volné místo na jejich pevných discích libovolnými daty.
Zavolejte adminovi exorcistů! Hlavní účetní chytil silný virus, všechno je pryč! Častá, častá situace založená na lidském faktoru, čerstvých virových trendech a odhodlání hackerů. A opravdu, proč se sami hrabat v cizím softwaru, když se v tomto můžete spolehnout na zaměstnance firmy.
Ano, produkty velkých veřejných i soukromých společností jsou neustále hackovány, ačkoli na jejich tvorbě a podpoře pracují stovky zkušených lidí.
A co víc, obyčejný člověk nemá hackerům co oponovat. Nikdo přitom nepotřebuje jeden osamělý účet, cílem hackerů je získat velkou základnu potenciálních obětí a zpracovat ji řetězovými dopisy, spamem nebo viry. A my sami distribuujeme všechny osobní-veřejné informace vpravo i vlevo.
Nejnovější virové trendy
Charakteristickým rysem všech současných virů a hackerských technik je, že interagují s osobou, nikoli se systémem. To znamená, že oběť sama zahájí proces. Říká se tomu „sociální inženýrství“ – metoda nelegálního přístupu k informacím založená na charakteristikách lidské psychologie. A pokud se dřívější útočníci museli proměnit ve skutečné detektivy, stopující své cíle, komunikaci, někdy i získání práce v hacknuté firmě, nyní můžeme říci díky sociálním sítím. Výrazně zjednodušily a zrychlily proces sběru informací.
Procházením VK, Twitteru, FB a Instagramu svého cíle můžete získat přesný profil člověka s jeho telefonním číslem, poštou, jmény rodičů, přátel a dalšími podrobnostmi. A to vše zdarma a dobrovolně – využijte toho, vážení!
A pokud podvodníci získají přístup k firemní poště některého z vašich zaměstnanců, spamová pošta ohrožuje nejen všechny ve společnosti, ale také vaše zákazníky. V jiném případě hackeři deaktivují počítač zaměstnance na dlouhou dobu zasláním nějaké „zprávy“ na poštu.
Hackeři plánují útoky na ty, kteří pracují s cennými informacemi – sekretářky, manažery, účetní, personalisty.
Protože obnova dokumentů, systémů, webových stránek nebo získání hesel vás bude stát pěkný peníz musíme pochopit, s čím máme co do činění. Aby na vás všichni tito „sociální inženýři“ nemohli vydělat, pojďme si rozebrat jedno z nejnovějších virálních schémat.
"kryptisté"
Virus ransomware se šíří e-mailem pod zástěrkou závažných dokumentů: předvolání, faktury, daňové žádosti. A abyste si to neinstalovali sami, musíte se podívat na obě strany. Naši technici konkrétně analyzovali jeden takový virus, takže vám můžeme ukázat, na co si dát pozor:
Sledujeme ruce těchto kouzelníků:
- Hrozivý titul. „Oznámení o dostavení se k soudu“ znamená „Předvolání k soudu“. Kluci se snaží zastrašit a donutit uživatele, aby dopis otevřel.
- Adresa odesílatele - [e-mail chráněný] Jasně ukazuje, že se nejedná o oficiální dopis, ale o spammer/hackera.
- Archiv dopisů. Je tam soubor, který by měl okamžitě upozornit (název souboru obsahuje .doc, ale přípona js - virus se maskuje jako dokument Word)
Pozornost! Pokud byl počítač napaden ransomwarem, pak s pravděpodobností 95% budou informace navždy ztraceny. Po stažení a spuštění škodlivého souboru se provede volání na vzdálený server, ze kterého se stáhne kód viru. Všechna data v počítači jsou šifrována náhodnou sekvencí znaků.
K „dekódování“ souborů budete potřebovat klíč, který má pouze hacker. Podvodník slibuje, že informace za určitou částku rozšifruje zpět, ale není zdaleka jisté, že se tak stane. za co? Je mnohem jednodušší nechat člověka bez peněz a bez dat: smlouvy, úkony, objednávky, jakékoli cenné a citlivé informace. Udělejte si tedy záložní kopie zvláště důležité dokumentace, bude se vám lépe spát. V této situaci je to vaše jediná 100% ochrana před viry.
Věnujte pozornost výše uvedeným funkcím a budete moci předejít nebezpečným případům blokování počítačů a mazání důležitých informací. V každém případě bude oprava následků kritických zranitelností mnohem dražší než opatření.
Zde je proto 6 dalších tipů pro detekci virů a prevenci infekce:
1. Pravidelně aktualizujte operační systém a programy. Důležité aktualizace, které se ve výchozím nastavení instalují automaticky, lze zakázat. Ale neměli byste, protože nové verze často zacelují objevené díry v zabezpečení softwaru.
2. Nainstalujte si antivirus a pravidelně aktualizujte virovou databázi. Každý den se objeví 100 tisíc nových virů!
3. Povolte zobrazení přípon souborů: Ovládací panely\Možnosti složky\Zobrazit\Pokročilé možnosti, zrušte zaškrtnutí možnosti "Skrýt přípony známých typů souborů" a klepněte na tlačítko OK. Tímto způsobem vždy uvidíte skutečnou příponu souboru. Nejčastěji maskované viry vypadají takto: název_souboru.doc.js a název_souboru.pdf.exe. Skutečné přípony souborů jsou js a exe a vše před nimi je součástí názvu souboru.
4. Zálohujte si důležité soubory – pracovní dokumenty a fotografie. Frekvence zálohování by měla být zvolena v závislosti na frekvenci změn souborů. Pro zálohování můžete využít cloudovou službu, pokud vám umožní vrátit se ke starším verzím souborů a nastavit ruční synchronizaci. V případě napadení počítače se pak virus do cloudu nedostane. Doporučujeme také, abyste si kopii důležitých dat uchovávali v archivu. Většina virů nemůže proniknout do archivu a všechny archivované informace jsou po dezinfekci počítače obnoveny.
5. Zvyšte odbornou gramotnost svých specialistů! Jak jsme již řekli, hackeři přizpůsobují své útoky naší psychologii a neustále zlepšují své techniky. Nečekejte, že někdo jiný než vaše společnost a tým bude klikat/nahrávat/zadávat vaše data. Chytit se může každý, úkolem je pouze vybrat ten správný háček pro člověka. Školte proto své zaměstnance alespoň individuálně, alespoň týmově, alespoň hravou formou, alespoň nějak!
6. Pečlivě sledujte dopisy v poště, zprávy ve firemních messengerech a jakékoli další příchozí informace. Zkontrolujte e-mailové adresy, přílohy a obsah e-mailů odesílatelů. Většina virů musí být spuštěna ručně, než mohou poškodit váš počítač.
Opravdu doufáme, že tento článek čtete pro náhled, a ne proto, že už je všechno špatně. Přejeme vám, abyste se nikdy nesetkali s totálním nekontrolovaným spamem, půlroční chybějící dokumentací a dalšími příjemnými následky zachycených virů. Postupujte podle šesti výše uvedených kroků, mějte oči otevřené a udržujte své informace v soukromí!
215. Souborové viry infikují:
grafické soubory
tabulkové soubory
textové dokumenty
Spustitelné soubory
servisní oblasti na disku
216. Makroviry infikují
Servisní oblasti disku
Programy, které mají jazyk maker
spustitelné soubory
spouštěcí soubory
grafické dokumenty
217. Bombové viry se vyznačují tím, že
infikovat spustitelné soubory
nezjištěno nástroji OS
Nemít fázi rozmnožování
nemají trvalý kód
infikovat spouštěcí soubory
218 Stealth viry jsou programy, které…
infikovat textové soubory
zničit servisní oblasti na disku
narušený neočekávanými zprávami
Nelze vidět pomocí OS
infikovat spustitelné soubory
219 Destruktivní viry ničí
spustitelné soubory
Servisní oblasti na pevném disku
textové soubory
Tabulkové soubory
grafické soubory
220 programů nazývaných trojské koně jsou
souborové viry
Škodlivé kódy
makroviry
neškodné programy
221 .Virus je
program, který ovlivňuje pouze systémové soubory
Program schopný provádět neoprávněné akce na počítači
program, který ničí pouze spouštěcí soubory
program, který ruší neočekávané zprávy
program na skrytí souborů
223 Počítačové viry mohou ovlivnit
všechny odpovědi jsou správné
Programy a dokumenty
video soubory
zvukové soubory
grafické soubory
koncept fyzické struktury pevného disku není zahrnut
224 V počítači se může objevit virus
při řešení matematického problému
při připojení modemu k počítači
spontánně
při archivaci dat
Přesunout z diskety
225 Může se objevit infekce počítačovými viry
všechny odpovědi jsou správné
Programy a dokumenty
zvukové soubory
grafické soubory
video soubory
226 Počítačové viry jsou…
Speciální program malé velikosti, který se může připsat jiným programům, má schopnost "množit"
program na kontrolu a opravu disku
software pro defragmentaci disku
jakýkoli program napsaný v jazycích nižší úrovně
skenovací software ze špatně naformátované diskety
227 programů s názvem "Trojští koně" odkazují na:
neškodné programy
souborové viry
Škodlivé kódy
makroviry
228. Počítač se může nakazit virem, když:
Práce s "infikovaným programem"
formátování diskety
spuštění antivirového programu
testování počítače
restartování počítače
229 Zadejte neexistující typ viru
Instalační viry
boot viry
makroviry
viry jsou společníci
souborové viry.
230 Viry, které infikují soubory s příponou .com. exe
souborové viry
instalační viry
Spouštěcí viry
makroviry
DIR viry
Program 231 Auditor detekuje viry...
pravidelně kontrolujte všechny soubory na disku
kontroluje důležité funkce počítače a způsoby možné infekce
sleduje změny v zaváděcích sektorech disku
Při otevírání souboru vypočítá kontrolní součty a porovná je s daty uloženými v databázi
podle data virové infekce
232 Zadejte neexistující typ antivirového softwaru
Program screeners
programoví auditoři
programy filtry
programuje detektory
lékaři auditoři
233 Spouštěcí viry
Ovlivňuje systémové oblasti pevných a disketových jednotek.
vždy změní kód infikovaného souboru;
infikuje soubory;
vždy změní začátek souboru;
změní začátek a délku souboru.
234 Účel antivirových programů nazývaných detektory
detekce a ničení virů;
kontrola možných způsobů šíření počítačových virů;
Detekce počítačových virů;
„vyléčit“ infikované soubory;
zničení infikovaných souborů.
235 Určete programy, které nejsou antivirové
Skenovací programy
programuje detektory
Fágové programy
programoví auditoři
všechny odpovědi jsou správné
236 Došlo k infekci virem "pošta" ...
Při připojování k webovému serveru infikovanému „mailovým“ virem
Při otevírání infikovaného souboru odeslaného e-mailem
Při používání internetu
Při připojení k poštovnímu serveru
Když obdržíte infikovaný soubor s dopisem zaslaným e-mailem