Jak se viry přenášejí e-mailem. Mail viry Jak kontrolovat poštu na viry

215. Souborové viry infikují:

grafické soubory

tabulkové soubory

textové dokumenty

Spustitelné soubory

servisní oblasti na disku

216. Makroviry infikují

Servisní oblasti disku

Programy, které mají jazyk maker

spustitelné soubory

spouštěcí soubory

grafické dokumenty

217. Bombové viry se vyznačují tím, že

infikovat spustitelné soubory

nezjištěno nástroji OS

Nemít fázi rozmnožování

nemají trvalý kód

infikovat spouštěcí soubory

218 Stealth viry jsou programy, které…

infikovat textové soubory

zničit servisní oblasti na disku

rušeni nečekanými zprávami

Nelze vidět pomocí OS

infikovat spustitelné soubory

219 Destruktivní viry ničí

spustitelné soubory

Servisní oblasti na pevném disku

textové soubory

Tabulkové soubory

grafické soubory

220 programů nazývaných trojské koně jsou

souborové viry

Škodlivé kódy

makroviry

neškodné programy

221 .Virus je

program, který ovlivňuje pouze systémové soubory

Program schopný provádět neoprávněné akce na počítači

program, který ničí pouze spouštěcí soubory

program, který ruší neočekávané zprávy

program na skrytí souborů

223 Počítačové viry mohou ovlivnit

všechny odpovědi jsou správné

Programy a dokumenty

video soubory

zvukové soubory

grafické soubory

není zahrnuta koncepce fyzické struktury pevného disku

224 V počítači se může objevit virus

při řešení matematického problému

při připojení modemu k počítači

spontánně

při archivaci dat

Přesunout z diskety

225 Může se objevit infekce počítačovými viry

všechny odpovědi jsou správné

Programy a dokumenty

zvukové soubory

grafické soubory

video soubory

226 Počítačové viry jsou…

Speciální program malé velikosti, který se může připsat jiným programům, má schopnost "množit"

program na kontrolu a opravu disku

software pro defragmentaci disku

jakýkoli program napsaný v jazycích nižší úrovně

skenovací software ze špatně naformátované diskety

227 programů s názvem "Trojští koně" odkazují na:

neškodné programy

souborové viry

Škodlivé kódy

makroviry

228. Počítač se může nakazit virem, když:

Práce s "infikovaným programem"

formátování diskety

spuštění antivirového programu

testování počítače

restartování počítače

229 Určete neexistující typ viru

Instalační viry

boot viry

makroviry

viry jsou společníci

souborové viry.

230 Viry, které infikují soubory s příponou .com. exe

souborové viry

instalační viry

Spouštěcí viry

makroviry

viry DIR

Program 231 Auditor detekuje viry...

pravidelně kontrolujte všechny soubory na disku

kontroluje důležité funkce počítače a způsoby možné infekce

sleduje změny v zaváděcích sektorech disku

Při otevírání souboru vypočítá kontrolní součty a porovná je s daty uloženými v databázi

podle data infekce virem

232 Určete neexistující typ antivirového softwaru

Program screeners

programoví auditoři

programy filtry

naprogramovat detektory

lékaři auditoři

233 Spouštěcí viry

Ovlivňuje systémové oblasti pevných a disketových jednotek.

vždy změní kód infikovaného souboru;

infikuje soubory;

vždy změní začátek souboru;

změní začátek a délku souboru.

234 Účel antivirových programů nazývaných detektory

detekce a ničení virů;

kontrola možných způsobů šíření počítačových virů;

Detekce počítačových virů;

„léčit“ infikované soubory;

zničení infikovaných souborů.

235 Určete programy, které nejsou antivirové

Skenovací programy

naprogramovat detektory

Fágové programy

programoví auditoři

všechny odpovědi jsou správné

236 Došlo k infekci virem "pošta" ...

Při připojování k webovému serveru infikovanému „mailovým“ virem

Při otevírání infikovaného souboru odeslaného e-mailem

Při používání internetu

Při připojení k poštovnímu serveru

Když obdržíte infikovaný soubor s dopisem zaslaným e-mailem

Zvláštní druh síťových virů. Poštovní viry využívají k šíření schopnosti e-mailových protokolů. Své tělo posílají e-mailem jako přiložený soubor. Když uživatel otevře takový soubor, virus se aktivuje a plní své funkce. Kvůli různým chybám v klientských e-mailových programech (zejména Microsoft Outlook) může být soubor přílohy automaticky spuštěn při otevření samotného e-mailu, například virus „Miluji tě“. Pro distribuci může virus využít seznam adres uložený v adresáři poštovního klienta.

K maskování distributoři virů často využívají skutečnost, že ve výchozím nastavení Průzkumník Microsoft Windows nezobrazuje přípony registrovaných souborů. V důsledku toho se soubor připojený k písmenu s názvem, například FreeCreditCard.txt.exe, zobrazí uživateli jako FreeCreditCard.txt. A pokud uživatel nekontroluje externí atributy souboru a pokusí se jej otevřít, bude spuštěn škodlivý program. Dalším široce používaným krokem je vložení 70-100 nebo více mezer mezi název a skutečné rozlišení v názvu souboru. Název souboru se stane:

« readme.txt.exe",

navíc Průzkumník Průzkumník Microsoft Windows kvůli chybám vývojářů zobrazuje pouze " readme.txt". V důsledku toho se uživatel může bez jakéhokoli podezření pokusit otevřít soubor a spustit tak škodlivý program.

E-mailové zprávy navíc často přicházejí ve formě dokumentů HTML, které mohou obsahovat odkazy na ovládací prvky ActiveX, aplety Java a další aktivní součásti. Když je zpráva přijata ve formátu HTML, poštovní klient zobrazí její obsah ve svém okně. Pokud zpráva obsahuje škodlivé aktivní komponenty, jsou okamžitě spuštěny a provádějí svou špinavou práci. Nejčastěji jsou tímto způsobem distribuovány trojské koně a síťoví červi.

Makro - viry.

Makroviry (neboli skriptové viry) využívají schopnosti makro jazyků zabudovaných do různých operačních systémů a nástrojů pro zpracování informací (textové editory, tabulkové procesory, finanční systémy atd.). Dnes jsou takové viry široce známé pro aplikace balíčku MSOffice, stejně jako případy výskytu makrovirů pro balíček 1C. Viry pro OS Windows napsané ve VISUAL BASIC lze také považovat za typ makrovirů.

Charakteristickým rysem makrovirů je následující:

Tělo viru je textový soubor obsahující příkazy a data v makrojazyku;

Makrovirus lze aktivovat pouze v prostředí, kde funguje interpret daného makrojazyka;

Tělo makroviru je zpravidla umístěno uvnitř souboru dokumentu určeného ke zpracování v softwarovém balíčku, který obsahuje vhodný interpret makrojazyka;

Tělo viru, když je program infikován, je obvykle uloženo v programu spolu s nastavením uživatele (například šablona normal.dot editoru MSWord) nebo s dalšími načítatelnými moduly.

Makroviry spouštěné z infikovaného dokumentu převezmou kontrolu nad otevřením infikovaného souboru, zachytí některé funkce souboru a poté infikují soubory, ke kterým se přistupuje. Makroviry jsou schopny „žít“ nejen na jednotlivých počítačích, ale také interagovat se sítí, pokud jsou takové funkce implementovány v prostředí, ve kterém je infikovaný dokument zpracováván.

Prostředí "života" makrovirů má také vnější známky infekce. Jedním z příznaků infekce MSWord je například to, že není možné uložit soubory pomocí příkazu "Uložit jako...". Nebo, pokud nemůžete zadat položku „Makro“ v nabídce „Nástroje“, je to také známka infekce.

Vzhledem k tomu, že nejoblíbenější byly makroviry pod MSWordem, zastavíme se u nich podrobněji.

Nejprve si musíte pamatovat, že celý balík MS Office se skládá z maker. Jakákoli akce prováděná s dokumentem se provádí pomocí makra. Například: tisk dokumentu - " FilePrint", uložení souboru -" SouborUložit", uložení dokumentu do jiného souboru - " FileSaveAs».

Chcete-li automaticky spustit makro ze šablony pro konkrétní událost, musí mít makro jeden z následujících názvů:

- autoexec – Spustí se při spuštění MSWord nebo načtení globální šablony

- autonew – Spustí se při vytvoření nového dokumentu

- automatické otevírání - Spustí se při otevření dokumentu

- automatické zavírání - Spustí se při zavření dokumentu

- autoexit – Spustí se při ukončení aplikace Word nebo při zavření globální šablony.

V zásadě lze provádění takových maker zrušit stisknutím klávesy Posun při provádění výše uvedených kroků.

Tvůrci Microsoft Office to navíc útočníkům usnadnili tím, že zavedli možnost nahradit příkazy MSWord uživatelskými makry. Pokud má tedy načtený dokument makro pojmenované např. Soubor Otevřít“, pak se provede při každém otevření dalšího dokumentu. To znamená, že namísto odpovídajícího makra vestavěného editoru bude spuštěn makrovirus s odpovídajícím názvem.

Při infikování MSWordu si makroviry uloží své tělo do šablony Normální.tečka, ale mohou existovat i jiné šablony, které se načítají při spuštění editoru a obsahují makroviry. Editor k tomu používá možnost nastavení "Automaticky načteno" dostupné uživateli z nabídky: Služba/Možnosti/Umístění.

Samotný MSWord je v zásadě schopen řídit proces načítání maker při otevírání dokumentu. Chcete-li to provést, musíte v nabídce nastavit úroveň zabezpečení: Služba\Makro\Zabezpečení. Úroveň zabezpečení MSWord je řízena klíčem registru, například: MSWord 2000, řízen klíčem: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, pro novější verze editoru musí být "9.0" nahrazeno "10.0", "11.0" atd. Klíčové hodnoty: 1, 2, 3 a více. 1 je nejnižší úroveň zabezpečení, která umožňuje spuštění libovolného makra bez upozornění uživatele. Jakékoli makro spuštěné pod Win 9x nebo pod Win 2000, Win XP, Win Vista pod uživatelem s právy správce může změnit hodnotu klíče na 1 a uživatel pak nebude moci sledovat následné stahování virů maker.

Nejprve musíme udělat malou odbočku k tomu, co je považováno za virus. Nyní se jakýkoli program nebo soubor, na který antivirus nadává, obvykle nazývá virem, i když ve skutečnosti tomu tak není. Virus je program, který se reprodukuje (mnohokrát se kopíruje), aby infikoval co nejvíce souborů a počítačů (síťové viry). Vše ostatní je jen malware, který není schopen vlastní propagace. Aby viry mohly existovat, musí se nějak šířit do dalších počítačů. Proto jsou navrženy tak, aby po průniku do jednoho PC z něj mohly přejít na další. Takto dochází k infekci. 

Internet je univerzální virtuální prostor, který dal lidstvu spoustu úžasných příležitostí. Dnes je těžké si představit čas strávený bez používání internetu nebo jeho služeb. Toto je tak obrovský prostor, který již obsahuje miliardy různých stránek a komunit, portálů a fór a mnoho dalšího. Ale jak už to tak bývá, s velkými příležitostmi přicházejí globální výzvy. A prvním nebezpečím, které kvůli internetu vzniklo, byla příležitost zapojit se do hackování. Dnes existují po celém světě celé komunity, které se aktivně zabývají nelegální činností a neustále kradou data nebo vyvolávají paniku, a to jak mezi běžnými uživateli, tak mezi velkými společnostmi. Příkladem toho je obrovská společnost Sony, která byla svého času vystavena masivnímu útoku hackerů a nedokázala odolat. V důsledku toho jim byla ukradena osobní data 77 milionů uživatelů systému PlayStation. Ale nejen Sony je obětí těchto vetřelců. Každý den je mnoho společností, webových stránek, databází a dalších základních prvků, které používají internet, vystaveno útokům hackerů.

To ale, hackeři, není jediný moderní problém, kromě nich existují i ​​virové útoky, které mají mnohem větší rozsah. Tyto viry mohou poškodit několik milionů uživatelů současně. Jedno neopatrné použití programu s virem může ohrozit celá města a země. Chcete-li bojovat proti virům a chránit svůj počítač, můžete použít tipy na této stránce. A dnes budeme analyzovat nejstrašnější viry v historii počítačového světa.

Morris Worm

Jedná se o legendární a vůbec první virus, který někdy v roce 1988 vytvořil Robert T. Morris. Sám tvůrce nechtěl ublížit uživatelům internetu, chtěl jen změřit rozsah celé sítě ve světě, ve výsledku způsobil škodu, která se odhadovala na několik desítek milionů dolarů. Výsledkem jeho zvědavosti byla porážka internetových uzlů, jejichž počet přesáhl 5000 kusů. Co je nejzajímavější, jeho virus nejenže zasáhl tyto internetové stránky, ale zcela je paralyzoval a připravil je o jakoukoli možnost vykonávat činnost, která je srovnatelná s prostým vypnutím. V té době byla porážka tolika uzlů jen globální katastrofou.

Melissa virus

Další zástupce nejnebezpečnějších virů, který je kupodivu pojmenován po striptérovi. Tento virus okamžitě zasáhl špičkové společnosti na světě, včetně Microsoftu s jejich údajně nesrovnatelnou ochranou. Ale po útoku viru musel Microsoft zavřít všechny své poštovní brány, aby zabránil aktivní infekci tímto virem. Takže to bylo přes ně, že globální infekce uživatelů prošla.

poštovní virus ILOVEYOU

Nejjednodušší virus, který byl vyvinut na Filipínách v roce 2000, se ukázal být ve skutečnosti děsivý a destruktivní. Toto je první poštovní virus, se kterým se lidstvo setkalo.

Virus byl jednoduchý dopis, který přišel uživateli. S poutavým názvem „Miluji tě“ se samozřejmě všichni zvědavě podívali, ale nakonec to vypadalo prázdné. I když tato prázdnota byla jen na první pohled. V dopise se totiž skrýval speciální skript „.vbs“, který se po otevření dopisu aktivoval a sám (opět ve formátu písmene „Miluji tě“) všem uživatelům rozeslal adresy, které byly uvedeny v poštovní schránku dotčeného uživatele. V důsledku toho se řetězec tohoto viru rozšířil téměř po celém světě. Celková škoda z něj dosáhla téměř 15 miliard dolarů.

A na základě skutečnosti, že toto poškození bylo tak rozsáhlé, byl virus ILOVEYOU zařazen do Guinessovy knihy rekordů.

Červený kód červa

Code Red je zakladatelem výskytu virů klasifikovaných jako "červi". Projevilo se to 13. července 2001, kdy došlo k hromadnému útoku uživatelů v té době známého a oblíbeného serveru, který měl název „Microsoft IIS“.

Červ aktivně pronikl do samotného jádra serveru a tam začal působit, přesněji řečeno nahradil veškerá data webu v něm vloženou frází. A když uživatelé otevřeli stránku, kam pronikl červ Code Red, místo informací zobrazili frázi „Dobrý den, stránka byla napadena Číňany!“. Byly tak narušeny stovky projektů a narušena výkonnost mnoha firem. Celkové škody způsobené virem dosáhly téměř 2,6 miliardy dolarů.

Virus červ Nimda

Ke zvláštní náhodě došlo s jistým virem zvaným „Nimda“. Faktem je, že se objevil přesně v době, kdy k tragédii došlo ve Spojených státech. Smutný osud dvou dvojčat, kam bylo letadlo vysláno. Výsledkem byly stovky obětí a obrovská zkáza. V té době se objevil virus. Proto je mu předepsán teroristický původ, údajně pomocí tohoto viru teroristé nadále terorizovali obyvatelstvo.

Účelem viru bylo nakazit co nejvíce uživatelů, v důsledku čehož Spojené státy utrpěly ztrátu 635 milionů dolarů.

SQL Slammer

SQL Slammer je dalším typem malwaru, kterému se podařilo proniknout do systému Microsoftu a infikovat většinu uživatelů. Infekce prošla nepovšimnutou dírou v SQL, což umožnilo viru se volně šířit a kazit výkon internetových prohlížečů. Zpomalil nebo úplně odřízl internet.

MS Blast virus

MS Blast je nejnebezpečnější virus, který existuje. Při správné kombinaci okolností je schopen infikovat uživatele Windows prostřednictvím speciálního systému aktualizace systému. Nenakazí ale jen uživatele, zcela paralyzuje systém, čímž naruší operační systém.

Mydoom mail virus

Další představitel zdánlivě prázdného a neškodného dopisu. Mnoho uživatelů obdrželo poštou podivný dopis, po jehož otevření uživatel našel zprávu „Budu dělat svou práci, nic osobního“, načež byl uživateli zablokován přístup k webovým zdrojům společnosti Microsoft, ke specializovaným antivirovým zdrojům (a jejich aplikace) a zpravodajské portály.

Červ Sasser

Prakticky neškodný, ale vysoce nakažlivý a otravný virus zvaný Sasser způsobil spoustu problémů. Poté, co virus pronikl do počítače uživatele, infikoval další počítače, respektive hledal způsoby, jak se dostat do jiných počítačů, což se mu povedlo, takže infikoval obrovské množství počítačů. Jediné, co mohl ublížit, byl prostý restart počítače, ke kterému došlo, když se mu zalíbilo.

Vtipný virus

BlackICE, v té době populární firewall, se ukázal být zdrojem nebezpečí pro všechny jeho uživatele. Faktem je, že měl jednu malou chybu v ochraně, která útočníkům umožnila šířit virus Witty. Touto masivní infekcí byly postiženy statisíce uživatelů. Virus pronikl do jejich počítačů a zaplnil volné místo na jejich pevných discích libovolnými daty.