Jak se viry přenášejí e-mailem. Mail viry Jak kontrolovat poštu na viry
215. Souborové viry infikují:
grafické soubory
tabulkové soubory
textové dokumenty
Spustitelné soubory
servisní oblasti na disku
216. Makroviry infikují
Servisní oblasti disku
Programy, které mají jazyk maker
spustitelné soubory
spouštěcí soubory
grafické dokumenty
217. Bombové viry se vyznačují tím, že
infikovat spustitelné soubory
nezjištěno nástroji OS
Nemít fázi rozmnožování
nemají trvalý kód
infikovat spouštěcí soubory
218 Stealth viry jsou programy, které…
infikovat textové soubory
zničit servisní oblasti na disku
rušeni nečekanými zprávami
Nelze vidět pomocí OS
infikovat spustitelné soubory
219 Destruktivní viry ničí
spustitelné soubory
Servisní oblasti na pevném disku
textové soubory
Tabulkové soubory
grafické soubory
220 programů nazývaných trojské koně jsou
souborové viry
Škodlivé kódy
makroviry
neškodné programy
221 .Virus je
program, který ovlivňuje pouze systémové soubory
Program schopný provádět neoprávněné akce na počítači
program, který ničí pouze spouštěcí soubory
program, který ruší neočekávané zprávy
program na skrytí souborů
223 Počítačové viry mohou ovlivnit
všechny odpovědi jsou správné
Programy a dokumenty
video soubory
zvukové soubory
grafické soubory
není zahrnuta koncepce fyzické struktury pevného disku
224 V počítači se může objevit virus
při řešení matematického problému
při připojení modemu k počítači
spontánně
při archivaci dat
Přesunout z diskety
225 Může se objevit infekce počítačovými viry
všechny odpovědi jsou správné
Programy a dokumenty
zvukové soubory
grafické soubory
video soubory
226 Počítačové viry jsou…
Speciální program malé velikosti, který se může připsat jiným programům, má schopnost "množit"
program na kontrolu a opravu disku
software pro defragmentaci disku
jakýkoli program napsaný v jazycích nižší úrovně
skenovací software ze špatně naformátované diskety
227 programů s názvem "Trojští koně" odkazují na:
neškodné programy
souborové viry
Škodlivé kódy
makroviry
228. Počítač se může nakazit virem, když:
Práce s "infikovaným programem"
formátování diskety
spuštění antivirového programu
testování počítače
restartování počítače
229 Určete neexistující typ viru
Instalační viry
boot viry
makroviry
viry jsou společníci
souborové viry.
230 Viry, které infikují soubory s příponou .com. exe
souborové viry
instalační viry
Spouštěcí viry
makroviry
viry DIR
Program 231 Auditor detekuje viry...
pravidelně kontrolujte všechny soubory na disku
kontroluje důležité funkce počítače a způsoby možné infekce
sleduje změny v zaváděcích sektorech disku
Při otevírání souboru vypočítá kontrolní součty a porovná je s daty uloženými v databázi
podle data infekce virem
232 Určete neexistující typ antivirového softwaru
Program screeners
programoví auditoři
programy filtry
naprogramovat detektory
lékaři auditoři
233 Spouštěcí viry
Ovlivňuje systémové oblasti pevných a disketových jednotek.
vždy změní kód infikovaného souboru;
infikuje soubory;
vždy změní začátek souboru;
změní začátek a délku souboru.
234 Účel antivirových programů nazývaných detektory
detekce a ničení virů;
kontrola možných způsobů šíření počítačových virů;
Detekce počítačových virů;
„léčit“ infikované soubory;
zničení infikovaných souborů.
235 Určete programy, které nejsou antivirové
Skenovací programy
naprogramovat detektory
Fágové programy
programoví auditoři
všechny odpovědi jsou správné
236 Došlo k infekci virem "pošta" ...
Při připojování k webovému serveru infikovanému „mailovým“ virem
Při otevírání infikovaného souboru odeslaného e-mailem
Při používání internetu
Při připojení k poštovnímu serveru
Když obdržíte infikovaný soubor s dopisem zaslaným e-mailem
Zvláštní druh síťových virů. Poštovní viry využívají k šíření schopnosti e-mailových protokolů. Své tělo posílají e-mailem jako přiložený soubor. Když uživatel otevře takový soubor, virus se aktivuje a plní své funkce. Kvůli různým chybám v klientských e-mailových programech (zejména Microsoft Outlook) může být soubor přílohy automaticky spuštěn při otevření samotného e-mailu, například virus „Miluji tě“. Pro distribuci může virus využít seznam adres uložený v adresáři poštovního klienta.
K maskování distributoři virů často využívají skutečnost, že ve výchozím nastavení Průzkumník Microsoft Windows nezobrazuje přípony registrovaných souborů. V důsledku toho se soubor připojený k písmenu s názvem, například FreeCreditCard.txt.exe, zobrazí uživateli jako FreeCreditCard.txt. A pokud uživatel nekontroluje externí atributy souboru a pokusí se jej otevřít, bude spuštěn škodlivý program. Dalším široce používaným krokem je vložení 70-100 nebo více mezer mezi název a skutečné rozlišení v názvu souboru. Název souboru se stane:
« readme.txt.exe",
navíc Průzkumník Průzkumník Microsoft Windows kvůli chybám vývojářů zobrazuje pouze " readme.txt". V důsledku toho se uživatel může bez jakéhokoli podezření pokusit otevřít soubor a spustit tak škodlivý program.
E-mailové zprávy navíc často přicházejí ve formě dokumentů HTML, které mohou obsahovat odkazy na ovládací prvky ActiveX, aplety Java a další aktivní součásti. Když je zpráva přijata ve formátu HTML, poštovní klient zobrazí její obsah ve svém okně. Pokud zpráva obsahuje škodlivé aktivní komponenty, jsou okamžitě spuštěny a provádějí svou špinavou práci. Nejčastěji jsou tímto způsobem distribuovány trojské koně a síťoví červi.
Makro - viry.
Makroviry (neboli skriptové viry) využívají schopnosti makro jazyků zabudovaných do různých operačních systémů a nástrojů pro zpracování informací (textové editory, tabulkové procesory, finanční systémy atd.). Dnes jsou takové viry široce známé pro aplikace balíčku MSOffice, stejně jako případy výskytu makrovirů pro balíček 1C. Viry pro OS Windows napsané ve VISUAL BASIC lze také považovat za typ makrovirů.
Charakteristickým rysem makrovirů je následující:
Tělo viru je textový soubor obsahující příkazy a data v makrojazyku;
Makrovirus lze aktivovat pouze v prostředí, kde funguje interpret daného makrojazyka;
Tělo makroviru je zpravidla umístěno uvnitř souboru dokumentu určeného ke zpracování v softwarovém balíčku, který obsahuje vhodný interpret makrojazyka;
Tělo viru, když je program infikován, je obvykle uloženo v programu spolu s nastavením uživatele (například šablona normal.dot editoru MSWord) nebo s dalšími načítatelnými moduly.
Makroviry spouštěné z infikovaného dokumentu převezmou kontrolu nad otevřením infikovaného souboru, zachytí některé funkce souboru a poté infikují soubory, ke kterým se přistupuje. Makroviry jsou schopny „žít“ nejen na jednotlivých počítačích, ale také interagovat se sítí, pokud jsou takové funkce implementovány v prostředí, ve kterém je infikovaný dokument zpracováván.
Prostředí "života" makrovirů má také vnější známky infekce. Jedním z příznaků infekce MSWord je například to, že není možné uložit soubory pomocí příkazu "Uložit jako...". Nebo, pokud nemůžete zadat položku „Makro“ v nabídce „Nástroje“, je to také známka infekce.
Vzhledem k tomu, že nejoblíbenější byly makroviry pod MSWordem, zastavíme se u nich podrobněji.
Nejprve si musíte pamatovat, že celý balík MS Office se skládá z maker. Jakákoli akce prováděná s dokumentem se provádí pomocí makra. Například: tisk dokumentu - " FilePrint", uložení souboru -" SouborUložit", uložení dokumentu do jiného souboru - " FileSaveAs».
Chcete-li automaticky spustit makro ze šablony pro konkrétní událost, musí mít makro jeden z následujících názvů:
- autoexec – Spustí se při spuštění MSWord nebo načtení globální šablony
- autonew – Spustí se při vytvoření nového dokumentu
- automatické otevírání - Spustí se při otevření dokumentu
- automatické zavírání - Spustí se při zavření dokumentu
- autoexit – Spustí se při ukončení aplikace Word nebo při zavření globální šablony.
V zásadě lze provádění takových maker zrušit stisknutím klávesy Posun při provádění výše uvedených kroků.
Tvůrci Microsoft Office to navíc útočníkům usnadnili tím, že zavedli možnost nahradit příkazy MSWord uživatelskými makry. Pokud má tedy načtený dokument makro pojmenované např. Soubor Otevřít“, pak se provede při každém otevření dalšího dokumentu. To znamená, že namísto odpovídajícího makra vestavěného editoru bude spuštěn makrovirus s odpovídajícím názvem.
Při infikování MSWordu si makroviry uloží své tělo do šablony Normální.tečka, ale mohou existovat i jiné šablony, které se načítají při spuštění editoru a obsahují makroviry. Editor k tomu používá možnost nastavení "Automaticky načteno" dostupné uživateli z nabídky: Služba/Možnosti/Umístění.
Samotný MSWord je v zásadě schopen řídit proces načítání maker při otevírání dokumentu. Chcete-li to provést, musíte v nabídce nastavit úroveň zabezpečení: Služba\Makro\Zabezpečení. Úroveň zabezpečení MSWord je řízena klíčem registru, například: MSWord 2000, řízen klíčem: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, pro novější verze editoru musí být "9.0" nahrazeno "10.0", "11.0" atd. Klíčové hodnoty: 1, 2, 3 a více. 1 je nejnižší úroveň zabezpečení, která umožňuje spuštění libovolného makra bez upozornění uživatele. Jakékoli makro spuštěné pod Win 9x nebo pod Win 2000, Win XP, Win Vista pod uživatelem s právy správce může změnit hodnotu klíče na 1 a uživatel pak nebude moci sledovat následné stahování virů maker.
Nejprve musíme udělat malou odbočku k tomu, co je považováno za virus. Nyní se jakýkoli program nebo soubor, na který antivirus nadává, obvykle nazývá virem, i když ve skutečnosti tomu tak není. Virus je program, který se reprodukuje (mnohokrát se kopíruje), aby infikoval co nejvíce souborů a počítačů (síťové viry). Vše ostatní je jen malware, který není schopen vlastní propagace. Aby viry mohly existovat, musí se nějak šířit do dalších počítačů. Proto jsou navrženy tak, aby po průniku do jednoho PC z něj mohly přejít na další. Takto dochází k infekci.
![](https://i1.wp.com/soft-arhiv.com/publ/img/4/disk.jpg)
![](https://i2.wp.com/soft-arhiv.com/publ/img/4/file.jpg)
![](https://i2.wp.com/soft-arhiv.com/publ/img/4/mail.jpg)
Internet je univerzální virtuální prostor, který dal lidstvu spoustu úžasných příležitostí. Dnes je těžké si představit čas strávený bez používání internetu nebo jeho služeb. Toto je tak obrovský prostor, který již obsahuje miliardy různých stránek a komunit, portálů a fór a mnoho dalšího. Ale jak už to tak bývá, s velkými příležitostmi přicházejí globální výzvy. A prvním nebezpečím, které kvůli internetu vzniklo, byla příležitost zapojit se do hackování. Dnes existují po celém světě celé komunity, které se aktivně zabývají nelegální činností a neustále kradou data nebo vyvolávají paniku, a to jak mezi běžnými uživateli, tak mezi velkými společnostmi. Příkladem toho je obrovská společnost Sony, která byla svého času vystavena masivnímu útoku hackerů a nedokázala odolat. V důsledku toho jim byla ukradena osobní data 77 milionů uživatelů systému PlayStation. Ale nejen Sony je obětí těchto vetřelců. Každý den je mnoho společností, webových stránek, databází a dalších základních prvků, které používají internet, vystaveno útokům hackerů.
To ale, hackeři, není jediný moderní problém, kromě nich existují i virové útoky, které mají mnohem větší rozsah. Tyto viry mohou poškodit několik milionů uživatelů současně. Jedno neopatrné použití programu s virem může ohrozit celá města a země. Chcete-li bojovat proti virům a chránit svůj počítač, můžete použít tipy na této stránce. A dnes budeme analyzovat nejstrašnější viry v historii počítačového světa.
Morris Worm
Jedná se o legendární a vůbec první virus, který někdy v roce 1988 vytvořil Robert T. Morris. Sám tvůrce nechtěl ublížit uživatelům internetu, chtěl jen změřit rozsah celé sítě ve světě, ve výsledku způsobil škodu, která se odhadovala na několik desítek milionů dolarů. Výsledkem jeho zvědavosti byla porážka internetových uzlů, jejichž počet přesáhl 5000 kusů. Co je nejzajímavější, jeho virus nejenže zasáhl tyto internetové stránky, ale zcela je paralyzoval a připravil je o jakoukoli možnost vykonávat činnost, která je srovnatelná s prostým vypnutím. V té době byla porážka tolika uzlů jen globální katastrofou.
Melissa virus
Další zástupce nejnebezpečnějších virů, který je kupodivu pojmenován po striptérovi. Tento virus okamžitě zasáhl špičkové společnosti na světě, včetně Microsoftu s jejich údajně nesrovnatelnou ochranou. Ale po útoku viru musel Microsoft zavřít všechny své poštovní brány, aby zabránil aktivní infekci tímto virem. Takže to bylo přes ně, že globální infekce uživatelů prošla.
poštovní virus ILOVEYOU
Nejjednodušší virus, který byl vyvinut na Filipínách v roce 2000, se ukázal být ve skutečnosti děsivý a destruktivní. Toto je první poštovní virus, se kterým se lidstvo setkalo.
Virus byl jednoduchý dopis, který přišel uživateli. S poutavým názvem „Miluji tě“ se samozřejmě všichni zvědavě podívali, ale nakonec to vypadalo prázdné. I když tato prázdnota byla jen na první pohled. V dopise se totiž skrýval speciální skript „.vbs“, který se po otevření dopisu aktivoval a sám (opět ve formátu písmene „Miluji tě“) všem uživatelům rozeslal adresy, které byly uvedeny v poštovní schránku dotčeného uživatele. V důsledku toho se řetězec tohoto viru rozšířil téměř po celém světě. Celková škoda z něj dosáhla téměř 15 miliard dolarů.
A na základě skutečnosti, že toto poškození bylo tak rozsáhlé, byl virus ILOVEYOU zařazen do Guinessovy knihy rekordů.
Červený kód červa
Code Red je zakladatelem výskytu virů klasifikovaných jako "červi". Projevilo se to 13. července 2001, kdy došlo k hromadnému útoku uživatelů v té době známého a oblíbeného serveru, který měl název „Microsoft IIS“.
Červ aktivně pronikl do samotného jádra serveru a tam začal působit, přesněji řečeno nahradil veškerá data webu v něm vloženou frází. A když uživatelé otevřeli stránku, kam pronikl červ Code Red, místo informací zobrazili frázi „Dobrý den, stránka byla napadena Číňany!“. Byly tak narušeny stovky projektů a narušena výkonnost mnoha firem. Celkové škody způsobené virem dosáhly téměř 2,6 miliardy dolarů.
Virus červ Nimda
Ke zvláštní náhodě došlo s jistým virem zvaným „Nimda“. Faktem je, že se objevil přesně v době, kdy k tragédii došlo ve Spojených státech. Smutný osud dvou dvojčat, kam bylo letadlo vysláno. Výsledkem byly stovky obětí a obrovská zkáza. V té době se objevil virus. Proto je mu předepsán teroristický původ, údajně pomocí tohoto viru teroristé nadále terorizovali obyvatelstvo.
Účelem viru bylo nakazit co nejvíce uživatelů, v důsledku čehož Spojené státy utrpěly ztrátu 635 milionů dolarů.
SQL Slammer
SQL Slammer je dalším typem malwaru, kterému se podařilo proniknout do systému Microsoftu a infikovat většinu uživatelů. Infekce prošla nepovšimnutou dírou v SQL, což umožnilo viru se volně šířit a kazit výkon internetových prohlížečů. Zpomalil nebo úplně odřízl internet.
MS Blast virus
MS Blast je nejnebezpečnější virus, který existuje. Při správné kombinaci okolností je schopen infikovat uživatele Windows prostřednictvím speciálního systému aktualizace systému. Nenakazí ale jen uživatele, zcela paralyzuje systém, čímž naruší operační systém.
Mydoom mail virus
Další představitel zdánlivě prázdného a neškodného dopisu. Mnoho uživatelů obdrželo poštou podivný dopis, po jehož otevření uživatel našel zprávu „Budu dělat svou práci, nic osobního“, načež byl uživateli zablokován přístup k webovým zdrojům společnosti Microsoft, ke specializovaným antivirovým zdrojům (a jejich aplikace) a zpravodajské portály.
Červ Sasser
Prakticky neškodný, ale vysoce nakažlivý a otravný virus zvaný Sasser způsobil spoustu problémů. Poté, co virus pronikl do počítače uživatele, infikoval další počítače, respektive hledal způsoby, jak se dostat do jiných počítačů, což se mu povedlo, takže infikoval obrovské množství počítačů. Jediné, co mohl ublížit, byl prostý restart počítače, ke kterému došlo, když se mu zalíbilo.
Vtipný virus
BlackICE, v té době populární firewall, se ukázal být zdrojem nebezpečí pro všechny jeho uživatele. Faktem je, že měl jednu malou chybu v ochraně, která útočníkům umožnila šířit virus Witty. Touto masivní infekcí byly postiženy statisíce uživatelů. Virus pronikl do jejich počítačů a zaplnil volné místo na jejich pevných discích libovolnými daty.