نحوه انتقال ویروس ها از طریق ایمیل ویروس‌های ایمیل چگونه ایمیل‌ها را برای ویروس بررسی کنیم

215. ویروس های فایل آلوده:

فایل های گرافیکی

فایل های صفحه گسترده

اسناد متنی

فایل های اجرایی

مناطق خدمات روی دیسک

216. ماکروویروس ها عفونی می کنند

مناطق خدماتی دیسک

برنامه هایی که دارای زبان ماکرو هستند

فایل های اجرایی

فایل های بوت

اسناد گرافیکی

217. مشخصه ویروس های بمب این است که

فایل های اجرایی را آلوده می کند

توسط ابزارهای سیستم عامل شناسایی نمی شود

فاز پرورشی ندارند

کد دائمی ندارند

فایل های بوت را آلوده کنید

218 ویروس Stealth برنامه هایی هستند که…

فایل های متنی را آلوده کند

مناطق خدماتی روی دیسک را از بین ببرید

با پیام های غیرمنتظره آشفته شده است

با سیستم عامل قابل مشاهده نیست

فایل های اجرایی را آلوده می کند

219 ویروس های مخرب نابود می کنند

فایل های اجرایی

مناطق خدماتی روی هارد دیسک

فایل های متنی

فایل های صفحه گسترده

فایل های گرافیکی

220 برنامه دوبله اسب تروا هستند

ویروس های فایل

کدهای مخرب

ماکرو ویروس ها

برنامه های بی ضرر

221 .ویروس است

برنامه ای که فقط فایل های سیستم را تحت تاثیر قرار می دهد

برنامه ای که قادر به انجام اقدامات غیرمجاز بر روی کامپیوتر است

برنامه ای که فقط فایل های بوت را از بین می برد

برنامه ای که پیام های غیرمنتظره را مختل می کند

برنامه مخفی کردن فایل

223 ویروس های رایانه ای ممکن است تأثیر بگذارند

همه پاسخ ها درست است

برنامه ها و اسناد

فایل های ویدئویی

فایل های صوتی

فایل های گرافیکی

مفهوم ساختار فیزیکی هارد دیسک گنجانده نشده است

224 ممکن است یک ویروس در رایانه ظاهر شود

هنگام حل یک مسئله ریاضی

هنگام اتصال مودم به کامپیوتر

خود به خود

هنگام بایگانی داده ها

حرکت از فلاپی دیسک

225 عفونت با ویروس های کامپیوتری ممکن است ظاهر شود

همه پاسخ ها درست است

برنامه ها و اسناد

فایل های صوتی

فایل های گرافیکی

فایل های ویدئویی

۲۲۶ ویروس کامپیوتری…

یک برنامه ویژه با اندازه کوچک که می تواند خود را به برنامه های دیگر نسبت دهد، قابلیت "ضرب" را دارد.

برنامه بررسی و تعمیر دیسک

نرم افزار یکپارچه سازی دیسک

هر برنامه ای که به زبان های سطح پایین نوشته شده باشد

نرم افزار اسکن از یک فلاپی دیسک با فرمت بد

227 برنامه با نام "اسب های تروا" به این موارد اشاره دارد:

برنامه های بی ضرر

ویروس های فایل

کدهای مخرب

ماکرو ویروس ها

228. کامپیوتر زمانی می تواند به ویروس آلوده شود که:

کار با یک "برنامه آلوده"

فرمت کردن فلاپی دیسک

راه اندازی یک برنامه آنتی ویروس

تست کامپیوتر

راه اندازی مجدد کامپیوتر

229 نوع ویروسی که وجود ندارد را مشخص کنید

ویروس های نصب

بوت ویروس ها

ماکرو ویروس ها

ویروس ها همراه هستند

ویروس های فایل

230 ویروس هایی که فایل ها را با پسوند com آلوده می کنند. exe

ویروس های فایل

ویروس های نصب

ویروس ها را بوت کنید

ماکرو ویروس ها

ویروس های DIR

برنامه 231 Auditor ویروس ها را شناسایی می کند ...

به طور دوره ای تمام فایل های روی دیسک را بررسی کنید

عملکردهای مهم رایانه و راه های عفونت احتمالی را کنترل می کند

تغییرات در بخش های بوت دیسک را ردیابی می کند

هنگام باز کردن یک فایل، چک جمع ها را محاسبه می کند و آنها را با داده های ذخیره شده در پایگاه داده مقایسه می کند

بر اساس تاریخ آلوده شدن به ویروس

232 یک نوع نرم افزار ضد ویروس که وجود ندارد را مشخص کنید

نمایشگرهای برنامه

حسابرسان برنامه

فیلترهای برنامه ها

برنامه های آشکارساز

حسابرسان دکتر

233 ویروس بوت

بر نواحی سیستم درایوهای سخت و فلاپی تأثیر می گذارد.

همیشه کد فایل آلوده را تغییر می دهد.

فایل ها را آلوده می کند.

همیشه ابتدای فایل را تغییر می دهد.

شروع و طول فایل را تغییر می دهد.

234 هدف از برنامه های ضد ویروس به نام آشکارساز

شناسایی و از بین بردن ویروس ها؛

کنترل راه های احتمالی توزیع ویروس های کامپیوتری؛

شناسایی ویروس های کامپیوتری؛

"درمان" فایل های آلوده؛

از بین بردن فایل های آلوده

235 برنامه هایی را که ضد ویروس نیستند مشخص کنید

اسکن برنامه ها

برنامه های آشکارساز

برنامه های فاژ

حسابرسان برنامه

همه پاسخ ها درست است

236 عفونت با ویروس "mail" رخ می دهد ...

هنگام اتصال به وب سرور آلوده به ویروس "mail".

هنگام باز کردن یک فایل آلوده که با یک ایمیل ارسال می شود

هنگام استفاده از اینترنت

هنگام اتصال به سرور ایمیل

هنگامی که یک فایل آلوده با نامه ای که از طریق ایمیل ارسال شده است دریافت می کنید

نوع خاصی از ویروس های شبکه. ویروس های ایمیل از قابلیت های پروتکل های ایمیل برای انتشار استفاده می کنند. آنها جسد خود را از طریق ایمیل به عنوان فایل پیوست ارسال می کنند. هنگامی که کاربر چنین فایلی را باز می کند، ویروس فعال می شود و عملکردهای خود را انجام می دهد. با توجه به اشکالات مختلف موجود در برنامه های ایمیل مشتری (به ویژه Microsoft Outlook)، فایل پیوست می تواند به طور خودکار هنگام باز کردن خود ایمیل راه اندازی شود، به عنوان مثال، ویروس "I Love You". برای توزیع، ویروس می تواند از لیست آدرس های ذخیره شده در دفترچه آدرس مشتری ایمیل استفاده کند.

برای پنهان کردن خود، توزیع کنندگان ویروس اغلب از این واقعیت استفاده می کنند که به طور پیش فرض Microsoft Windows Explorer پسوند فایل های ثبت شده را نمایش نمی دهد. در نتیجه، فایل پیوست شده به نامه با نام، به عنوان مثال، FreeCreditCard.txt.exe، به عنوان FreeCreditCard.txt به کاربر نشان داده می شود. و اگر کاربر ویژگی های خارجی فایل را کنترل نکند و سعی کند آن را باز کند، برنامه مخرب راه اندازی می شود. یکی دیگر از اقدامات پرکاربرد، گنجاندن 70-100 یا بیشتر فاصله بین نام و وضوح واقعی در نام فایل است. نام فایل می شود:

« readme.txt.exe",

علاوه بر این، Explorer Microsoft Windows Explorer، به دلیل نقص توسعه دهندگان، فقط " readme.txt". در نتیجه، کاربر بدون هیچ شکی می تواند سعی کند فایل را باز کند و در نتیجه برنامه مخرب را راه اندازی کند.

علاوه بر این، پیام‌های ایمیل اغلب به شکل اسناد HTML هستند که ممکن است شامل پیوندهایی به کنترل‌های ActiveX، اپلت‌های جاوا و سایر اجزای فعال باشد. هنگامی که یک پیام در قالب HTML دریافت می شود، سرویس گیرنده نامه محتوای آن را در پنجره خود نمایش می دهد. اگر پیام حاوی اجزای فعال مخرب باشد، آنها بلافاصله راه اندازی می شوند و کار کثیف خود را انجام می دهند. اغلب تروجان ها و کرم های شبکه به این شکل توزیع می شوند.

ماکرو - ویروس ها.

ویروس‌های ماکرو (یا ویروس‌های اسکریپت) از قابلیت‌های زبان‌های ماکرو ساخته شده در سیستم‌های عامل مختلف و ابزارهای پردازش اطلاعات (ویرایشگرهای متن، صفحات گسترده، سیستم‌های مالی و غیره) استفاده می‌کنند. امروزه، چنین ویروس هایی به طور گسترده برای برنامه های کاربردی بسته MSOffice و همچنین مواردی از ظاهر ماکرو ویروس ها برای بسته 1C شناخته شده اند. ویروس‌هایی که برای سیستم‌عامل ویندوز نوشته شده‌اند به زبان VISUAL BASIC نیز می‌توانند نوعی ویروس ماکرو در نظر گرفته شوند.

یکی از ویژگی های بارز ویروس های ماکرو موارد زیر است:

بدنه ویروس یک فایل متنی حاوی دستورات و داده های به زبان کلان است.

ماکرو ویروس فقط در محیطی که مفسر زبان کلان داده شده در آن کار می کند، فعال می شود.

بدنه یک ماکرو ویروس، به عنوان یک قاعده، در داخل یک فایل سند در نظر گرفته شده برای پردازش در یک بسته نرم افزاری که شامل یک مفسر زبان ماکرو مناسب است، قرار می گیرد.

بدنه یک ویروس، زمانی که یک برنامه آلوده می شود، معمولاً همراه با تنظیمات کاربر (به عنوان مثال، الگوی normal.dot ویرایشگر MSWord) یا با ماژول های قابل بارگذاری اضافی در برنامه ذخیره می شود.

ماکروویروس‌هایی که از یک سند آلوده راه‌اندازی می‌شوند، وقتی یک فایل آلوده باز می‌شود، کنترل را به دست می‌گیرند، برخی از عملکردهای فایل را رهگیری می‌کنند و سپس فایل‌هایی را که به آنها دسترسی پیدا می‌شود آلوده می‌کنند. اگر چنین عملکردهایی در محیطی که سند آلوده در آن پردازش می‌شود اجرا شود، ویروس‌های ماکرو نه تنها در رایانه‌های فردی می‌توانند «زندگی» کنند، بلکه با شبکه نیز تعامل دارند.

محیط "زندگی" ماکرو ویروس ها نیز دارای علائم خارجی عفونت است. به عنوان مثال یکی از علائم عفونت MSWord این است که امکان ذخیره فایل ها با استفاده از دستور "Save As..." وجود ندارد. یا اگر نمی توانید مورد "Macro" را در منوی "ابزارها" وارد کنید، این نیز نشانه عفونت است.

از آنجایی که ویروس های ماکرو تحت MSWord محبوب ترین بودند، ما در مورد آنها با جزئیات بیشتر صحبت خواهیم کرد.

ابتدا باید به یاد داشته باشید که کل بسته MS Office از ماکروها تشکیل شده است. هر عملی که روی یک سند انجام می شود با استفاده از یک ماکرو انجام می شود. به عنوان مثال: چاپ یک سند - " فایل پرینت"، ذخیره فایل - " ذخیره فایل"، ذخیره سند در یک فایل دیگر - " FileSaveAs».

برای اجرای خودکار یک ماکرو از یک الگو در یک رویداد خاص، ماکرو باید یکی از نام‌های زیر را داشته باشد:

- اجرای خودکار – هنگامی که MSWord راه اندازی می شود یا یک الگوی جهانی بارگیری می شود اجرا می شود

- خودمختار – هنگام ایجاد سند جدید اجرا می شود

- باز شدن خودکار - هنگامی که یک سند باز می شود اجرا می شود

- بسته شدن خودکار - زمانی که سند بسته است اجرا می شود

- خروج خودکار – زمانی که Word خارج می شود یا زمانی که قالب جهانی بسته است اجرا می شود.

در اصل، اجرای چنین ماکروهایی را می توان با فشار دادن کلید لغو کرد تغییر مکانهنگام انجام مراحل بالا

علاوه بر این، سازندگان مایکروسافت آفیس با معرفی قابلیت جایگزینی دستورات MSWord با ماکروهای کاربر، کار را برای مهاجمان آسان کردند. بنابراین، اگر سند بارگیری شده دارای یک ماکرو به نام، برای مثال، باشد، باز کردن فایل"، سپس هر بار که سند دیگری باز می شود، اجرا می شود. یعنی یک ماکرو ویروس با نام مربوطه به جای ماکرو ویرایشگر داخلی مربوطه اجرا می شود.

هنگام آلوده کردن MSWord، ماکرو ویروس ها بدن خود را در قالب ذخیره می کنند Normal.dot، اما ممکن است الگوهای دیگری نیز وجود داشته باشند که هنگام شروع ویرایشگر بارگیری می شوند و حاوی ویروس های ماکرو هستند. برای این کار ویرایشگر از گزینه تنظیمات استفاده می کند "بارگیری خودکار"از منو در دسترس کاربر است: خدمات / گزینه ها / مکان.

در اصل، خود MSWord قادر به کنترل فرآیند بارگیری ماکروها هنگام باز کردن یک سند است. برای انجام این کار، باید سطح امنیتی را در منو تنظیم کنید: Service\Macro\Security. سطح امنیتی MSWord توسط کلید رجیستری کنترل می شود، به عنوان مثال: MSWord 2000، توسط کلید کنترل می شود: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security، برای نسخه های بعدی ویرایشگر، "9.0" باید با "10.0"، "11.0" و غیره جایگزین شود. مقادیر کلیدی به ترتیب: 1, 2, 3 و بیشتر. 1 پایین ترین سطح امنیتی است که به هر ماکرو اجازه می دهد بدون اطلاع کاربر اجرا شود. هر ماکرویی که تحت Win 9x یا تحت Win 2000، Win XP، Win Vista تحت کاربری با حقوق سرپرست اجرا می شود، می تواند مقدار کلید را به 1 ، و کاربر نمی تواند دانلودهای بعدی ماکرو ویروس را ردیابی کند.

اول از همه، ما باید یک انحراف کوچک در مورد آنچه که یک ویروس در نظر گرفته می شود، انجام دهیم. در حال حاضر هر برنامه یا فایلی که آنتی ویروس به آن فحش می دهد معمولا ویروس نامیده می شود، اگرچه در واقعیت اینطور نیست. ویروس برنامه‌ای است که خود را تکثیر می‌کند (از خود چندین بار کپی می‌کند) تا هر چه بیشتر فایل‌ها و رایانه‌ها را آلوده کند (ویروس‌های شبکه). هر چیز دیگری فقط بدافزاری است که قادر به انتشار خود نیست. برای اینکه ویروس ها وجود داشته باشند، باید به نوعی به رایانه های دیگر سرایت کنند. بنابراین، آنها به گونه ای طراحی شده اند که با نفوذ به یک رایانه، می توانند از آن به رایانه های دیگر منتقل شوند. به این ترتیب عفونت رخ می دهد. را

اینترنت یک فضای مجازی جهانی است که به بشریت فرصت های شگفت انگیز زیادی داده است. امروزه تصور زمان صرف شده بدون استفاده از اینترنت یا خدمات آن دشوار است. این فضای بسیار بزرگی است که در حال حاضر شامل میلیاردها سایت و انجمن مختلف، پورتال ها و انجمن ها و بسیاری موارد دیگر است. اما، همانطور که معمولاً اتفاق می‌افتد، با فرصت‌های بزرگ، چالش‌های جهانی پیش می‌آیند. و اولین خطری که به خاطر اینترنت به وجود آمد، فرصتی بود که به هک کردن وارد شد. امروزه جوامع کاملی در سرتاسر جهان وجود دارند که فعالانه درگیر فعالیت‌های غیرقانونی هستند و دائماً داده‌ها را می‌دزدند یا باعث وحشت می‌شوند، هم در بین کاربران عادی و هم در شرکت‌های بزرگ. نمونه ای از این شرکت بزرگ سونی است که زمانی مورد حمله گسترده هکرها قرار گرفت و نتوانست مقاومت کند. در نتیجه، اطلاعات شخصی 77 میلیون کاربر سیستم پلی استیشن از آنها به سرقت رفت. اما نه تنها سونی قربانی این مزاحمان است. هر روز، بسیاری از شرکت ها، وب سایت ها، پایگاه های داده و سایر عناصر تشکیل دهنده که از اینترنت استفاده می کنند در معرض حملات هکری قرار می گیرند.

اما، هکرها، این تنها مشکل مدرن نیست، علاوه بر آنها، حملات ویروسی نیز وجود دارد که دامنه بسیار بیشتری دارند. این ویروس ها می توانند به طور همزمان به چندین میلیون کاربر آسیب بزنند. یک استفاده بی دقت از یک برنامه با ویروس می تواند کل شهرها و کشورها را به خطر بیندازد. برای مبارزه با ویروس ها و محافظت از رایانه خود می توانید از نکات موجود در این صفحه استفاده کنید. و امروز ما وحشتناک ترین ویروس ها در تاریخ دنیای کامپیوتر را تجزیه و تحلیل خواهیم کرد.

موریس کرم

این ویروس افسانه ای و اولین ویروسی است که توسط رابرت تی موریس در سال 1988 ایجاد شد. خود سازنده نمی خواست به کاربران اینترنت آسیب برساند، او فقط می خواست مقیاس کل شبکه در جهان را اندازه گیری کند، در نتیجه آسیب هایی را ایجاد کرد که حدود چند ده میلیون دلار تخمین زده شد. نتیجه کنجکاوی او شکست گره های اینترنتی بود که تعداد آنها از 5000 قطعه گذشت. جالب‌ترین چیز این است که ویروس او نه تنها به این سایت‌های اینترنتی اصابت کرد، بلکه آنها را کاملاً فلج کرد و آنها را از هرگونه فرصتی برای انجام فعالیت‌ها محروم کرد که با یک خاموشی ساده قابل مقایسه است. برای آن زمان ها، شکست بسیاری از گره ها فقط یک فاجعه جهانی بود.

ویروس ملیسا

نماینده دیگری از خطرناک ترین ویروس ها که به طرز عجیبی به نام یک رقیق کننده نامگذاری شده است. این ویروس فوراً برترین شرکت‌های جهان، از جمله حتی مایکروسافت را با محافظت ظاهراً غیرقابل مقایسه‌اش، هدف قرار داد. اما پس از حمله این ویروس، مایکروسافت مجبور شد برای جلوگیری از آلوده شدن فعال به این ویروس، تمام درگاه های ایمیل خود را ببندد. بنابراین از طریق آنها بود که آلودگی جهانی کاربران از بین رفت.

ویروس ایمیل ILOVEYOU

ساده ترین ویروسی که در سال 2000 در فیلیپین ساخته شد، در واقع ترسناک و مخرب بود. این اولین ویروس پستی است که بشریت با آن مواجه شده است.

ویروس یک نامه ساده بود که به کاربر می رسید. با عنوان جذاب «دوستت دارم» البته همه کنجکاو بودند که به آن نگاه کنند، اما در نهایت خالی به نظر می رسید. اگرچه این خلأ فقط در نگاه اول بود. در واقع یک اسکریپت ویژه ".vbs" در نامه مخفی شده بود که پس از باز کردن نامه فعال شد و خود را (دوباره در قالب نامه "دوستت دارم") بین همه کاربران توزیع کرد، آدرس هایی که در صندوق پستی کاربر آسیب دیده در نتیجه زنجیره این ویروس تقریباً در سراسر جهان گسترش یافته است. مجموع خسارات ناشی از آن تقریباً 15 میلیارد دلار است.

و بر اساس این واقعیت که این آسیب به این بزرگی بود، ویروس ILOVEYOU در کتاب رکوردهای گینس گنجانده شد.

کد کرم قرمز

Code Red بنیانگذار ظهور ویروس هایی است که به عنوان "کرم" طبقه بندی می شوند. خود را در 13 جولای 2001 نشان داد، زمانی که یک حمله دسته جمعی توسط کاربران یک سرور معروف و محبوب در آن زمان انجام شد که نام آن "Microsoft IIS" بود.

این کرم به طور فعال به هسته اصلی سرور نفوذ کرد و در آنجا شروع به فعالیت کرد، به عبارت دقیق تر، تمام داده های سایت را با عبارت تعبیه شده در آن جایگزین کرد. و هنگامی که کاربران سایتی را باز کردند که کرم Code Red در آن نفوذ کرده بود، به جای اطلاعات، عبارت "سلام، سایت توسط چینی ها هک شد" را نمایش می دادند. بدین ترتیب صدها پروژه مختل شد و عملکرد بسیاری از شرکت ها مختل شد. مجموع خسارت ناشی از ویروس تقریباً 2.6 میلیارد دلار است.

کرم ویروس نیمدا

تصادف عجیبی با ویروس خاصی به نام "نیمدا" رخ داد. واقعیت این است که او دقیقاً زمانی ظاهر شد که فاجعه در ایالات متحده رخ داد. سرنوشت غم انگیز دو برج دوقلو که هواپیما به آنجا فرستاده شد. در نتیجه صدها قربانی و ویرانی عظیم وجود داشت. در این زمان بود که ویروس ظاهر شد. بنابراین، منشاء تروریستی برای او تجویز می شود، گفته می شود که با کمک این ویروس، تروریست ها به وحشت مردم ادامه دادند.

هدف از این ویروس آلوده کردن هر چه بیشتر کاربران بود که در نتیجه ایالات متحده 635 میلیون دلار ضرر کرد.

SQL Slammer

SQL Slammer نوع دیگری از بدافزار است که توانسته به سیستم مایکروسافت نفوذ کند و اکثر کاربران را آلوده کند. این عفونت از سوراخی در SQL عبور کرد که به ویروس اجازه انتشار آزادانه داد و عملکرد مرورگرهای اینترنت را از بین برد. سرعت اینترنت را کند یا به طور کامل قطع کرد.

ویروس ام اس بلاست

MS Blast خطرناک ترین ویروس موجود است. با ترکیب مناسب شرایط، می تواند کاربران ویندوز را از طریق یک سیستم به روز رسانی سیستم خاص آلوده کند. اما نه تنها کاربران را آلوده می کند، بلکه سیستم را کاملاً فلج می کند و در نتیجه سیستم عامل را مختل می کند.

ویروس ایمیل Mydoom

نماینده ای دیگر از نامه ای به ظاهر خالی و بی ضرر. بسیاری از کاربران نامه عجیبی را از طریق نامه دریافت کردند که باز کردن آن، پیام "من فقط کارم را انجام می دهم، هیچ چیز شخصی" را پیدا کرد، پس از آن کاربر از دسترسی به منابع وب مایکروسافت، منابع تخصصی آنتی ویروس (و) مسدود شد. برنامه های کاربردی آنها) و پورتال های خبری.

کرم ساسر

یک ویروس عملا بی ضرر، اما بسیار مسری و آزاردهنده به نام Sasser دردسرهای زیادی ایجاد کرد. پس از نفوذ ویروس به رایانه کاربر، رایانه های دیگر را آلوده کرد، یا بهتر است بگوییم، به دنبال هر راهی برای ورود به رایانه های دیگر بود که به خوبی انجام شد، بنابراین تعداد زیادی از رایانه ها را آلوده کرد. تنها چیزی که او می‌توانست به او آسیب برساند، راه‌اندازی مجدد کامپیوتر بود که هر وقت دوست داشت انجام می‌شد.

ویروس شوخ

BlackICE، یک فایروال محبوب در آن زمان، تبدیل به یک منبع خطر برای همه کاربرانش شد. واقعیت این است که او یک خطای کوچک در حفاظت داشت که به مهاجمان اجازه می داد ویروس Witty را پخش کنند. صدها هزار کاربر تحت تأثیر این عفونت عظیم قرار گرفتند. ویروس به رایانه های آنها نفوذ کرد و فضای خالی هارد دیسک آنها را با داده های دلخواه پر کرد.