Virüsler e-posta ile nasıl bulaşır? Posta virüsleri Postada virüs kontrolü nasıl yapılır?

215. Dosya virüsleri bulaşır:

grafik dosyaları

elektronik tablo dosyaları

metin belgeleri

Yürütülebilir dosyalar

diskteki servis alanları

216. Makrovirüsler bulaşır

Diskin hizmet alanları

Makro dili olan programlar

yürütülebilir dosyalar

önyükleme dosyaları

grafik belgeler

217. Bomba virüsleri şu şekilde karakterize edilir:

yürütülebilir dosyalara bulaşmak

işletim sistemi araçları tarafından algılanmadı

Üreme aşaması yok

kalıcı bir kodun yok

önyükleme dosyalarına bulaşmak

218 Stealth virüsleri, programlardır…

metin dosyalarına bulaşmak

diskteki hizmet alanlarını yok et

beklenmedik mesajlardan rahatsız

İşletim sistemi aracılığıyla görülemez

yürütülebilir dosyalara bulaşmak

219 Yıkıcı virüsler yok eder

yürütülebilir dosyalar

Sabit diskteki hizmet alanları

metin dosyaları

Elektronik tablo dosyaları

grafik dosyaları

Truva atı olarak adlandırılan 220 program

dosya virüsleri

Kötü amaçlı kodlar

makro virüsler

zararsız programlar

221 .Virüs

yalnızca sistem dosyalarını etkileyen bir program

Bir bilgisayarda yetkisiz eylemler gerçekleştirebilen bir program

sadece açılış dosyalarını yok eden program

beklenmeyen mesajları rahatsız eden program

dosya gizleme programı

223 Bilgisayar virüsleri etkileyebilir

tüm cevaplar doğru

Programlar ve belgeler

video dosyaları

ses dosyaları

grafik dosyaları

sabit diskin fiziksel yapısı kavramı dahil değildir

224 Bilgisayarda bir virüs görünebilir

Bir matematik problemini çözerken

bilgisayara modem bağlarken

kendiliğinden

verileri arşivlerken

Disketten taşı

225 Bilgisayar virüsleri ile enfeksiyon ortaya çıkabilir

tüm cevaplar doğru

Programlar ve belgeler

ses dosyaları

grafik dosyaları

video dosyaları

226 Bilgisayar virüsleri…

Kendisini diğer programlara atfedebilen küçük boyutlu özel bir program, "çoğaltma" yeteneğine sahiptir.

disk kontrol ve onarım programı

disk birleştirme yazılımı

düşük seviyeli dillerde yazılmış herhangi bir program

kötü biçimlendirilmiş bir disketten tarama yazılımı

227 "Truva atları" olarak adlandırılan programlar şunlara atıfta bulunur:

zararsız programlar

dosya virüsleri

Kötü amaçlı kodlar

makro virüsler

228. Aşağıdaki durumlarda bir bilgisayara virüs bulaşabilir:

"Virüslü bir program" ile çalışmak

disket biçimlendirme

bir virüsten koruma programı başlatma

bilgisayar testi

bilgisayarı yeniden başlatma

229 Var olmayan virüs türünü belirtin

Kurulum virüsleri

önyükleme virüsleri

makro virüsler

virüsler yoldaştır

dosya virüsleri.

230 .com uzantılı dosyalara bulaşan virüsler. exe

dosya virüsleri

kurulum virüsleri

Önyükleme virüsleri

makro virüsler

DIR virüsleri

231 Denetçi programı virüsleri algıladı...

diskteki tüm dosyaları periyodik olarak kontrol edin

önemli bilgisayar işlevlerini ve olası bulaşma yollarını kontrol eder

disk önyükleme sektörlerindeki değişiklikleri izler

Bir dosyayı açarken sağlama toplamlarını hesaplar ve bunları veritabanında depolanan verilerle karşılaştırır.

virüs bulaşma tarihine göre

232 Var olmayan bir virüsten koruma yazılımı türü belirtin

Program izleyicileri

program denetçileri

program filtreleri

programlar dedektörleri

doktor denetçiler

233 Önyükleme virüsleri

Sabit ve disket sürücülerin sistem alanlarını etkiler.

her zaman virüslü dosyanın kodunu değiştirir;

dosyalara bulaşır;

her zaman dosyanın başlangıcını değiştirir;

dosyanın başını ve uzunluğunu değiştirir.

234 Dedektör adı verilen anti-virüs programlarının amacı

virüslerin tespiti ve yok edilmesi;

bilgisayar virüslerinin olası dağıtım yollarının kontrolü;

Bilgisayar virüslerinin tespiti;

virüslü dosyaları “iyileştirin”;

virüslü dosyaların imhası.

235 Anti-virüs olmayan programları belirtin

Tarama programları

programlar dedektörleri

faj programları

program denetçileri

tüm cevaplar doğru

236 "Posta" virüsü bulaşması meydana gelir...

"Posta" virüsü bulaşmış bir web sunucusuna bağlanırken

E-posta ile gönderilen virüslü bir dosyayı açarken

İnterneti kullanırken

Bir posta sunucusuna bağlanırken

E-posta ile gönderilen mektup içeren virüslü bir dosya aldığınızda

Özel bir tür ağ virüsü. Posta virüsleri, yayılmak için e-posta protokollerinin yeteneklerini kullanır. Vücutlarını ekli bir dosya olarak e-posta ile gönderirler. Bir kullanıcı böyle bir dosyayı açtığında virüs aktive olur ve fonksiyonlarını yerine getirir. İstemci e-posta programlarında (özellikle Microsoft Outlook) bulunan çeşitli hatalar nedeniyle, ek dosyası, örneğin "Seni Seviyorum" virüsü gibi e-postanın kendisi açılırken otomatik olarak başlatılabilir. Dağıtım için virüs, posta istemcisinin adres defterinde saklanan adres listesini kullanabilir.

Virüs dağıtıcıları, kendilerini gizlemek için genellikle varsayılan olarak Microsoft Windows Gezgini'nin kayıtlı dosyaların uzantılarını görüntülemediği gerçeğini kullanır. Sonuç olarak, mektuba ekli dosya, örneğin FreeCreditCard.txt.exe, kullanıcıya FreeCreditCard.txt olarak gösterilecektir. Kullanıcı, dosyanın dış özelliklerini kontrol etmez ve dosyayı açmaya çalışırsa, kötü amaçlı program başlatılır. Yaygın olarak kullanılan başka bir hareket, ad ile dosya adındaki gerçek çözünürlük arasına 70-100 veya daha fazla boşluk eklemektir. Dosya adı şu hale gelir:

« beni oku.txt.exe",

ayrıca Microsoft Windows Gezgini, geliştiricilerin kusurları nedeniyle yalnızca " beni oku.txt". Sonuç olarak, kullanıcı herhangi bir şüphe duymadan dosyayı açmaya çalışabilir ve böylece kötü amaçlı programı başlatabilir.

Ek olarak, e-posta iletileri genellikle ActiveX denetimlerine, Java uygulamalarına ve diğer etkin bileşenlere bağlantılar içerebilen HTML belgeleri biçiminde gelir. HTML formatında bir mesaj alındığında, posta istemcisi içeriğini penceresinde görüntüler. Mesaj kötü amaçlı aktif bileşenler içeriyorsa, bunlar hemen başlatılır ve kirli işlerini yapar. Çoğu zaman, Truva atları ve ağ solucanları bu şekilde dağıtılır.

Makro - virüsler.

Makro virüsleri (veya betik virüsleri), çeşitli işletim sistemlerinde ve bilgi işleme araçlarında (metin editörleri, elektronik tablolar, finansal sistemler vb.) Yerleşik makro dillerinin yeteneklerini kullanır. Bugün, bu tür virüsler, MSOffice paketinin uygulamaları ve ayrıca 1C paketi için makro virüslerin ortaya çıktığı durumlar için yaygın olarak bilinmektedir. VISUAL BASIC'te yazılan Windows işletim sistemi virüsleri de bir tür makro virüsü olarak kabul edilebilir.

Makro virüslerin ayırt edici bir özelliği şudur:

Virüsün gövdesi, makro dil komutlarını ve verilerini içeren bir metin dosyasıdır;

Makro virüs, yalnızca verilen makro dilin tercümanının çalıştığı ortamda etkinleştirilebilir;

Bir makro virüsün gövdesi, kural olarak, uygun bir makro dil yorumlayıcısı içeren bir yazılım paketinde işlenmek üzere amaçlanan bir belge dosyasının içine yerleştirilir;

Bir programa virüs bulaştığında, virüsün gövdesi genellikle kullanıcının ayarlarıyla (örneğin, MSWord düzenleyicisinin normal.dot şablonu) veya ek yüklenebilir modüllerle birlikte programa kaydedilir.

Virüslü bir belgeden başlatılan makro virüsler, virüslü bir dosya açıldığında kontrolü ele alır, bazı dosya işlevlerini engeller ve ardından erişilen dosyalara bulaşır. Makro virüsleri, yalnızca bireysel bilgisayarlarda "yaşamakla kalmaz", aynı zamanda bu tür işlevler, virüslü belgenin işlendiği ortamda uygulanırsa ağ ile etkileşime girebilir.

Makro virüslerin "yaşam" ortamı da dış enfeksiyon belirtilerine sahiptir. Örneğin, MSWord bulaşmasının belirtilerinden biri, "Farklı Kaydet..." komutunu kullanarak dosyaları kaydetmenin mümkün olmamasıdır. Veya "Araçlar" menüsünde "Makro" öğesine giremiyorsanız, bu da bir enfeksiyon belirtisidir.

MSWord altındaki makro virüsler en popüler olduklarından, onlar üzerinde daha ayrıntılı olarak duracağız.

Öncelikle, tüm MS Office paketinin makrolardan oluştuğunu hatırlamanız gerekir. Bir belge üzerinde gerçekleştirilen herhangi bir işlem bir makro kullanılarak gerçekleştirilir. Örneğin: bir belgeyi yazdırma - " DosyaYazdır", dosyayı kaydediyor - " Dosya Kaydet", belgeyi başka bir dosyaya kaydederek - " DosyaSaveAs».

Belirli bir olayda bir şablondan otomatik olarak makro çalıştırmak için, makronun aşağıdaki adlardan birine sahip olması gerekir:

- otomatik yürütme – MSWord başlatıldığında veya global bir şablon yüklendiğinde çalışır

- otomatik yeni – Yeni bir belge oluşturulduğunda çalışır

- otomatik açma - Bir belge açıldığında çalışır

- Otomatik kapanma - Belge kapatıldığında çalışır

- otomatik çıkış – Word çıktığında veya genel şablon kapatıldığında çalışır.

Prensip olarak, bu tür makroların yürütülmesi, tuşuna basılarak iptal edilebilir. Vardiya yukarıdaki adımları gerçekleştirirken.

Ek olarak, Microsoft Office'in yaratıcıları, MSWord komutlarını kullanıcı makrolarıyla değiştirme özelliğini sunarak saldırganların işini kolaylaştırdı. Böylece, yüklenen belgede örneğin " adında bir makro varsa, Dosya Aç”, ardından başka bir belge her açıldığında yürütülür. Yani, karşılık gelen yerleşik düzenleyici makro yerine karşılık gelen ada sahip bir makro virüsü çalışacaktır.

MSWord'u enfekte ederken, makro virüsleri vücutlarını bir şablona kaydeder Normal nokta, ancak düzenleyici başladığında yüklenen ve makro virüsleri içeren başka şablonlar da olabilir. Bunu yapmak için editör ayarlar seçeneğini kullanır. "Otomatik yüklendi" menüden kullanıcıya sunulur: Hizmet/ Seçenekler/ Konum.

Prensip olarak MSWord, bir belgeyi açarken makro yükleme sürecini kontrol edebilir. Bunu yapmak için menüde güvenlik seviyesini ayarlamanız gerekir: Hizmet\Makro\Güvenlik. MSWord'un güvenlik düzeyi, kayıt defteri anahtarı tarafından denetlenir, örneğin: MSWord 2000, şu anahtar tarafından denetlenir: HKEY_CURRENT_USER\Yazılım\Microsoft\Office\9.0\Word\Security, düzenleyicinin sonraki sürümleri için "9.0", "10.0", "11.0" vb. ile değiştirilmelidir. Sırasıyla anahtar değerler: 1, 2, 3 ve dahası. 1, herhangi bir makronun kullanıcıya haber vermeden çalışmasına izin veren en düşük güvenlik seviyesidir. Yönetici haklarına sahip bir kullanıcı altında Win 9x veya Win 2000, Win XP, Win Vista altında çalıştırılan herhangi bir makro, anahtarın değerini şu şekilde değiştirebilir: 1 , ve kullanıcı daha sonra sonraki makro virüsü indirmelerini izleyemeyecektir.

Her şeyden önce, neyin virüs olarak kabul edildiği hakkında küçük bir inceleme yapmamız gerekiyor. Artık bir virüsten koruma yazılımının küfür ettiği herhangi bir program veya dosyaya genellikle virüs denir, ancak gerçekte öyle değildir. Virüs, mümkün olduğu kadar çok sayıda dosyaya ve bilgisayara (ağ virüsleri) bulaşmak için kendini yeniden üreten (kendini birçok kez kopyalayan) bir programdır. Diğer her şey, kendi kendine yayılma yeteneğine sahip olmayan yalnızca kötü amaçlı yazılımdır. Var olmak için virüslerin bir şekilde diğer bilgisayarlara yayılması gerekir. Bu nedenle, bir PC'ye girdikten sonra ondan diğerine geçebilecekleri şekilde tasarlanırlar. Bu şekilde enfeksiyon oluşur. 

İnternet, insanlığa pek çok şaşırtıcı fırsat sunan evrensel bir sanal alandır. Bugün interneti veya hizmetlerini kullanmadan geçirilen bir zamanı hayal etmek zor. Bu, halihazırda milyarlarca farklı site ve topluluk, portal ve forum ve çok daha fazlasını içeren çok büyük bir alandır. Ancak, genellikle olduğu gibi, büyük fırsatlarla birlikte küresel zorluklar da gelir. Ve İnternet nedeniyle ortaya çıkan ilk tehlike, bilgisayar korsanlığı yapma fırsatıydı. Bugün, dünya çapında aktif olarak yasa dışı faaliyetlerde bulunan ve hem sıradan kullanıcılar hem de büyük şirketler arasında sürekli olarak veri çalan veya paniğe neden olan topluluklar var. Bunun bir örneği, bir zamanlar bilgisayar korsanları tarafından büyük bir saldırıya maruz kalan ve karşı koyamayan devasa Sony şirketidir. Sonuç olarak, 77 milyon PlayStation sistem kullanıcısının kişisel verileri çalındı. Ancak bu davetsiz misafirlerin kurbanı olan sadece Sony değil. Her gün birçok şirket, web sitesi, veri tabanı ve interneti oluşturan diğer unsurlar hacker saldırılarına maruz kalmaktadır.

Ancak bilgisayar korsanları, tek modern sorun bu değil, onlara ek olarak çok daha geniş kapsamlı virüs saldırıları da var. Bu virüsler aynı anda birkaç milyon kullanıcıya zarar verebilir. Bir programın virüs içeren bir dikkatsiz kullanımı tüm şehirleri ve ülkeleri tehlikeye atabilir. Virüslerle savaşmak ve bilgisayarınızı korumak için bu sayfadaki ipuçlarından yararlanabilirsiniz. Ve bugün bilgisayar dünyasının tarihindeki en korkunç virüsleri analiz edeceğiz.

mor solucan

Bu, 1988'de Robert T. Morris tarafından yaratılan efsanevi ve ilk virüstür. Yaratıcının kendisi İnternet kullanıcılarına zarar vermek istemedi, sadece dünyadaki tüm ağın ölçeğini ölçmek istedi, sonuç olarak on milyonlarca dolar olduğu tahmin edilen zarara neden oldu. Merakının sonucu, sayısı 5000 parçayı aşan İnternet düğümlerinin yenilgisi oldu. En ilginç olanı, virüsü yalnızca bu İnternet sitelerini vurmakla kalmadı, onları tamamen felç etti ve onları basit bir kapatmayla karşılaştırılabilecek herhangi bir faaliyet yürütme fırsatından mahrum etti. O zamanlar için bu kadar çok düğümün yenilgisi sadece küresel bir felaketti.

melisa virüsü

İşin garibi, adını bir striptizciden alan en tehlikeli virüslerin bir başka temsilcisi. Bu virüs, sözde eşsiz korumalarıyla Microsoft dahil dünyanın en iyi şirketlerini anında vurdu. Ancak virüsün saldırısından sonra Microsoft, bu virüsün aktif olarak bulaşmasını önlemek için tüm posta ağ geçitlerini kapatmak zorunda kaldı. Böylece, kullanıcıların küresel enfeksiyonu onlar aracılığıyla geçti.

ILOVEYOU posta virüsü

2000 yılında Filipinler'de geliştirilen en basit virüsün aslında korkutucu ve yıkıcı olduğu ortaya çıktı. Bu, insanlığın karşılaştığı ilk posta virüsüdür.

Virüs kullanıcıya gelen basit bir mektuptu. Merak uyandıran "Seni seviyorum" başlığıyla elbette herkes merakla bakmıştı ama sonunda boş görünüyordu. Bu boşluk sadece ilk bakışta olmasına rağmen. Aslında, mektupta özel bir ".vbs" komut dosyası gizlenmişti, mektubu açtıktan sonra aktif hale gelen ve kendisini (yine "Seni seviyorum" harfi biçiminde) tüm kullanıcılara, belirtilen adreslere dağıtan etkilenen kullanıcının posta kutusu. Sonuç olarak, bu virüsün zinciri neredeyse tüm dünyaya yayıldı. Bundan kaynaklanan toplam hasar neredeyse 15 milyar doları buldu.

Ve bu hasarın bu kadar büyük olmasından hareketle ILOVEYOU virüsü Guinness Rekorlar Kitabı'na girdi.

Solucan Kodu Kırmızı

Code Red, "solucanlar" olarak sınıflandırılan virüslerin ortaya çıkmasının kurucusudur. 13 Temmuz 2001'de, "Microsoft IIS" adını taşıyan, o zamanlar iyi bilinen ve popüler bir sunucunun kullanıcıları tarafından toplu bir saldırı gerçekleştirildiğinde kendini gösterdi.

Solucan, sunucunun tam çekirdeğine aktif olarak nüfuz etti ve orada hareket etmeye başladı, daha kesin olmak gerekirse, tüm site verilerini içine gömülü ifadeyle değiştirdi. Ve kullanıcılar, Code Red solucanının girdiği bir siteyi açtıklarında, bilgi yerine "Merhaba, site Çinliler tarafından hacklendi!" Böylece yüzlerce proje aksadı ve birçok şirketin performansı sekteye uğradı. Virüsün toplam zararı yaklaşık 2,6 milyar doları buldu.

Virüs solucanı Nimda

"Nimda" adlı belirli bir virüsle ilginç bir tesadüf meydana geldi. Gerçek şu ki, tam olarak trajedi Amerika Birleşik Devletleri'nde meydana geldiğinde ortaya çıktı. Uçağın gönderildiği iki ikiz kulenin acıklı kaderi. Sonuç olarak, yüzlerce kurban ve büyük bir yıkım oldu. Bu sırada virüs ortaya çıktı. Bu nedenle, terörist kökenli olduğu iddia ediliyor, iddiaya göre bu virüsün yardımıyla teröristler halkı terörize etmeye devam etti.

Virüsün amacı olabildiğince çok kullanıcıya bulaştırmaktı ve bunun sonucunda ABD 635 milyon dolar zarara uğradı.

SQL Slammer

SQL Slammer, Microsoft sistemine girmeyi ve kullanıcıların çoğuna bulaşmayı başaran başka bir kötü amaçlı yazılım türüdür. Enfeksiyon, SQL'de fark edilmeyen bir delikten geçti ve bu, virüsün serbestçe yayılmasına ve İnternet tarayıcılarının performansını bozmasına izin verdi. İnterneti yavaşlattı veya tamamen kesti.

MS Blast virüsü

MS Blast, var olan en tehlikeli virüstür. Doğru koşullar kombinasyonu ile, özel bir sistem güncelleme sistemi aracılığıyla Windows kullanıcılarına bulaşabilir. Ancak sadece kullanıcıları etkilemez, sistemi tamamen felç eder, dolayısıyla işletim sistemini bozar.

Mydoom posta virüsü

Görünüşte boş ve zararsız bir mektubun başka bir temsilcisi. Pek çok kullanıcı postada garip bir mektup aldı ve bu mektubu açtı, kullanıcı "Ben sadece işimi yapacağım, kişisel bir şey değil" mesajını buldu ve ardından kullanıcının Microsoft'un web kaynaklarına, özel anti-virüs kaynaklarına (ve uygulamaları) ve haber portalları.

Solucan Sasser

Sasser adlı pratik olarak zararsız, ancak oldukça bulaşıcı ve sinir bozucu bir virüs çok fazla soruna neden oldu. Virüs, kullanıcının bilgisayarına girdikten sonra, diğer bilgisayarlara bulaştı veya daha doğrusu, diğer bilgisayarlara girmenin herhangi bir yolunu aradı, ki gayet iyi yaptı ve çok sayıda bilgisayara bulaştı. Zarar verebileceği tek şey, istediği zaman gerçekleşen bilgisayarın basit bir yeniden başlatılmasıydı.

Esprili virüs

O zamanlar popüler bir güvenlik duvarı olan BlackICE, tüm kullanıcıları için bir tehlike kaynağı haline geldi. Gerçek şu ki, korumada saldırganların Witty virüsünü yaymasına izin veren küçük bir hatası vardı. Yüzbinlerce kullanıcı bu büyük enfeksiyondan etkilendi. Virüs bilgisayarlarına sızdı ve sabit disklerindeki boş alanı keyfi verilerle doldurdu.