چه نوع انتشار ویروس های ایمیل هک کردن توسط دست دیگران ویروس های ایمیل پیوست ها با آرشیو محافظت شده با رمز عبور
ویروس ها، تروجان ها، جاسوس افزارها و سایر برنامه های مخرب اغلب از طریق ارسال می شوند صندوق های پست الکترونیکی. فقط باید نامه را باز کنید و بخوانید و ویروس فعال شده و به کامپیوتر شما نفوذ می کند. عواقب آن می تواند بسیار متفاوت باشد - از سرقت رمز عبور (تا شبکه های اجتماعی، و به کیف پول های الکترونیکی) قبل از از بین بردن اطلاعات روی هارد دیسک. بنابراین، برای هر کاربر مفید خواهد بود که بداند چگونه ایمیل خود را از نظر ویروس بررسی کند.
اول از همه، شایان ذکر است که اگر ترجیح می دهید از صندوق پستی در mail.ru، rambler.ru، yandex.ru و سایر سرورهای جدی استفاده کنید، پس نباید از ابتلا به ویروس بترسید. این سرویس ها ابزارهای خاص خود را برای جستجو و از بین بردن ویروس ها دارند. به لطف این، تقریباً از همه بدافزارهایی که امروزه وجود دارند به طور قابل اعتماد محافظت می شوید. اگر صندوق پستی مستقیماً روی رایانه شما نصب شده است، کافی است یک ابزار ضد ویروس را نصب کنید که می تواند نامه را اسکن کند - احتمالاً در توضیحات به چنین قابلیتی اشاره شده است. در عین حال، مطمئن شوید که پایگاه داده های برنامه آنتی ویروس حداقل چند بار در هفته به روز می شوند. یا خودتان آپدیت را انجام دهید یا آن را در تنظیمات آنتی ویروس خود قرار دهید.
اگر باید نامه مشکوکی را که به صندوق پستی شما رسیده است بررسی کنید، کافی است پنجره آنتی ویروس نصب شده بر روی رایانه خود را باز کنید. پس از این، هدف اسکن - یک حرف خاص یا کل پوشه "صندوق ورودی" یا "هرزنامه" را مشخص کنید. واقعیت این است که همه برنامه های ایمیل پوشه هایی را برای ذخیره پیام های دریافتی ایجاد می کنند. به عنوان مثال، ابزار TheBat یک پوشه Mail را مستقیماً در فهرست اصلی خود ایجاد می کند. آنتی ویروس خوببه راحتی هر کد بالقوه خطرناک برای رایانه شما را شناسایی می کند.
اگر نامه ای دریافت کردید که برای شما مشکوک به نظر می رسد در صندوق پستی خود، اما ابزار هیچ خطری را در آن تشخیص نمی دهد، نگران نباشید. نامه را باز کنید و مطالب را مطالعه کنید. اگر لینکی در آنجا مشاهده کردید، تحت هیچ شرایطی روی آنها کلیک نکنید. اغلب آنها به شما قول می دهند دانلود رایگانویدیوی محصولات جدید یا برنده های نقدی جدی در سایت. در عمل، تنها چیزی که دریافت می کنید یک ویروس است.
برای حفظ امنیت، یادگیری این موضوع از دوستان یا حتی در انجمن های اینترنتی معمولی که به مشکل ویروس ها و توزیع آنها اختصاص داده شده است مفید خواهد بود. صندوق پستی. در آنجا می توانید با جزئیات بیشتر نحوه بررسی ایمیل خود را برای ویروس ها بیابید. اگر این صندوق پستی واقعاً برای ارسال نرم افزارهای بالقوه خطرناک استفاده می شود، نامه دریافتی را به عنوان هرزنامه علامت گذاری کنید - دیگر از این آدرس پیامی دریافت نخواهید کرد.
1) از کار افتادن و یخ زدن در حین کار رایانه (+)؛ 2) از دست دادن برنامه ها و داده ها. 3) فرمت کردن هارد دیسک؛
15. ویروس های رایانه ای خطرناک می توانند منجر به...
1) از کار افتادن و یخ زدن در حین کار کامپیوتر. 2) از دست دادن برنامه ها و داده ها (+)؛ 3) فرمت کردن هارد دیسک؛
4) برای کاهش حافظه آزاد کامپیوتر.
- چه نوع ویروس های کامپیوتریآیا فایل های اجرایی با پسوندهای *.exe، *.com تزریق و آلوده شده و در هنگام راه اندازی فعال می شوند؟
1) ویروس های فایل؛ (+)
2) بوت ویروس ها.
3) ویروس های ماکرو؛
4) ویروس های شبکه
- چه نوع ویروس های کامپیوتری معرفی می شوند و فایل هایی با پسوند *.txt، *.doc را آلوده می کنند؟
- ویروس های فایل؛
- ویروس های بوت؛
- ماکرو ویروس ها؛ (+)
- ویروس های شبکه
- ویروس هایی که تحت عنوان ماکرو در یک سند جاسازی می شوند
- ویروس هایی که به کامپیوتر نفوذ می کنند، عملکرد شبکه را مسدود می کنند
- برنامه های مخربی که با استفاده از خدمات شبکه کامپیوتری به رایانه نفوذ می کنند (+)
- برنامه های مخربی که برنامه های دیگر را مخفیانه از کاربر نصب می کنند.
- سخت افزار.
- نرم افزار.
- سخت افزار و برنامه های آنتی ویروس. (+)
22. برنامه های آنتی ویروس برنامه هایی هستند برای:
- تشخیص ویروس
- حذف ویروس (+)
- تولید مثل ویروس ها
- AVP، MS-DOS، MS Word
- آنتی ویروس AVG، DrWeb، Norton (+)
- Norton Commander، MS Word، MS Excel.
25. کدام برنامه ها آنتی ویروس نیستند؟
- برنامه های فاژ (+)
- برنامه های اسکن
- برنامه های حسابرسی (+)
- برنامه های آشکارساز
- امکان آپدیت هست پایگاه داده های آنتی ویروسدر رایانه ای که به اینترنت متصل نیست؟
- بله با تماس با سرویس پشتیبانی فنیشرکت نرم افزار آنتی ویروس متخصصان این سرویس با استفاده از هر ویرایشگر متنی، آخرین پایگاه داده هایی را که باید در رایانه شما ذخیره شوند دیکته می کنند.
- بله، این کار را می توان با استفاده از رسانه تلفن همراه با کپی کردن پایگاه داده های آنتی ویروس از رایانه دیگری که دسترسی به اینترنت روی آن پیکربندی شده و همان برنامه آنتی ویروس نصب شده است انجام داد، یا باید روی آن پایگاه داده ها را به صورت دستی از وب سایت آنتی ویروس کپی کنید. - سازنده برنامه ویروس (+)
27. اقدامات اساسی برای محافظت از اطلاعات در برابر آسیب ویروس ها:
1) دیسک ها را برای ویروس ها بررسی کنید
2) ایجاد نسخه های آرشیوی از اطلاعات ارزشمند
3) از مجموعه های سرقتی استفاده نکنید نرم افزار(+)
4) فایل ها را فقط از طریق شبکه انتقال دهید.
اکثر درمان موثربرای محافظت در برابر حملات شبکه
- با استفاده از برنامه های آنتی ویروس
- استفاده فایروال هایا "دیوار آتش"
- فقط بازدید از سایت های اینترنتی «معتبر» (+)
4) هنگام دسترسی به اینترنت فقط از برنامه های مرورگر تأیید شده استفاده کنید. (+)
عملکرد اصلی یک فایروال
- مدیریت کاربر از راه دور
- فیلتر کردن ترافیک ورودی و خروجی (+)
- اسکن دیسک ها برای ویروس ها
- برنامه ای برای مشاهده فایل ها
مقالات برای خواندن:
10 خطرناک ترین ویروس کامپیوتری
اینترنت یک فضای مجازی جهانی است که به بشریت فرصت های شگفت انگیز زیادی داده است. امروزه تصور صرف زمان بدون استفاده از اینترنت یا خدمات آن دشوار است. این فضای بسیار بزرگی است که در حال حاضر شامل میلیاردها سایت و انجمن مختلف، پورتال ها و انجمن ها و بسیاری موارد دیگر است. اما، همانطور که معمولاً اتفاق میافتد، با فرصتهای بزرگ، چالشهای جهانی پیش میآیند. و اولین خطری که از اینترنت به وجود آمد، امکان هک بود. امروزه، در سرتاسر جهان، جوامع کاملی وجود دارند که فعالانه درگیر فعالیتهای غیرقانونی هستند و دائماً دادهها را میدزدند یا باعث وحشت میشوند، هم در بین کاربران عادی و هم در میان کاربران عادی. شرکت های بزرگ. نمونه ای از این شرکت بزرگ سونی است که زمانی مورد حمله گسترده هکرها قرار گرفت و نتوانست مقاومت کند. در نتیجه، اطلاعات شخصی 77 میلیون کاربر سیستم پلی استیشن به سرقت رفت. اما سونی تنها قربانی این مهاجمان نیست. هر روز حمله هکریبسیاری از شرکت ها، وب سایت ها، پایگاه های داده و سایر مؤلفه هایی که از اینترنت استفاده می کنند در معرض دید قرار می گیرند.
اما هکرها تنها مشکل مدرن نیستند. این ویروس ها می توانند به طور همزمان به چندین میلیون کاربر آسیب بزنند. یک استفاده بی دقت از یک برنامه با ویروس می تواند کل شهرها و کشورها را به خطر بیندازد. برای مبارزه با ویروس ها و محافظت از رایانه خود می توانید از نکات موجود در این صفحه استفاده کنید. و امروز ما به وحشتناک ترین ویروس ها در تاریخ دنیای کامپیوتر نگاه خواهیم کرد.
کرم موریس
این اولین ویروس افسانه ای است که توسط رابرت تی موریس در سال 1988 ایجاد شد. خود سازنده نمی خواست به کاربران اینترنت آسیب برساند، او فقط می خواست مقیاس کل شبکه در جهان را اندازه گیری کند، در نتیجه او صدماتی را ایجاد کرد که حدود چند ده میلیون دلار تخمین زده شد. نتیجه کنجکاوی او شکست گره های اینترنتی بود که تعداد آنها از 5000 گذشت. جالبترین چیز این است که ویروس او نه تنها این گرههای اینترنتی را آلوده کرد، بلکه آنها را کاملاً فلج کرد و آنها را از هرگونه فرصتی برای انجام فعالیتها محروم کرد که با یک خاموش کردن ساده قابل مقایسه است. برای آن زمان ها، شکست بسیاری از گره ها صرفاً یک فاجعه جهانی بود.
ویروس ملیسا
نماینده دیگری از خطرناک ترین ویروس ها، که به طرز عجیبی به نام یک استریپر نامگذاری شده است. این ویروس فوراً برترین شرکتهای جهان را که حتی مایکروسافت را با محافظت ظاهراً بینظیرشان شامل میشد، مورد حمله قرار داد. اما پس از حمله ویروس، مایکروسافت مجبور شد تمام دروازه های ایمیل خود را ببندد تا از آلوده شدن فعال به این ویروس جلوگیری کند. این گونه بود که آلودگی جهانی کاربران از طریق آنها صورت گرفت.
ویروس ایمیل ILOVEYOU
ساده ترین ویروسی که در سال 2000 در فیلیپین ساخته شد، وحشتناک و مخرب بود. این اولین ویروس ایمیلی است که بشریت با آن مواجه شده است.
ویروس یک نامه ساده بود که برای کاربر ارسال می شد. با عنوان جذاب «دوستت دارم»، البته همه کنجکاو بودند که به آن نگاه کنند، اما در نهایت خالی به نظر می رسید. اگرچه این خلأ فقط در نگاه اول بود. در واقع، یک اسکریپت ویژه ".vbs" در نامه پنهان شده بود که پس از باز کردن نامه فعال می شد و خود را (دوباره در قالب نامه "دوستت دارم") بین همه کاربرانی که آدرس آنها در صندوق پستی ذکر شده بود توزیع می کرد. کاربر آسیب دیده در نتیجه زنجیره این ویروس تقریباً در سراسر جهان پخش شد. مجموع خسارات ناشی از آن تقریباً 15 میلیارد دلار بوده است.
و بر اساس این واقعیت که آسیب در چنین مقیاسی بود، ویروس ILOVEYOU در کتاب رکوردهای گینس گنجانده شد.
کد کرم قرمز
Code Red بنیانگذار ظهور ویروس هایی است که به عنوان "کرم ها" طبقه بندی می شوند. این خود را در 13 ژوئیه 2001 نشان داد، زمانی که یک حمله گسترده به کاربران یک سرور معروف و محبوب در آن زمان انجام شد که "Microsoft IIS" نام داشت.
کرم به طور فعال به پایه سرور نفوذ کرد و به طور دقیق تر شروع به داد و بیداد کرد، تمام داده های سایت را با عبارت تعبیه شده در آن جایگزین کرد. و هنگامی که کاربران سایتی را باز کردند که کرم Code Red در آن نفوذ کرده بود، به جای اطلاعات عبارت "سلام، سایت توسط چینی ها هک شده است" به آنها نشان داده شد. بدین ترتیب صدها پروژه مختل شد و عملکرد بسیاری از شرکت ها مختل شد. مجموع خسارت ناشی از ویروس تقریباً 2.6 میلیارد دلار است.
کرم ویروس نیمدا
تصادف عجیبی با ویروس خاصی به نام "نیمدا" رخ داد. واقعیت این است که او دقیقاً زمانی ظاهر شد که یک تراژدی در ایالات متحده رخ داد. سرنوشت غم انگیز دو برج دوقلو که هواپیما به آنجا فرستاده شد. نتیجه صدها تلفات و ویرانی عظیم بود. در این زمان بود که این ویروس ظاهر شد. بنابراین، منشاء تروریستی برای آن تجویز می شود، گفته می شود که با کمک این ویروس، تروریست ها به وحشت مردم ادامه دادند.
هدف این ویروس آلوده کردن هر چه بیشتر کاربران بود که باعث شد ایالات متحده 635 میلیون دلار ضرر کند.
SQL Slammer
SQL Slammer یکی دیگر از بدافزارهایی است که هک شده است سیستم مایکروسافتو اکثر کاربران را مبتلا می کند. عفونت از طریق یک سوراخ شناسایی نشده در SQL رخ داد که به ویروس اجازه می داد آزادانه منتشر شود و عملکرد مرورگرهای اینترنت را مختل کند. سرعت اینترنت را کند یا به طور کامل قطع کرد.
ویروس ام اس بلاست
ام اس بلاست از همه بیشتر است ویروس خطرناکدر بین همه موجودات در شرایط موفقیت آمیز، می تواند کاربران ویندوز را از طریق یک سیستم به روز رسانی سیستم خاص آلوده کند. اما نه تنها کاربران را آلوده می کند، بلکه سیستم را کاملاً فلج می کند و در نتیجه عملکرد سیستم عامل را مختل می کند.
ویروس ایمیل Mydoom
نماینده ای دیگر از نامه ای به ظاهر خالی و بی ضرر. بسیاری از کاربران نامه عجیبی را در ایمیل خود دریافت کردند که پس از باز کردن آن، کاربر پیغام «من فقط کارم را انجام میدهم، هیچ چیز شخصی نیست» را پیدا کرد، پس از آن کاربر از دسترسی به منابع وب مایکروسافت، منابع تخصصی ضد ویروس (و) مسدود شد. برنامه های کاربردی آنها) و پورتال های خبری.
کرم ساسر
یک ویروس عملا بی ضرر، اما بسیار مسری و آزاردهنده به نام Sasser دردسرهای زیادی ایجاد کرد. پس از نفوذ ویروس به رایانه کاربر، رایانههای دیگر را آلوده کرد، یا بهتر است بگوییم، به دنبال هر راهی برای ورود به رایانههای دیگر بود، که به خوبی انجام داد، بنابراین تعداد زیادی از رایانهها را آلوده کرد. تنها راهی که او میتوانست آسیبی وارد کند، راهاندازی مجدد رایانه بود که هر زمان که میخواست اتفاق میافتاد.
ویروس شوخ
BlackICE، یک فایروال محبوب در آن زمان، تبدیل به یک منبع خطر برای همه کاربرانش شد. واقعیت این است که یک نقص امنیتی کوچک داشت که به مهاجمان اجازه می داد ویروس Witty را پخش کنند. در نتیجه این عفونت گسترده، صدها هزار کاربر تحت تأثیر قرار گرفتند. ویروس به رایانه های آنها نفوذ کرد و فضای خالی هارد دیسک آنها را با داده های دلخواه پر کرد.
215. ویروس های فایل آلوده:
فایل های صفحه گسترده
فایل های اجرایی
مناطق خدمات روی دیسک
216. ماکروویروس ها عفونی می کنند
مناطق دیسک ابزار
برنامه هایی که دارای زبان ماکرو هستند
فایل های اجرایی
فایل های بوت
اسناد گرافیکی
217.ویروس های بمب با این واقعیت مشخص می شوند که
فایل های اجرایی را تحت تاثیر قرار می دهد
توسط ابزارهای سیستم عامل شناسایی نمی شود
فاز پرورشی ندارند
کد دائمی ندارند
فایل های بوت را تحت تاثیر قرار می دهد
218 ویروس Stealth برنامه هایی هستند که...
حمله به فایل های متنی
مناطق خدماتی روی دیسک را از بین ببرید
از پیام های غیرمنتظره اذیت می شوند
با استفاده از ابزارهای سیستم عامل قابل مشاهده نیست
فایل های اجرایی را تحت تاثیر قرار می دهد
219 ویروس های مخرب نابود می کنند
فایل های اجرایی
قسمت های سرویس روی هارد دیسک
فایل های متنی
فایل های صفحه گسترده
فایل های گرافیکی
220 برنامه به نام اسب تروجان اشاره دارد
ویروس های فایل
کدهای مخرب
ماکرو ویروس ها
برنامه های بی ضرر
221.ویروس است
برنامه ای که فقط تاثیر می گذارد فایل های سیستمی
برنامه ای که قادر به انجام اقدامات غیرمجاز در رایانه است
برنامه ای که فقط فایل های بوت را از بین می برد
برنامه ای که شما را با پیام های غیر منتظره آزار می دهد
برنامه مخفی کردن فایل
223 ممکن است توسط ویروس های کامپیوتری آلوده شود
همه پاسخ ها درست است
برنامه ها و اسناد
فایل های ویدئویی
فایل های صوتی
فایل های گرافیکی
مفهوم ساختار فیزیکی هارد دیسکمستثنی شده است
224 ممکن است یک ویروس در رایانه شما ظاهر شود
هنگام حل یک مسئله ریاضی
هنگام اتصال مودم به کامپیوتر
خود به خود
هنگام بایگانی داده ها
حرکت از فلاپی دیسک
225 ممکن است به ویروس های کامپیوتری آلوده شوید
همه پاسخ ها درست است
برنامه ها و اسناد
فایل های صوتی
فایل های گرافیکی
فایل های ویدئویی
226 ویروس کامپیوتری...
برنامه ویژهاندازه کوچک که می تواند خود را به برنامه های دیگر نسبت دهد، قابلیت "ضرب" را دارد.
برنامه بررسی و درمان دیسک
برنامه یکپارچه سازی دیسک
هر برنامه ای که به زبان های سطح پایین ایجاد شده است
اسکن برنامه از یک فلاپی دیسک با فرمت ضعیف
227 برنامه به نام "اسب های تروا" به موارد زیر اشاره دارد:
برنامه های بی ضرر
ویروس های فایل
کدهای مخرب
ماکرو ویروس ها
228. کامپیوتر زمانی می تواند به ویروس آلوده شود که:
کار با "برنامه آلوده"
فرمت کردن فلاپی دیسک
اجرای یک برنامه آنتی ویروس
تست کامپیوتر
راه اندازی مجدد کامپیوتر
229 نوع ویروس غیر موجود را مشخص کنید
ویروس های نصب
بوت ویروس ها
ماکرو ویروس ها
ویروس ها ماهواره هستند
ویروس های فایل
230 ویروس هایی که فایل ها را با پسوند com آلوده می کنند. exe
ویروس های فایل
ویروس های نصب
ویروس ها را بوت کنید
ماکرو ویروس ها
ویروس های DIR
231 برنامه حسابرس ویروس ها را شناسایی می کند...
به صورت دوره ای تمام فایل های روی دیسک را بررسی می کند
عملکردهای مهم رایانه و مسیرهای احتمالی عفونت را کنترل می کند
تغییرات در بخش های بوت دیسک ها را نظارت می کند
هنگام باز کردن یک فایل مهم است چک جمع هاو آنها را با داده های ذخیره شده در پایگاه داده مقایسه می کند
بر اساس تاریخ آلوده شدن به ویروس
232 نوع غیر موجودی از برنامه ضد ویروس را مشخص کنید
برنامه های حذف کننده
برنامه های حسابرس
برنامه های فیلتر
برنامه های آشکارساز
حسابرسان دکتر
233 ویروس بوت
بر نواحی سیستم از هارد و فلاپی دیسک تأثیر می گذارد.
همیشه کد فایل آلوده را تغییر می دهد.
فایل ها را تحت تاثیر قرار می دهد.
همیشه ابتدای فایل را تغییر می دهد.
شروع و طول فایل را تغییر می دهد.
234 هدف از برنامه های ضد ویروس به نام آشکارساز
شناسایی و از بین بردن ویروس ها؛
کنترل راه های احتمالی انتشار ویروس های رایانه ای؛
شناسایی ویروس های کامپیوتری؛
"درمان" فایل های آلوده؛
از بین بردن فایل های آلوده
235 برنامه هایی را مشخص کنید که ضد ویروس نیستند
اسکن برنامه ها
برنامه های آشکارساز
برنامه های فاژ
برنامه های حسابرس
همه پاسخ ها درست است
236 عفونت با ویروس "mail" رخ می دهد ...
هنگام اتصال به وب سرور آلوده به ویروس ایمیل
هنگام باز کردن یک فایل آلوده ارسال شده با یک ایمیل
هنگام کار بر روی اینترنت
هنگام اتصال به سرور ایمیل
هنگامی که یک فایل آلوده با نامه ای که از طریق ایمیل ارسال شده است دریافت می کنید
نوع خاصی از ویروس شبکه. برای انتشار، ویروس های ایمیل از قابلیت های پروتکل ها استفاده می کنند پست الکترونیک. آنها جسد خود را از طریق ایمیل به عنوان یک فایل پیوست ارسال می کنند. هنگامی که کاربر چنین فایلی را باز می کند، ویروس فعال می شود و عملکردهای مورد نظر خود را انجام می دهد. با توجه به اشکالات مختلف موجود در مشتری برنامه های پستی(بخصوص Microsoft Outlook)، فایل پیوست می تواند به طور خودکار با باز کردن خود نامه، به عنوان مثال، ویروس "I Love You" اجرا شود. برای توزیع، ویروس می تواند از لیستی از آدرس های ذخیره شده در آن استفاده کند دفترچه آدرسسرویس گیرنده پست الکترونیکی
برای اهداف استتار، توزیع کنندگان ویروس اغلب از این واقعیت استفاده می کنند که به طور پیش فرض Explorer ویندوز مایکروسافتپسوند فایل های ثبت شده را نمایش نمی دهد. در نتیجه، یک فایل پیوست شده به نامه با نام، به عنوان مثال FreeCreditCard.txt.exe، به عنوان FreeCreditCard.txt به کاربر نشان داده می شود. و اگر کاربر ویژگی های خارجی فایل را کنترل نمی کند و سعی می کند آن را باز کند، پس بد افزارراه اندازی خواهد شد. یکی دیگر از ترفندهای رایج این است که 70 تا 100 یا بیشتر فاصله در نام فایل بین نام و وضوح واقعی قرار دهید. نام فایل می شود:
« Readme.txt.exe",
علاوه بر این، Microsoft Windows Explorer، به دلیل نقص در توسعه دهندگان، فقط " Readme.txt". در نتیجه، کاربر می تواند بدون هیچ گونه شک و شبهه ای سعی کند فایل را باز کند و در نتیجه یک برنامه مخرب راه اندازی کند.
علاوه بر این، پیامهای ایمیل اغلب در فرم ارسال میشوند اسناد HTML، که ممکن است شامل ارجاعاتی به کنترل های ActiveX، اپلت های جاوا و سایر اجزای فعال باشد. هنگامی که یک پیام در قالب HTML دریافت می شود، سرویس گیرنده نامه محتوای آن را در پنجره خود نمایش می دهد. اگر یک پیام حاوی اجزای فعال مخرب باشد، آنها بلافاصله راه اندازی می شوند و کار کثیف خود را انجام می دهند. اغلب اسب های تروجان و کرم های شبکه به این روش توزیع می شوند.
ماکرو - ویروس ها
ماکرو ویروس ها (یا ویروس های اسکریپت) از قابلیت های زبان های ماکرو ساخته شده در انواع مختلف استفاده می کنند. سیستم عاملو امکانات پردازش اطلاعات ( ویرایشگرهای متن، صفحات گسترده، سیستم های مالی و غیره). امروزه، ویروس های مشابه برای برنامه های کاربردی در بسته MSOffice به طور گسترده ای شناخته شده اند، و همچنین مواردی از ویروس های ماکرو برای بسته 1C ظاهر می شوند. ویروسهایی که برای سیستمعامل ویندوز نوشته شدهاند به زبان VISUAL Basic نیز میتوانند نوعی ماکرو ویروس در نظر گرفته شوند.
ویژگی متمایزماکرو ویروس ها به شرح زیر هستند:
بدن ویروس است فایل متنی، حاوی دستورات و داده های زبان ماکرو؛
یک ماکرو ویروس فقط در محیطی فعال می شود که مفسر یک زبان ماکرو معین کار می کند.
بدنه یک ویروس ماکرو معمولاً در داخل یک فایل سند در نظر گرفته شده برای پردازش در یک بسته نرم افزاری قرار می گیرد که شامل یک مترجم زبان ماکرو مربوطه است.
هنگامی که یک برنامه آلوده می شود، بدنه ویروس معمولاً همراه با تنظیمات کاربر (به عنوان مثال، الگوی normal.dot ویرایشگر MSWord) یا با ماژول های قابل بارگذاری اضافی در برنامه ذخیره می شود.
ویروسهای ماکرو که از یک سند آلوده راهاندازی میشوند، وقتی یک فایل آلوده باز میشود، کنترل را به دست میگیرند، برخی از توابع فایل را رهگیری میکنند و سپس فایلهای مورد دسترسی را آلوده میکنند. اگر چنین عملکردهایی در محیطی که سند آلوده در آن پردازش میشود اجرا شود، ویروسهای ماکرو میتوانند نه تنها در رایانههای فردی «زنده شوند»، بلکه با شبکه نیز تعامل دارند.
"محیط زندگی" ماکرو ویروس ها نیز دارای علائم خارجی عفونت است. به عنوان مثال، یکی از علائم عفونت MSWord این است که امکان ذخیره فایل ها با استفاده از دستور "Save As..." وجود ندارد. یا اگر نمی توانید مورد "Macro" را در منوی "Service" وارد کنید، این نیز نشانه عفونت است.
از آنجایی که ویروس های ماکرو برای MSWord محبوب ترین بودند، ما در مورد آنها با جزئیات بیشتر صحبت خواهیم کرد.
ابتدا باید به خاطر داشته باشید که کل بسته نرم افزاری MS Office از ماکروها تشکیل شده است. هر اقدامی که روی یک سند انجام می شود با استفاده از یک ماکرو انجام می شود. به عنوان مثال: چاپ یک سند - " فایل پرینت"، ذخیره فایل - " ذخیره فایل"، ذخیره یک سند در یک فایل دیگر - " FileSaveAs».
برای شروع خودکارماکرو از الگوی یک رویداد خاص، ماکرو باید یکی از نامهای زیر را داشته باشد:
- AutoExec – هنگامی که MSWord شروع می شود یا قالب سراسری بارگیری می شود اجرا می شود
- AutoNew - هنگام ایجاد یک سند جدید فعال می شود
- باز کردن خودکار - هنگام باز کردن یک سند اجرا می شود
- بسته شدن خودکار – زمانی که سند بسته است اجرا می شود
- خروج خودکار - هنگام خروج از Word یا بستن یک الگوی جهانی فعال می شود.
در اصل، اجرای چنین ماکروهایی را می توان با فشار دادن کلید لغو کرد تغییر مکانهنگام انجام مراحلی که در بالا توضیح داده شد.
علاوه بر این، سازندگان مایکروسافت آفیسبا معرفی قابلیت جایگزینی دستورات MSWord با ماکروهای کاربر، کار مهاجمان را آسانتر کرد. بنابراین، اگر یک سند بارگذاری شده دارای یک ماکرو با نامی مانند " باز کردن فایل"، سپس هر بار که سند دیگری باز می شود، اجرا می شود. یعنی یک ماکرو ویروس با نام مناسب به جای ماکرو ویرایشگر داخلی مربوطه راه اندازی می شود.
هنگام آلوده کردن MSWord، ماکرو ویروس ها بدن خود را در قالب ذخیره می کنند Normal.dot، اما ممکن است الگوهای دیگری نیز وجود داشته باشند که هنگام راه اندازی ویرایشگر بارگیری می شوند و حاوی ویروس های ماکرو هستند. برای انجام این کار، ویرایشگر از پارامتر setting استفاده می کند "استارت آپ"از منو در دسترس کاربر است: خدمات / گزینه ها / مکان.
در اصل، خود MSWord قادر به کنترل فرآیند بارگیری ماکروها هنگام باز کردن یک سند است. برای انجام این کار، باید سطح امنیتی را در منو تنظیم کنید: Service\Macro\Security. سطح امنیتی MSWord توسط یک کلید رجیستری کنترل می شود، به عنوان مثال: MSWord 2000 توسط کلید کنترل می شود: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security، برای نسخه های بعدی ویرایشگر "9.0" باید با "10.0"، "11.0" و غیره جایگزین شود. مقادیر کلیدی به ترتیب: 1, 2, 3 و بیشتر. 1 پایین ترین سطح امنیتی است که به شما امکان می دهد هر ماکرو را بدون اطلاع کاربر اجرا کنید. هر ماکرویی که تحت Win 9x یا تحت Win 2000، Win XP، Win Vista OS تحت کاربری با حقوق سرپرست اجرا می شود، می تواند مقدار کلید را به 1 ، و کاربر نمی تواند دانلودهای بعدی ماکرو ویروس ها را ردیابی کند.