چه نوع انتشار ویروس های ایمیل هک کردن توسط دست دیگران ویروس های ایمیل پیوست ها با آرشیو محافظت شده با رمز عبور

ویروس ها، تروجان ها، جاسوس افزارها و سایر برنامه های مخرب اغلب از طریق ارسال می شوند صندوق های پست الکترونیکی. فقط باید نامه را باز کنید و بخوانید و ویروس فعال شده و به کامپیوتر شما نفوذ می کند. عواقب آن می تواند بسیار متفاوت باشد - از سرقت رمز عبور (تا شبکه های اجتماعی، و به کیف پول های الکترونیکی) قبل از از بین بردن اطلاعات روی هارد دیسک. بنابراین، برای هر کاربر مفید خواهد بود که بداند چگونه ایمیل خود را از نظر ویروس بررسی کند.

اول از همه، شایان ذکر است که اگر ترجیح می دهید از صندوق پستی در mail.ru، rambler.ru، yandex.ru و سایر سرورهای جدی استفاده کنید، پس نباید از ابتلا به ویروس بترسید. این سرویس ها ابزارهای خاص خود را برای جستجو و از بین بردن ویروس ها دارند. به لطف این، تقریباً از همه بدافزارهایی که امروزه وجود دارند به طور قابل اعتماد محافظت می شوید. اگر صندوق پستی مستقیماً روی رایانه شما نصب شده است، کافی است یک ابزار ضد ویروس را نصب کنید که می تواند نامه را اسکن کند - احتمالاً در توضیحات به چنین قابلیتی اشاره شده است. در عین حال، مطمئن شوید که پایگاه داده های برنامه آنتی ویروس حداقل چند بار در هفته به روز می شوند. یا خودتان آپدیت را انجام دهید یا آن را در تنظیمات آنتی ویروس خود قرار دهید.

اگر باید نامه مشکوکی را که به صندوق پستی شما رسیده است بررسی کنید، کافی است پنجره آنتی ویروس نصب شده بر روی رایانه خود را باز کنید. پس از این، هدف اسکن - یک حرف خاص یا کل پوشه "صندوق ورودی" یا "هرزنامه" را مشخص کنید. واقعیت این است که همه برنامه های ایمیل پوشه هایی را برای ذخیره پیام های دریافتی ایجاد می کنند. به عنوان مثال، ابزار TheBat یک پوشه Mail را مستقیماً در فهرست اصلی خود ایجاد می کند. آنتی ویروس خوببه راحتی هر کد بالقوه خطرناک برای رایانه شما را شناسایی می کند.

اگر نامه ای دریافت کردید که برای شما مشکوک به نظر می رسد در صندوق پستی خود، اما ابزار هیچ خطری را در آن تشخیص نمی دهد، نگران نباشید. نامه را باز کنید و مطالب را مطالعه کنید. اگر لینکی در آنجا مشاهده کردید، تحت هیچ شرایطی روی آنها کلیک نکنید. اغلب آنها به شما قول می دهند دانلود رایگانویدیوی محصولات جدید یا برنده های نقدی جدی در سایت. در عمل، تنها چیزی که دریافت می کنید یک ویروس است.

برای حفظ امنیت، یادگیری این موضوع از دوستان یا حتی در انجمن های اینترنتی معمولی که به مشکل ویروس ها و توزیع آنها اختصاص داده شده است مفید خواهد بود. صندوق پستی. در آنجا می توانید با جزئیات بیشتر نحوه بررسی ایمیل خود را برای ویروس ها بیابید. اگر این صندوق پستی واقعاً برای ارسال نرم افزارهای بالقوه خطرناک استفاده می شود، نامه دریافتی را به عنوان هرزنامه علامت گذاری کنید - دیگر از این آدرس پیامی دریافت نخواهید کرد.

1) از کار افتادن و یخ زدن در حین کار رایانه (+)؛ 2) از دست دادن برنامه ها و داده ها. 3) فرمت کردن هارد دیسک؛

15. ویروس های رایانه ای خطرناک می توانند منجر به...

1) از کار افتادن و یخ زدن در حین کار کامپیوتر. 2) از دست دادن برنامه ها و داده ها (+)؛ 3) فرمت کردن هارد دیسک؛

4) برای کاهش حافظه آزاد کامپیوتر.

1. چه نوع ویروس های کامپیوتریآیا فایل های اجرایی با پسوندهای *.exe، *.com تزریق و آلوده شده و در هنگام راه اندازی فعال می شوند؟

1) ویروس های فایل؛ (+)

2) بوت ویروس ها.

3) ویروس های ماکرو؛

4) ویروس های شبکه

1. چه نوع ویروس های کامپیوتری معرفی می شوند و فایل هایی با پسوند *.txt، *.doc را آلوده می کنند؟

1. ویروس های فایل؛
2. ویروس های بوت؛
3. ماکرو ویروس ها؛ (+)

1. ویروس های شبکه

1. ویروس هایی که تحت عنوان ماکرو در یک سند جاسازی می شوند

1. ویروس هایی که به کامپیوتر نفوذ می کنند، عملکرد شبکه را مسدود می کنند

1. برنامه های مخربی که با استفاده از خدمات شبکه کامپیوتری به رایانه نفوذ می کنند (+)

1. برنامه های مخربی که برنامه های دیگر را مخفیانه از کاربر نصب می کنند.

1. سخت افزار.

1. نرم افزار.

1. سخت افزار و برنامه های آنتی ویروس. (+)

22. برنامه های آنتی ویروس برنامه هایی هستند برای:

1. تشخیص ویروس

1. حذف ویروس (+)
2. تولید مثل ویروس ها

1. AVP، MS-DOS، MS Word
2. آنتی ویروس AVG، DrWeb، Norton (+)
3. Norton Commander، MS Word، MS Excel.

25. کدام برنامه ها آنتی ویروس نیستند؟

1. برنامه های فاژ (+)
2. برنامه های اسکن
3. برنامه های حسابرسی (+)
4. برنامه های آشکارساز

1. امکان آپدیت هست پایگاه داده های آنتی ویروسدر رایانه ای که به اینترنت متصل نیست؟

1. بله با تماس با سرویس پشتیبانی فنیشرکت نرم افزار آنتی ویروس متخصصان این سرویس با استفاده از هر ویرایشگر متنی، آخرین پایگاه داده هایی را که باید در رایانه شما ذخیره شوند دیکته می کنند.

1. بله، این کار را می توان با استفاده از رسانه تلفن همراه با کپی کردن پایگاه داده های آنتی ویروس از رایانه دیگری که دسترسی به اینترنت روی آن پیکربندی شده و همان برنامه آنتی ویروس نصب شده است انجام داد، یا باید روی آن پایگاه داده ها را به صورت دستی از وب سایت آنتی ویروس کپی کنید. - سازنده برنامه ویروس (+)

27. اقدامات اساسی برای محافظت از اطلاعات در برابر آسیب ویروس ها:

1) دیسک ها را برای ویروس ها بررسی کنید

2) ایجاد نسخه های آرشیوی از اطلاعات ارزشمند

3) از مجموعه های سرقتی استفاده نکنید نرم افزار(+)

4) فایل ها را فقط از طریق شبکه انتقال دهید.

اکثر درمان موثربرای محافظت در برابر حملات شبکه

1. با استفاده از برنامه های آنتی ویروس

1. استفاده فایروال هایا "دیوار آتش"

1. فقط بازدید از سایت های اینترنتی «معتبر» (+)

4) هنگام دسترسی به اینترنت فقط از برنامه های مرورگر تأیید شده استفاده کنید. (+)

عملکرد اصلی یک فایروال

1. مدیریت کاربر از راه دور
2. فیلتر کردن ترافیک ورودی و خروجی (+)

1. اسکن دیسک ها برای ویروس ها
2. برنامه ای برای مشاهده فایل ها

مقالات برای خواندن:

10 خطرناک ترین ویروس کامپیوتری

اینترنت یک فضای مجازی جهانی است که به بشریت فرصت های شگفت انگیز زیادی داده است. امروزه تصور صرف زمان بدون استفاده از اینترنت یا خدمات آن دشوار است. این فضای بسیار بزرگی است که در حال حاضر شامل میلیاردها سایت و انجمن مختلف، پورتال ها و انجمن ها و بسیاری موارد دیگر است. اما، همانطور که معمولاً اتفاق می‌افتد، با فرصت‌های بزرگ، چالش‌های جهانی پیش می‌آیند. و اولین خطری که از اینترنت به وجود آمد، امکان هک بود. امروزه، در سرتاسر جهان، جوامع کاملی وجود دارند که فعالانه درگیر فعالیت‌های غیرقانونی هستند و دائماً داده‌ها را می‌دزدند یا باعث وحشت می‌شوند، هم در بین کاربران عادی و هم در میان کاربران عادی. شرکت های بزرگ. نمونه ای از این شرکت بزرگ سونی است که زمانی مورد حمله گسترده هکرها قرار گرفت و نتوانست مقاومت کند. در نتیجه، اطلاعات شخصی 77 میلیون کاربر سیستم پلی استیشن به سرقت رفت. اما سونی تنها قربانی این مهاجمان نیست. هر روز حمله هکریبسیاری از شرکت ها، وب سایت ها، پایگاه های داده و سایر مؤلفه هایی که از اینترنت استفاده می کنند در معرض دید قرار می گیرند.

اما هکرها تنها مشکل مدرن نیستند. این ویروس ها می توانند به طور همزمان به چندین میلیون کاربر آسیب بزنند. یک استفاده بی دقت از یک برنامه با ویروس می تواند کل شهرها و کشورها را به خطر بیندازد. برای مبارزه با ویروس ها و محافظت از رایانه خود می توانید از نکات موجود در این صفحه استفاده کنید. و امروز ما به وحشتناک ترین ویروس ها در تاریخ دنیای کامپیوتر نگاه خواهیم کرد.

کرم موریس

این اولین ویروس افسانه ای است که توسط رابرت تی موریس در سال 1988 ایجاد شد. خود سازنده نمی خواست به کاربران اینترنت آسیب برساند، او فقط می خواست مقیاس کل شبکه در جهان را اندازه گیری کند، در نتیجه او صدماتی را ایجاد کرد که حدود چند ده میلیون دلار تخمین زده شد. نتیجه کنجکاوی او شکست گره های اینترنتی بود که تعداد آنها از 5000 گذشت. جالب‌ترین چیز این است که ویروس او نه تنها این گره‌های اینترنتی را آلوده کرد، بلکه آنها را کاملاً فلج کرد و آنها را از هرگونه فرصتی برای انجام فعالیت‌ها محروم کرد که با یک خاموش کردن ساده قابل مقایسه است. برای آن زمان ها، شکست بسیاری از گره ها صرفاً یک فاجعه جهانی بود.

ویروس ملیسا

نماینده دیگری از خطرناک ترین ویروس ها، که به طرز عجیبی به نام یک استریپر نامگذاری شده است. این ویروس فوراً برترین شرکت‌های جهان را که حتی مایکروسافت را با محافظت ظاهراً بی‌نظیرشان شامل می‌شد، مورد حمله قرار داد. اما پس از حمله ویروس، مایکروسافت مجبور شد تمام دروازه های ایمیل خود را ببندد تا از آلوده شدن فعال به این ویروس جلوگیری کند. این گونه بود که آلودگی جهانی کاربران از طریق آنها صورت گرفت.

ویروس ایمیل ILOVEYOU

ساده ترین ویروسی که در سال 2000 در فیلیپین ساخته شد، وحشتناک و مخرب بود. این اولین ویروس ایمیلی است که بشریت با آن مواجه شده است.

ویروس یک نامه ساده بود که برای کاربر ارسال می شد. با عنوان جذاب «دوستت دارم»، البته همه کنجکاو بودند که به آن نگاه کنند، اما در نهایت خالی به نظر می رسید. اگرچه این خلأ فقط در نگاه اول بود. در واقع، یک اسکریپت ویژه ".vbs" در نامه پنهان شده بود که پس از باز کردن نامه فعال می شد و خود را (دوباره در قالب نامه "دوستت دارم") بین همه کاربرانی که آدرس آنها در صندوق پستی ذکر شده بود توزیع می کرد. کاربر آسیب دیده در نتیجه زنجیره این ویروس تقریباً در سراسر جهان پخش شد. مجموع خسارات ناشی از آن تقریباً 15 میلیارد دلار بوده است.

و بر اساس این واقعیت که آسیب در چنین مقیاسی بود، ویروس ILOVEYOU در کتاب رکوردهای گینس گنجانده شد.

کد کرم قرمز

Code Red بنیانگذار ظهور ویروس هایی است که به عنوان "کرم ها" طبقه بندی می شوند. این خود را در 13 ژوئیه 2001 نشان داد، زمانی که یک حمله گسترده به کاربران یک سرور معروف و محبوب در آن زمان انجام شد که "Microsoft IIS" نام داشت.

کرم به طور فعال به پایه سرور نفوذ کرد و به طور دقیق تر شروع به داد و بیداد کرد، تمام داده های سایت را با عبارت تعبیه شده در آن جایگزین کرد. و هنگامی که کاربران سایتی را باز کردند که کرم Code Red در آن نفوذ کرده بود، به جای اطلاعات عبارت "سلام، سایت توسط چینی ها هک شده است" به آنها نشان داده شد. بدین ترتیب صدها پروژه مختل شد و عملکرد بسیاری از شرکت ها مختل شد. مجموع خسارت ناشی از ویروس تقریباً 2.6 میلیارد دلار است.

کرم ویروس نیمدا

تصادف عجیبی با ویروس خاصی به نام "نیمدا" رخ داد. واقعیت این است که او دقیقاً زمانی ظاهر شد که یک تراژدی در ایالات متحده رخ داد. سرنوشت غم انگیز دو برج دوقلو که هواپیما به آنجا فرستاده شد. نتیجه صدها تلفات و ویرانی عظیم بود. در این زمان بود که این ویروس ظاهر شد. بنابراین، منشاء تروریستی برای آن تجویز می شود، گفته می شود که با کمک این ویروس، تروریست ها به وحشت مردم ادامه دادند.

هدف این ویروس آلوده کردن هر چه بیشتر کاربران بود که باعث شد ایالات متحده 635 میلیون دلار ضرر کند.

SQL Slammer

SQL Slammer یکی دیگر از بدافزارهایی است که هک شده است سیستم مایکروسافتو اکثر کاربران را مبتلا می کند. عفونت از طریق یک سوراخ شناسایی نشده در SQL رخ داد که به ویروس اجازه می داد آزادانه منتشر شود و عملکرد مرورگرهای اینترنت را مختل کند. سرعت اینترنت را کند یا به طور کامل قطع کرد.

ویروس ام اس بلاست

ام اس بلاست از همه بیشتر است ویروس خطرناکدر بین همه موجودات در شرایط موفقیت آمیز، می تواند کاربران ویندوز را از طریق یک سیستم به روز رسانی سیستم خاص آلوده کند. اما نه تنها کاربران را آلوده می کند، بلکه سیستم را کاملاً فلج می کند و در نتیجه عملکرد سیستم عامل را مختل می کند.

ویروس ایمیل Mydoom

نماینده ای دیگر از نامه ای به ظاهر خالی و بی ضرر. بسیاری از کاربران نامه عجیبی را در ایمیل خود دریافت کردند که پس از باز کردن آن، کاربر پیغام «من فقط کارم را انجام می‌دهم، هیچ چیز شخصی نیست» را پیدا کرد، پس از آن کاربر از دسترسی به منابع وب مایکروسافت، منابع تخصصی ضد ویروس (و) مسدود شد. برنامه های کاربردی آنها) و پورتال های خبری.

کرم ساسر

یک ویروس عملا بی ضرر، اما بسیار مسری و آزاردهنده به نام Sasser دردسرهای زیادی ایجاد کرد. پس از نفوذ ویروس به رایانه کاربر، رایانه‌های دیگر را آلوده کرد، یا بهتر است بگوییم، به دنبال هر راهی برای ورود به رایانه‌های دیگر بود، که به خوبی انجام داد، بنابراین تعداد زیادی از رایانه‌ها را آلوده کرد. تنها راهی که او می‌توانست آسیبی وارد کند، راه‌اندازی مجدد رایانه بود که هر زمان که می‌خواست اتفاق می‌افتاد.

ویروس شوخ

BlackICE، یک فایروال محبوب در آن زمان، تبدیل به یک منبع خطر برای همه کاربرانش شد. واقعیت این است که یک نقص امنیتی کوچک داشت که به مهاجمان اجازه می داد ویروس Witty را پخش کنند. در نتیجه این عفونت گسترده، صدها هزار کاربر تحت تأثیر قرار گرفتند. ویروس به رایانه های آنها نفوذ کرد و فضای خالی هارد دیسک آنها را با داده های دلخواه پر کرد.

215. ویروس های فایل آلوده:

فایل های گرافیکی

فایل های صفحه گسترده

اسناد متنی

فایل های اجرایی

مناطق خدمات روی دیسک

216. ماکروویروس ها عفونی می کنند

مناطق دیسک ابزار

برنامه هایی که دارای زبان ماکرو هستند

فایل های اجرایی

فایل های بوت

اسناد گرافیکی

217.ویروس های بمب با این واقعیت مشخص می شوند که

فایل های اجرایی را تحت تاثیر قرار می دهد

توسط ابزارهای سیستم عامل شناسایی نمی شود

فاز پرورشی ندارند

کد دائمی ندارند

فایل های بوت را تحت تاثیر قرار می دهد

218 ویروس Stealth برنامه هایی هستند که...

حمله به فایل های متنی

مناطق خدماتی روی دیسک را از بین ببرید

از پیام های غیرمنتظره اذیت می شوند

با استفاده از ابزارهای سیستم عامل قابل مشاهده نیست

فایل های اجرایی را تحت تاثیر قرار می دهد

219 ویروس های مخرب نابود می کنند

فایل های اجرایی

قسمت های سرویس روی هارد دیسک

فایل های متنی

فایل های صفحه گسترده

فایل های گرافیکی

220 برنامه به نام اسب تروجان اشاره دارد

ویروس های فایل

کدهای مخرب

ماکرو ویروس ها

برنامه های بی ضرر

221.ویروس است

برنامه ای که فقط تاثیر می گذارد فایل های سیستمی

برنامه ای که قادر به انجام اقدامات غیرمجاز در رایانه است

برنامه ای که فقط فایل های بوت را از بین می برد

برنامه ای که شما را با پیام های غیر منتظره آزار می دهد

برنامه مخفی کردن فایل

223 ممکن است توسط ویروس های کامپیوتری آلوده شود

همه پاسخ ها درست است

برنامه ها و اسناد

فایل های ویدئویی

فایل های صوتی

فایل های گرافیکی

مفهوم ساختار فیزیکی هارد دیسکمستثنی شده است

224 ممکن است یک ویروس در رایانه شما ظاهر شود

هنگام حل یک مسئله ریاضی

هنگام اتصال مودم به کامپیوتر

خود به خود

هنگام بایگانی داده ها

حرکت از فلاپی دیسک

225 ممکن است به ویروس های کامپیوتری آلوده شوید

همه پاسخ ها درست است

برنامه ها و اسناد

فایل های صوتی

فایل های گرافیکی

فایل های ویدئویی

226 ویروس کامپیوتری...

برنامه ویژهاندازه کوچک که می تواند خود را به برنامه های دیگر نسبت دهد، قابلیت "ضرب" را دارد.

برنامه بررسی و درمان دیسک

برنامه یکپارچه سازی دیسک

هر برنامه ای که به زبان های سطح پایین ایجاد شده است

اسکن برنامه از یک فلاپی دیسک با فرمت ضعیف

227 برنامه به نام "اسب های تروا" به موارد زیر اشاره دارد:

برنامه های بی ضرر

ویروس های فایل

کدهای مخرب

ماکرو ویروس ها

228. کامپیوتر زمانی می تواند به ویروس آلوده شود که:

کار با "برنامه آلوده"

فرمت کردن فلاپی دیسک

اجرای یک برنامه آنتی ویروس

تست کامپیوتر

راه اندازی مجدد کامپیوتر

229 نوع ویروس غیر موجود را مشخص کنید

ویروس های نصب

بوت ویروس ها

ماکرو ویروس ها

ویروس ها ماهواره هستند

ویروس های فایل

230 ویروس هایی که فایل ها را با پسوند com آلوده می کنند. exe

ویروس های فایل

ویروس های نصب

ویروس ها را بوت کنید

ماکرو ویروس ها

ویروس های DIR

231 برنامه حسابرس ویروس ها را شناسایی می کند...

به صورت دوره ای تمام فایل های روی دیسک را بررسی می کند

عملکردهای مهم رایانه و مسیرهای احتمالی عفونت را کنترل می کند

تغییرات در بخش های بوت دیسک ها را نظارت می کند

هنگام باز کردن یک فایل مهم است چک جمع هاو آنها را با داده های ذخیره شده در پایگاه داده مقایسه می کند

بر اساس تاریخ آلوده شدن به ویروس

232 نوع غیر موجودی از برنامه ضد ویروس را مشخص کنید

برنامه های حذف کننده

برنامه های حسابرس

برنامه های فیلتر

برنامه های آشکارساز

حسابرسان دکتر

233 ویروس بوت

بر نواحی سیستم از هارد و فلاپی دیسک تأثیر می گذارد.

همیشه کد فایل آلوده را تغییر می دهد.

فایل ها را تحت تاثیر قرار می دهد.

همیشه ابتدای فایل را تغییر می دهد.

شروع و طول فایل را تغییر می دهد.

234 هدف از برنامه های ضد ویروس به نام آشکارساز

شناسایی و از بین بردن ویروس ها؛

کنترل راه های احتمالی انتشار ویروس های رایانه ای؛

شناسایی ویروس های کامپیوتری؛

"درمان" فایل های آلوده؛

از بین بردن فایل های آلوده

235 برنامه هایی را مشخص کنید که ضد ویروس نیستند

اسکن برنامه ها

برنامه های آشکارساز

برنامه های فاژ

برنامه های حسابرس

همه پاسخ ها درست است

236 عفونت با ویروس "mail" رخ می دهد ...

هنگام اتصال به وب سرور آلوده به ویروس ایمیل

هنگام باز کردن یک فایل آلوده ارسال شده با یک ایمیل

هنگام کار بر روی اینترنت

هنگام اتصال به سرور ایمیل

هنگامی که یک فایل آلوده با نامه ای که از طریق ایمیل ارسال شده است دریافت می کنید

نوع خاصی از ویروس شبکه. برای انتشار، ویروس های ایمیل از قابلیت های پروتکل ها استفاده می کنند پست الکترونیک. آنها جسد خود را از طریق ایمیل به عنوان یک فایل پیوست ارسال می کنند. هنگامی که کاربر چنین فایلی را باز می کند، ویروس فعال می شود و عملکردهای مورد نظر خود را انجام می دهد. با توجه به اشکالات مختلف موجود در مشتری برنامه های پستی(بخصوص Microsoft Outlook)، فایل پیوست می تواند به طور خودکار با باز کردن خود نامه، به عنوان مثال، ویروس "I Love You" اجرا شود. برای توزیع، ویروس می تواند از لیستی از آدرس های ذخیره شده در آن استفاده کند دفترچه آدرسسرویس گیرنده پست الکترونیکی

برای اهداف استتار، توزیع کنندگان ویروس اغلب از این واقعیت استفاده می کنند که به طور پیش فرض Explorer ویندوز مایکروسافتپسوند فایل های ثبت شده را نمایش نمی دهد. در نتیجه، یک فایل پیوست شده به نامه با نام، به عنوان مثال FreeCreditCard.txt.exe، به عنوان FreeCreditCard.txt به کاربر نشان داده می شود. و اگر کاربر ویژگی های خارجی فایل را کنترل نمی کند و سعی می کند آن را باز کند، پس بد افزارراه اندازی خواهد شد. یکی دیگر از ترفندهای رایج این است که 70 تا 100 یا بیشتر فاصله در نام فایل بین نام و وضوح واقعی قرار دهید. نام فایل می شود:

« Readme.txt.exe",

علاوه بر این، Microsoft Windows Explorer، به دلیل نقص در توسعه دهندگان، فقط " Readme.txt". در نتیجه، کاربر می تواند بدون هیچ گونه شک و شبهه ای سعی کند فایل را باز کند و در نتیجه یک برنامه مخرب راه اندازی کند.

علاوه بر این، پیام‌های ایمیل اغلب در فرم ارسال می‌شوند اسناد HTML، که ممکن است شامل ارجاعاتی به کنترل های ActiveX، اپلت های جاوا و سایر اجزای فعال باشد. هنگامی که یک پیام در قالب HTML دریافت می شود، سرویس گیرنده نامه محتوای آن را در پنجره خود نمایش می دهد. اگر یک پیام حاوی اجزای فعال مخرب باشد، آنها بلافاصله راه اندازی می شوند و کار کثیف خود را انجام می دهند. اغلب اسب های تروجان و کرم های شبکه به این روش توزیع می شوند.

ماکرو - ویروس ها

ماکرو ویروس ها (یا ویروس های اسکریپت) از قابلیت های زبان های ماکرو ساخته شده در انواع مختلف استفاده می کنند. سیستم عاملو امکانات پردازش اطلاعات ( ویرایشگرهای متن، صفحات گسترده، سیستم های مالی و غیره). امروزه، ویروس های مشابه برای برنامه های کاربردی در بسته MSOffice به طور گسترده ای شناخته شده اند، و همچنین مواردی از ویروس های ماکرو برای بسته 1C ظاهر می شوند. ویروس‌هایی که برای سیستم‌عامل ویندوز نوشته شده‌اند به زبان VISUAL Basic نیز می‌توانند نوعی ماکرو ویروس در نظر گرفته شوند.

ویژگی متمایزماکرو ویروس ها به شرح زیر هستند:

بدن ویروس است فایل متنی، حاوی دستورات و داده های زبان ماکرو؛

یک ماکرو ویروس فقط در محیطی فعال می شود که مفسر یک زبان ماکرو معین کار می کند.

بدنه یک ویروس ماکرو معمولاً در داخل یک فایل سند در نظر گرفته شده برای پردازش در یک بسته نرم افزاری قرار می گیرد که شامل یک مترجم زبان ماکرو مربوطه است.

هنگامی که یک برنامه آلوده می شود، بدنه ویروس معمولاً همراه با تنظیمات کاربر (به عنوان مثال، الگوی normal.dot ویرایشگر MSWord) یا با ماژول های قابل بارگذاری اضافی در برنامه ذخیره می شود.

ویروس‌های ماکرو که از یک سند آلوده راه‌اندازی می‌شوند، وقتی یک فایل آلوده باز می‌شود، کنترل را به دست می‌گیرند، برخی از توابع فایل را رهگیری می‌کنند و سپس فایل‌های مورد دسترسی را آلوده می‌کنند. اگر چنین عملکردهایی در محیطی که سند آلوده در آن پردازش می‌شود اجرا شود، ویروس‌های ماکرو می‌توانند نه تنها در رایانه‌های فردی «زنده شوند»، بلکه با شبکه نیز تعامل دارند.

"محیط زندگی" ماکرو ویروس ها نیز دارای علائم خارجی عفونت است. به عنوان مثال، یکی از علائم عفونت MSWord این است که امکان ذخیره فایل ها با استفاده از دستور "Save As..." وجود ندارد. یا اگر نمی توانید مورد "Macro" را در منوی "Service" وارد کنید، این نیز نشانه عفونت است.

از آنجایی که ویروس های ماکرو برای MSWord محبوب ترین بودند، ما در مورد آنها با جزئیات بیشتر صحبت خواهیم کرد.

ابتدا باید به خاطر داشته باشید که کل بسته نرم افزاری MS Office از ماکروها تشکیل شده است. هر اقدامی که روی یک سند انجام می شود با استفاده از یک ماکرو انجام می شود. به عنوان مثال: چاپ یک سند - " فایل پرینت"، ذخیره فایل - " ذخیره فایل"، ذخیره یک سند در یک فایل دیگر - " FileSaveAs».

برای شروع خودکارماکرو از الگوی یک رویداد خاص، ماکرو باید یکی از نام‌های زیر را داشته باشد:

- AutoExec – هنگامی که MSWord شروع می شود یا قالب سراسری بارگیری می شود اجرا می شود

- AutoNew - هنگام ایجاد یک سند جدید فعال می شود

- باز کردن خودکار - هنگام باز کردن یک سند اجرا می شود

- بسته شدن خودکار – زمانی که سند بسته است اجرا می شود

- خروج خودکار - هنگام خروج از Word یا بستن یک الگوی جهانی فعال می شود.

در اصل، اجرای چنین ماکروهایی را می توان با فشار دادن کلید لغو کرد تغییر مکانهنگام انجام مراحلی که در بالا توضیح داده شد.

علاوه بر این، سازندگان مایکروسافت آفیسبا معرفی قابلیت جایگزینی دستورات MSWord با ماکروهای کاربر، کار مهاجمان را آسان‌تر کرد. بنابراین، اگر یک سند بارگذاری شده دارای یک ماکرو با نامی مانند " باز کردن فایل"، سپس هر بار که سند دیگری باز می شود، اجرا می شود. یعنی یک ماکرو ویروس با نام مناسب به جای ماکرو ویرایشگر داخلی مربوطه راه اندازی می شود.

هنگام آلوده کردن MSWord، ماکرو ویروس ها بدن خود را در قالب ذخیره می کنند Normal.dot، اما ممکن است الگوهای دیگری نیز وجود داشته باشند که هنگام راه اندازی ویرایشگر بارگیری می شوند و حاوی ویروس های ماکرو هستند. برای انجام این کار، ویرایشگر از پارامتر setting استفاده می کند "استارت آپ"از منو در دسترس کاربر است: خدمات / گزینه ها / مکان.

در اصل، خود MSWord قادر به کنترل فرآیند بارگیری ماکروها هنگام باز کردن یک سند است. برای انجام این کار، باید سطح امنیتی را در منو تنظیم کنید: Service\Macro\Security. سطح امنیتی MSWord توسط یک کلید رجیستری کنترل می شود، به عنوان مثال: MSWord 2000 توسط کلید کنترل می شود: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security، برای نسخه های بعدی ویرایشگر "9.0" باید با "10.0"، "11.0" و غیره جایگزین شود. مقادیر کلیدی به ترتیب: 1, 2, 3 و بیشتر. 1 پایین ترین سطح امنیتی است که به شما امکان می دهد هر ماکرو را بدون اطلاع کاربر اجرا کنید. هر ماکرویی که تحت Win 9x یا تحت Win 2000، Win XP، Win Vista OS تحت کاربری با حقوق سرپرست اجرا می شود، می تواند مقدار کلید را به 1 ، و کاربر نمی تواند دانلودهای بعدی ماکرو ویروس ها را ردیابی کند.