Millainen sähköpostivirusten leviäminen. Hakkerointi jonkun muun käsin. Postivirukset. Liitteet, joissa on salasanasuojattu arkisto
Viruksia, troijalaisia, vakoiluohjelmia ja muita haittaohjelmia lähetetään usein sähköiset postilaatikot. Sinun tarvitsee vain avata kirje ja lukea se, niin virus aktivoituu ja tunkeutuu tietokoneellesi. Seuraukset voivat olla hyvin erilaisia - salasanavarkaudesta (kuten sosiaaliset verkostot, ja elektronisiin lompakoihin) ennen kiintolevyn tietojen tuhoamista. Siksi jokaisen käyttäjän on hyödyllistä tietää, kuinka sähköpostit tarkistetaan virusten varalta.
Ensinnäkin on syytä sanoa, että jos haluat käyttää postilaatikkoa mail.ru-, rambler.ru-, yandex.ru- ja muilla vakavilla palvelimilla, sinun ei pitäisi pelätä viruksen saamista. Näillä palveluilla on omat apuohjelmansa virusten etsimiseen ja poistamiseen. Tämän ansiosta olet luotettavasti suojattu lähes kaikilta nykyään olemassa olevilta haittaohjelmilta. Jos postilaatikko on asennettu suoraan tietokoneellesi, riittää, kun asennat viruksentorjuntaohjelman, joka voi tarkistaa sähköpostin - kuvauksessa on todennäköisesti maininta tällaisesta ominaisuudesta. Huolehdi samalla, että virustorjuntaohjelmien tietokannat päivitetään vähintään pari kertaa viikossa. Suorita päivitys itse tai aseta se virustorjuntaasetuksistasi.
Jos haluat tarkistaa postilaatikkoosi saapuneen epäilyttävän kirjeen, avaa vain tietokoneellesi asennettu virustorjuntaikkuna. Ilmoita tämän jälkeen tarkistuksen kohde - yksi tietty kirje tai koko Saapuneet- tai Roskaposti-kansio. Tosiasia on, että kaikki sähköpostisovellukset luovat kansioita saapuvien viestien tallentamista varten. Esimerkiksi TheBat-apuohjelma luo Mail-kansion suoraan juurihakemistoonsa. Hyvä virustorjunta tunnistaa helposti kaikki tietokoneellesi mahdollisesti vaaralliset koodit.
Jos saat postilaatikkoosi kirjeen, joka näyttää sinulle epäilyttävältä, mutta apuohjelma ei havaitse siinä mitään vaaroja, älä huoli. Avaa kirje ja tutki sen sisältöä. Jos näet siellä linkkejä, älä klikkaa niitä missään olosuhteissa. Hyvin usein he lupaavat sinulle ilmainen lataus video uusista tuotteista tai vakavista käteisvoitoista sivustolla. Käytännössä ainoa asia, jonka saat, on virus.
Turvallisuuden ylläpitämiseksi on hyödyllistä oppia tästä ystäviltä tai jopa tavallisilta Internet-foorumeilta, jotka on omistettu virusten ja niiden leviämisen ongelmalle. postilaatikko. Sieltä saat lisätietoja sähköpostin tarkistamisesta virusten varalta. Jos tätä postilaatikkoa todella käytetään mahdollisesti vaarallisten ohjelmistojen lähettämiseen, merkitse saapuva kirje roskapostiksi - et saa enää viestejä tästä osoitteesta.
1) kaatuu ja jäätyy tietokoneen käytön aikana (+); 2) ohjelmien ja tietojen katoamiseen; 3) alustaa kiintolevy;
15. Vaaralliset tietokonevirukset voivat johtaa...
1) kaatuu ja jäätyy tietokoneen käytön aikana; 2) ohjelmien ja tietojen katoamiseen (+); 3) alustaa kiintolevy;
4) vähentääksesi tietokoneen vapaata muistia.
- Minkälainen tietokonevirukset ovatko suoritettavat tiedostot, joissa on *.exe-, *.com-laajennukset, injektoituvat ja saastuttavat ja aktivoituvat, kun ne käynnistetään?
1) tiedostovirukset; (+)
2) käynnistysvirukset;
3) makrovirukset;
4) verkkovirukset.
- Millaisia tietokoneviruksia levitetään ja ne tartuttavat tiedostoja, joiden tunniste on *.txt, *.doc?
- tiedostovirukset;
- käynnistysvirukset;
- makrovirukset; (+)
- verkkovirukset.
- Virukset, jotka tuodaan dokumenttiin makrojen varjolla
- Tietokoneeseen tunkeutuvat virukset estävät verkon toiminnan
- Haittaohjelmat, jotka tunkeutuvat tietokoneeseen tietokoneverkkopalveluiden avulla (+)
- Haittaohjelmat, jotka asentavat muita ohjelmia salaa käyttäjältä.
- Laitteisto.
- Ohjelmisto.
- Laitteisto- ja virustorjuntaohjelmat. (+)
22. Viruksentorjuntaohjelmat ovat ohjelmia:
- Viruksen havaitseminen
- Viruksenpoisto (+)
- Virusten lisääntyminen
- AVP, MS-DOS, MS Word
- AVG, DrWeb, Norton AntiVirus (+)
- Norton Commander, MS Word, MS Excel.
25. Mitkä ohjelmat eivät ole virustentorjuntaohjelmia?
- faagiohjelmat (+)
- skannausohjelmia
- tarkastusohjelmat (+)
- ilmaisinohjelmat
- Onko mahdollista päivittää virustorjuntatietokannat tietokoneella, joka ei ole yhteydessä Internetiin?
- kyllä, soittamalla palveluun tekninen tuki virustorjuntaohjelmistoyritys. Tämän palvelun asiantuntijat sanelevat uusimmat tietokannat, jotka on tallennettava tietokoneellesi millä tahansa tekstieditorilla
- kyllä, tämä voidaan tehdä mobiilimediaa käyttämällä kopioimalla virustentorjuntatietokannat toisesta tietokoneesta, jossa Internet-yhteys on määritetty ja sama virustorjuntaohjelma on asennettu, tai siinä sinun on kopioitava tietokannat manuaalisesti anti-verkkosivustolta. -virusohjelman valmistaja (+)
27. Perustoimenpiteet tietojen suojaamiseksi virusten aiheuttamilta vahingoilta:
1) Tarkista levyjen virusten varalta
2) luoda arkistokopioita arvokkaasta tiedosta
3) älä käytä piraattikokoelmia ohjelmisto(+)
4) siirtää tiedostoja vain verkon kautta.
Suurin osa tehokas lääke suojautuaksesi verkkohyökkäyksiä vastaan
- käyttämällä virustorjuntaohjelmia
- käyttö palomuurit tai "palomuuri"
- vierailevat vain "luotettavilla" Internet-sivustoilla (+)
4) käytä vain sertifioituja selainohjelmia, kun käytät Internetiä. (+)
Palomuurin päätehtävä
- käyttäjien etähallinta
- saapuvan ja lähtevän liikenteen suodatus (+)
- tarkista levyt virusten varalta
- ohjelma tiedostojen katseluun.
Luettavia artikkeleita:
10 VAARALLISTA TIETOKONEVIRUSTA
Internet on universaali virtuaalinen tila, joka on antanut ihmiskunnalle paljon uskomattomia mahdollisuuksia. Nykyään on vaikea kuvitella ajanvietettä käyttämättä Internetiä tai sen palveluita. Tämä on valtava tila, joka sisältää jo miljardeja erilaisia sivustoja ja yhteisöjä, portaaleja ja foorumeita ja paljon muuta. Mutta kuten yleensä, suurten mahdollisuuksien mukana tulee globaaleja haasteita. Ja ensimmäinen Internetin aiheuttama vaara oli hakkeroinnin mahdollisuus. Nykyään kaikkialla maailmassa on kokonaisia yhteisöjä, jotka osallistuvat aktiivisesti laittomaan toimintaan ja varastavat jatkuvasti tietoja tai aiheuttavat paniikkia sekä tavallisten käyttäjien että suuret yritykset. Esimerkki tästä on valtava yritys Sony, joka joutui aikoinaan hakkereiden massiivisen hyökkäyksen kohteeksi ja joka ei voinut vastustaa. Tämän seurauksena 77 miljoonan PlayStation-järjestelmän käyttäjän henkilötiedot varastettiin. Mutta Sony ei ole näiden hyökkääjien ainoa uhri. Joka päivä hakkerin hyökkäys Monet yritykset, verkkosivustot, tietokannat ja muut Internetiä käyttävät komponentit paljastuvat.
Mutta hakkerit eivät ole ainoa nykyaikainen ongelma, vaan niiden lisäksi on myös virushyökkäyksiä, jotka ovat paljon laajempia. Nämä virukset voivat vahingoittaa useita miljoonia käyttäjiä samanaikaisesti. Viruksen sisältävän ohjelman yksi huolimaton käyttö voi vaarantaa kokonaisia kaupunkeja ja maita. Voit torjua viruksia ja suojata tietokonettasi käyttämällä tämän sivun vinkkejä. Ja tänään tarkastelemme tietokonemaailman historian kauheimpia viruksia.
Morris mato
Tämä on legendaarinen ja ensimmäinen virus, jonka Robert T. Morris loi joskus vuonna 1988. Tekijä itse ei halunnut vahingoittaa Internetin käyttäjiä, hän halusi vain mitata koko verkon laajuutta maailmassa, minkä seurauksena hän aiheutti vahinkoa, jonka arvioitiin olevan useita kymmeniä miljoonia dollareita. Hänen uteliaisuutensa seurauksena oli Internet-solmujen tappio, joiden lukumäärä ylitti 5000. Mielenkiintoisinta on, että hänen viruksensa ei ainoastaan tartuttanut näitä Internet-solmuja, vaan lamaannutti ne kokonaan ja eväsi heiltä kaiken mahdollisuuden suorittaa toimintoja, mikä on verrattavissa yksinkertaiseen sammutukseen. Noihin aikoihin niin monien solmujen tappio oli yksinkertaisesti globaali katastrofi.
Melissa virus
Toinen vaarallisimpien virusten edustaja, joka on kummallista kyllä, on nimetty stripparin mukaan. Tämä virus osui välittömästi maailman huippuyrityksiin, joihin kuului jopa Microsoft, jolla oli oletettavasti verraton suoja. Mutta virushyökkäyksen jälkeen Microsoft joutui sulkemaan kaikki sähköpostiyhdyskäytävänsä estääkseen tämän viruksen aktiivisen tartunnan. Näin heidän kauttaan tapahtui käyttäjien globaali tartuttaminen.
Sähköpostivirus ILOVEYOU
Yksinkertaisin virus, joka kehitettiin Filippiineillä vuonna 2000, osoittautui pelottavaksi ja tuhoisaksi. Tämä on ensimmäinen sähköpostivirus, jonka ihmiskunta on kohdannut.
Virus oli yksinkertainen kirje, joka lähetettiin käyttäjälle. Kiehtovalla otsikolla ”I Love You” kaikki olivat tietysti uteliaita tutustumaan siihen, mutta loppujen lopuksi se vaikutti tyhjältä. Vaikka tämä tyhjyys oli vain ensi silmäyksellä. Itse asiassa kirjeessä oli piilotettu erityinen ".vbs"-skripti, joka aktivoitiin kirjeen avaamisen jälkeen ja jakoi itsensä (jälleen "I love you" -kirjeen muodossa) kaikille käyttäjille, joiden osoitteet mainittiin postilaatikossa. käyttäjä, jota asia koskee. Tämän seurauksena tämän viruksen ketju levisi lähes kaikkialle maailmaan. Sen aiheuttamat vahingot olivat yhteensä lähes 15 miljardia dollaria.
Ja koska vahinko oli niin suuri, ILOVEYOU-virus sisällytettiin Guinnessin ennätysten kirjaan.
Koodi Red Worm
Code Red on "madoiksi" luokiteltujen virusten syntymisen perustaja. Se ilmeni 13. heinäkuuta 2001, kun tuolloin tunnetun ja suositun palvelimen käyttäjiä vastaan suoritettiin massiivinen hyökkäys, jota kutsuttiin nimellä "Microsoft IIS".
Mato tunkeutui aktiivisesti palvelimen perustaan ja alkoi riehua siellä; tarkemmin sanottuna se korvasi kaikki sivuston tiedot siihen upotetulla lauseella. Ja kun käyttäjät avasivat sivuston, johon Code Red -mato oli tunkeutunut, heille näytettiin tiedon sijaan lause "Hei, kiinalaiset ovat hakkeroidneet sivuston!" Näin ollen sadat projektit häiriintyivät ja monien yritysten toiminta häiriintyi. Viruksen aiheuttamat kokonaisvahingot olivat lähes 2,6 miljardia dollaria.
Virusmato Nimda
Outo yhteensattuma tapahtui tietyn viruksen kanssa nimeltä "Nimda". Tosiasia on, että hän ilmestyi juuri silloin, kun Yhdysvalloissa tapahtui tragedia. Kahden kaksoistornin surullinen kohtalo, joihin lentokone lähetettiin. Seurauksena oli satoja uhreja ja valtavia tuhoja. Juuri tähän aikaan tämä virus ilmestyi. Siksi sille määrätään terroristinen alkuperä, väitetään, että tämän viruksen avulla terroristit jatkoivat väestön terrorisoimista.
Viruksen tavoitteena oli saastuttaa mahdollisimman monta käyttäjää, mikä aiheutti Yhdysvalloille 635 miljoonan dollarin tappion.
SQL Slammer
SQL Slammer on toinen haittaohjelma, joka on hakkeroitu Microsoftin järjestelmä ja saastuttaa suurimman osan käyttäjistä. Tartunta tapahtui SQL:n havaitsemattoman aukon kautta, mikä mahdollisti viruksen leviämisen vapaasti ja häiritsi Internet-selainten toimintaa. Se hidasti tai katkaisi Internetin kokonaan.
MS Blast virus
MS Blast on eniten vaarallinen virus kaikkien olemassa olevien joukossa. Onnistuneissa olosuhteissa se pystyy saastuttamaan Windows-käyttäjiä erityisen järjestelmäpäivitysjärjestelmän kautta. Mutta se ei vain saastuta käyttäjiä, se halvaannuttaa järjestelmän täysin ja häiritsee siten käyttöjärjestelmän suorituskykyä.
Mydoom mail virus
Toinen näennäisen tyhjän ja vaarattoman kirjeen edustaja. Monet käyttäjät saivat postissa oudon kirjeen, jonka avattuaan käyttäjä huomasi viestin "Teen vain työni, ei mitään henkilökohtaista", minkä jälkeen käyttäjää estettiin käyttämästä Microsoftin verkkoresursseja, erikoistuneita virustorjuntaresursseja (ja niiden sovellukset) ja uutisportaalit.
Sasser mato
Käytännössä vaaraton, mutta erittäin tarttuva ja ärsyttävä virus nimeltä Sasser aiheutti paljon ongelmia. Kun virus tunkeutui käyttäjän tietokoneeseen, se tartutti muita tietokoneita, tai pikemminkin, se etsi keinoja päästä muihin tietokoneisiin, mikä onnistui hyvin, tartuttaen näin valtavan määrän tietokoneita. Ainoa tapa, jolla hän saattoi tehdä haittaa, oli käynnistää tietokone uudelleen, mikä tapahtui aina kun hän halusi.
Nokkela virus
BlackICE, tuolloin suosittu palomuuri, osoittautui vaaran lähteeksi kaikille käyttäjilleen. Tosiasia on, että siinä oli yksi pieni tietoturvavirhe, joka antoi hyökkääjille mahdollisuuden levittää Witty-virusta. Tämän massiivisen infektion seurauksena satojatuhansia käyttäjiä sairastui. Virus tunkeutui heidän tietokoneisiinsa ja täytti heidän kovalevynsä vapaan tilan mielivaltaisilla tiedoilla.
215. Tiedostovirukset saastuttavat:
laskentataulukkotiedostoja
Suoritettavat tiedostot
palvelualueet levyllä
216. Makrovirukset saastuttavat
Apulevyalueet
Ohjelmat, joissa on makrokieli
suoritettavat tiedostot
käynnistystiedostot
graafisia asiakirjoja
217. Pommiviruksille on ominaista se, että
vaikuttaa suoritettaviin tiedostoihin
käyttöjärjestelmätyökalut eivät tunnista
Ei ole lisääntymisvaihetta
ei ole pysyvää koodia
vaikuttaa käynnistystiedostoihin
218 Stealth virukset ovat ohjelmia, jotka...
hyökkäys tekstitiedostoihin
tuhota levyn palvelualueet
odottamattomat viestit häiritsevät
Ei voida nähdä käyttöjärjestelmän työkaluilla
vaikuttaa suoritettaviin tiedostoihin
219 Tuhoavat virukset tuhoavat
suoritettavat tiedostot
Kiintolevyn huoltoalueet
tekstitiedostoja
Taulukkolaskentatiedostot
graafiset tiedostot
220 Troijan hevosiksi kutsutut ohjelmat viittaavat
tiedostovirukset
Haitalliset koodit
makrovirukset
vaarattomia ohjelmia
221. Virus on
ohjelma, joka vaikuttaa vain järjestelmätiedostot
Ohjelma, joka pystyy suorittamaan luvattomia toimintoja tietokoneella
ohjelma, joka tuhoaa vain käynnistystiedostot
ohjelma, joka häiritsee sinua odottamattomilla viesteillä
tiedostojen piilotusohjelma
223 Saattaa olla tietokoneviruksen saastuttama
kaikki vastaukset ovat oikein
Ohjelmat ja asiakirjat
videotiedostot
äänitiedostoja
graafiset tiedostot
fyysisen rakenteen käsite kovalevy Ulkopuolelle
224 Virus saattaa ilmestyä tietokoneellesi
matemaattista ongelmaa ratkaistaessa
kun kytket modeemin tietokoneeseen
spontaanisti
tietoja arkistoitaessa
Siirretty levykkeeltä
225 Saatat saada tietokonevirustartunnan
kaikki vastaukset ovat oikein
Ohjelmat ja asiakirjat
äänitiedostoja
graafiset tiedostot
videotiedostot
226 Tietokonevirukset ovat...
Erikoisohjelma kooltaan pieni, joka voi liittyä muihin ohjelmiin, sillä on kyky "moninkertaistua"
levyn tarkistus ja hoitoohjelma
levyn eheytysohjelma
mikä tahansa matalan tason kielillä luotu ohjelma
skannausohjelma huonosti alustetulta levykkeeltä
227 "Troijan hevosiksi" kutsutut ohjelmat viittaavat:
vaarattomia ohjelmia
tiedostovirukset
Haitalliset koodit
makrovirukset
228. Tietokone voi saada viruksen tartunnan, kun:
Työskentely "tartunnan saaneen ohjelman" kanssa
levykkeen alustaminen
käynnissä virustorjuntaohjelma
tietokoneen testaus
tietokoneen uudelleenkäynnistys
229 Määritä virustyyppi, jota ei ole olemassa
Asennusvirukset
käynnistysvirukset
makrovirukset
virukset ovat satelliitteja
tiedostovirukset.
230 Virukset, jotka saastuttavat tiedostoja, joiden tunniste on com. exe
tiedostovirukset
asennusvirukset
Käynnistysvirukset
makrovirukset
DIR virukset
231 Auditoriohjelma havaitsee virukset...
tarkistaa säännöllisesti kaikki levyllä olevat tiedostot
hallitsee tärkeitä tietokoneen toimintoja ja mahdollisia tartuntareittejä
tarkkailee muutoksia levyjen käynnistyssektoreissa
Kun tiedosto avataan, se lasketaan tarkistussummat ja vertaa niitä tietokantaan tallennettuihin tietoihin
virustartunnan päivämäärän mukaan
232 Määritä virustorjuntaohjelman tyyppi, jota ei ole olemassa
Eliminaattori ohjelmat
tilintarkastusohjelmat
suodatinohjelmat
ilmaisinohjelmat
lääkärit tilintarkastajat
233 Boot virukset
Vaikuttaa kiintolevyjen ja levykkeiden järjestelmäalueisiin.
muuttaa aina tartunnan saaneen tiedoston koodia;
vaikuttaa tiedostoihin;
muuttaa aina tiedoston alun;
muuttaa tiedoston alkua ja pituutta.
234 Ilmaisimien virustorjuntaohjelmien tarkoitus
virusten havaitseminen ja tuhoaminen;
tietokonevirusten mahdollisten leviämistapojen valvonta;
Tietokonevirusten havaitseminen;
"paranna" tartunnan saaneet tiedostot;
tartunnan saaneiden tiedostojen tuhoaminen.
235 Määritä ohjelmat, jotka eivät ole virustentorjunta
Skannausohjelmat
ilmaisinohjelmat
faagiohjelmat
tilintarkastusohjelmat
kaikki vastaukset ovat oikein
236 "Posti"-virustartunta tapahtuu ...
Kun muodostat yhteyden sähköpostiviruksen saastuttamaan verkkopalvelimeen
Kun avataan sähköpostilla lähetetty tartunnan saanut tiedosto
Kun työskentelet Internetissä
Kun muodostat yhteyden sähköpostipalvelimeen
Kun saat tartunnan saaneen tiedoston sähköpostilla lähetetyllä kirjeellä
Erityinen verkkovirus. Levittääkseen sähköpostivirukset käyttävät protokollien ominaisuuksia Sähköposti. He lähettävät kehonsa sähköpostitse liitetiedostona. Kun käyttäjä avaa tällaisen tiedoston, virus aktivoituu ja suorittaa sille asetetut toiminnot. Asiakkaassa esiintyvien erilaisten bugien takia sähköpostiohjelmat(erityisesti Microsoft Outlook), liitetiedosto voidaan käynnistää automaattisesti, kun avaat itse kirjeen, esimerkiksi "I Love You" -virus. Virus voi käyttää levitykseen tallennettua osoiteluetteloa osoitekirja sähköpostiohjelma.
Naamiointitarkoituksiin virusten levittäjät käyttävät usein hyväkseen sitä, että oletusarvoisesti Explorer Microsoft Windows ei näytä rekisteröityjen tiedostojen tunnisteita. Tämän seurauksena kirjeeseen liitetty tiedosto, jonka nimi on esimerkiksi FreeCreditCard.txt.exe, näytetään käyttäjälle nimellä FreeCreditCard.txt. Ja jos käyttäjä ei hallitse tiedoston ulkoisia määritteitä ja yrittää avata sen, niin haittaohjelma käynnistetään. Toinen yleisesti käytetty temppu on lisätä 70–100 tai enemmän välilyöntejä tiedoston nimeen nimen ja todellisen resoluution väliin. Tiedoston nimeksi tulee:
« Readme.txt.exe",
Lisäksi Microsoft Windows Explorer näyttää kehittäjien virheen vuoksi vain " Readme.txt". Tämän seurauksena käyttäjä voi yrittää avata tiedoston ilman epäilyksiä ja käynnistää siten haittaohjelman.
Lisäksi sähköpostiviestit saapuvat usein lomakkeeseen HTML-dokumentteja, joka voi sisältää viittauksia ActiveX-komponentteihin, Java-sovelmiin ja muihin aktiivisiin komponentteihin. Kun viesti vastaanotetaan HTML-muodossa, sähköpostiohjelma näyttää sen sisällön ikkunassaan. Jos viesti sisältää haitallisia aktiivisia komponentteja, ne käynnistyvät välittömästi ja tekevät likaisen työnsä. Useimmiten Troijan hevosia ja verkkomatoja levitetään tällä tavalla.
Makro - virukset.
Makrovirukset (tai skriptivirukset) käyttävät eri makrokielten ominaisuuksia OS ja tietojenkäsittelytyökalut (tekstieditorit, laskentataulukot, rahoitusjärjestelmät jne.). Nykyään samankaltaisia viruksia MSOffice-paketin sovelluksille tunnetaan laajalti, ja myös 1C-paketin makrovirustapauksia tunnetaan. VISUAL BASICilla kirjoitettuja Windows-käyttöjärjestelmän viruksia voidaan myös pitää eräänlaisena makroviruksena.
Erottuva ominaisuus makrovirukset ovat seuraavat:
Viruksen keho on tekstitiedosto, joka sisältää makrokielen komentoja ja dataa;
Makrovirus voidaan aktivoida vain ympäristössä, jossa tietyn makrokielen tulkki toimii;
Makroviruksen runko sijoitetaan yleensä dokumenttitiedostoon, joka on tarkoitettu käsiteltäväksi ohjelmistopaketissa, joka sisältää vastaavan makrokielen tulkin;
Kun ohjelma saa tartunnan, viruksen runko tallennetaan yleensä ohjelmaan käyttäjän asetusten kanssa (esimerkiksi MSWord-editorin normaali.dot-malli) tai ladattavilla lisämoduuleilla.
Tartunnan saaneesta asiakirjasta käynnistetyt makrovirukset kaappaavat hallinnan tartunnan saaneen tiedoston avaamisen yhteydessä, sieppaavat joitain tiedostotoimintoja ja saastuttavat sitten käytettävät tiedostot. Makrovirukset voivat "elätä" paitsi yksittäisissä tietokoneissa, myös olla vuorovaikutuksessa verkon kanssa, jos tällaisia toimintoja on toteutettu ympäristössä, jossa tartunnan saaneen asiakirjan käsittely tapahtuu.
Makrovirusten ”elinympäristössä” on myös ulkoisia tartuntamerkkejä. Esimerkiksi yksi MSWord-tartunnan oireista on, että tiedostoja ei voi tallentaa "Tallenna nimellä..." -komennolla. Tai jos et pääse "Makro"-kohtaan "Palvelu"-valikossa, tämä on myös merkki tartunnasta.
Koska MSWordin makrovirukset olivat suosituimpia, käsittelemme niitä yksityiskohtaisemmin.
Ensinnäkin sinun on muistettava, että koko MS Office -ohjelmistopaketti koostuu makroista. Kaikki asiakirjalle suoritetut toiminnot suoritetaan makron avulla. Esimerkiksi: asiakirjan tulostaminen - " FilePrint", tallennetaan tiedosto - " FileSave", asiakirjan tallentaminen toiseen tiedostoon - " FileSaveAs».
varten automaattinen käynnistys makron mallista tietylle tapahtumalle, makrolla on oltava jokin seuraavista nimistä:
- AutoExec – Suoritetaan, kun MSWord käynnistyy tai yleinen malli ladataan
- AutoNew – Laukaisee, kun uusi asiakirja luodaan
- AutoOpen – Toimii asiakirjaa avattaessa
- Automaattinen sulkeminen – Toimii, kun asiakirja suljetaan
- AutoExit – Syttyy, kun suljet Wordin tai suljet yleisen mallin.
Periaatteessa tällaisten makrojen suoritus voidaan peruuttaa painamalla -näppäintä Siirtää kun suoritat yllä kuvatut vaiheet.
Lisäksi tekijät Microsoft Office helpotti hyökkääjien työtä ottamalla käyttöön mahdollisuuden korvata MSWord-komennot käyttäjämakroilla. Joten jos ladatussa asiakirjassa on makro, jonka nimi on " TiedostoAvaa", se suoritetaan aina, kun toinen asiakirja avataan. Toisin sanoen makrovirus, jolla on sopiva nimi, käynnistetään vastaavan sisäänrakennetun editorimakron sijaan.
Tartuntaessaan MSWordin makrovirukset tallentavat kehonsa malliin Normaali.piste, mutta saattaa olla myös muita malleja, jotka ladataan, kun editori käynnistetään ja jotka sisältävät makroviruksia. Tätä varten editori käyttää asetusparametria "Aloittaa" käyttäjän käytettävissä valikosta: Palvelu/vaihtoehdot/sijainti.
Periaatteessa MSWord pystyy itse hallitsemaan makrojen latausprosessia dokumenttia avattaessa. Tätä varten sinun on asetettava suojaustaso valikossa: Palvelu\Makro\Turvallisuus. MSWord-suojaustasoa ohjataan rekisteriavaimella, esimerkiksi: MSWord 2000 ohjataan avaimella: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, editorin myöhemmissä versioissa "9.0" on korvattava sanoilla "10.0", "11.0" jne. Keskeiset arvot vastaavasti: 1, 2, 3 ja enemmän. 1 on alhaisin suojaustaso, jonka avulla voit suorittaa minkä tahansa makron ilmoittamatta käyttäjälle. Mikä tahansa makro, joka suoritetaan Win 9x:ssä tai Win 2000:ssa, Win XP:ssä, Win Vista OS:ssä järjestelmänvalvojan oikeuksin omaavalla käyttäjällä, voi muuttaa avaimen arvoksi 1 , jolloin käyttäjä ei voi seurata seuraavia makrovirusten latauksia.