Millainen sähköpostivirusten leviäminen. Hakkerointi jonkun muun käsin. Postivirukset. Liitteet, joissa on salasanasuojattu arkisto

Viruksia, troijalaisia, vakoiluohjelmia ja muita haittaohjelmia lähetetään usein sähköiset postilaatikot. Sinun tarvitsee vain avata kirje ja lukea se, niin virus aktivoituu ja tunkeutuu tietokoneellesi. Seuraukset voivat olla hyvin erilaisia ​​- salasanavarkaudesta (kuten sosiaaliset verkostot, ja elektronisiin lompakoihin) ennen kiintolevyn tietojen tuhoamista. Siksi jokaisen käyttäjän on hyödyllistä tietää, kuinka sähköpostit tarkistetaan virusten varalta.

Ensinnäkin on syytä sanoa, että jos haluat käyttää postilaatikkoa mail.ru-, rambler.ru-, yandex.ru- ja muilla vakavilla palvelimilla, sinun ei pitäisi pelätä viruksen saamista. Näillä palveluilla on omat apuohjelmansa virusten etsimiseen ja poistamiseen. Tämän ansiosta olet luotettavasti suojattu lähes kaikilta nykyään olemassa olevilta haittaohjelmilta. Jos postilaatikko on asennettu suoraan tietokoneellesi, riittää, kun asennat viruksentorjuntaohjelman, joka voi tarkistaa sähköpostin - kuvauksessa on todennäköisesti maininta tällaisesta ominaisuudesta. Huolehdi samalla, että virustorjuntaohjelmien tietokannat päivitetään vähintään pari kertaa viikossa. Suorita päivitys itse tai aseta se virustorjuntaasetuksistasi.

Jos haluat tarkistaa postilaatikkoosi saapuneen epäilyttävän kirjeen, avaa vain tietokoneellesi asennettu virustorjuntaikkuna. Ilmoita tämän jälkeen tarkistuksen kohde - yksi tietty kirje tai koko Saapuneet- tai Roskaposti-kansio. Tosiasia on, että kaikki sähköpostisovellukset luovat kansioita saapuvien viestien tallentamista varten. Esimerkiksi TheBat-apuohjelma luo Mail-kansion suoraan juurihakemistoonsa. Hyvä virustorjunta tunnistaa helposti kaikki tietokoneellesi mahdollisesti vaaralliset koodit.

Jos saat postilaatikkoosi kirjeen, joka näyttää sinulle epäilyttävältä, mutta apuohjelma ei havaitse siinä mitään vaaroja, älä huoli. Avaa kirje ja tutki sen sisältöä. Jos näet siellä linkkejä, älä klikkaa niitä missään olosuhteissa. Hyvin usein he lupaavat sinulle ilmainen lataus video uusista tuotteista tai vakavista käteisvoitoista sivustolla. Käytännössä ainoa asia, jonka saat, on virus.

Turvallisuuden ylläpitämiseksi on hyödyllistä oppia tästä ystäviltä tai jopa tavallisilta Internet-foorumeilta, jotka on omistettu virusten ja niiden leviämisen ongelmalle. postilaatikko. Sieltä saat lisätietoja sähköpostin tarkistamisesta virusten varalta. Jos tätä postilaatikkoa todella käytetään mahdollisesti vaarallisten ohjelmistojen lähettämiseen, merkitse saapuva kirje roskapostiksi - et saa enää viestejä tästä osoitteesta.

1) kaatuu ja jäätyy tietokoneen käytön aikana (+); 2) ohjelmien ja tietojen katoamiseen; 3) alustaa kiintolevy;

15. Vaaralliset tietokonevirukset voivat johtaa...

1) kaatuu ja jäätyy tietokoneen käytön aikana; 2) ohjelmien ja tietojen katoamiseen (+); 3) alustaa kiintolevy;

4) vähentääksesi tietokoneen vapaata muistia.

1. Minkälainen tietokonevirukset ovatko suoritettavat tiedostot, joissa on *.exe-, *.com-laajennukset, injektoituvat ja saastuttavat ja aktivoituvat, kun ne käynnistetään?

1) tiedostovirukset; (+)

2) käynnistysvirukset;

3) makrovirukset;

4) verkkovirukset.

1. Millaisia ​​tietokoneviruksia levitetään ja ne tartuttavat tiedostoja, joiden tunniste on *.txt, *.doc?

1. tiedostovirukset;
2. käynnistysvirukset;
3. makrovirukset; (+)

1. verkkovirukset.

1. Virukset, jotka tuodaan dokumenttiin makrojen varjolla

1. Tietokoneeseen tunkeutuvat virukset estävät verkon toiminnan

1. Haittaohjelmat, jotka tunkeutuvat tietokoneeseen tietokoneverkkopalveluiden avulla (+)

1. Haittaohjelmat, jotka asentavat muita ohjelmia salaa käyttäjältä.

1. Laitteisto.

1. Ohjelmisto.

1. Laitteisto- ja virustorjuntaohjelmat. (+)

22. Viruksentorjuntaohjelmat ovat ohjelmia:

1. Viruksen havaitseminen

1. Viruksenpoisto (+)
2. Virusten lisääntyminen

1. AVP, MS-DOS, MS Word
2. AVG, DrWeb, Norton AntiVirus (+)
3. Norton Commander, MS Word, MS Excel.

25. Mitkä ohjelmat eivät ole virustentorjuntaohjelmia?

1. faagiohjelmat (+)
2. skannausohjelmia
3. tarkastusohjelmat (+)
4. ilmaisinohjelmat

1. Onko mahdollista päivittää virustorjuntatietokannat tietokoneella, joka ei ole yhteydessä Internetiin?

1. kyllä, soittamalla palveluun tekninen tuki virustorjuntaohjelmistoyritys. Tämän palvelun asiantuntijat sanelevat uusimmat tietokannat, jotka on tallennettava tietokoneellesi millä tahansa tekstieditorilla

1. kyllä, tämä voidaan tehdä mobiilimediaa käyttämällä kopioimalla virustentorjuntatietokannat toisesta tietokoneesta, jossa Internet-yhteys on määritetty ja sama virustorjuntaohjelma on asennettu, tai siinä sinun on kopioitava tietokannat manuaalisesti anti-verkkosivustolta. -virusohjelman valmistaja (+)

27. Perustoimenpiteet tietojen suojaamiseksi virusten aiheuttamilta vahingoilta:

1) Tarkista levyjen virusten varalta

2) luoda arkistokopioita arvokkaasta tiedosta

3) älä käytä piraattikokoelmia ohjelmisto(+)

4) siirtää tiedostoja vain verkon kautta.

Suurin osa tehokas lääke suojautuaksesi verkkohyökkäyksiä vastaan

1. käyttämällä virustorjuntaohjelmia

1. käyttö palomuurit tai "palomuuri"

1. vierailevat vain "luotettavilla" Internet-sivustoilla (+)

4) käytä vain sertifioituja selainohjelmia, kun käytät Internetiä. (+)

Palomuurin päätehtävä

1. käyttäjien etähallinta
2. saapuvan ja lähtevän liikenteen suodatus (+)

1. tarkista levyt virusten varalta
2. ohjelma tiedostojen katseluun.

Luettavia artikkeleita:

10 VAARALLISTA TIETOKONEVIRUSTA

Internet on universaali virtuaalinen tila, joka on antanut ihmiskunnalle paljon uskomattomia mahdollisuuksia. Nykyään on vaikea kuvitella ajanvietettä käyttämättä Internetiä tai sen palveluita. Tämä on valtava tila, joka sisältää jo miljardeja erilaisia ​​sivustoja ja yhteisöjä, portaaleja ja foorumeita ja paljon muuta. Mutta kuten yleensä, suurten mahdollisuuksien mukana tulee globaaleja haasteita. Ja ensimmäinen Internetin aiheuttama vaara oli hakkeroinnin mahdollisuus. Nykyään kaikkialla maailmassa on kokonaisia ​​yhteisöjä, jotka osallistuvat aktiivisesti laittomaan toimintaan ja varastavat jatkuvasti tietoja tai aiheuttavat paniikkia sekä tavallisten käyttäjien että suuret yritykset. Esimerkki tästä on valtava yritys Sony, joka joutui aikoinaan hakkereiden massiivisen hyökkäyksen kohteeksi ja joka ei voinut vastustaa. Tämän seurauksena 77 miljoonan PlayStation-järjestelmän käyttäjän henkilötiedot varastettiin. Mutta Sony ei ole näiden hyökkääjien ainoa uhri. Joka päivä hakkerin hyökkäys Monet yritykset, verkkosivustot, tietokannat ja muut Internetiä käyttävät komponentit paljastuvat.

Mutta hakkerit eivät ole ainoa nykyaikainen ongelma, vaan niiden lisäksi on myös virushyökkäyksiä, jotka ovat paljon laajempia. Nämä virukset voivat vahingoittaa useita miljoonia käyttäjiä samanaikaisesti. Viruksen sisältävän ohjelman yksi huolimaton käyttö voi vaarantaa kokonaisia ​​kaupunkeja ja maita. Voit torjua viruksia ja suojata tietokonettasi käyttämällä tämän sivun vinkkejä. Ja tänään tarkastelemme tietokonemaailman historian kauheimpia viruksia.

Morris mato

Tämä on legendaarinen ja ensimmäinen virus, jonka Robert T. Morris loi joskus vuonna 1988. Tekijä itse ei halunnut vahingoittaa Internetin käyttäjiä, hän halusi vain mitata koko verkon laajuutta maailmassa, minkä seurauksena hän aiheutti vahinkoa, jonka arvioitiin olevan useita kymmeniä miljoonia dollareita. Hänen uteliaisuutensa seurauksena oli Internet-solmujen tappio, joiden lukumäärä ylitti 5000. Mielenkiintoisinta on, että hänen viruksensa ei ainoastaan ​​tartuttanut näitä Internet-solmuja, vaan lamaannutti ne kokonaan ja eväsi heiltä kaiken mahdollisuuden suorittaa toimintoja, mikä on verrattavissa yksinkertaiseen sammutukseen. Noihin aikoihin niin monien solmujen tappio oli yksinkertaisesti globaali katastrofi.

Melissa virus

Toinen vaarallisimpien virusten edustaja, joka on kummallista kyllä, on nimetty stripparin mukaan. Tämä virus osui välittömästi maailman huippuyrityksiin, joihin kuului jopa Microsoft, jolla oli oletettavasti verraton suoja. Mutta virushyökkäyksen jälkeen Microsoft joutui sulkemaan kaikki sähköpostiyhdyskäytävänsä estääkseen tämän viruksen aktiivisen tartunnan. Näin heidän kauttaan tapahtui käyttäjien globaali tartuttaminen.

Sähköpostivirus ILOVEYOU

Yksinkertaisin virus, joka kehitettiin Filippiineillä vuonna 2000, osoittautui pelottavaksi ja tuhoisaksi. Tämä on ensimmäinen sähköpostivirus, jonka ihmiskunta on kohdannut.

Virus oli yksinkertainen kirje, joka lähetettiin käyttäjälle. Kiehtovalla otsikolla ”I Love You” kaikki olivat tietysti uteliaita tutustumaan siihen, mutta loppujen lopuksi se vaikutti tyhjältä. Vaikka tämä tyhjyys oli vain ensi silmäyksellä. Itse asiassa kirjeessä oli piilotettu erityinen ".vbs"-skripti, joka aktivoitiin kirjeen avaamisen jälkeen ja jakoi itsensä (jälleen "I love you" -kirjeen muodossa) kaikille käyttäjille, joiden osoitteet mainittiin postilaatikossa. käyttäjä, jota asia koskee. Tämän seurauksena tämän viruksen ketju levisi lähes kaikkialle maailmaan. Sen aiheuttamat vahingot olivat yhteensä lähes 15 miljardia dollaria.

Ja koska vahinko oli niin suuri, ILOVEYOU-virus sisällytettiin Guinnessin ennätysten kirjaan.

Koodi Red Worm

Code Red on "madoiksi" luokiteltujen virusten syntymisen perustaja. Se ilmeni 13. heinäkuuta 2001, kun tuolloin tunnetun ja suositun palvelimen käyttäjiä vastaan ​​suoritettiin massiivinen hyökkäys, jota kutsuttiin nimellä "Microsoft IIS".

Mato tunkeutui aktiivisesti palvelimen perustaan ​​ja alkoi riehua siellä; tarkemmin sanottuna se korvasi kaikki sivuston tiedot siihen upotetulla lauseella. Ja kun käyttäjät avasivat sivuston, johon Code Red -mato oli tunkeutunut, heille näytettiin tiedon sijaan lause "Hei, kiinalaiset ovat hakkeroidneet sivuston!" Näin ollen sadat projektit häiriintyivät ja monien yritysten toiminta häiriintyi. Viruksen aiheuttamat kokonaisvahingot olivat lähes 2,6 miljardia dollaria.

Virusmato Nimda

Outo yhteensattuma tapahtui tietyn viruksen kanssa nimeltä "Nimda". Tosiasia on, että hän ilmestyi juuri silloin, kun Yhdysvalloissa tapahtui tragedia. Kahden kaksoistornin surullinen kohtalo, joihin lentokone lähetettiin. Seurauksena oli satoja uhreja ja valtavia tuhoja. Juuri tähän aikaan tämä virus ilmestyi. Siksi sille määrätään terroristinen alkuperä, väitetään, että tämän viruksen avulla terroristit jatkoivat väestön terrorisoimista.

Viruksen tavoitteena oli saastuttaa mahdollisimman monta käyttäjää, mikä aiheutti Yhdysvalloille 635 miljoonan dollarin tappion.

SQL Slammer

SQL Slammer on toinen haittaohjelma, joka on hakkeroitu Microsoftin järjestelmä ja saastuttaa suurimman osan käyttäjistä. Tartunta tapahtui SQL:n havaitsemattoman aukon kautta, mikä mahdollisti viruksen leviämisen vapaasti ja häiritsi Internet-selainten toimintaa. Se hidasti tai katkaisi Internetin kokonaan.

MS Blast virus

MS Blast on eniten vaarallinen virus kaikkien olemassa olevien joukossa. Onnistuneissa olosuhteissa se pystyy saastuttamaan Windows-käyttäjiä erityisen järjestelmäpäivitysjärjestelmän kautta. Mutta se ei vain saastuta käyttäjiä, se halvaannuttaa järjestelmän täysin ja häiritsee siten käyttöjärjestelmän suorituskykyä.

Mydoom mail virus

Toinen näennäisen tyhjän ja vaarattoman kirjeen edustaja. Monet käyttäjät saivat postissa oudon kirjeen, jonka avattuaan käyttäjä huomasi viestin "Teen vain työni, ei mitään henkilökohtaista", minkä jälkeen käyttäjää estettiin käyttämästä Microsoftin verkkoresursseja, erikoistuneita virustorjuntaresursseja (ja niiden sovellukset) ja uutisportaalit.

Sasser mato

Käytännössä vaaraton, mutta erittäin tarttuva ja ärsyttävä virus nimeltä Sasser aiheutti paljon ongelmia. Kun virus tunkeutui käyttäjän tietokoneeseen, se tartutti muita tietokoneita, tai pikemminkin, se etsi keinoja päästä muihin tietokoneisiin, mikä onnistui hyvin, tartuttaen näin valtavan määrän tietokoneita. Ainoa tapa, jolla hän saattoi tehdä haittaa, oli käynnistää tietokone uudelleen, mikä tapahtui aina kun hän halusi.

Nokkela virus

BlackICE, tuolloin suosittu palomuuri, osoittautui vaaran lähteeksi kaikille käyttäjilleen. Tosiasia on, että siinä oli yksi pieni tietoturvavirhe, joka antoi hyökkääjille mahdollisuuden levittää Witty-virusta. Tämän massiivisen infektion seurauksena satojatuhansia käyttäjiä sairastui. Virus tunkeutui heidän tietokoneisiinsa ja täytti heidän kovalevynsä vapaan tilan mielivaltaisilla tiedoilla.

215. Tiedostovirukset saastuttavat:

graafiset tiedostot

laskentataulukkotiedostoja

tekstiasiakirjoja

Suoritettavat tiedostot

palvelualueet levyllä

216. Makrovirukset saastuttavat

Apulevyalueet

Ohjelmat, joissa on makrokieli

suoritettavat tiedostot

käynnistystiedostot

graafisia asiakirjoja

217. Pommiviruksille on ominaista se, että

vaikuttaa suoritettaviin tiedostoihin

käyttöjärjestelmätyökalut eivät tunnista

Ei ole lisääntymisvaihetta

ei ole pysyvää koodia

vaikuttaa käynnistystiedostoihin

218 Stealth virukset ovat ohjelmia, jotka...

hyökkäys tekstitiedostoihin

tuhota levyn palvelualueet

odottamattomat viestit häiritsevät

Ei voida nähdä käyttöjärjestelmän työkaluilla

vaikuttaa suoritettaviin tiedostoihin

219 Tuhoavat virukset tuhoavat

suoritettavat tiedostot

Kiintolevyn huoltoalueet

tekstitiedostoja

Taulukkolaskentatiedostot

graafiset tiedostot

220 Troijan hevosiksi kutsutut ohjelmat viittaavat

tiedostovirukset

Haitalliset koodit

makrovirukset

vaarattomia ohjelmia

221. Virus on

ohjelma, joka vaikuttaa vain järjestelmätiedostot

Ohjelma, joka pystyy suorittamaan luvattomia toimintoja tietokoneella

ohjelma, joka tuhoaa vain käynnistystiedostot

ohjelma, joka häiritsee sinua odottamattomilla viesteillä

tiedostojen piilotusohjelma

223 Saattaa olla tietokoneviruksen saastuttama

kaikki vastaukset ovat oikein

Ohjelmat ja asiakirjat

videotiedostot

äänitiedostoja

graafiset tiedostot

fyysisen rakenteen käsite kovalevy Ulkopuolelle

224 Virus saattaa ilmestyä tietokoneellesi

matemaattista ongelmaa ratkaistaessa

kun kytket modeemin tietokoneeseen

spontaanisti

tietoja arkistoitaessa

Siirretty levykkeeltä

225 Saatat saada tietokonevirustartunnan

kaikki vastaukset ovat oikein

Ohjelmat ja asiakirjat

äänitiedostoja

graafiset tiedostot

videotiedostot

226 Tietokonevirukset ovat...

Erikoisohjelma kooltaan pieni, joka voi liittyä muihin ohjelmiin, sillä on kyky "moninkertaistua"

levyn tarkistus ja hoitoohjelma

levyn eheytysohjelma

mikä tahansa matalan tason kielillä luotu ohjelma

skannausohjelma huonosti alustetulta levykkeeltä

227 "Troijan hevosiksi" kutsutut ohjelmat viittaavat:

vaarattomia ohjelmia

tiedostovirukset

Haitalliset koodit

makrovirukset

228. Tietokone voi saada viruksen tartunnan, kun:

Työskentely "tartunnan saaneen ohjelman" kanssa

levykkeen alustaminen

käynnissä virustorjuntaohjelma

tietokoneen testaus

tietokoneen uudelleenkäynnistys

229 Määritä virustyyppi, jota ei ole olemassa

Asennusvirukset

käynnistysvirukset

makrovirukset

virukset ovat satelliitteja

tiedostovirukset.

230 Virukset, jotka saastuttavat tiedostoja, joiden tunniste on com. exe

tiedostovirukset

asennusvirukset

Käynnistysvirukset

makrovirukset

DIR virukset

231 Auditoriohjelma havaitsee virukset...

tarkistaa säännöllisesti kaikki levyllä olevat tiedostot

hallitsee tärkeitä tietokoneen toimintoja ja mahdollisia tartuntareittejä

tarkkailee muutoksia levyjen käynnistyssektoreissa

Kun tiedosto avataan, se lasketaan tarkistussummat ja vertaa niitä tietokantaan tallennettuihin tietoihin

virustartunnan päivämäärän mukaan

232 Määritä virustorjuntaohjelman tyyppi, jota ei ole olemassa

Eliminaattori ohjelmat

tilintarkastusohjelmat

suodatinohjelmat

ilmaisinohjelmat

lääkärit tilintarkastajat

233 Boot virukset

Vaikuttaa kiintolevyjen ja levykkeiden järjestelmäalueisiin.

muuttaa aina tartunnan saaneen tiedoston koodia;

vaikuttaa tiedostoihin;

muuttaa aina tiedoston alun;

muuttaa tiedoston alkua ja pituutta.

234 Ilmaisimien virustorjuntaohjelmien tarkoitus

virusten havaitseminen ja tuhoaminen;

tietokonevirusten mahdollisten leviämistapojen valvonta;

Tietokonevirusten havaitseminen;

"paranna" tartunnan saaneet tiedostot;

tartunnan saaneiden tiedostojen tuhoaminen.

235 Määritä ohjelmat, jotka eivät ole virustentorjunta

Skannausohjelmat

ilmaisinohjelmat

faagiohjelmat

tilintarkastusohjelmat

kaikki vastaukset ovat oikein

236 "Posti"-virustartunta tapahtuu ...

Kun muodostat yhteyden sähköpostiviruksen saastuttamaan verkkopalvelimeen

Kun avataan sähköpostilla lähetetty tartunnan saanut tiedosto

Kun työskentelet Internetissä

Kun muodostat yhteyden sähköpostipalvelimeen

Kun saat tartunnan saaneen tiedoston sähköpostilla lähetetyllä kirjeellä

Erityinen verkkovirus. Levittääkseen sähköpostivirukset käyttävät protokollien ominaisuuksia Sähköposti. He lähettävät kehonsa sähköpostitse liitetiedostona. Kun käyttäjä avaa tällaisen tiedoston, virus aktivoituu ja suorittaa sille asetetut toiminnot. Asiakkaassa esiintyvien erilaisten bugien takia sähköpostiohjelmat(erityisesti Microsoft Outlook), liitetiedosto voidaan käynnistää automaattisesti, kun avaat itse kirjeen, esimerkiksi "I Love You" -virus. Virus voi käyttää levitykseen tallennettua osoiteluetteloa osoitekirja sähköpostiohjelma.

Naamiointitarkoituksiin virusten levittäjät käyttävät usein hyväkseen sitä, että oletusarvoisesti Explorer Microsoft Windows ei näytä rekisteröityjen tiedostojen tunnisteita. Tämän seurauksena kirjeeseen liitetty tiedosto, jonka nimi on esimerkiksi FreeCreditCard.txt.exe, näytetään käyttäjälle nimellä FreeCreditCard.txt. Ja jos käyttäjä ei hallitse tiedoston ulkoisia määritteitä ja yrittää avata sen, niin haittaohjelma käynnistetään. Toinen yleisesti käytetty temppu on lisätä 70–100 tai enemmän välilyöntejä tiedoston nimeen nimen ja todellisen resoluution väliin. Tiedoston nimeksi tulee:

« Readme.txt.exe",

Lisäksi Microsoft Windows Explorer näyttää kehittäjien virheen vuoksi vain " Readme.txt". Tämän seurauksena käyttäjä voi yrittää avata tiedoston ilman epäilyksiä ja käynnistää siten haittaohjelman.

Lisäksi sähköpostiviestit saapuvat usein lomakkeeseen HTML-dokumentteja, joka voi sisältää viittauksia ActiveX-komponentteihin, Java-sovelmiin ja muihin aktiivisiin komponentteihin. Kun viesti vastaanotetaan HTML-muodossa, sähköpostiohjelma näyttää sen sisällön ikkunassaan. Jos viesti sisältää haitallisia aktiivisia komponentteja, ne käynnistyvät välittömästi ja tekevät likaisen työnsä. Useimmiten Troijan hevosia ja verkkomatoja levitetään tällä tavalla.

Makro - virukset.

Makrovirukset (tai skriptivirukset) käyttävät eri makrokielten ominaisuuksia OS ja tietojenkäsittelytyökalut (tekstieditorit, laskentataulukot, rahoitusjärjestelmät jne.). Nykyään samankaltaisia ​​viruksia MSOffice-paketin sovelluksille tunnetaan laajalti, ja myös 1C-paketin makrovirustapauksia tunnetaan. VISUAL BASICilla kirjoitettuja Windows-käyttöjärjestelmän viruksia voidaan myös pitää eräänlaisena makroviruksena.

Erottuva ominaisuus makrovirukset ovat seuraavat:

Viruksen keho on tekstitiedosto, joka sisältää makrokielen komentoja ja dataa;

Makrovirus voidaan aktivoida vain ympäristössä, jossa tietyn makrokielen tulkki toimii;

Makroviruksen runko sijoitetaan yleensä dokumenttitiedostoon, joka on tarkoitettu käsiteltäväksi ohjelmistopaketissa, joka sisältää vastaavan makrokielen tulkin;

Kun ohjelma saa tartunnan, viruksen runko tallennetaan yleensä ohjelmaan käyttäjän asetusten kanssa (esimerkiksi MSWord-editorin normaali.dot-malli) tai ladattavilla lisämoduuleilla.

Tartunnan saaneesta asiakirjasta käynnistetyt makrovirukset kaappaavat hallinnan tartunnan saaneen tiedoston avaamisen yhteydessä, sieppaavat joitain tiedostotoimintoja ja saastuttavat sitten käytettävät tiedostot. Makrovirukset voivat "elätä" paitsi yksittäisissä tietokoneissa, myös olla vuorovaikutuksessa verkon kanssa, jos tällaisia ​​toimintoja on toteutettu ympäristössä, jossa tartunnan saaneen asiakirjan käsittely tapahtuu.

Makrovirusten ”elinympäristössä” on myös ulkoisia tartuntamerkkejä. Esimerkiksi yksi MSWord-tartunnan oireista on, että tiedostoja ei voi tallentaa "Tallenna nimellä..." -komennolla. Tai jos et pääse "Makro"-kohtaan "Palvelu"-valikossa, tämä on myös merkki tartunnasta.

Koska MSWordin makrovirukset olivat suosituimpia, käsittelemme niitä yksityiskohtaisemmin.

Ensinnäkin sinun on muistettava, että koko MS Office -ohjelmistopaketti koostuu makroista. Kaikki asiakirjalle suoritetut toiminnot suoritetaan makron avulla. Esimerkiksi: asiakirjan tulostaminen - " FilePrint", tallennetaan tiedosto - " FileSave", asiakirjan tallentaminen toiseen tiedostoon - " FileSaveAs».

varten automaattinen käynnistys makron mallista tietylle tapahtumalle, makrolla on oltava jokin seuraavista nimistä:

- AutoExec – Suoritetaan, kun MSWord käynnistyy tai yleinen malli ladataan

- AutoNew – Laukaisee, kun uusi asiakirja luodaan

- AutoOpen – Toimii asiakirjaa avattaessa

- Automaattinen sulkeminen – Toimii, kun asiakirja suljetaan

- AutoExit – Syttyy, kun suljet Wordin tai suljet yleisen mallin.

Periaatteessa tällaisten makrojen suoritus voidaan peruuttaa painamalla -näppäintä Siirtää kun suoritat yllä kuvatut vaiheet.

Lisäksi tekijät Microsoft Office helpotti hyökkääjien työtä ottamalla käyttöön mahdollisuuden korvata MSWord-komennot käyttäjämakroilla. Joten jos ladatussa asiakirjassa on makro, jonka nimi on " TiedostoAvaa", se suoritetaan aina, kun toinen asiakirja avataan. Toisin sanoen makrovirus, jolla on sopiva nimi, käynnistetään vastaavan sisäänrakennetun editorimakron sijaan.

Tartuntaessaan MSWordin makrovirukset tallentavat kehonsa malliin Normaali.piste, mutta saattaa olla myös muita malleja, jotka ladataan, kun editori käynnistetään ja jotka sisältävät makroviruksia. Tätä varten editori käyttää asetusparametria "Aloittaa" käyttäjän käytettävissä valikosta: Palvelu/vaihtoehdot/sijainti.

Periaatteessa MSWord pystyy itse hallitsemaan makrojen latausprosessia dokumenttia avattaessa. Tätä varten sinun on asetettava suojaustaso valikossa: Palvelu\Makro\Turvallisuus. MSWord-suojaustasoa ohjataan rekisteriavaimella, esimerkiksi: MSWord 2000 ohjataan avaimella: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, editorin myöhemmissä versioissa "9.0" on korvattava sanoilla "10.0", "11.0" jne. Keskeiset arvot vastaavasti: 1, 2, 3 ja enemmän. 1 on alhaisin suojaustaso, jonka avulla voit suorittaa minkä tahansa makron ilmoittamatta käyttäjälle. Mikä tahansa makro, joka suoritetaan Win 9x:ssä tai Win 2000:ssa, Win XP:ssä, Win Vista OS:ssä järjestelmänvalvojan oikeuksin omaavalla käyttäjällä, voi muuttaa avaimen arvoksi 1 , jolloin käyttäjä ei voi seurata seuraavia makrovirusten latauksia.