Hvilken type spredning av e-postvirus. Hacking av andres hender. E-postvirus. Vedlegg med passordbeskyttet arkiv

Virus, trojanere, spionprogrammer og andre skadelige programmer sendes ofte gjennom elektroniske postkasser. Du trenger bare å åpne brevet og lese det, og viruset aktiverer og trenger inn på datamaskinen din. Konsekvensene kan være svært forskjellige - fra passordtyveri (som til sosiale nettverk, og elektroniske lommebøker) før du ødelegger dataene på harddisken. Derfor vil det være nyttig for hver bruker å vite hvordan man sjekker e-post for virus.

Først av alt er det verdt å si at hvis du foretrekker å bruke en postboks på mail.ru, rambler.ru, yandex.ru og andre seriøse servere, bør du ikke være redd for å få et virus. Disse tjenestene har sine egne verktøy for å søke og eliminere virus. Takket være dette er du pålitelig beskyttet mot nesten all skadelig programvare som finnes i dag. Hvis postkassen er installert direkte på datamaskinen din, er det nok å installere et antivirusverktøy som kan skanne e-post - det er sannsynligvis nevnt en slik evne i beskrivelsen. Sørg samtidig for at antivirusprogramdatabasene oppdateres minst et par ganger i uken. Utfør oppdateringen selv eller sett den i antivirusinnstillingene.

Hvis du trenger å sjekke et mistenkelig brev som har kommet i postkassen din, åpner du bare antivirusvinduet som er installert på datamaskinen. Etter dette, angi objektet for skanning - en bestemt bokstav eller hele mappen "Innboks" eller "Spam". Faktum er at alle e-postapplikasjoner lager mapper for lagring av innkommende meldinger. For eksempel oppretter TheBat-verktøyet en Mail-mappe direkte i rotkatalogen. Bra antivirus vil enkelt identifisere koder som kan være farlige for datamaskinen din.

Hvis du mottar et brev som ser mistenkelig ut for deg i postkassen din, men verktøyet ikke oppdager noen farer i det, ikke bekymre deg. Åpne brevet og studer innholdet. Hvis du ser noen lenker der, ikke klikk på dem under noen omstendigheter. Svært ofte vil de love deg gratis nedlasting video av nye produkter eller seriøse pengegevinster på siden. I praksis er det eneste du får et virus.

For å opprettholde sikkerheten vil det være nyttig å lære om dette fra venner eller til og med på vanlige internettfora dedikert til problemet med virus og deres distribusjon. postkasse. Der kan du finne ut mer detaljert hvordan du sjekker e-posten din for virus. Hvis denne postkassen faktisk brukes til å sende potensielt farlig programvare, merk det innkommende brevet som spam - du vil ikke lenger motta meldinger fra denne adressen.

1) for å krasjer og fryser under datamaskindrift (+); 2) til tap av programmer og data; 3) å formatere harddisken;

15. Farlige datavirus kan føre til...

1) krasjer og fryser under datamaskindrift; 2) til tap av programmer og data (+); 3) å formatere harddisken;

4) for å redusere ledig minne på datamaskinen.

1. Hvilken type datavirus blir kjørbare filer med *.exe, *.com utvidelser injisert og infisert og aktivert når de lanseres?

1) filvirus; (+)

2) oppstartsvirus;

3) makrovirus;

4) nettverksvirus.

1. Hvilken type datavirus introduseres og infiserer filer med filtypen *.txt, *.doc?

1. filvirus;
2. oppstartsvirus;
3. makrovirus; (+)

1. nettverksvirus.

1. Virus som introduseres i et dokument under dekke av makroer

1. Virus som trenger inn i en datamaskin blokkerer driften av nettverket

1. Ondsinnede programmer som trenger inn i en datamaskin ved hjelp av datanettverkstjenester (+)

1. Ondsinnede programmer som installerer andre programmer i hemmelighet fra brukeren.

1. Maskinvare.

1. Programvare.

1. Maskinvare og antivirusprogrammer. (+)

22. Antivirusprogrammer er programmer for:

1. Virusdeteksjon

1. Virusfjerning (+)
2. Reproduksjon av virus

1. AVP, MS-DOS, MS Word
2. AVG, DrWeb, Norton AntiVirus (+)
3. Norton Commander, MS Word, MS Excel.

25. Hvilke programmer er ikke antivirusprogrammer?

1. fagprogrammer (+)
2. skanneprogrammer
3. revisjonsprogrammer (+)
4. detektorprogrammer

1. Er det mulig å oppdatere antivirus databaser på en datamaskin som ikke er koblet til Internett?

1. ja, ved å ringe tjenesten teknisk støtte antivirusprogramvareselskap. Spesialistene til denne tjenesten vil diktere de nyeste databasene som må lagres på datamaskinen din ved hjelp av et hvilket som helst tekstredigeringsprogram

1. ja, dette kan gjøres ved hjelp av mobile medier ved å kopiere antivirusdatabaser fra en annen datamaskin der Internett-tilgang er konfigurert og det samme antivirusprogrammet er installert, eller på det må du manuelt kopiere databasene fra nettstedet til antivirusprogrammet -virusprogramprodusent (+)

27. Grunnleggende tiltak for å beskytte informasjon mot skade fra virus:

1) sjekk diskene for virus

2) lage arkivkopier av verdifull informasjon

3) ikke bruk piratkopierte samlinger programvare(+)

4) overføre filer kun over nettverket.

Mest effektivt middel for å beskytte mot nettverksangrep

1. ved hjelp av antivirusprogrammer

1. bruk brannmurer eller "brannmur"

1. besøker bare "pålitelige" nettsteder (+)

4) bruk kun sertifiserte nettleserprogrammer når du får tilgang til Internett. (+)

Hovedfunksjonen til en brannmur

1. ekstern brukeradministrasjon
2. filtrering av innkommende og utgående trafikk (+)

1. skanne disker for virus
2. program for å vise filer.

Artikler å lese:

10 FARLIGE DATAVIRUS

Internett er et universelt virtuelt rom som har gitt menneskeheten mange fantastiske muligheter. I dag er det vanskelig å forestille seg å bruke tid uten å bruke Internett eller dets tjenester. Dette er en så enorm plass som allerede inneholder milliarder av forskjellige nettsteder og fellesskap, portaler og fora og mye mer. Men som vanlig, med store muligheter følger globale utfordringer. Og den første faren som oppsto fra Internett var muligheten for hacking. I dag, over hele verden, er det hele samfunn som er aktivt engasjert i ulovlige aktiviteter og stadig stjeler data eller forårsaker panikk, både blant vanlige brukere og store selskaper. Et eksempel på dette er det enorme selskapet Sony, som på et tidspunkt ble utsatt for et massivt angrep fra hackere og ikke kunne motstå. Som et resultat ble personopplysningene til 77 millioner PlayStation-systembrukere stjålet. Men Sony er ikke det eneste offeret for disse angriperne. Hver dag hackerangrep Mange bedrifter, nettsider, databaser og andre komponenter som bruker Internett er utsatt.

Men hackere er ikke det eneste moderne problemet, i tillegg til dem er det også virusangrep som er i mye større skala. Disse virusene kan skade flere millioner brukere samtidig. En uforsiktig bruk av et program med virus kan sette hele byer og land i fare. For å bekjempe virus og beskytte datamaskinen din kan du bruke tipsene på denne siden. Og i dag skal vi se på de mest forferdelige virusene i dataverdenens historie.

Morris orm

Dette er det legendariske og aller første viruset som ble skapt av Robert T. Morris en gang i 1988. Skaperen selv ønsket ikke å skade Internett-brukere, han ville bare måle omfanget av hele nettverket i verden, som et resultat forårsaket han skade som ble estimert til flere titalls millioner dollar. Resultatet av hans nysgjerrighet var nederlaget til Internett-noder, hvor antallet oversteg 5000. Det som er mest interessant er at viruset hans ikke bare infiserte disse Internett-nodene, det lammet dem fullstendig, og fratok dem enhver mulighet til å utføre aktiviteter, som kan sammenlignes med en enkel nedleggelse. For de gangene var nederlaget til så mange noder ganske enkelt en global katastrofe.

Melissa virus

En annen representant for de farligste virusene, som merkelig nok er oppkalt etter en stripper. Dette viruset traff øyeblikkelig de beste selskapene i verden, som til og med inkluderte Microsoft med deres angivelig uforlignelige beskyttelse. Men etter virusangrepet måtte Microsoft lukke alle e-postportene sine for å forhindre aktiv infeksjon av dette viruset. Dette er hvordan den globale infeksjonen av brukere skjedde gjennom dem.

E-postvirus ILOVEYOU

Det enkleste viruset, som ble utviklet på Filippinene i 2000, viste seg å være skremmende og ødeleggende. Dette er det første e-postviruset menneskeheten har møtt.

Viruset var et enkelt brev som ble sendt til brukeren. Med den spennende tittelen «I Love You» var selvfølgelig alle nysgjerrige på å se på den, men til slutt virket den tom. Selv om denne tomheten var bare ved første øyekast. Faktisk var det skjult i brevet et spesielt ".vbs"-skript som ble aktivert etter å ha åpnet brevet og distribuert seg selv (igjen i formatet et "Jeg elsker deg"-brev) til alle brukere hvis adresse ble nevnt i postkassen til den berørte brukeren. Som et resultat spredte kjeden av dette viruset seg nesten over hele verden. Den totale skaden fra det beløp seg til nesten 15 milliarder dollar.

Og basert på det faktum at skaden var av et slikt omfang, ble ILOVEYOU-viruset inkludert i Guinness rekordbok.

Kode rød orm

Code Red er grunnleggeren av fremveksten av virus klassifisert som "ormer". Det manifesterte seg 13. juli 2001, da et massivt angrep ble utført på brukere av en velkjent og populær server på den tiden, som ble kalt "Microsoft IIS".

Ormen trengte aktivt inn i selve grunnlaget for serveren og begynte å rase der; for å være mer presis erstattet den alle nettstedsdataene med setningen innebygd i den. Og når brukere åpnet et nettsted der Code Red-ormen hadde penetrert, i stedet for informasjon ble de vist setningen "Hei, nettstedet har blitt hacket av kineserne!" Dermed ble hundrevis av prosjekter forstyrret og ytelsen til mange selskaper ble forstyrret. Den totale skaden fra viruset beløp seg til nesten 2,6 milliarder dollar.

Virusormen Nimda

Et merkelig sammentreff skjedde med et visst virus kalt "Nimda". Faktum er at han dukket opp nettopp da en tragedie skjedde i USA. Den triste skjebnen til de to tvillingtårnene dit flyet ble sendt. Resultatet var hundrevis av ofre og enorme ødeleggelser. Det var på dette tidspunktet dette viruset dukket opp. Derfor er det foreskrevet en terroristisk opprinnelse, angivelig, ved hjelp av dette viruset fortsatte terrorister å terrorisere befolkningen.

Målet med viruset var å infisere så mange brukere som mulig, noe som førte til at USA led et tap på 635 millioner dollar.

SQL Slammer

SQL Slammer er en annen del av skadelig programvare som har blitt hacket Microsoft system og infisere flertallet av brukerne. Infeksjonen skjedde gjennom et uoppdaget hull i SQL, som tillot viruset å spre seg fritt og forstyrre ytelsen til nettlesere. Det bremset eller kuttet Internett fullstendig.

MS Blast-virus

MS Blast er mest farlig virus blant alle eksisterende. Under vellykkede omstendigheter er det i stand til å infisere Windows-brukere gjennom et spesielt systemoppdateringssystem. Men det infiserer ikke bare brukere, det lammer systemet fullstendig, og forstyrrer dermed ytelsen til operativsystemet.

Mydoom mail virus

Nok en representant for et tilsynelatende tomt og harmløst brev. Mange brukere mottok et merkelig brev i e-posten, ved åpningen oppdaget brukeren meldingen "Jeg skal bare gjøre jobben min, ikke noe personlig", hvoretter brukeren ble blokkert fra tilgang til Microsofts nettressurser, spesialiserte antivirusressurser (og deres applikasjoner) og nyhetsportaler.

Sasser orm

Et praktisk talt ufarlig, men svært smittsomt og irriterende virus kalt Sasser forårsaket mye trøbbel. Etter at viruset penetrerte brukerens datamaskin, infiserte det andre datamaskiner, eller rettere sagt, det så etter noen måte å komme seg inn i andre datamaskiner på, noe det klarte helt fint, og infiserte dermed et stort antall datamaskiner. Den eneste måten han kunne gjøre skade på var ved å starte datamaskinen på nytt, noe som skjedde når han ville.

Vittig virus

BlackICE, en populær brannmur på den tiden, viste seg å være en kilde til fare for alle brukerne. Faktum er at det hadde en liten sikkerhetsfeil som tillot angripere å spre Witty-viruset. Som et resultat av denne massive infeksjonen ble hundretusenvis av brukere rammet. Viruset penetrerte datamaskinene deres og fylte den ledige plassen på harddiskene deres med vilkårlige data.

215. Filvirus infiserer:

grafiske filer

regnearkfiler

tekstdokumenter

Kjørbare filer

tjenesteområder på disken

216. Makrovirus infiserer

Utility diskområder

Programmer som har et makrospråk

kjørbare filer

oppstartsfiler

grafiske dokumenter

217.Bombevirus er preget av at

påvirker kjørbare filer

ikke oppdaget av OS-verktøy

Har ikke en avlsfase

ikke har en permanent kode

påvirker oppstartsfiler

218 Stealth-virus er programmer som...

angripe tekstfiler

ødelegge serviceområder på disken

plaget av uventede meldinger

Kan ikke sees ved bruk av OS-verktøy

påvirker kjørbare filer

219 Destruktive virus ødelegger

kjørbare filer

Tjenesteområder på harddisken

tekstfiler

Regnearkfiler

grafiske filer

220 programmer kalt trojanske hester refererer til

filvirus

Ondsinnede koder

makrovirus

ufarlige programmer

221. Virus er

et program som kun påvirker systemfiler

Et program som er i stand til å utføre uautoriserte handlinger på en datamaskin

program som bare ødelegger oppstartsfiler

program som plager deg med uventede meldinger

program for å skjule filer

223 Kan være infisert av datavirus

alle svar er riktige

Programmer og dokumenter

videofiler

lydfiler

grafiske filer

begrepet fysisk struktur harddisk Ekskludert

224 Et virus kan vises på datamaskinen din

når du løser et matematisk problem

når du kobler et modem til en datamaskin

spontant

ved arkivering av data

Flyttet fra diskett

225 Du kan bli infisert med datavirus

alle svar er riktige

Programmer og dokumenter

lydfiler

grafiske filer

videofiler

226 datavirus er...

Spesialprogram liten i størrelse som kan tilskrive seg andre programmer, den har evnen til å "multiplisere"

disksjekk og behandlingsprogram

diskdefragmenteringsprogram

ethvert program laget på lavnivåspråk

skanneprogram fra en dårlig formatert diskett

227 programmer kalt "trojanske hester" refererer til:

ufarlige programmer

filvirus

Ondsinnede koder

makrovirus

228. En datamaskin kan bli infisert med et virus når:

Arbeide med et "infisert program"

formatering av en diskett

kjører et antivirusprogram

datamaskin testing

starter datamaskinen på nytt

229 Spesifiser en ikke-eksisterende virustype

Installasjonsvirus

oppstartsvirus

makrovirus

virus er satellitter

filvirus.

230 Virus som infiserer filer med utvidelsen com. exe

filvirus

installasjonsvirus

Boot virus

makrovirus

DIR-virus

231 Revisorprogrammet oppdager virus...

vil med jevne mellomrom sjekke alle filene på disken

kontrollerer viktige datafunksjoner og mulige smitteveier

overvåker endringer i oppstartssektorer på disker

Når du åpner en fil, teller den sjekksummer og sammenligner dem med data som er lagret i databasen

etter dato for virusinfeksjon

232 Spesifiser en ikke-eksisterende type antivirusprogram

Eliminator programmer

revisorprogrammer

filterprogrammer

detektorprogrammer

lege revisorer

233 Oppstartsvirus

Påvirker systemområder på harddisker og disketter.

endrer alltid koden til den infiserte filen;

påvirker filer;

endrer alltid begynnelsen av filen;

endrer begynnelsen og lengden på filen.

234 Formål med antivirusprogrammer kalt detektorer

påvisning og ødeleggelse av virus;

kontroll av mulige måter å spre datavirus på;

Påvisning av datavirus;

"kurere" infiserte filer;

ødeleggelse av infiserte filer.

235 Spesifiser programmer som ikke er antivirus

Skanning av programmer

detektorprogrammer

fagprogrammer

revisorprogrammer

alle svar er riktige

236 Infeksjon med "mail"-viruset oppstår ...

Når du kobler til en webserver infisert med et e-postvirus

Når du åpner en infisert fil sendt med en e-post

Når du jobber på Internett

Når du kobler til en e-postserver

Når du mottar en infisert fil med et brev sendt på e-post

En spesiell type nettverksvirus. For å spre seg bruker e-postvirus egenskapene til protokoller E-post. De sender kroppen sin via e-post som en vedlagt fil. Når en bruker åpner en slik fil, aktiveres viruset og utfører de tiltenkte funksjonene. På grunn av ulike feil i klienten e-postprogrammer(spesielt Microsoft Outlook), kan vedleggsfilen startes automatisk når du åpner selve brevet, for eksempel "I Love You"-viruset. For distribusjon kan viruset bruke en liste over adresser som er lagret i adressebok e-postklient.

For kamuflasjeformål utnytter virusdistributører ofte det faktum at Explorer som standard Microsoft Windows viser ikke utvidelser av registrerte filer. Som et resultat vil en fil vedlagt brevet med et navn, for eksempel FreeCreditCard.txt.exe, vises til brukeren som FreeCreditCard.txt. Og hvis brukeren ikke kontrollerer de eksterne attributtene til filen og prøver å åpne den, da skadevare vil bli lansert. Et annet ofte brukt triks er å inkludere 70 - 100 eller flere mellomrom i filnavnet mellom navnet og den sanne oppløsningen. Filnavnet blir:

« Readme.txt.exe",

Dessuten viser Microsoft Windows Explorer, på grunn av en feil i utviklerne, bare " Readme.txt". Som et resultat kan brukeren prøve å åpne filen uten mistanke, og dermed starte et ondsinnet program.

I tillegg kommer e-postmeldinger ofte i skjemaet HTML-dokumenter, som kan inkludere referanser til ActiveX-kontroller, Java-appleter og andre aktive komponenter. Når en melding mottas i HTML-format, viser e-postklienten innholdet i vinduet. Hvis en melding inneholder skadelige aktive komponenter, starter de umiddelbart og gjør det skitne arbeidet sitt. Oftest distribueres trojanske hester og nettverksormer på denne måten.

Makro – virus.

Makrovirus (eller skriptvirus) bruker egenskapene til makrospråk innebygd i forskjellige OS og informasjonsbehandlingsverktøy (tekstredigerere, regneark, økonomisystemer osv.). I dag er lignende virus for applikasjoner i MSOffice-pakken viden kjent, og tilfeller av makrovirus som dukker opp for 1C-pakken er også kjent. Virus for Windows OS skrevet i VISUAL BASIC kan også betraktes som en type makrovirus.

Særpreget trekk makrovirus er følgende:

Kroppen til viruset er tekstfil, som inneholder makrospråkkommandoer og data;

Et makrovirus kan bare aktiveres i et miljø der tolken av et gitt makrospråk opererer;

Hoveddelen av et makrovirus er vanligvis plassert inne i en dokumentfil beregnet for behandling i en programvarepakke som inkluderer en tilsvarende makrospråktolk;

Når et program er infisert, lagres hoveddelen av viruset vanligvis i programmet sammen med brukerinnstillinger (for eksempel normal.dot-malen til MSWord-editoren), eller med ekstra lastbare moduler.

Makrovirus lansert fra et infisert dokument tar kontroll når den infiserte filen åpnes, fanger opp noen filfunksjoner og infiserer deretter filene som åpnes. Makrovirus kan "leve" ikke bare på individuelle datamaskiner, men også samhandle med nettverket hvis slike funksjoner er implementert i miljøet der det infiserte dokumentet behandles.

"Bomiljøet" til makrovirus har også ytre tegn på infeksjon. For eksempel er et av symptomene på MSWord-infeksjon at det ikke er mulig å lagre filer ved å bruke kommandoen "Lagre som...". Eller, hvis du ikke kan angi "Makro"-elementet i "Service"-menyen, er dette også et tegn på infeksjon.

Siden makrovirus for MSWord var de mest populære, vil vi dvele mer detaljert på dem.

Først må du huske at hele MS Office-programvarepakken består av makroer. Enhver handling som utføres på et dokument, utføres ved hjelp av en makro. For eksempel: skrive ut et dokument – ​​" FilePrint", lagrer filen - " Lagre fil", lagre et dokument i en annen fil - " FileSaveAs».

Til automatisk start makro fra malen for en bestemt hendelse, må makroen ha ett av følgende navn:

- AutoExec – Kjører når MSWord starter eller den globale malen er lastet inn

- AutoNew – Utløses når et nytt dokument opprettes

- AutoOpen – Kjører når et dokument åpnes

- AutoClose – Kjører når dokumentet er lukket

- AutoAvslutt – Utløses når du avslutter Word eller lukker en global mal.

I prinsippet kan utførelsen av slike makroer avbrytes ved å trykke på tasten Skifte når du utfører trinnene beskrevet ovenfor.

I tillegg kommer skaperne Microsoft Office gjorde oppgaven til angripere enklere ved å introdusere muligheten til å erstatte MSWord-kommandoer med brukermakroer. Så hvis et lastet dokument har en makro med et navn som " Åpne fil", så vil det bli utført hver gang et annet dokument åpnes. Det vil si at et makrovirus med riktig navn vil bli lansert i stedet for den tilsvarende innebygde redigeringsmakroen.

Når de infiserer MSWord, lagrer makrovirus kroppen sin i en mal Normal.dot, men det kan også være andre maler som lastes når editoren startes og inneholder makrovirus. For å gjøre dette bruker redaktøren innstillingsparameteren "Oppstart" tilgjengelig for brukeren fra menyen: Service/Alternativer/Plassering.

I prinsippet er MSWord selv i stand til å kontrollere prosessen med å laste inn makroer når du åpner et dokument. For å gjøre dette må du angi sikkerhetsnivået i menyen: Tjeneste\Makro\Sikkerhet. MSWord-sikkerhetsnivået kontrolleres av en registernøkkel, for eksempel: MSWord 2000 kontrolleres av nøkkelen: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, for senere versjoner av editoren må "9.0" erstattes med "10.0", "11.0", etc. Nøkkelverdier, henholdsvis: 1, 2, 3 og mer. 1 er det laveste sikkerhetsnivået, slik at du kan kjøre en hvilken som helst makro uten å varsle brukeren. Enhver makro som kjøres under Win 9x, eller under Win 2000, Win XP, Win Vista OS under en bruker med administratorrettigheter, kan endre nøkkelverdien til 1 , og brukeren vil da ikke kunne spore påfølgende nedlastinger av makrovirus.