Який тип розповсюдження поштових вірусів? Хакінг чужими руками. Поштові віруси Вкладення із запароленим архівом

Нерідко розсилання вірусів, троянів, шпигунських та інших шкідливих програм здійснюється саме через електронні скриньки. Достатньо лише відкрити листа, щоб прочитати його, як вірус активізується і проникає на комп'ютер. Наслідки можуть бути різними – від розкрадання паролів (як до соціальним мережам, так і до електронних гаманців) до знищення даних на жорсткому диску. Тому буде корисно знати кожному користувачеві, як перевірити пошту на віруси.

В першу чергу варто сказати - якщо ви волієте користуватися ящиком на mail.ru, rambler.ru, yandex.ru та інших серйозних серверах, то побоюватися отримати вірус не варто. Ці сервіси мають власні утиліти для пошуку та усунення вірусів. Завдяки цьому ви надійно захищені практично від усіх шкідливих програм, що існують на сьогодні. Якщо поштова скринька встановлена ​​прямо на вашому комп'ютері, достатньо поставити антивірусну утиліту, здатну сканувати пошту - згадки про таку здатність, напевно, є в описі. При цьому слідкуйте за тим, щоб бази противірусної програми оновлювалися хоча б кілька разів на тиждень. Або виконайте оновлення самостійно, або встановіть це в налаштуваннях антивірусу.

Якщо у вас виникне необхідність перевірити якийсь підозрілий лист, який прийшов на поштову скриньку, достатньо відкрити вікно антивірусу, встановленого на комп'ютері. Після цього вкажіть об'єкт перевірки – один конкретний лист або всю папку «Вхідні» або «Спам». Справа в тому, що всі поштові програми створюють папки для збереження вхідних повідомлень. Наприклад, утиліта TheBat створює папку Mail у своєму кореневому каталозі. Хороший антивіруслегко виявить будь-який код потенційно небезпечний комп'ютера.

Якщо на вашу поштову скриньку прийшов якийсь підозрілий на ваше око лист, але при цьому утиліта не виявила в ньому ніяких небезпек, не хвилюйтеся. Розкрийте лист і вивчіть вміст. Якщо там бачите якісь посилання, у жодному разі не переходьте по них. Дуже часто вам пообіцяють безкоштовна скачуваннявідео новинок чи серйозний грошовий виграш на сайті. Насправді ж єдине що ви отримаєте, це вірус.

Для підтримки безпеки буде корисно дізнатися у знайомих або навіть на звичайних інтернет форумах, присвячених проблемі вірусів та їх розсилці, про це поштовій скриньці. Там же ви зможете докладніше дізнатися, як перевірити пошту на віруси. Якщо ця поштова скринька дійсно використовується для розсилки потенційно небезпечного програмного забезпечення, позначте лист, що надійшов, як спам – більше вам не будуть надходити повідомлення від цієї адреси.

1) до збоїв та зависань при роботі комп'ютера (+); 2) до втрати програм та даних; 3) до форматування вінчестера;

15. Небезпечні комп'ютерні віруси можуть навести…

1) до збоїв та зависань при роботі комп'ютера; 2) до втрати програм та даних (+); 3) до форматування вінчестера;

4) зменшення вільної пам'яті комп'ютера.

1. Який вид комп'ютерних вірусіввпроваджуються та вражають виконавчий файли з розширенням *.exe, *.com та активуються при їх запуску?

1) файлові віруси; (+)

2) завантажувальні віруси;

3) макро-віруси;

4) мережеві віруси.

1. Який вид комп'ютерних вірусів упроваджуються та вражають файли з розширенням *.txt, *.doc?

1. файлові віруси;
2. завантажувальні віруси;
3. макро-віруси; (+)

1. мережеві віруси.

1. Віруси, що впроваджуються в документ під виглядом макросів

1. Віруси, які перейму на комп'ютер, блокують роботу мережі

1. Шкідливі програми, які проникають на комп'ютер, використовуючи сервіси комп'ютерних мереж (+)

1. Шкідливі програми, що встановлюють потай від користувача інші програми.

1. Апаратні засоби.

1. Програмні засоби.

1. Апаратні засоби та антивірусні програми. (+)

22. Антивірусні програми - це програми для:

1. Виявлення вірусів

1. Видалення вірусів (+)
2. Розмноження вірусів

1. AVP, MS-DOS, MS Word
2. AVG, DrWeb, Norton AntiVirus (+)
3. Norton Commander, MS Word, MS Excel.

25. Які програми не належать до антивірусних?

1. програми-фаги(+)
2. програми сканування
3. програми-ревізори(+)
4. програми-детектори

1. Чи можна оновити антивірусні базина комп'ютері, не підключеному до Інтернету?

1. так, зателефонувавши в службу технічної підтримки компанії-виробника антивірусної програми. Фахівці цієї служби продиктують останні бази, які потрібно зберегти на комп'ютері, скориставшись будь-яким текстовим редактором

1. так, це можна зробити за допомогою мобільних носіїв, скопіювавши антивірусні бази з іншого комп'ютера, на якому налаштовано вихід в Інтернет і встановлена ​​ця ж антивірусна програма або на ньому потрібно вручну скопіювати бази з сайту компанії-виробника антивірусної програми (+)

27. Основні заходи щодо захисту інформації від пошкодження вірусами:

1) перевірка дисків на вірус

2) створювати архівні копії цінної інформації

3) не користуватися піратськими збірками програмного забезпечення(+)

4) передавати файли лише через мережу.

Найбільш ефективний засіб для захисту від мережевих атак

1. використання антивірусних програм

1. використання мережевих екранівабо «firewall»

1. відвідування лише «надійних» Інтернет-вузлів (+)

4) використання лише сертифікованих програм-браузерів при доступі до Інтернету. (+)

Основна функція міжмережевого екрану

1. керування віддаленим користувачем
2. фільтрація вхідного та вихідного трафіку (+)

1. перевірка дисків на віруси
2. Програма для перегляду файлів.

Статті до прочитання:

10 НЕБЕЗПЕЧНИХ КОМП'ЮТЕРНИХ ВІРУСІВ

Мережа інтернет - це загальний віртуальний простір, який подарував людству безліч дивовижних можливостей. На сьогоднішній день важко уявити собі проведений час без використання інтернету або його послуг. Це настільки величезний простір, який містить уже мільярди різних сайтів та спільнот, порталів та форумів та багато іншого. Але, як це буває, з величезними можливостями приходять і глобальні проблеми. І першою небезпекою, що виникла через інтернет, стала можливість займатися хакерством. Сьогодні по всьому світу є цілі спільноти, які активно займаються незаконною діяльністю і постійно крадуть дані або наводять паніку, як у простих користувачів, так і великих компаній. Прикладом цього є величезна компанія Sony, яка свого часу зазнала масової атаки хакерів і не змогла встояти. В результаті у них було вкрадено персональні дані 77 мільйонів користувачів системи PlayStation. Але не лише Sony є жертвою цих зловмисників. Кожен день хакерській атаціпіддаються багато компаній, сайти, бази даних та інші елементи, які використовують мережу інтернет.

Але, хакери, це не єдина сучасна проблема, крім них є ще й вірусні атаки, які мають набагато більший розмах. Ці віруси здатні одночасно нашкодити кільком мільйонам користувачів. Одне необережне використання програми з вірусом, може наразити на небезпеку цілі міста і країни. Для боротьби з вірусами та захисту комп'ютера можна скористатися порадами на цій сторінці. А сьогодні ми розберемо найстрашніші віруси в історії комп'ютерного світу.

Хробак Морріса

Це легендарний і найперший вірус, створений Робертом Т. Моррісом десь у 1988 році. Сам творець не хотів завдавати шкоди користувачам інтернету, він просто хотів виміряти масштаб усієї мережі у світі, в результаті він завдав шкоди, яка була оцінена в кілька десятків мільйонів доларів. Результатом його цікавості стала поразка інтернет-вузлів, кількість яких перевищувала 5000 штук. Що найцікавіше, його вірус не просто вразив ці інтернет-вузли, він їх повністю паралізував, позбавивши будь-якої можливості до ведення діяльності, що можна порівняти з простим відключенням. Для тих часів поразка стільких вузлів була просто глобальною катастрофою.

Вірус Мелісса

Ще один представник найнебезпечніших вірусів, який, як не дивно, називається на честь стриптизерки. Цей вірус миттєво вразив топові компанії світу, до яких входила навіть Microsoft з їх нібито незрівнянним захистом. Але після атаки вірусу Microsoft довелося закрити всі свої поштові шлюзи, щоб запобігти активному зараженню цим вірусом. Саме через них і йшло глобальне зараження користувачів.

Поштовий вірус ILOVEYOU

Найпростіший вірус, розроблений на Філіппінах в 2000 році, виявився насправді жахливим і руйнівним. Це перший поштовий вірус, із яким зіткнулося людство.

Вірус був простим листом, який приходив користувачеві. З інтригуючою назвою «Я тебе кохаю», звичайно ж, усім було цікаво туди заглянути, але в результаті воно здавалося порожнім. Хоча ця порожнеча була лише на перший погляд. Насправді в листі був прихований спеціальний скрипт «.vbs», який активувався після відкриття листа і розповсюджував себе (знов у форматі листа «Я тебе кохаю») всім користувачам, адреси яких згадувалися в поштовій скриньці ураженого користувача. В результаті ланцюжок цього вірусу поширився практично по всьому світу. Загальні збитки від нього склали практично 15 мільярдів доларів.

І, виходячи з того, що ця шкода була такого масштабу, вірус ILOVEYOU потрапив у книгу рекордів Гіннеса.

Черв'як Code Red

Code Red є основоположником появи вірусів класифікації «хробаки». Він проявив себе 13 липня 2001 року, коли було реалізовано масову атаку користувачів відомого та популярного сервера на той час, який мав назву «Microsoft IIS».

Черв'як активно проникав у саму основу сервера і починав там бешкетувати, якщо бути точніше, то він заміняв усі дані сайту на закладену в нього фразу. І коли користувачі відкривали сайт, куди проник черв'як Code Red, то замість інформації їм висвічувалася фраза «Привіт, сайт зламаний китайцями!». Таким чином, було зірвано сотні проектів та порушено працездатність багатьох компаній. Загальні збитки від вірусу склали практично 2, 6 мільярдів доларів.

Вірусний черв'як Nimda

Цікавий збіг стався з певним вірусом під назвою Nimda. Справа в тому, що він з'явився саме тоді, коли сталася трагедія на території США. Сумна доля двох веж близнюків, куди було направлено літак. В результаті були сотні жертв та величезні руйнування. Саме в цей час і з'явився цей вірус. Тому йому наказують терористичне походження, нібито за допомогою цього вірусу терористи продовжували тероризувати населення.

Метою вірусу було зараження якнайбільшої кількості користувачів, в результаті США зазнала збитків у розмірі 635 мільйонів доларів.

SQL Slammer

SQL Slammer є ще одним представником шкідливих програм, яким вдалося зламати систему Microsoftі заразити більшість користувачів. Зараження йшло через непомічену дірку в SQL, яка дозволила вільно поширюватися вірусу та псувати працездатність браузерів інтернету. Він уповільнював чи повністю відключав інтернет.

Вірус MS Blast

MS Blast – це самий небезпечний віруссеред усіх існуючих. У разі успішного збігу обставин він здатний заражати користувачів Windows через спеціальну систему оновлення системи. Але він не просто заражає користувачів, він повністю паралізує систему, порушуючи тим самим працездатність операційної системи.

Поштовий вірус Mydoom

Ще один представник на перший погляд порожнього та нешкідливого листа. На пошту до багатьох користувачів приходив дивний лист, відкривши який користувач виявляв послання «Я просто зроблю свою роботу, нічого особистого», після цього у користувача блокувався доступ до веб ресурсів компанії Microsoft, спеціалізованих антивірусних ресурсів (і їх додатків) і порталів новин.

Хробак Sasser

Нешкідливий практично, але дуже заразний і настирливий вірус під назвою Sasser завдав чимало клопоту. Після того, як вірус проникав у комп'ютер користувача, він заражав інші обчислювальні машини, точніше він шукав будь-які способи потрапити в інші комп'ютери, що у нього просто чудово виходило, таким чином він заразив величезну кількість комп'ютерів. Єдине, чим він міг нашкодити, так це простим перезавантаженням комп'ютера, яке проходило, коли заманеться.

Вірус Witty

BlackICE, популярний на той час брандмауер, є джерелом небезпеки для всіх його користувачів. Справа в тому, що він мав одну маленьку похибку у захисті, яка дозволила зловмисникам поширювати вірус Witty. Внаслідок цього масового зараження постраждали сотні тисяч користувачів. Вірус проникав у їхні комп'ютери та заповнював вільний простір на жорстких дисках довільними даними.

215. Файлові віруси вражають:

графічні файли

файли табличного процесора

текстові документи

Виконані файли

службові області на диску

216.Макровіруси вражають

Службові області диска

Програми, що мають мову макрокоманд

здійсненні файли

завантажувальні файли

графічні документи

217.Віруси бомби характеризуються тим, що

вражають здійсненні файли

не виявляються засобами ОС

Не мають фази розмноження

не мають постійного коду

вражають завантажувальні файли

218 Стелс – віруси – це програми, які…

вражають текстові файли

знищують службові області на диску

турбують несподіваними повідомленнями

Не можна побачити засобами ОС

вражають здійсненні файли

219 Руйнівні віруси знищують

здійсненні файли

Службові області на жорсткому диску

текстові файли

Файли табличного процесора

графічні файли

220 Програми, що отримали назву Троянські коні відносяться до

файловим вірусам

Шкідливим кодам

макровірусам

нешкідливим програмам

221 .Вірус-це

програма, яка вражає лише системні файли

Програма, здатна виконувати несанкціоновані впливу на ЕОМ

програма, що знищує лише завантажувальні файли

програма, яка турбує несподіваними повідомленнями

програма, що приховує файли

223 Зараження комп'ютерними вірусами можуть зазнати

всі відповіді вірні

Програми та документи

відеофайли

звукові файли

графічні файли

поняття фізичної структури жорсткого дискане входить

224 Вірус на комп'ютері може з'явитися

при вирішенні математичного завдання

при підключенні до комп'ютера модему

мимоволі

при архівуванні даних

Переміститься з гнучкого диска

225 Зараження комп'ютерними вірусами можуть повернутися

всі відповіді вірні

Програми та документи

звукові файли

графічні файли

відеофайли

226 Комп'ютерними вірусами є…

Спеціальна програманевеликого розміру, яка може приписувати себе до інших програм, вона має здатність «розмножуватися»

програма перевірки та лікування дисків

програма дефрагментація дисків

будь-яка програма, створена мовами низького рівня

програма сканування з погано відформатованої дискети

227 Програми, що отримали назви «Троянські коні», відносяться до:

нешкідливим програмам

файловим вірусам

Шкідливим кодам

макровірусам

228. Комп'ютер може заразитися вірусом при:

Роботі із «зараженою програмою»

форматування дискети

запуску антивірусної програми

тестування комп'ютера

перезавантаження комп'ютера

229 Вказати неіснуючий тип вірусу

Настановні віруси

завантажувальні віруси

макровіруси

віруси – супутники

файлові віруси

230 Віруси, що вражають файли з розширенням com. exe

файлові віруси

настановні віруси

Завантажувальні віруси

макровіруси

віруси DIR

231 Програма ревізор виявляє віруси…

періодично перевірять усі файли, що мають на диску

контролює важливі функції комп'ютера та шляхи можливого зараження

відстежує зміни завантажувальних секторів дисків

Під час відкриття файлу підраховує контрольні сумиі порівнює їх з даними, що зберігаються в базі даних

за датою зараження вірусів

232 Вказати неіснуючий вид програм для захисту від вірусів

Програми відсіювачі

програми ревізори

програми фільтри

програми детектори

доктора ревізори

233 Завантажувальні віруси

Вражає системні області жорстких та гнучких дисків.

завжди змінює код файлу, що заражається;

вражає файли;

завжди змінює початок файлу;

змінює початок та довжину файлу.

234 Призначення антивірусних програм під назвою детектори

виявлення та знищення вірусів;

контроль можливих шляхів розповсюдження комп'ютерних вірусів;

Виявлення комп'ютерних вірусів;

"вилікування" заражених файлів;

знищення заражених файлів.

235 Вкажіть програми, які не відносяться до антивірусних

Програми сканування

програми детектори

програми фаги

програми ревізори

всі відповіді вірні

236 Зараження «поштовим» вірусом відбувається …

При підключенні до веб-сервера, зараженого «поштовим» вірусом

При відкритті зараженого файлу, надісланого з листом по e-mail

При роботі в мережі Інтернет

При підключенні до поштового сервера

При отриманні з листом надісланим по e-mail, зараженого файлу

Особливий різновид мережевих вірусів. Для поширення поштові віруси використовують можливості протоколів електронної пошти. Вони здійснюють пересилання свого тіла електронною поштою у вигляді приєднаного файлу. Коли користувач відкриває такий файл, вірус активується та виконує закладені в нього функції. Через різні помилки, присутні в клієнтських поштових програмах(особливо Microsoft Outlook), файл вкладення може запуститися автоматично, при відкритті самого листа, наприклад – вірус I Love You. Для розсилки вірус може використовувати список адрес, що зберігається в адресній книзі поштового клієнта.

З метою маскування розповсюджувачі вірусів не рідко користуються тим фактом, що за промовчанням Провідник Microsoft Windowsне відображає розширення зареєстрованих файлів. В результаті, приєднаний до листа файл з ім'ям, наприклад FreeCreditCard.txt.exe, буде показаний користувачеві як FreeCreditCard.txt. І якщо користувач не проконтролює зовнішні атрибути файлу і спробує відкрити його, то шкідлива програмабуде запущено. Ще один хід, що широко використовується: включення в ім'я файлу між ім'ям і справжньою роздільною здатністю 70 – 100 або більше пробілів. Ім'я файлу набуває вигляду:

« Readme.txt .exe»,

причому, Провідник Провідник Microsoft Windows, через недоробки розробників показує тільки « Readme.txt». Внаслідок чого користувач без будь-яких підозр може спробувати відкрити файл, і тим самим запустити шкідливу програму.

Крім того, повідомлення електронної пошти часто надходять у вигляді документів HTML, які можуть включати посилання на елементи керування ActiveX, аплети Java та інші активні компоненти. При отриманні повідомлення у форматі HTML поштовий клієнт показує його вміст у вікні. Якщо повідомлення містить шкідливі активні компоненти, вони відразу ж запускаються і роблять свою чорну справу. Найчастіше в такий спосіб поширюються троянські програми та мережеві черв'яки.

Macro – віруси.

Macro-віруси (або скриптові віруси) використовують можливості макромов, вбудованих у різні Операційні системита засоби обробки інформації ( текстові редактори, електронні таблиці, фінансові системи тощо). Сьогодні широко відомі подібні віруси для додатків пакета MSOffice, також відомі випадки появи macro-вірусів для пакета 1С. Віруси для ОС Windows, написані на VISUAL BASIC, також можна вважати різновидом macro-вірусів.

Відмінною особливістю macro-вірусів є наступне:

Тіло вірусу є текстовий файл, Що містить команди та дані macro-мови;

Macro-вірус може активізуватися тільки в середовищі, де функціонує інтерпретатор цієї macro-мови;

Тіло macro-вірусу, як правило, міститься всередині файлу документа, призначеного для обробки в програмному пакеті, що має у своєму складі відповідний інтерпретатор macro-мови;

Тіло вірусу при зараженні програми, як правило, зберігається в програмі разом з налаштуваннями користувача (н-р, шаблон normal.dot редактора MSWord), або з додатковими модулями, що підвантажуються.

Запущені з зараженого документа macro-віруси захоплюють керування при відкритті зараженого файлу, перехоплюють деякі файлові функції, а потім заражають файли, до яких відбувається звернення. Macro-віруси здатні «жити» не лише на окремих комп'ютерах, а й взаємодіяти з мережею, якщо подібні функції реалізовані в середовищі, в якому обробляється заражений документ.

Середовище «життя» macro-вірусів також має зовнішні ознаки зараження. Наприклад, один із симптомів зараження програми MSWord – відсутня можливість зберігати файли за допомогою команди «Зберегти як…». Або якщо в меню «Сервіс» ви не можете увійти до пункту «Макрос» – це теж ознака зараження.

Оскільки макровіруси під MSWord були найбільш популярні, то зупинимося на них докладніше.

По-перше, необхідно пам'ятати, що весь пакет програм MS Office складається з макросів. Будь-яка дія, що вчиняється з документом, виконується за допомогою макросу. Наприклад: друк документа – « FilePrint», збереження файлу – « FileSave», збереження документа в іншому файлі – « FileSaveAs».

Для автоматичного запускумакросу з шаблону при тій чи іншій події макрос повинен мати одне з наступних імен:

- AutoExec – Запускається під час старту MSWord або завантаження глобального шаблону

- AutoNew – Запускається під час створення нового документа

- AutoOpen – Запускається під час відкриття документа

- AutoClose – Запускається під час закриття документа

- AutoExit – Запускається під час виходу з Word або закриття глобального шаблону.

В принципі виконання таких макросів можна скасувати, натиснувши клавішу Shiftу виконанні описаних вище дій.

Крім того, творці Microsoft Officeполегшили завдання зловмисників тим, що ввели можливість підміняти команди MSWord макросами користувача. Таким чином, якщо в завантаженому документі є макрос з ім'ям, наприклад, « FileOpen», то він буде виконуватися щоразу при відкритті іншого документа. Тобто, макровірус, що має відповідне ім'я, запускатиметься замість відповідного вбудованого макросу редактора.

При зараженні MSWord макровіруси зберігають своє тіло у шаблоні Normal.dot, але можуть існувати також інші шаблони, що підвантажуються при запуску редактора, і містять макровіруси. Для цього в редакторі використовується параметр налаштування «Автозавантажені»доступний користувачеві з меню: Сервіс/Параметри/ Розташування.

У принципі, MSWord сам може контролювати процес завантаження макросів при відкритті документа. Для цього необхідно виставити рівень безпеки в меню: Сервіс \Макрос \Безпека. Рівень безпеки MSWord керується ключем реєстру, наприклад: MSWord 2000, керується ключем: HKEY_CURRENT_USER \Software \Microsoft \Office \9.0 \Word \Security, для пізніших версій редактора «9.0» необхідно замінити на «10.0», «11.0» тощо. Значення ключа відповідно: 1, 2, 3 и більше. 1 – найнижчий рівень безпеки, що дозволяє запускати будь-який макрос без попередження користувача. Будь-який макрос, виконаний під Win 9x, або під ОС Win 2000, Win XP, Win Vista під користувачем з правами адміністратора, здатний змінити значення ключа на 1 , і користувач після цього буде не в змозі відстежити подальші завантаження макровірусів.