Hackovanie rukami niekoho iného. Poštové vírusy

V prvom rade musíte urobiť malá odbočka o tom, čo sa považuje za vírus. V súčasnej dobe je zvykom nazývať akýkoľvek program alebo súbor, proti ktorému antivírus prisahá, za vírus, aj keď v skutočnosti to tak nie je. Vírus je program, ktorý sa sám replikuje (mnohokrát sa kopíruje), aby infikoval čo najviac viac súborov a počítače (sieťové vírusy). Všetko ostatné je len malware, ktorý nie je schopný vlastnej propagácie. Aby vírusy existovali, musia sa nejakým spôsobom rozšíriť do iných počítačov. Preto sú vytvorené takým spôsobom, že po preniknutí do jedného počítača z neho prejdú k iným. Takto dochádza k infekcii.

Prvá skupina zahŕňa bootovacie vírusy. Tento spôsob prieniku je celkom bežný. Akékoľvek pamäťové médium (jednotka flash a pamäťová karta, disketa, CD-DVD, HDD) má boot sektor. Keď počítač zapnete, najskôr si prečíta informácie o bootovaní. Ak sú informácie o bootovaní na disku, počítač ich použije sám na to správna práca... Ak bol však disk infikovaný vírusom, potom sa dokonca z disku CD okamžite dostane do počítača a sám sa aktivuje. Väčšina týchto vírusov „žije“ v počítači používateľa dlhší čas bez toho, aby sa samy odhalili. Sú navrhnuté tak, aby boli distribuované v sieti, a nepoškodzujú váš počítač. Často o malware existuje určitý druh senzora: aktivujú sa sami v čase, ktorý im bol vyhradený ( Nový rok alebo Halloween). To sa deje tak, že sa nahromadí dostatočná masa infikovaných počítačov a antivírusy do toho nebudú zasahovať. Niektoré vírusy však začnú škodiť už pri vstupe do počítača. Veľmi často sú na to naprogramovaní plné formátovanie(čistenie obsahu) disku vášho počítača.

Programy na infikovanie súborov patria do druhej skupiny. Vírus zostáva v pamäti počítača bezprostredne po spustení infikovanej aplikácie. Ak sa tento vírus neodstráni, všetky aplikácie, ktoré otvoríte vo svojom počítači, budú automaticky infikované. To povedie k zvýšeniu počtu nebezpečných aplikácií. Infekcia viacerých aplikácií naraz je pre systém veľmi škodlivá. Infikované súbory spravidla môžu určitý čas nespôsobovať problémy. Práve preto sú nebezpečné: v čase, keď aplikácie fungujú normálne, bude mať vírus čas zničiť celý systém. Nesprávne uloženie názvov súborov alebo čiastočné zapamätanie si obsahu je prvým znakom infekcie počítača. Programy patriace do tejto skupiny znižujú výkon všetkých programov, ktoré sa používajú na prenos informácií s inými používateľmi alebo počítačmi v sieti. V prvom rade ide napríklad o prenos kancelárskych dokumentov, obrazovkových serverov, aplikácií, ktoré vám umožňujú pracovať s poštou, a komprimovaných súborov, ktoré sú rozbalené samy.

„Poštové“ vírusy sú skupinou najnebezpečnejších a najrozšírenejších programov na poškodenie počítačového softvéru. E-mail s priloženým súborom je najčastejším nosičom vírusov. Ak bol počítač týmto spôsobom infikovaný, používateľ bude pokračovať v odosielaní vírusov jednoduchým pripojením súboru potrebného na odoslanie na list. Zároveň nebude ani hádať, že pri pripájaní aplikácie sa vírus prichytí sám. Po otvorení listu sa postup opakuje. Mali by ste dávať pozor na listy od používateľov, ktorých nepoznáte. Ale aj keď vám je autor listu známy, môže byť distribútorom vírusov bez toho, aby o tom vedel. Ak ste teda dostali e -mail s priloženými animáciami, vtipmi, tabuľkami, pohľadnicami, fotografiami alebo dokumentmi, skontrolujte, či v emaily nie sú vírusy. Takéto vírusy často nezávisle odosielajú infikované e -maily všetkým používateľom, ktorých e -maily sú uložené v pamäti počítača. Šírením teda vírus poškodzuje aj povesť používateľa. Preto by ste sa pred otvorením listu mali o ňom dozvedieť čo najviac. Dokonca aj listy od ľudí, ktorých dobre poznáte, je lepšie skontrolovať pomocou antivírusu. Toto je jediný spôsob, ako chrániť počítač a počítače ostatných používateľov pred infekciou rôznymi druhmi vírusov. užitočné odkazy

Internet je univerzálny virtuálny priestor, ktorý dal ľudstvu mnoho úžasných príležitostí. Dnes je ťažké si predstaviť čas strávený bez použitia internetu alebo jeho služieb. Je to taký obrovský priestor, ktorý už obsahuje miliardy rôznych stránok a komunít, portálov a fór a mnoho ďalších. Ale ako to už obvykle býva, s obrovské príležitosti prichádzajú aj globálne problémy. A prvým nebezpečenstvom, ktoré internet predstavoval, bola možnosť hackovania. Dnes existujú na celom svete celé komunity, ktoré sa aktívne zapájajú do nelegálnych aktivít a neustále kradnú údaje alebo vyvolávajú paniku, a to ako od bežných používateľov, tak od veľkých spoločností. Príkladom toho je obrovská spoločnosť Sony, ktorá bola svojho času vystavená masívnemu útoku hackerov a nemohla odolať. V dôsledku toho im bolo ukradnutých 77 miliónov používateľov systému PlayStation. Sony však nie je jedinou obeťou týchto útočníkov. Každý deň hackerský útok mnoho spoločností, stránok, databáz a ďalších prvkov, ktoré používajú internet, je odhalených.

Ale, hackeri, to nie je jediný moderný problém, okrem nich existujú aj vírusové útoky, ktoré majú oveľa väčší rozsah. Tieto vírusy môžu súčasne poškodiť niekoľko miliónov používateľov. Jedno neopatrné použitie programu s vírusom môže ohroziť celé mestá a krajiny. Na boj proti vírusom a ochranu počítača môžete použiť tipy na tejto stránke. A dnes budeme analyzovať najstrašnejšie vírusy v histórii počítačového sveta.

Morrisov červ

Toto je legendárny a úplne prvý vírus, ktorý vytvoril Robert T. Morris niekedy v roku 1988. Sám tvorca nechcel ublížiť používateľom internetu, chcel iba zmerať rozsah celej siete na svete, v dôsledku čoho spôsobil škodu, ktorá sa odhadovala na niekoľko desiatok miliónov dolárov. Výsledkom jeho zvedavosti bola porážka internetových stránok, ktorých počet presiahol 5 000. Najzaujímavejšie je, že jeho vírus nezasiahol iba tieto internetové stránky, úplne ich ochromil a zbavil ich akejkoľvek príležitosti vykonávať činnosti, čo je porovnateľné s jednoduchým vypnutím. V tých časoch bola porážka toľkých uzlov len globálnou katastrofou.

Vírus Melissa

Ďalší zástupca najnebezpečnejších vírusov, ktorý je napodiv pomenovaný podľa striptéra. Tento vírus okamžite zasiahol špičkové spoločnosti na svete vrátane dokonca aj spoločnosti Microsoft s údajne neporovnateľnou ochranou. Ale po vírusovom útoku musel Microsoft zatvoriť všetky svoje poštové brány, aby zabránil aktívnej infekcii týmto vírusom. Prostredníctvom nich prešla globálna infekcia používateľov.

ILOVEYOU poštový vírus

Najjednoduchší vírus, ktorý bol vyvinutý na Filipínach v roku 2000, sa ukázal byť v skutočnosti desivý a ničivý. Toto je prvý e -mailový vírus, s ktorým sa ľudstvo stretlo.

Vírus bol jednoduchý e -mail, ktorý prišiel používateľovi. S pútavým názvom „Milujem ťa“ boli všetci zvedaví, ako sa tam pozrieť, ale nakoniec to vyzeralo prázdne. Aj keď táto prázdnota bola len na prvý pohľad. V liste bol v skutočnosti skrytý špeciálny skript „.vbs“, ktorý sa aktivoval po otvorení listu a sám sa distribuoval (opäť vo formáte písmena „milujem ťa“) všetkým používateľom, ktorých adresy boli uvedené v schránka dotknutého používateľa. Výsledkom je, že reťazec tohto vírusu sa rozšíril takmer do celého sveta. Celková škoda z neho dosiahla takmer 15 miliárd dolárov.

A vychádzajúc zo skutočnosti, že tieto škody boli takej veľkosti, vírus ILOVEYOU sa dostal do Guinnessovej knihy rekordov.

Kód Červený červ

Code Red je priekopníkom vo vývoji vírusov klasifikácie „červov“. Prejavilo sa to 13. júla 2001, keď bol vykonaný masívny útok na používateľov v tom čase známeho a populárneho servera, ktorý sa volal Microsoft IIS.

Červ aktívne prenikol do samotného jadra servera a začal sa tam hádzať, presnejšie povedané, nahradil všetky údaje stránok frázou, ktorá je v ňom vložená. A keď používatelia otvorili stránku, na ktorú prenikol červ Code Red, namiesto informácií zobrazili frázu „Dobrý deň, stránku hackli Číňania!“. Stovky projektov boli teda narušené a výkon mnohých spoločností bol narušený. Celková škoda spôsobená vírusom dosiahla takmer 2,6 miliardy dolárov.

Červ Nimda

Kuriózna zhoda okolností sa stala s určitým vírusom s názvom „Nimda“. Faktom je, že sa objavil presne vtedy, keď k tragédii došlo na území USA. Smutný osud dvojičiek, do ktorých bolo lietadlo poslané. Výsledkom boli stovky obetí a obrovské škody. Práve v tom čase sa objavil tento vírus. Preto je mu predpísaný teroristický pôvod, údajne s pomocou tohto vírusu teroristi naďalej terorizovali populáciu.

Cieľom vírusu bolo nakaziť čo najviac užívateľov, čo malo za následok stratu 635 miliónov dolárov pre USA.

SQL Slammer

SQL Slammer je ďalší kus škodlivého softvéru, ktorý dokázal hacknúť systém Microsoftu a infikovať väčšinu jeho používateľov. Infekcia prešla nepozorovanou dierou v SQL, čo umožnilo vírusu voľne sa šíriť a kaziť výkon internetových prehliadačov. Spomalilo alebo úplne vyplo internet.

Vírus MS Blast

MS Blast je najnebezpečnejší vírus, ktorý existuje. Pri šťastnej náhode je schopný nakaziť Používatelia systému Windows prostredníctvom špeciálneho systému na aktualizáciu systému. Ale neinfikuje iba používateľov, ale úplne paralyzuje systém, čím narúša operačný systém.

E -mailový vírus Mydoom

Ďalší predstaviteľ zdanlivo prázdneho a neškodného listu. Mnoho používateľov dostalo poštou podivný list, v ktorom otvoril používateľ správu „Budem robiť svoju prácu, nič osobné“, po ktorej bude používateľovi zablokovaný prístup k webovým zdrojom spoločnosti Microsoft, špecializovaným antivírusovým zdrojom (a ich aplikáciám) ) a spravodajské portály.

Červ Sasser

Prakticky neškodný, ale veľmi nákazlivý a nepríjemný vírus s názvom Sasser spôsobil veľa problémov. Potom, čo vírus prenikol do počítača užívateľa, infikoval ďalšie počítače, alebo skôr hľadal všetky spôsoby, ako sa dostať do iných počítačov, čo urobil vynikajúco, a tak nakazil obrovské množstvo počítačov. Jediné, čo mu mohol ublížiť, bol jednoduchý reštart počítača, ktorý sa uskutočnil podľa ľubovôle.

Vtipný vírus

BlackICE, v tej dobe populárny firewall, sa ukázal byť zdrojom nebezpečenstva pre všetkých svojich používateľov. Faktom je, že mal jednu malú bezpečnostnú chybu, ktorá útočníkom umožnila šíriť vírus Witty. V dôsledku tejto rozsiahlej infekcie boli zasiahnuté státisíce používateľov. Vírus sa dostal do ich počítačov a zaplnil voľné miesto pevné diskyľubovoľné údaje.

Špeciálny druh sieťových vírusov. Na svoju distribúciu používajú poštové vírusy schopnosti protokolov E -mail... Ich telá posielajú e-mailom ako priložený súbor. Keď používateľ otvorí takýto súbor, vírus sa aktivuje a vykonáva svoje funkcie. Z dôvodu rôznych chýb prítomných v klientovi poštové programy(obzvlášť Microsoft Outlook), súbor prílohy sa môže spustiť automaticky pri otvorení samotného listu, napríklad vírus „Milujem ťa“. Na distribúciu môže vírus použiť zoznam adries uložených v adresári poštového klienta.

Na účely maskovania distribútori vírusov často využívajú skutočnosť, že v predvolenom nastavení je Prieskumník súborov Microsoft Windows nezobrazuje prípony registrovaných súborov. Výsledkom bude to, že súbor priložený k písmenu s názvom, napríklad FreeCreditCard.txt.exe, sa používateľovi zobrazí ako FreeCreditCard.txt. A ak používateľ neovláda externé atribúty súboru a pokúša sa ho otvoriť, spustí sa škodlivý program. Ďalším široko používaným krokom je zahrnúť 70-100 alebo viac medzier v názve súboru medzi názvom a skutočným rozlíšením. Názov súboru sa stane:

« Readme.txt .exe ",

navyše Explorer Explorer Microsoft Windows kvôli chybe vývojárov zobrazuje iba " Readme.txt "... V dôsledku toho sa používateľ môže bez akéhokoľvek podozrenia pokúsiť otvoriť súbor, a tým spustiť škodlivý program.

E -maily navyše často prichádzajú vo forme HTML dokumenty ktoré môžu zahŕňať odkazy na položky Ovládanie ActiveX, Aplety Java a ďalšie aktívne súčasti. Keď dostanete správu HTML poštový klient ukazuje svoj obsah vo svojom okne. Ak správa obsahuje škodlivé aktívne komponenty, sú okamžite spustené a robia svoju špinavú prácu. Týmto spôsobom sú najčastejšie distribuované trójske kone a sieťové červy.

Makro - vírusy.

Makro vírusy (alebo skriptové vírusy) využívajú možnosti rôznych jazykov makier OS a zariadenia na spracovanie informácií ( textové editory, tabuľky, finančné systémy atď.). Dnes sú podobné vírusy pre aplikácie balíka MSOffice široko známe, rovnako ako prípady výskytu makrovírusov pre balík 1C. Vírusy pre operačné systémy Windows napísané vo VISUAL BASIC možno tiež považovať za druh makrovírusov.

Charakteristickou črtou makrovírusov je nasledujúca:

Telo vírusu je textový súbor obsahujúce príkazy a údaje jazyka makra;

Makrovírus je možné aktivovať iba v prostredí, kde funguje tlmočník daného makro jazyka;



Telo makrovírusu je spravidla umiestnené v súbore dokumentu určenom na spracovanie v softvérovom balíku obsahujúcom zodpovedajúci interpret jazykov makier;

Keď je program napadnutý, telo vírusu sa do programu zvyčajne uloží spolu s používateľskými nastaveniami (napríklad šablóna normal.dot editora MSWord) alebo s ďalšími načítateľnými modulmi.

Makrovírusy spustené z infikovaného dokumentu preberajú kontrolu nad otvorením infikovaného súboru, zachytia niektoré funkcie súboru a potom nakazia prístupné súbory. Makrovírusy sú schopné „žiť“ nielen na jednotlivých počítačoch, ale môžu interagovať aj so sieťou, ak sú tieto funkcie implementované v prostredí, v ktorom sa infikovaný dokument spracováva.

Prostredie „života“ makrovírusov má tiež vonkajšie príznaky infekcie. Jedným z príznakov infekcie MSWord je napríklad to, že pomocou príkazu „Uložiť ako ...“ nie je možné ukladať súbory. Alebo ak v ponuke „Služba“ nemôžete zadať položku „Makro“, je to tiež znak infekcie.

Pretože makrovírusy pre MSWord boli najobľúbenejšie, zastavíme sa nad nimi podrobnejšie.

Najprv si musíte uvedomiť, že celý softvérový balík MS Office pozostáva z makier. Akákoľvek akcia vykonaná s dokumentom sa vykonáva pomocou makra. Napríklad: vytlačenie dokumentu - “ FilePrint", Ukladanie súboru -" FileSave", Uloženie dokumentu do iného súboru -" FileSaveAs».

Na automatické spustenie makra zo šablóny pri konkrétnej udalosti musí mať makro jeden z nasledujúcich názvov:



- AutoExec - Spustí sa, keď sa spustí MSWord alebo keď je načítaná globálna šablóna

- AutoNew - Spustí sa po vytvorení nového dokumentu

- AutoOpen - Spustí sa pri otváraní dokumentu

- AutoClose - Spustí sa, keď je dokument zatvorený

- Automatické ukončenie - Spustí sa, keď ukončíte aplikáciu Word alebo zatvoríte globálnu šablónu.

Vykonanie takýchto makier je v zásade možné zrušiť stlačením klávesu Smena pri vykonávaní vyššie uvedených krokov.

Navyše tvorcovia Microsoft Office počítačovým zločincom to uľahčilo zavedením možnosti nahradiť príkazy MSWord používateľskými makrami. Ak teda načítaný dokument obsahuje makro s názvom napríklad „ FileOpen", Potom sa vykoná pri každom otvorení iného dokumentu. To znamená, že namiesto zodpovedajúceho vstavaného makra editora bude spustený makrovírus s príslušným názvom.

Pri infekcii MSWord ukladajú makrovírusy svoje telo do šablóny Normálna bodka, ale môžu existovať aj ďalšie šablóny, ktoré sa načítajú na začiatku editora a obsahujú makrovírusy. Na to editor používa parameter nastavenia "Automatické načítanie" dostupné používateľovi z ponuky: Služba / Možnosti / Poloha.

Samotný MSWord je v zásade schopný ovládať proces načítania makier pri otváraní dokumentu. Na to musíte v ponuke nastaviť úroveň zabezpečenia: Služba \ Makro \ Zabezpečenie... Úroveň zabezpečenia MSWord je riadená kľúčom databázy Registry, napríklad: MSWord 2000, ovládaná kľúčom: HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 9.0 \ Word \ Security, pre novšie verzie editora „9.0“ musí byť nahradený „10.0“, „11.0“ atď. Kľúčové hodnoty: 1, 2, 3 a viac. 1 - najviac nízky level zabezpečenie, ktoré vám umožní spustiť akékoľvek makro bez upozornenia používateľa. Akékoľvek makro spustené pod Win 9x alebo Win 2000, Win XP, Win Vista pod používateľom s právami správcu môže zmeniť hodnotu kľúča na 1 , a používateľ potom nebude môcť sledovať následné sťahovania makrovírusov.

Odosielanie nevyžiadanej pošty so škodlivými prílohami je pomerne populárny spôsob šírenia škodlivého softvéru a infikovania počítačov používateľov na internete. Podľa rôznych antivírusových spoločností je podiel e -mailov so škodlivými prílohami 3 až 5 percent z celkového objemu spamového prenosu, to znamená, že najmenej jedno z každých 30 písmen v prúde nevyžiadanej pošty prináša škodlivé prekvapenie.

Napriek tomu, že Rusko (prekvapenie!) Nepatrí medzi lídrov, pokiaľ ide o počet počítačových infekcií týmto spôsobom (tri najlepšie krajiny sú tradične Spojené štáty, Nemecko a Anglicko), veríme, že bude užitočné zistiť, čo umožňuje mnohým používateľom v rôznych častiach sveta kliknúť myšou na prílohy v písmenách od neznámych odosielateľov. Choď!

ZLÝ LIST

Adresa odosielateľa (z poľa)

Prvá vec, o ktorú by sa mal útočník rozosielajúci škodlivý spam postarať, je, v mene koho sa bude poštová zásielka vykonávať. Správy v mene jednotlivcov (ak neberiete do úvahy odosielanie z napadnutého poštového účtu do adresára) nie sú v tejto záležitosti príliš účinné, preto sa používajú rôzne spoločnosti, organizácie a dokonca aj niektoré súdne alebo výkonné orgány.


Najlepších 10 škodlivých softvérov šírených e -mailom

V poslednej dobe sú obzvlášť obľúbené medzinárodné doručovacie služby (DHL, FedEx, United Parcel Service (UPS) alebo TNT). Ak si pamätáte, presne takto sa distribuovalo pod rúškom doručenky od spoločností FedEx alebo UPS
Cryptolocker.

Zloduchi riešia problém s adresou odosielateľa v poli Od: niekoľkými spôsobmi:

Hackujú poštu požadovanej spoločnosti a odosielajú odtiaľ listy (čo je mimoriadne náročné na implementáciu a prakticky nereálne, najmä pokiaľ ide o veľkú a serióznu spoločnosť);
zaregistrovať doménu s názvom veľmi podobným názvu požadovanej spoločnosti;
používať zadarmo Poštová služba registráciou
niečo ako [chránené e -mailom];
nahradiť skutočnú adresu odosielateľa (existuje niekoľko spôsobov, ako to urobiť, od rôznych programov a služieb na internete až po skripty na odosielanie listov).

Predmet e -mailu (pole Predmet)

Predmet e -mailu by mal upútať pozornosť príjemcu a povzbudiť ho k otvoreniu e -mailu. Prirodzene, musí zodpovedať druhu činnosti úradu, v mene ktorého bol list odoslaný.
Ak sa poštová zásielka vykonáva napríklad v mene doručovacej služby, potom najobľúbenejšie riadky s predmetom budú:

Všetko, čo súvisí s odoslaním, sledovaním alebo doručovaním zásielok (oznámenia o odoslaní, stav doručenia, potvrdenie odoslania, doklady o odoslaní, informácie o doručení);
informácie o objednávke a faktúre za platbu;
upozornenia na správy a účty (vytvorenie a potvrdenie účtu, príjem nových správ).


Príklady vypĺňania poľa Predmet písmenami v mene obľúbených doručovacích služieb

Pre našu krajinu sú typickejšie korešpondencie v mene rôznych vládnych agentúr a v tomto prípade si útočníci vyberú vhodné témy, napríklad „Rozsudok“ (v mene Federálneho exekútorského úradu) alebo „Potvrdenie o zaplatení pokuty za porušenie pravidiel cestnej premávky “(v mene ktorého sa odosielajú listy s podobnou témou, myslím, že ste to uhádli).


Písmeno text a dizajn

Aby boli e -maily dôveryhodnejšie, kybernetickí zločinci veľmi aktívne používajú logá spoločností, pod ktorými menom pracujú, kontaktné údaje a ďalšie informácie. Aby bolo možné nielen presvedčiť príjemcu o pravdivosti listu, ale tiež ho prinútiť otvoriť prílohu, môžu byť oznámenia o chybách pri doručovaní položiek (nesprávna adresa príjemcu, neprítomnosť príjemcu atď.) použité, žiadosti o vykonanie akýchkoľvek opatrení s uvedením možných sankcií v prípade ich zlyhania alebo frázy označujúce, čo je v prílohe (napríklad „správa o zmierení“, „nákladný list“ alebo „faktúra za platbu“).

Okrem toho sa veľmi často používajú rôzne typické frázy typické pre úradné zásielky (niečo ako neodpovedajte na tento e -mail alebo sa jedná o automaticky vygenerovaný e -mail ).

TYPY NEBEZPEČNÝCH INVESTÍCIÍ

Príloha ako spustiteľný súbor

Napriek tomu, že väčšina poštové servery už dlho neprešli spustiteľnými súbormi; s týmto typom škodlivých príloh sa stále niekedy stretávame. Tento súbor je spravidla skrytý ako nejaký neškodný dokument (dokument alebo PDF) alebo obrázok.

V tomto prípade je do súboru zapísaná zodpovedajúca ikona a samotný súbor je pomenovaný napríklad "faktura.pdf.exe" (v tomto prípade je prípona exe veľmi často oddelená od názvu súboru veľkým počtom priestorov tak, aby nebol jasne viditeľný).

Prílohy s archívom chráneným heslom

Archív chránený heslom vám umožňuje obísť všetky antivírusové kontroly poštových serverov, brán firewall a bezpečnostných skenerov. Samotný škodlivý súbor, ako v prvom prípade, je maskovaný ako niečo neškodné. Najdôležitejšou vecou v tomto prípade je prinútiť príjemcu, aby zadal heslo uvedené v liste, rozbaliť prílohu a otvoriť ju.

Príloha ako dokument so zneužívajúcim alebo škodlivým skriptom VBA

Takýto list bude schopný prekonať zákaz odosielania spustiteľných súborov a v mnohých prípadoch aj antivírusovú kontrolu na poštových serveroch (najmä ak je exploit čerstvý).
Najčastejšie používané zraniteľnosti sú:

Adobe Čítačka Acrobat(CVE-2013-0640, CVE-2012-0775);
Adobe Flash Player(CVE-2012-1535);
MS Office (CVE-2012-0158, CVE-2011-1269, CVE-2010-3333, CVE-2009-3129).

Okrem exploitov je možné ako škodlivú prílohu použiť aj dokumenty MS Office so škodlivými makrami VBA (áno, stále existujú ľudia, ktorých spustenie makier vo Worde nie je zakázané a antivírusy na takéto skripty vždy nereagujú).

Vložené dokumenty HTML

K písmenu je priložený dokument HTML s kódom, ktorý implementuje útok autom. Táto metóda umožňuje v mnohých prípadoch obísť antivírusové filtre poštových serverov, ako aj zákazy, ktoré blokujú prechody cez iframe.


Hypertextové odkazy v tele listu

V takýchto listoch spravidla chýbajú prílohy a samotný text listu obsahuje niekoľko odkazov na ten istý zdroj, ktorý buď obsahuje veľa zneužívaní, alebo je presmerovaný na iný škodlivý zdroj. Všetky tieto odkazy sú skryté ako odkazy na slušné a bezpečné stránky alebo ako obyčajný text.

ZÁVER

Napriek všetkému sú spamové pošty stále veľmi efektívny spôsob distribúcia škodlivého kódu. A môžeme predpokladať, že keďže počet zraniteľností softvéru a hardvéru klesá, táto metóda sa bude používať stále častejšie a bude získavať stále sofistikovanejšie formy s cieľom využiť najdôležitejšiu zraniteľnosť akejkoľvek informačný systém- jej užívateľ.

1) havaruje a zamrzne počas prevádzky počítača (+); 2) strata programov a údajov; 3) naformátujte pevný disk;

15. Nebezpečné počítačové vírusy môže viesť ...

1) havaruje a zamrzne počas prevádzky počítača; 2) strata programov a údajov (+); 3) naformátujte pevný disk;

4) na zníženie voľnej pamäte počítača.

  1. Aký druh počítačových vírusov zavádza a infikuje spustiteľné súbory s príponou * .exe, * .com a aktivuje sa pri spustení?

1) súborové vírusy; (+)

2) zavádzacie vírusy;

3) makrovírusy;

4) sieťové vírusy.

  1. Aký druh počítačových vírusov je zavedený a infikuje súbory s príponou * .txt, * .doc?
  1. súborové vírusy;
  2. zavádzacie vírusy;
  3. makro vírusy; (+)
  1. sieťové vírusy.
  1. Vírusy vložené do dokumentu pod rúškom makier
  1. Vírusy, ktoré prenikajú do počítača, blokujú sieť
  1. Škodlivé programy, ktoré prenikajú do počítača pomocou služieb počítačovej siete (+)
  1. Škodlivé programy, ktoré od používateľa tajne inštalujú iné programy.
  1. Hardvér.
  1. Softvér.
  1. Hardvérový a antivírusový softvér. (+)

22. Antivírusové programy sú programy pre:

  1. Detekcia vírusov
  1. Odstránenie vírusov (+)
  2. Reprodukcia vírusov
  1. AVP, MS-DOS, MS Word
  2. AVG, DrWeb, Norton AntiVirus (+)
  3. Norton Commander, MS Word, MS Excel.

25. Aké programy nie sú klasifikované ako antivírusové?

  1. fágové programy (+)
  2. skenovací softvér
  3. audítorské programy (+)
  4. detektorové programy
  1. Je možné aktualizovať antivírusové databázy v počítači, ktorý nie je pripojený k internetu?
  1. áno, zavolaním na servis technická podpora výrobca antivírusového programu. Špecialisti tejto služby budú diktovať nedávne základne ktoré musíte uložiť do počítača pomocou ľubovoľného textového editora
  1. áno, to je možné vykonať pomocou mobilných médií skopírovaním antivírusových databáz z iného počítača, na ktorom je nakonfigurovaný prístup na internet a je nainštalovaný antivírusový program alebo na ňom musíte manuálne skopírovať databázy z webových stránok výrobcu antivírusového programu (+)

27. Hlavné opatrenia na ochranu informácií pred poškodením vírusmi:

1) kontrola vírusov na diskoch

2) vytvorte archívne kópie cenných informácií

3) nepoužívajte pirátske zbierky softvér(+)

4) prenášajte súbory iba prostredníctvom siete.

Najúčinnejší spôsob ochrany pred sieťovými útokmi

  1. pomocou antivírusového softvéru
  1. používanie firewally alebo "firewall"
  1. navštevovať iba „spoľahlivé“ internetové stránky (+)

4) pri prístupe na internet používajte iba certifikovaný softvér prehliadača. (+)

Hlavná funkcia POŽARNE dvere

  1. diaľkové ovládanie užívateľov
  2. filtrovanie prichádzajúcej a odchádzajúcej návštevnosti (+)
  1. kontrola vírusov na diskoch
  2. prehliadač súborov.

Články na prečítanie:

10 NEBEZPEČNÝCH POČÍTAČOVÝCH VÍRUSOV