Что будет если на электронную почту отправить вирус
Время офигительных историй: как мы вычислили вирус-шифровальщик
Вызывайте экзорциста админа, ребята! Главбух поймала мощный вирус, всё пропало! Частая, частая ситуация, основанная на человеческом факторе, свежих вирусных тенденциях и целеустремлённости хакеров. И правда, зачем самим копаться в чужом ПО, если можно положиться в этом на работников компании.
Да, продукты крупных государственных и частных контор постоянно взламываются, хотя над их созданием и поддержкой работают сотни опытных людей.
Последние вирусные тенденции
Прошерстив VK, Twitter, FB и Instagram своей цели, вы можете получить точную анкету человека с его номером телефона, почтой, именами родителей, друзей и прочими подробностями. И это всё бесплатно и добровольно – на, пользуйся, дорогой!
Хакеры планируют атаки на тех, кто работает с ценной информацией – секретарей, менеджеров, бухгалтеров, HRов.
Вирус шифровальщик распространяется через электронную почту под видом серьёзных документов: судебной повестки, счетов, запросов из налоговой. И чтобы не установить его себе, нужно смотреть в оба. Наши технические специалисты специально проанализировали один такой вирус, чтобы мы смогли показать, на что нужно обращать внимание:
Следим за руками этих фокусников:
Внимание! Если компьютер был заражен шифровальщиком, то с вероятностью 95% информация будет утеряна безвозвратно. После скачивания и запуска вредоносного файла происходит обращение к удаленному серверу, с которого скачивается вирусный код. Все данные на компьютере шифруются случайной последовательностью символов.
Обращайте внимание на вышеописанные особенности, и вы сможете предупредить опасные случаи блокировки компьютеров и удаления важной информации. В любом случае, устранение последствий критических уязвимостей выйдет намного дороже, чем соблюдение предосторожностей.
Поэтому вот ещё 6 советов для обнаружения вирусов и предупреждения заражения:
1. Регулярно обновляйте операционную систему и программы. Важные обновления, которые по умолчанию устанавливаются автоматически, можно отключить. Но не стоит, так новые версии часто закрывают обнаруженные дыры в безопасности ПО.
2. Установите антивирус и регулярно обновляйте базу вирусов. Каждый день появляется 100 тысяч новых вирусов!
4. Выполняйте резервное копирование важных файлов – рабочих документов и фотографий. Периодичность резервного копирования нужно выбирать в зависимости от периодичности изменения файлов. Для резервного хранения можно использовать облачный сервис, если он позволяет вернуться к старым версиям файлов и настроить ручную синхронизацию. Тогда, в случае заражения компьютера, вирус не попадёт в облако. Мы также рекомендуем хранить копию важных данных в архиве. Большинство вирусов не может проникнуть в архив, и вся архивированная информация восстанавливается после лечения компьютера.
5. Повышайте профессиональную грамотность своих специалистов! Как мы уже говорили, хакеры затачивают свои атаки под нашу психологию, и постоянно совершенствуют свои методики. Не думайте, что кликнет/загрузит/введёт свои данные кто угодно, кроме вашей компании и команды. Попасться может любой, задача состоит только в подборе нужного крючка к человеку. Поэтому обучайте своих сотрудников, хоть в индивидуальном, хоть в командном порядке, хоть в игровой форме, хоть как-нибудь!
6. Внимательно следите за письмами на почте, сообщениями в корпоративных мессенджерах и любой другой входящей информацией. Проверяйте почтовые адреса отправителей, вложенные файлы и содержание писем. Большинство вирусов нужно запустить вручную, чтобы они могли причинить вред компьютеру.
Мы очень надеемся, что вы читаете эту статью для предварительного ознакомления, а не потому что уже всё плохо. Мы желаем вам никогда не встретиться с тотальным неконтролируемым спамом, исчезнувшей документацией за полгода и прочими приятными последствиями пойманных вирусов. Следуйте вышеописанным шести шагам, смотрите в оба и да останется ваша информация конфиденциальной!
В последнее время число проблем, связанных с работоспособностью компьютеров, вызванных вредоносными программами, неуклонно снижается. Или мне так кажется? По крайней мере, не сравнить с концом 90-х и началом нулевых, когда приходилось практически каждую неделю чистить чей-нибудь комп, при условии, что их тогда было не так уж и много. Мне кажется, для этого есть и объективные предпосылки:
Что надо сделать, чтобы не стать жертвой почтовой рассылки? Точнее, что не надо делать , чтобы не заразиться компьютерным вирусом. Что можно порекомендовать и посоветовать пользователям, об этом данная статья.
Способы инфицирования
- Съемные носители. USB флеш-накопители, карты памяти, внешние жесткие диски и прочие носители информации являются угрозой для вашего компьютера. Конечно же, при условии их беспорядочного использования (словосочетание-то какое), а именно, если вы используете их по назначению в непроверенных источниках информации: в интернет-кафе, на работе, у друзей и т.д.;
- Письма в электронной почте.
Очень хорошо, что вирусов, проявляющих свою деструктивную активность при самом факте получения или открытия на чтение письма весьма мало. Настолько мало, что пока об этом мало кто слышал. А кто слышал – сам его написал, поэтому никому не рассказывает. Уберечься от таких вирусов было бы крайне сложно.
Ну, представьте, достали вы конверт из почтового ящика, вскрыли, а там споры сибирской язвы. Или даже не вскрывали, просто в руках подержали, а конверт пропитан ядом, который через кожу… ну понятно. Сложно уберечься.
Поэтому, наибольшую опасность для нас представляют две вещи: ссылки для перехода внутри письма и вложенные в письма файлы.
Вот тут уже всё зависит только от наших с вами грамотных действий!
Если у вас доступа в интернет нет, то и заражения не произойдет. Поэтому при щелчке по нехорошей ссылке переход осуществлён не будет. Соответственно, чтобы не стать жертвой при проверке почты отключайте интернет – это 100% рецепт от необдуманных действий, которые приводят к печальным последствиям.
Файлы, вложенные в письма.
Безопасное извлечение корреспонденции
Файлы, вложенные в письма, это как табакерка, что при открытии оттуда выскочит, полугодовой отчёт или хвостатый чёрт, заранее неизвестно. Поэтому важно, перед тем как открыть файл сохранить его в какую-либо папку на диске, а затем проверить его на содержание вирусного кода. Это не спасёт на 100%, но значительно снизит риски, которые мы так тщательно просчитываем.
Вообще говоря, установленные у нас антивирусные средства (а они у нас установлены?) автоматически проверяют файлы в момент сохранения на диск, и если при сохранении будет что-то обнаружено, вирус будет блокирован, а файл удалён. Но нам с вами важно убедиться лично, что антивирус его проверил и ничего подозрительного не обнаружил. Как это сделать?
Всё, файл мы сохранили, почту можем сворачивать. И открываем ту папку, куда сохранили файл из письма.
И видим результат проверки в окне антивирусного средства.
Как видно, проблем не обнаружено. Успокаиваемся, закрываем окно с результатами и спокойно начинаем использовать в работе присланные файлы.
Делаем выводы
Электронная почта – это обязательный инструмент в жизни современного человека и отказываться от него из-за угрозы быть зараженным, конечно же, не стоит. Это, так же как и автотранспорт. Он хоть и является источником повышенной опасности, но мы же пользуемся им ежедневно, как необходимым средством существования.
Обязательным условием вождения автотранспорта - это знание правил дорожного движения и умение управлять, что подтверждается Водительским удостоверением. Пользователям электронной почты Права не выдают, но это не снимает с нас обязанности быть осторожным в обращении с данным сервисом.
Если у вас остались какие-либо вопросы по поводу безопасной эксплуатации электронной почты или компьютерной безопасности, пишите в комментариях, обязательно отвечу.
А также подписываетесь на новые статьи, обещаю, будет интересно.
Если вы где-то засветили свою почту, например на электронной доске объявлений, — ждите не только безобидного рекламного спама, но и писем от мошенников.
Они отправляют письма от имени госорганов, сообщают о выигрыше в лотерею, а еще предлагают простую работу с высоким доходом, но итог один: мошенники крадут деньги и личные данные. Рассказываем, по каким признакам понять, что письмо от злоумышленников.
Неизвестный отправитель в сочетании с темой письма, которая вам не очень понятна, — повод настрожиться. Стоит с подозрением относиться к письмам от отправителей с иностранными или очень редкими именами — например, от Добрыни Пантелеймонова.
Отнеситесь с сомнением к письму от знакомого человека, если текст не похож на вашу обычную переписку: например, если собеседник пишет, что попал в беду и срочно просит денег или предлагает перейти по ссылке, чтобы скачать что-то интересное. Сначала лучше позвонить знакомому: возможно, его аккаунт взломали.
После перехода по ссылке компьютер или телефон заражается вирусом, который крадет пароли или повреждает файлы. Ссылка может вести на фишинговый сайт для кражи паролей или на сайт, где попросят оплатить комиссию перед получением приза.
Если все-таки решили скачать сомнительный файл, сначала проверьте его антивирусом, и только потом открывайте. Не отключайте антивирус по просьбе сайтов или программ.
У вас новое сообщение — это привычная формулировка в письмах от соцсетей
Мошенники пишут от имени госорганов: якобы пенсионный фонд расщедрился на прибавку к пенсии, а отдел соцзащиты готов выплатить компенсацию по СНИЛС. Письмо может быть и от имени банка — тогда преступники сообщают о сбое в системе или необходимости обновить персональные данные.
Сам факт, что вам неожиданно пришло письмо от госструктуры, уже должен насторожить. Пенсионный фонд предупреждает, что рассылкой не занимается, и просит пользователей не переходить по сомнительным ссылкам на сайт, похожий на ПФР. О том же пишут налоговики.
Отправитель попытался замаскировать письмо под рассылку от Сбербанка, но адрес и ошибка в теме выдают его с потрохами
Исключения могут быть, если вы действительно ждете от организации ответ: например, мне приходило письмо от специалиста поддержки госуслуг, чтобы я выслал сканы через почту, так как в системе был сбой. Другой вариант: вы сами когда-то подписались на рассылку — например, я регулярно получаю новости от госстройнадзора области.
Письмо заканчивается настоящим доменом Пенсионного Фонда pfrf.ru, но ссылка внутри письма ведет на сайт мошенников: преступники научились подделывать адреса. И еще обычно настоящие госслужащие оставляют в подписи должность и контактный номер телефона:
Что делать. При любых сомнениях позвоните в организацию, откуда якобы прислали сообщение, и поинтересуйтесь, действительно ли они рассылали письма. Только номер телефона берите не из письма, а на официальном сайте отправителя. Телефоны банков указаны на банковских картах.
Как проверить, не от мошенника ли письмо
Поскольку мошенники научились подделывать домены так, что на первый взгляд кажется, что письмо от госоргана, нужно анализировать техническую часть письма.
Мне пришло письмо от @fcod.nalog.ru: выглядит как домен налоговой службы, но лучше в этом убедиться
Техническая часть письма — это окно с подробной служебной информацией: много непонятных слов и цифр. Нужно смотреть на поля Received и Return-Path : информация об отправителе должна совпадать с доменом письма.
Везде указан один и тот же отправитель: fcod.nalog.ru. Значит, это действительно письмо от налоговиков
Вот как найти эту техническую часть в разных почтовых сервисах.
Насторожитесь, если ссылка на личный кабинет налогоплательщика ведёт куда-то кроме lkfl.nalog.ru
Необязательно проверять все письма от учреждений: анализируйте только те, в которых предлагают перейти по ссылке или что-то скачать
Откроется окно со служебной информацией
Что примечательно, письмо лежит в ящике спам и пришло с моего же ящика. Гуглоперевод содержания:
Я программист, взломавший вашу учетную запись электронной почты и устройство около полугода назад.
Вы ввели пароль на одном из небезопасных сайтов, которые вы посетили, и я его перехватил.
Конечно, вы можете изменить свой пароль, или уже сделали это.
Но это не имеет значения, мое программное обеспечение для крыс обновляет его каждый раз.
Пожалуйста, не пытайтесь связаться со мной или найти меня, это невозможно, так как я отправил вам письмо с вашей учетной записи электронной почты.
Через вашу электронную почту я загрузил вредоносный код в вашу операционную систему.
Я сохранил все ваши контакты с друзьями, коллегами, родственниками и полную историю посещений интернет-ресурсов.
Также я установил крысиное программное обеспечение на ваше устройство и долго шпионил за вами.
Вы не единственная моя жертва, я обычно блокирую устройства и прошу выкуп.
Но меня поразили сайты интимного контента, которые вы очень часто посещаете.
Я в шоке от твоих богатых фантазий! Вот Это Да! Я никогда не видел ничего подобного!
Я даже не знал, что ТАКОЙ контент может быть таким захватывающим!
Итак, когда вы повеселились на интим-сайтах (вы понимаете, что я имею в виду!),
Я сделал скриншот с помощью моей программы с вашей камеры вашего устройства.
После этого я соединил их с содержанием просматриваемого в данный момент сайта.
Будет смешно, когда я отправлю эти фотографии в ваши контакты! А если твои родственники это увидят?
НО я уверен, что ты не хочешь этого. Я определенно не хотел бы .
Я не буду этого делать, если вы заплатите мне небольшую сумму.
Я думаю, что 785 $ - хорошая цена за это!
Я принимаю только биткойны.
Мой BTC-кошелек: 1EuUnZbqa4Wojzc3dAw9wowCoBwkkXHgdi
После получения вышеуказанной суммы все ваши данные будут немедленно удалены автоматически.
Мой вирус также будет уничтожать себя из вашей операционной системы.
У моего трояна есть авто оповещение, после просмотра этого письма я буду знать это!
У вас есть 2 дня (48 часов) для совершения платежа.
Если этого не произойдет - все ваши контакты получат сумасшедшие снимки с вашей грязной жизнью!
И чтобы вы не мешали мне, ваше устройство будет заблокировано (также через 48 часов)
Не принимай это легкомысленно! Это последнее предупреждение!
Различные службы безопасности или антивирусы не помогут вам наверняка (я уже собрал все ваши данные).
Вот рекомендации профессионала:
антивирусы не помогают против современного вредоносного кода. Только не вводите свои пароли на небезопасных сайтах!
Я надеюсь, что вы будете осторожны.
ССылки на контент сюда - народ требует развлечений.
На письмо забить болт, адамантовый.
"программное обеспечение для крыс" порадовало. Видимо хуевый автоматический перевод c английского аббревиатуры RAT - remote administration tool.
Переводи, заебал! Мне коммуналку платить! Сделаю скидку 300 баксов.
Месяца 3-4 назад прилетало похожее на спамовой ящик.Там ещё пароль светился, который несколько лет назад был заменён.
Ну и до кучи, камеры отключены, а на порно сайты давно некогда ходить.
Короче, обычная социальна инженерия, плюс база авторизации какой-то помойки минимум 3э летней давности.
О хоспади, какой же развод на лоха.
(это о подмене отправителя письма)
А почему " без рейтинга " ? Уберите кто умеет.
Друг просит ссылки.
И мне закинь заодно. Постараюсь позже взломать, но пока нет времени.
Гмм. А ты точно дрочил на камеру? Ну тогда плати. Или забей, но это уже твой риск. Вдруг и правда директору школы видос прилетит?
Неудачник, ни одной транзакции на этот адрес не было )))
Адрес может быть каждый раз разный. Это ни о чем не говорит.
Забей болт, у него ничего нет.
Он просто подделал адрес отправителя в письме.
Меньше порнушку смотреть)
Сам-то как думаешь?
только в биткоинах переводи. )
на самом деле я сюда так и попал .
самому летит эта дрянь постоянно с разных ящиков..
психанул поставил фильтры антиспам ,надеюсь эта хуйня пройдет теперь меня мимо)
я как-то колеге отправил емейл с адреса шефа (подменил конечно) с просьбой зайти поговорить по поводу плохой работы.
Ясен хрен забить болт, такие спамы пачками приходят. Отдельно советую менять пароли на сложные и делать это систематически. Никогда не вводить на разных ресурсах одинаковый пароль - пароль везде должен быть разный. Бывает иногда базы сайтов ломают хакеры, а потом выкладывают списки паролей в тырнете, продают. А потом такой вот крендель базу купит, и приложит к письму ещё и ваш логин и пароль от мыла, дабы повысить вашу уверенность. Не открывайте всякий шлак в почте, пользуйтесь антивирусом, и заклейте камеру куском синей изоленты если не пользуетесь ей каждый день, и рукоблудьте спокойно)))
Да вы офигели,какой болт. пусть платит! Человек старался,текст писал..ну на 785 уе не тянет конечно,но подогреть то можно
У них единый шаблон письма?
Вышли ему снимки получше, может у него плохого качества.
“хер тебе, а не денег”, сказал автор, злобно хихикая и потирая пушистые ладошки.
Забивай болт.Мне таких 3шт пришло,пароли просто находят с каких то баз,которые в свою очереди слили,где вы регистрировались когда то)
Но самое удивительное - многие(в частности забугорные люди) довольно часто на это ведутся и платят.
Есть способы в поле отправителя реальный адрес засунуть, без всяких похожих символов.
Можно и с таким же адресом отправить письмо, без разницы. Как хакер говорю. Но например маил ру - блокирует. Кстати на этом основан еще один популярный развод по взлому почты, якобы со взломанной почты вам идет письмо и предлагают оплатить пароль.
Письмо от мошенников
Пришло на почту. Будьте внимательны и не верьте: бесплатный сыр бывает только в мышеловке. За редким исключением )
Новый вид развода. По крайней мере для меня.
Всем привет. Вижу тут периодически истории про разводы разного рода. Это и звонки от сб Сбера, и махинации с Айфонами и т.д.
Но сегодня я наткнулся на новый вид вымогательства денег. Ну лично для себя точно новый. На Пикабу ещё не видел такого, но вполне вероятно что мог пропустить. Короче скрины нашел в одной группе ВК.
Лично я хз как с таким бороться. В комментариях пишут что приходят сотни смс и десятки звонков. Всех забросить наверное нереально.
Морали нет, берегите себя и старайтесь не палить свой основной номер.
Не играй со мной! Или нигерийское письмо счастья, которое сделало мой день.
Итак, я семьянин, любящий муж и отец двоих детей, просматривая почту, натолкнулся на интересное письмо и узнал о себе много интересного. Ахтунг! Длиннопост. Но советую дочитать до конца. Пунктуация сохранена. Орфография тоже.
В последний раз, когда вы посетили сайт
порно с подростками, вы скачали и установили vίrus я разработал.
Моя программа включила вашу камеру и
записала акт вашей мастурбации ..
Мое программное обеспечение также
загрузило все ваши контакты по электронной почте и список ваших друзей
на Facebook.
У меня есть - Support.mp4 - с вами
мастурбирующим подросткам, а также файл со всеми вашими контактами на моем компьютере.
Вы очень извращены!
Если вы хотите, чтобы я удалил оба файла и сохранил секрет, вы должны отправить мне биткойн-платеж. Я даю вам 72 часа только для перевода средств.
Если вы не знаете, как расплатиться
биткойнами, посетите Google и поищите - как купить биткойны.
Отправьте 100.000 RUB (0.304328 BTC)
на этот биткойн-адрес как можно скорее:
3AY53SHHDUt9K7XDehWSzse966STXtkz41
(скопировать и вставить)
1 BTC = 335.000 RUB долларов США прямо сейчас, поэтому отправьте ровно 0.304328 BTC по указанному выше адресу.
Не пытайтесь меня обмануть!
Как только вы откроете это письмо, я буду
знать, что вы его открыли. Я отслеживаю все действия на вашем устройстве.
Этот биткойн-адрес связан только с вами,
поэтому я буду знать, когда вы отправите правильную сумму. Когда вы заплатите полностью, я удалю оба файла
и деактивирую свою программу.
Если вы не отправите платеж, я отправлю
ваше видео о мастурбации всем вашим друзьям и знакомым из списков
контактов, которые я взломал.
Вот еще раз детали платежа:
Отправить 100.000 RUB (0.304328 BTC)
на этот биткойн-адрес:
Вы можете посетить полицию, но никто не
может вам помочь. Я знаю, что я делаю. Я не живу в вашей стране, и я знаю, как остаться анонимным.
Не пытайтесь меня обмануть - я узнаю об
этом немедленно - мое шпионское программное обеспечение записывает все посещаемые вами сайты и все ваши нажатия клавиш. Если меня обманут - я отправлю эту ужасную запись всем, кого вы знаете, включая вашу семью.
Не обманывай меня! Не забывайте стыд, и
если вы проигнорируете это сообщение, ваша жизнь будет разрушена.
Я жду вашего платежа в биткойнах.
У вас осталось 72 часа.
Пикабушники, мои дорогие, как купить биткоин? Очень надо!))
Троллинг афериста
В это утро, проверяя почту, я обнаружил что спамеры изменили своему привычному стилю. Вместо приятной рекламы набора из девяти женских трусиков, моему взору неожиданно предстал массажер для простаты. Я понял что рабочий день будет тяжелым, поскольку увидел в этом недобрый знак.
К слову сказать, товар был так хорошо расписан. И какой он удобный, а главное полезный, что на какое-то мгновение в моем сознании появилась нездоровая мысль, а может быть.
И вот в момент усердной работы раздается звонок с незнакомого номера и явно не местного региона. Молодой человек дружелюбным голосом здоровается со мной, будто бы он старый приятель.
– Что, серьезно не узнал?
– Слухай, извини я сейчас весь в работе и не готов угадывать.
– Ну кто к тебе может издалека ехать в гости?
После этого вопроса мне сразу становится ясно, что я стал потенциальной жертвой классического развода. Его суть: прикинуться старым другом, чтобы собеседник сам назвал его имя и впал в иллюзию что разговаривает со своим знакомым. А потом по-дружески попросить взаймы денег. Но у меня нет ни одного друга, который может так просто приехать ко мне в гости издалека. И я называю первое попавшееся имя наобум:
– Ну а кто же еще.
Внимание!
Ваш пароль
Скрытая угроза
Приведенный в действие вирус сканирует жесткий диск компьютера и все доступные носители информации (подключенные флешки, внешние жесткие диски, карты памяти и т.д.), отыскивая определенные категории файлов. Как правило, это файлы, с наибольшей вероятностью содержащие ценную для пользователя информацию: текстовые документы, фотографии, электронные таблицы, архивы, базы данных 1С, рабочие файлы различных программ и т.д. Далее все обнаруженные файлы шифруются одним из видов крипотустойчивых алгоритмов. Для пользователя это означает две неприятные вещи:
- Все его личные и рабочие файлы невозможно открыть и как-либо использовать, так как они зашифрованы;
- Расшифровать файлы, не зная ключа (т.е. взломать шифр), невозможно.
Рисунок 1 — Исходный (слева) и зашифрованный (справа) файл
Методы проникновения
Методы борьбы
Рисунок 2 — Во вложении файл с расширением .exe замаскированный под документ MS Word
Рисунок 3 — Во вложении файл с расширением .js замаскированный под pdf-документ
б) Если у вас Windows 7:
На клавиатуре нажать левый Alt. Наверху появится главное меню (рис.4).
в) если у вас Windows XP:
Все аналогично Windows 7 за исключением нажатия кнопки Alt для вызова главного меню. Оно обычно всегда отображается в Windows XP.
После выполнения данных операций в вашей системе будут отображаться расширения файлов (рис.6).
Рисунок 6 — Сверху – расширения файлов скрыты. В папке два документа, по внешнему виду которых трудно понять, что это вредоносные программы. Внизу – расширения файлов отображаются, при этом видно, что у первого файла расширение .bat, а второй только маскировался под pdf-файл, а на самом деле это скрипт с расширением .js
Если вы все же скачали и запустили подозрительный файл, то операционная система может вывести на экран предупреждение примерно такого вида:
Рисунок 7 — Примерный вид предупреждающий окон Windows
Также следует помнить, что такое окно может и не высветиться при открытии вредоносного файла. Это зависит от настроек безопасности Windows!
Резюме
И, конечно, следует соблюдать бдительность!
20 января 2016 г.
Поделиться ссылкой на эту страницу:
В настоящее время глобальная сеть Internet является основным источником вирусов. Большое число заражений вирусами происходит при обмене письмами по электронной почте в форматах Microsoft Word. Электронная почта служит каналом распространения макрокомандных вирусов, так как вместе с сообщениями часто отправляются офисные документы.
Заражения вирусами могут осуществляться как непреднамеренно, так и по злому умыслу. Например, пользователь зараженного макровирусом редактора, сам того не подозревая, может рассылать зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т. д. С другой стороны, злоумышленник может преднамеренно послать по электронной почте вместе с вложенным файлом исполняемый модуль вирусной или троянской программы, вредоносный программный сценарий Visual Basic Script, зараженную или троянскую программу сохранения экрана монитора, словом — любой опасный программный код.
Распространители вирусов часто пользуются для маскировки тем фактом, что диалоговая оболочка Microsoft Windows по умолчанию не отображает расширения зарегистрированных файлов. Например, файл с именем FreeCreditCard.txt.exe, будет показан пользователю как FreeCreditCard.txt. Если пользователь попытается открыть такой файл, будет запущена вредоносная программа.
Сообщения электронной почты часто приходят в виде документов HTML, которые могут включать ссылки на элементы управления ActiveX, апплеты Java и другие активные компоненты. Из-за ошибок в почтовых клиентах злоумышленники могут воспользоваться такими активными компонентами для внедрения вирусов и троянских программ на компьютеры пользователей. При получении сообщения в формате HTML почтовый клиент показывает его содержимое в своем окне. Если сообщение содержит вредоносные активные компоненты, они сразу же запускаются и выполняют заложенные в них функции. Чаще всего таким способом распространяются троянские программы и черви.
Дата добавления: 2015-01-13; просмотров: 500; Опубликованный материал нарушает авторские права? | Защита персональных данных |
Не нашли то, что искали? Воспользуйтесь поиском:
- F65 — Расстройства сексуального предпочтения (парафилий)
- F65.8 — Другие расстройства сексуального предпочтения
- II. Выделение вирусов в куриных эмбрионах
- II.5 Распространение и развитие технологий
- Password: ваш_адрес_электронной_почты
- Азот. Характеристика элемента, исходя из его положения в периодической системе, физические свойства, распространение в природе, способы получения, химические свойства
- Алюминий. Характеристика элемента, исходя из его положения в периодической системе, физические свойства, распространение в природе, способы получения, химические свойства
- АНАТОМО-ХИРУРГИЧЕСКИЕ ЗАДАЧИ. 1. У больного с запущенным гидраденитом возникла флегмона подмышечной впадины, при которой возможно дальнейшее распространение гноя в соседние области
- Антигены вирусов
- Бешенство.
Хакинг чужими руками. Почтовые вирусы
Этиология, распространение, клиника, диагностика, профилактика
Доброе время суточек всем дорогим читателям блога УЗНАЙ
На неделе получил такое письмо, адресовано не мне, но попадает именно в мой почтовый ящик. Случайность или умышленная отправка?
Сразу же, что приходит на ум, о кто то запарился, сейчас я узнаю, чей то секрет. В тексте письма узнаём, что есть ещё и фото. О крутяк! А вдруг, там баба голая.
И уже хочется поспешно скачать фото и посмотреть его. Очень сильно у людей связано чувство любопытства, ну нравиться нам — копаться в чужом белье ? .
Но я, не я, потому пишу эту статью.
ОПРЕДЕЛИТЬ ПИСЬМО С ВИРУСОМ
Во первых, давайте перед скачиванием, попробуем проанализировать письмо и только после — принять решение, а вдруг, это письмо с вирусом. Давайте попробуем, это определить. Итак, шапка письма:
От кого: Yana Panova
Пока рано тут, что то определить и переходим к тексту письма.
Тема: Привет ты пропала куда-то ?
Содержание письма: Привет, как ты?
у нас всё нормалёк, мы даже с Пашей собрались поехать в Таиланд либо в Египет, ну и вот сейчас
обдумываем куда ехать.
И да кстати и фотка которую, обещала послать ?
поздновато конечно, но всё же!
работы было многовато эти дни, сейчас уже меньше,
ну, а как у тебя дела кстати ?
Yana Panova
Тут только одно понятно, что письмо реально предназначено не мне:
- обращение к женскому роду
- я не знаю Пашу, который собирается в Таиланд или Египет
Опускаемся ниже и идём к предложению, скачать ту самую фотку с названием IMG_1845.JPG.s.exe.
Проверка писем идёт доктором Веб – а это не антивирус, а пародия на него. Он вирусы пропускает, как к себе домой.Название файла, похоже на название фотографий с фотоаппаратов IMG_1845.JPG , но разница есть, концовка другая. Ну, всяко бывает, может у неё фотик такой? Может, но файл с окончанием .exe , никак не может быть фотографией, это загрузочный файл приложения, потому как файлы фотографий .JPG.
Вот тут, уже ум, начинает думать по-другому и гасит интерес к скачиванию файла.
Как отправить вирус по почте?
Изначально в письме обман, будь это ошибочным письмом или специально посланным. А если это обман, да ещё и загрузочный файл, то как то, напрашивается вопрос! Что он загрузит? Ну, кроме, как Трояна или другого вируса, у меня в голове нет, других мыслей, может я и ошибся с предположением, но лучше не рисковать. Раз не мне, значит не моё! И не смотрите, что там надпись, проверено вирусов нет, потому что:
- Загрузочные файлы — не могут проверить антивирусы! Ну не может, он этого сделать. Это всё равно, что врача просить СПИД вылечить.
Может кому не понятно, как я объяснил эту тему в статье, поэтому снял видео, мне кажется там, лучше рассказано и показано. Так, что думайте сами, стоит ли рисковать здоровьем вашего персонального компьютера или ноутбука, ради вашего любопытства. Стоит ли надеяться на АВОСЬ? Стоит ли скачивать подозрительные программки из письма с вирусом?
Нередко рассылка вирусов, троянов, шпионских и других вредоносных программ ведется именно через электронные ящики. Достаточно лишь открыть письмо, чтобы прочитать его, как вирус активизируется и проникает на компьютер. Последствия могут быть самыми разными – от хищения паролей (как к социальным сетям, так и к электронным кошелькам) до уничтожения данных на жестком диске. Поэтому будет полезно знать каждому пользователю, как проверить почту на вирусы.
Если почтовой ящик установлен прямо на вашем компьютере, достаточно поставить антивирусную утилиту, способную сканировать почту – упоминания о такой способности наверняка имеются в описании. При этом следите за тем, чтобы базы противовирусной программы обновлялись хотя бы пару раз в неделю. Либо выполняйте обновление самостоятельно, либо установите это в настройках антивируса.
Справочник пользователя НГС
Дело в том, что все почтовые приложения создают папки для хранения входящих сообщений. К примеру, утилита TheBat создает папку Mail непосредственно в своем корневом каталоге. Хороший антивирус легко выявит любой код потенциально опасный для компьютера.
Для поддержания безопасности будет полезно узнать у знакомых или даже на обычных интернет форумах, посвященных проблеме вирусов и их рассылке, об этом почтовом ящике. Там же вы сможете более подробно узнать, как проверить почту на вирусы. Если этот почтовый ящик действительно используется для рассылки потенциально опасного программного обеспечения, пометьте пришедшее письмо как спам – больше вам не будут приходить сообщения от этого адреса.
Почтовые вирусы.
В целях маскировки распространители вирусов не редко пользуются тем фактом, что по умолчанию Проводник Microsoft Windows не отображает расширения зарегистрированных файлов. В результате, присоединенный к письму файл с именем, например, FreeCreditCard.txt.exe, будет показан пользователю как FreeCreditCard.txt. И если пользователь не проконтролирует внешние атрибуты файла, и попытается открыть его, то вредоносная программа будет запущена. Еще один широко используемый ход: включение в имя файла между именем и истинным разрешением 70 – 100 или более пробелов.
Как отправить вирус врагу на компьютер?
Имя файла приобретает вид:
Кроме того, сообщения электронной почты часто приходят в виде документов HTML, которые могут включать ссылки на элементы управления ActiveX, апплеты Java и другие активные компоненты. При получении сообщения в формате HTML почтовый клиент показывает его содержимое в своем окне. Если сообщение содержит вредоносные активные компоненты, они сразу же запускаются и делают свое черное дело. Чаще всего таким способом распространяются троянские программы и сетевые черви.
Macro – вирусы.
Macro-вирусы (или скриптовые вирусы) используют возможности макроязыков, встроенных в различные операционные системы и средства обработки информации (текстовые редакторы, электронные таблицы, финансовые системы и т.п.). Сегодня широко известны подобные вирусы для приложений пакета MSOffice, так же известны случаи появления macro-вирусов для пакета 1С. Вирусы для ОС Windows, написанные на VISUAL BASIC, так же можно считать разновидностью macro-вирусов.
Отличительной особенностью macro-вирусов является следующее:
— тело вируса представляет собой текстовый файл, содержащий команды и данные macro-языка;
— macro-вирус может активизироваться только в среде, где функционирует интерпретатор данного macro-языка;
— тело macro-вируса, как правило, помещается внутри файла документа, предназначенного для обработки в программном пакете, имеющем в своем составе соответствующий интерпретатор macro-языка;
— тело вируса, при заражении программы, как правило, сохраняется в программе вместе с настройками пользователя (н-р, шаблон normal.dot редактора MSWord), либо с дополнительными подгружаемыми модулями.
Так как, макровирусы под MSWord были наиболее популярны, то остановимся на них подробнее.
Для автоматического запуска макроса из шаблона при том или ином событии макрос должен иметь одно из следующих имен:
— AutoExec – Запускается при старте MSWord или загрузке глобального шаблона
— AutoNew – Запускается при создании нового документа
— AutoOpen – Запускается при открытии документа
— AutoClose – Запускается при закрытии документа
— AutoExit – Запускается при выходе из Word или при закрытии глобального шаблона.
В принципе, выполнение таких макросов можно отменить, нажав клавишу Shift при выполнении описанных выше действий.
Читайте также: