Отправить вирус по почте

ГлавнаяНовостиВнимание! Вирус!

Внимание!

Ваш пароль

Вирус!

В настоящее время участились случаи заражения компьютеров опасным вирусом, фактически, уничтожающим все данные пользователей. Это, так называемый «вирус-шифровальщик» или «вирус-вымогатель». Особенно опасной эту угрозу делает тот факт, что далеко не все антивирусы способны предотвратить ущерб от действия данного вида вредоносных программ. Наиболее надежной защитой является осторожность и внимательность самого пользователя. В связи с этим предлагается ознакомиться с данным материалом, описывающим принцип действия таких вирусов и методы борьбы с ним.

Скрытая угроза

Приведенный в действие вирус сканирует жесткий диск компьютера и все доступные носители информации (подключенные флешки, внешние жесткие диски, карты памяти и т.д.), отыскивая определенные категории файлов. Как правило, это файлы, с наибольшей вероятностью содержащие ценную для пользователя информацию: текстовые документы, фотографии, электронные таблицы, архивы, базы данных 1С, рабочие файлы различных программ и т.д. Далее все обнаруженные файлы шифруются одним из видов крипотустойчивых алгоритмов. Для пользователя это означает две неприятные вещи:

  1. Все его личные и рабочие файлы невозможно открыть и как-либо использовать, так как они зашифрованы;
  2. Расшифровать файлы, не зная ключа (т.е. взломать шифр), невозможно.

 

Рисунок 1 — Исходный (слева) и зашифрованный (справа) файл

Методы проникновения

Вирус-шифровальщик отличается тем, что, как правило, не пытается «пролезть» в компьютер пользователя, используя системные уязвимости. Он использует для этого самого пользователя. Наиболее вероятный сценарий – вредоносный файл приходит по электронной почте. Причем электронное письмо, скорее всего, будет тщательно замаскировано под важную для пользователя информацию. Например, оно может называться «Повестка в суд», «Акт выполненных работ», «Уведомление о задолженности», «Изменения в налоговом кодексе РФ» и т.д. и т.п. Наиболее опасными являются не автоматически сгенерированные по определенному шаблону письма, а отправленные специально и конкретному лицу. В этом случае злоумышленник может подобрать наиболее правдоподобное для вас содержание письма, с учетом ваших персональных данных и должности. В любом случае подобные послания преследуют ровно одну цель: под видом важной информации подсунуть исполняемый файл в приложении или ссылку на его скачивание. При открытии такого файла пользователем запускается вирус. Нередко параллельно с вирусом запускается также и текстовый документ, содержащий информацию по теме письма, просто для того чтобы усыпить внимание. Пока пользователь читает документ, вредоносная программа шифрует данные на компьютере.

Методы борьбы

  1. Необходимо иметь на компьютере адекватный антивирус со свежими антивирусными базами. Это не панацея, но все-таки дополнительная защита.
  2. Следует с подозрением относится к любым письмам со ссылками и вложенными файлами. Прежде всего, нужно обращать внимание на адрес отправителя. Если адрес выглядит примерно так «darryl.rosenberg@gic-web-bsd-033.genotec.ch» то это явно никакое не официальное письмо, а послание от спамера/хакера. Однако вредоносные файлы могут приходить и с вполне благонадежных на вид адресов, на сегодняшний день вполне возможно подделать электронный адрес отправителя до степени смешения с почтой официальных учреждений.
  3. При получении письма с вложенными файлами обращайте внимание на расширение файлов! Это очень важно, так как вирус стараются маскировать под текстовые документы или аудио-видео записи. При этом во вложении, как правило, отображается полное расширения файла, в результате у файла оказывается «двойное» расширение, например: имя_файла.docx.bat (см. рис. 2 и рис.3) В данном случае docx – это формат документа MS Word. Именно под него маскируется файл. А истинное расширение – bat. Это формат исполняемого файла, который может содержать вредоносный код. При попытке открыть такой «документ» вы можете своими руками запустить на компьютер вирус. Поэтому никогда не скачивайте из электронной почты файлы, если на конце отображается одно из следующих расширений:.exe, .com, .js, .wbs, .hta, .bat, .cmd, .msi.

    Рисунок 2 — Во вложении файл с расширением .exe замаскированный под документ MS Word

    Рисунок 3 — Во вложении файл с расширением .js замаскированный под pdf-документ

  4. Во вложении может находиться безобидный на вид архив или же ссылка на скачивание файла. При этом распаковав архив или скачав файл по ссылке вы можете не заметить «истинную сущность» файла, так как во многих операционных системах расширения файлов могут быть скрыты. Поэтому необходимо включить их отображение и следить за форматом открываемых документов. Для этого выполните следующие действия:

    а) Если у вас Windows 8/Windows 8.1:
    Наверху открытого окна перейти на вкладку «Вид» и установить галочку напротив «Расширения имен файлов»

    б) Если у вас Windows 7:
    На клавиатуре нажать левый Alt. Наверху появится главное меню (рис.4).

     

    Рисунок 4 — Нажмите Alt на клавиатуре и в появившемся в верхней части окна меню выберите «Сервис». Далее в выпадающем меню нажмите строку «Параметры папок»

    В нем открыть меню «Сервис – Параметры папок». В открывшемся окне перейти на вкладку «Вид». В списке дополнительных параметров почти в самом низу снять галочку напротив «Скрывать расширения для зарегистрированных типов файлов» и нажать кнопку «ОК» или «Применить» (рис.5).

     

    Рисунок 5 — В параметрах папок выберите вкладку «Вид» и снимите галочку «Скрывать расширения для зарегистрированных типов файлов».

    в) если у вас Windows XP:
    Все аналогично Windows 7 за исключением нажатия кнопки Alt для вызова главного меню. Оно обычно всегда отображается в Windows XP.

    После выполнения данных операций в вашей системе будут отображаться расширения файлов (рис.6).

     

    Рисунок 6 — Сверху – расширения файлов скрыты. В папке два документа, по внешнему виду которых трудно понять, что это вредоносные программы. Внизу – расширения файлов отображаются, при этом видно, что у первого файла расширение .bat, а второй только маскировался под pdf-файл, а на самом деле это скрипт с расширением .js

  5. Если вы все же скачали и запустили подозрительный файл, то операционная система может вывести на экран предупреждение примерно такого вида:

     

    Рисунок 7 — Примерный вид предупреждающий окон Windows

    Если при попытке открытия файла, полученного по электронной почте появляется такое окно, следует нажимать «НЕТ». При запуске обычных безопасных файлов откроется ассоциированная с ними программа, например Microsoft Word или Adobe Acrobat. Появление же такого окна означает, что вы пытаетесь запустить файл, который может внести изменения в систему, в т.ч. без вашего ведома, и если вы получили такой файл по электронной почте это на 95% вирус.

    Также следует помнить, что такое окно может и не высветиться при открытии вредоносного файла. Это зависит от настроек безопасности Windows!

Резюме

Угроза подобных вирусов, распространяющихся через электронную почту весьма велика. За последний год более 300 крупных фирм и компаний по всему миру пострадали от этого вида угроз. Легко представить масштаб катастрофы, если подобный вирус поразит рабочие компьютеры бухгалтерии, отдела разработок или других ключевых отделов предприятия. Поэтому в случае с особо важной информацией, конечно, следует ее как можно чаще «бэкапить» то есть создавать копии файлов на безопасном носителе. Это могут быть, например:

  • Специальный защищенный раздел жесткого диска (с входом по паролю);
  • Внешний жесткий диск. Но он должен подключаться к компьютеру только для копирования информации! Если он будет включен постоянно вирус «запрыгнет» на него как и на все остальные жесткие диски компьютера!
  • Сетевое хранилище с защищенным доступом.

И, конечно, следует соблюдать бдительность!

20 января 2016 г.

Поделиться ссылкой на эту страницу:

В настоящее время глобальная сеть Internet является основным источником вирусов. Большое число заражений вирусами происходит при обмене письмами по электронной почте в форматах Microsoft Word. Электронная почта служит каналом распространения макрокомандных вирусов, так как вместе с сообщениями часто отправляются офисные документы.

Заражения вирусами могут осуществляться как непреднамеренно, так и по злому умыслу. Например, пользователь зараженного макровирусом редактора, сам того не подозревая, может рассылать зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т. д. С другой стороны, злоумышленник может преднамеренно послать по электронной почте вместе с вложенным файлом исполняемый модуль вирусной или троянской программы, вредоносный программный сценарий Visual Basic Script, зараженную или троянскую программу сохранения экрана монитора, словом — любой опасный программный код.

Распространители вирусов часто пользуются для маскировки тем фактом, что диалоговая оболочка Microsoft Windows по умолчанию не отображает расширения зарегистрированных файлов. Например, файл с именем FreeCreditCard.txt.exe, будет показан пользователю как FreeCreditCard.txt. Если пользователь попытается открыть такой файл, будет запущена вредоносная программа.

Сообщения электронной почты часто приходят в виде документов HTML, которые могут включать ссылки на элементы управления ActiveX, апплеты Java и другие активные компоненты. Из-за ошибок в почтовых клиентах злоумышленники могут воспользоваться такими активными компонентами для внедрения вирусов и троянских программ на компьютеры пользователей. При получении сообщения в формате HTML почтовый клиент показывает его содержимое в своем окне. Если сообщение содержит вредоносные активные компоненты, они сразу же запускаются и выполняют заложенные в них функции. Чаще всего таким способом распространяются троянские программы и черви.

Дата добавления: 2015-01-13; просмотров: 500; Опубликованный материал нарушает авторские права? | Защита персональных данных |

Не нашли то, что искали? Воспользуйтесь поиском:

Читайте также:

  1. F65 — Расстройства сексуального предпочтения (парафилий)
  2. F65.8 — Другие расстройства сексуального предпочтения
  3. II. Выделение вирусов в куриных эмбрионах
  4. II.5 Распространение и развитие технологий
  5. Password: ваш_адрес_электронной_почты
  6. Азот. Характеристика элемента, исходя из его положения в периодической системе, физические свойства, распространение в природе, способы получения, химические свойства
  7. Алюминий. Характеристика элемента, исходя из его положения в периодической системе, физические свойства, распространение в природе, способы получения, химические свойства
  8. АНАТОМО-ХИРУРГИЧЕСКИЕ ЗАДАЧИ. 1. У больного с запущенным гидраденитом возникла флегмона подмышечной впадины, при которой возможно дальнейшее распространение гноя в соседние области
  9. Антигены вирусов
  10. Бешенство.

    Хакинг чужими руками. Почтовые вирусы

    Этиология, распространение, клиника, диагностика, профилактика

  11. Билет 29. По дистрибьюторскому договору одно лицо (грантор) предоставляет права на распространение товаров на определенной территории другому лицу (дистрибьютору)
  12. Билет 71. Полезные ископаемые в океанах и морях; черные курильщики, распространение, строение, происхождение


Доброе время суточек всем дорогим читателям блога УЗНАЙ

На неделе получил такое письмо, адресовано не мне, но попадает именно в мой почтовый ящик. Случайность или умышленная отправка?
Сразу же, что приходит на ум, о кто то запарился, сейчас я узнаю, чей то секрет. В тексте письма узнаём, что есть ещё и фото. О крутяк! А вдруг, там баба голая.

И уже хочется поспешно скачать фото и посмотреть его. Очень сильно у людей связано чувство любопытства, ну нравиться нам — копаться в чужом белье  ? .
Но я, не я, потому пишу эту статью.

ОПРЕДЕЛИТЬ ПИСЬМО С ВИРУСОМ

Во первых, давайте перед скачиванием, попробуем проанализировать письмо и только после —  принять решение, а вдруг, это письмо с вирусом. Давайте попробуем, это определить. Итак, шапка письма:
От кого: Yana Panova <panovayana2410@yandex.ua></panovayana2410@yandex.ua>
Кому: moksan@mail.ru
Из неё мы ведем, что оно попала не по адресу, а это два варианта отправки:

Пока рано тут, что то определить и переходим к тексту письма.
Тема: Привет ты пропала куда-то ?
Содержание письма: Привет, как ты?
у нас всё нормалёк, мы даже с Пашей собрались поехать в Таиланд либо в Египет, ну и вот сейчас
обдумываем куда ехать.
И да кстати и фотка которую, обещала послать ?
поздновато конечно, но всё же!
работы было многовато эти дни, сейчас уже меньше,
ну, а как у тебя дела кстати ?

Yana Panova
Тут только одно понятно, что письмо реально предназначено не мне:

  1. обращение к женскому роду
  2. я не знаю Пашу, который собирается в Таиланд или Египет

Опускаемся ниже и идём к предложению, скачать ту самую фотку с названием IMG_1845.JPG.s.exe.

Проверка писем идёт доктором Веб – а это не антивирус, а пародия на него. Он вирусы пропускает, как к себе домой.Название файла, похоже на название фотографий с фотоаппаратов IMG_1845.JPG ,  но разница есть, концовка другая. Ну, всяко бывает, может у неё фотик такой? Может, но файл с окончанием .exe , никак не может быть фотографией, это загрузочный файл приложения, потому как файлы фотографий .JPG.
Вот тут, уже ум, начинает думать по-другому и гасит интерес к скачиванию файла.

Как отправить вирус по почте?

Изначально в письме обман, будь это ошибочным письмом или специально посланным. А если это обман, да ещё и загрузочный файл, то как то, напрашивается вопрос! Что он загрузит? Ну, кроме, как Трояна или другого вируса, у меня в голове нет, других мыслей, может я и ошибся с предположением, но лучше не рисковать. Раз не мне, значит не моё! И не смотрите, что там надпись, проверено вирусов нет, потому что:

  1. Загрузочные файлы &#8212; не могут проверить антивирусы! Ну не может, он этого сделать. Это всё равно, что врача просить СПИД вылечить.

Может кому не понятно, как я объяснил эту тему в статье, поэтому снял видео, мне кажется там, лучше рассказано и показано. Так, что думайте сами, стоит ли рисковать здоровьем вашего персонального компьютера или ноутбука, ради вашего любопытства. Стоит ли надеяться на АВОСЬ? Стоит ли скачивать подозрительные программки из письма с вирусом?

Нередко рассылка вирусов, троянов, шпионских и других вредоносных программ ведется именно через электронные ящики. Достаточно лишь открыть письмо, чтобы прочитать его, как вирус активизируется и проникает на компьютер. Последствия могут быть самыми разными – от хищения паролей (как к социальным сетям, так и к электронным кошелькам) до уничтожения данных на жестком диске. Поэтому будет полезно знать каждому пользователю, как проверить почту на вирусы.

В первую очередь стоит сказать – если вы предпочитаете пользоваться ящиком на mail.ru, rambler.ru, yandex.ru и прочих серьезных серверах, то опасаться получить вирус не стоит. Эти сервисы имеют собственные утилиты для поиска и устранений вирусов. Благодаря этому вы надежно защищены практически от всех существующих на сегодняшний день вредоносных программ.

Если почтовой ящик установлен прямо на вашем компьютере, достаточно поставить антивирусную утилиту, способную сканировать почту – упоминания о такой способности наверняка имеются в описании. При этом следите за тем, чтобы базы противовирусной программы обновлялись хотя бы пару раз в неделю. Либо выполняйте обновление самостоятельно, либо установите это в настройках антивируса.

Если у вас возникнет необходимость проверить какое-то подозрительное письмо, пришедшее на почтовый ящик, достаточно открыть окно антивируса, установленного на компьютере. После этого укажите объект проверки – одно конкретное письмо или же всю папку «Входящие» или «Спам».

Справочник пользователя НГС

Дело в том, что все почтовые приложения создают папки для хранения входящих сообщений. К примеру, утилита TheBat создает папку Mail непосредственно в своем корневом каталоге. Хороший антивирус легко выявит любой код потенциально опасный для компьютера.

В случае если на ваш почтовый ящик пришло какое-то подозрительное на ваш глаз письмо, но при этом утилита не обнаружила в нем никаких опасностей, не волнуйтесь. Вскройте письмо и изучите содержимое. Если там видите какие-то ссылки, ни в коем случае не переходите по ним. Очень часто вам пообещают бесплатное скачивание видео новинок или серьезный денежный выигрыш на сайте. На практике же единственное что вы получите, это вирус.

Для поддержания безопасности будет полезно узнать у знакомых или даже на обычных интернет форумах, посвященных проблеме  вирусов и их рассылке, об этом почтовом ящике. Там же вы сможете более подробно узнать, как проверить почту на вирусы. Если этот почтовый ящик действительно используется для рассылки потенциально опасного программного обеспечения, пометьте пришедшее письмо как спам – больше вам не будут приходить сообщения от этого адреса.

Почтовые вирусы.

Особая разновидность сетевых вирусов. Для своего распространения почтовые вирусы используют возможности протоколов электронной почты. Они осуществляют пересылку своего тела по электронной почте в виде присоединенного файла. Когда пользователь открывает такой файл, вирус активируется, и выполняет заложенные в него функции. Из-за различных ошибок, присутствующих в клиентских почтовых программах (особенно Microsoft Outlook), файл вложения может запуститься автоматически, при открытии самого письма, например – вирус «I Love You». Для рассылки, вирус может использовать список адресов, хранящийся в адресной книге почтового клиента.

В целях маскировки распространители вирусов не редко пользуются тем фактом, что по умолчанию Проводник Microsoft Windows не отображает расширения зарегистрирован­ных файлов. В результате, присоединенный к письму файл с именем, например, FreeCreditCard.txt.exe, будет показан пользователю как FreeCreditCard.txt. И если пользователь не проконтролирует внешние атрибуты файла, и попытается открыть его, то вредоносная программа будет запущена. Еще один широко используемый ход: включение в имя файла между именем и истинным разрешением 70 – 100 или более пробелов.

Как отправить вирус врагу на компьютер?

Имя файла приобретает вид:

«Readme.txt .exe»,

причем, Проводник Проводник Microsoft Windows, из-за недоработки разработчиков показывает только «Readme.txt». В результате чего пользователь без всяких подозрений может попытаться открыть файл, и тем самым запустить вредоносную программу.

Кроме того, сообщения электронной почты часто приходят в виде документов HTML, которые могут включать ссылки на элементы управления ActiveX, апплеты Java и другие активные компоненты. При получении сообщения в формате HTML почтовый клиент показывает его содержимое в своем окне. Если сообщение содержит вредоносные активные компоненты, они сразу же запускаются и делают свое черное дело. Чаще всего таким способом распространяются троянские программы и сетевые черви.

Macro – вирусы.

Macro-вирусы (или скриптовые вирусы) используют возможности макроязыков, встроенных в различные операционные системы и средства обработки информации (текстовые редакторы, электронные таблицы, финансовые системы и т.п.). Сегодня широко известны подобные вирусы для приложений пакета MSOffice, так же известны случаи появления macro-вирусов для пакета 1С. Вирусы для ОС Windows, написанные на VISUAL BASIC, так же можно считать разновидностью macro-вирусов.

Отличительной особенностью macro-вирусов является следующее:

— тело вируса представляет собой текстовый файл, содержащий команды и данные macro-языка;

— macro-вирус может активизироваться только в среде, где функционирует интерпретатор данного macro-языка;

— тело macro-вируса, как правило, помещается внутри файла документа, предназначенного для обработки в программном пакете, имеющем в своем составе соответствующий интерпретатор macro-языка;

— тело вируса, при заражении программы, как правило, сохраняется в программе вместе с настройками пользователя (н-р, шаблон normal.dot редактора MSWord), либо с дополнительными подгружаемыми модулями.

Запущенные из зараженного документа macro-вирусы захватывают управление при открытии заражённого файла, перехватывают некоторые файловые функции, и затем заражают файлы, к которым происходит обращение. Macro-вирусы способны «жить» не только на отдельных компьютерах, но и взаимодействовать с сетью, если подобные функции реализованы в среде, в которой обрабатывается зараженный документ.

Среда «жизни» macro-вирусов так же имеет внешние признаки заражения. Например, один из симптомов заражения программы MSWord – отсутствует возможность сохранять файлы с помощью команды «Сохранить как…». Или, если в меню «Сервис» вы не можете войти в пункт «Макрос» – это тоже признак заражения.

Так как, макровирусы под MSWord были наиболее популярны, то остановимся на них подробнее.

Во первых, необходимо помнить, что весь пакет программ MS Office состоит из макросов. Любое действие, совершаемое с документом, выполняется при помощи макроса. Например: печать документа – «FilePrint», сохранение файла – «FileSave», сохранение документа в другом файле – «FileSaveAs».

Для автоматического запуска макроса из шаблона при том или ином событии макрос должен иметь одно из следующих имен:

AutoExec – Запускается при старте MSWord или загрузке глобального шаблона

AutoNew – Запускается при создании нового документа

AutoOpen – Запускается при открытии документа

AutoClose – Запускается при закрытии документа

AutoExit – Запускается при выходе из Word или при закрытии глобального шаблона.

В принципе, выполнение таких макросов можно отменить, нажав клавишу Shift при выполнении описанных выше действий.

Кроме того, создатели Microsoft Office облегчили задачу злоумышленников тем, что ввели возможность подменять команды MSWord макросами пользователя. Таким образом, если в загруженном документе есть макрос с именем, например, «FileOpen», то он будет исполняться каждый раз при открытии другого документа. То есть, макровирус, имеющий соответствующее имя, будет запускаться вместо соответствующего встроенного макроса редактора.

При заражении MSWord макровирусы сохраняют свое тело в шаблоне Normal.dot, но могут существовать так же другие шаблоны, подгружаемые при запуске редактора, и содержащие макровирусы. Для этого в редакторе используется параметр настройки «Автозагружаемые» доступный пользователю из меню: Сервис/ Параметры/ Расположение.

В принципе, MSWord сам в состоянии контролировать процесс загрузки макросов при открытии документа. Для этого необходимо выставить уровень безопасности в меню: Сервис \Макрос \Безопасность. Уровень безопасности MSWord управляется ключом реестра, например: MSWord 2000, управляется ключом: HKEY_CURRENT_USER \Software \Microsoft \Office \9.0 \Word \Security, для более поздних версий редактора «9.0» необходимо заменить на «10.0», «11.0», и т.п. Значения ключа, соответственно: 1, 2, 3и более. 1 – самый низкий уровень безопасности, позволяющий запускать любой макрос без уведомления пользователя. Любой макрос, исполненный под Win 9x, или под ОС Win 2000, Win XP, Win Vista под пользователем с правами администратора, способен изменить значение ключа на 1, и пользователь после этого будет не в состоянии отследить последующие загрузки макровирусов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *