Новости, советы, вдохновение которым вы можете доверять

Как вирусы и черви распространяются по электронной почте?

В вашем ящике электронной почты можно найти самые разные вещи. В категорию "деструктивных" и / или "раздражающих" попадают вложения электронной почты, содержащие:

Троянские кони
Черви
Вирусы

Во многих случаях почтовые вирусы не являются "настоящими" вирусами, потому что они не могут размножаться без участия человека. Тем не менее, они были очень эффективны при отключении основных систем электронной почты. Подробнее о вирусах читайте в разделе Как работают компьютерные вирусы. https://limonsu.ru/

Троянский конь, метко названный в честь, казалось бы, безобидного средства уничтожения из "Илиады" Гомера, тайно несет часто вредоносное программное обеспечение в "простой обертке". Обычная оболочка обычно представляет собой вложение файла электронной почты от кого-то, кого вы можете знать, а можете и не знать. Само название вложения файла также может вводить в заблуждение. Когда вы запускаете вложение, оно может делать все, что угодно, от удаления файлов до изменения вашего рабочего стола. Затем они рассылаются другим людям из вашей адресной книги, чтобы иметь возможность самостоятельно распространяться.

Вот два примера, которые помогут вам понять, как работают почтовые вирусы. Согласно этой странице от Symantec:

Worm.ExploreZip - это червь, содержащий вредоносную полезную нагрузку. Червь использует Microsoft Outlook, Outlook Express, Exchange для отправки по почте, отвечая на непрочитанные сообщения в вашем почтовом ящике. Червь также выполняет поиск подключенных дисков и сетевых компьютеров на предмет установки Windows, копирует себя в каталог Windows удаленного компьютера и соответствующим образом изменяет WIN.INI.

Полезная нагрузка червя уничтожит любой файл с расширением .h, .c, .cpp, asm, .doc, .ppt или .xls на ваших жестких дисках, любых подключенных дисках и любых сетевых компьютерах, которые доступны при каждом его запуске. Это продолжается до тех пор, пока червь не будет удален.

Вы можете получить червя в виде вложения под названием zipped_files.exe, маскирующегося под обычный самораспаковывающийся zip-файл. Но при запуске этот исполняемый файл скопируется в ваш системный каталог Windows с именем файла Explore.exe или в ваш каталог Windows с именем файла _setup.exe. Червь изменяет ваш WIN.INI или реестр такой, что файл Explore.exe запускается при каждом запуске Windows.
Смотрите также эту страницу для получения подробной информации.

Symantec предлагает дополнительную техническую информацию и объясняет, что вам нужно делать, если вы подозреваете, что Worm.ExploreZip находится в вашей системе.

В определенных особых случаях вложения электронной почты могут выполняться даже без вашего участия. Согласно этой веб-странице Symantec:

VBS.BubbleBoy - это червь, работающий под управлением Windows 98 и Windows 2000. Червь также будет работать под управлением Windows 95, только если установлен узел сценариев Windows. Червь будет работать только с английской и испанской версиями операционных систем, но не с Windows NT.

Для распространения червя необходимо использовать Microsoft Outlook (или Express) с Internet Explorer 5.

Червь использует известную брешь в системе безопасности Microsoft Outlook / IE5 для вставки файла сценария UPDATE.HTA при просмотре электронного письма. Нет необходимости отсоединять и запускать вложение.

Обновить.HTA находится в разделе "Программа-Запуск" меню "Пуск". Таким образом, процедура заражения не выполняется до следующего запуска компьютера. Обновить.HTA - это файл сценария, который использует MS Outlook для отправки сообщений электронной почты с червями всем пользователям адресной книги MS Outlook. После исправления известной бреши в системе безопасности Microsoft Outlook / IE5 червь больше не будет распространяться.

Корпорация Майкрософт располагает дополнительной информацией об этом черве.

Обновляйте свое антивирусное программное обеспечение с помощью последних сигнатур вирусов от поставщика программного обеспечения, поскольку антивирусное программное обеспечение не может обнаруживать новые вирусы без обновления. Если вы используете антивирусное программное обеспечение Norton, убедитесь, что включена автоматическая защита. Текущее антивирусное программное обеспечение Norton автоматически предупреждает вас, когда вашим файлам сигнатур вирусов исполнилось более 30 дней. Norton LiveUpdate также может автоматизировать обновление.

Если вы считаете, что вирус заразил ваш компьютер благодаря вирусу электронной почты, который рассылает себя людям из вашей адресной книги, позвоните этим людям и попросите их не открывать сообщения или вложения - это единственный эффективный способ остановить распространение.

Категория: Интернет | Добавил: Dexs (10.01.2024)
Просмотров: 142 | Рейтинг: 0.0/0