Вредоносные программы распространяющиеся в компьютерных сетях во вложенных в почтовое сообщение

Обновлено: 08.07.2024

15. АЛГОРИТМ —И процесс решения задачи, и кулинарный рецепт, и инструкция по пользованию стиральной машиной

16. РЕВИЗОР —Антивирус, чей принцип работы основан на подсчете контрольных сумм для присутствующих на диске файлов.

20. ПОЛИФАГ —Антивирусная программа, принцип работы которой основан на проверке файлов, загрузочных секторов дисков и оперативной памяти в поиске в них известных и новых вирусов.

21. ОБЪЕКТ —Мы его преобразуем из начального состояния в конечное.

24. САМОРАЗМНОЖЕНИЕ —Одно из главных свойств вирусов, способность к созданию себе подобных

25. ПАСКАЛЬ —Язык программирования и известный математик

27. БИОЛОГИЯ —Наука, от которой пришло название "вирус".

28. СЕМЕЙСТВО —Встречается и в информатике, а в биологии. кошачье …

29. ВИРУС —Программа, способная к саморазмножению.

31. ДИЗАЙН —науки использующие результаты эргономики

33. СТЕЛС —Вирус-"невидимка".

34. ОПЕРАТОРСКОЙ —Для целей эргономического анализа выделяют пять классов . деятельности

1. ПОЛИМОРФИК —Вирус, предпринимающие специальные меры для затруднения их поиска и анализа, не содержат ни одного постоянного участка кода

3. ПСИХОЛОГИЯ —основание эргономики

6. СЕРИЯ —Последовательность команд и часть мыльной оперы

7. ДОКТОР —"Лечащий" антивирус

8. МАКРОВИРУС —Вирусы, поражающие документы MS Office, основанные на использовании макрокоманд

9. МОДИФИКАЦИЯ —Видоизменение вируса

12. МАССИВ —Набор однотипных переменных, объединенных одним именем

14. ЭРГОНОМИКА —ставящая своей задачей оптимизацию трудовой деятельности человека

17. СОЦИОЛОГИЯ —основание эргономики

Кроссворд 9

Бесплатное участие. Свидетельство СМИ сразу.
До 500 000 руб. ежемесячно и 10 документов.


КРОССВОРД № 9

КРОССВОРД № 9

Вопросы по горизонтали: 1

Вопросы по горизонтали: 1

По вертикали: 1.Полиморфик. 2

По вертикали: 1.Полиморфик. 2

Онлайн вебинары и НПК для учителей

Бесплатный просмотр. Свидетельства участникам
для аттестации за минуту.

Самые распространенные вредоносные вложения в электронную почту. Файлы, которых нужно остерегаться

Популярные файлы, которые маскируют вредоносные программы:

  • Word (.doc, .docx),
  • Excel (.xls, .xlsx, .xlsm),
  • PowerPoint (.ppt, .pptx),
  • Adobe (.pdf),
  • OpenOffice (.odt).

Не менее опасными могут быть электронные письма, которые якобы содержат изображения или gif-файлы, т.е. файлы с расширениями .jpg, .jpg, .jpg или .jpg, а также файлы архиватора (.zip).

Вредоносный файл в почте

Многие люди задаются вопросом, насколько вредными могут быть файлы .pdf. Если они заражены, то в них будет прописан исполняемый программный код, который очень опасен.

Файлы .zip являются архивными. К ним следует относиться с максимальной осторожностью, поскольку они могут содержать все — от файлов блокнота до опасного программного обеспечения, которое может уничтожить весь жесткий диск.

Кроме того, наиболее опасное программное обеспечение может скрываться во вложениях, полученных в формате .exe, .bat, .src или .js. Эти файлы могут запускать вредоносные программы, автоматически загружать их из интернета и шифровать данные. Поэтому их нельзя открывать ни при каких обстоятельствах! Кроме тех случаев, когда вы уверенны в их источнике.

Осторожно, макросы!

Макро-вирусы

Под компьютерным вирусом принято понимать программы или элементы программ, несанкционированно проникшие в компьютер с целью нанесения вреда, отличительной особенностью которых является способность самотиражирования. Наибольшая опасность таких вирусов заключается в том, что прежде чем нанести вред компьютеру и самообнаружиться, они копируются в другие программные файлы, т. е. заражение происходит аналогично биологическим вирусам.

Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус Brain "заражал" дискеты для первых массовых персональных компьютеров. В настоящее время известно несколько десятков тысяч вирусов, заражающих компьютеры с различными операционными системами и распространяющихся по компьютерным сетям.

Обязательным свойством компьютерного вируса является способность к размножению (самокопированию) и незаметному для пользователя внедрению в файлы, загрузочные секторы дисков и документы. Название "вирус" по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению.

После заражения компьютера вирус может активизироваться и заставить компьютер выполнять какие-либо действия. Активизация вируса может быть связана с различными событиями (наступлением определенной даты или дня недели, запуском программы, открытием документа и так далее).

Компьютерные вирусы являются программами, которые могут "размножаться" и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных.

Разнообразны последствия действия вирусов; по величине вредных воздействий вирусы можно разделить на:

  • неопасные, влияние которых ограничивается уменьшением свободной памяти на диске, графическими, звуковыми и другими внешними эффектами;
  • опасные, которые могут привести к сбоям и зависаниям при работе компьютера;
  • очень опасные, активизация которых может привести к потере программ и данных (изменению или удалению файлов и каталогов), форматированию винчестера и так далее.

В настоящее время не существует официальной классификации вирусов. Однако когда речь заходит о заражении или повреждении компьютера вирусами наиболее часто используется следующая терминология:

  • компьютерные вирусы
  • сетевые черви
  • троянские программы
  • зомби
  • шпионские программы
  • фишинг
  • фарминг
  • мобильные вирусы
  • полезные вирусы
  • вредоносные программы
  • хакерские атаки

Червь (Worm)- это программа, которая тиражируется на жестком диске, в памяти компьютера и распространяется по сети. Особенностью червей, отличающих их от других вирусов, является то, что они не несут в себе никакой вредоносной нагрузки, кроме саморазмножения, целью которого является замусоривание памяти, и как следствие, затормаживание работы операционной системы.

Троянские программы

Троян или троянский конь (Trojans) - это программа, которая находится внутри другой, как правило, абсолютно безобидной программы, при запуске которой в систему инсталлируются программа, написанная только с одной целью - нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.

Таким образом, троянские программы являются одним из самых опасных видов вредоносного программного обеспечения, поскольку в них заложена возможность самых разнообразных злоумышленных действий.

Зомби

Шпионские программы

Шпионская программа (Spyware) - это программный продукт, установленный или проникший на компьютер без согласия его владельца, с целью получения практически полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации.

Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы (adware).

Одной из разновидностей шпионских программ являются фишинг рассылки.

Фишинг (Phishing) - это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д.

Фарминг – это замаскированная форма фишинга, заключающаяся в том, что при попытке зайти на официальный сайт интернет банка или коммерческой организации, пользователь автоматически перенаправляется на ложный сайт, который очень трудно отличить от официального сайта.

Как и в случае фишинга основной целью злоумышленников, использующих фарминг, является завладение личной финансовой информацией пользователя. Отличие заключается только в том, что вместо электронной почты мошенники используют более изощренные методы направления пользователя на фальшивый сайт.

Мобильные вирусы

Основной целью создания и распространения мобильных вирусов является несанкционированный доступ к личным данным владельцев сотовых телефонов и КПК , а также незаконное обогащение путем дистанционной организации звонков и рассылки SMS и MMS с чужих мобильных телефонов на платные номера.

Наиболее известными и распространенными мобильными вирусами, в настоящее время являются: Cabir, Comwar, Brador, Viver и многие другие.

Учитывая, что на сегодняшний день, не существует официальной классификации программных вирусов, мобильные вирусы часто называют мобильными зловредами, мобильными вредоносными программами, мобильными угрозами и т.д.

Вредоносные программы

Вредоносная программа (Malware) - программное обеспечение, разработанное специально для нанесения вреда компьютеру. Чаще всего, такое вредительство осуществляется несанкционированным проникновением в компьютер пользователя, целью которого может быть воровство личных данных, уничтожение файлов, внесение изменений в регистры, нарушающие нормальную работу операционной системы и многие другие преступные действия.

Термин "вредоносная программа" является наиболее общим понятием, которое может применяться к любым вирусам, червям, троянам, шпионским программам и другим компьютерным зловредам.

По "среде обитания" вирусы можно разделить на файловые, загрузочные, макровирусы и сетевые.

Файловые вирусы. Файловые вирусы различными способами внедряются в исполнимые файлы (программы) и обычно активизируются при их запуске. После запуска зараженной программы вирус находится в оперативной памяти компьютера и является активным (то есть может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы.

При этом файловые вирусы не могут заразить файлы данных (например, файлы, содержащие изображение или звук).

Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на выполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами.

Загрузочные вирусы. Загрузочные вирусы записывают себя в загрузочный сектор диска. При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. В дальнейшем загрузочный вирус ведет себя так же, как файловый, то есть может заражать файлы при обращении к ним компьютера.

Профилактическая защита от таких вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

Макровирусы. Макровирусы заражают файлы документов Word и электронных таблиц Excel. Макровирусы являются фактически макрокомандами (макросами), которые встраиваются в документ.

После загрузки зараженного документа в приложение макровирусы постоянно присутствуют в памяти компьютера и могут заражать другие документы. Угроза заражения прекращается только после закрытия приложения.

Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Word и Excel сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.

Сетевые вирусы. По компьютерной сети могут распространяться и заражать компьютеры любые обычные вирусы. Это может происходить, например, при получении зараженных файлов с серверов файловых архивов. Однако существуют и специфические сетевые вирусы, которые используют для своего распространения электронную почту и Всемирную паутину.

Кроме того, интернет-черви часто являются троянами, выполняя роль "троянского коня", внедренного в операционную систему. Такие вирусы "похищают" идентификатор и пароль пользователя для доступа в Интернет и передают их на определенный почтовый адрес. В результате злоумышленники получают возможность доступа в Интернет за деньги ничего не подозревающих пользователей.

Лавинообразная цепная реакция распространения вируса базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в адресной книге пользователя. Кроме того, может происходить заражение и по локальной сети, так как червь перебирает все локальные диски и сетевые диски с правом доступа и копируется туда под случайным именем.

Особой разновидностью вирусов являются активные элементы (программы) на языках JavaScript или VBScript, которые могут выполнять разрушительные действия, то есть являться вирусами (скрипт-вирусами). Такие программы передаются по Всемирной паутине в процессе загрузки Web-страниц с серверов Интернета в браузер локального компьютера.

Профилактическая защита от скрипт-вирусов состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер.

Читайте также: