Может ли вирус зайти на почту. Неопасные компьютерные вирусы могут привести. Текст письма и оформление

Особая разновидность сетевых вирусов. Для своего распространения почтовые вирусы используют возможности протоколов электронной почты. Они осуществляют пересылку своего тела по электронной почте в виде присоединенного файла. Когда пользователь открывает такой файл, вирус активируется, и выполняет заложенные в него функции. Из-за различных ошибок, присутствующих в клиентских почтовых программах (особенно Microsoft Outlook), файл вложения может запуститься автоматически, при открытии самого письма, например – вирус «I Love You». Для рассылки, вирус может использовать список адресов, хранящийся в адресной книге почтового клиента.

В целях маскировки распространители вирусов не редко пользуются тем фактом, что по умолчанию Проводник Microsoft Windows не отображает расширения зарегистрирован­ных файлов. В результате, присоединенный к письму файл с именем, например, FreeCreditCard.txt.exe, будет показан пользователю как FreeCreditCard.txt. И если пользователь не проконтролирует внешние атрибуты файла, и попытается открыть его, то вредоносная программа будет запущена. Еще один широко используемый ход: включение в имя файла между именем и истинным разрешением 70 – 100 или более пробелов. Имя файла приобретает вид:

«Readme.txt .exe» ,

причем, Проводник Проводник Microsoft Windows, из-за недоработки разработчиков показывает только «Readme.txt» . В результате чего пользователь без всяких подозрений может попытаться открыть файл, и тем самым запустить вредоносную программу.

Кроме того, сообщения электронной почты часто приходят в виде документов HTML, которые могут включать ссылки на элементы управления ActiveX, апплеты Java и другие активные компоненты. При получении сообщения в формате HTML почтовый клиент показывает его содержимое в своем окне. Если сообщение содержит вредоносные активные компоненты, они сразу же запускаются и делают свое черное дело. Чаще всего таким способом распространяются троянские программы и сетевые черви.

Macro – вирусы.

Macro-вирусы (или скриптовые вирусы) используют возможности макроязыков, встроенных в различные операционные системы и средства обработки информации (текстовые редакторы, электронные таблицы, финансовые системы и т.п.). Сегодня широко известны подобные вирусы для приложений пакета MSOffice, так же известны случаи появления macro-вирусов для пакета 1С. Вирусы для ОС Windows, написанные на VISUAL BASIC, так же можно считать разновидностью macro-вирусов.

Отличительной особенностью macro-вирусов является следующее:

Тело вируса представляет собой текстовый файл, содержащий команды и данные macro-языка;

Macro-вирус может активизироваться только в среде, где функционирует интерпретатор данного macro-языка;



Тело macro-вируса, как правило, помещается внутри файла документа, предназначенного для обработки в программном пакете, имеющем в своем составе соответствующий интерпретатор macro-языка;

Тело вируса, при заражении программы, как правило, сохраняется в программе вместе с настройками пользователя (н-р, шаблон normal.dot редактора MSWord), либо с дополнительными подгружаемыми модулями.

Запущенные из зараженного документа macro-вирусы захватывают управление при открытии заражённого файла, перехватывают некоторые файловые функции, и затем заражают файлы, к которым происходит обращение. Macro-вирусы способны «жить» не только на отдельных компьютерах, но и взаимодействовать с сетью, если подобные функции реализованы в среде, в которой обрабатывается зараженный документ.

Среда «жизни» macro-вирусов так же имеет внешние признаки заражения. Например, один из симптомов заражения программы MSWord – отсутствует возможность сохранять файлы с помощью команды «Сохранить как…». Или, если в меню «Сервис» вы не можете войти в пункт «Макрос» – это тоже признак заражения.

Так как, макровирусы под MSWord были наиболее популярны, то остановимся на них подробнее.

Во первых, необходимо помнить, что весь пакет программ MS Office состоит из макросов. Любое действие, совершаемое с документом, выполняется при помощи макроса. Например: печать документа – «FilePrint », сохранение файла – «FileSave », сохранение документа в другом файле – «FileSaveAs ».

Для автоматического запуска макроса из шаблона при том или ином событии макрос должен иметь одно из следующих имен:



- AutoExec – Запускается при старте MSWord или загрузке глобального шаблона

- AutoNew – Запускается при создании нового документа

- AutoOpen – Запускается при открытии документа

- AutoClose – Запускается при закрытии документа

- AutoExit – Запускается при выходе из Word или при закрытии глобального шаблона.

В принципе, выполнение таких макросов можно отменить, нажав клавишу Shift при выполнении описанных выше действий.

Кроме того, создатели Microsoft Office облегчили задачу злоумышленников тем, что ввели возможность подменять команды MSWord макросами пользователя. Таким образом, если в загруженном документе есть макрос с именем, например, «FileOpen », то он будет исполняться каждый раз при открытии другого документа. То есть, макровирус, имеющий соответствующее имя, будет запускаться вместо соответствующего встроенного макроса редактора.

При заражении MSWord макровирусы сохраняют свое тело в шаблоне Normal.dot , но могут существовать так же другие шаблоны, подгружаемые при запуске редактора, и содержащие макровирусы. Для этого в редакторе используется параметр настройки «Автозагружаемые» доступный пользователю из меню: Сервис/ Параметры/ Расположение .

В принципе, MSWord сам в состоянии контролировать процесс загрузки макросов при открытии документа. Для этого необходимо выставить уровень безопасности в меню: Сервис \Макрос \Безопасность . Уровень безопасности MSWord управляется ключом реестра, например: MSWord 2000, управляется ключом: HKEY_CURRENT_USER \Software \Microsoft \Office \9.0 \Word \Security , для более поздних версий редактора «9.0» необходимо заменить на «10.0», «11.0», и т.п. Значения ключа, соответственно: 1, 2, 3 и более. 1 – самый низкий уровень безопасности, позволяющий запускать любой макрос без уведомления пользователя. Любой макрос, исполненный под Win 9x, или под ОС Win 2000, Win XP, Win Vista под пользователем с правами администратора, способен изменить значение ключа на 1 , и пользователь после этого будет не в состоянии отследить последующие загрузки макровирусов.

1) к сбоям и зависаниям при работе компьютера(+); 2) к потере программ и данных; 3) к форматированию винчестера;

15. Опасные компьютерные вирусы могут привести…

1) к сбоям и зависаниям при работе компьютера; 2) к потере программ и данных(+); 3) к форматированию винчестера;

4) к уменьшению свободной памяти компьютера.

  1. Какой вид компьютерных вирусов внедряются и поражают исполнительный файлы с расширением *.exe, *.com и активируются при их запуске?

1) файловые вирусы; (+)

2) загрузочные вирусы;

3) макро-вирусы;

4) сетевые вирусы.

  1. Какой вид компьютерных вирусов внедряются и поражают файлы с расширением *.txt, *.doc?
  1. файловые вирусы;
  2. загрузочные вирусы;
  3. макро-вирусы; (+)
  1. сетевые вирусы.
  1. Вирусы, которые внедряются в документ под видом макросов
  1. Вирусы, которые проникну на компьютер, блокируют работу сети
  1. Вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных сетей (+)
  1. Вредоносные программы, устанавливающие скрытно от пользователя другие программы.
  1. Аппаратные средства.
  1. Программные средства.
  1. Аппаратные средства и антивирусные программы. (+)

22. Антивирусные программы — это программы для:

  1. Обнаружения вирусов
  1. Удаления вирусов (+)
  2. Размножения вирусов
  1. AVP, MS-DOS, MS Word
  2. AVG, DrWeb, Norton AntiVirus (+)
  3. Norton Commander, MS Word, MS Excel.

25. Какие программы не относятся к антивирусным?

  1. программы-фаги(+)
  2. программы сканирования
  3. программы-ревизоры(+)
  4. программы-детекторы
  1. Можно ли обновить антивирусные базы на компьютере, не подключенном к Интернет?
  1. да, позвонив в службу технической поддержки компании-производителя антивирусной программы. Специалисты этой службы продиктуют последние базы, которые нужно сохранить на компьютере воспользовавшись любым текстовым редактором
  1. да, это можно сделать с помощью мобильных носителей скопировав антивирусные базы с другого компьютера, на котором настроен выход в Интернет и установлена эта же антивирусная программа или на нем нужно вручную скопировать базы с сайта компании-производителя антивирусной программы (+)

27. Основные меры по защите информации от повреждения вирусами:

1) проверка дисков на вирус

2) создавать архивные копии ценной информации

3) не пользоваться пиратскими сборниками программного обеспечения(+)

4) передавать файлы только по сети.

Наиболее эффективное средство для защиты от сетевых атак

  1. использование антивирусных программ
  1. использование сетевых экранов или «firewall»
  1. посещение только «надёжных» Интернет-узлов (+)

4) использование только сертифицированных программ-браузеров при доступе к сети Интернет. (+)

Основная функция межсетевого экрана

  1. управление удаленным пользователем
  2. фильтрация входящего и исходящего трафика (+)
  1. проверка дисков на вирусы
  2. программа для просмотра файлов.

Статьи к прочтению:

10 ОПАСНЕЙШИХ КОМПЬЮТЕРНЫХ ВИРУСОВ

Прежде всего, нужно сделать небольшое отступление по поводу того, что считать вирусом. Сейчас любую программу или файл на который ругается антивирус принято называть вирусом, хотя на самом деле это не так. Вирус это та программа, которая саморазмножается (копирует себя многократно) с целью заразить как можно больше файлов и компьютеров (сетевые вирусы). Все остальное это просто вредоносные программы не способные к самораспространению. Чтобы существовать, вирусам нужно каким-то образом распространяться на другие компьютеры. Поэтому, они созданы такими, чтобы, проникнув в один ПК, из него перейти в другие. Именно таким образом происходит заражение. 

В первую группу входят загрузочные вирусы. Этот способ проникновения встречается достаточно часто. Любой из носителей информации (флешка и карта памяти, дискета, CD-DVD, жесткий диск) имеет сектор загрузки. При включении компьютера он первым делом считывает информацию по загрузке. Если загрузочная информация содержится на диске, то компьютер применяет ее самостоятельно для правильной работы. Однако, если диск был заражен вирусом, то даже с CD он сразу попадает в компьютер, активировавшись самостоятельно. Большая часть подобных вирусов долго «живет» на ПК пользователя, не обнаруживая себя. Они созданы для распространения в сети, а Вашему компьютеру они не вредят. Часто у вредоносных программ есть своеобразный датчик: они активируются сами в отведенное для них время (Новый год или Хелоуин). Это делается для того что бы накопилось достаточная масса зараженных компьютеров и этому не помешали антивирусы. Однако некоторые вирусы начинают вредить, как только попадают в ПК. Очень часто они запрограммированы на полное форматирование (очистку содержимого) диска Вашего ПК.

Программы для инфицирования файлов относятся ко второй группе. Вирус сохраняется в памяти компьютера сразу же после запуска приложения, которое было инфицировано. Если этот вирус не удалить, то все приложения, открываемые Вами на ПК, будут инфицироваться автоматически. Это приведет к росту количества опасных приложений. Заражение сразу нескольких приложений очень вредит системе. Как правило, файлы, которые были инфицированы, могут не вызывать проблем некоторое время. Именно этим они и опасны: за время, пока приложения будут работать нормально, вирус успеет разрушить всю систему. Неправильное сохранение названий файлов или частичное запоминание содержимого является первым признаком того, что компьютер заражен. Программы, относящиеся к этой группе, ухудшают работу всех программ, которые используются для передачи информации с другими пользователями или компьютерами в сети. Например, передача офисных документов, скринсерверы, приложения, позволяющие работать с почтой и сжатые файлы, которые распаковываются самостоятельно, страдают в первую очередь. 

«Почтовые» вирусы составляют группу самых опасных и распространенных программ для повреждения ПО компьютера. Электронное письмо с прикрепленным к нему файлом является самым частым носителем вирусов. Если компьютер был заражен подобным образом, то пользователь продолжит рассылку вирусов, просто прикрепив к письму необходимый для отправки файл. При этом он и догадываться не будет, что при прикреплении приложения вирус прикрепляется самостоятельно. После открытия письма процедура повторяется. Следует обратить внимание на письма от пользователей, которых Вы не знаете. Но даже если автор письма Вам знаком, он может быть распространителем вирусов, не зная об этом. Поэтому, если Вы получили письмо с прикрепленной анимацией, шутками, крупноформатными таблицами, поздравительными открытками, фотографиями или документами, проверьте письмо на содержание вирусов. Часто подобные вирусы самостоятельно рассылают зараженные письма всем пользователям, мейлы которых хранятся в памяти компьютера. Таким образом, распространяясь, вирус вредит и репутации пользователя. Именно поэтому, прежде, чем открыть письмо, следует узнать о нем максимально много. Даже письма от хорошо знакомых людей лучше проверить с помощью антивируса. Только так можно защитить свой компьютер и компьютеры других пользователей от заражения различного рода вирусами. Полезные ссылки

Сеть интернет - это всеобщее виртуальное пространство, которое подарило человечеству массу удивительных возможностей. На сегодняшний день трудно представить себе, проведенное время без использования интернета или его услуг. Это настолько огромное пространство, которое содержит уже миллиарды различных сайтов и сообществ, порталов и форумов, и многое другое. Но, как это обычно бывает, с огромными возможностями приходят и глобальные проблемы. И первой опасностью, которая возникла из-за интернета, стала возможность заниматься хакерством. Сегодня по всему миру имеются целые сообщества, которые активно занимаются незаконной деятельностью и постоянно воруют данные или наводят панику, как у простых пользователей, так и у крупных компаний. Примером этого служит огромная компания Sony, которая в свое время подверглась массовой атаке хакеров и не смогла устоять. В результате у них были украдены персональные данные 77 миллионов пользователей системы PlayStation. Но не только Sony является жертвой этих злоумышленников. Каждый день хакерской атаке подвергаются многие компании, сайты, базы данных и прочие составляющие элементы, которые используют сеть интернет.

Но, хакеры, это не единственная современная проблема, помимо них еще имеются и вирусные атаки, которые имеют гораздо больший размах. Эти вирусы способны навредить одновременно нескольким миллионам пользователей. Одно неосторожное использование программы с вирусом, может подвергнуть опасности целые города и страны. Для борьбы с вирусами и защиты компьютера можете воспользоваться советами на этой странице . А сегодня мы разберем самые страшные вирусы в истории компьютерного мира.

Червь Морриса

Это легендарный и самый первый вирус, который был создан Робертом Т. Моррисом где-то в 1988 году. Сам создатель не хотел наносить вред пользователям интернета, он просто хотел измерить масштаб всей сети в мире, в результате он нанес вред, который был оценен в несколько десятков миллионов долларов. Результатом его любопытства стало поражение интернет-узлов, количество которых превышало 5000 штук. Что самое интересное, его вирус не просто поразил эти интернет-узлы, он их полностью парализовал, лишив любой возможности к ведению деятельности, что сравнимо с простым отключением. Для тех времен, поражение стольких узлов являлось просто глобальной катастрофой.

Вирус Мелисса

Еще один представитель опаснейших вирусов, который, как ни странно, называется в честь стриптизерши. Этот вирус мгновенно поразил топовые компании мира, в число которых входила даже Microsoft с их якобы несравненной защитой. Но после атаки вируса, Microsoft пришлось закрыть все свои почтовые шлюзы, чтобы предотвратить активное заражение этим вирусом. Так именно через них и шло глобальное заражение пользователей.

Почтовый вирус ILOVEYOU

Самый простенький вирус, который был разработан на Филиппинах в 2000 году, оказался на деле устрашающим и разрушительным. Это первый почтовый вирус, с которым столкнулось человечество.

Вирус представлял собой простое письмо, которое приходило пользователю. С интригующим названием «Я тебя люблю», конечно же, всем было любопытно туда заглянуть, но в итоге оно казалось пустым. Хотя это пустота была лишь на первый взгляд. На самом деле в письме был скрыт специальный скрипт «.vbs», который активировался после открытия письма и распространял себя (снова в формате письма «Я тебя люблю») всем пользователям, адреса, которых упоминались в почтовом ящике пораженного пользователя. В результате цепочка этого вируса распространилась практически по всему миру. Общий ущерб от него составил практически 15 миллиардов долларов.

И, исходя из того, что это ущерб был такого масштаба, вирус «ILOVEYOU» попал в книгу рекордов Гиннеса.

Червь Code Red

Code Red является основоположником появления вирусов классификации «черви». Он проявил себя 13 июля 2001 года, когда была реализована массовая атака пользователей известного и популярного сервера на то время, который имел название «Microsoft IIS».

Червь активно проникал в самую основу сервера и начинал там бесчинствовать, если быть точнее, то он заменял все данные сайта на заложенную в него фразу. И, когда пользователи открывали сайт, куда проник червь Code Red, то вместо информации им высвечивалась фраза «Привет, сайт взломан китайцами!». Таким образом, были сорваны сотни проектов и нарушена работоспособность многих компаний. Общий ущерб от вируса составил практически 2, 6 миллиардов долларов.

Вирусный червь Nimda

Любопытное совпадение произошло с неким вирусом под названием «Nimda». Дело в том, что он появился именно тогда, когда произошла трагедия на территории США. Печальная судьба двух башен близнецов, куда был направлен самолет. В результате были сотни жертв и огромные разрушения. Именно в это время и появился данный вирус. Поэтому ему предписывают террористическое происхождение, якобы, с помощью этого вируса, террористы продолжали терроризировать население.

Целью вируса было заражение как можно большего числа пользователей, в результате США понесла убыток в размере 635 миллионов долларов.

SQL Slammer

SQL Slammer является еще одним представителем вредоносных программ, которым удалось взломать систему Microsoft и заразить большинство пользователей. Заражение шло через незамеченную дыру в SQL, которая позволила свободно распространяться вирусу и портить работоспособность браузеров интернета. Он замедлял или полностью отключал интернет.

Вирус MS Blast

MS Blast - это самый опасный вирус среди всех существующих. При удачном стечении обстоятельств он способен заражать пользователей Windows через специальную систему обновления системы. Но он не просто заражает пользователей, он полностью парализует систему, тем самым нарушая работоспособность операционной системы.

Почтовый вирус Mydoom

Еще один представитель на первый взгляд пустого и безвредного письма. На почту ко многим пользователям приходило странное письмо, открыв которое, пользователь обнаруживал послание «Я просто сделаю свою работу, ничего личного», после этого у пользователя блокировался доступ к веб ресурсам компании Microsoft, специализированным антивирусным ресурсам (и их приложениям) и новостным порталам.

Червь Sasser

Безвредный практически, но очень заразный и назойливый вирус под названием Sasser доставил немало хлопот. После того, как вирус проникал в компьютер пользователя, он заражал другие вычислительные машины, точнее он искал любые способы попасть в другие компьютеры, что у него просто превосходно выходило, таким образом, он заразил огромное количество компьютеров. Единственное, чем он мог навредить, так это простой перезагрузкой компьютера, которая проходила, когда вздумается.

Вирус Witty

BlackICE, популярный на то время брандмауэр, оказался источником опасности для всех его пользователей. Дело в том, что он имел одну маленькую погрешность в защите, которая позволила злоумышленникам распространять вирус Witty. В результате этого массового заражения пострадали сотни тысяч пользователей. Вирус проникал в их компьютеры и заполнял свободное пространство на жестких дисках произвольными данными.