อีเมลไวรัสติดไวรัสได้อย่างไร? ไวรัสคอมพิวเตอร์ที่ไม่อันตรายสามารถนำไปสู่... ข้อความตัวอักษรและการออกแบบ

ไวรัส โทรจัน สปายแวร์ และโปรแกรมที่เป็นอันตรายอื่นๆ มักถูกส่งผ่าน กล่องจดหมายอิเล็กทรอนิกส์- คุณเพียงแค่ต้องเปิดจดหมายแล้วอ่าน จากนั้นไวรัสจะเปิดใช้งานและแทรกซึมคอมพิวเตอร์ของคุณ ผลที่ตามมาอาจแตกต่างกันมาก - จากการขโมยรหัสผ่าน (เช่น เครือข่ายสังคมออนไลน์และเพื่อ กระเป๋าเงินอิเล็กทรอนิกส์) ก่อนที่ข้อมูลในฮาร์ดไดรฟ์จะถูกทำลาย ดังนั้นจึงเป็นประโยชน์สำหรับผู้ใช้ทุกคนในการทราบวิธีตรวจสอบอีเมลเพื่อหาไวรัส

ก่อนอื่น ควรบอกว่าหากคุณต้องการใช้กล่องจดหมายบน mail.ru, rambler.ru, yandex.ru และเซิร์ฟเวอร์ร้ายแรงอื่น ๆ คุณไม่ควรกลัวที่จะติดไวรัส บริการเหล่านี้มียูทิลิตี้ของตนเองในการค้นหาและกำจัดไวรัส ด้วยเหตุนี้ คุณจึงได้รับการปกป้องจากมัลแวร์เกือบทั้งหมดที่มีอยู่ในปัจจุบันได้อย่างน่าเชื่อถือ หากติดตั้งกล่องจดหมายบนคอมพิวเตอร์ของคุณโดยตรง การติดตั้งยูทิลิตี้ป้องกันไวรัสที่สามารถสแกนเมลก็เพียงพอแล้ว - อาจมีการกล่าวถึงความสามารถดังกล่าวในคำอธิบาย ในเวลาเดียวกัน ตรวจสอบให้แน่ใจว่าฐานข้อมูลโปรแกรมป้องกันไวรัสได้รับการอัพเดตอย่างน้อยสองครั้งต่อสัปดาห์ ดำเนินการอัปเดตด้วยตนเองหรือตั้งค่าในการตั้งค่าโปรแกรมป้องกันไวรัส

หากคุณต้องการตรวจสอบจดหมายที่น่าสงสัยที่มาถึงกล่องจดหมายของคุณ เพียงเปิดหน้าต่างป้องกันไวรัสที่ติดตั้งบนคอมพิวเตอร์ของคุณ หลังจากนั้นให้ระบุวัตถุของการสแกน - ตัวอักษรหนึ่งตัวหรือโฟลเดอร์ "กล่องจดหมาย" หรือ "สแปม" ทั้งหมด ประเด็นก็คือทุกสิ่งทุกอย่าง แอปพลิเคชันอีเมลสร้างโฟลเดอร์สำหรับจัดเก็บข้อความขาเข้า ตัวอย่างเช่น ยูทิลิตี้ TheBat จะสร้างโฟลเดอร์ Mail โดยตรงในไดเร็กทอรีราก โปรแกรมป้องกันไวรัสที่ดีจะระบุรหัสใด ๆ ที่อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณได้อย่างง่ายดาย

หากคุณได้รับจดหมายที่ดูน่าสงสัยในกล่องจดหมายของคุณ แต่ยูทิลิตี้ตรวจไม่พบอันตรายใดๆ ในนั้น ไม่ต้องกังวล เปิดจดหมายและศึกษาเนื้อหา หากคุณเห็นลิงก์ใดๆ ที่นั่น ห้ามคลิกลิงก์เหล่านั้นไม่ว่าในกรณีใดๆ บ่อยครั้งพวกเขาจะสัญญากับคุณ ดาวน์โหลดฟรีวิดีโอของผลิตภัณฑ์ใหม่หรือการชนะเงินสดจำนวนมากบนเว็บไซต์ ในทางปฏิบัติสิ่งเดียวที่คุณจะได้รับคือไวรัส

เพื่อรักษาความปลอดภัย จะเป็นประโยชน์หากเรียนรู้เกี่ยวกับเรื่องนี้จากเพื่อน ๆ หรือแม้แต่ในฟอรัมอินเทอร์เน็ตทั่วไปเกี่ยวกับปัญหาไวรัสและการแพร่ระบาดของพวกมัน ตู้ไปรษณีย์- คุณจะพบรายละเอียดเพิ่มเติมเกี่ยวกับวิธีตรวจสอบอีเมลเพื่อหาไวรัส หากกล่องจดหมายนี้ใช้เพื่อส่งซอฟต์แวร์ที่อาจเป็นอันตรายจริงๆ ให้ทำเครื่องหมายจดหมายขาเข้าว่าเป็นสแปม คุณจะไม่ได้รับข้อความจากที่อยู่นี้อีกต่อไป

อินเทอร์เน็ตเป็นสากล พื้นที่เสมือนจริงซึ่งทำให้มนุษยชาติได้รับโอกาสที่น่าอัศจรรย์มากมาย ปัจจุบันเป็นเรื่องยากที่จะจินตนาการถึงการใช้เวลาโดยไม่ใช้อินเทอร์เน็ตหรือบริการต่างๆ นี่เป็นพื้นที่ขนาดใหญ่ที่มีไซต์และชุมชน พอร์ทัล ฟอรัม และอื่นๆ นับพันล้านแห่งอยู่แล้ว แต่ตามปกติแล้วโอกาสดีๆ จะมาถึง ปัญหาระดับโลก- และอันตรายประการแรกที่เกิดขึ้นจากอินเทอร์เน็ตก็คือความเป็นไปได้ที่จะถูกแฮ็ก ทุกวันนี้ ทั่วโลก มีชุมชนทั้งหมดที่มีส่วนร่วมในกิจกรรมที่ผิดกฎหมาย และขโมยข้อมูลอย่างต่อเนื่องหรือก่อให้เกิดความตื่นตระหนก ทั้งจากผู้ใช้ทั่วไปและจากบริษัทขนาดใหญ่ ตัวอย่างนี้คือเรื่องใหญ่ บริษัทโซนี่ซึ่งครั้งหนึ่งเคยถูกแฮกเกอร์โจมตีอย่างหนักและไม่สามารถต้านทานได้ เป็นผลให้ข้อมูลส่วนบุคคลของผู้ใช้ระบบ PlayStation 77 ล้านคนถูกขโมย แต่ Sony ไม่ใช่เหยื่อเพียงรายเดียวของผู้โจมตีเหล่านี้ ทุกวัน การโจมตีของแฮ็กเกอร์บริษัท เว็บไซต์ ฐานข้อมูล และส่วนประกอบอื่นๆ จำนวนมากที่ใช้อินเทอร์เน็ตถูกเปิดเผย

แต่แฮกเกอร์ นี่ไม่ใช่แค่เพียงเท่านั้น ปัญหาสมัยใหม่นอกเหนือจากนั้นแล้ว ยังมีการโจมตีของไวรัสซึ่งมีขอบเขตที่ใหญ่กว่ามาก ไวรัสเหล่านี้สามารถเป็นอันตรายต่อผู้ใช้หลายล้านคนพร้อมกัน การใช้โปรแกรมที่มีไวรัสอย่างไม่ระมัดระวังอาจเป็นอันตรายต่อทั้งเมืองและประเทศได้ เพื่อต่อสู้กับไวรัสและปกป้องคอมพิวเตอร์ของคุณ คุณสามารถใช้คำแนะนำในหน้านี้ และวันนี้เราจะมาวิเคราะห์ไวรัสที่น่ากลัวที่สุดในประวัติศาสตร์โลกคอมพิวเตอร์

หนอนมอร์ริส

นี่เป็นไวรัสในตำนานและเป็นไวรัสตัวแรกที่ถูกสร้างขึ้นโดย Robert T. Morris ในช่วงปี 1988 ผู้สร้างเองไม่ต้องการทำร้ายผู้ใช้อินเทอร์เน็ต เขาเพียงต้องการวัดขนาดของเครือข่ายทั้งหมดในโลก ซึ่งส่งผลให้เขาสร้างความเสียหายมูลค่าหลายสิบล้านดอลลาร์ ผลลัพธ์ของความอยากรู้อยากเห็นของเขาคือความพ่ายแพ้ของโหนดอินเทอร์เน็ต ซึ่งมีจำนวนเกิน 5,000 ตัว สิ่งที่น่าสนใจที่สุดคือไวรัสของเขาไม่เพียงแต่ทำให้โหนดอินเทอร์เน็ตเหล่านี้ติดไวรัสเท่านั้น แต่ยังทำให้พวกเขาเป็นอัมพาตโดยสิ้นเชิง ทำให้พวกเขาขาดโอกาสในการทำกิจกรรมต่างๆ ซึ่งเทียบได้กับการปิดระบบธรรมดาๆ ในช่วงเวลานั้น ความพ่ายแพ้ของโหนดจำนวนมากเป็นเพียงหายนะระดับโลก

ไวรัสเมลิสซา

ตัวแทนของไวรัสที่อันตรายที่สุดอีกตัวหนึ่งซึ่งตั้งชื่อตามนักเต้นระบำเปลื้องผ้าอย่างแปลกประหลาด ไวรัสนี้โจมตีบริษัทชั้นนำของโลกในทันที ซึ่งรวมถึง Microsoft ด้วยการป้องกันที่ไม่มีใครเทียบเคียงได้ แต่หลังจากการโจมตีของไวรัส Microsoft จะต้องปิดเกตเวย์อีเมลทั้งหมดเพื่อป้องกันการติดไวรัสนี้ นี่คือวิธีที่การติดเชื้อทั่วโลกของผู้ใช้เกิดขึ้นผ่านทางพวกเขา

เมลไวรัส ILOVEYOU

ไวรัสที่ง่ายที่สุดซึ่งพัฒนาขึ้นในฟิลิปปินส์เมื่อปี พ.ศ. 2543 กลายเป็นไวรัสที่น่ากลัวและเป็นอันตราย นี่เป็นไวรัสอีเมลตัวแรกที่มนุษยชาติพบ

ไวรัสเป็นจดหมายธรรมดาที่ส่งถึงผู้ใช้ ด้วยชื่อเพลงที่น่าสนใจว่า "I Love You" แน่นอนว่าทุกคนต่างอยากรู้อยากเห็น แต่สุดท้ายกลับดูเหมือนว่างเปล่า แม้ว่าความว่างเปล่านี้จะเป็นเพียงการมองแวบแรกเท่านั้น ในความเป็นจริง สคริปต์พิเศษ ".vbs" ที่ซ่อนอยู่ในจดหมายซึ่งเปิดใช้งานหลังจากเปิดจดหมายและแจกจ่ายตัวเอง (อีกครั้งในรูปแบบของจดหมาย "ฉันรักคุณ") ให้กับผู้ใช้ทุกคนที่มีการกล่าวถึงที่อยู่ในกล่องจดหมายของ ผู้ใช้ที่ได้รับผลกระทบ ส่งผลให้ห่วงโซ่ของไวรัสนี้แพร่กระจายไปเกือบทั่วโลก ความเสียหายทั้งหมดมีมูลค่าเกือบ 15 พันล้านดอลลาร์

และจากข้อเท็จจริงที่ว่าความเสียหายนั้นรุนแรงมาก ไวรัส ILOVEYOU จึงถูกรวมอยู่ใน Guinness Book of Records

รหัสหนอนแดง

Code Red เป็นผู้ก่อตั้งการเกิดขึ้นของไวรัสที่จัดอยู่ในประเภท "เวิร์ม" มันปรากฏตัวเมื่อวันที่ 13 กรกฎาคม พ.ศ. 2544 เมื่อมีการโจมตีครั้งใหญ่กับผู้ใช้เซิร์ฟเวอร์ที่มีชื่อเสียงและเป็นที่นิยมในขณะนั้นซึ่งเรียกว่า "Microsoft IIS"

เวิร์มเจาะเข้าไปในรากฐานของเซิร์ฟเวอร์และเริ่มอาละวาดที่นั่น เพื่อให้แม่นยำยิ่งขึ้น มันแทนที่ข้อมูลไซต์ทั้งหมดด้วยวลีที่ฝังอยู่ในนั้น และเมื่อผู้ใช้เปิดไซต์ที่มีหนอน Code Red เจาะเข้าไป แทนที่จะได้รับข้อมูล พวกเขากลับแสดงข้อความว่า "สวัสดี ไซต์นี้ถูกแฮ็กโดยชาวจีน!" ดังนั้น โครงการหลายร้อยโครงการจึงหยุดชะงัก และผลการดำเนินงานของบริษัทหลายแห่งก็หยุดชะงัก ความเสียหายรวมจากไวรัสมีมูลค่าเกือบ 2.6 พันล้านดอลลาร์

หนอนไวรัสนิมดา

เรื่องบังเอิญที่น่าสงสัยเกิดขึ้นกับไวรัสบางชนิดที่เรียกว่า “นิมดา” ความจริงก็คือเขาปรากฏตัวขึ้นอย่างแม่นยำเมื่อมีโศกนาฏกรรมเกิดขึ้นในสหรัฐอเมริกา ชะตากรรมอันน่าเศร้าของหอคอยแฝดทั้งสองที่เครื่องบินถูกส่งไป ผลที่ตามมาคือมีผู้เสียชีวิตหลายร้อยคนและถูกทำลายล้างมหาศาล ในเวลานี้เองที่ไวรัสนี้ปรากฏตัวขึ้น ดังนั้นจึงถูกกำหนดให้มีต้นกำเนิดของผู้ก่อการร้ายซึ่งถูกกล่าวหาว่าด้วยความช่วยเหลือของไวรัสนี้ผู้ก่อการร้ายยังคงคุกคามประชากรต่อไป

เป้าหมายของไวรัสคือทำให้ผู้ใช้ติดเชื้อให้ได้มากที่สุด ส่งผลให้สหรัฐอเมริกาต้องสูญเสียเงินจำนวน 635 ล้านดอลลาร์

SQL สแลมเมอร์

SQL Slammer เป็นอีกหนึ่งมัลแวร์ที่ถูกแฮ็ก ระบบไมโครซอฟต์และแพร่ระบาดไปยังผู้ใช้ส่วนใหญ่ การติดเชื้อเกิดขึ้นผ่านช่องโหว่ที่ตรวจไม่พบใน SQL ซึ่งทำให้ไวรัสแพร่กระจายได้อย่างอิสระและรบกวนประสิทธิภาพของอินเทอร์เน็ตเบราว์เซอร์ มันช้าลงหรือตัดอินเทอร์เน็ตโดยสิ้นเชิง

ไวรัสเอ็มเอส บลาสต์

MS Blast มากที่สุด ไวรัสอันตรายในบรรดาสิ่งที่มีอยู่ทั้งหมด เมื่อพิจารณาสถานการณ์ต่างๆ ร่วมกันได้สำเร็จ ก็สามารถแพร่เชื้อได้ ผู้ใช้วินโดวส์ผ่าน ระบบพิเศษการอัปเดตระบบ แต่มันไม่เพียงแค่แพร่เชื้อไปยังผู้ใช้เท่านั้น แต่ยังทำให้ระบบเป็นอัมพาตโดยสิ้นเชิง ดังนั้นจึงรบกวนประสิทธิภาพของระบบปฏิบัติการ

ไวรัสเมลมายดูม

ตัวแทนอีกคนหนึ่งของจดหมายที่ดูว่างเปล่าและไม่เป็นอันตราย ผู้ใช้จำนวนมากได้รับอีเมล จดหมายแปลก ๆเมื่อเปิดขึ้นมา ผู้ใช้ค้นพบข้อความ “ฉันจะทำงานของฉัน ไม่มีอะไรเป็นส่วนตัว” หลังจากนั้นผู้ใช้จะถูกบล็อกไม่ให้เข้าถึงแหล่งข้อมูลบนเว็บของ Microsoft แหล่งข้อมูลต่อต้านไวรัสเฉพาะทาง (และแอปพลิเคชันของพวกเขา) และพอร์ทัลข่าว

หนอนแซสเซอร์

ไวรัส Sasser ที่ไม่เป็นอันตราย แต่ติดต่อได้และน่ารำคาญมากทำให้เกิดปัญหามากมาย หลังจากที่ไวรัสเจาะคอมพิวเตอร์ของผู้ใช้ มันก็แพร่ระบาดไปยังคอมพิวเตอร์เครื่องอื่น หรือค่อนข้างจะมองหาวิธีที่จะเข้าไปในคอมพิวเตอร์เครื่องอื่น ซึ่งมันก็ทำได้ดี และทำให้คอมพิวเตอร์จำนวนมากติดไวรัส วิธีเดียวที่เขาสามารถทำอันตรายได้ก็คือการรีบูตคอมพิวเตอร์ซึ่งจะเกิดขึ้นเมื่อใดก็ตามที่เขาต้องการ

ไวรัสไหวพริบ

BlackICE ซึ่งเป็นไฟร์วอลล์ที่ได้รับความนิยมในขณะนั้น กลายเป็นแหล่งอันตรายสำหรับผู้ใช้ทุกคน ความจริงก็คือมันมีข้อบกพร่องด้านความปลอดภัยเล็กๆ น้อยๆ ที่ทำให้ผู้โจมตีสามารถแพร่กระจายไวรัส Witty ได้ จากการติดเชื้อครั้งใหญ่นี้ ผู้ใช้หลายแสนคนได้รับผลกระทบ ไวรัสเจาะคอมพิวเตอร์ของพวกเขาและเติมเต็มพื้นที่ว่างบนฮาร์ดไดรฟ์ด้วยข้อมูลที่กำหนดเอง

1) ล่มและค้างระหว่างการทำงานของคอมพิวเตอร์ (+); 2) การสูญเสียโปรแกรมและข้อมูล; 3) เพื่อฟอร์แมตฮาร์ดไดรฟ์;

15. อันตราย ไวรัสคอมพิวเตอร์สามารถนำ...

1) ขัดข้องและค้างระหว่างการทำงานของคอมพิวเตอร์ 2) การสูญเสียโปรแกรมและข้อมูล (+); 3) เพื่อฟอร์แมตฮาร์ดไดรฟ์;

4) เพื่อลดหน่วยความจำว่างของคอมพิวเตอร์

1. ไวรัสคอมพิวเตอร์ประเภทใดที่ถูกนำมาใช้และแพร่ระบาดไปยังไฟล์ผู้บริหารที่มีนามสกุล *.exe, *.com และจะเปิดใช้งานเมื่อมีการเปิดตัว

1) ไฟล์ไวรัส; (+)

2) ไวรัสสำหรับบูต;

3) ไวรัสมาโคร;

4) ไวรัสเครือข่าย

1. ไวรัสคอมพิวเตอร์ประเภทใดที่ถูกนำมาใช้และติดไฟล์ที่มีนามสกุล *.txt, *.doc

1. ไฟล์ไวรัส
2. ไวรัสสำหรับบูต;
3. ไวรัสมาโคร -

1. ไวรัสเครือข่าย

1. ไวรัสที่ฝังอยู่ในเอกสารภายใต้หน้ากากของมาโคร

1. ไวรัสที่เจาะเข้าไปในคอมพิวเตอร์จะขัดขวางการทำงานของเครือข่าย

1. โปรแกรมที่เป็นอันตรายที่เจาะคอมพิวเตอร์โดยใช้บริการเครือข่ายคอมพิวเตอร์ (+)

1. โปรแกรมที่เป็นอันตรายซึ่งติดตั้งโปรแกรมอื่นอย่างลับๆ จากผู้ใช้

1. ฮาร์ดแวร์.

1. เครื่องมือซอฟต์แวร์

1. ฮาร์ดแวร์และโปรแกรมป้องกันไวรัส -

22. โปรแกรมป้องกันไวรัสเป็นโปรแกรมสำหรับ:

1. การตรวจหาไวรัส

1. กำจัดไวรัส (+)
2. การสืบพันธุ์ของไวรัส

1. AVP, MS-DOS, MS Word
2. AVG, DrWeb, นอร์ตันแอนตี้ไวรัส (+)
3. ผู้บัญชาการนอร์ตัน, MS Word, MS Excel

25. โปรแกรมใดไม่ใช่โปรแกรมป้องกันไวรัส?

1. โปรแกรมฟาจ(+)
2. โปรแกรมสแกน
3. โปรแกรมตรวจสอบ(+)
4. โปรแกรมตรวจจับ

1. พอจะอัพเดตได้ไหมครับ ฐานข้อมูลป้องกันไวรัสบนคอมพิวเตอร์ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต?

1. ใช่ โดยเรียกใช้บริการ การสนับสนุนด้านเทคนิคบริษัทซอฟต์แวร์ป้องกันไวรัส ผู้เชี่ยวชาญของบริการนี้จะกำหนดฐานข้อมูลล่าสุดที่ต้องบันทึกไว้ในคอมพิวเตอร์ของคุณโดยใช้โปรแกรมแก้ไขข้อความ

1. ใช่ สามารถทำได้โดยใช้สื่อมือถือโดยการคัดลอกฐานข้อมูลต่อต้านไวรัสจากคอมพิวเตอร์เครื่องอื่นที่มีการกำหนดค่าการเข้าถึงอินเทอร์เน็ตและติดตั้งอันเดียวกัน โปรแกรมป้องกันไวรัสหรือคุณต้องคัดลอกฐานข้อมูลจากเว็บไซต์ของผู้ผลิตโปรแกรมป้องกันไวรัสด้วยตนเอง (+)

27. มาตรการพื้นฐานในการปกป้องข้อมูลจากความเสียหายจากไวรัส:

1) ตรวจสอบดิสก์เพื่อหาไวรัส

2) สร้างสำเนาข้อมูลอันมีค่าที่เก็บถาวร

3) ห้ามใช้คอลเลกชันที่ละเมิดลิขสิทธิ์ ซอฟต์แวร์(+)

4) ถ่ายโอนไฟล์ผ่านเครือข่ายเท่านั้น

วิธีที่มีประสิทธิภาพสูงสุดในการป้องกันการโจมตีทางเครือข่าย

1. การใช้โปรแกรมป้องกันไวรัส

1. การใช้ไฟร์วอลล์หรือไฟร์วอลล์

1. เยี่ยมชมเว็บไซต์อินเทอร์เน็ตที่ "เชื่อถือได้" เท่านั้น (+)

4) ใช้เฉพาะโปรแกรมเบราว์เซอร์ที่ได้รับการรับรองเมื่อเข้าถึงอินเทอร์เน็ต -

ฟังก์ชั่นหลัก ไฟร์วอลล์

1. ควบคุม โดยผู้ใช้ระยะไกล
2. การกรองการรับส่งข้อมูลขาเข้าและขาออก (+)

1. สแกนดิสก์เพื่อหาไวรัส
2. โปรแกรมดูไฟล์.

บทความน่าอ่าน:

10 ไวรัสคอมพิวเตอร์ที่เป็นอันตราย

ก่อนอื่น เราต้องพูดนอกเรื่องเล็กน้อยเกี่ยวกับสิ่งที่เรียกว่าไวรัส ทุกวันนี้ โปรแกรมหรือไฟล์ใดๆ ที่โปรแกรมป้องกันไวรัสบ่นเรียกว่าไวรัส แม้ว่าในความเป็นจริงแล้วจะไม่เป็นเช่นนั้นก็ตาม ไวรัสคือโปรแกรมที่จำลองตัวเอง (คัดลอกตัวเองหลายครั้ง) เพื่อแพร่เชื้อไฟล์และคอมพิวเตอร์ให้ได้มากที่สุด (ไวรัสเครือข่าย) ทุกสิ่งทุกอย่างเป็นเพียงโปรแกรมที่เป็นอันตรายซึ่งไม่สามารถเผยแพร่ได้เอง เพื่อให้มีอยู่จริง ไวรัสจำเป็นต้องแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่น ดังนั้นจึงถูกสร้างขึ้นในลักษณะที่เมื่อเจาะพีซีเครื่องหนึ่งแล้วพวกเขาสามารถย้ายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ นี่คือวิธีที่การติดเชื้อเกิดขึ้น

ไวรัสเครือข่ายชนิดพิเศษ ในการแพร่กระจาย ไวรัสอีเมลใช้ความสามารถของโปรโตคอล อีเมล- พวกเขาส่งร่างกายทางอีเมลเป็นไฟล์แนบ เมื่อผู้ใช้เปิดไฟล์ดังกล่าว ไวรัสจะถูกเปิดใช้งานและทำหน้าที่ตามที่ตั้งใจไว้ เนื่องจากข้อผิดพลาดต่างๆ ที่มีอยู่ในไคลเอนต์ โปรแกรมเมล(โดยเฉพาะ ไมโครซอฟต์ เอาท์ลุค) ไฟล์แนบสามารถเปิดได้โดยอัตโนมัติเมื่อคุณเปิดจดหมายนั้นเอง เช่น ไวรัส "I Love You" ในการส่งข้อความ ไวรัสสามารถใช้รายการที่อยู่ซึ่งจัดเก็บไว้ในสมุดที่อยู่ของโปรแกรมรับส่งเมล

เพื่อวัตถุประสงค์ในการอำพราง ผู้จัดจำหน่ายไวรัสมักจะใช้ประโยชน์จากข้อเท็จจริงที่ว่า Explorer เป็นค่าเริ่มต้น ไมโครซอฟต์ วินโดวส์ไม่แสดงนามสกุลของไฟล์ที่ลงทะเบียน เป็นผลให้ไฟล์ที่แนบมากับตัวอักษรที่มีชื่อเช่น FreeCreditCard.txt.exe จะแสดงให้ผู้ใช้เห็นเป็น FreeCreditCard.txt และหากผู้ใช้ไม่ได้ควบคุมคุณลักษณะภายนอกของไฟล์และพยายามเปิดไฟล์นั้น โปรแกรมที่เป็นอันตรายก็จะเริ่มทำงาน เคล็ดลับที่ใช้กันทั่วไปอีกประการหนึ่งคือการรวมช่องว่าง 70 - 100 หรือมากกว่านั้นในชื่อไฟล์ระหว่างชื่อและความละเอียดที่แท้จริง ชื่อไฟล์จะกลายเป็น:

« Readme.txt.exe",

นอกจากนี้ Microsoft Windows Explorer เนื่องจากข้อบกพร่องของนักพัฒนาจึงแสดงเฉพาะ “ Readme.txt"- เป็นผลให้ผู้ใช้สามารถลองเปิดไฟล์โดยไม่ต้องสงสัยและเปิดโปรแกรมที่เป็นอันตรายได้

นอกจากนี้ ข้อความอีเมลมักจะมาถึงในแบบฟอร์ม เอกสาร HTMLซึ่งอาจรวมถึงการอ้างอิงถึงองค์ประกอบต่างๆ ตัวควบคุม ActiveX, แอปเพล็ต Java และส่วนประกอบที่ใช้งานอื่นๆ เมื่อคุณได้รับข้อความเข้า รูปแบบ HTML โปรแกรมรับส่งเมลแสดงเนื้อหาในหน้าต่าง หากข้อความมีส่วนประกอบที่ใช้งานที่เป็นอันตราย ข้อความนั้นจะเริ่มทำงานและทำงานสกปรกทันที นี่เป็นวิธีการแพร่กระจายที่พบบ่อยที่สุด โทรจันและเวิร์มเครือข่าย

มาโคร-ไวรัส

ไวรัสมาโคร (หรือไวรัสสคริปต์) ใช้ความสามารถของภาษามาโครที่มีอยู่ในตัวต่างๆ ระบบปฏิบัติการและสิ่งอำนวยความสะดวกการประมวลผลข้อมูล ( โปรแกรมแก้ไขข้อความ, สเปรดชีต, ระบบการเงิน ฯลฯ) ปัจจุบันไวรัสที่คล้ายกันสำหรับแอปพลิเคชันในแพ็คเกจ MSOffice เป็นที่รู้จักอย่างกว้างขวางและยังมีกรณีของไวรัสมาโครที่ปรากฏในแพ็คเกจ 1C อีกด้วย ไวรัสสำหรับระบบปฏิบัติการ Windows ที่เขียนด้วย VISUAL BASIC ก็ถือเป็นไวรัสมาโครประเภทหนึ่งเช่นกัน

คุณสมบัติที่โดดเด่นไวรัสมาโครมีดังต่อไปนี้:

ร่างกายของไวรัสนั้น ไฟล์ข้อความประกอบด้วยคำสั่งและข้อมูลภาษามาโคร

ไวรัสมาโครสามารถเปิดใช้งานได้เฉพาะในสภาพแวดล้อมที่ล่ามของภาษามาโครที่กำหนดทำงานเท่านั้น

โดยปกติแล้วเนื้อความของไวรัสมาโครจะถูกวางไว้ในไฟล์เอกสารที่มีไว้สำหรับการประมวลผลในชุดซอฟต์แวร์ที่มีล่ามภาษามาโครที่เหมาะสม

เมื่อโปรแกรมติดไวรัส เนื้อความของไวรัสมักจะถูกบันทึกไว้ในโปรแกรมพร้อมกับการตั้งค่าผู้ใช้ (เช่น เทมเพลต Normal.dot ของโปรแกรมแก้ไข MSWord) หรือกับโมดูลเพิ่มเติมที่โหลดได้

ไวรัสมาโครที่ถูกปล่อยออกมาจากเอกสารที่ติดไวรัสจะเข้าควบคุมเมื่อเปิดไฟล์ที่ติดไวรัส ขัดขวางฟังก์ชันบางอย่างของไฟล์ และทำให้ไฟล์ที่กำลังเข้าถึงติดไวรัส ไวรัสมาโครสามารถ "มีชีวิตอยู่" ไม่เพียงแต่ในคอมพิวเตอร์แต่ละเครื่องเท่านั้น แต่ยังโต้ตอบกับเครือข่ายได้หากมีการใช้งานฟังก์ชันดังกล่าวในสภาพแวดล้อมที่มีการประมวลผลเอกสารที่ติดไวรัส

“สภาพแวดล้อมที่มีชีวิต” ของมาโครไวรัสก็มีสัญญาณของการติดเชื้อจากภายนอกเช่นกัน ตัวอย่างเช่น อาการหนึ่งของการติดเชื้อ MSWord คือ ไม่สามารถบันทึกไฟล์โดยใช้คำสั่ง "บันทึกเป็น..." ได้ หรือหากคุณไม่สามารถเข้าสู่รายการ "มาโคร" ในเมนู "บริการ" ได้ ก็อาจเป็นสัญญาณของการติดไวรัสเช่นกัน

เนื่องจากมาโครไวรัสสำหรับ MSWord ได้รับความนิยมมากที่สุด เราจะกล่าวถึงรายละเอียดเพิ่มเติม

ขั้นแรกคุณต้องจำไว้ว่าชุดซอฟต์แวร์ MS Office ทั้งหมดประกอบด้วยมาโคร การดำเนินการใดๆ ที่ทำกับเอกสารจะดำเนินการโดยใช้มาโคร เช่น การพิมพ์เอกสาร – ​​“ FilePrint", บันทึกไฟล์ - " ไฟล์บันทึก", บันทึกเอกสารเป็นไฟล์อื่น - " ไฟล์บันทึกเป็น».

สำหรับ เริ่มต้นอัตโนมัติจากเทมเพลตสำหรับเหตุการณ์เฉพาะ มาโครต้องมีชื่อใดชื่อหนึ่งต่อไปนี้:

- ออโต้เอ็กเซค – ทำงานเมื่อ MSWord เริ่มทำงานหรือโหลดเทมเพลตส่วนกลาง

- อัตโนมัติใหม่ – ทริกเกอร์เมื่อมีการสร้างเอกสารใหม่

- เปิดอัตโนมัติ – ทำงานเมื่อเปิดเอกสาร

- ปิดอัตโนมัติ – ทำงานเมื่อเอกสารถูกปิด

- ออกอัตโนมัติ – เริ่มทำงานเมื่อคุณออกจาก Word หรือปิดเทมเพลตส่วนกลาง

โดยหลักการแล้ว การดำเนินการของมาโครดังกล่าวสามารถยกเลิกได้โดยการกดปุ่ม กะเมื่อทำตามขั้นตอนที่อธิบายไว้ข้างต้น

นอกจากนี้ผู้สร้าง ไมโครซอฟต์ ออฟฟิศทำให้งานของผู้โจมตีง่ายขึ้นโดยแนะนำความสามารถในการแทนที่คำสั่ง MSWord ด้วยมาโครผู้ใช้ ดังนั้นหากเอกสารที่โหลดมีมาโครที่มีชื่อเช่น " ไฟล์Open" จากนั้นจะถูกดำเนินการทุกครั้งที่เปิดเอกสารอื่น นั่นคือมาโครไวรัสที่มีชื่อที่เหมาะสมจะเปิดตัวแทนมาโครตัวแก้ไขในตัวที่เกี่ยวข้อง

เมื่อติด MSWord ไวรัสมาโครจะบันทึกร่างกายไว้ในเทมเพลต ปกติ.จุดแต่อาจมีเทมเพลตอื่นๆ ที่โหลดเมื่อเปิดตัวแก้ไขและมีไวรัสมาโคร เมื่อต้องการทำเช่นนี้ ตัวแก้ไขจะใช้พารามิเตอร์การตั้งค่า "สตาร์ทอัพ"พร้อมใช้งานสำหรับผู้ใช้จากเมนู: บริการ/ทางเลือก/ที่ตั้ง.

โดยหลักการแล้ว MSWord สามารถควบคุมกระบวนการโหลดมาโครเมื่อเปิดเอกสารได้ ในการดำเนินการนี้ คุณต้องตั้งค่าระดับความปลอดภัยในเมนู: บริการ\มาโคร\ความปลอดภัย- ระดับความปลอดภัยของ MSWord ถูกควบคุมโดยคีย์รีจิสทรี ตัวอย่างเช่น MSWord 2000 ถูกควบคุมโดยคีย์: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Securityสำหรับโปรแกรมแก้ไขเวอร์ชันใหม่กว่า “9.0” จะต้องแทนที่ด้วย “10.0”, “11.0” ฯลฯ ค่าสำคัญตามลำดับ: 1, 2, 3 และอีกมากมาย 1 คือระดับความปลอดภัยต่ำสุด ช่วยให้คุณสามารถเรียกใช้แมโครใดๆ ได้โดยไม่ต้องแจ้งให้ผู้ใช้ทราบ มาโครใด ๆ ที่ดำเนินการภายใต้ Win 9x หรือภายใต้ Win 2000, Win XP, Win Vista ภายใต้ผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบ สามารถเปลี่ยนค่าคีย์เป็น 1 และผู้ใช้จะไม่สามารถติดตามการดาวน์โหลดมาโครไวรัสในภายหลังได้