Hogyan kaphat számítógépes vírust, trójai programot, munkát, kémprogramot vagy rosszindulatú programot?

Hogyan juthat el számítógépéhez vírus, trójai, munka vagy kémprogram? Milyen módokon fertőzhetik meg a rosszindulatú programok Windows rendszerű(Windows) számítógépét? Milyen típusú fájlok hordoznak vírusokat és rosszindulatú programokat? Röviden érintjük ezeket a kérdéseket, és megnézünk néhány fájlt, és megnézzük, hogy megfertőzhetik-e számítógépét vagy telefonját.

Hogyan kaphat el egy számítógépes vírust

A rosszindulatú(Malware) szoftverek (rosszindulatú szoftverek), mint mindannyian tudjuk, olyan szoftverek, amelyeket arra terveztek, hogy károsítsák a felhasználó számítógépét, szerverét vagy hálózatát; vagy kárt okozni a számítógép-felhasználóknak személyes vagy más módon érzékeny adatok ellopásával, a felhasználó különféle csalásokkal történő megtévesztésével és egyéb aljas üzletekkel. A férgek(Worms) , trójai falók, vírusok és csaló biztonsági szoftverek a rosszindulatú programok legelterjedtebb típusai.

A rosszindulatú(Malware) programok az 1980-as években kezdődtek olyan programokkal, mint a Brain boot-sector vírus 1986-ban és az interneten terjesztett Morris féreg 1988-ban. Ezeket a vírusokat főként arra tervezték, hogy pusztítást okozzanak a felhasználók számára. A fertőzött számítógépeket használó emberek gúnyos üzeneteket vagy furcsa vizuális effektusokat láthatnak.

Azok az emberek, akik korai rosszindulatú programokat írtak, ismertségre és tiszteletre törekedtek a hackerek földalatti világában, akik szorosan őrzött víruscserélő (VX) fórumokon léptek kapcsolatba egymással, és dicsekedtek az általuk okozott pusztítással.

Ma a hivatásos bűnözők kiszorították az amatőr vírusírókat. A VX fórumok kiterjedt online feketepiacokká fejlődtek, amelyek a termékek és szolgáltatások átfogó választékát kínálják. Ezen termékek és szolgáltatások nagy része botnetekhez kapcsolódik, amelyek felhasználhatók más rosszindulatú programok terjesztésére és telepítésére.

A korlátlannak tűnő információk, képek és lehetőségek vonzereje az interneten elvezethet bennünket ahhoz, hogy elfelejtsük, hogy ez a hozzáférés kockázatot jelent számítógépeinkre nézve. A kiberbűnözők könyörtelenül dolgoznak azon, hogy rosszindulatú szoftvereket (rosszindulatú programokat), például vírusokat és kémprogramokat telepítsenek a számítógépére, hogy megpróbálják megrontani vagy átvessék az irányítást, az Ön e-mailjei vagy azonnali üzenetei (IM) segítségével rosszindulatú programokat terjesztenek barátai számítógépére, vagy kémkedjenek online tevékenységei után. , végül érzékeny személyes adatok és pénz ellopására tett kísérletet.

A bűnözők két átfogó stratégiát alkalmaznak, hogy megpróbálják áttörni a számítógép védelmét:

  • Úgy telepítenek rosszindulatú programokat a számítógépre, hogy kihasználják a szoftver nem szándékos sebezhetőségét, vagy betörnek a gyenge jelszavakkal védett fiókokba.
  • Megpróbálják rávenni a rosszindulatú programjuk telepítésére. Letöltésként kézbesíthetik azokat, amelyekről azt gondolja, hogy képek vagy filmek, vagy linkek formájában, amelyekre e-mailben vagy azonnali üzenetben (IM), vagy egy közösségi hálózaton kattint. Vagy hamis figyelmeztetésekkel próbálják rávenni, hogy kattintsanak a gombjukra vagy linkjükre, hogy számítógépe vírust tartalmaz.

Hogyan kaphat el egy számítógépes vírust

A Windows számítógépe vírusokkal vagy rosszindulatú programokkal való megfertőződésének gyakori módjai a következők:

  1. Kalóz szoftvert tölt le
  2. Szoftvert tölt le és telepít rosszindulatú webhelyekről
  3. Ön letölti és telepíti a már feltört alkalmazásokat a hivatalos alkalmazásboltokból
  4. A Bundleware -t anélkül telepíti, hogy elolvasta az EULA -t vagy törölné a harmadik féltől származó szoftverajánlatok bejelölését, hogy elkerülje a PUP-ok telepítését .(avoid installing PUPs)
  5. Olyan hivatkozásokra kattint, amelyek rosszindulatú vagy feltört webhelyekre vezetnek, amelyek viszont automatikusan letöltik a rosszindulatú kódot a számítógépére
  6. Vakon rákattint az ismerősei közösségi média linkjeire, amelyekben hajlamos megbízni, és amelyek elindítják a rosszindulatú program letöltését számítógépére vagy mobileszközére
  7. A rosszindulatú e-mail mellékletekre kattint, anélkül, hogy ellenőrizné, ki a feladó
  8. Megnyitja a másik rendszerről származó fertőzött Office -fájlokat(Office)
  9. Rákattint a rosszindulatú hirdetésekre – Malvertising –, amelyekbe rejtett kód van beágyazva
  10. Csatlakoztat egy fertőzött USB -t a számítógépéhez, és anélkül használja, hogy ellenőrizné, hogy nem keres-e rosszindulatú programokat.

A rosszindulatú programok hordozójaként leggyakrabban használt fájltípus

A végrehajtható vagy .exe fájlok(.exe files) veszélyesek lehetnek, ezért még az e-mail kliens sem tölti le az ilyen fájlokat az e-mailekből. Az EXE(EXE) , COM , MSI stb. három típus, amelyekkel kapcsolatban nagyon óvatosnak kell lennie – akár e-mailben, akár bármely webhelyről letöltve. Mindig ellenőrizze az összes mellékletet és letöltést kártevőirtóval, mielőtt megnyitná azokat.

A PDF hordoz vírust? Kaphat vírust a PDF -ből ?

Nem csak rosszindulatú programokat hordoz, hanem egy PDF -fájl is elláthatja az (PDF)adathalász(Phishing) funkciót . A Portable Document Format ( PDF ) fájlok olyan aktív elemeket tartalmaznak, amelyek megfertőzhetik számítógépét. A dinamikus elemek és a Javascript jelenléte veszélyessé teszi őket. De ez nagymértékben függ a PDF - olvasótól, amely elemzi a fájlt.

Ha gondoskodik a fájlok megnyitásának, olvasásának, szerkesztésének és bezárásának minden aspektusáról, kisebb a fertőzés esélye. A használt PDF -olvasónak képesnek kell lennie a veremtúlcsordulás észlelésére és a PDF - fájlon belüli hivatkozások vizsgálatára.

Ha már hivatkozásokról beszélünk, az adathalászok gyakori, hogy egy vagy több átirányítási URL(URLs) -címet helyeznek el a PDF - fájlokban. Az ártatlan olvasók elhiszik a hivatkozást, és rákattintanak, így elveszítik adataikat. Ennek egyik módja az, hogy a hivatkozásokat közvetlenül a böngésző címsorába másolja be, így a böngészőbe épített URL -ellenőrzők láthatják, hogy a hivatkozás rosszindulatú-e. Nem minden böngésző rendelkezik ilyen funkciókkal, de a főbb böngészőkben, például az Internet Explorerben(Internet Explorer) , az Edge -ben, a Chrome -ban, a Firefoxban(Firefox) igen. Az URL(URL) -szkennereket is használhatja böngészője bővítményeiként.

Összefoglalva tehát, biztos lehet benne, hogy vírust kaphat egy PDF -fájlból, és félrevezethető azzal, hogy átirányítási hivatkozásokat vagy a fájlban lévő rövidített hivatkozásokat használva megossza adatait rosszindulatú webhelyekkel/emberekkel.

Kaphat vírust a képfájlokból?

Mit tud egy egyszerű BMP képfájl? Nos(Well) , tartalmazhat néhány bit bináris kódot, amely végrehajtódhat, amikor megnyitja, és megfertőzi a számítógépét. Az ártatlannak tűnő képfájlok bolondbiztos módja a vírus lecsapásának és terjesztésének. Hányan futtatnak valóban rosszindulatú programkeresőt, miután letöltöttek képeket az internetről(Internet) ?

A felhasználók azt hiszik, hogy ez csak egy kép… és a képek nem árthatnak. Így minden óvintézkedés nélkül megnyitják a letöltött képeket, vagy megtekintik azokat az e-mail kliensben egy előnézeti programmal. Mindkét esetben a számítógép RAM -jának egy része tárolja az adatokat, hogy megjelenjenek a képernyőn. A kép megtekintése közben a végrehajtható bináris kód átterjed a számítógépére, ezáltal megfertőzve azt.

A képfájlokból ugyanúgy kaphat vírust, mint bármely más, az internetről(Internet) származó fájltípusból (beleértve az e-mailt is). Az olyan képfájlok, mint a JPG , BMP , PNG stb., megfertőződhetnek. Ez lehet egy Payload vagy egy Exploit . De a vírus nem fut le mindaddig, amíg a képet nem nyitja meg, nem hajtja végre vagy nem dolgozza fel egy másik program.

Egy végrehajtható .exe fájl képfájlként is megjeleníthető, ha niceimage .jpg .exe néven nevezi el. Mivel a Windows alapértelmezés szerint elrejti a fájlkiterjesztéseket, a felhasználók csak a .jpg részt látják, és rákattintanak, azt gondolva, hogy ez egy képfájl.

Tájékoztatásul a W32/Perrun volt az első jelentett JPEG vírus. JPEG -fájlokból nyert adatokat, majd fertőzött digitális képekkel illesztette a képfájlokat.

Az Office dokumentumok hordozhatnak vírust?

Az Office(Office) dokumentumok jó hordozóként is szolgálnak a rosszindulatú programok számára. Lehet, hogy látott már olyan e-maileket, amelyekhez dokumentumfájlokat csatoltak, és az e-mailben további részletek szerepelnek a mellékletben. Mivel az Office -dokumentumok, például a docx, doc, docm és hasonló formátumok engedélyezik az aktív elemeket, Ön megfertőződhet. A rosszindulatú programok nagy részét a dokumentumokban található makrók töltik le. Ez az oka annak, hogy a Word nem nyitja meg az internetről származó fájlt szerkesztési módban, hacsak nem kéri.

Az Office dokumentumok makróvírust hordoznak , ha erre programozták. A szkriptek és makrók megkönnyítik a munkát. A legtöbb esetben először a makró lefut, hogy megfertőzze a számítógépet, miközben a rakomány később letöltődik – hogy elkerülje a kártevők észlelését.

Olvassa el(Read) : Hogyan ellenőrizheti, hogy egy webhely vagy URL biztonságos-e az online URL-szkennerek segítségével(check if a Website or URL is safe using Online URL Scanners) .

Kaphat vírust a YouTube nézésével ?

Attól függ, hogyan használja az oldalt. A YouTube(YouTube) -videók önmagukban nem veszélyesek. De a YouTube(YouTube) néhány aspektusa kívül esik az ellenőrzésén – a rosszindulatú reklámozás(malvertising) és a videón belüli programozás. A videoprogramozás(Video) a jó számú előfizetővel rendelkező felhasználók számára elérhető. Ez csökkenti a fertőzés terjedelmét. De veszélyes lehet, ha a fő videókat fedő videókra kattint.

Így van ez a reklámokkal is. Ezek aktív elemek, így a számítógépe sebezhető, hacsak nem tesz rá arra, hogy ne kattintson a hirdetésekre. Tehát a válasz az, hogy a YouTube - videók mindaddig nem veszélyesek, amíg óvatosan kezeled a fő videót fedő aktív tartalommal. A YouTube(YouTube) -ról kicsi a vírusszerzés lehetősége , de mégis ott van – és ez minden más webhelyen is így van!

Kaphat vírust a Tumblr -ről , a Facebookról(Facebook) vagy más közösségi oldalakról?

Ez megint attól függ, hogy mit próbálsz csinálni. Ha egyszerűen csak fájlokat tölt fel, és nem kattint egyetlen hivatkozásra sem, biztonságban van. A tartalom elleni hirdetések rosszindulatúak lehetnek. (Ads)A linkek lehetnek olyan URL(URLs) -ek , amelyek adathalászatot próbálnak ki. Ha letölt egy képet, és rosszindulatú programok keresése nélkül nyitja meg, az veszélyessé válik. A Windows SmartScreen rendszerint jó munkát végez a felhasználók webalapú fenyegetésekkel szembeni védelmében.

Röviden: fennáll annak a lehetősége, hogy az interneten mindenhol (Internet)társadalmilag tervezett rosszindulatú programok leselkedjenek . Óvatosnak kell lenni. Elmúltak már azok az idők, amikor a vírust .exe(.exe) fájlokon keresztül szállították ; mostantól bármilyen fájlkiterjesztést hordozhatnak, és akár képfájlokba is beágyazhatók.

Következtetés(Conclusion)

Tehát látja a legfontosabb óvintézkedéseket, amelyeket meg kell tennie: csak megbízható szoftvereket töltsön le hivatalos forrásaikról, legyen nagyon óvatos a telepítés során, és iratkozzon le a harmadik fél ajánlatairól, szkenneljen be minden USB -t vagy meghajtót, amelyet az eszközéhez csatlakoztat, legyen nagyon óvatos, mielőtt bármilyen internetes hivatkozásra kattint,(careful before you click on any web links) és tegyen óvintézkedéseket az e-mail mellékletek letöltése előtt(take precautions before downloading email attachments) .

Most olvasd el:(Now read:)

  1. Hogyan állapíthatja meg, hogy a számítógépén van-e vírus?(How do you tell if your computer has a virus)
  2. Tippek a Windows PC biztonságossá tételéhez.(Tips to secure Windows PC.)

Érdemes lehet olvasni a rosszindulatú programok fejlődéséről és arról is, hogyan kezdődött minden!



About the author

Tapasztalt szoftvermérnök vagyok, több mint 10 éves tapasztalattal a Windows Phone és Office Space iparágakban. Képességeim közé tartozik a hagyományos szöveg- és képformátumokkal való munka, valamint a legújabb mobileszközökre való fejlesztés. Bizonyított tapasztalattal rendelkezem a minőségi szolgáltatások nyújtásában, és mindig készen állok segíteni másoknak céljaik elérésében.



Related posts