Hogyan juthat el számítógépéhez vírus, trójai, munka vagy kémprogram? Milyen módokon fertőzhetik meg a rosszindulatú programok Windows rendszerű^(Windows) számítógépét? Milyen típusú fájlok hordoznak vírusokat és rosszindulatú programokat? Röviden érintjük ezeket a kérdéseket, és megnézünk néhány fájlt, és megnézzük, hogy megfertőzhetik-e számítógépét vagy telefonját.

A rosszindulatú^(Malware) szoftverek (rosszindulatú szoftverek), mint mindannyian tudjuk, olyan szoftverek, amelyeket arra terveztek, hogy károsítsák a felhasználó számítógépét, szerverét vagy hálózatát; vagy kárt okozni a számítógép-felhasználóknak személyes vagy más módon érzékeny adatok ellopásával, a felhasználó különféle csalásokkal történő megtévesztésével és egyéb aljas üzletekkel. A férgek^(Worms) , trójai falók, vírusok és csaló biztonsági szoftverek a rosszindulatú programok legelterjedtebb típusai.

A rosszindulatú^(Malware) programok az 1980-as években kezdődtek olyan programokkal, mint a Brain boot-sector vírus 1986-ban és az interneten terjesztett Morris féreg 1988-ban. Ezeket a vírusokat főként arra tervezték, hogy pusztítást okozzanak a felhasználók számára. A fertőzött számítógépeket használó emberek gúnyos üzeneteket vagy furcsa vizuális effektusokat láthatnak.

Azok az emberek, akik korai rosszindulatú programokat írtak, ismertségre és tiszteletre törekedtek a hackerek földalatti világában, akik szorosan őrzött víruscserélő (VX) fórumokon léptek kapcsolatba egymással, és dicsekedtek az általuk okozott pusztítással.

Ma a hivatásos bűnözők kiszorították az amatőr vírusírókat. A VX fórumok kiterjedt online feketepiacokká fejlődtek, amelyek a termékek és szolgáltatások átfogó választékát kínálják. Ezen termékek és szolgáltatások nagy része botnetekhez kapcsolódik, amelyek felhasználhatók más rosszindulatú programok terjesztésére és telepítésére.

A korlátlannak tűnő információk, képek és lehetőségek vonzereje az interneten elvezethet bennünket ahhoz, hogy elfelejtsük, hogy ez a hozzáférés kockázatot jelent számítógépeinkre nézve. A kiberbűnözők könyörtelenül dolgoznak azon, hogy rosszindulatú szoftvereket (rosszindulatú programokat), például vírusokat és kémprogramokat telepítsenek a számítógépére, hogy megpróbálják megrontani vagy átvessék az irányítást, az Ön e-mailjei vagy azonnali üzenetei (IM) segítségével rosszindulatú programokat terjesztenek barátai számítógépére, vagy kémkedjenek online tevékenységei után. , végül érzékeny személyes adatok és pénz ellopására tett kísérletet.

A bűnözők két átfogó stratégiát alkalmaznak, hogy megpróbálják áttörni a számítógép védelmét:

• Úgy telepítenek rosszindulatú programokat a számítógépre, hogy kihasználják a szoftver nem szándékos sebezhetőségét, vagy betörnek a gyenge jelszavakkal védett fiókokba.
• Megpróbálják rávenni a rosszindulatú programjuk telepítésére. Letöltésként kézbesíthetik azokat, amelyekről azt gondolja, hogy képek vagy filmek, vagy linkek formájában, amelyekre e-mailben vagy azonnali üzenetben (IM), vagy egy közösségi hálózaton kattint. Vagy hamis figyelmeztetésekkel próbálják rávenni, hogy kattintsanak a gombjukra vagy linkjükre, hogy számítógépe vírust tartalmaz.

Hogyan kaphat el egy számítógépes vírust

A Windows számítógépe vírusokkal vagy rosszindulatú programokkal való megfertőződésének gyakori módjai a következők:

1. Kalóz szoftvert tölt le
2. Szoftvert tölt le és telepít rosszindulatú webhelyekről
3. Ön letölti és telepíti a már feltört alkalmazásokat a hivatalos alkalmazásboltokból
4. A Bundleware -t anélkül telepíti, hogy elolvasta az EULA -t vagy törölné a harmadik féltől származó szoftverajánlatok bejelölését, hogy elkerülje a PUP-ok telepítését .^{(avoid installing PUPs)}
5. Olyan hivatkozásokra kattint, amelyek rosszindulatú vagy feltört webhelyekre vezetnek, amelyek viszont automatikusan letöltik a rosszindulatú kódot a számítógépére
6. Vakon rákattint az ismerősei közösségi média linkjeire, amelyekben hajlamos megbízni, és amelyek elindítják a rosszindulatú program letöltését számítógépére vagy mobileszközére
7. A rosszindulatú e-mail mellékletekre kattint, anélkül, hogy ellenőrizné, ki a feladó
8. Megnyitja a másik rendszerről származó fertőzött Office -fájlokat^(Office)
9. Rákattint a rosszindulatú hirdetésekre – Malvertising –, amelyekbe rejtett kód van beágyazva
10. Csatlakoztat egy fertőzött USB -t a számítógépéhez, és anélkül használja, hogy ellenőrizné, hogy nem keres-e rosszindulatú programokat.

A rosszindulatú programok hordozójaként leggyakrabban használt fájltípus

A végrehajtható vagy .exe fájlok^{(.exe files)} veszélyesek lehetnek, ezért még az e-mail kliens sem tölti le az ilyen fájlokat az e-mailekből. Az EXE^(EXE) , COM , MSI stb. három típus, amelyekkel kapcsolatban nagyon óvatosnak kell lennie – akár e-mailben, akár bármely webhelyről letöltve. Mindig ellenőrizze az összes mellékletet és letöltést kártevőirtóval, mielőtt megnyitná azokat.

A PDF hordoz vírust? Kaphat vírust a PDF -ből ?

Nem csak rosszindulatú programokat hordoz, hanem egy PDF -fájl is elláthatja az ^(PDF)adathalász^(Phishing) funkciót . A Portable Document Format ( PDF ) fájlok olyan aktív elemeket tartalmaznak, amelyek megfertőzhetik számítógépét. A dinamikus elemek és a Javascript jelenléte veszélyessé teszi őket. De ez nagymértékben függ a PDF - olvasótól, amely elemzi a fájlt.

Ha gondoskodik a fájlok megnyitásának, olvasásának, szerkesztésének és bezárásának minden aspektusáról, kisebb a fertőzés esélye. A használt PDF -olvasónak képesnek kell lennie a veremtúlcsordulás észlelésére és a PDF - fájlon belüli hivatkozások vizsgálatára.

Ha már hivatkozásokról beszélünk, az adathalászok gyakori, hogy egy vagy több átirányítási URL^(URLs) -címet helyeznek el a PDF - fájlokban. Az ártatlan olvasók elhiszik a hivatkozást, és rákattintanak, így elveszítik adataikat. Ennek egyik módja az, hogy a hivatkozásokat közvetlenül a böngésző címsorába másolja be, így a böngészőbe épített URL -ellenőrzők láthatják, hogy a hivatkozás rosszindulatú-e. Nem minden böngésző rendelkezik ilyen funkciókkal, de a főbb böngészőkben, például az Internet Explorerben^{(Internet Explorer)} , az Edge -ben, a Chrome -ban, a Firefoxban^(Firefox) igen. Az URL^(URL) -szkennereket is használhatja böngészője bővítményeiként.

Összefoglalva tehát, biztos lehet benne, hogy vírust kaphat egy PDF -fájlból, és félrevezethető azzal, hogy átirányítási hivatkozásokat vagy a fájlban lévő rövidített hivatkozásokat használva megossza adatait rosszindulatú webhelyekkel/emberekkel.

Kaphat vírust a képfájlokból?

Mit tud egy egyszerű BMP képfájl? Nos^(Well) , tartalmazhat néhány bit bináris kódot, amely végrehajtódhat, amikor megnyitja, és megfertőzi a számítógépét. Az ártatlannak tűnő képfájlok bolondbiztos módja a vírus lecsapásának és terjesztésének. Hányan futtatnak valóban rosszindulatú programkeresőt, miután letöltöttek képeket az internetről^(Internet) ?

A felhasználók azt hiszik, hogy ez csak egy kép… és a képek nem árthatnak. Így minden óvintézkedés nélkül megnyitják a letöltött képeket, vagy megtekintik azokat az e-mail kliensben egy előnézeti programmal. Mindkét esetben a számítógép RAM -jának egy része tárolja az adatokat, hogy megjelenjenek a képernyőn. A kép megtekintése közben a végrehajtható bináris kód átterjed a számítógépére, ezáltal megfertőzve azt.

A képfájlokból ugyanúgy kaphat vírust, mint bármely más, az internetről^(Internet) származó fájltípusból (beleértve az e-mailt is). Az olyan képfájlok, mint a JPG , BMP , PNG stb., megfertőződhetnek. Ez lehet egy Payload vagy egy Exploit . De a vírus nem fut le mindaddig, amíg a képet nem nyitja meg, nem hajtja végre vagy nem dolgozza fel egy másik program.

Egy végrehajtható .exe fájl képfájlként is megjeleníthető, ha niceimage .jpg .exe néven nevezi el. Mivel a Windows alapértelmezés szerint elrejti a fájlkiterjesztéseket, a felhasználók csak a .jpg részt látják, és rákattintanak, azt gondolva, hogy ez egy képfájl.

Tájékoztatásul a W32/Perrun volt az első jelentett JPEG vírus. JPEG -fájlokból nyert adatokat, majd fertőzött digitális képekkel illesztette a képfájlokat.

Az Office dokumentumok hordozhatnak vírust?

Az Office^(Office) dokumentumok jó hordozóként is szolgálnak a rosszindulatú programok számára. Lehet, hogy látott már olyan e-maileket, amelyekhez dokumentumfájlokat csatoltak, és az e-mailben további részletek szerepelnek a mellékletben. Mivel az Office -dokumentumok, például a docx, doc, docm és hasonló formátumok engedélyezik az aktív elemeket, Ön megfertőződhet. A rosszindulatú programok nagy részét a dokumentumokban található makrók töltik le. Ez az oka annak, hogy a Word nem nyitja meg az internetről származó fájlt szerkesztési módban, hacsak nem kéri.

Az Office dokumentumok makróvírust hordoznak , ha erre programozták. A szkriptek és makrók megkönnyítik a munkát. A legtöbb esetben először a makró lefut, hogy megfertőzze a számítógépet, miközben a rakomány később letöltődik – hogy elkerülje a kártevők észlelését.

Olvassa el^(Read) : Hogyan ellenőrizheti, hogy egy webhely vagy URL biztonságos-e az online URL-szkennerek segítségével^{(check if a Website or URL is safe using Online URL Scanners)} .

Kaphat vírust a YouTube nézésével ?

Attól függ, hogyan használja az oldalt. A YouTube^(YouTube) -videók önmagukban nem veszélyesek. De a YouTube^(YouTube) néhány aspektusa kívül esik az ellenőrzésén – a rosszindulatú reklámozás^{(malvertising)} és a videón belüli programozás. A videoprogramozás^(Video) a jó számú előfizetővel rendelkező felhasználók számára elérhető. Ez csökkenti a fertőzés terjedelmét. De veszélyes lehet, ha a fő videókat fedő videókra kattint.

Így van ez a reklámokkal is. Ezek aktív elemek, így a számítógépe sebezhető, hacsak nem tesz rá arra, hogy ne kattintson a hirdetésekre. Tehát a válasz az, hogy a YouTube - videók mindaddig nem veszélyesek, amíg óvatosan kezeled a fő videót fedő aktív tartalommal. A YouTube^(YouTube) -ról kicsi a vírusszerzés lehetősége , de mégis ott van – és ez minden más webhelyen is így van!

Kaphat vírust a Tumblr -ről , a Facebookról^(Facebook) vagy más közösségi oldalakról?

Ez megint attól függ, hogy mit próbálsz csinálni. Ha egyszerűen csak fájlokat tölt fel, és nem kattint egyetlen hivatkozásra sem, biztonságban van. A tartalom elleni hirdetések rosszindulatúak lehetnek. ^(Ads)A linkek lehetnek olyan URL^(URLs) -ek , amelyek adathalászatot próbálnak ki. Ha letölt egy képet, és rosszindulatú programok keresése nélkül nyitja meg, az veszélyessé válik. A Windows SmartScreen rendszerint jó munkát végez a felhasználók webalapú fenyegetésekkel szembeni védelmében.

Röviden: fennáll annak a lehetősége, hogy az interneten mindenhol ^(Internet)társadalmilag tervezett rosszindulatú programok leselkedjenek . Óvatosnak kell lenni. Elmúltak már azok az idők, amikor a vírust .exe^(.exe) fájlokon keresztül szállították ; mostantól bármilyen fájlkiterjesztést hordozhatnak, és akár képfájlokba is beágyazhatók.

Következtetés^(Conclusion)

Tehát látja a legfontosabb óvintézkedéseket, amelyeket meg kell tennie: csak megbízható szoftvereket töltsön le hivatalos forrásaikról, legyen nagyon óvatos a telepítés során, és iratkozzon le a harmadik fél ajánlatairól, szkenneljen be minden USB -t vagy meghajtót, amelyet az eszközéhez csatlakoztat, legyen nagyon óvatos, mielőtt bármilyen internetes hivatkozásra kattint,^{(careful before you click on any web links)} és tegyen óvintézkedéseket az e-mail mellékletek letöltése előtt^{(take precautions before downloading email attachments)} .

Most olvasd el:^{(Now read:)}

1. Hogyan állapíthatja meg, hogy a számítógépén van-e vírus?^{(How do you tell if your computer has a virus)}
2. Tippek a Windows PC biztonságossá tételéhez.^{(Tips to secure Windows PC.)}

Érdemes lehet olvasni a rosszindulatú programok fejlődéséről és arról is, hogyan kezdődött minden!

How can you get a computer virus, trojan, work, spyware or malware?

How can your сomputer get a virus, trojan, work or spyware? What are the ways malware can infect your Windows comрuter? What types of files carry viruses and malware? We will touch upon these qυestions in brief and take a look at some files and see if they can infect your computer or phone.

Malware (malicious software), as we all know, is software that has been designed to damage a user’s computer, a server, or a network; or to cause harm to computer users by stealing personal or otherwise sensitive information, defrauding the user through various scams, and other nefarious business. Worms, trojan horses, viruses, and rogue security software are some of the most prevalent types of malware.

Malware began in the 1980s with programs like the Brain boot-sector virus in 1986 and the Internet-distributed Morris worm in 1988. These viruses were designed mostly to create havoc for users. People who used infected computers might see mocking messages or strange visual effects.

People who wrote early malware sought notoriety and respect in an underground world of hackers who connected with one another in closely guarded virus exchange (VX) forums and boasted about the havoc they created.

Today, professional criminals have displaced amateur virus writers. The VX forums have evolved into extensive online black markets that offer a comprehensive selection of products and services. Many of these products and services are related to botnets, which can be used to distribute and install other malware.

The appeal of the seemingly limitless information, images, and opportunities on the web can lead us to forget that this access comes with risk to our computers. Cybercriminals work relentlessly to install malicious software (malware) like viruses and spyware on your computer to try to damage or seize control of it, use your email or instant messages (IM) to spread malware to friends’ computers, or spy on your online activities, ultimately in an attempt to steal sensitive personal information and money.

Criminals use two broad strategies to try to break through a computer’s defenses:

• They install malware on a computer by exploiting unintended vulnerabilities in its software or by breaking into accounts guarded by weak passwords.
• They try to trick you into installing their malware. They can deliver it in downloads that you think are pictures or movies, or in links that you click in email or instant messages (IM), or on a social network. Or they may try to scare you into clicking their button or link with fake warnings that your computer has a virus.

How can you get a computer virus

The common ways your Windows computer can get infected with a virus or malware are:

1. You download pirated software
2. You download and install software from malicious websites
3. You download and install already compromised apps from official app stores
4. You install Bundleware without reading the EULA or unchecking the third-party software offers, so as to avoid installing PUPs
5. You click on links which take you to malicious or compromised websites, which in turn download malicious code to your PC automatically
6. You blindly click on social media links from friends, which you tend to trust, that initiates the download of malware to your computer or mobile device
7. You click on malicious email attachments without checking who the sender is
8. You open infected Office files which have come from another system
9. You click on malicious advertisements – Malvertising – which has hidden code embedded
10. You connect an infected USB to your computer and using it without scanning it for malware.

Most used file type as a carrier for malware

Executables or .exe files can be dangerous, and so even your email client won’t download such files from emails. EXE, COM, MSI, etc. are three types that you need to be very careful about – whether present in email or downloading from any website. Always scan all attachments and downloads with antimalware before opening them.

Do PDF carry virus? Can you get a virus from PDF?

Not just carry malware, but a PDF can also perform the function of Phishing. Portable Document Format (PDF) files contain active elements that can infect your computer. Dynamic elements and Javascript presence make them dangerous. But it largely depends on your PDF reader that parses the file.

If it takes care of all aspects of opening, reading, editing, and closing of the files, the chances of getting infected are less. The PDF reader you use should be able to detect stack overflow and scan links inside the PDF file.

Talking of links, it is common for phishers to include one or more redirect URLs in PDF files. Innocent readers believe the link and click on it thereby losing their data. One way to get around this is to copy-paste links directly into the browser address bar so that the URL scanners built into the browser can see if the link is malicious. Not all browsers may have such functions but the mainstream ones like Internet Explorer, Edge, Chrome, Firefox do have them. You may also use URL scanners as add-ons for your browser.

So in conclusion, sure you can get a virus from a PDF, and you can also be misled into sharing your information with malicious sites/people using redirect links or shortened links in the file.

Can you get a virus from image files?

What can a simple BMP image file do? Well, it can contain a few bits of binary code that may execute when you open it and infect your computer. Seemingly innocent-looking image files are a foolproof way to strike and spread the virus. How many of us really run malware scanner after downloading images from the Internet?

Users think it is just an image… and that images cannot harm. So they open downloaded images without taking any precautions or view it in the email client with a previewer. In both cases, a portion of the computers RAM keeps data to be shown on screen. As you are viewing the image, the executable binary code spreads to your computer, thereby infecting it.

You can get a virus from image files as you would from any other file types originating from the Internet (email included). An image file like JPG, BMP, PNG, etc can be infected. It could be a Payload or an Exploit. But the virus will not be executed as long as the image is not opened, executed, or processed by another program.

An executable .exe file can also be made to appear like an image file by naming it niceimage.jpg.exe. Since Windows by default hides file extensions, users see only the .jpg part and click on it thinking it’s an image file.

For your information, W32/Perrun was the first reported JPEG virus. It extracted data from JPEG files and then injected picture files with infected digital images.

Can Office Documents carry a virus?

Office documents also serve as a good carrier for malware. You might have seen emails where document files are attached, and the email says more details present in the attachment. Since Office documents like docx, doc, docm and similar formats allow active elements, you may be infected. Most of the malware is downloaded by macros present in the documents. That is why Word will not open an internet originating file in edit mode unless you ask it.

Office documents carry Macro Virus if programmed to do so. Scripts and macros make it easy. In most cases, first, the macro runs to infect your computer while the payload is downloaded later – to avoid detection by antimalware.

Read: How to check if a Website or URL is safe using Online URL Scanners.

Can you get a virus by watching YouTube?

It depends on how you use the site. YouTube videos as such are not dangerous. But then, few aspects of YouTube are beyond its control – malvertising and in-video programming. Video programming is available to users who have a good number of subscribers. That reduces the scope of being infected. But it may be dangerous if you click on those videos overlaying on the main videos.

It is the same with advertisements. They are active elements, so your computer is vulnerable unless you make it a point not to click advertisements. So the answer is that YouTube videos are not dangerous as long as you take care while interacting with the active content overlaying the main video. The scope of acquiring a virus from YouTube is low, but still, it is there – and it is the same for any other website for that matter!

Can you get a virus from Tumblr, Facebook, or other social sites?

It again depends on what you are trying to do. If you are simply uploading files and not clicking any links, you are safe. Ads against content could be malicious. Links can be URLs that try phishing. If you download an image and open it without scanning for malware, it gets dangerous. The Windows SmartScreen usually does a good job of protecting users from web-based threats.

In short, there is the possibility of socially engineered malware lurking everywhere on the Internet. You need to be on guard. Gone are the days when a virus was delivered via .exe files; now they can carry any file extension and can even be embedded in image files.

Conclusion

So you see the most important precautions you need to take, is to download only trusted software from their official sources, be very careful during its installation and opt-out of 3rd party offers, scan any USB or drive which you connect to your device, be very careful before you click on any web links and take precautions before downloading email attachments.

Now read:

1. How do you tell if your computer has a virus
2. Tips to secure Windows PC.

You might want to also read about the evolution of malware and how it all began!

Related posts

• Hogyan távolítsuk el a vírusriasztást a Microsoftból Windows PC-n

• Ingyenes kártevő-eltávolító eszközök bizonyos vírusok eltávolítására a Windows 11/10 rendszerben

• A Chromium Virus eltávolítása a Windows 11/10 rendszerből

• A legjobb vírus- és rosszindulatú programkeresők GARANTÁLTAN A Nuke Any Virus ellen

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• A vírus eltávolítása a Windows 11/10 rendszerből; Útmutató a rosszindulatú programok eltávolításához

• Kibertámadások – meghatározás, típusok, megelőzés

• Tippek számítógépének Thunderspy támadásokkal szembeni védelméhez

• Böngésző-eltérítő és ingyenes böngésző-eltérítő-eltávolító eszközök

• Távfelügyeleti eszközök: kockázatok, veszélyek, megelőzés

• Mi az a Remote Access Trojan? Megelőzés, észlelés és eltávolítás

• A rosszindulatú programok eltávolítása a számítógépről Windows 10 rendszerben

• potenciálisan nemkívánatos programok vagy alkalmazások; Kerülje a PUP/PUA telepítését

• Mi az IDP.generic vírus és hogyan lehet eltávolítani?

• Mi az a CandyOpen? Hogyan lehet eltávolítani a CandyOpen-t a Windows 10 rendszerből?

• Bundleware: Meghatározás, megelőzés, eltávolítási útmutató

• Az Avast Boot Scan használata a rosszindulatú programok eltávolítására a Windows PC-ről

• A megadott modul nem található hiba a Windows 11/10 rendszeren

• A Chrome böngésző beépített Malware Scanner & Cleanup Tooljának használata

• Mi az a kiberbűnözés? Hogyan kezeljük?