Информационный сайт

 

Реклама
bulletinsite.net -> Книги на сайте -> Пользователю -> Капелюх С.А. -> "Электронная почта. Самоучитель" -> 36

Электронная почта. Самоучитель - Капелюх С.А.

Капелюх С.А. Электронная почта. Самоучитель — СПб.: БХВ-Петербург, 2006. — 144 c.
ISBN 5-94157-813-Х
Скачать (прямая ссылка): sanouchpoch2006.pdf
Предыдущая << 1 .. 30 31 32 33 34 35 < 36 > 37 38 39 40 41 42 .. 51 >> Следующая

В 1998 г. два американских подростка создали вирус, который заразил более 500 компьютеров Министерства обороны США. В результате деятельность этого ведомства оказалась практически парализована.
1999 г. — первая всемирная эпидемия компьютерного вируса. Вызвал ее вирус Melissa. Число зараженных им компьютеров исчислялось десятками тысяч, а ущерб, нанесенный мировой экономике, составил 80 миллионов долларов. С этого момента антивирусное ПО стало обязательным атрибутом любого компьютера.
В 2000 г. зафиксирован рекорд по скорости распространения вируса и количеству зараженных им компьютеров. Вирус I Love You! в течение всего нескольких часов поразил более миллиона ПК по всему миру.
С каждым годом появляются все новые и новые вирусы.
Как можно заразить компьютер вирусом с помощью электронной почты
Чтобы понять, как можно заразить компьютер вирусом, рассмотрим, какие есть вирусы. Самыми распространенными вирусами в последнее время являются интернет-черви. Почти все интернет-черви — это почтовые черви, и лишь малая доля — это непочтовые черви, пользующиеся уязвимостью
92
Глава 4
программного обеспечения. Вот как. раз почтовыми червями и можно заразить компьютер с помощью электронной почты.
Почтовые черви можно разделить на два класса:
1. Черви, которые запускаются сами, без ведома пользователя.
2. Черви, которые активизируются, только если пользователь запустит присоединенный к письму файл.
К первому типу относятся черви, которые используют ошибки почтовых программ. Чаще всего такие ошибки находятся в наиболее популярной почтовой программе Outlook Express. Так например, многие вирусы используют ошибку IFRAME, которая была выявлена уже давно, и компанией Microsoft почти сразу были выпущены заплатки. Но и до сих пор черви, применяющие данную ошибку, являются наиболее распространенными.
Почтовые черви второго типа рассчитаны на то, что пользователь по каким-то соображениям сам запустит программу, присоединенную к письму. Для того чтобы подтолкнуть пользователя к запуску инфицированного файла, авторами червей применяются различные приемы. Самый распространенный прием — выдать зараженный файл за какой-то важный документ, картинку или полезную программку. Практически всегда червями применяются "двойные расширения". В этом случае присоединенный файл имеет имя вроде: Doc 1 .doc.pif, pict.jpg.com. Данный принцип рассчитан на то, что почтовые клиенты не отображают полное имя файла и пользователь не увидит второго расширения, которое и является реальным. Когда пользователь думает, что файл является документом или картинкой, файл на самом деле оказывается исполняемым (с расширением exe, com, pif, scr, bat, cmd). Если такой файл открыть, то тело червя активизируется.
Кроме функции размножения черви почти всегда несут в себе и другие функции. Так, например, очень часто почтовые черви созданы для того, чтобы установить на зараженный компьютер троянскую программу или утилиту скрытого администрирования и сообщить адрес компьютера творцу червя. Некоторые черви могут уничтожать информацию или делать невозможной дальнейшую работу на компьютере. Хотя даже если такие почтовые черви и не несут в себе большой опасности, то в любом случае они загружают каналы связи при рассылке себя по различным почтовым адресам.
Для полной картины хочется поведать и о других разновидностях вирусов. Это макровирусы, троянские программы и утилиты скрытого администрирования. Хотя они и не относятся к почтовым червям, ими можно вполне заразиться и по электронной почте.
Макровирусы — это макросы, которые хранятся во внешних файлах различного программного обеспечения и при открытии документа выполняются внутри данных программ. Широкое распространение они получили благодаря огромным возможностям интерпретатора языка Visual Basic, интегриро-
Спам и вирусы
93
ванного в Microsoft Office. Поэтому, если вам пришло письмо с документом Word, будьте бдительны. Ведь макрос, написанный на языке VBA и интегрированный в документ того же Word или Excel, может отформатировать ваш винчестер или просто удалить информацию, украсть какие-то файлы или пароли и отправить их по электронной почте. Фактически, вирусы этого класса способны парализовать работу целого офиса, а то даже и не одного.
Троянские программы и утилиты скрытого администрирования тоже достаточно распространены. В большинстве случаев они распространяются вместе с почтовыми червями.
Отличие этих двух типов программ заключается в том, что троянская программа выполняет активные действия (уничтожение данных, сбор данных и отправка через Интернет, выполнение каких-либо действий в определенное время), а утилиты скрытого администрирования (Backdoor-программы) открывают удаленный доступ к компьютеру и ожидают команды злоумышленника.
Интересно то, что троянские программы не размножаются сами. Они еди-норазово устанавливаются на компьютер и долгое время выполняют свои функции. При этом они не могут самостоятельно переместиться с одного компьютера в локальной сети на другой.
Вот какие основные действия может выполнять данный тип вирусов:
Предыдущая << 1 .. 30 31 32 33 34 35 < 36 > 37 38 39 40 41 42 .. 51 >> Следующая
Реклама
Авторские права © 2009 AdsNet. Все права защищены.
Rambler's Top100