Как можете да получите компютърен вирус, троянски кон, работа, шпионски софтуер или злонамерен софтуер?

Как може вашият компютър да получи вирус, троянски кон, работен или шпионски софтуер? Какви са начините, по които зловредният софтуер може да зарази вашия компютър с Windows ? Какви типове файлове носят вируси и злонамерен софтуер? Ще засегнем тези въпроси накратко и ще разгледаме някои файлове и ще видим дали те могат да заразят вашия компютър или телефон.

Как можете да получите компютърен вирус

Зловреден софтуер(Malware) (зловреден софтуер), както всички знаем, е софтуер, който е проектиран да повреди компютъра, сървъра или мрежата на потребителя; или да причини вреда на компютърните потребители чрез кражба на лична или по друг начин чувствителна информация, измама на потребителя чрез различни измами и други злобни бизнеси. Червеи(Worms) , троянски коне, вируси и фалшив софтуер за сигурност са едни от най-разпространените видове зловреден софтуер.

Зловредният софтуер(Malware) започва през 80-те години на миналия век с програми като вируса на Brain boot-sector през 1986 г. и интернет-разпространения червей Morris през 1988 г. Тези вируси са предназначени най-вече да създават хаос за потребителите. Хората, които са използвали заразени компютри, може да видят подигравателни съобщения или странни визуални ефекти.

Хората, които написаха ранен зловреден софтуер, търсеха известност и уважение в подземен свят на хакери, които се свързваха помежду си в строго охранявани форуми за обмен на вируси (VX) и се хвалеха с хаоса, който създадоха.

Днес професионалните престъпници изместиха любители автори на вируси. Форумите на VX се превърнаха в обширни онлайн черни пазари, които предлагат изчерпателна селекция от продукти и услуги. Много от тези продукти и услуги са свързани с ботнети, които могат да се използват за разпространение и инсталиране на друг зловреден софтуер.

Привлекателността на привидно неограничената информация, изображения и възможности в мрежата може да ни накара да забравим, че този достъп носи риск за нашите компютри. Киберпрестъпниците работят безмилостно, за да инсталират злонамерен софтуер (злонамерен софтуер) като вируси и шпионски софтуер на вашия компютър, за да се опитат да го повредят или да превземат контрола върху него, използват вашия имейл или незабавни съобщения (IM), за да разпространяват злонамерен софтуер към компютрите на приятели или шпионират вашите онлайн дейности , в крайна сметка в опит за кражба на чувствителна лична информация и пари.

Престъпниците използват две широки стратегии, за да се опитат да пробият защитите на компютъра:

  • Те инсталират злонамерен софтуер на компютър, като използват непреднамерени уязвимости в неговия софтуер или чрез проникване в акаунти, защитени от слаби пароли.
  • Те се опитват да ви подмамят да инсталирате техния зловреден софтуер. Те могат да го доставят в изтегляния, които смятате за снимки или филми, или във връзки, върху които щракнете в имейл или незабавни съобщения (IM), или в социална мрежа. Или може да се опитат да ви изплашат да щракнете върху техния бутон или връзка с фалшиви предупреждения, че компютърът ви има вирус.

Как можете да получите компютърен вирус

Често срещаните начини, по които вашият компютър с Windows може да се зарази с вирус или злонамерен софтуер са:

  1. Вие изтегляте пиратски софтуер
  2. Вие изтегляте и инсталирате софтуер от злонамерени уебсайтове
  3. Вие изтегляте и инсталирате вече компрометирани приложения от официалните магазини за приложения
  4. Вие инсталирате Bundleware, без да четете EULA или да премахвате отметките от софтуерните оферти на трети страни, за да избегнете инсталирането на PUPs(avoid installing PUPs)
  5. Щраквате върху връзки, които ви отвеждат до злонамерени или компрометирани уебсайтове, които от своя страна автоматично изтеглят злонамерен код на вашия компютър
  6. Вие щраквате сляпо върху връзки в социалните медии от приятели, на които сте склонни да се доверите, което инициира изтеглянето на зловреден софтуер на вашия компютър или мобилно устройство
  7. Щраквате върху злонамерени прикачени имейли, без да проверявате кой е подателят
  8. Отваряте заразени файлове на Office , които са дошли от друга система(Office)
  9. Щраквате върху злонамерени реклами – Malvertising – в които има вграден скрит код
  10. Свързвате заразено USB към компютъра си и го използвате, без да го сканирате за злонамерен софтуер.

Най-използваният тип файл като носител на зловреден софтуер

Изпълними файлове или .exe файлове(.exe files) могат да бъдат опасни и така дори вашият имейл клиент няма да изтегля такива файлове от имейли. EXE , COM , MSI и т.н. са три типа, за които трябва да внимавате – независимо дали присъстват в имейл или изтегляте от който и да е уебсайт. Винаги сканирайте всички прикачени файлове и изтегляния с антизловреден софтуер, преди да ги отворите.

PDF носи ли вирус? Можете ли да получите вирус от PDF ?

Не само носи злонамерен софтуер, но и PDF може да изпълнява функцията на фишинг(Phishing) . Файловете с преносим формат на документи(Document Format) ( PDF ) съдържат активни елементи, които могат да заразят компютъра ви. Динамичните елементи и присъствието на Javascript ги правят опасни. Но това до голяма степен зависи от вашия PDF четец, който анализира файла.

Ако се грижи за всички аспекти на отваряне, четене, редактиране и затваряне на файловете, шансовете за заразяване са по-малки. PDF четецът, който използвате, трябва да може да открива препълване на стека и да сканира връзки в PDF файла.

Говорейки за връзки, обичайно е фишърите да включват един или повече URL адреса(URLs) за пренасочване в PDF файлове. Невинните читатели вярват на връзката и щракват върху нея, като по този начин губят данните си. Един от начините да заобиколите това е да копирате и поставите връзки директно в адресната лента на браузъра, така че вградените в браузъра скенери за URL адреси(URL) да видят дали връзката е злонамерена. Не всички браузъри може да имат такива функции, но масовите като Internet Explorer , Edge , Chrome , Firefox ги имат. Можете също да използвате URL скенери като добавки за вашия браузър.

Така че в заключение, със сигурност можете да получите вирус от PDF и също така можете да бъдете подведени да споделяте информацията си със злонамерени сайтове/хора, използвайки пренасочващи връзки или съкратени връзки във файла.

Можете ли да получите вирус от файлове с изображения?

Какво може да направи обикновен BMP файл с изображение? Е(Well) , може да съдържа няколко бита двоичен код, който може да се изпълни, когато го отворите и заразите компютъра си. Привидно невинно изглеждащите файлове с изображения са сигурен начин за нанасяне на удар и разпространение на вируса. Колко от нас наистина стартират скенер за злонамерен софтуер, след като изтеглят изображения от интернет(Internet) ?

Потребителите смятат, че това е просто изображение... и че изображенията не могат да навредят. Така те отварят изтеглените изображения, без да вземат никакви предпазни мерки или да ги преглеждат в имейл клиента с визуализатор. И в двата случая част от RAM паметта(RAM) на компютрите съхранява данни, които да се показват на екрана. Докато разглеждате изображението, изпълнимият двоичен код се разпространява към вашия компютър, като по този начин го заразява.

Можете да получите вирус от файлове с изображения, както бихте направили от всички други типове файлове, произхождащи от Интернет(Internet) (включително имейл). Файл с изображение като JPG , BMP , PNG и т.н. може да бъде заразен. Може да бъде полезен товар(Payload) или експлойт . Но вирусът няма да бъде изпълнен, докато изображението не е отворено, изпълнено или обработено от друга програма.

Изпълним .exe файл може също да бъде направен да изглежда като файл с изображение, като се нарече niceimage .jpg .exe. Тъй като Windows по подразбиране скрива разширенията на файлове, потребителите виждат само частта .jpg и щракват върху нея, мислейки, че е файл с изображение.

За ваша информация, W32/Perrun беше първият докладван JPEG вирус. Той извлича данни от JPEG файлове и след това инжектира файлове с изображения със заразени цифрови изображения.

Могат ли Office документите да носят вирус?

Офис(Office) документите също служат като добър носител на зловреден софтуер. Може да сте виждали имейли, където са прикачени файлове с документи, и имейлът казва повече подробности, присъстващи в прикачения файл. Тъй като документи на Office като docx, doc, docm и подобни формати позволяват активни елементи, може да сте заразени. Повечето от зловредния софтуер се изтеглят от макроси, присъстващи в документите. Ето защо Word няма да отвори файл с произход в интернет в режим на редактиране, освен ако не го попитате.

Документите на Office носят макровирус, ако са програмирани да го правят. Скриптовете и макросите го правят лесно. В повечето случаи първо макросът се изпълнява, за да зарази компютъра ви, докато полезният товар се изтегля по-късно – за да се избегне откриване от антизловреден софтуер.

Прочетете(Read) : Как да проверите дали даден уебсайт или URL е безопасен с помощта на онлайн скенери за URL адреси(check if a Website or URL is safe using Online URL Scanners) .

Можете ли да получите вирус, като гледате YouTube ?

Зависи как използвате сайта. Видеоклиповете в YouTube(YouTube) като такива не са опасни. Но след това няколко аспекта на YouTube са извън неговия контрол – злонамерено рекламиране(malvertising) и програмиране във видео. Видео(Video) програмирането е достъпно за потребители, които имат добър брой абонати. Това намалява обхвата на заразяване. Но може да е опасно, ако щракнете върху тези видеоклипове, наслагващи се върху основните видеоклипове.

Същото е и с рекламите. Те са активни елементи, така че компютърът ви е уязвим, освен ако не поставите за цел да не щраквате върху реклами. Така че отговорът е, че видеоклиповете в YouTube(YouTube) не са опасни, стига да внимавате, докато взаимодействате с активното съдържание, наслагващо основното видео. Обхватът на придобиване на вирус от YouTube е нисък, но все пак го има – и това е същото за всеки друг уебсайт по този въпрос!

Можете ли да получите вирус от Tumblr , Facebook или други социални сайтове?

Отново зависи какво се опитвате да направите. Ако просто качвате файлове и не щраквате върху връзки, сте в безопасност. Рекламите(Ads) срещу съдържание може да са злонамерени. Връзките могат да бъдат URL адреси(URLs) , които опитват фишинг. Ако изтеглите изображение и го отворите, без да сканирате за злонамерен софтуер, то става опасно. Windows SmartScreen обикновено върши добра работа за защита на потребителите от уеб-базирани заплахи .

Накратко, съществува възможност за социално проектиран злонамерен софтуер, който дебне навсякъде в Интернет(Internet) . Трябва да сте нащрек. Отминаха дните, когато вирусът се доставяше чрез .exe файлове; сега те могат да носят всяко файлово разширение и дори могат да бъдат вградени във файлове с изображения.

Заключение(Conclusion)

Така че виждате най-важните предпазни мерки, които трябва да предприемете, е да изтегляте само надежден софтуер от официалните им източници, да бъдете много внимателни по време на инсталирането му и да се откажете от оферти на трети страни, да сканирате всяко USB или устройство, което свързвате към вашето устройство, бъдете много внимателни, преди да щракнете върху уеб връзки(careful before you click on any web links) и вземете предпазни мерки, преди да изтеглите прикачени файлове към имейл(take precautions before downloading email attachments) .

Сега прочетете:(Now read:)

  1. Как да разберете дали компютърът ви има вирус(How do you tell if your computer has a virus)
  2. Съвети за защита на компютър с Windows.(Tips to secure Windows PC.)

Може да искате да прочетете и за развитието на злонамерения софтуер и как започна всичко!



About the author

Аз съм опитен софтуерен инженер, с над 10 години опит в разработването и поддържането на Microsoft Office приложения. Имам силна страст да помагам на другите да постигнат целите си, както чрез работата ми като софтуерен инженер, така и чрез моите умения за публично говорене и работа в мрежа. Освен това съм изключително запознат с драйверите за хардуер и клавиатура, като сам разработих и тествах много от тях.



Related posts