Как може вашият компютър да получи вирус, троянски кон, работен или шпионски софтуер? Какви са начините, по които зловредният софтуер може да зарази вашия компютър с Windows ? Какви типове файлове носят вируси и злонамерен софтуер? Ще засегнем тези въпроси накратко и ще разгледаме някои файлове и ще видим дали те могат да заразят вашия компютър или телефон.

Зловреден софтуер^(Malware) (зловреден софтуер), както всички знаем, е софтуер, който е проектиран да повреди компютъра, сървъра или мрежата на потребителя; или да причини вреда на компютърните потребители чрез кражба на лична или по друг начин чувствителна информация, измама на потребителя чрез различни измами и други злобни бизнеси. Червеи^(Worms) , троянски коне, вируси и фалшив софтуер за сигурност са едни от най-разпространените видове зловреден софтуер.

Зловредният софтуер^(Malware) започва през 80-те години на миналия век с програми като вируса на Brain boot-sector през 1986 г. и интернет-разпространения червей Morris през 1988 г. Тези вируси са предназначени най-вече да създават хаос за потребителите. Хората, които са използвали заразени компютри, може да видят подигравателни съобщения или странни визуални ефекти.

Хората, които написаха ранен зловреден софтуер, търсеха известност и уважение в подземен свят на хакери, които се свързваха помежду си в строго охранявани форуми за обмен на вируси (VX) и се хвалеха с хаоса, който създадоха.

Днес професионалните престъпници изместиха любители автори на вируси. Форумите на VX се превърнаха в обширни онлайн черни пазари, които предлагат изчерпателна селекция от продукти и услуги. Много от тези продукти и услуги са свързани с ботнети, които могат да се използват за разпространение и инсталиране на друг зловреден софтуер.

Привлекателността на привидно неограничената информация, изображения и възможности в мрежата може да ни накара да забравим, че този достъп носи риск за нашите компютри. Киберпрестъпниците работят безмилостно, за да инсталират злонамерен софтуер (злонамерен софтуер) като вируси и шпионски софтуер на вашия компютър, за да се опитат да го повредят или да превземат контрола върху него, използват вашия имейл или незабавни съобщения (IM), за да разпространяват злонамерен софтуер към компютрите на приятели или шпионират вашите онлайн дейности , в крайна сметка в опит за кражба на чувствителна лична информация и пари.

Престъпниците използват две широки стратегии, за да се опитат да пробият защитите на компютъра:

• Те инсталират злонамерен софтуер на компютър, като използват непреднамерени уязвимости в неговия софтуер или чрез проникване в акаунти, защитени от слаби пароли.
• Те се опитват да ви подмамят да инсталирате техния зловреден софтуер. Те могат да го доставят в изтегляния, които смятате за снимки или филми, или във връзки, върху които щракнете в имейл или незабавни съобщения (IM), или в социална мрежа. Или може да се опитат да ви изплашат да щракнете върху техния бутон или връзка с фалшиви предупреждения, че компютърът ви има вирус.

Как можете да получите компютърен вирус

Често срещаните начини, по които вашият компютър с Windows може да се зарази с вирус или злонамерен софтуер са:

1. Вие изтегляте пиратски софтуер
2. Вие изтегляте и инсталирате софтуер от злонамерени уебсайтове
3. Вие изтегляте и инсталирате вече компрометирани приложения от официалните магазини за приложения
4. Вие инсталирате Bundleware, без да четете EULA или да премахвате отметките от софтуерните оферти на трети страни, за да избегнете инсталирането на PUPs^{(avoid installing PUPs)}
5. Щраквате върху връзки, които ви отвеждат до злонамерени или компрометирани уебсайтове, които от своя страна автоматично изтеглят злонамерен код на вашия компютър
6. Вие щраквате сляпо върху връзки в социалните медии от приятели, на които сте склонни да се доверите, което инициира изтеглянето на зловреден софтуер на вашия компютър или мобилно устройство
7. Щраквате върху злонамерени прикачени имейли, без да проверявате кой е подателят
8. Отваряте заразени файлове на Office , които са дошли от друга система^(Office)
9. Щраквате върху злонамерени реклами – Malvertising – в които има вграден скрит код
10. Свързвате заразено USB към компютъра си и го използвате, без да го сканирате за злонамерен софтуер.

Най-използваният тип файл като носител на зловреден софтуер

Изпълними файлове или .exe файлове^{(.exe files)} могат да бъдат опасни и така дори вашият имейл клиент няма да изтегля такива файлове от имейли. EXE , COM , MSI и т.н. са три типа, за които трябва да внимавате – независимо дали присъстват в имейл или изтегляте от който и да е уебсайт. Винаги сканирайте всички прикачени файлове и изтегляния с антизловреден софтуер, преди да ги отворите.

PDF носи ли вирус? Можете ли да получите вирус от PDF ?

Не само носи злонамерен софтуер, но и PDF може да изпълнява функцията на фишинг^(Phishing) . Файловете с преносим формат на документи^{(Document Format)} ( PDF ) съдържат активни елементи, които могат да заразят компютъра ви. Динамичните елементи и присъствието на Javascript ги правят опасни. Но това до голяма степен зависи от вашия PDF четец, който анализира файла.

Ако се грижи за всички аспекти на отваряне, четене, редактиране и затваряне на файловете, шансовете за заразяване са по-малки. PDF четецът, който използвате, трябва да може да открива препълване на стека и да сканира връзки в PDF файла.

Говорейки за връзки, обичайно е фишърите да включват един или повече URL адреса^(URLs) за пренасочване в PDF файлове. Невинните читатели вярват на връзката и щракват върху нея, като по този начин губят данните си. Един от начините да заобиколите това е да копирате и поставите връзки директно в адресната лента на браузъра, така че вградените в браузъра скенери за URL адреси^(URL) да видят дали връзката е злонамерена. Не всички браузъри може да имат такива функции, но масовите като Internet Explorer , Edge , Chrome , Firefox ги имат. Можете също да използвате URL скенери като добавки за вашия браузър.

Така че в заключение, със сигурност можете да получите вирус от PDF и също така можете да бъдете подведени да споделяте информацията си със злонамерени сайтове/хора, използвайки пренасочващи връзки или съкратени връзки във файла.

Можете ли да получите вирус от файлове с изображения?

Какво може да направи обикновен BMP файл с изображение? Е^(Well) , може да съдържа няколко бита двоичен код, който може да се изпълни, когато го отворите и заразите компютъра си. Привидно невинно изглеждащите файлове с изображения са сигурен начин за нанасяне на удар и разпространение на вируса. Колко от нас наистина стартират скенер за злонамерен софтуер, след като изтеглят изображения от интернет^(Internet) ?

Потребителите смятат, че това е просто изображение... и че изображенията не могат да навредят. Така те отварят изтеглените изображения, без да вземат никакви предпазни мерки или да ги преглеждат в имейл клиента с визуализатор. И в двата случая част от RAM паметта^(RAM) на компютрите съхранява данни, които да се показват на екрана. Докато разглеждате изображението, изпълнимият двоичен код се разпространява към вашия компютър, като по този начин го заразява.

Можете да получите вирус от файлове с изображения, както бихте направили от всички други типове файлове, произхождащи от Интернет^(Internet) (включително имейл). Файл с изображение като JPG , BMP , PNG и т.н. може да бъде заразен. Може да бъде полезен товар^(Payload) или експлойт . Но вирусът няма да бъде изпълнен, докато изображението не е отворено, изпълнено или обработено от друга програма.

Изпълним .exe файл може също да бъде направен да изглежда като файл с изображение, като се нарече niceimage .jpg .exe. Тъй като Windows по подразбиране скрива разширенията на файлове, потребителите виждат само частта .jpg и щракват върху нея, мислейки, че е файл с изображение.

За ваша информация, W32/Perrun беше първият докладван JPEG вирус. Той извлича данни от JPEG файлове и след това инжектира файлове с изображения със заразени цифрови изображения.

Могат ли Office документите да носят вирус?

Офис^(Office) документите също служат като добър носител на зловреден софтуер. Може да сте виждали имейли, където са прикачени файлове с документи, и имейлът казва повече подробности, присъстващи в прикачения файл. Тъй като документи на Office като docx, doc, docm и подобни формати позволяват активни елементи, може да сте заразени. Повечето от зловредния софтуер се изтеглят от макроси, присъстващи в документите. Ето защо Word няма да отвори файл с произход в интернет в режим на редактиране, освен ако не го попитате.

Документите на Office носят макровирус, ако са програмирани да го правят. Скриптовете и макросите го правят лесно. В повечето случаи първо макросът се изпълнява, за да зарази компютъра ви, докато полезният товар се изтегля по-късно – за да се избегне откриване от антизловреден софтуер.

Прочетете^(Read) : Как да проверите дали даден уебсайт или URL е безопасен с помощта на онлайн скенери за URL адреси^{(check if a Website or URL is safe using Online URL Scanners)} .

Можете ли да получите вирус, като гледате YouTube ?

Зависи как използвате сайта. Видеоклиповете в YouTube^(YouTube) като такива не са опасни. Но след това няколко аспекта на YouTube са извън неговия контрол – злонамерено рекламиране^{(malvertising)} и програмиране във видео. Видео^(Video) програмирането е достъпно за потребители, които имат добър брой абонати. Това намалява обхвата на заразяване. Но може да е опасно, ако щракнете върху тези видеоклипове, наслагващи се върху основните видеоклипове.

Същото е и с рекламите. Те са активни елементи, така че компютърът ви е уязвим, освен ако не поставите за цел да не щраквате върху реклами. Така че отговорът е, че видеоклиповете в YouTube^(YouTube) не са опасни, стига да внимавате, докато взаимодействате с активното съдържание, наслагващо основното видео. Обхватът на придобиване на вирус от YouTube е нисък, но все пак го има – и това е същото за всеки друг уебсайт по този въпрос!

Можете ли да получите вирус от Tumblr , Facebook или други социални сайтове?

Отново зависи какво се опитвате да направите. Ако просто качвате файлове и не щраквате върху връзки, сте в безопасност. Рекламите^(Ads) срещу съдържание може да са злонамерени. Връзките могат да бъдат URL адреси^(URLs) , които опитват фишинг. Ако изтеглите изображение и го отворите, без да сканирате за злонамерен софтуер, то става опасно. Windows SmartScreen обикновено върши добра работа за защита на потребителите от уеб-базирани заплахи .

Накратко, съществува възможност за социално проектиран злонамерен софтуер, който дебне навсякъде в Интернет^(Internet) . Трябва да сте нащрек. Отминаха дните, когато вирусът се доставяше чрез .exe файлове; сега те могат да носят всяко файлово разширение и дори могат да бъдат вградени във файлове с изображения.

Заключение^(Conclusion)

Така че виждате най-важните предпазни мерки, които трябва да предприемете, е да изтегляте само надежден софтуер от официалните им източници, да бъдете много внимателни по време на инсталирането му и да се откажете от оферти на трети страни, да сканирате всяко USB или устройство, което свързвате към вашето устройство, бъдете много внимателни, преди да щракнете върху уеб връзки^{(careful before you click on any web links)} и вземете предпазни мерки, преди да изтеглите прикачени файлове към имейл^{(take precautions before downloading email attachments)} .

Сега прочетете:^{(Now read:)}

1. Как да разберете дали компютърът ви има вирус^{(How do you tell if your computer has a virus)}
2. Съвети за защита на компютър с Windows.^{(Tips to secure Windows PC.)}

Може да искате да прочетете и за развитието на злонамерения софтуер и как започна всичко!

How can you get a computer virus, trojan, work, spyware or malware?

How can your computer get a virus, troјan, work or sрyware? What are the ways malware can infect уour Windows computer? What types of files carry vіruses and malware? We will toυch upon these questions in brief and tаke a look аt some files and see if they can infect your computer or phone.

Malware (malicious software), as we all know, is software that has been designed to damage a user’s computer, a server, or a network; or to cause harm to computer users by stealing personal or otherwise sensitive information, defrauding the user through various scams, and other nefarious business. Worms, trojan horses, viruses, and rogue security software are some of the most prevalent types of malware.

Malware began in the 1980s with programs like the Brain boot-sector virus in 1986 and the Internet-distributed Morris worm in 1988. These viruses were designed mostly to create havoc for users. People who used infected computers might see mocking messages or strange visual effects.

People who wrote early malware sought notoriety and respect in an underground world of hackers who connected with one another in closely guarded virus exchange (VX) forums and boasted about the havoc they created.

Today, professional criminals have displaced amateur virus writers. The VX forums have evolved into extensive online black markets that offer a comprehensive selection of products and services. Many of these products and services are related to botnets, which can be used to distribute and install other malware.

The appeal of the seemingly limitless information, images, and opportunities on the web can lead us to forget that this access comes with risk to our computers. Cybercriminals work relentlessly to install malicious software (malware) like viruses and spyware on your computer to try to damage or seize control of it, use your email or instant messages (IM) to spread malware to friends’ computers, or spy on your online activities, ultimately in an attempt to steal sensitive personal information and money.

Criminals use two broad strategies to try to break through a computer’s defenses:

• They install malware on a computer by exploiting unintended vulnerabilities in its software or by breaking into accounts guarded by weak passwords.
• They try to trick you into installing their malware. They can deliver it in downloads that you think are pictures or movies, or in links that you click in email or instant messages (IM), or on a social network. Or they may try to scare you into clicking their button or link with fake warnings that your computer has a virus.

How can you get a computer virus

The common ways your Windows computer can get infected with a virus or malware are:

1. You download pirated software
2. You download and install software from malicious websites
3. You download and install already compromised apps from official app stores
4. You install Bundleware without reading the EULA or unchecking the third-party software offers, so as to avoid installing PUPs
5. You click on links which take you to malicious or compromised websites, which in turn download malicious code to your PC automatically
6. You blindly click on social media links from friends, which you tend to trust, that initiates the download of malware to your computer or mobile device
7. You click on malicious email attachments without checking who the sender is
8. You open infected Office files which have come from another system
9. You click on malicious advertisements – Malvertising – which has hidden code embedded
10. You connect an infected USB to your computer and using it without scanning it for malware.

Most used file type as a carrier for malware

Executables or .exe files can be dangerous, and so even your email client won’t download such files from emails. EXE, COM, MSI, etc. are three types that you need to be very careful about – whether present in email or downloading from any website. Always scan all attachments and downloads with antimalware before opening them.

Do PDF carry virus? Can you get a virus from PDF?

Not just carry malware, but a PDF can also perform the function of Phishing. Portable Document Format (PDF) files contain active elements that can infect your computer. Dynamic elements and Javascript presence make them dangerous. But it largely depends on your PDF reader that parses the file.

If it takes care of all aspects of opening, reading, editing, and closing of the files, the chances of getting infected are less. The PDF reader you use should be able to detect stack overflow and scan links inside the PDF file.

Talking of links, it is common for phishers to include one or more redirect URLs in PDF files. Innocent readers believe the link and click on it thereby losing their data. One way to get around this is to copy-paste links directly into the browser address bar so that the URL scanners built into the browser can see if the link is malicious. Not all browsers may have such functions but the mainstream ones like Internet Explorer, Edge, Chrome, Firefox do have them. You may also use URL scanners as add-ons for your browser.

So in conclusion, sure you can get a virus from a PDF, and you can also be misled into sharing your information with malicious sites/people using redirect links or shortened links in the file.

Can you get a virus from image files?

What can a simple BMP image file do? Well, it can contain a few bits of binary code that may execute when you open it and infect your computer. Seemingly innocent-looking image files are a foolproof way to strike and spread the virus. How many of us really run malware scanner after downloading images from the Internet?

Users think it is just an image… and that images cannot harm. So they open downloaded images without taking any precautions or view it in the email client with a previewer. In both cases, a portion of the computers RAM keeps data to be shown on screen. As you are viewing the image, the executable binary code spreads to your computer, thereby infecting it.

You can get a virus from image files as you would from any other file types originating from the Internet (email included). An image file like JPG, BMP, PNG, etc can be infected. It could be a Payload or an Exploit. But the virus will not be executed as long as the image is not opened, executed, or processed by another program.

An executable .exe file can also be made to appear like an image file by naming it niceimage.jpg.exe. Since Windows by default hides file extensions, users see only the .jpg part and click on it thinking it’s an image file.

For your information, W32/Perrun was the first reported JPEG virus. It extracted data from JPEG files and then injected picture files with infected digital images.

Can Office Documents carry a virus?

Office documents also serve as a good carrier for malware. You might have seen emails where document files are attached, and the email says more details present in the attachment. Since Office documents like docx, doc, docm and similar formats allow active elements, you may be infected. Most of the malware is downloaded by macros present in the documents. That is why Word will not open an internet originating file in edit mode unless you ask it.

Office documents carry Macro Virus if programmed to do so. Scripts and macros make it easy. In most cases, first, the macro runs to infect your computer while the payload is downloaded later – to avoid detection by antimalware.

Read: How to check if a Website or URL is safe using Online URL Scanners.

Can you get a virus by watching YouTube?

It depends on how you use the site. YouTube videos as such are not dangerous. But then, few aspects of YouTube are beyond its control – malvertising and in-video programming. Video programming is available to users who have a good number of subscribers. That reduces the scope of being infected. But it may be dangerous if you click on those videos overlaying on the main videos.

It is the same with advertisements. They are active elements, so your computer is vulnerable unless you make it a point not to click advertisements. So the answer is that YouTube videos are not dangerous as long as you take care while interacting with the active content overlaying the main video. The scope of acquiring a virus from YouTube is low, but still, it is there – and it is the same for any other website for that matter!

Can you get a virus from Tumblr, Facebook, or other social sites?

It again depends on what you are trying to do. If you are simply uploading files and not clicking any links, you are safe. Ads against content could be malicious. Links can be URLs that try phishing. If you download an image and open it without scanning for malware, it gets dangerous. The Windows SmartScreen usually does a good job of protecting users from web-based threats.

In short, there is the possibility of socially engineered malware lurking everywhere on the Internet. You need to be on guard. Gone are the days when a virus was delivered via .exe files; now they can carry any file extension and can even be embedded in image files.

Conclusion

So you see the most important precautions you need to take, is to download only trusted software from their official sources, be very careful during its installation and opt-out of 3rd party offers, scan any USB or drive which you connect to your device, be very careful before you click on any web links and take precautions before downloading email attachments.

Now read:

1. How do you tell if your computer has a virus
2. Tips to secure Windows PC.

You might want to also read about the evolution of malware and how it all began!

Related posts

• Как да премахнете Virus Alert от Microsoft на компютър с Windows

• Безплатни инструменти за премахване на зловреден софтуер за премахване на специфичен вирус в Windows 11/10

• Как да премахнете Chromium Virus от Windows 11/10

• Най-добрите скенери за вируси и злонамерен софтуер ГАРАНТИРАНО да елиминират всеки вирус

• Как да избегнем фишинг измами и атаки?

• Премахнете вируса от USB флаш устройство с помощта на командния ред или пакетния файл

• 3 начина да се отървете от вируси, шпионски софтуер и злонамерен софтуер

• Пакет софтуер: определение, превенция, ръководство за премахване

• Как да проверите дали даден файл е злонамерен или не в Windows 11/10

• Проверете дали компютърът ви е заразен от ASUS Update Malware

• Как да използвате Malwarebytes Anti-Malware за премахване на зловреден софтуер

• Съвети за защита на вашия компютър от атака Thunderspy

• Какво е бекдор атака? Значение, примери, определения

• Атаки на уязвимост при отвличане на DLL, предотвратяване и откриване

• Изпращане на зловреден софтуер: Къде да изпратите файлове със зловреден софтуер на Microsoft и други?

• Безфайлови злонамерени атаки, защита и откриване

• Как да проверите системния регистър за злонамерен софтуер в Windows 11/10

• Какво е CandyOpen? Как да премахнете CandyOpen от Windows 10?

• Как да премахнете зловреден софтуер от телефон с Android

• Какво е руткит? Как работят руткитите? Руткитите са обяснени.