В своем почтовом ящике можно найти много всего . В категорию «деструктивные» и / или «надоедливые» помещаются вложения электронной почты, которые содержат:
Троянский конь , метко названный в честь, казалось бы, безобидным инструментом разрушения в гомеровской Илиаде, тайно носит часто повреждая программное обеспечение в «обычной обертке.» Обычная оболочка обычно представляет собой вложение файла электронной почты от кого-то, кого вы можете или не можете знать. Само название прикрепленного файла также может вводить в заблуждение. Когда вы запускаете вложение, оно может делать все, от стирания файлов до изменения рабочего стола. Затем он отправляет себя другим людям в вашей адресной книге, чтобы он мог распространяться.
Вот два примера, которые помогут вам понять, как работают почтовые вирусы. Согласно этой странице Symantec:
Worm.ExploreZip - это червь, содержащий вредоносные данные. Червь использует Microsoft Outlook, Outlook Express, Exchange для отправки по почте, отвечая на непрочитанные сообщения в вашем почтовом ящике. Червь также будет искать на подключенных дисках и сетевых машинах установки Windows, копировать себя в каталог Windows на удаленном компьютере и соответственно изменять WIN.INI.
Полезная нагрузка червя уничтожит любой файл с расширением .h, .c, .cpp, asm, .doc, .ppt или .xls на ваших жестких дисках, любых подключенных дисках и любых сетевых машинах, которые доступны каждый раз. выполнено. Это продолжается до тех пор, пока червь не будет удален.
Вы можете получить червь в виде вложения под названием zipped_files.exe, маскируясь под обычный самораспаковывающийся zip-файл. Но при запуске этот исполняемый файл скопирует себя в системный каталог Windows с именем Explore.exe или в каталог Windows с именем файла _setup.exe. Червь изменяет ваш WIN.INI или реестр таким образом, что файл Explore.exe запускается при каждом запуске Windows.
См. также эту страницу для подробностей.
Symantec предлагает дополнительную техническую информацию и объясняет, что вам нужно делать, если вы подозреваете, что Worm.ExploreZip находится в вашей системе.
В некоторых особых случаях вложения электронной почты могут выполняться даже без вашего участия. Согласно этой веб-странице Symantec:
VBS.BubbleBoy - это червь, работающий под Windows 98 и Windows 2000. Червь также будет работать под Windows 95, только если установлен Windows Scripting Host. Червь будет работать только с английской и испанской версиями операционных систем, но не с Windows NT.
Для распространения червя необходимо использовать Microsoft Outlook (или Express) с Internet Explorer 5.
Червь использует известную брешь в безопасности Microsoft Outlook / IE5 для вставки файла сценария UPDATE.HTA при просмотре электронной почты. Нет необходимости отсоединять и запускать навесное оборудование.
UPDATE.HTA помещается в Program-StartUp меню Start. Таким образом, процедура заражения не выполняется до следующего запуска компьютера. UPDATE.HTA - это файл сценария, который использует MS Outlook для отправки электронного сообщения червя всем пользователям адресной книги MS Outlook. После исправления известной дыры в безопасности в Microsoft Outlook / IE5 червь больше не будет распространяться.
У Microsoft есть дополнительная информация об этом черве.
Регулярно обновляйте свое вирусное программное обеспечение с помощью новейших сигнатур вирусов от поставщика программного обеспечения, поскольку антивирусное программное обеспечение не может обнаруживать новые вирусы без обновления. Если вы используете программное обеспечение Norton AntiVirus, убедитесь, что автоматическая защита включена. Текущее программное обеспечение Norton AntiVirus автоматически предупреждает вас, когда вашим файлам сигнатур вирусов более 30 дней. LiveUpdate от Norton также может автоматизировать обновление.
Если вы думаете, что вирус заразил ваш компьютер благодаря вирусу электронной почты, который рассылает себя людям из вашей адресной книги, позвоните этим людям и скажите им, чтобы они не открывали сообщения или вложения - это единственный эффективный способ остановить заражение.
- Троянские кони
- Черви
- Вирусы
Троянский конь , метко названный в честь, казалось бы, безобидным инструментом разрушения в гомеровской Илиаде, тайно носит часто повреждая программное обеспечение в «обычной обертке.» Обычная оболочка обычно представляет собой вложение файла электронной почты от кого-то, кого вы можете или не можете знать. Само название прикрепленного файла также может вводить в заблуждение. Когда вы запускаете вложение, оно может делать все, от стирания файлов до изменения рабочего стола. Затем он отправляет себя другим людям в вашей адресной книге, чтобы он мог распространяться.
Вот два примера, которые помогут вам понять, как работают почтовые вирусы. Согласно этой странице Symantec:
Worm.ExploreZip - это червь, содержащий вредоносные данные. Червь использует Microsoft Outlook, Outlook Express, Exchange для отправки по почте, отвечая на непрочитанные сообщения в вашем почтовом ящике. Червь также будет искать на подключенных дисках и сетевых машинах установки Windows, копировать себя в каталог Windows на удаленном компьютере и соответственно изменять WIN.INI.
Полезная нагрузка червя уничтожит любой файл с расширением .h, .c, .cpp, asm, .doc, .ppt или .xls на ваших жестких дисках, любых подключенных дисках и любых сетевых машинах, которые доступны каждый раз. выполнено. Это продолжается до тех пор, пока червь не будет удален.
Вы можете получить червь в виде вложения под названием zipped_files.exe, маскируясь под обычный самораспаковывающийся zip-файл. Но при запуске этот исполняемый файл скопирует себя в системный каталог Windows с именем Explore.exe или в каталог Windows с именем файла _setup.exe. Червь изменяет ваш WIN.INI или реестр таким образом, что файл Explore.exe запускается при каждом запуске Windows.
См. также эту страницу для подробностей.
Symantec предлагает дополнительную техническую информацию и объясняет, что вам нужно делать, если вы подозреваете, что Worm.ExploreZip находится в вашей системе.
В некоторых особых случаях вложения электронной почты могут выполняться даже без вашего участия. Согласно этой веб-странице Symantec:
VBS.BubbleBoy - это червь, работающий под Windows 98 и Windows 2000. Червь также будет работать под Windows 95, только если установлен Windows Scripting Host. Червь будет работать только с английской и испанской версиями операционных систем, но не с Windows NT.
Для распространения червя необходимо использовать Microsoft Outlook (или Express) с Internet Explorer 5.
Червь использует известную брешь в безопасности Microsoft Outlook / IE5 для вставки файла сценария UPDATE.HTA при просмотре электронной почты. Нет необходимости отсоединять и запускать навесное оборудование.
UPDATE.HTA помещается в Program-StartUp меню Start. Таким образом, процедура заражения не выполняется до следующего запуска компьютера. UPDATE.HTA - это файл сценария, который использует MS Outlook для отправки электронного сообщения червя всем пользователям адресной книги MS Outlook. После исправления известной дыры в безопасности в Microsoft Outlook / IE5 червь больше не будет распространяться.
У Microsoft есть дополнительная информация об этом черве.
Регулярно обновляйте свое вирусное программное обеспечение с помощью новейших сигнатур вирусов от поставщика программного обеспечения, поскольку антивирусное программное обеспечение не может обнаруживать новые вирусы без обновления. Если вы используете программное обеспечение Norton AntiVirus, убедитесь, что автоматическая защита включена. Текущее программное обеспечение Norton AntiVirus автоматически предупреждает вас, когда вашим файлам сигнатур вирусов более 30 дней. LiveUpdate от Norton также может автоматизировать обновление.
Если вы думаете, что вирус заразил ваш компьютер благодаря вирусу электронной почты, который рассылает себя людям из вашей адресной книги, позвоните этим людям и скажите им, чтобы они не открывали сообщения или вложения - это единственный эффективный способ остановить заражение.
