Jak zdobyć wirusa komputerowego, trojana, pracę, oprogramowanie szpiegujące lub złośliwe oprogramowanie?

Jak twój komputer może dostać wirusa, trojana, pracę lub oprogramowanie szpiegujące? W jaki sposób złośliwe oprogramowanie może zainfekować komputer z systemem Windows(Windows) ? Jakie typy plików zawierają wirusy i złośliwe oprogramowanie? Pokrótce omówimy te pytania i przyjrzymy się niektórym plikom i sprawdzimy, czy mogą one zainfekować Twój komputer lub telefon.

Jak zdobyć wirusa komputerowego?

Złośliwe oprogramowanie(Malware) (złośliwe oprogramowanie), jak wszyscy wiemy, to oprogramowanie zaprojektowane w celu uszkodzenia komputera użytkownika, serwera lub sieci; lub wyrządzić szkody użytkownikom komputerów poprzez kradzież danych osobowych lub w inny sposób wrażliwych informacji, oszukanie użytkownika poprzez różne oszustwa i inne nikczemne interesy. Robaki(Worms) , konie trojańskie, wirusy i fałszywe oprogramowanie zabezpieczające to jedne z najbardziej rozpowszechnionych rodzajów złośliwego oprogramowania.

Złośliwe oprogramowanie pojawiło(Malware) się w latach 80. XX wieku wraz z programami takimi jak wirus sektora rozruchowego Brain w 1986 r. i rozpowszechniany w Internecie robak Morris w 1988 r. Wirusy te zostały zaprojektowane głównie w celu wywołania spustoszenia wśród użytkowników. Osoby, które korzystały z zainfekowanych komputerów, mogą zobaczyć prześmiewcze wiadomości lub dziwne efekty wizualne.

Ludzie, którzy pisali wczesne złośliwe oprogramowanie, szukali rozgłosu i szacunku w podziemnym świecie hakerów, którzy łączyli się ze sobą na ściśle strzeżonych forach wymiany wirusów (VX) i chwalili się spustoszeniem, jakie wywołali.

Obecnie zawodowi przestępcy wyparli twórców wirusów-amatorów. Fora VX przekształciły się w rozległe czarne rynki online, które oferują szeroki wybór produktów i usług. Wiele z tych produktów i usług jest powiązanych z botnetami, które mogą być wykorzystywane do rozpowszechniania i instalowania innego złośliwego oprogramowania.

Atrakcyjność pozornie nieograniczonych informacji, obrazów i możliwości w sieci może sprawić, że zapomnimy, że dostęp ten wiąże się z ryzykiem dla naszych komputerów. Cyberprzestępcy nieustannie próbują zainstalować na komputerze złośliwe oprogramowanie, takie jak wirusy i programy szpiegujące, próbując je uszkodzić lub przejąć nad nim kontrolę, używać poczty e-mail lub wiadomości błyskawicznych do rozpowszechniania złośliwego oprogramowania na komputery znajomych lub szpiegować Twoją aktywność online , ostatecznie w celu kradzieży poufnych danych osobowych i pieniędzy.

Przestępcy stosują dwie ogólne strategie, aby przełamać zabezpieczenia komputera:

  • Instalują złośliwe oprogramowanie na komputerze, wykorzystując niezamierzone luki w jego oprogramowaniu lub włamując się na konta chronione słabymi hasłami.
  • Próbują nakłonić Cię do zainstalowania ich złośliwego oprogramowania. Mogą dostarczać je w plikach do pobrania, które uważasz za obrazy lub filmy, lub w linkach klikanych w wiadomościach e-mail lub komunikatorach internetowych lub w sieci społecznościowej. Mogą też próbować nastraszyć Cię, abyś kliknął ich przycisk lub link, za pomocą fałszywych ostrzeżeń, że Twój komputer ma wirusa.

Jak zdobyć wirusa komputerowego?

Typowe sposoby, w jakie komputer z systemem Windows może zostać zainfekowany wirusem lub złośliwym oprogramowaniem, to:

  1. Pobierasz pirackie oprogramowanie
  2. Pobierasz i instalujesz oprogramowanie ze złośliwych witryn
  3. Pobierasz i instalujesz już zhakowane aplikacje z oficjalnych sklepów z aplikacjami
  4. Instalujesz Bundleware bez czytania umowy EULA lub odznaczania ofert oprogramowania stron trzecich, aby uniknąć instalowania PUP(avoid installing PUPs)
  5. Klikasz linki, które prowadzą do złośliwych lub zhakowanych witryn, które z kolei automatycznie pobierają złośliwy kod na Twój komputer
  6. Ślepo klikasz linki w mediach społecznościowych od znajomych, którym zwykle ufasz, co inicjuje pobieranie złośliwego oprogramowania na Twój komputer lub urządzenie mobilne
  7. Klikasz złośliwe załączniki wiadomości e-mail bez sprawdzania, kto jest nadawcą
  8. Otwierasz zainfekowane pliki pakietu Office(Office) , które pochodzą z innego systemu
  9. Klikasz złośliwe reklamy – Malvertising – które zawierają ukryty kod
  10. Podłączasz zainfekowany USB do komputera i używasz go bez skanowania go w poszukiwaniu złośliwego oprogramowania.

Najczęściej używany typ pliku jako nośnik złośliwego oprogramowania

Pliki wykonywalne lub pliki .exe(.exe files) mogą być niebezpieczne, więc nawet Twój klient poczty nie będzie pobierał takich plików z wiadomości e-mail. EXE , COM , MSI itp. to trzy typy, na które należy bardzo uważać – niezależnie od tego, czy są obecne w wiadomości e-mail, czy pobierane z dowolnej witryny internetowej. Zawsze skanuj wszystkie załączniki i pliki do pobrania za pomocą oprogramowania antymalware przed ich otwarciem.

Czy PDF zawiera wirusa? Czy można pobrać wirusa z pliku PDF(PDF) ?

Nie tylko zawiera złośliwe oprogramowanie, ale też pliki PDF(PDF) mogą pełnić funkcję phishingu(Phishing) . Pliki w formacie Portable Document Format ( PDF ) zawierają aktywne elementy, które mogą zainfekować komputer. Elementy dynamiczne i obecność Javascriptu(Javascript) czynią je niebezpiecznymi. Ale w dużej mierze zależy to od czytnika PDF , który analizuje plik.

Jeśli zajmie się wszystkimi aspektami otwierania, czytania, edycji i zamykania plików, szanse na zarażenie są mniejsze. Używany czytnik PDF powinien być w stanie wykryć przepełnienie stosu i skanować łącza w pliku PDF .

Mówiąc o linkach, phisherzy często umieszczają jeden lub więcej przekierowań w(URLs) plikach PDF . (PDF)Niewinni czytelnicy wierzą w link i klikają go, tracąc w ten sposób swoje dane. Jednym ze sposobów obejścia tego problemu jest skopiowanie i wklejenie linków bezpośrednio do paska adresu przeglądarki, aby skanery adresów URL(URL) wbudowane w przeglądarkę mogły sprawdzić, czy link jest złośliwy. Nie wszystkie przeglądarki mogą mieć takie funkcje, ale te popularne, takie jak Internet Explorer , Edge , Chrome , Firefox je mają. Możesz także używać skanerów adresów URL(URL) jako dodatków do przeglądarki.

Podsumowując, upewnij się, że możesz dostać wirusa z pliku PDF(PDF) , a także możesz zostać wprowadzony w błąd, dzieląc się swoimi informacjami ze złośliwymi witrynami/osobami za pomocą linków przekierowujących lub skróconych linków w pliku.

Czy można pobrać wirusa z plików graficznych?

Co może zrobić prosty plik obrazu BMP ? Cóż(Well) , może zawierać kilka bitów kodu binarnego, które mogą zostać wykonane po otwarciu i zainfekowaniu komputera. Pozornie niewinnie wyglądające pliki graficzne to niezawodny sposób na zaatakowanie i rozprzestrzenianie się wirusa. Ilu z nas naprawdę uruchamia skaner złośliwego oprogramowania po pobraniu obrazów z Internetu(Internet) ?

Użytkownicy myślą, że to tylko obraz… i że obrazy nie mogą zaszkodzić. Otwierają więc pobrane obrazy bez żadnych środków ostrożności lub wyświetlają je w kliencie poczty e-mail z podglądem. W obu przypadkach część pamięci RAM(RAM) komputera przechowuje dane, które mają być wyświetlane na ekranie. Gdy oglądasz obraz, wykonywalny kod binarny rozprzestrzenia się na twój komputer, infekując go.

Możesz pobrać wirusa z plików graficznych tak samo, jak z innych typów plików pochodzących z Internetu(Internet) (w tym wiadomości e-mail). Plik obrazu, taki jak JPG , BMP , PNG , itp. może zostać zainfekowany. Może to być ładunek(Payload) lub exploit . Ale wirus nie zostanie uruchomiony, dopóki obraz nie zostanie otwarty, wykonany lub przetworzony przez inny program.

Wykonywalny plik .exe można również sprawić, aby wyglądał jak plik obrazu, nadając mu nazwę niceimage .jpg .exe. Ponieważ system Windows domyślnie ukrywa rozszerzenia plików, użytkownicy widzą tylko część .jpg i klikają ją, myśląc, że jest to plik obrazu.

Dla twojej informacji, W32/Perrun był pierwszym zgłoszonym wirusem JPEG . Wyodrębniał dane z plików JPEG , a następnie wstrzykiwał pliki graficzne z zainfekowanymi obrazami cyfrowymi.

Czy dokumenty pakietu Office mogą zawierać wirusa?

Dokumenty biurowe(Office) służą również jako dobry nośnik dla złośliwego oprogramowania. Być może widziałeś wiadomości e-mail, w których załączone są pliki dokumentów, a wiadomość e-mail zawiera więcej szczegółów zawartych w załączniku. Ponieważ dokumenty Office , takie jak docx, doc, docm i podobne formaty, dopuszczają aktywne elementy, możesz zostać zainfekowany. Większość złośliwego oprogramowania jest pobierana przez makra obecne w dokumentach. Dlatego Word nie otworzy pliku pochodzącego z Internetu w trybie edycji, chyba że o to poprosisz.

Dokumenty biurowe zawierają Macro Virus , jeśli są do tego zaprogramowane. Skrypty i makra to ułatwiają. W większości przypadków najpierw uruchamia się makro, aby zainfekować komputer, podczas gdy ładunek jest pobierany później – aby uniknąć wykrycia przez oprogramowanie antymalware.

Przeczytaj(Read) : Jak sprawdzić, czy witryna lub adres URL jest bezpieczny, korzystając z internetowych skanerów adresów URL(check if a Website or URL is safe using Online URL Scanners) .

Czy można zarazić się wirusem oglądając YouTube ?

To zależy od tego, jak korzystasz z witryny. Filmy z YouTube(YouTube) jako takie nie są niebezpieczne. Ale z drugiej strony kilka aspektów YouTube jest poza jego kontrolą – złośliwe reklamy(malvertising) i programowanie wideo. Programowanie wideo(Video) jest dostępne dla użytkowników, którzy mają dużą liczbę subskrybentów. To zmniejsza zakres bycia zarażonym. Ale może być niebezpieczne, jeśli klikniesz te filmy, które nakładają się na główne filmy.

Tak samo jest z reklamami. Są to aktywne elementy, więc Twój komputer jest podatny na ataki, chyba że uważasz, aby nie klikać reklam. Odpowiedź brzmi, że filmy z YouTube nie są niebezpieczne, o ile zachowasz ostrożność podczas interakcji z aktywną treścią nakładającą się na główny film. Skala pozyskania wirusa z YouTube jest niewielka, ale nadal istnieje – i tak samo jest w przypadku każdej innej witryny pod tym względem!

Czy możesz dostać wirusa z Tumblr , Facebooka(Facebook) lub innych serwisów społecznościowych?

To znowu zależy od tego, co próbujesz zrobić. Jeśli po prostu przesyłasz pliki i nie klikasz żadnych linków, jesteś bezpieczny. Reklamy(Ads) przeciwko treści mogą być złośliwe. Linki mogą być adresami URL(URLs) , które próbują wyłudzić informacje. Jeśli pobierzesz obraz i otworzysz go bez skanowania w poszukiwaniu złośliwego oprogramowania, stanie się niebezpieczny. Windows SmartScreen zwykle dobrze chroni użytkowników przed zagrożeniami internetowymi .

Krótko mówiąc, istnieje możliwość, że złośliwe oprogramowanie wykorzystujące inżynierię społeczną czai się wszędzie w Internecie(Internet) . Musisz mieć się na baczności. Dawno minęły czasy, kiedy wirus był dostarczany za pośrednictwem plików .exe ; teraz mogą mieć dowolne rozszerzenie pliku, a nawet mogą być osadzone w plikach graficznych.

Wniosek(Conclusion)

Widzisz więc najważniejsze środki ostrożności, które musisz podjąć, to pobrać tylko zaufane oprogramowanie z ich oficjalnych źródeł, być bardzo ostrożnym podczas jego instalacji i zrezygnować z ofert stron trzecich, przeskanować dowolny USB lub dysk, który podłączasz do swojego urządzenia, Zachowaj ostrożność przed kliknięciem jakichkolwiek łączy internetowych(careful before you click on any web links) i podejmij środki ostrożności przed pobraniem załączników do wiadomości e-mail(take precautions before downloading email attachments) .

Teraz przeczytaj:(Now read:)

  1. Jak sprawdzić, czy Twój komputer ma wirusa?(How do you tell if your computer has a virus)
  2. Wskazówki dotyczące zabezpieczania komputera z systemem Windows.(Tips to secure Windows PC.)

Możesz również przeczytać o ewolucji złośliwego oprogramowania io tym, jak to wszystko się zaczęło!



About the author

inżynier audiofilski i specjalista ds. produktów audio z ponad 10-letnim doświadczeniem. Specjalizuję się w tworzeniu wysokiej jakości głośników muzycznych i słuchawek od początku do końca. Jestem ekspertem w rozwiązywaniu problemów z dźwiękiem oraz projektowaniu nowych głośników i systemów słuchawkowych. Moje doświadczenie wykracza poza samo tworzenie dobrych produktów; Mam również pasję pomagania innym w byciu jak najlepszymi, czy to poprzez edukację, czy pracę społeczną.



Related posts