co je e-mailový virus?
e-mailový virus se skládá ze škodlivého kódu distribuovaného v e-mailových zprávách za účelem infikování jednoho nebo více zařízení. Tento škodlivý kód lze aktivovat mnoha způsoby: když příjemce e-mailu klikne na infikovaný odkaz ve zprávě, otevře infikovanou přílohu nebo interaguje se zprávou jiným způsobem.
e-mailové viry se často šíří tím, že způsobí, že škodlivá zpráva bude odeslána všem v původním adresáři oběti.
jednoduše řečeno, e-mailový virus je škodlivý kód nebo odkaz na škodlivý kód odeslaný e-mailem. Virus má schopnost replikovat se, takže se může rychle šířit z jednoho zařízení do druhého. E-mailový virus tak může nejen infikovat počítač oběti, ale může také infikovat počítače všech v adresáři oběti nebo těch, kteří sdílejí stejnou síť.
existují tři hlavní způsoby, jak e-mailový virus může infikovat e-mail a počítač oběti:
- prostřednictvím phishingového e-mailu
- zahrnutého v příloze
- vloženého do těla e-mailu
e-mailové viry často vypadají jako spustitelné soubory s příponami, jako jsou následující:
- .exe
- .dll
- . com
- .bat
- .cmd
- .PIF
- .scr
- .tečka
- .xls
- .xlt
- .DOCM
jak rozpoznat e-mailový virus
různé typy e-mailových virů se prezentují odlišně, takže není vždy možné rozpoznat, kdy e-mailová zpráva obsahuje virus.
některé infikované e-maily mají řádky předmětu , které nedávají smysl-například obsahují blábolný text nebo podivné speciální znaky-což je snadno rozpoznatelné. Ostatní pole záhlaví a obsah těla e-mailu mohou také nějakým způsobem vypadat zvláštně. V ostatních případech může být odesílatel uživateli Neznámý, což může vyvolat podezření uživatele.
ale jiné e-mailové zprávy obsahující viry mohou být pro příjemce obtížnější identifikovat. V takových případech může škodlivý herec zamaskovat zprávu, takže se zdá, že pochází od důvěryhodného a / nebo známého odesílatele. To platí zejména pro e-mailové phishingové kampaně prováděné za účelem dalších kompromisních útoků na obchodní e-maily.
co může e-mailový virus udělat?
e-mailový virus může způsobit všechny druhy zmatku:
- distribuovat a provádět útoky ransomware;
- zařadit systém oběti do botnetu;
- havarovat systém oběti;
- poskytnout aktérovi hrozby vzdálený přístup k zařízení oběti;
- ukrást osobní údaje oběti nebo zničit jejich soubory;
- vytvořit nežádoucí vyskakovací okna; nebo
- přidat systém oběti k malvertisement.
e-mailové viry jsou obzvláště nebezpečné, protože mohou shromažďovat informace o oběti-a jejich kontaktech-bez jejich vědomí. Použitím takového skrytého prostředku útoku může e-mailový virus v krátké době způsobit obrovské škody. V době, kdy si oběti uvědomí, že existuje problém, je často příliš pozdě na to, aby škody potlačily.
e-mail virus a phishing
e-mailové viry jsou často spojeny s phishingovými útoky, při nichž hackeři odesílají škodlivé zprávy, které vypadají, jako by pocházely z legitimních, známých nebo důvěryhodných zdrojů, jako jsou následující:
- banka oběti;
- sociální média;
- internetové vyhledávací stránky;
- přátelé, příbuzní nebo spolupracovníci; nebo
- někdo vysoko ve své společnosti, např. generální ředitel.
cílem útočníka je přimět oběť, aby odhalila osobní a potenciálně cenné informace, jako je jejich adresa, hesla, číslo kreditní karty, číslo sociálního zabezpečení atd.
metody sociálního inženýrství, jako je spam a e-mailové zprávy naplněné malwarem, jsou aktéry hrozeb běžně používány k infikování uživatelských zařízení e-mailovými viry a k útoku na síť jejich organizace.
typy e-mailových virů
e-mailové viry mohou mít mnoho různých podob:
- e-mailový spam. E-mailový spam, známý také jako nežádoucí nebo nevyžádaný e-mail, obvykle šíří malware prostřednictvím odkazů ve zprávě. Tyto odkazy po kliknutí často přivádějí oběť na phishingový web, který ukradne jejich data, nebo na jiné weby hostující malware, který dále infikuje jejich zařízení.
- virus spouštěcího sektoru. Tento virus se zaměřuje na hlavní spouštěcí záznam zařízení. Může být obtížné jej odstranit a často vyžaduje úplný systémový formát, což z něj činí jeden z nejnebezpečnějších a nejtrvalejších typů e-mailových virů.
- Multipartitní virus. Tento virus může současně napadnout spustitelné soubory a spouštěcí sektor počítače oběti. Může také vymazat pevný disk nebo paměťové zařízení SSD. Jak se virus šíří, zabírá paměť a uživatel dostane několik vyskakovacích zpráv, které informují o nízké virtuální paměti. To je znamení, že počítač je infikován multipartiálním virem.
- rezidentní virus. Rezidentní virus se okamžitě nainstaluje do počítače oběti, jakmile klikne na infikovaný e-mail. I když je primární zdroj viru odstraněn, virus přetrvává v systému, a proto je obtížné jej vyřešit.
- virový podvod. Zprávy o virových podvodech obsahují falešné varování o neexistující hrozbě a často dávají příjemci pokyn, aby podnikl nějaké kroky, například předání varování všem svým kontaktům. Tyto zprávy jsou typem sociálně vytvořeného e-mailového viru. Jedna varianta staví na podvodu s technickou podporou telefonu, ve kterém škodlivý herec volá oběť a nabízí jim „pomoc“ s problémem, který údajně objevili v počítači oběti.
- makro virus. Makro virus je napsán v makro jazyce používaném jinými softwarovými programy, zejména Microsoft Excel a Microsoft Word. Přenáší se prostřednictvím phishingové e-mailové zprávy obsahující škodlivou přílohu. Jak uživatelé sdílejí infikované dokumenty s ostatními, často přeposíláním e-mailu, virus se šíří a infikuje další zařízení.
- Spambot. Programy Spambot sklízejí e-mailové adresy a vytvářejí seznamy adres pro odesílání spamu. Ačkoli nejsou obvykle distribuovány prostřednictvím e-mailu, jsou nápomocné při shromažďování platných e-mailových adres, které se pak používají k distribuci e-mailových virů.
příklady známých e-mailových virů
tato galerie e-mailových virů byla obzvláště destruktivní:
- Melisso. Vydáno v roce 1999, Melissa je jedním z nejstarších e-mailových virů. Tento rychle se šířící makro virus byl distribuován jako příloha e-mailu, která při otevření deaktivovala mnoho záruk v aplikaci Word 97 a Word 2000. Melissa také nesnáší virus k prvnímu 50 lidé v adresářích každé z jeho obětí.
- ILOVEYOU. V květnu 2000 rychle se šířící virus ILOVEYOU vypnul e-mailové služby v několika významných podnicích, včetně společností Microsoft a Ford Motor Company. Asi za 10 dní iloveyou ovlivnil asi 45 milionů uživatelů a způsobil škody ve výši asi 10 miliard dolarů.
- Mydoom. Na začátku roku 2004 poslal MyDoom nevyžádanou poštu přes infikované počítače a zasáhl několik technologických společností, včetně Microsoftu a Google, distribuovaným útokem odmítnutí služby. V roce 2004 infikovala 16% až 25% e-mailových zpráv.
- Storm Worm trojský kůň. Tento malware trojského koně se šířil infikovanými přílohami v e-mailových zprávách, které využívaly obavy uživatelů z evropských bouří.
- CryptoLocker ransomware. CryptoLocker, který se šíří prostřednictvím phishingových e-mailů a škodlivých příloh, šifroval soubory obětí. Hackeři poté požadovali od obětí výkupné za odemknutí souborů.
jak detekovat e-mailové virové infekce
e-mailové viry se v průběhu času vyvinuly a staly se nebezpečnějšími. V boji proti nim se vyvinuly i detekční metody:
- detekce založená na podpisu. Když je objevena nová varianta viru, její podpis je přidán do podpisové databáze antivirového softwaru. Tento přístup se používá dodnes. Má však určitá omezení, která umožňují aktérům hrozeb vytvářet pokročilé viry, které se mohou vyhnout shodě s existujícími podpisy.
- heuristika. Heuristická analýza zahrnuje zkoumání kódu podezřelých vlastností k detekci dříve neznámých virů a nových variant existujících virů.
- ochrana v reálném čase. Antivirové a antimalwarové programy neustále monitorují systémy pro podezřelou aktivitu, aby chránily systémy v reálném čase.
- detekce karantény. Tato technika detekce založená na chování spouští programy ve virtuálním prostředí a zaznamenává jejich akce, aby zjistila, zda je program škodlivý.
jak zabránit infekcím virem e-mailu
e-mail je nepostradatelnou součástí života moderního pracovníka. I když není možné přestat používat e-mail, aby se zabránilo e-mailovým virům, je možné podniknout kroky, aby se nestalo obětí takových útoků.
nejdůležitějším preventivním nástrojem je antivirový software. Důvěryhodná antivirová aplikace, která je aktualizována o nejnovější definice virů, může jít dlouhou cestu k maření e-mailových virů.
další způsoby, jak zabránit e-mailovému viru infikovat zařízení nebo síť, zahrnují následující:
- prohledejte všechny e-mailové přílohy, zda neobsahují malware.
- buďte opatrní při otevírání příloh z neznámých zdrojů.
- Vyhněte se otevírání spustitelných souborů obsažených jako přílohy.
- Pravidelně aktualizujte a opravujte poštovní klienty, webové prohlížeče a operační systémy.
- nikdy neklikejte na odkazy v těle e-mailových zpráv.
- znovu zkontrolujte jméno odesílatele a potvrďte, že e-mail pochází z legitimního zdroje.
- Sledujte další znaky, které mohou naznačovat phishingové e-maily, jako jsou zjevné gramatické chyby, podezřelé přílohy, podivná doménová jména atd.