Hvad er en e-mail-virus?
en e-mail-virus består af ondsindet kode distribueret i e-mails for at inficere en eller flere enheder. Denne ondsindede kode kan aktiveres på mange måder: når e-mail-modtageren klikker på et inficeret link i meddelelsen, åbner en inficeret vedhæftet fil eller interagerer med meddelelsen på en anden måde.
e-mail-vira spredes ofte ved at få den ondsindede besked til at blive sendt til alle i det originale offerets adressebog.
kort sagt, en e-mail-virus er en ondsindet kode eller et link til ondsindet kode sendt via e-mail. Virussen har evnen til at replikere sig selv, så den hurtigt kan sprede sig fra en enhed til en anden. Således kan en e-mail-virus ikke kun inficere offerets computer, men den kan også inficere computere for alle i offerets adressebog eller dem, der deler det samme netværk.
der er tre primære måder en e-mail-virus kan inficere et offers e-mail og computer:
- via en phishing-e-mail
- inkluderet i en vedhæftet fil
- indlejret i e-mail-kroppen
e-mail-vira ser ofte ud som eksekverbare filer med udvidelser som følgende:
- .eks
- .dll
- . kom
- .bat
- .cmd
- .pif
- .scr
- .prik
- .
- .
- .docm
Sådan genkender du en e-mail-virus
de forskellige typer e-mail-vira præsenterer sig forskelligt, så det er ikke altid muligt at genkende, når en e-mail-meddelelse indeholder en virus.
nogle inficerede e-mails har emnelinjer, der ikke giver mening-f.eks. indeholder de gibberish tekst eller mærkelige specialtegn-hvilket gør dem nemme at få øje på. De andre overskriftsfelter og kropsindhold i e-mailen kan også se ejendommelige ud på en eller anden måde. I andre tilfælde kan afsenderen være ukendt for brugeren, hvilket kan rejse brugerens mistanke.
men andre e-mails, der indeholder vira, kan være vanskeligere for modtagere at identificere. I sådanne tilfælde kan den ondsindede skuespiller skjule meddelelsen, så den ser ud til at stamme fra en betroet og/eller kendt afsender. Dette gælder især for e-mail-phishing-kampagner, der udføres for yderligere e-mail-kompromisangreb.
Hvad kan en e-mail-virus gøre?
en e-mail-virus kan skabe alle former for kaos:
- distribuere og udføre løseprogram angreb;
- hverve ofrets system i et botnet;
- crash ofrets system;
- giv en trusselaktør fjernadgang til offerets enhed;
- Stjæl offerets personlige data eller ødelæg deres filer;
- Opret uønskede pop op-vinduer; eller
- Føj offersystemet til en malvertisement.
e-mail-vira er især farlige, da de kan indsamle oplysninger om offeret-og deres kontakter-uden deres viden. Ved hjælp af et sådant skjult angrebsmiddel kan en e-mail-virus ende med at forårsage massiv skade på kort tid. Når ofrene indser, at der er et problem, er det ofte for sent at indeholde skaden.
Email virus og phishing
e-mail virus er ofte forbundet med phishing-angreb, hvor hackere sender ondsindede meddelelser, der ser ud som om de stammer fra legitime, kendte eller pålidelige kilder, såsom følgende:
- offerets bank;
- sociale medier;
- internetsøgningssider;
- venner, familie eller kolleger; eller
- nogen højt oppe i deres virksomhed, f.eks. administrerende direktør.
angriberens mål er at narre offeret til at afsløre personlige og potentielt værdifulde oplysninger, såsom deres adresse, adgangskoder, kreditkortnummer, personnummer osv.
Social engineering metoder, som spam og ondsindede e-mails, bruges ofte af trusselsaktører til at inficere brugerenheder med e-mail-vira og til at angribe deres organisations netværk.
typer af e-mail-vira
e-mail-vira kan tage mange forskellige former:
- e-mail spam. E-mail-spam, også kendt som uønsket eller uopfordret e-mail, spredes normalt via links i meddelelsen. Disse links, når der klikkes på dem, fører ofte offeret til en phishing-hjemmeside, der stjæler deres data, eller til andre sider, der er vært for ondsindet program, der yderligere inficerer deres enhed.
- Boot sektor virus. Denne virus er rettet mod enhedens master boot record. Det kan være svært at fjerne og kræver ofte et komplet systemformat, hvilket gør det til en af de farligste og vedvarende typer e-mail-vira.
- flerpartitvirus. Denne virus kan samtidig angribe offeret computerens eksekverbare filer og boot sektor. Det kan også udslette harddisken eller solid state lagerenhed. Når virussen spreder sig, optager den hukommelse, og brugeren får flere pop op-meddelelser, der rådgiver om lav virtuel hukommelse. Dette er et tegn på, at computeren er inficeret med en flerpartitvirus.
- Resident virus. En resident virus straks installerer sig selv på ofrets computer, så snart de klikker på en inficeret e-mail. Selvom den primære viruskilde fjernes, fortsætter virussen i systemet og er derfor vanskelig at løse.
- Virussvindel. Virussvindelmeddelelser indeholder en falsk advarsel om en ikke-eksisterende trussel og instruerer ofte modtageren om at tage nogle handlinger, såsom at videresende advarslen til alle deres kontakter. Disse meddelelser er en type socialt konstrueret e-mail-virus. En variant bygger på teknisk support telefon fidus, hvor en ondsindet skuespiller kalder et offer og tilbyder at “hjælpe” dem med et problem, som de angiveligt opdaget på ofrets computer.
- makrovirus. En makrovirus er skrevet på et makrosprog, der bruges af andre programmer, især Microsoft. Det overføres via en phishing-e-mail-meddelelse, der indeholder en ondsindet vedhæftet fil. Som brugere deler de inficerede dokumenter med andre, ofte ved at videresende e-mail, virus spreder og inficerer yderligere enheder.
- Spambot. Spambot-programmer høster e-mail-adresser for at oprette postlister til afsendelse af spam. Selvom de normalt ikke distribueres via e-mail, er de medvirkende til at indsamle gyldige e-mail-adresser, der derefter bruges til at distribuere e-mail-vira.
eksempler på velkendte e-mail-vira
dette rogues ‘ galleri af e-mail-vira var særligt ødelæggende:
- Melissa. Udgivet i 1999 er Melissa en af de ældste e-mail-vira. Denne hurtigt spredende makrovirus blev distribueret som en vedhæftet fil til e-mail, som, når den blev åbnet, deaktiverede mange sikkerhedsforanstaltninger i ord 97 og ord 2000. Melissa har også ondt af virussen til de første 50 mennesker i hvert af sine ofres adressebøger.
- ILOVEYOU. I maj 2000 lukkede den hurtigt spredende ILOVEYOU-virus e-mail-tjenester i flere større virksomheder, herunder Microsoft og Ford Motor Company. På omkring 10 dage ramte ILOVEYOU omkring 45 millioner brugere og forårsagede omkring 10 milliarder dollars i skader.
- Mydoom. I begyndelsen af 2004 sendte MyDoom spammy junk mail gennem inficerede computere og ramte flere tech-virksomheder, herunder Microsoft og Google, med et distribueret denial-of-service-angreb. Det inficerede 16% til 25% af e-mail-meddelelser i 2004.
- Stormorm trojansk hest. Denne trojanske hest spredes gennem inficerede vedhæftede filer i e-mails, der udnyttede brugernes bekymringer om europæiske storme.
- CryptoLocker løsepenge. CryptoLocker, som spredes via phishing e-mails og ondsindede vedhæftede filer, krypterede ofrenes filer. Hackerne krævede derefter en løsesum fra ofrene for at låse filerne op.
Sådan opdages e-mail-virusinfektioner
e-mail-vira har udviklet sig og bliver farligere over tid. For at bekæmpe dem har detektionsmetoder også udviklet sig:
- signaturbaseret detektion. Når en ny virusvariant opdages, tilføjes dens signatur til antivirusprogrammets signaturdatabase. Denne tilgang er stadig i brug i dag. Det har dog nogle begrænsninger, der gør det muligt for trusselaktører at skabe avancerede vira, der kan undgå at matche med eksisterende signaturer.
- heuristik. Heuristisk analyse involverer undersøgelse af kode for mistænkelige egenskaber for at opdage tidligere ukendte vira og nye varianter af eksisterende vira.
- real-time beskyttelse. Antivirus-og antimalvareprogrammer overvåger konstant systemer for mistænkelig aktivitet for at beskytte systemerne i realtid.
- Sandkassedetektion. Denne adfærdsbaserede detektionsteknik kører programmer i et virtuelt miljø og logger deres handlinger for at afgøre, om et program er ondsindet.
Sådan forhindres e-mail-virusinfektioner
e-mail er en uundværlig del af den moderne arbejdstagers liv. Selvom det ikke er muligt at stoppe med at bruge e-mail for at undgå e-mail-vira, er det muligt at tage skridt til at undgå at blive offer for sådanne angreb.
det vigtigste forebyggende værktøj er antivirusprogrammer. En betroet antivirus-app, der er opdateret med de nyeste virusdefinitioner, kan gå langt i retning af at modvirke e-mail-vira.
andre måder at forhindre en e-mail-virus i at inficere en enhed eller et netværk inkluderer følgende:
- Scan alle e-mail-vedhæftede filer efter ondsindet program.
- vær forsigtig med at åbne vedhæftede filer fra ukendte kilder.
- undgå at åbne eksekverbare filer inkluderet som vedhæftede filer.
- regelmæssigt opdatere og patch mail klienter, internetsøgere og operativsystemer.
- klik aldrig på links i brødteksten af e-mails.
- dobbelttjek afsenderens navn for at bekræfte, at en e-mail er fra en legitim kilde.
- Hold øje med andre tegn, der kan indikere phishing-e-mails, såsom åbenlyse grammatiske fejl, mistænkelige vedhæftede filer, mærkelige domænenavne osv.