sähköpostivirus

mikä on sähköpostivirus?

sähköpostivirus koostuu sähköpostiviesteissä jaetusta haitallisesta koodista, jolla tartutetaan yksi tai useampi laite. Tämä haittakoodi voidaan aktivoida useilla tavoilla: kun sähköpostin vastaanottaja napsauttaa tartunnan saanutta linkkiä viestissä, avaa tartunnan saaneen liitetiedoston tai on vuorovaikutuksessa viestin kanssa jollain muulla tavalla.

Sähköpostivirukset leviävät usein aiheuttamalla haitallisen viestin lähettämisen kaikille alkuperäisen uhrin osoitekirjassa.

yksinkertaisesti sanottuna sähköpostivirus on haitallinen koodi tai linkki sähköpostilla lähetettyyn haittaohjelmakoodiin. Viruksella on kyky monistaa itseään, jotta se voi nopeasti levitä laitteesta toiseen. Sähköpostivirus voi siis tarttua paitsi uhrin tietokoneeseen, myös kaikkien uhrin osoitekirjassa olevien tai samaa verkkoa jakavien tietokoneisiin.

on kolme ensisijaista tapaa, joilla sähköpostivirus voi tarttua uhrin sähköpostiin ja tietokoneeseen:

1. tietojenkalastelusähköpostin kautta
2. sisältyy liitetiedostoon
3. upotettu sähköpostirunkoon

Sähköpostivirukset näyttävät usein suoritettavilta tiedostoilta, joiden laajennuksia ovat esimerkiksi seuraavat:

• .exe
• .dll
• . com
• .bat
• .cmd
• .pif
• .scr
• .piste
• .xls
• .xlt
• .docm
• .pdf

Kuinka tunnistaa sähköpostivirus

erilaiset sähköpostivirukset esiintyvät eri tavoin, joten aina ei ole mahdollista tunnistaa, milloin sähköpostiviesti sisältää viruksen.

joissakin saastuneissa sähköposteissa on asiarivejä, joissa ei ole järkeä-esimerkiksi ne sisältävät siansaksaa tekstiä tai outoja erikoismerkkejä-joten ne on helppo havaita. Myös sähköpostin muut otsikkokentät ja kehon sisältö voivat näyttää jollain tavalla erikoisilta. Muissa tapauksissa lähettäjä voi olla käyttäjälle tuntematon,mikä voi herättää käyttäjän epäilyksen.

mutta muita viruksia sisältäviä sähköpostiviestejä vastaanottajien voi olla vaikeampi tunnistaa. Tällaisissa tapauksissa ilkeä toimija saattaa peittää viestin niin, että se näyttää olevan peräisin luotettavalta ja/tai tunnetulta lähettäjältä. Tämä pätee erityisesti sähköpostin tietojenkalastelukampanjoihin, joita toteutetaan edelleen yrityspostin kompromissi-hyökkäyksiin.

mitä sähköpostivirus voi tehdä?

sähköpostivirus voi aiheuttaa kaikenlaista tuhoa:

• levittää ja suorittaa ransomware-hyökkäyksiä;
• värvää uhrin järjestelmä bottiverkkoon;
• kaataa uhrin järjestelmä;
• tarjoa uhkaustekijälle etäyhteys uhrin laitteeseen;
• varastaa uhrin henkilötiedot tai tuhota hänen tiedostonsa;
• luo ei-toivottuja ponnahdusikkunoita; tai
• lisää uhrijärjestelmä malvertisaatioon.

Sähköpostivirukset ovat erityisen vaarallisia, koska ne voivat kerätä tietoa uhrista — ja hänen kontakteistaan — näiden tietämättä. Käyttämällä tällaista salaista hyökkäyskeinoa sähköpostivirus voi päätyä aiheuttamaan massiivista vahinkoa lyhyessä ajassa. Kun uhrit tajuavat ongelman, on usein liian myöhäistä hillitä vahinkoa.

Sähköpostivirus ja tietojenkalastelu

Sähköpostivirukset liittyvät usein tietojenkalasteluhyökkäyksiin, joissa hakkerit lähettävät haitallisia viestejä, jotka näyttävät siltä kuin ne olisivat peräisin laillisista, tunnetuista tai luotettavista lähteistä, kuten seuraavista:

• uhrin pankki;
• sosiaalinen media;
• Internetin hakusivustot;
• ystävät, sukulaiset tai työkaverit; tai
• joku korkea-arvoinen yhtiössään, esim.toimitusjohtaja.

hyökkääjän tavoitteena on huijata uhri paljastamaan henkilökohtaisia ja mahdollisesti arvokkaita tietoja, kuten heidän osoitteensa, salasanansa, luottokorttinumeronsa, sosiaaliturvatunnuksensa jne.

sosiaalisen suunnittelun menetelmiä, kuten roskapostia ja haittaohjelmien täyttämiä sähköpostiviestejä, käytetään yleisesti uhkaajien toimesta käyttäjän laitteisiin sähköpostiviruksilla ja hyökkäykseen organisaationsa verkkoon.

sähköpostivirusten tyypit

Sähköpostiviruksia voi olla monia eri muotoja:

• roskapostia. Roskapostit, joita kutsutaan myös ei-toivotuiksi tai ei-toivotuiksi sähköposteiksi, levittävät yleensä haittaohjelmia viestissä olevien linkkien kautta. Kun näitä linkkejä napsautetaan, ne vievät uhrin usein tietojenkalastelusivustolle, joka varastaa heidän tietonsa, tai muille sivustoille, joilla on haittaohjelmia, jotka saastuttavat edelleen heidän laitteensa.
• Boot sector virus. Tämä virus kohdistuu laitteen master boot-tietueeseen. Se voi olla vaikea poistaa ja vaatii usein koko järjestelmän muodossa, joten se on yksi vaarallisimmista ja pysyviä tyyppisiä sähköpostiviruksia.
• moniosainen virus. Tämä virus voi samanaikaisesti hyökätä uhrin tietokoneen suoritettaviin tiedostoihin ja käynnistyssektoriin. Se voi myös pyyhkiä pois kiintolevyn tai solid-state tallennuslaite. Viruksen levitessä se vie muistia, ja käyttäjä saa useita ponnahdusviestejä, joissa neuvotaan vähäisestä virtuaalimuistista. Tämä on merkki siitä, että tietokoneeseen on tarttunut moniosainen virus.
• kotimainen virus. Resident virus välittömästi asentaa itsensä uhrin tietokoneeseen heti, kun he klikkaa saastuneen sähköpostin. Vaikka ensisijainen viruksen lähde poistettaisiin, virus pysyy järjestelmässä ja on siksi vaikea ratkaista.
• Virushuijaus. Viruksen huijausviestit sisältävät väärän varoituksen olemattomasta uhasta ja ohjeistavat usein vastaanottajaa ryhtymään joihinkin toimiin, kuten välittämään varoituksen kaikille kontakteilleen. Nämä viestit ovat eräänlainen sosiaalisesti suunniteltu sähköpostivirus. Yksi variantti perustuu teknisen tuen puhelinhuijaukseen, jossa ilkeä toimija soittaa uhrille ja tarjoutuu ”auttamaan” heitä ongelmassa, jonka he väittävät löytäneensä uhrin tietokoneelta.
• makrovirus. Makrovirus kirjoitetaan makrokielellä, jota käyttävät muut ohjelmistot, erityisesti Microsoft Excel ja Microsoft Word. Se lähetetään tietojenkalastelusähköpostiviestin kautta, joka sisältää haitallisen liitetiedoston. Kun käyttäjät jakavat tartunnan saaneita asiakirjoja muille, usein lähettämällä sähköpostia, virus leviää ja tartuttaa muita laitteita.
• Spambotti. Spambot-ohjelmat keräävät sähköpostiosoitteita luodakseen postituslistoja roskapostin lähettämistä varten. Vaikka niitä ei yleensä jaeta sähköpostin välityksellä, ne ovat avainasemassa validien sähköpostiosoitteiden keräämisessä, joita sitten käytetään sähköpostivirusten jakeluun.

esimerkkejä tunnetuista sähköpostiviruksista

tämä konnien sähköpostivirusten Galleria oli erityisen tuhoisa:

• Melissa. Vuonna 1999 julkaistu Melissa on yksi vanhimmista sähköpostiviruksista. Tätä nopeasti leviävää makrovirusta levitettiin sähköpostin liitetiedostona, joka avattuaan poisti käytöstä monet suojaukset Word 97: ssä ja Word 2000: ssa. Melissa paheksuu virusta myös 50 ensimmäiselle ihmiselle jokaisen uhrinsa osoitekirjoissa.
• ILOVEYOU. Toukokuussa 2000 nopeasti levinnyt ILOVEYOU-virus sulki sähköpostipalvelut useilta suuryrityksiltä, kuten Microsoftilta ja Ford Motor Companyltä. Noin 10 päivässä ILOVEYOU vaikutti noin 45 miljoonaan käyttäjään ja aiheutti noin 10 miljardin dollarin vahingot.
• Mydoom. Alkuvuodesta 2004 MyDoom lähetti roskapostia saastuneiden tietokoneiden kautta ja iski useisiin teknologiayrityksiin, kuten Microsoftiin ja Googleen, hajautetulla palvelunestohyökkäyksellä. Se tartutti 16-25 prosenttia sähköpostiviesteistä vuonna 2004.
• Myrskymadon Troijan hevonen. Tämä Troijan hevonen haittaohjelma levisi saastuneiden liitetiedostojen kautta sähköpostiviesteissä, jotka käyttivät hyväkseen käyttäjien huolia Euroopan myrskyistä.
• CryptoLocker ransomware. Tietojenkalastelusähköpostien ja pahansuopien liitteiden kautta leviävä CryptoLocker salasi uhrien tiedostot. Tämän jälkeen hakkerit vaativat uhreilta lunnaita tiedostojen avaamiseksi.

miten havaita sähköpostivirukset

Sähköpostivirukset ovat kehittyneet ja muuttuneet vaarallisemmiksi ajan myötä. Niiden torjumiseksi myös tunnistusmenetelmät ovat kehittyneet:

• allekirjoitukseen perustuva tunnistus. Kun uusi virusmuunnos löydetään, sen allekirjoitus lisätään virustorjuntaohjelmiston allekirjoitustietokantaan. Tämä lähestymistapa on käytössä vielä nykyäänkin. Kuitenkin, se on joitakin rajoituksia, joiden avulla uhka toimijat voivat luoda kehittyneitä viruksia, jotka voivat välttää matching olemassa allekirjoituksia.
• heuristiikka. Heuristisessa analyysissä tutkitaan koodia epäilyttävistä ominaisuuksista, joilla voidaan havaita aiemmin tuntemattomia viruksia ja olemassa olevien virusten uusia variantteja.
• Reaaliaikainen suojaus. Virustorjunta-ja haittaohjelmistojen torjuntaohjelmat valvovat jatkuvasti järjestelmiä epäilyttävän toiminnan varalta järjestelmien suojaamiseksi reaaliajassa.
• hiekkalaatikon tunnistus. Tämä käyttäytymiseen perustuva tunnistustekniikka suorittaa ohjelmia virtuaaliympäristössä ja kirjaa niiden toimet määrittääkseen, onko ohjelma haitallinen.

Miten estää sähköpostivirustartunnat

sähköposti on välttämätön osa nykyaikaisen työntekijän elämää. Vaikka se ei ole mahdollista lopettaa sähköpostin käyttöä välttää sähköpostivirukset, on mahdollista ryhtyä toimiin, jotta vältetään joutumasta tällaisten hyökkäysten uhriksi.

tärkein ennaltaehkäisevä työkalu on virustorjuntaohjelmisto. Luotettu antivirus sovellus, joka on päivitetty uusin virus määritelmät voi mennä pitkälle kohti estää sähköpostivirukset.

muita keinoja estää sähköpostiviruksen tarttuminen laitteeseen tai verkkoon ovat seuraavat:

• skannaa kaikki sähköpostin liitetiedostot haittaohjelmien varalta.
• ole varovainen avattaessa tuntemattomista lähteistä peräisin olevia liitteitä.
• vältä liitteinä olevien suoritettavien tiedostojen avaamista.
• Päivitä ja korjaa säännöllisesti sähköpostiohjelmia, verkkoselaimia ja käyttöjärjestelmiä.
• älä koskaan klikkaa sähköpostiviestien rungossa olevia linkkejä.
• Tarkista Lähettäjän nimi varmistaaksesi, että sähköposti on peräisin laillisesta lähteestä.
• tarkkaile muita merkkejä, jotka voivat viitata tietojenkalastelusähköposteihin, kuten ilmeisiä kieliopillisia virheitä, epäilyttäviä liitteitä, outoja verkkotunnuksia jne.