e-mail vírus

mi az e-mail vírus?

az e-mail vírus az e-mail üzenetekben terjesztett rosszindulatú kódokból áll, amelyek egy vagy több eszközt megfertőznek. Ez a rosszindulatú kód számos módon aktiválható: amikor az e-mail címzettje rákattint egy fertőzött linkre az üzenetben, megnyit egy fertőzött mellékletet, vagy más módon lép kapcsolatba az üzenettel.

az e-mail vírusok gyakran úgy terjednek, hogy a rosszindulatú üzenetet mindenkinek elküldik az eredeti áldozat címjegyzékében.

egyszerűen fogalmazva, az e-mail vírus egy rosszindulatú kód vagy e-mailben küldött rosszindulatú kódra mutató link. A vírus képes megismételni önmagát, így gyorsan terjedhet egyik eszközről a másikra. Így az e-mail vírus nemcsak az áldozat számítógépét fertőzheti meg, hanem az áldozat címjegyzékében szereplő vagy ugyanazon hálózatot megosztó személyek számítógépeit is.

három fő módja van annak, hogy egy e-mail vírus megfertőzhesse az áldozat e-mailjeit és számítógépét:

1. adathalász e-mailen keresztül
2. melléklettel együtt
3. beágyazva az e-mail törzsébe

az e-mail vírusok gyakran úgy néznek ki, mint a következő kiterjesztésű futtatható fájlok:

• .exe
• .dll
• . com
• .bat
• .cmd
• .pif
• .scr
• .dot
• .xls
• .xlt
• .docm
• .pdf

hogyan lehet felismerni az e-mail vírust

az e-mail vírusok különféle típusai eltérően jelennek meg, ezért nem mindig lehet felismerni, ha egy e-mail üzenet vírust tartalmaz.

néhány fertőzött e-mailnek olyan tárgysorai vannak, amelyeknek nincs értelme-például halandzsa szöveget vagy furcsa speciális karaktereket tartalmaznak -, így könnyen észrevehetők. Az e-mail többi fejlécmezője és törzstartalma valamilyen módon különösnek tűnhet. Más esetekben a feladó ismeretlen lehet A felhasználó számára, ami felvetheti a felhasználó gyanúját.

de más vírusokat tartalmazó e-mail üzeneteket a címzettek nehezebben tudnak azonosítani. Ilyen esetekben a rosszindulatú szereplő elfedheti az üzenetet, így úgy tűnik, hogy megbízható és/vagy ismert feladótól származik. Ez különösen igaz az e-mail adathalász kampányokra, amelyeket további üzleti e-mail kompromisszumos támadások érdekében hajtanak végre.

mit tehet egy e-mail vírus?

egy e-mail vírus mindenféle pusztítást okozhat:

• ransomware támadások terjesztése és végrehajtása;
• az áldozat rendszerének botnetbe vétele;
• az áldozat rendszerének összeomlása;
• távoli hozzáférést biztosít az áldozat eszközéhez;
• ellopja az áldozat személyes adatait vagy megsemmisíti fájljait;
• nem kívánt előugró ablakok létrehozása; vagy
• adja hozzá az áldozat rendszerét egy rosszindulatú programhoz.

az e-mail vírusok különösen veszélyesek, mivel tudásuk nélkül információkat gyűjthetnek az áldozatról-és kapcsolataikról. Ilyen rejtett támadási eszközökkel az e-mail vírus rövid idő alatt hatalmas károkat okozhat. Mire az áldozatok rájönnek, hogy probléma van, gyakran túl késő a kár megfékezésére.

e-mail vírus és adathalászat

az e-mail vírusok gyakran kapcsolódnak adathalász támadásokhoz, amelyekben a hackerek olyan rosszindulatú üzeneteket küldenek, amelyek úgy néznek ki, mintha törvényes, ismert vagy megbízható forrásból származnának, például a következő forrásokból:

• az áldozat bankja;
• közösségi média;
• internetes keresési oldalak;
• barátok, rokonok vagy munkatársak; vagy
• valaki magas rangú a cégükben, pl. vezérigazgató.

a támadó célja, hogy becsapja az áldozatot személyes és potenciálisan értékes információk, például cím, jelszó, hitelkártya száma, társadalombiztosítási száma stb.

a társadalmi mérnöki módszereket, mint például a spam és a rosszindulatú programokkal töltött e-mailek, a fenyegetések szereplői gyakran használják a felhasználói eszközök e-mail vírusokkal való megfertőzésére és a szervezetük hálózatának megtámadására.

az e-mail vírusok típusai

az e-mail vírusok sokféle formát ölthetnek:

• e-mail spam. Az e-mail spam, más néven nem kívánt vagy kéretlen e-mail, általában rosszindulatú programokat terjeszt az üzenetben található linkeken keresztül. Ezek a linkek, ha rákattintanak, gyakran eljuttatják az áldozatot egy adathalász webhelyre, amely ellopja az adataikat, vagy más olyan webhelyekre, amelyek rosszindulatú programokat tárolnak, amelyek tovább fertőzik az eszközüket.
• rendszerindító szektor vírus. Ez a vírus az eszköz fő rendszerindítási rekordját célozza meg. Nehéz lehet eltávolítani, és gyakran teljes rendszerformátumot igényel, így az egyik legveszélyesebb és tartós típusú e-mail vírus.
• többoldalú vírus. Ez a vírus egyszerre támadni az áldozat számítógép futtatható fájlokat és boot szektor. Törölheti a merevlemezt vagy a szilárdtestalapú tárolóeszközt is. Ahogy a vírus terjed, memóriát foglal el,és a Felhasználó több felugró üzenetet kap az alacsony virtuális memóriáról. Ez annak a jele, hogy a számítógépet többoldalú vírus fertőzte meg.
• rezidens vírus. A rezidens vírus azonnal telepíti magát az áldozat számítógépére, amint rákattint egy fertőzött e-mailre. Még akkor is, ha az elsődleges vírusforrást eltávolítják, a vírus továbbra is fennáll a rendszerben, ezért nehéz megoldani.
• vírus hoax. A víruscsalási üzenetek hamis figyelmeztetést tartalmaznak egy nem létező fenyegetésről, és gyakran arra utasítják a címzettet, hogy tegyen valamilyen műveletet, például továbbítsa a figyelmeztetést az összes kapcsolattartójának. Ezek az üzenetek egyfajta társadalmilag megtervezett e-mail vírus. Az egyik változat a tech support telefonos átverésre épül, amelyben egy rosszindulatú színész felhívja az áldozatot, és felajánlja, hogy “segít” nekik egy olyan problémával, amelyet állítólag az áldozat számítógépén fedeztek fel.
• Makrovírus. A makróvírus más szoftverek, különösen a Microsoft Excel és a Microsoft Word által használt makró nyelven íródott. Ez egy rosszindulatú mellékletet tartalmazó adathalász e-mail üzeneten keresztül kerül továbbításra. Mivel a felhasználók megosztják a fertőzött dokumentumokat másokkal, gyakran az e-mail továbbításával, a vírus terjed és további eszközöket fertőz meg.
• Spambot. A Spambot programok betakarítják az e-mail címeket, hogy levelezőlistákat készítsenek spam küldésére. Bár általában nem e-mailben terjesztik őket, fontos szerepet játszanak az érvényes e-mail címek összegyűjtésében, amelyeket azután az e-mail vírusok terjesztésére használnak.

példák jól ismert e-mail vírusokra

ez a gazember e-mail vírusok Galériája különösen pusztító volt:

• Melissa. Az 1999-ben megjelent Melissa az egyik legrégebbi e-mail vírus. Ezt a gyorsan terjedő makróvírust e-mail mellékletként terjesztették, amely megnyitásakor számos biztosítékot letiltott A Word 97-ben és a Word 2000-ben. Melissa is neheztel a vírus az első 50 ember az egyes áldozatok címjegyzékében.
• ILOVEYOU. 2000 májusában a gyorsan terjedő ILOVEYOU vírus leállította az e-mail szolgáltatásokat több nagyvállalatnál, köztük a Microsoftnál és a Ford Motor Company-nál. Körülbelül 10 nap alatt az ILOVEYOU körülbelül 45 millió felhasználót érintett, és körülbelül 10 milliárd dollár kárt okozott.
• Mydoom. 2004 elején a MyDoom spam jellegű levélszeméteket küldött fertőzött számítógépeken keresztül, és több technológiai céget, köztük a Microsoftot és a Google-t is megtámadott egy elosztott szolgáltatásmegtagadási támadással. Az e-mail üzenetek 16-25% – át fertőzte meg 2004-ben.
• vihar féreg trójai faló. Ez a trójai kártevő fertőzött mellékleteken keresztül terjedt el az e-mail üzenetekben, amelyek kihasználták a felhasználók aggodalmait az Európai viharokkal kapcsolatban.
• CryptoLocker ransomware. A CryptoLocker, amely adathalász e-maileken és rosszindulatú mellékleteken keresztül terjed, titkosította az áldozatok fájljait. A hackerek ezután váltságdíjat követeltek az áldozatoktól a fájlok feloldásához.

hogyan lehet kimutatni az e-mail vírusfertőzéseket

az e-mail vírusok idővel fejlődtek és veszélyesebbé váltak. Ezek leküzdésére a detektálási módszerek is fejlődtek:

• aláírás-alapú észlelés. Amikor új vírusváltozatot fedeznek fel, annak aláírása hozzáadódik a víruskereső szoftver aláírási adatbázisához. Ez a megközelítés ma is használatban van. Van azonban néhány korlátozása, amelyek lehetővé teszik a fenyegetések szereplőinek olyan fejlett vírusok létrehozását, amelyek elkerülhetik a meglévő aláírásokkal való egyezést.
• heurisztika. A heurisztikus elemzés magában foglalja a gyanús tulajdonságok kódjának vizsgálatát a korábban ismeretlen vírusok és a meglévő vírusok új változatainak kimutatására.
• valós idejű védelem. A víruskereső és kártevőirtó programok folyamatosan figyelik a rendszereket a gyanús tevékenységekre, hogy valós időben megvédjék a rendszereket.
• homokozó észlelése. Ez a viselkedésalapú észlelési technika virtuális környezetben futtatja a programokat, és naplózza azok műveleteit annak megállapítására, hogy egy program rosszindulatú-e.

hogyan lehet megelőzni az e-mail vírusfertőzéseket

az e-mail nélkülözhetetlen része a modern munkás életének. Bár az e-mail vírusok elkerülése érdekében nem lehet abbahagyni az e-mail használatát, lépéseket lehet tenni annak elkerülése érdekében, hogy ilyen támadások áldozatává váljanak.

a legfontosabb megelőző eszköz a víruskereső szoftver. A legújabb vírusdefiníciókkal frissített megbízható víruskereső alkalmazás nagyban hozzájárulhat az e-mail vírusok meghiúsításához.

az e-mail vírusok eszköz vagy hálózat megfertőzésének megakadályozására szolgáló egyéb módszerek a következők:

• vizsgálja meg az összes e-mail mellékletet rosszindulatú programok ellen.
• legyen óvatos az ismeretlen forrásokból származó mellékletek megnyitásakor.
• kerülje a mellékletként mellékelt futtatható fájlok megnyitását.
• rendszeresen frissítse és javítsa a levelező klienseket, böngészőket és operációs rendszereket.
• soha ne kattintson az e-mail üzenetek törzsében található hivatkozásokra.
• ellenőrizze még egyszer a feladó nevét, hogy megbizonyosodjon arról, hogy az e-mail törvényes forrásból származik-e.
• keressen más jeleket, amelyek adathalász e-maileket jelezhetnek, például nyilvánvaló nyelvtani hibákat, gyanús mellékleteket, furcsa domain neveket stb.