e-postvirus

Posted on by admin

Hva er et e-postvirus?

et e-postvirus består av ondsinnet kode distribuert i e-postmeldinger for å infisere en eller flere enheter. Denne ondsinnede koden kan aktiveres på mange måter: når e-postmottakeren klikker på en infisert kobling i meldingen, åpner et infisert vedlegg eller samhandler med meldingen på en annen måte.

E-postvirus spres ofte ved å forårsake at den ondsinnede meldingen sendes til alle i det opprinnelige offerets adressebok.

enkelt sagt er et e-postvirus en ondsinnet kode eller en lenke til ondsinnet kode sendt via e-post. Viruset har evnen til å replikere seg selv, slik at det raskt kan spre seg fra en enhet til en annen. Dermed kan et e-postvirus ikke bare infisere offerets datamaskin, men det kan også infisere datamaskinene til alle i offerets adressebok eller de som deler samme nettverk.

det er tre primære måter en e-virus kan infisere et offer e-post og datamaskin:

  1. via en phishing-e-post
  2. inkludert i et vedlegg
  3. innebygd i e-postkroppen

E-postvirus ser ofte ut som kjørbare filer med utvidelser som følgende:

  • .exe
  • .dll
  • .com
  • .flaggermus
  • .cmd
  • .pif
  • .scr
  • .punkt
  • .xls
  • .xlt
  • .docm
  • .pdf
typer virus
E-Post kan fungere som en leveringsmekanisme for alle typer malware.

slik gjenkjenner du et e-postvirus

de ulike typene e-postvirus presenterer seg annerledes, så det er ikke alltid mulig å gjenkjenne når en e-postmelding inneholder et virus.

noen infiserte e-poster har emnelinjer som ikke gir mening-for eksempel de inneholder vrøvl tekst eller merkelige spesialtegn – noe som gjør dem enkle å få øye på. De andre topptekstfeltene og kroppsinnholdet i e-posten kan også se merkelig ut på en eller annen måte. I andre tilfeller kan avsenderen være ukjent for brukeren, noe som kan øke brukerens mistanke.

men andre e-postmeldinger som inneholder virus kan være vanskeligere for mottakere å identifisere. I slike tilfeller kan den ondsinnede aktøren skjule meldingen slik at den ser ut til å stamme fra en klarert og/eller kjent avsender. Dette gjelder spesielt for e-phishing-kampanjer utført for å ytterligere business email kompromiss angrep.

Hva kan et e-postvirus gjøre?

En e-virus kan skape alle typer kaos:

  • distribuere og utføre ransomware-angrep;
  • verve offerets system til et botnet;
  • krasj offerets system;
  • gi en trussel skuespiller med ekstern tilgang til offerets enhet;
  • stjele offerets personlige data eller ødelegge sine filer;
  • opprette uønskede pop-ups; eller
  • legge offeret systemet til en malvertisement.

E-postvirus er spesielt farlige siden De kan samle informasjon om offeret-og deres kontakter-uten deres kunnskap. Ved hjelp av en slik skjult hjelp av angrep, en e-virus kan ende opp med å forårsake massiv skade i løpet av kort tid. Når ofrene innser at det er et problem, er det ofte for sent å inneholde skaden.

business email compromise (BEC) svindel
hvordan business email compromise fungerer og kan føre til svindel

e-postvirus og phishing

E-postvirus er ofte forbundet med phishing-angrep, der hackere sender ut ondsinnede meldinger som ser ut som om de stammer fra legitime, kjente eller pålitelige kilder, for eksempel følgende::

  • offerets bank;
  • sosiale medier;
  • nettsteder for internett-søk;
  • venner, slektninger eller kolleger; eller
  • noen høyt oppe i deres selskap, for eksempel administrerende direktør.

angriperens mål er å lure offeret til å avsløre personlig og potensielt verdifull informasjon, for eksempel adresse, passord, kredittkortnummer, Personnummer, etc.

Sosialtekniske metoder, som spam og malware-fylte e-postmeldinger, brukes ofte av trusselaktører for å infisere brukerenheter med e-postvirus og for å angripe organisasjonens nettverk.

spyd phishing vs. hvalfangst vs. phishing
Kompromittert e-post kan føre til phishing, spear phishing og hvalfangst svindel som kompromitterer forretningsdata og bunnlinjen.

Typer e-virus

E-virus kan ta mange forskjellige former:

  • E-post spam. E-post spam, også kjent som uønsket eller uønsket e-post, sprer vanligvis malware gjennom koblinger i meldingen. Disse koblingene, når de klikkes, tar ofte offeret til et phishing-nettsted som stjeler dataene sine eller til andre nettsteder som er vert for skadelig programvare som ytterligere infiserer enheten.
  • Oppstart sektor virus. Dette viruset er rettet mot enhetens master boot record. Det kan være vanskelig å fjerne og krever ofte et fullt systemformat, noe som gjør det til en av de farligste og vedvarende typene e-postvirus.
  • Flerpartsvirus. Dette viruset kan samtidig angripe offeret datamaskinens kjørbare filer og boot sektor. Det kan også tørke ut harddisken eller solid state-lagringsenheten. Når viruset sprer seg, tar det opp minne, og brukeren får flere popup-meldinger som gir råd om lavt virtuelt minne. Dette er et tegn datamaskinen er infisert med en multipartite virus.
  • Bosatt virus. En person bosatt virus installerer seg umiddelbart på offerets datamaskin så snart de klikker på en infisert e-post. Selv om den primære viruskilden er fjernet, fortsetter viruset i systemet og er derfor vanskelig å løse.
  • virus spøk. Virus hoax meldinger inneholder en falsk advarsel om en ikke-eksisterende trussel og ofte instruere mottakeren til å ta noen handling, for eksempel videresending advarselen til alle sine kontakter. Disse meldingene er en type sosialt konstruert e-virus. En variant bygger på teknisk støtte telefon svindel, der en ondsinnet skuespiller kaller et offer og tilbyr å «hjelpe» dem med et problem som de angivelig oppdaget på offerets datamaskin.
  • Makrovirus. Et makrovirus er skrevet i et makrospråk som brukes av andre programmer, spesielt Microsoft Excel og Microsoft Word. Det overføres via en phishing-e-postmelding som inneholder et ondsinnet vedlegg. Som brukere dele infiserte dokumenter med andre, ofte ved å videresende e-post, viruset sprer seg og infiserer flere enheter.
  • Spambot. Spambot programmer høste e-postadresser for å bygge e-postlister for å sende spam. Selv om de vanligvis ikke distribueres via e-post, er de medvirkende til å samle gyldige e-postadresser som deretter brukes til å distribuere e-postvirus.

makrovirus
hvordan makrovirus fungerer

Eksempler på kjente e-postvirus

denne rogues ‘ galleri av e-postvirus var spesielt ødeleggende:

  • Melissa. Utgitt I 1999, Melissa er en av de eldste e-virus. Dette raskt spredende makroviruset ble distribuert som et e-postvedlegg, som da det ble åpnet, deaktiverte mange sikringstiltak I Word 97 og Word 2000. Melissa misliker også viruset til de første 50 menneskene i hver av sine ofres adressebøker.
  • KJÆRE deg. I Mai 2000 stengte DET RASKT spredte ILOVEYOU-viruset e-posttjenester i Flere store bedrifter, Inkludert Microsoft og Ford Motor Company. PÅ ca 10 dager, ILOVEDU påvirket om lag 45 millioner brukere og forårsaket om lag 10 milliarder dollar i skader.
  • Mydoom. Tidlig i 2004 sendte MyDoom søppelpost gjennom infiserte datamaskiner og traff flere teknologiselskaper, Inkludert Microsoft og Google, med et distribuert tjenestenektangrep. Det smittet 16% til 25% av e-postmeldinger i 2004.
  • Storm Orm Trojansk hest. Denne Trojanske hesten malware spres gjennom infiserte vedlegg i e-postmeldinger som utnyttet brukernes bekymringer Om Europeiske stormer.
  • CryptoLocker ransomware. CryptoLocker, som spres via phishing e-post og skadelige vedlegg, krypterte ofrenes filer. Hackerne krevde deretter løsepenger fra ofrene for å låse opp filene.

hvordan oppdage e-virusinfeksjoner

E-virus har utviklet seg og blitt farligere over tid. For å bekjempe dem har deteksjonsmetoder også utviklet seg:

  • Signaturbasert deteksjon. Når en ny virusvariant oppdages, legges signaturen til signaturdatabasen til antivirusprogramvaren. Denne tilnærmingen er fortsatt i bruk i dag. Det har imidlertid noen begrensninger som gjør det mulig for trusselaktører å lage avanserte virus som kan unngå samsvar med eksisterende signaturer.
  • Heuristikk. Heuristisk analyse innebærer å undersøke kode for mistenkelige egenskaper for å oppdage tidligere ukjente virus og nye varianter av eksisterende virus.
  • Sanntidsbeskyttelse. Antivirus-og antimalware-programmer overvåker kontinuerlig systemer for mistenkelig aktivitet for å beskytte systemene i sanntid.
  • sandkasse deteksjon. Denne oppførselsbaserte gjenkjenningsteknikken kjører programmer i et virtuelt miljø og logger handlingene for å finne ut om et program er skadelig.
malware response plan

hvordan forhindre e-virusinfeksjoner

E-Post er en uunnværlig del av den moderne arbeiderens liv. Selv om det ikke er mulig å slutte å bruke e-post for å unngå e-postvirus, er det mulig å ta skritt for å unngå å bli offer for slike angrep.

det viktigste forebyggende verktøyet er antivirusprogramvare. En pålitelig antivirusapp som er oppdatert med de nyeste virusdefinisjonene, kan gå langt i retning av å hindre e-postvirus.

antivirusprogramvare funksjon sammenligning
Antivirusprogramvare Er et viktig verktøy for å hindre e-virus fra å forårsake skade.

Andre måter å forhindre at et e-postvirus infiserer en enhet eller et nettverk på, inkluderer følgende:

  • Skanne alle e-postvedlegg for malware.
  • Vær forsiktig med å åpne vedlegg fra ukjente kilder.
  • Unngå å åpne kjørbare filer som er inkludert som vedlegg.
  • Oppdaterer Og oppdaterer e-postklienter, nettlesere Og operativsystemer Regelmessig.
  • klikk Aldri på lenker i brødteksten i e-postmeldinger.
  • Dobbeltsjekk avsenderens navn For å bekrefte at en e-post er fra en legitim kilde.
  • Se etter andre tegn som kan indikere phishing-e-post, for eksempel åpenbare grammatiske feil, mistenkelige vedlegg, merkelige domenenavn, etc.

Related Posts

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.