o que é um email virus?
um vírus de E-mail consiste em código malicioso distribuído em mensagens de E-mail para infectar um ou mais dispositivos. Esse código malicioso pode ser ativado de várias maneiras: quando o destinatário do E-mail clica em um link infectado dentro da mensagem, abre um anexo infectado ou interage com a mensagem de alguma outra maneira.
os vírus de E-Mail Geralmente se espalham, fazendo com que a mensagem maliciosa seja enviada a todos no catálogo de endereços da vítima original.
simplificando, um vírus de E-mail é um código malicioso ou um link para um código malicioso enviado por e-mail. O vírus tem a capacidade de se replicar para que possa se espalhar rapidamente de um dispositivo para outro. Assim, um vírus de E-mail pode não apenas infectar o computador da vítima, mas também pode infectar os computadores de todos no catálogo de endereços da vítima ou aqueles que compartilham a mesma rede.
existem três maneiras principais de um vírus de E-mail infectar o e-mail e o computador de uma vítima:
- através de um e-mail de phishing
- > incluídos em um anexo
- incorporado dentro do corpo do e-mail
vírus de e-Mail muitas vezes olhar como arquivos executáveis com as seguintes extensões:
- .exe
- .dll
- .com
- .MTD
- .cmd
- .pif
- .scr
- .ponto
- .xls
- .xlt
- .docm
como reconhecer um vírus de E-mail
os vários tipos de vírus de E-mail se apresentam de forma diferente, por isso nem sempre é possível reconhecer quando uma mensagem de E-mail contém um vírus.
alguns e-mails infectados têm linhas de assunto que não fazem sentido-por exemplo, eles contêm texto sem sentido ou caracteres especiais estranhos-tornando-os fáceis de detectar. Os outros campos de cabeçalho e o conteúdo do corpo do E-mail também podem parecer peculiares de alguma forma. Em outros casos, o remetente pode ser desconhecido para o usuário, o que pode levantar a suspeita do Usuário.
mas outras mensagens de E-mail contendo vírus podem ser mais difíceis para os destinatários identificarem. Nesses casos, o ator malicioso pode disfarçar a mensagem para que ela pareça ter origem em um remetente confiável e/ou conhecido. Isso é particularmente verdadeiro para campanhas de phishing por e-mail realizadas para novos ataques de compromisso de E-mail comercial.
o que um vírus de E-mail pode fazer?
um vírus de E-mail pode causar todos os tipos de estragos:
- distribuir e executar ataques de ransomware;
- alistar o sistema da vítima em uma botnet;
- travar o sistema da vítima;
- forneça a um ator de ameaças acesso remoto ao dispositivo da vítima;
- roube os dados pessoais da vítima ou destrua seus arquivos;
- crie pop-ups indesejados; ou
- adicione o sistema da vítima a um malvertisement.
os vírus de E-mail são especialmente perigosos, pois podem coletar informações sobre a vítima-e seus contatos-sem seu conhecimento. Usando um meio de ataque tão secreto, um vírus de E-mail pode acabar causando danos maciços em um curto período de tempo. No momento em que as vítimas percebem que há um problema, muitas vezes é tarde demais para conter o dano.
e-Mail de vírus e phishing
vírus de e-Mail são frequentemente relacionados com ataques de phishing, em que os hackers enviam mensagens maliciosas que olhar como se eles são originados a partir de legítimos, conhecido ou fontes confiáveis, tais como os seguintes:
- banco da vítima;
- social media;
- sites de pesquisa da internet;
- amigos, parentes ou colegas de trabalho; ou
- alguém no alto de sua empresa, por exemplo, Diretor Executivo.
o objetivo do invasor é induzir a vítima a revelar informações pessoais e potencialmente valiosas, como endereço, senhas, número do cartão de crédito, número da Previdência Social, etc.
os métodos de engenharia Social, como spam e mensagens de E-mail cheias de malware, são comumente usados por agentes de ameaças para infectar dispositivos de usuários com vírus de E-mail e atacar a rede de sua organização.
tipos de vírus de E-mail
vírus de E-mail podem assumir muitas formas diferentes:
- e-mail spam. Spam de E-mail, também conhecido como e-mail indesejado ou não solicitado, geralmente espalha malware por meio de links na mensagem. Esses links, quando clicados, geralmente levam a vítima a um site de phishing que rouba seus dados ou a outros sites que hospedam malware que infecta ainda mais seu dispositivo.
- vírus do setor de inicialização. Este vírus tem como alvo o registro mestre de inicialização do dispositivo. Pode ser difícil de remover e muitas vezes requer um formato de sistema completo, tornando-o um dos tipos mais perigosos e persistentes de vírus de E-mail.
- vírus Multipartido. Este vírus pode atacar simultaneamente os arquivos executáveis do computador da vítima e o setor de inicialização. Ele também pode limpar o disco rígido ou dispositivo de armazenamento de Estado Sólido. À medida que o vírus se espalha, ele ocupa memória e o usuário recebe várias mensagens pop-up informando sobre pouca memória virtual. Este é um sinal de que o computador está infectado com um vírus multipartido.
- vírus residente. Um vírus residente instala-se imediatamente no computador da vítima assim que clica em um e-mail infectado. Mesmo que a fonte de vírus primária seja removida, o vírus persiste no sistema e é, portanto, difícil de resolver.
- fraude do vírus. As mensagens de fraude de vírus contêm um aviso falso sobre uma ameaça inexistente e muitas vezes instruem o destinatário a tomar alguma ação, como encaminhar o aviso para todos os seus contatos. Essas mensagens são um tipo de vírus de E-mail socialmente projetado. Uma variante baseia-se no golpe do telefone de suporte técnico, no qual um ator malicioso chama uma vítima e se oferece para “ajudá-la” com um problema que supostamente descobriu no computador da vítima.
- vírus Macro. Um vírus de macro é escrito em uma linguagem de macro usada por outros programas de software, especialmente Microsoft Excel e Microsoft Word. Ele é transmitido por meio de uma mensagem de E-mail de phishing contendo um anexo malicioso. À medida que os usuários compartilham os documentos infectados com outras pessoas, geralmente encaminhando o e-mail, o vírus se espalha e infecta dispositivos adicionais.
- Spambot. Programas Spambot colher endereços de E-mail para construir listas de discussão para o envio de spam. Embora geralmente não sejam distribuídos por e-mail, eles são fundamentais na coleta de endereços de E-mail válidos que são usados para distribuir vírus de E-mail.
exemplos de vírus de E-mail conhecidos
esta galeria de vírus de E-mail dos rogues foi particularmente destrutiva:
- Melissa. Lançado em 1999, Melissa é um dos vírus de E-mail mais antigos. Este vírus macro de rápida disseminação foi distribuído como um anexo de E-mail, que, quando aberto, desativou muitas salvaguardas no Word 97 e no Word 2000. Melissa também se ressente do vírus para as primeiras 50 pessoas em cada um dos livros de endereços de suas vítimas.
- ILOVEYOU. Em maio de 2000, o vírus iloveyou de rápida disseminação encerrou os Serviços de E-mail em várias grandes empresas, incluindo Microsoft e Ford Motor Company. Em cerca de 10 dias, ILOVEYOU afetou cerca de 45 milhões de usuários e causou cerca de US $10 bilhões em danos.
- Mydoom. No início de 2004, MyDoom enviou spam lixo eletrônico através de computadores infectados e atingiu várias empresas de tecnologia, incluindo Microsoft e Google, com um ataque distribuído de negação de serviço. Ele infectou 16% a 25% das mensagens de E-mail em 2004.
- tempestade Worm cavalo de Tróia. Este malware cavalo de Tróia se espalhou através de anexos infectados em mensagens de E-mail que exploraram as preocupações dos usuários sobre tempestades Europeias.
- CryptoLocker ransomware. O CryptoLocker, que se espalhou por e-mails de phishing e anexos maliciosos, criptografou os arquivos das vítimas. Os hackers então exigiram um resgate das vítimas para desbloquear os arquivos.
como detectar infecções por vírus de E-mail
os vírus de E-mail evoluíram e se tornaram mais perigosos com o tempo. Para combatê-los, os métodos de detecção também evoluíram:
- detecção baseada em assinatura. Quando uma nova variante de vírus é descoberta, sua assinatura é adicionada ao banco de dados de assinatura do software antivírus. Essa abordagem ainda está em uso hoje. No entanto, tem algumas limitações que permitem que os agentes de ameaças criem vírus avançados que podem evitar a correspondência com assinaturas existentes.
- heurística. A análise heurística envolve examinar o código em busca de propriedades suspeitas para detectar vírus anteriormente desconhecidos e novas variantes de vírus existentes.
- proteção em tempo Real. Os programas antivírus e antimalware monitoram constantemente os sistemas em busca de atividades suspeitas para proteger os sistemas em tempo real.
- Detecção De Sandbox. Essa técnica de detecção baseada em comportamento executa programas em um ambiente virtual e registra suas ações para determinar se um programa é malicioso.
como prevenir infecções por vírus de E-mail
o e-mail é uma parte indispensável da vida do trabalhador moderno. Embora não seja possível parar de usar o e-mail para evitar vírus de E-mail, é possível tomar medidas para evitar se tornar vítima de tais ataques.
a ferramenta preventiva mais importante é o software antivírus. Um aplicativo antivírus confiável atualizado com as definições de vírus mais recentes pode ajudar muito a frustrar os vírus de E-mail.
outras maneiras de evitar que um vírus de E-mail infecte um dispositivo ou rede incluem o seguinte:
- verifique todos os anexos de E-mail em busca de malware.
- tenha cuidado ao abrir anexos de fontes desconhecidas.
- evite abrir arquivos executáveis incluídos como anexos.
- atualizar regularmente e corrigir clientes de E-mail, navegadores da web e sistemas operacionais.
- nunca clique em links no corpo de mensagens de E-mail.
- verifique novamente o nome do remetente para confirmar que um e-mail é de uma fonte legítima.
- observe outros sinais que podem indicar e-mails de phishing, como erros gramaticais óbvios, anexos suspeitos, nomes de domínio estranhos, etc.