ce este un virus de e-mail?
un virus de e-mail este format din cod rău intenționat distribuit în mesajele de e-mail pentru a infecta unul sau mai multe dispozitive. Acest cod rău intenționat poate fi activat în numeroase moduri: atunci când destinatarul e-mailului face clic pe un link infectat din mesaj, deschide un atașament infectat sau interacționează cu mesajul în alt mod.
virușii de e-mail se răspândesc adesea provocând trimiterea mesajului rău intenționat tuturor celor din agenda inițială a victimei.
mai simplu spus, un virus de e-mail este un cod rău intenționat sau un link către codul rău intenționat trimis prin e-mail. Virusul are capacitatea de a se reproduce, astfel încât să se poată răspândi rapid de la un dispozitiv la altul. Astfel, un virus de e-mail nu numai că poate infecta computerul victimei, dar poate infecta și computerele tuturor celor din agenda victimei sau ale celor care partajează aceeași rețea.
există trei moduri principale prin care un virus de e-mail poate infecta e-mailul și computerul victimei:
- printr-un e-mail de phishing
- inclus într-un atașament
- încorporat în corpul e-mailului
virușii de e-mail arată adesea ca fișiere executabile cu extensii, cum ar fi următoarele:
- .exe
- .dll
- . com
- .bat
- .cmd
- .pif
- .scr
- .punct
- .xls
- .xlt
- .docm
cum se recunoaște un virus de e-mail
diferitele tipuri de viruși de e-mail se prezintă diferit, deci nu este întotdeauna posibil să recunoaștem când un mesaj de e-mail conține un virus.
unele e-mailuri infectate au linii de subiect care nu au sens-de exemplu, ele conțin text păsărească sau caractere speciale ciudate-ceea ce le face ușor de la fața locului. Celelalte câmpuri de antet și conținutul corpului e-mailului pot părea, de asemenea, ciudate într-un fel. În alte cazuri, expeditorul poate fi necunoscut utilizatorului, ceea ce poate ridica suspiciunea utilizatorului.
dar alte mesaje de e-mail care conțin viruși pot fi mai dificil de identificat pentru destinatari. În astfel de cazuri, actorul rău intenționat poate ascunde mesajul astfel încât să pară să provină de la un expeditor de încredere și/sau cunoscut. Acest lucru este valabil mai ales în cazul campaniilor de phishing prin e-mail efectuate pentru alte atacuri de compromis prin e-mail de afaceri.
ce poate face un virus de e-mail?
un virus de e-mail poate face tot felul de ravagii:
- distribui și executa atacuri ransomware;
- înrola sistemul victimei într-un botnet;
- crash sistemul victimei;
- oferiți unui actor de amenințare acces de la distanță la dispozitivul victimei;
- furați datele personale ale victimei sau distrugeți fișierele acestora;
- creați ferestre pop-up nedorite; sau
- adăugați sistemul victimei la o publicitate incorectă.
virușii de e-mail sunt deosebit de periculoși, deoarece pot aduna informații despre victimă-și contactele lor-fără știrea lor. Folosind un astfel de mijloc ascuns de atac, un virus de e-mail poate ajunge să provoace daune masive într-o perioadă scurtă de timp. Până când victimele își dau seama că există o problemă, este adesea prea târziu pentru a conține daunele.
virusul prin e-mail și phishing
virușii prin e-mail sunt adesea conectați cu atacuri de phishing, în care hackerii trimit mesaje rău intenționate care par să provină din surse legitime, cunoscute sau de încredere, cum:
- banca victimei;
- social media;
- site-uri de căutare pe internet;
- prieteni, rude sau colegi; sau
- cineva de rang înalt din compania lor, de exemplu, director executiv.
scopul atacatorului este de a păcăli victima să dezvăluie informații personale și potențial valoroase, cum ar fi adresa, parolele, numărul cardului de credit, Numărul de securitate socială etc.
metodele de inginerie socială, cum ar fi mesajele de e-mail spam și malware, sunt utilizate în mod obișnuit de către actorii de amenințare pentru a infecta dispozitivele utilizatorilor cu viruși de e-mail și pentru a ataca rețeaua organizației lor.
tipuri de viruși de e-mail
virușii de e-mail pot lua multe forme diferite:
- e-mail spam. Spam-ul prin e-mail, cunoscut și sub numele de e-mail nedorit sau nesolicitat, răspândește de obicei malware prin link-uri din mesaj. Aceste link-uri, atunci când faceți clic, duc adesea victima către un site de phishing care le fură datele sau către alte site-uri care găzduiesc malware care le infectează în continuare dispozitivul.
- virusul sectorului de Boot. Acest virus vizează înregistrarea principală a dispozitivului. Poate fi greu de eliminat și necesită adesea un format complet de sistem, făcându-l unul dintre cele mai periculoase și persistente tipuri de viruși de e-mail.
- virus multipartit. Acest virus poate ataca simultan fișierele executabile ale computerului victimei și sectorul de boot. De asemenea, poate șterge hard disk-ul sau dispozitivul de stocare în stare solidă. Pe măsură ce virusul se răspândește, este nevoie de memorie, iar utilizatorul primește mai multe mesaje pop-up care sfătuiesc despre memoria virtuală scăzută. Acesta este un semn că computerul este infectat cu un virus multipartit.
- virus rezident. Un virus rezident se instalează imediat pe computerul victimei imediat ce face clic pe un e-mail infectat. Chiar dacă sursa primară de virus este eliminată, virusul persistă în sistem și, prin urmare, este dificil de rezolvat.
- farsă Virus. Mesajele de farsă cu viruși conțin un avertisment fals despre o amenințare inexistentă și adesea instruiesc destinatarul să ia unele măsuri, cum ar fi redirecționarea avertismentului către toate contactele lor. Aceste mesaje sunt un tip de virus de e-mail proiectat social. O variantă se bazează pe înșelătoria telefonică de asistență tehnică, în care un actor rău intenționat cheamă o victimă și se oferă să o „ajute” cu o problemă pe care se presupune că a descoperit-o pe computerul victimei.
- virus Macro. Un virus macro este scris într-un limbaj macro utilizat de alte programe software, în special Microsoft Excel și Microsoft Word. Acesta este transmis printr-un mesaj de e-mail de phishing care conține un atașament rău intenționat. Pe măsură ce utilizatorii împărtășesc documentele infectate cu alții, adesea prin redirecționarea e-mailului, virusul se răspândește și infectează dispozitive suplimentare.
- Spambot. Programele Spambot recoltează adrese de e-mail pentru a construi liste de corespondență pentru trimiterea de spam. Deși nu sunt distribuite de obicei prin e-mail, ele sunt esențiale pentru colectarea adreselor de e-mail valide care sunt apoi utilizate pentru a distribui viruși de e-mail.
Exemple de viruși de e-mail cunoscuți
această galerie de viruși de e-mail a fost deosebit de distructivă:
- Melissa. Lansat în 1999, Melissa este unul dintre cei mai vechi viruși de e-mail. Acest virus macro cu răspândire rapidă a fost distribuit ca atașament de e-mail, care, atunci când a fost deschis, a dezactivat multe garanții în Word 97 și Word 2000. Melissa, De asemenea, displace virusul la primele 50 de persoane în fiecare dintre cărțile de adrese ale victimelor sale.
- te iubesc. În mai 2000, virusul ILOVEYOU cu răspândire rapidă a închis serviciile de e-mail în mai multe întreprinderi importante, inclusiv Microsoft și Ford Motor Company. În aproximativ 10 zile, ILOVEYOU a afectat aproximativ 45 de milioane de utilizatori și a provocat daune de aproximativ 10 miliarde de dolari.
- Mydoom. La începutul anului 2004, MyDoom a trimis spam junk mail prin computere infectate și a lovit mai multe companii de tehnologie, inclusiv Microsoft și Google, cu un atac distribuit de negare a serviciului. A infectat 16% până la 25% din mesajele de e-mail în 2004.
- cal troian vierme furtună. Acest malware troian s-a răspândit prin atașamente infectate în mesajele de e-mail care au exploatat preocupările utilizatorilor cu privire la furtunile Europene.
- CryptoLocker ransomware. CryptoLocker, care s-a răspândit prin e-mailuri de tip phishing și atașamente rău intenționate, a criptat fișierele victimelor. Hackerii au cerut apoi o răscumpărare de la victime pentru a debloca fișierele.
cum se detectează infecțiile cu virusul e-mailului
virușii de e-mail au evoluat și au devenit mai periculoși în timp. Pentru a le combate, au evoluat și metodele de detectare:
- detectarea pe bază de semnătură. Când este descoperită o nouă variantă de virus, semnătura sa este adăugată la baza de date a semnăturii software-ului antivirus. Această abordare este încă în uz astăzi. Cu toate acestea, are unele limitări care permit actorilor amenințării să creeze viruși avansați care pot evita potrivirea cu semnăturile existente.
- euristica. Analiza euristică implică examinarea codului pentru proprietăți suspecte pentru a detecta viruși necunoscuți anterior și noi variante de viruși existenți.
- protecție în timp real. Programele Antivirus și antimalware monitorizează constant sistemele pentru activități suspecte pentru a proteja sistemele în timp real.
- detectarea Sandbox. Această tehnică de detectare bazată pe comportament rulează programe într-un mediu virtual și înregistrează acțiunile lor pentru a determina dacă un program este rău intenționat.
cum să preveniți infecțiile cu virusul prin e-mail
e-mailul este o parte indispensabilă a vieții lucrătorului modern. Deși nu este posibil să încetați utilizarea e-mailului pentru a evita virușii de e-mail, este posibil să luați măsuri pentru a evita să deveniți victima unor astfel de atacuri.
cel mai important instrument preventiv este software-ul antivirus. O aplicație antivirus de încredere care este actualizată cu cele mai recente definiții de viruși poate merge mult spre contracararea virușilor de e-mail.
alte modalități de a împiedica un virus de e-mail să infecteze un dispozitiv sau o rețea includ următoarele:
- scanați toate atașamentele de e-mail pentru malware.
- aveți grijă la deschiderea atașamentelor din surse necunoscute.
- evitați deschiderea fișierelor executabile incluse ca atașamente.
- actualizați și corectați periodic clienții de e-mail, browserele web și sistemele de operare.
- nu faceți niciodată clic pe linkurile din corpul mesajelor de e-mail.
- verificați din nou numele expeditorului pentru a confirma că un e-mail provine dintr-o sursă legitimă.
- urmăriți alte semne care pot indica e-mailuri de phishing, cum ar fi erori gramaticale evidente, atașamente suspecte, nume de domenii ciudate etc.