Kuinka saat tietokoneviruksen, troijalaisen, työpaikan, vakoiluohjelman tai haittaohjelman?
Kuinka tietokoneellesi voi tulla viruksia, troijalaisia, töitä tai vakoiluohjelmia? Millä tavoilla haittaohjelmat voivat tartuttaa Windows - tietokoneesi? Millaiset tiedostot sisältävät viruksia ja haittaohjelmia? Käsittelemme näitä kysymyksiä lyhyesti ja tarkastelemme joitain tiedostoja ja katsomme, voivatko ne tartuttaa tietokoneesi tai puhelimesi.
Haittaohjelmat(Malware) (haittaohjelmat), kuten me kaikki tiedämme, ovat ohjelmistoja, jotka on suunniteltu vahingoittamaan käyttäjän tietokonetta, palvelinta tai verkkoa. tai vahingoittaa tietokoneen käyttäjiä varastamalla henkilökohtaisia tai muuten arkaluontoisia tietoja, huijaamalla käyttäjää erilaisilla huijauksilla ja muulla ilkeällä liiketoiminnalla. Madot(Worms) , troijalaiset, virukset ja väärennetyt tietoturvaohjelmistot ovat yleisimpiä haittaohjelmien tyyppejä.
Haittaohjelmat(Malware) alkoivat 1980-luvulla sellaisilla ohjelmilla kuin Brain boot-sector -virus vuonna 1986 ja Internetissä jaettu Morris - mato vuonna 1988. Nämä virukset suunniteltiin lähinnä aiheuttamaan tuhoa käyttäjille. Ihmiset, jotka käyttivät tartunnan saaneita tietokoneita, saattavat nähdä pilaavia viestejä tai outoja visuaalisia tehosteita.
Varhaisia haittaohjelmia kirjoittaneet ihmiset etsivät mainetta ja kunnioitusta hakkereiden maanalaisessa maailmassa, jotka ottivat yhteyttä toisiinsa tarkasti valvotuilla virustenvaihtofoorumeilla (VX) ja kehuivat aiheuttamastaan tuhosta.
Nykyään ammattirikolliset ovat syrjäyttäneet amatööriviruksen kirjoittajat. VX-foorumit ovat kehittyneet laajoiksi verkkokaupoiksi, jotka tarjoavat kattavan valikoiman tuotteita ja palveluita. Monet näistä tuotteista ja palveluista liittyvät botnet-verkkoihin, joita voidaan käyttää muiden haittaohjelmien levittämiseen ja asentamiseen.
Verkon näennäisesti rajattomien tietojen, kuvien ja mahdollisuuksien houkuttelevuus voi saada meidät unohtamaan, että tämä käyttö on vaarallista tietokoneillemme. Verkkorikolliset työskentelevät hellittämättä asentaakseen haittaohjelmia (haittaohjelmia), kuten viruksia ja vakoiluohjelmia, tietokoneellesi yrittääkseen vahingoittaa tai ottaa sen hallintaansa, käyttää sähköpostiasi tai pikaviestejäsi (IM) levittääkseen haittaohjelmia ystävien tietokoneille tai vakoillakseen verkkotoimintaasi. , lopulta yritys varastaa arkaluonteisia henkilökohtaisia tietoja ja rahaa.
Rikolliset käyttävät kahta laajaa strategiaa yrittääkseen murtautua tietokoneen puolustuksen läpi:
- He asentavat haittaohjelmia tietokoneelle hyödyntämällä sen ohjelmiston tahattomia haavoittuvuuksia tai murtautumalla heikkojen salasanojen suojaamille tileille.
- He yrittävät huijata sinut asentamaan haittaohjelmansa. He voivat toimittaa sen latauksina, jotka luulet olevan kuvia tai elokuvia, tai linkkeinä, joita napsautat sähköpostissa tai pikaviesteissä (IM) tai sosiaalisessa mediassa. Tai he saattavat yrittää pelotella sinua napsauttamaan painiketta tai linkkiä väärennetyillä varoittimilla, että tietokoneessasi on virus.
Miten saat tietokoneviruksen
Yleisiä tapoja, joilla Windows-tietokoneesi voi saada viruksen tai haittaohjelman tartunnan, ovat:
- Lataat piraattiohjelmiston
- Lataat ja asennat ohjelmistoja haitallisilta verkkosivustoilta
- Lataat ja asennat jo vaarantuneet sovellukset virallisista sovelluskaupoista
- Asennat Bundlewaren(Bundleware) lukematta EULA -sopimusta tai poistamatta valintaa kolmannen osapuolen ohjelmistotarjouksista, jotta vältyt PUP-ohjelmien asentamiselta(avoid installing PUPs)
- Napsautat linkkejä, jotka vievät sinut haitallisille tai vaarantuneille verkkosivustoille, jotka puolestaan lataavat haitallisen koodin tietokoneellesi automaattisesti
- Napsautat sokeasti ystäviltäsi sosiaalisen median linkkejä, joihin sinulla on taipumus luottaa ja jotka käynnistävät haittaohjelmien latauksen tietokoneellesi tai mobiililaitteellesi
- Napsautat haitallisia sähköpostin liitteitä tarkistamatta, kuka on lähettäjä
- Avaat saastuneita Office -tiedostoja, jotka ovat tulleet toisesta järjestelmästä
- Napsautat haitallisia mainoksia - Malvertising -, joihin on upotettu piilotettu koodi
- Kytket tartunnan saaneen USB -laitteen tietokoneeseesi ja käytät sitä tarkistamatta sitä haittaohjelmien varalta.
Yleisimmin käytetty tiedostotyyppi haittaohjelmien kantajana
Suoritettavat tiedostot tai .exe-tiedostot(.exe files) voivat olla vaarallisia, joten edes sähköpostiohjelmasi ei lataa tällaisia tiedostoja sähköposteista. EXE , COM , MSI jne. ovat kolme tyyppiä, joiden suhteen sinun on oltava erittäin varovainen – joko sähköpostissa tai ladattaessa miltä tahansa verkkosivustolta. Tarkista aina kaikki liitteet ja lataukset haittaohjelmien torjuntaan ennen niiden avaamista.
Kuljettaako PDF(PDF) viruksia ? Saako viruksen PDF -tiedostosta ?
Ei vain haittaohjelmien mukana, vaan PDF voi myös suorittaa tietojenkalastelutoiminnon(Phishing) . Portable Document Format ( PDF ) -tiedostot sisältävät aktiivisia elementtejä, jotka voivat saastuttaa tietokoneesi. Dynaamiset elementit ja Javascriptin(Javascript) läsnäolo tekevät niistä vaarallisia. Mutta se riippuu suurelta osin PDF -lukijasta, joka jäsentää tiedoston.
Jos se huolehtii kaikista tiedostojen avaamiseen, lukemiseen, muokkaamiseen ja sulkemiseen liittyvistä seikoista, tartunnan todennäköisyys on pienempi. Käyttämäsi PDF - lukijan pitäisi pystyä havaitsemaan pinon ylivuoto ja skannaa PDF - tiedoston sisällä olevat linkit.
Linkeistä(URLs) puhuttaessa on yleistä, että tietojenkalastelijat sisällyttävät PDF-tiedostoihin yhden tai useamman uudelleenohjausosoitteen(PDF) . Viattomat lukijat uskovat linkin ja napsauttavat sitä, jolloin he menettävät tietonsa. Yksi tapa kiertää tämä on kopioida ja liittää linkit suoraan selaimen osoiteriville, jotta selaimen sisäänrakennetut URL -skannerit voivat nähdä, onko linkki haitallinen. (URL)Kaikissa selaimissa ei välttämättä ole tällaisia toimintoja, mutta yleisissä selaimissa, kuten Internet Explorer , Edge , Chrome ja Firefox , niitä on. Voit myös käyttää URL -skannereita selaimesi lisäosina.
Lopuksi totean, että voit saada viruksen PDF -tiedostosta , ja sinut voidaan myös johtaa harhaan jakamaan tietosi haitallisten sivustojen/ihmisten kanssa käyttämällä uudelleenohjauslinkkejä tai lyhennettyjä linkkejä tiedostossa.
Voitko saada viruksen kuvatiedostoista?
Mitä yksinkertainen BMP - kuvatiedosto voi tehdä? No(Well) , se voi sisältää muutaman bitin binäärikoodia, joka saattaa käynnistyä, kun avaat sen ja saastuttaa tietokoneesi. Näennäisesti viattoman näköiset kuvatiedostot ovat idioottivarma tapa iskeä ja levittää virusta. Kuinka moni meistä todella käyttää haittaohjelmien skanneria ladattuaan kuvia Internetistä(Internet) ?
Käyttäjät ajattelevat, että se on vain kuva… ja että kuvat eivät voi vahingoittaa. Joten he avaavat ladatut kuvat ilman varotoimia tai tarkastelevat niitä sähköpostiohjelmassa esikatseluohjelmalla. Molemmissa tapauksissa osa tietokoneen RAM -muistista pitää tiedot näkyvissä näytöllä. Kun katselet kuvaa, suoritettava binäärikoodi leviää tietokoneellesi ja saastuttaa sen.
Voit saada viruksen kuvatiedostoista kuten mistä tahansa muusta Internetistä(Internet) peräisin olevasta tiedostotyypistä (sähköposti mukana). Kuvatiedostot, kuten JPG , BMP , PNG jne. voivat saada tartunnan. Se voi olla hyötykuorma(Payload) tai hyväksikäyttö . Mutta virusta ei suoriteta niin kauan kuin kuva ei ole avattu, suoritettu tai käsitelty toisella ohjelmalla.
Suoritettava .exe-tiedosto voidaan myös saada näyttämään kuvatiedostolta nimeämällä se niceimage .jpg .exe. Koska Windows piilottaa oletusarvoisesti tiedostopäätteet, käyttäjät näkevät vain .jpg - osan ja napsauttavat sitä kuvitellen sen olevan kuvatiedosto.
Tiedoksi, W32/Perrun oli ensimmäinen raportoitu JPEG - virus. Se poimi tietoja JPEG - tiedostoista ja lisäsi sitten kuvatiedostoihin tartunnan saaneita digitaalisia kuvia.
Voiko Office Documents kantaa viruksen?
Office -asiakirjat toimivat myös hyvänä kantajana haittaohjelmille. Olet ehkä nähnyt sähköposteja, joihin on liitetty asiakirjatiedostoja, ja sähköpostissa kerrotaan, että liitteenä on lisätietoja. Koska Office -asiakirjat, kuten docx, doc, docm ja vastaavat muodot, sallivat aktiiviset elementit, saatat saada tartunnan. Suurin osa haittaohjelmista ladataan asiakirjoissa olevien makrojen avulla. Tästä syystä Word ei avaa Internetistä peräisin olevaa tiedostoa muokkaustilassa, ellet sitä pyydä.
Office-asiakirjoissa on makrovirus , jos se on ohjelmoitu tekemään niin. Skriptit ja makrot tekevät siitä helppoa. Useimmissa tapauksissa ensin makro suoritetaan saastuttaakseen tietokoneesi, kun hyötykuorma ladataan myöhemmin – estääkseen haittaohjelmien havaitsemisen.
Lue(Read) : Kuinka tarkistaa, onko verkkosivusto tai URL-osoite turvallinen online-URL-skannereiden avulla(check if a Website or URL is safe using Online URL Scanners) .
Voitko saada viruksen katsomalla YouTubea(YouTube) ?
Se riippuu siitä, kuinka käytät sivustoa. YouTube- videot eivät sinänsä ole vaarallisia. Mutta sitten harvat YouTuben(YouTube) osa-alueet ovat sen hallinnan ulkopuolella – haitallinen mainonta(malvertising) ja videon sisäinen ohjelmointi. Video -ohjelmointi on saatavilla käyttäjille, joilla on hyvä määrä tilaajia. Tämä vähentää tartunnan määrää. Mutta se voi olla vaarallista, jos napsautat niitä videoita, jotka ovat päävideoiden päällä.
Sama on mainoksissa. Ne ovat aktiivisia elementtejä, joten tietokoneesi on haavoittuvainen, ellet yritä olla klikkaamatta mainoksia. Joten vastaus on, että YouTube - videot eivät ole vaarallisia, kunhan olet varovainen vuorovaikutuksessa päävideon päällä olevan aktiivisen sisällön kanssa. Viruksen hankkiminen YouTubesta(YouTube) on pieni, mutta silti se on olemassa – ja se on sama kaikille muille verkkosivustoille!
Voitko saada viruksen Tumblrista(Tumblr) , Facebookista(Facebook) tai muista sosiaalisista sivustoista?
Se taas riippuu siitä, mitä yrität tehdä. Jos vain lataat tiedostoja etkä napsauta linkkejä, olet turvassa. Sisällön vastaiset mainokset(Ads) voivat olla haitallisia. Linkit voivat olla URL(URLs) -osoitteita , jotka yrittävät tietojenkalastelua. Jos lataat kuvan ja avaat sen tarkistamatta haittaohjelmia, siitä tulee vaarallinen. Windows SmartScreen tekee yleensä hyvää työtä suojellakseen käyttäjiä verkkopohjaisilta uhilta .
Lyhyesti sanottuna on mahdollista, että sosiaalisesti kehitetyt haittaohjelmat väijyvät kaikkialla Internetissä(Internet) . Sinun täytyy olla varuillaan. Menneet ovat ajat, jolloin virus toimitettiin .exe - tiedostojen kautta; nyt ne voivat sisältää minkä tahansa tiedostotunnisteen ja ne voidaan jopa upottaa kuvatiedostoihin.
Johtopäätös(Conclusion)
Joten näet tärkeimmät varotoimet, joita sinun on ryhdyttävä: lataa vain luotettavia ohjelmistoja niiden virallisista lähteistä, ole erittäin varovainen sen asennuksen aikana ja kieltäydy kolmannen osapuolen tarjouksista, skannaa kaikki laitteeseesi liittämäsi USB- tai asemat, ole erittäin varovainen ennen kuin napsautat mitään verkkolinkkejä(careful before you click on any web links) ja ryhdy varotoimiin ennen sähköpostin liitteiden lataamista(take precautions before downloading email attachments) .
Lue nyt:(Now read:)
- Mistä tiedät, onko tietokoneessasi virus(How do you tell if your computer has a virus)
- Vinkkejä Windows-tietokoneen suojaamiseen.(Tips to secure Windows PC.)
Haluat ehkä myös lukea haittaohjelmien kehityksestä ja siitä, miten se kaikki alkoi!
Related posts
Virusvaroituksen poistaminen Microsoftista Windows PC:ssä
Ilmaiset haittaohjelmien poistotyökalut tietyn viruksen poistamiseen Windows 11/10:ssä
Kuinka poistaa Chromium Virus Windows 11/10:stä
Parhaat virus- ja haittaohjelmaskannerit TAATTU Nuke Any Virusille
Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?
Miten Microsoft tunnistaa haittaohjelmat ja mahdollisesti ei-toivotut sovellukset
IObit Malware Fighter Ilmainen tarkistus ja lataus
Bundleware: määritelmä, ehkäisy, poistoopas
Kyberhyökkäykset – määritelmä, tyypit, ehkäisy
Kuinka käyttää Avast Boot Scania haittaohjelmien poistamiseen Windows PC:stä
Haitalliset hyökkäykset: Määritelmä, esimerkit, suojaus, turvallisuus
Vinkkejä tietokoneesi suojaamiseen Thunderspy-hyökkäykseltä
Mitä on kyberrikollisuus? Miten käsitellä sitä?
Uuden selaimen kaivosuhan salaus, josta sinun on tiedettävä
Mahdollisesti ei-toivotut ohjelmat tai sovellukset; Vältä PUP/PUA:n asentamista
Chrome-selaimen sisäänrakennetun Malware Scanner & Cleanup Toolin käyttäminen
Tiedostottomat haittaohjelmahyökkäykset, suojaus ja havaitseminen
Estä Drive-by-lataukset ja niihin liittyvät haittaohjelmahyökkäykset
Korjaa haku epäonnistui -virhe, kun suoritat Chrome Malware Scanneria
3 tapaa päästä eroon viruksista, vakoiluohjelmista ja haittaohjelmista