Самые распространенные вредоносные вложения в электронную почту. Файлы, которых нужно остерегаться.

 Самые распространенные вредоносные вложения в электронную почту. Файлы, которых нужно остерегаться

Электронная почта – это общедоступный и удобный инструмент для отправки сообщений и файлов объемом в нескольких мегабайт, а также и самый распространенный способ передачи вредоносного ПО.

Английское слово “malware” представляет собой сочетание слов “вредоносный” и “программное обеспечение”. Все эти программы направлены на нанесение вреда компьютерной системе или ее пользователю. К вредоносным программам относятся: вирусы, трояны, бэкдоры, шпионские программы, рекламное ПО, руткиты, кейлоггеры, дозвонщики, программы-вымогатели и многое другое.

Несмотря на то, что существует достаточно много других продвинутых атак, киберпреступники по-прежнему предпочитают электронную почту. Сообщения могут содержать как ссылку на страницу, с которой будет автоматически загружено вредоносное ПО, так и вложение, в котором оно будет скрыто. Файлы, прикрепленные к письмам, могут иметь различные форматы.

Популярные файлы, которые маскируют вредоносные программы:

  • Word (.doc, .docx),
  • Excel (.xls, .xlsx, .xlsm),
  • PowerPoint (.ppt, .pptx),
  • Adobe (.pdf),
  • OpenOffice (.odt).

Не менее опасными могут быть электронные письма, которые якобы содержат изображения или gif-файлы, т.е. файлы с расширениями .jpeg, .jpg, .gif или .png, а также файлы архиватора (.zip).

Вредоносный файл в почте

Многие люди задаются вопросом, насколько вредными могут быть файлы .pdf. Если они заражены, то в них будет прописан исполняемый программный код, который очень опасен.

Файлы .zip являются архивными. К ним следует относиться с максимальной осторожностью, поскольку они могут содержать все – от файлов блокнота до опасного программного обеспечения, которое может уничтожить весь жесткий диск.

Кроме того, наиболее опасное программное обеспечение может скрываться во вложениях, полученных в формате .exe, .bat, .src или .js. Эти файлы могут запускать вредоносные программы, автоматически загружать их из интернета и шифровать данные. Поэтому их нельзя открывать ни при каких обстоятельствах! Кроме тех случаев, когда вы уверенны в их источнике.

Осторожно, макросы!

Макро-вирусы

Чтобы защитить себя от вредоносного ПО, никогда не активируйте макросы, которые могут находиться в файлах, перечисленных выше. В последних версиях Office макросы отключены по умолчанию, но их можно активировать, нажав кнопку “Активировать содержимое”. Файлы Excel, содержащие макросы, заканчиваются на .xlsm.

Интернет-пользователи должны прилагать все усилия, чтобы защитить как свои личные, так и деловые почтовые ящики от атак. Проверка формата файлов перед их открытием, а также проверка адреса отправителя сообщения – это обязательная мера защиты в борьбе с кибер-атаками. Об этом стоит помнить всегда, когда вы получаете новое электронное письмо.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий