• Янв 25, 2025
  • 40.40
  • 103.19
  • 52.71
Главная страница » Полезно знать » Почтовые вирусы — три типа и принцип их работы
Фото: Изображение от prostooleh на Freepik

Почтовые вирусы — три типа и принцип их работы

На сегодня имеется три основных типа почтовых вирусов: вирус вложений, HTML-вирус и MIME-вирус. То, как они атакуют, зависит от типа вируса.

Вирус вложений

Как следует из его названия, он относится к вирусам, которые скрываются во вложениях к электронным письмам. К примеру, если пользователь получает фотографию, фильм или файл данных, то вместе с письмом может оказаться данный опасный вирус. Они активируются только при запуске.

Фотографии будут иметь обычное окончание .jpg. Однако они также будут иметь и другой тип расширения, например .vbs.

Например, фотография может иметь имя файла party-1.jpg.vbs. Компьютером идентифицирует данный файл как скрипт Visual Basic, т.е. определенной «белой» программы. Однако получатель замечает расширение .jpg и наивно предполагает, что это фото, и, желая узнать, что происходило на вечеринке, открывает его, не проверяя файл антивирусной программы, и получает заражение собственного жесткого диска компьютера.

Изображение от rawpixel.com на Freepik

HTML-вирус

Вирус HTML относится к коду активного содержимого. Активный контент – все это относится к контенту на веб-сайте, который является либо интерактивным, к примеру, где имеется готовая форма для заполнения данных, либо динамическим, например, в форме потокового видео.

Пользователи используют активный контент всякий раз, когда покупают что-либо в Интернете, заполняют форму, голосуют в онлайн-опросе или смотрят фильм без предварительной загрузки. Код для активного контента часто состоит из небольших программ, обычно написанных на JavaScript или ActiveX.

HTML-вирус автоматическим образом запускается, когда пользователь открывает сообщение, чтобы прочитать его. Действительно, простое отображение сообщения в окне предварительного просмотра также способно активировать данный тип вируса.

MIME-вирус

MIME – по своей сути считается сокращением от многоцелевых расширений интернет-почты (multi-purpose internet mail extensions), спецификация для форматирования сообщений, чтобы их можно было отправлять посредством Интернета. Технология MIME позволяет отправлять и получать графические, аудио- и видеофайлы через систему интернет-почты, а также текстовые сообщения.

Сообщения MIME содержат заголовки MIME. Заголовок напрямую относится к дополнительной дате, помещаемой в начале передаваемого блока данных. Обычные заголовки включают самые распространенные поля в виде: «Кому», «Тема», «От кого» и «Дата». Существуют дополнительные заголовки для указания и других атрибутов, таких как тип используемого контента, время отправки и время получения.

Создатели MIME-вирусов просто вводят вирус в заголовок электронного письма. Программист-мошенник заполняет заголовок электронной почты большим объемом информации, чем может вместить буферная память программы Outlook Express.

Изображение от freepik

Когда электронная почта открывается в Outlook Express, в буфере заканчивается место, и переполнение (которое содержит вирус) попадает в память стека. Стековая память относится к части программ памяти, которая напрямую выполняется микропроцессором. Таким образом, вместо легитимного кода запускается вирусная программа.

Вирус MIME способен работать, даже если электронная почта вообще не открыта! Код в заголовке может сообщить Outlook Express, что сообщение представляет собой файл .wav (формат Windows для аудиофайлов), хотя в реальности клиентам предлагается совершенно другое, и Outlook Express автоматически запускает вирусный софт.

Написано

Редакция

ПРОСВЕТ.ПРЕСС – Самые свежие новости и обзор событий, мнения экспертов и аналитика. Канал представлен сайтом www.prosvet.press (свидетельство о регистрации средства массовой информации ЭЛ № ФС 77-74681).

Комментариев (0)

Оставить комментарий

Ваш электронный адрес не будет опубликован. Необходимые поля отмечены *

4 × пять =