Защита от вредоносных вложений в электронной почте.

Электронная почта остается одним из наиболее распространенных способов доставки вредоносных программ. В 2016 году около 66% вредоносного ПО было установлено через вредоносные вложения электронной почты, согласно отчету Verizon.

Большинство вредоносных вложений электронной почты приходят в виде широко известных файлов, таких как *.EXE, *.DOC, *.PDF, *.ZIP и т. д.. Однако, в последнее время были замечены всплески распространения вредоносных программ, скрытых в файлах ISO.

В данной статье, мы с вами узнаем больше о том, как определить хитрое вложение электронной почты ISO и что нужно сделать, чтобы не пострадать от этого типа атаки.
Как и во многих других фишинговых атаках, новая волна вредоносного ПО «спрятанного» в ISO-файлах, распространяется посредством прикреплённых вложений к электронным письмам. Содержимое сообщения электронной почты может отличаться, но, как правило, имеет язык, который создает ощущение срочности и побуждает вас открыть прикрепленный файл ISO.

Что такое ISO-файл?
ISO-файл представляет собой файл архива, содержащий всю информацию, которая будет записана на оптический диск. Другими словами, это полная копия всего 1: 1, хранящаяся на физическом диске, таком как CD, DVD или Blu-ray. Название ISO относится к имени файловой системы, обычно используемой оптическими носителями, ISO 0660.

Файлы ISO обычно используются для создания резервной копии компакт-диска или DVD-диска. Они также очень полезны для распространения больших программ через Интернет, поскольку образ ISO может содержать все файлы программы в одном файле.

Почему используются файлы ISO?
Существует несколько причин, по которым файлы ISO используются в этой атаке.

Во-первых, авторы вредоносных программ, вероятно, знают, что многие сканеры шлюзов электронной почты не проверяют вложения файлов ISO должным образом. Вероятно, это связано с тем, что ISO имеет размер в сотни мегабайт, что делает их чрезмерно большими для эффективного и быстрого сканирования. Тем не менее, ISO также могут быть очень маленькими и содержать не более половины мегабайт вредоносной программы.

Во-вторых, файлы ISO очень легко открыть. В прошедшие годы вам понадобилось бы стороннее программное обеспечение для открытия ISO-файла, но современные версии ОС Windows (Windows 8 и Windows 10) имеют встроенный инструмент для открытия ISO-файлов. Открытие файла ISO теперь так же просто, достаточно двойным щелчком правой кнопки мыши щёлкнуть по файлу. Это увеличивает вероятность того, что получатель вредоносного вложения, откроет файл и заразит свою систему.

Как защитить себя от вредоносного ПО ISO?
Для того, чтобы избежать вирусного заражения и потом не искать, как удалить компьютерные вирусы и потенциально нежелательные программы (ПНП), следует придерживаться простых правил работы с электронной почтой.

Обычные правила, касающиеся защиты от вредоносного ПО ISO.

Всегда используйте актуальную антивирусную защиту класса Internet Security. Всегда обновляйте антивирусное ПО до самой актуальной версии. Следите за обновлением антивирусных баз. Никогда не пользуйтесь пиратскими антивирусами и кряками, активаторами для них. Вы можете использовать комплексные антивирусные решения ESET NOD32 Internet Security или Kaspersky Internet Security.

Если финансы не позволяют приобрести лицензию на комплексное антивирусное решение, можно воспользоваться бесплатной альтернативой Kaspersky Free или Kaspersky Security Cloud (требуется регистрация при установке).

Будьте осторожны с нежелательными электронными письмами, избегайте открытия ссылок в письмах и не открывайте вложения. Для проверки ссылок и вложений в письмах, можете использовать следующие сервисы:

https://vms.drweb.ru/online - проверка ссылок на наличие вредоносного ПО.
https://www.virustotal.com - проверка ссылок на наличие вредоносного ПО.

Если в письме присутствуют укороченные ссылки, проверьте её при помощи данных сервисов, после чего просканируйте на наличие вирусов при помощи вышеприведённых сервисов:

https://ciox.ru/check_short_url - расшифровка коротких ссылок.
http://longurl.info - расшифровка коротких ссылок.

Небольшие файлы, вы можете проверить на вирусы при помощи сервиса VirusTotal, загрузив подозрительный файл для проверки.

Для защиты от растущего числа новых угроз, необходимо применять комплексный подход для обеспечения максимальной защиты ценных данных. Вы можете обратится ко мне за помощью и получить качественную компьютерную помощь.

Если у вас произошло вирусное заражение и вам необходимо удалить вирусы или вы подозреваете, что ваше устройство заражено вредоносным программным обеспечением, обратитесь ко мне за помощью. Удаление вирусов в Харькове и области, по доступным ценам. Мною, также предоставляется удалённая компьютерная помощь в удалении вирусов удалённо (через Интернет). Оказываю удалённую компьютерную помощь по всей Украине и в странах СНГ. Без посредников. Подробнее, уточняйте вопросы при помощи раздела сайта "Контакты"

Форма подписки

Подписывайтесь на новостную рассылку полезных советов

Данная форма подписки, не используется для рассылки спама. Ваши данные, оставленные в форме подписки, не передаются третьим лицам.

Поделитесь этой страницей

© Все права защищены: 2014 – 2018;
pc103help - качественная компьютерная помощь!
Предоставляю услуги на территории СНГ.
Адаптивная (полная) версия сайта