Virus komputer yang tidak berbahaya dapat menyebabkan... Bagaimana virus terinfeksi melalui Email Virus komputer paling berbahaya

Mengirim spam dengan lampiran berbahaya adalah cara yang cukup populer untuk menyebarkan malware dan menginfeksi komputer pengguna di Internet. Menurut berbagai perusahaan antivirus, jumlah email dengan lampiran berbahaya berkisar antara 3 hingga 5 persen dari total volume lalu lintas spam, artinya, setidaknya setiap tiga puluh email dalam aliran surat spam berisi kejutan berbahaya.

Terlepas dari kenyataan bahwa Rusia (kejutan!) bukanlah salah satu pemimpin dalam jumlah infeksi komputer dengan cara ini (tiga teratas biasanya adalah Amerika Serikat, Jerman dan Inggris), kami pikir akan berguna untuk mengetahui apa yang membuat banyak pengguna di berbagai belahan dunia, klik penunjuk mouse pada lampiran surat dari pengirim yang tidak dikenal. Ayo pergi!

SURAT JAHAT

Alamat pengirim (Dari kolom)

Hal pertama yang harus diperhatikan oleh penyerang yang mengirim spam berbahaya adalah atas nama siapa pengiriman surat tersebut akan dilakukan. Pesan atas nama individu (jika Anda tidak memperhitungkan surat dari akun email yang diretas melalui buku alamat) tidak terlalu efektif dalam hal ini, sehingga digunakan berbagai perusahaan, organisasi, dan bahkan beberapa otoritas yudikatif atau eksekutif.


10 malware teratas yang didistribusikan melalui email

DI DALAM akhir-akhir ini Layanan pengiriman internasional (DHL, FedEx, United Parcel Service (UPS) atau TNT) sangat populer. Jika Anda ingat, ini adalah bagaimana hal itu didistribusikan dengan kedok laporan pengiriman dari FedEx atau UPS
Pengunci Kripto.

Penjahat memecahkan masalah alamat pengirim di bidang Dari: dengan beberapa cara:

Mereka meretas surat dari perusahaan yang diinginkan dan mengirim surat dari sana (yang sangat sulit diterapkan dan hampir tidak mungkin, terutama jika kita berbicara tentang perusahaan besar dan serius);
mendaftarkan domain dengan nama yang sangat mirip dengan nama perusahaan yang diinginkan;
gunakan gratis layanan pos, setelah mendaftar
sesuatu seperti ini di atasnya [dilindungi email];
ganti alamat asli pengirim (ada beberapa cara untuk melakukannya, mulai dari berbagai program dan layanan di Internet dan diakhiri dengan skrip untuk mengirim surat).

Subyek surat (Bidang Subjek)

Baris subjek email harus menarik perhatian penerima dan mendorongnya untuk membuka email. Tentu saja harus sesuai dengan jenis kegiatan kantor yang atas nama surat itu dikirimkan.
Jika pengiriman surat dilakukan, misalnya atas nama jasa pengiriman, maka subjek email yang paling populer adalah:

Segala sesuatu yang berhubungan dengan pengiriman, pelacakan atau pengiriman kiriman (pemberitahuan pengiriman, status pengiriman, konfirmasi pengiriman, dokumen pengiriman, informasi pengiriman);
informasi tentang pesanan dan faktur pembayaran;
pemberitahuan tentang pesan dan akun (membuat dan mengonfirmasi akun, menerima pesan baru).


Contoh pengisian kolom Subjek pada surat atas nama jasa pengiriman populer

Di negara kita, pengiriman surat atas nama berbagai badan pemerintah lebih umum, dan dalam hal ini, penyerang memilih topik yang sesuai, misalnya, “Putusan pengadilan” (atas nama Layanan federal juru sita) atau “Tanda terima pembayaran denda karena melanggar peraturan lalu lintas” (atas nama siapa surat dengan subjek ini dikirim, saya rasa Anda dapat menebaknya).


Teks dan desain surat

Untuk menambah kredibilitas surat-surat tersebut, penyerang secara aktif menggunakan logo perusahaan tempat mereka bekerja, rincian kontak, dan informasi lainnya. Untuk tidak hanya meyakinkan penerima akan kebenaran surat, tetapi juga mendorongnya untuk membuka lampiran, dapat digunakan pemberitahuan tentang kesalahan saat pengiriman barang ( salah alamat penerima, ketidakhadiran penerima, dll.), permintaan untuk mengambil tindakan apa pun yang menunjukkan kemungkinan sanksi jika tidak dipenuhi atau frasa yang menunjukkan apa yang ada dalam lampiran (misalnya, “pernyataan rekonsiliasi”, “bill of lading” atau “faktur untuk pembayaran”).

Selain itu, sangat sering berbagai frasa standar yang menjadi ciri khas surat resmi digunakan (seperti tolong jangan membalas email ini atau email ini dibuat secara otomatis ).

JENIS-JENIS LAMPIRAN BERBAHAYA

Lampiran sebagai file yang dapat dieksekusi

Meskipun sebagian besar server email tidak lagi mengizinkan file yang dapat dieksekusi melewatinya, jenis lampiran berbahaya ini kadang-kadang masih terjadi. Biasanya, file tersebut disamarkan sebagai dokumen atau gambar yang tidak berbahaya (doc atau PDF).

Dalam hal ini, ikon yang sesuai ditulis ke dalam file, dan file itu sendiri diberi nama, misalnya, "invoice.pdf.exe" (ekstensi exe sering kali dipisahkan dari nama file sejumlah besar spasi sehingga tidak terlalu terlihat).

Lampiran dengan arsip yang dilindungi kata sandi

Arsip yang dilindungi kata sandi memungkinkan Anda melewati semua pemeriksaan anti-virus di server email, firewall, dan pemindai keamanan. File berbahaya itu sendiri, seperti dalam kasus pertama, disamarkan sebagai sesuatu yang tidak berbahaya. Hal terpenting dalam hal ini adalah mendorong penerima untuk memasukkan kata sandi yang ditentukan dalam surat itu, membuka zip lampiran dan membukanya.

Lampiran berupa dokumen dengan skrip VBA yang dieksploitasi atau berbahaya

Surat seperti itu akan mampu mengatasi larangan penerusan file yang dapat dieksekusi, dan dalam banyak kasus pemindaian antivirus di server email (terutama jika eksploitasinya baru).
Kerentanan yang paling umum digunakan adalah:

Adobe Pembaca akrobat(CVE-2013-0640,CVE-2012-0775);
Adobe Pemutar Flash(CVE-2012-1535);
MS Office (CVE-2012-0158, CVE-2011-1269, CVE-2010-3333, CVE-2009-3129).

Selain eksploitasi, dokumen MS Office dengan makro berbahaya di VBA dapat digunakan sebagai lampiran berbahaya (ya, masih ada orang yang tidak dilarang menjalankan makro di Word, dan antivirus tidak selalu merespons skrip tersebut).

Dokumen HTML Bersarang

Dokumen HTML dengan kode yang mengimplementasikan serangan drive-by terlampir pada surat itu. Metode ini dalam banyak kasus memungkinkan untuk melewati filter anti-virus di server email, serta batasan yang memblokir transisi melalui iframe.


Hyperlink di badan surat

Biasanya, tidak ada lampiran dalam surat seperti itu, dan teks surat itu sendiri berisi beberapa tautan yang mengarah ke sumber daya yang sama, yang berisi banyak eksploitasi atau pengalihan ke sumber daya berbahaya lainnya. Semua tautan ini disamarkan sebagai tautan ke situs yang layak dan aman atau sebagai teks sederhana.

KESIMPULAN

Terlepas dari segalanya, surat spam masih sangat banyak dengan cara yang efisien distribusi kode berbahaya. Dan kita dapat berasumsi bahwa seiring dengan berkurangnya jumlah kerentanan dalam perangkat lunak dan perangkat keras, metode ini akan semakin sering digunakan, memperoleh bentuk yang lebih canggih untuk mengeksploitasi kerentanan paling penting dari semua kerentanan. sistem informasi- penggunanya.

Jenis virus jaringan khusus. Untuk menyebar, virus email menggunakan kemampuan protokol e-mail. Mereka mengirimkan jenazahnya melalui email sebagai file terlampir. Ketika pengguna membuka file seperti itu, virus diaktifkan dan menjalankan fungsi yang dimaksudkan. Karena berbagai bug hadir di klien program surat(khususnya Microsoft Outlook), file lampiran dapat diluncurkan secara otomatis saat Anda membuka surat itu sendiri, misalnya virus “I Love You”. Untuk mengirim pesan, virus dapat menggunakan daftar alamat yang disimpan di buku alamat klien email.

Untuk tujuan kamuflase, penyebar virus sering memanfaatkan fakta bahwa Explorer secara default Microsoft Windows tidak menampilkan ekstensi file yang terdaftar. Akibatnya, file yang dilampirkan pada surat dengan nama, misalnya FreeCreditCard.txt.exe, akan ditampilkan kepada pengguna sebagai FreeCreditCard.txt. Dan jika pengguna tidak mengontrol atribut eksternal file dan mencoba membukanya, program jahat akan diluncurkan. Trik lain yang umum digunakan adalah dengan menyertakan 70 - 100 spasi atau lebih pada nama file antara nama dan resolusi sebenarnya. Nama file menjadi:

« Baca saya.txt.exe",

Selain itu, Microsoft Windows Explorer, karena kelemahan pengembangnya, hanya menampilkan “ Baca saya.txt". Akibatnya, pengguna dapat mencoba membuka file tersebut tanpa curiga, dan dengan demikian meluncurkan program jahat.

Selain itu, pesan email sering kali datang dalam bentuk dokumen HTML, yang mungkin menyertakan referensi ke kontrol ActiveX, applet Java, dan komponen aktif lainnya. Saat Anda menerima pesan masuk format HTML klien email menunjukkan isinya di jendelanya. Jika sebuah pesan berisi komponen aktif berbahaya, mereka segera meluncurkan dan melakukan pekerjaan kotornya. Paling sering, Trojan horse dan worm jaringan didistribusikan dengan cara ini.

Makro – virus.

Virus makro (atau virus skrip) menggunakan kemampuan bahasa makro yang ada di dalamnya sistem operasi dan fasilitas pengolahan informasi ( editor teks, spreadsheet, sistem keuangan, dll.). Saat ini, virus serupa untuk aplikasi dalam paket MSOffice sudah dikenal luas, dan ada juga kasus munculnya virus makro untuk paket 1C. Virus untuk OS Windows yang ditulis dalam VISUAL BASIC juga dapat dianggap sebagai jenis virus makro.

Ciri khas virus makro adalah sebagai berikut:

Tubuh virus adalah file teks yang berisi perintah dan data bahasa makro;

Virus makro hanya dapat diaktifkan di lingkungan tempat penerjemah bahasa makro tertentu beroperasi;



Tubuh virus makro biasanya ditempatkan di dalam file dokumen yang dimaksudkan untuk diproses dalam paket perangkat lunak yang menyertakan penerjemah bahasa makro yang sesuai;

Ketika suatu program terinfeksi, tubuh virus biasanya disimpan dalam program bersama dengan pengaturan pengguna (misalnya, templat normal.dot dari editor MSWord), atau dengan modul tambahan yang dapat dimuat.

Virus makro yang diluncurkan dari dokumen yang terinfeksi mengambil kendali ketika file yang terinfeksi dibuka, mencegat beberapa fungsi file, dan kemudian menginfeksi file yang sedang diakses. Virus makro dapat “hidup” tidak hanya di komputer individual, tetapi juga berinteraksi dengan jaringan jika fungsi tersebut diterapkan di lingkungan tempat dokumen yang terinfeksi diproses.

“Lingkungan hidup” virus makro juga memiliki tanda-tanda infeksi eksternal. Misalnya, salah satu gejala infeksi MSWord adalah tidak mungkin menyimpan file menggunakan perintah “Save As…”. Atau, jika Anda tidak dapat memasukkan item “Makro” di menu “Layanan”, ini juga merupakan tanda infeksi.

Karena virus makro untuk MSWord adalah yang paling populer, kami akan membahasnya lebih detail.

Pertama, perlu Anda ingat bahwa seluruh paket perangkat lunak MS Office terdiri dari makro. Setiap tindakan yang dilakukan pada dokumen dilakukan menggunakan makro. Misalnya: mencetak dokumen – “ FileCetak", menyimpan file -" Simpan File", menyimpan dokumen di file lain -" FileSaveAs».

Untuk menjalankan makro secara otomatis dari templat pada peristiwa tertentu, makro harus memiliki salah satu nama berikut:



- Eksekusi Otomatis – Berjalan ketika MSWord dimulai atau templat global dimuat

- Baru Otomatis – Dipicu saat dokumen baru dibuat

- Buka Otomatis – Berjalan saat membuka dokumen

- Tutup Otomatis – Berjalan saat dokumen ditutup

- Keluar Otomatis – Diaktifkan saat Anda keluar dari Word atau menutup templat global.

Pada prinsipnya, eksekusi makro tersebut dapat dibatalkan dengan menekan tombol Menggeser saat melakukan langkah-langkah yang dijelaskan di atas.

Selain itu, para pencipta Microsoft Office membuat tugas penyerang lebih mudah dengan memperkenalkan kemampuan untuk mengganti perintah MSWord dengan makro pengguna. Jadi, jika dokumen yang dimuat memiliki makro dengan nama seperti " Buka File", maka akan dieksekusi setiap kali dokumen lain dibuka. Artinya, virus makro dengan nama yang sesuai akan diluncurkan alih-alih makro editor bawaan yang sesuai.

Saat menginfeksi MSWord, virus makro menyimpan tubuhnya dalam sebuah template Normal.titik, namun mungkin juga ada templat lain yang dimuat saat editor diluncurkan dan berisi virus makro. Untuk melakukan ini, editor menggunakan parameter pengaturan "Rintisan" tersedia untuk pengguna dari menu: Layanan/Pilihan/Lokasi.

Pada prinsipnya MSWord sendiri mampu mengontrol proses pemuatan makro saat membuka suatu dokumen. Untuk melakukan ini, Anda perlu mengatur tingkat keamanan di menu: Layanan\Makro\Keamanan. Tingkat keamanan MSWord dikendalikan oleh kunci registri, misalnya: MSWord 2000 dikendalikan oleh kunci: HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security, untuk editor versi selanjutnya “9.0” harus diganti dengan “10.0”, “11.0”, dll. Nilai-nilai kuncinya masing-masing: 1, 2, 3 dan banyak lagi. 1 adalah tingkat keamanan terendah, memungkinkan Anda menjalankan makro apa pun tanpa memberi tahu pengguna. Makro apa pun yang dijalankan di bawah Win 9x, atau di bawah Win 2000, Win XP, Win Vista OS di bawah pengguna dengan hak administrator, dapat mengubah nilai kunci menjadi 1 , dan pengguna kemudian tidak akan dapat melacak unduhan virus makro berikutnya.

1) crash dan macet selama pengoperasian komputer (+); 2) hilangnya program dan data; 3) untuk memformat hard drive;

15. Virus komputer yang berbahaya dapat menyebabkan...

1) crash dan macet selama pengoperasian komputer; 2) hilangnya program dan data (+); 3) untuk memformat hard drive;

4) menurun memori bebas komputer.

  1. Jenis apa virus komputer apakah file yang dapat dieksekusi dengan ekstensi *.exe, *.com disuntikkan dan terinfeksi serta diaktifkan ketika diluncurkan?

1) virus file; (+)

2) mem-boot virus;

3) virus makro;

4) virus jaringan.

  1. Jenis virus komputer apa yang masuk dan menginfeksi file dengan ekstensi *.txt, *.doc?
  1. virus file;
  2. mem-boot virus;
  3. virus makro; (+)
  1. virus jaringan.
  1. Virus yang tertanam dalam dokumen berkedok makro
  1. Virus yang menembus komputer memblokir pengoperasian jaringan
  1. Program berbahaya yang menembus komputer menggunakan layanan jaringan komputer (+)
  1. Program berbahaya yang menginstal program lain secara diam-diam dari pengguna.
  1. Perangkat keras.
  1. Alat perangkat lunak.
  1. Perangkat keras dan program antivirus. (+)

22. Program Antivirus adalah program untuk:

  1. Deteksi virus
  1. Penghapusan virus (+)
  2. Reproduksi virus
  1. AVP, MS-DOS, MS Word
  2. AVG, DrWeb, Norton AntiVirus (+)
  3. Komandan Norton, MS Word, MS Excel.

25. Program manakah yang bukan merupakan program anti-virus?

  1. program fag(+)
  2. program pemindaian
  3. program audit(+)
  4. program detektor
  1. Apakah mungkin untuk memperbarui database antivirus di komputer yang tidak terhubung ke Internet?
  1. ya, dengan menelepon layanan tersebut dukungan teknis perusahaan perangkat lunak antivirus. Spesialis layanan ini akan menentukan database terbaru yang perlu disimpan di komputer Anda menggunakan editor teks apa pun
  1. ya, ini dapat dilakukan menggunakan media seluler dengan menyalin database anti-virus dari komputer lain yang akses Internetnya dikonfigurasi dan program anti-virus yang sama diinstal, atau di dalamnya Anda perlu menyalin database secara manual dari situs web perusahaan. produsen program anti-virus (+)

27. Langkah-langkah dasar untuk melindungi informasi dari kerusakan akibat virus:

1) periksa disk dari virus

2) membuat salinan arsip informasi berharga

3) tidak menggunakan koleksi bajakan perangkat lunak(+)

4) mentransfer file hanya melalui jaringan.

Cara paling efektif untuk melindungi terhadap serangan jaringan

  1. menggunakan program antivirus
  1. penggunaan firewall atau firewall
  1. hanya mengunjungi situs Internet yang “dapat diandalkan” (+)

4) hanya menggunakan program browser bersertifikat saat mengakses Internet. (+)

Fungsi utama firewall

  1. manajemen pengguna jarak jauh
  2. penyaringan lalu lintas masuk dan keluar (+)
  1. memindai disk dari virus
  2. program untuk melihat file.

Artikel untuk dibaca:

10 VIRUS KOMPUTER PALING BERBAHAYA

Internet adalah ruang virtual universal yang telah memberikan banyak peluang luar biasa kepada umat manusia. Saat ini sulit membayangkan menghabiskan waktu tanpa menggunakan Internet atau layanannya. Ini adalah ruang yang sangat besar yang sudah berisi miliaran situs dan komunitas berbeda, portal dan forum, dan banyak lagi. Namun, seperti yang biasa terjadi, peluang besar juga disertai dengan tantangan global. Dan bahaya pertama yang muncul dari Internet adalah kemungkinan terjadinya peretasan. Saat ini, di seluruh dunia, terdapat komunitas yang secara aktif terlibat dalam aktivitas ilegal dan terus-menerus mencuri data atau menimbulkan kepanikan, baik dari pengguna biasa maupun dari perusahaan besar. Contohnya adalah perusahaan besar Sony, yang pernah menjadi sasaran serangan besar-besaran oleh peretas dan tidak dapat menahannya. Akibatnya, data pribadi 77 juta pengguna sistem PlayStation dicuri. Namun Sony bukan satu-satunya korban dari para penyerang ini. Setiap hari serangan peretas Banyak perusahaan, situs web, database, dan komponen lain yang menggunakan Internet terekspos.

Namun peretas bukanlah satu-satunya masalah modern; selain itu, ada juga serangan virus dalam skala yang jauh lebih besar. Virus ini dapat membahayakan beberapa juta pengguna secara bersamaan. Penggunaan program yang mengandung virus secara sembarangan dapat membahayakan seluruh kota dan negara. Untuk melawan virus dan melindungi komputer Anda, Anda dapat menggunakan tips di halaman ini. Dan hari ini kita akan melihat virus paling mengerikan dalam sejarah dunia komputer.

cacing morris

Ini adalah virus legendaris dan pertama yang diciptakan oleh Robert T. Morris pada tahun 1988. Penciptanya sendiri tidak ingin merugikan pengguna internet, ia hanya ingin mengukur skala seluruh jaringan di dunia, alhasil ia menimbulkan kerugian yang diperkirakan mencapai beberapa puluh juta dolar. Akibat dari rasa penasarannya adalah kekalahan node Internet yang jumlahnya melebihi 5.000. Yang paling menarik adalah virusnya tidak hanya menginfeksi node-node Internet ini, tetapi juga melumpuhkannya sepenuhnya, menghilangkan kesempatan mereka untuk melakukan aktivitas, yang dapat disamakan dengan mematikan komputer secara sederhana. Pada saat itu, kekalahan begitu banyak node hanyalah sebuah bencana global.

virus melissa

Perwakilan lain dari virus paling berbahaya, yang anehnya, dinamai menurut nama penari telanjang. Virus ini langsung menyerang perusahaan-perusahaan terkemuka di dunia, bahkan termasuk Microsoft dengan perlindungannya yang dianggap tiada tara. Namun setelah serangan virus, Microsoft harus menutup semua gateway emailnya untuk mencegah infeksi aktif oleh virus ini. Beginilah cara infeksi global terhadap pengguna terjadi melalui mereka.

Virus surat ILOVEYOU

Virus paling sederhana yang dikembangkan di Filipina pada tahun 2000 ternyata sangat menakutkan dan merusak. Ini adalah virus email pertama yang ditemui umat manusia.

Virus adalah surat sederhana yang dikirimkan kepada pengguna. Dengan judul yang menggelitik “I Love You”, tentu semua orang penasaran untuk mengintipnya, namun pada akhirnya terkesan kosong. Meski kekosongan ini hanya sekilas. Faktanya, tersembunyi di dalam surat itu adalah skrip khusus “.vbs”, yang diaktifkan setelah surat itu dibuka dan didistribusikan sendiri (sekali lagi dalam format surat “Aku cinta kamu”) ke semua pengguna yang alamatnya disebutkan di kotak surat pengguna yang terpengaruh. Alhasil, rantai virus ini menyebar hampir ke seluruh dunia. Total kerusakan darinya berjumlah hampir 15 miliar dolar.

Dan berdasarkan fakta bahwa kerusakannya begitu besar, virus ILOVEYOU masuk dalam Guinness Book of Records.

Kode Cacing Merah

Code Red merupakan pencetus munculnya virus-virus yang tergolong “worm”. Ini terwujud pada 13 Juli 2001, ketika serangan besar-besaran dilakukan terhadap pengguna server terkenal dan populer pada saat itu, yang disebut “Microsoft IIS”.

Worm tersebut secara aktif menembus ke dasar server dan mulai mengamuk di sana; lebih tepatnya, ia menggantikan semua data situs dengan frasa yang tertanam di dalamnya. Dan ketika pengguna membuka situs yang telah ditembus oleh worm Kode Merah, alih-alih informasi, mereka malah diperlihatkan kalimat “Halo, situs tersebut telah diretas oleh orang China!” Akibatnya, ratusan proyek terganggu dan kinerja banyak perusahaan terganggu. Total kerusakan akibat virus ini mencapai hampir 2,6 miliar dolar.

Cacing virus Nimda

Suatu kebetulan yang aneh terjadi dengan virus tertentu yang disebut “Nimda”. Faktanya, dia muncul justru saat sebuah tragedi terjadi di Amerika Serikat. Nasib menyedihkan dua menara kembar tempat pesawat itu dikirim. Dampaknya adalah ratusan korban jiwa dan kerusakan yang sangat besar. Pada saat itulah virus ini muncul. Oleh karena itu, ditetapkan asal teroris, diduga dengan bantuan virus ini teroris terus meneror masyarakat.

Tujuan dari virus ini adalah untuk menginfeksi sebanyak mungkin pengguna, menyebabkan Amerika Serikat menderita kerugian sebesar $635 juta.

Pembanting SQL

SQL Slammer adalah malware lain yang berhasil meretas sistem Microsoft dan menginfeksi sebagian besar pengguna. Infeksi terjadi melalui lubang yang tidak terdeteksi di SQL, yang memungkinkan virus menyebar dengan bebas dan mengganggu kinerja browser Internet. Ini memperlambat atau memutus Internet sama sekali.

virus MS ledakan

MS Blast adalah virus paling berbahaya di antara semua virus yang ada. Jika kombinasi keadaan berhasil, penyakit ini mampu menular pengguna Windows melalui sistem pembaruan sistem khusus. Namun tidak hanya menginfeksi pengguna, malah melumpuhkan sistem hingga mengganggu kinerja sistem operasi.

Virus surat Mydoom

Perwakilan lain dari surat yang tampaknya kosong dan tidak berbahaya. Banyak pengguna menerima surat aneh di email mereka, setelah dibuka, pengguna menemukan pesan "Saya hanya akan melakukan pekerjaan saya, bukan masalah pribadi," setelah itu pengguna diblokir dari mengakses sumber daya web Microsoft, sumber daya anti-virus khusus (dan aplikasi mereka) dan portal berita.

Cacing Sasser

Virus yang praktis tidak berbahaya, namun sangat menular dan mengganggu bernama Sasser menyebabkan banyak masalah. Setelah virus menembus komputer pengguna, ia menginfeksi komputer lain, atau lebih tepatnya, ia mencari cara untuk masuk ke komputer lain, dan virus tersebut berhasil dengan baik, sehingga menginfeksi sejumlah besar komputer. Satu-satunya cara dia dapat melakukan kerusakan adalah dengan me-reboot komputer, yang dilakukan kapan pun dia mau.

Virus yang cerdas

BlackICE, firewall yang populer saat itu, ternyata menjadi sumber bahaya bagi seluruh penggunanya. Faktanya adalah ada satu kelemahan keamanan kecil yang memungkinkan penyerang menyebarkan virus Witty. Akibat infeksi besar-besaran ini, ratusan ribu pengguna terkena dampaknya. Virus menembus komputer mereka dan menyebar ruang bebas pada hard drive dengan data acak.

215.Virus file menginfeksi:

file grafik

file spreadsheet

dokumen teks

File yang dapat dieksekusi

area layanan pada disk

216.Macrovirus menginfeksi

Area disk utilitas

Program yang memiliki bahasa makro

file yang dapat dieksekusi

file boot

dokumen grafis

217. Virus bom dicirikan oleh fakta bahwa

mempengaruhi file yang dapat dieksekusi

tidak terdeteksi oleh alat OS

Tidak memiliki fase berkembang biak

tidak memiliki kode permanen

mempengaruhi file boot

218 Virus siluman adalah program yang...

menakjubkan file teks

menghancurkan area layanan pada disk

terganggu oleh pesan tak terduga

Tidak dapat dilihat menggunakan alat OS

mempengaruhi file yang dapat dieksekusi

219 Virus yang merusak menghancurkan

file yang dapat dieksekusi

Area layanan pada hard drive

file teks

File Lembar Bentang

file grafik

220 Program yang disebut kuda Troya mengacu pada

virus file

Kode berbahaya

makrovirus

program yang tidak berbahaya

221.Virus adalah

sebuah program yang hanya mempengaruhi file sistem

Sebuah program yang mampu melakukan tindakan tidak sah pada komputer

program yang hanya menghancurkan file boot

program yang mengganggu Anda dengan pesan tak terduga

program penyembunyi file

223 Mungkin terinfeksi virus komputer

semua jawaban benar

Program dan dokumen

file video

file suara

file grafik

konsep struktur fisik perangkat keras tidak termasuk

224 Virus mungkin muncul di komputer Anda

ketika memecahkan masalah matematika

saat menghubungkan modem ke komputer

secara spontan

saat mengarsipkan data

Pindah dari floppy disk

225 Anda mungkin terinfeksi virus komputer

semua jawaban benar

Program dan dokumen

file suara

file grafik

file video

226 Virus komputer adalah...

Program khusus berukuran kecil yang dapat menghubungkan dirinya dengan program lain, ia memiliki kemampuan untuk “berkembang biak”

pengujian disk dan program perawatan

program defragmenter disk

program apa pun yang ditulis dalam bahasa tingkat rendah

memindai program dari floppy disk yang diformat dengan buruk

227 Program yang disebut “kuda Troya” mengacu pada:

program yang tidak berbahaya

virus file

Kode berbahaya

makrovirus

228. Komputer dapat terinfeksi virus bila:

Bekerja dengan “program yang terinfeksi”

memformat floppy disk

menjalankan program antivirus

pengujian komputer

me-restart komputer

229 Tentukan jenis virus yang tidak ada

Virus instalasi


mem-boot virus

makrovirus

virus adalah satelit

virus file.

230 Virus menginfeksi file dengan ekstensi com. exe

virus file

virus instalasi

virus boot

makrovirus

virus DIR

231 Program auditor mendeteksi virus...

akan secara berkala memeriksa semua file di disk

mengontrol fungsi komputer yang penting dan kemungkinan jalur infeksi

memantau perubahan di sektor boot disk

Saat membuka file, ia menghitung checksum dan membandingkannya dengan data yang disimpan dalam database

berdasarkan tanggal infeksi virus

232 Tentukan jenis program anti-virus yang tidak ada

Program eliminasi

program auditor

memfilter program

program detektor

auditor dokter

233 virus boot

Mempengaruhi area sistem hard dan floppy disk.

selalu mengubah kode file yang terinfeksi;

mempengaruhi file;

selalu mengubah awal file;

mengubah awal dan panjang file.

234 Tujuan dari program anti-virus disebut detektor

deteksi dan pemusnahan virus;

pengendalian kemungkinan cara penyebaran virus komputer;

Deteksi virus komputer;

“menyembuhkan” file yang terinfeksi;

penghancuran file yang terinfeksi.

235 Tentukan program yang bukan anti-virus

Memindai program

program detektor

program fag

program auditor

semua jawaban benar

236 Infeksi virus “mail” terjadi ...

Saat menghubungkan ke server web yang terinfeksi virus email

Saat membuka file yang terinfeksi dikirim dengan email

Saat bekerja di Internet

Saat menyambung ke server email

Ketika Anda menerima file yang terinfeksi dengan surat yang dikirim melalui email

ARTIKEL TERKAIT