ویکی امنیت

بدافزار ایمیل

  • منتشر شده توسط author-avatar
۰۵ شهریور

بدافزار ایمیل به بدافزارهایی گفته می‌شود که از طریق ایمیل منتشر می‌شوند.
برخی از پرجمعیت‌ترین خانواده‌های ویروسی (مانند Netsky یا SoBig) خود را از طریق پیوست‌های ایمیل‌ها منتشر کردند. این گونه ویروس‌ها، پس از ‌کلیک کاربران روی فایلهای پیوست، کدهای آلوده کننده را اجرا، کامپیوتر کاربر را آلوده و از آن کامپیوتر خود را به دیگر آدرس‌های ایمیل ارسال می‌کردند.
امروزه هکرها مرکز فعالیت خود را تغییر داده و عمدتاً از وب برای انتشار بدافزارها استفاده می‌کنند.
آنها هنوز هم از ایمیل‌ها استفاده می‌کنند، ولی نه برای حمل فایل‌های ضمیمه مخرب، بلکه برای انتشار لینک‌هایی که کاربر را به سایت‌های حاوی کدهای مخرب هدایت می‌کنند. با این وجود هنوز هم برخی از خانواده‌های بدافزارها نظیر Bredo از انتشار توسط ایمیل‌ها برای اجرای کدهای مخرب روی کامپیوتر کاربران استفاده می‌کنند.
برای دفاع در برابر بدافزارهای ایمیلی باید از نرم‌افزارهای امنیتی قدرتمند ضدهرزنامه به همراه نرم‌افزارهای امنیتی نقطه‌ی انتهایی استفاده کنید. به علاوه، آموزش کاربر می‌تواند باعث شود سطح آگاهی وی در مورد فایل‌های ضمیمه‎ی به ظاهر سالم از طرف فرستنده‌های غریبه افزایش یابد. (سوء‎استفاده را هم ببینید)

بعدی سوء‎استفاده (اکسپلویت)
بازگشت به لیست
قبلی دانلود Drive-by