Совет безопасности группы США по обеспечению готовности к компьютерным чрезвычайным ситуациям ST04-010 начинается с простого, но строгого предупреждения: «Будьте осторожны с вложениями электронной почты». Если вы думаете, что ваша любимая тетя не будет присылать вам электронное письмо с прикрепленным вирусом, вы ошибаетесь. Не имеет значения, откуда берутся вложения электронной почты, потому что любое из них может быть чрезвычайно опасным, независимо от исходного источника сообщения электронной почты. Принимая меры предосторожности при управлении вложениями, ваш компьютер и сеть останутся в безопасности.
Угроза любопытства
Любопытство может побудить к открытиям, но может и вызвать проблемы. Вы, вероятно, никогда бы не дважды щелкнули вложение с именем «Предупреждение. Вирус внутри», но вы можете щелкнуть, чтобы увидеть, что содержит вложение «Я люблю тебя». В одной из главных новостей 2000 года рассказывалось о знаменитом компьютерном вирусе «ILOVEYOU», поразившем компьютеры в таких безопасных местах, как Сенат США. Согласно статье CNN.com в мае 2000 года, жертвы получали электронные письма с просьбой просмотреть любовное письмо, прикрепленное к письму. Многие из этих писем пришли от людей, которых знали жертвы. Поскольку современные программы защиты от вредоносных программ являются более продвинутыми и люди более внимательно изучают электронную почту, вы можете не увидеть крупномасштабных инцидентов, подобных инциденту 2000 года. Однако угрозы, такие как недавний вирус w32 / Netsky.C-mm, все еще могут прибывать вложения электронной почты, заражают ваш компьютер и распространяются на другие компьютеры, если вы пересылаете их другим.
Распространение вредоносного ПО
Как и их человеческие аналоги, компьютерные вирусы распространяются. Для них это простой способ - переходить с одного компьютера на другой, когда люди пересылают вложения. Если достаточное количество людей передаст вредоносное вложение, тысячи или даже миллионы компьютеров могут быть заражены. Даже если вы не пересылаете вложение, содержащее вирус, многие вирусы все равно могут заразить другие компьютеры. Для этого они сканируют список контактов жертвы и рассылают свои копии людям из этого списка.
Макроугрозы
Другие опасности могут таиться в вложениях, не содержащих вирусов. Если вы когда-нибудь получите вложение Microsoft Word, оно может нанести вред вашему компьютеру. Word не является вирусом, но отправитель может встроить опасный макрос в документ и отправить его вам в виде вложения. Макросы не являются вирусами, но у них есть возможность получить доступ к вашему жесткому диску и другим чувствительным компонентам компьютера. Любой, кто понимает язык сценариев Visual Basic Script, может написать макрос, который может оказаться столь же разрушительным, как вирус или другое вредоносное ПО.
Меры предосторожности
Yahoo предлагает отличный совет, когда компания предупреждает людей никогда не «щелкать, открывать, сохранять и запускать вложения электронной почты, которых вы не ожидаете». Будьте предельно осторожны, если вложения содержат файлы с расширениями .bat, .exe или .vbs. Это приложения, которые могут работать как любое приложение, установленное на вашем компьютере. Злонамеренный EXE-файл стереть ваш жесткий диск несложно.
Даже если вы открываете вложения с умом, убедитесь, что ваш почтовый клиент сканирует их перед загрузкой. Обеспечьте безопасность получателей электронной почты, убедившись, что вы не отправляете им вложения, которые могут быть опасными.
Хорошая антивирусная программа, работающая постоянно, может предупредить вас, когда обнаружит файл, который может быть опасным. Ваш сканер вредоносных программ может не пометить макрос Office как опасный, если вы отключите его от электронного письма. Однако при работе с ними применяются те же правила безопасности: не щелкайте дважды файлы макросов, чтобы запустить их, если вы не знаете источник, который их отправил.
