컴퓨터가 어떻게 바이러스, 트로이 목마, 작업 또는 스파이웨어에 감염될 수 있습니까? 맬웨어가 Windows(Windows) 컴퓨터 를 감염시킬 수 있는 방법은 무엇입니까 ? 어떤 유형의 파일이 바이러스 및 맬웨어를 포함합니까? 이러한 질문에 대해 간략히 설명하고 일부 파일을 살펴보고 컴퓨터나 전화를 감염시킬 수 있는지 확인합니다.
맬웨어(Malware) (악성 소프트웨어)는 우리 모두가 알고 있듯이 사용자의 컴퓨터, 서버 또는 네트워크를 손상시키도록 설계된 소프트웨어입니다. 또는 개인 정보 또는 기타 민감한 정보를 훔치거나 다양한 사기를 통해 사용자를 기만하거나 기타 악의적인 비즈니스를 통해 컴퓨터 사용자에게 피해를 주는 행위. 웜(Worms) , 트로이 목마, 바이러스 및 악성 보안 소프트웨어는 가장 널리 퍼진 악성 코드 유형입니다.
맬웨어 는 1986년 (Malware)Brain boot-sector 바이러스와 1988년 인터넷 유포 Morris 웜 과 같은 프로그램으로 1980년대에 시작되었습니다 . 이러한 바이러스는 대부분 사용자에게 피해를 주도록 설계되었습니다. 감염된 컴퓨터를 사용한 사람들은 조롱 메시지나 이상한 시각 효과를 볼 수 있습니다.
초기 맬웨어를 작성한 사람들은 지하 세계에서 악명과 존경을 얻으려고 철저히 보호된 바이러스 교환(VX) 포럼에서 서로 연결하고 그들이 만든 혼란에 대해 자랑했습니다.
오늘날 전문 범죄자들은 아마추어 바이러스 작성자를 대체했습니다. VX 포럼은 포괄적인 제품과 서비스를 제공하는 광범위한 온라인 암시장으로 발전했습니다. 이러한 제품 및 서비스 중 많은 부분이 다른 맬웨어를 배포하고 설치하는 데 사용할 수 있는 봇넷과 관련되어 있습니다.
웹에서 무한해 보이는 정보, 이미지 및 기회의 매력으로 인해 이러한 액세스가 컴퓨터에 위험을 초래한다는 사실을 잊게 만들 수 있습니다. 사이버 범죄자는 컴퓨터에 바이러스 및 스파이웨어와 같은 악성 소프트웨어(맬웨어)를 설치하여 컴퓨터를 손상시키거나 제어권을 장악하고, 이메일 또는 인스턴트 메시지(IM)를 사용하여 친구의 컴퓨터에 멀웨어를 전파하거나, 온라인 활동을 감시하기 위해 끊임없이 노력합니다. , 궁극적으로 민감한 개인 정보와 돈을 훔치려는 시도입니다.
범죄자들은 컴퓨터의 방어벽을 뚫기 위해 두 가지 광범위한 전략을 사용합니다.
- 그들은 소프트웨어의 의도하지 않은 취약점을 악용하거나 약한 암호로 보호되는 계정에 침입하여 컴퓨터에 맬웨어를 설치합니다.
- 그들은 멀웨어를 설치하도록 당신을 속이려고 합니다. 사진이나 영화라고 생각되는 다운로드나 이메일이나 IM(인스턴트 메시지)에서 클릭하는 링크 또는 소셜 네트워크로 전달할 수 있습니다. 또는 컴퓨터에 바이러스가 있다는 가짜 경고와 함께 버튼이나 링크를 클릭하도록 겁을 주려고 할 수 있습니다.
어떻게 컴퓨터 바이러스에 걸릴 수 있습니까?
Windows 컴퓨터가 바이러스나 맬웨어에 감염되는 일반적인 방법은 다음과 같습니다.
- 불법 복제 소프트웨어를 다운로드합니다.
- 악성 웹사이트에서 소프트웨어를 다운로드 및 설치합니다.
- 공식 앱 스토어에서 이미 손상된 앱을 다운로드하여 설치합니다.
- PUP 설치 를 피하기 위해 (avoid installing PUPs)EULA 를 읽 거나 타사 소프트웨어 제안을 선택 취소 하지 않고 번들 웨어를 설치합니다.(Bundleware)
- 링크를 클릭하면 악성 또는 손상된 웹사이트로 이동하여 자동으로 악성 코드를 PC에 다운로드합니다.
- 신뢰하는 경향이 있는 친구의 소셜 미디어 링크를 맹목적으로 클릭하여 컴퓨터 또는 모바일 장치에 맬웨어 다운로드를 시작합니다.
- 발신자가 누구인지 확인하지 않고 악성 이메일 첨부 파일을 클릭합니다.
- 다른 시스템에서 가져온 감염된 Office 파일을 엽니다.(Office)
- 숨겨진 코드가 포함된 악성 광고인 Malvertising 을 클릭합니다.(Malvertising)
- 감염된 USB 를 컴퓨터에 연결하고 맬웨어를 검사하지 않고 사용합니다.
맬웨어의 캐리어로 가장 많이 사용되는 파일 형식
실행 파일 또는 .exe 파일(.exe files) 은 위험할 수 있으므로 이메일 클라이언트도 이메일에서 이러한 파일을 다운로드하지 않습니다. EXE , COM , MSI 등은 매우 주의해야 하는 세 가지 유형입니다. 이메일로 제공되거나 웹사이트에서 다운로드할 수 있습니다. 모든 첨부 파일과 다운로드를 열기 전에 맬웨어 방지 프로그램을 사용하여 항상 검사하십시오.
PDF 가 바이러스를 옮기나요 ? PDF 에서 바이러스를 얻을 수 있습니까 ?
악성코드를 운반할 뿐만 아니라 PDF 도 (PDF)피싱(Phishing) 기능을 수행할 수 있습니다 . PDF ( Portable Document Format ) 파일에는 컴퓨터를 감염시킬 수 있는 활성 요소가 포함되어 있습니다. 동적 요소와 Javascript 존재로 인해 위험합니다. 그러나 파일을 구문 분석하는 PDF(PDF) 리더 에 따라 크게 다릅니다 .
파일 열기, 읽기, 편집 및 닫기의 모든 측면을 처리하면 감염될 가능성이 줄어듭니다. 사용 하는 PDF 리더는 스택 오버플로를 감지하고 (PDF)PDF 파일 내부의 링크를 스캔할 수 있어야 합니다.
링크와 관련하여 피셔 는 PDF 파일 에 하나 이상의 리디렉션 URL 을 포함하는 것이 일반적입니다. (URLs)순진한 독자는 링크를 믿고 클릭하여 데이터를 잃습니다. 이 문제를 해결하는 한 가지 방법은 링크를 브라우저 주소 표시줄에 직접 복사하여 붙여넣어 브라우저에 내장된 URL 스캐너가 링크가 악성인지 확인할 수 있도록 하는 것입니다. 모든 브라우저에 이러한 기능이 있는 것은 아니지만 Internet Explorer(Internet Explorer) , Edge , Chrome , Firefox 와 같은 주류 브라우저에는 이러한 기능 이 있습니다. URL 스캐너를 브라우저의 애드온으로 사용할 수도 있습니다 .
따라서 결론적으로 PDF 에서 바이러스에 감염 될 수 있으며 파일의 리디렉션 링크 또는 단축 링크를 사용하여 악의적인 사이트/사람과 정보를 공유하도록 잘못 인도될 수도 있습니다.
이미지 파일에서 바이러스에 감염될 수 있습니까?
간단한 BMP 이미지 파일은 무엇을 할 수 있습니까? 글쎄요(Well) , 그것은 당신이 그것을 열고 당신의 컴퓨터를 감염시킬 때 실행될 수 있는 몇 비트의 바이너리 코드를 포함할 수 있습니다. 겉보기에 순진해 보이는 이미지 파일은 바이러스를 공격하고 퍼뜨리는 확실한 방법입니다. 우리 중 얼마나 많은 사람들이 인터넷(Internet) 에서 이미지를 다운로드한 후 맬웨어 스캐너를 실행 합니까?
사용자는 그것이 이미지일 뿐이라고 생각하며 이미지는 해를 끼칠 수 없습니다. 그래서 그들은 어떤 예방 조치도 취하지 않고 다운로드한 이미지를 열거나 미리 보기를 사용하여 이메일 클라이언트에서 봅니다. 두 경우 모두 컴퓨터 RAM 의 일부는 화면에 표시될 데이터를 유지합니다. 이미지를 볼 때 실행 가능한 바이너리 코드가 컴퓨터로 확산되어 감염됩니다.
인터넷(Internet) (이메일 포함) 에서 가져온 다른 파일 형식에서와 마찬가지로 이미지 파일에서 바이러스를 얻을 수 있습니다 . JPG , BMP , PNG 등 의 이미지 파일 이 감염될 수 있습니다. Payload 또는 Exploit 가 될 수 있습니다 . 그러나 다른 프로그램에서 이미지를 열거나 실행하거나 처리하지 않는 한 바이러스는 실행되지 않습니다.
실행 가능한 .exe 파일은 niceimage .jpg(.jpg) .exe 로 이름을 지정하여 이미지 파일처럼 보이도록 만들 수도 있습니다 . Windows는 기본적으로 파일 확장자를 숨기기 때문에 사용자는 .jpg 부분만 보고 이미지 파일이라고 생각하여 클릭합니다.
참고로 W32/Perrun 은 처음 보고된 JPEG 바이러스입니다. JPEG 파일 에서 데이터를 추출한 다음 감염된 디지털 이미지가 포함된 사진 파일을 주입합니다.
Office 문서가 바이러스를 옮길 수 있습니까?
Office 문서는 맬웨어의 좋은 전달자 역할도 합니다. 문서 파일이 첨부된 이메일을 본 적이 있을 수 있으며 이메일에는 첨부 파일에 있는 자세한 내용이 나와 있습니다. docx, doc, docm 및 이와 유사한 형식과 같은 Office 문서는 활성 요소를 허용 하므로 감염될 수 있습니다. 대부분의 맬웨어는 문서에 있는 매크로에 의해 다운로드됩니다. 그렇기 때문에 Word 는 사용자가 요청하지 않는 한 편집 모드에서 인터넷 원본 파일을 열지 않습니다.
Office 문서는 매크로 바이러스 를 포함하도록 프로그래밍되어 있습니다. 스크립트와 매크로를 사용하면 쉽게 할 수 있습니다. 대부분의 경우 먼저 매크로가 실행되어 페이로드가 나중에 다운로드되는 동안 맬웨어 방지 프로그램의 탐지를 방지합니다.
읽기(Read) : 온라인 URL 스캐너를 사용하여 웹사이트 또는 URL이 안전한지 확인하는(check if a Website or URL is safe using Online URL Scanners) 방법 .
YouTube 를 보면 바이러스에 감염될 수 있습니까 ?
사이트를 어떻게 사용하느냐에 따라 다릅니다. YouTube 동영상 자체는 위험하지 않습니다. 그러나 YouTube 의 일부 측면, 즉 (YouTube)맬버타이징(malvertising) 및 인비디오 프로그래밍 이 통제할 수 없습니다. 구독자 수가 많은 사용자는 비디오(Video) 프로그래밍을 사용할 수 있습니다. 그래야 감염 범위가 줄어듭니다. 하지만 메인 영상 위에 겹쳐진 영상을 클릭하면 위험할 수 있습니다.
광고도 마찬가지입니다. 그것들은 활성 요소이므로 광고를 클릭하지 않도록 설정하지 않는 한 컴퓨터가 취약합니다. 따라서 대답은 YouTube 동영상이 기본 동영상을 오버레이하는 활성 콘텐츠와 상호 작용하면서 주의를 기울이면 위험하지 않다는 것입니다. YouTube 에서 바이러스를 획득하는 범위 는 낮지만 여전히 존재합니다. 다른 웹사이트에서도 마찬가지입니다!
Tumblr , Facebook 또는 기타 소셜 사이트 에서 바이러스에 감염될 수 있습니까 ?
그것은 다시 당신이하려는 일에 달려 있습니다. 단순히 파일을 업로드하고 링크를 클릭하지 않는다면 안전합니다. 콘텐츠에 대한 광고(Ads) 는 악성일 수 있습니다. 링크는 피싱을 시도하는 URL 일 수 있습니다. (URLs)이미지를 다운받아 악성코드 검사 없이 열면 위험하다. Windows SmartScreen 은 일반적으로 웹 기반 위협으로부터 사용자를 잘 보호합니다.
요컨대, 사회 공학 맬웨어 가 인터넷(Internet) 의 모든 곳에 숨어 있을 가능성이 있습니다 . 경계해야 합니다. .exe 파일 을 통해 바이러스가 전달되던 시대는 지났습니다 . 이제 모든 파일 확장자를 전달할 수 있으며 이미지 파일에 포함할 수도 있습니다.
결론(Conclusion)
따라서 취해야 할 가장 중요한 예방 조치는 공식 소스에서 신뢰할 수 있는 소프트웨어만 다운로드하고, 설치하는 동안 매우 주의하고 제3자 제안을 거부하고, 장치에 연결하는 USB 또는 드라이브를 스캔하고, 웹 링크를 클릭하기 전에(careful before you click on any web links) 매우 주의 하고 이메일 첨부 파일을 다운로드하기 전에 예방 조치를 취하십시오(take precautions before downloading email attachments) .
이제 읽기:(Now read:)
- 컴퓨터에 바이러스가 있는지 확인하는 방법(How do you tell if your computer has a virus)
- Windows PC 보안을 위한 팁.(Tips to secure Windows PC.)
맬웨어의 진화 와 이 모든 것이 어떻게 시작되었는지 도 읽어볼 수 있습니다 !
How can you get a computer virus, trojan, work, spyware or malware?
How сan your computеr get a virus, trojan, work оr spyware? What are the ways malware can infеct your Windows computer? What types of files carry viruses and malware? We will touch υpon these questions in brief and take a look at some files and see if theу can infect your computer or phone.
Malware (malicious software), as we all know, is software that has been designed to damage a user’s computer, a server, or a network; or to cause harm to computer users by stealing personal or otherwise sensitive information, defrauding the user through various scams, and other nefarious business. Worms, trojan horses, viruses, and rogue security software are some of the most prevalent types of malware.
Malware began in the 1980s with programs like the Brain boot-sector virus in 1986 and the Internet-distributed Morris worm in 1988. These viruses were designed mostly to create havoc for users. People who used infected computers might see mocking messages or strange visual effects.
People who wrote early malware sought notoriety and respect in an underground world of hackers who connected with one another in closely guarded virus exchange (VX) forums and boasted about the havoc they created.
Today, professional criminals have displaced amateur virus writers. The VX forums have evolved into extensive online black markets that offer a comprehensive selection of products and services. Many of these products and services are related to botnets, which can be used to distribute and install other malware.
The appeal of the seemingly limitless information, images, and opportunities on the web can lead us to forget that this access comes with risk to our computers. Cybercriminals work relentlessly to install malicious software (malware) like viruses and spyware on your computer to try to damage or seize control of it, use your email or instant messages (IM) to spread malware to friends’ computers, or spy on your online activities, ultimately in an attempt to steal sensitive personal information and money.
Criminals use two broad strategies to try to break through a computer’s defenses:
- They install malware on a computer by exploiting unintended vulnerabilities in its software or by breaking into accounts guarded by weak passwords.
- They try to trick you into installing their malware. They can deliver it in downloads that you think are pictures or movies, or in links that you click in email or instant messages (IM), or on a social network. Or they may try to scare you into clicking their button or link with fake warnings that your computer has a virus.
How can you get a computer virus
The common ways your Windows computer can get infected with a virus or malware are:
- You download pirated software
- You download and install software from malicious websites
- You download and install already compromised apps from official app stores
- You install Bundleware without reading the EULA or unchecking the third-party software offers, so as to avoid installing PUPs
- You click on links which take you to malicious or compromised websites, which in turn download malicious code to your PC automatically
- You blindly click on social media links from friends, which you tend to trust, that initiates the download of malware to your computer or mobile device
- You click on malicious email attachments without checking who the sender is
- You open infected Office files which have come from another system
- You click on malicious advertisements – Malvertising – which has hidden code embedded
- You connect an infected USB to your computer and using it without scanning it for malware.
Most used file type as a carrier for malware
Executables or .exe files can be dangerous, and so even your email client won’t download such files from emails. EXE, COM, MSI, etc. are three types that you need to be very careful about – whether present in email or downloading from any website. Always scan all attachments and downloads with antimalware before opening them.
Do PDF carry virus? Can you get a virus from PDF?
Not just carry malware, but a PDF can also perform the function of Phishing. Portable Document Format (PDF) files contain active elements that can infect your computer. Dynamic elements and Javascript presence make them dangerous. But it largely depends on your PDF reader that parses the file.
If it takes care of all aspects of opening, reading, editing, and closing of the files, the chances of getting infected are less. The PDF reader you use should be able to detect stack overflow and scan links inside the PDF file.
Talking of links, it is common for phishers to include one or more redirect URLs in PDF files. Innocent readers believe the link and click on it thereby losing their data. One way to get around this is to copy-paste links directly into the browser address bar so that the URL scanners built into the browser can see if the link is malicious. Not all browsers may have such functions but the mainstream ones like Internet Explorer, Edge, Chrome, Firefox do have them. You may also use URL scanners as add-ons for your browser.
So in conclusion, sure you can get a virus from a PDF, and you can also be misled into sharing your information with malicious sites/people using redirect links or shortened links in the file.
Can you get a virus from image files?
What can a simple BMP image file do? Well, it can contain a few bits of binary code that may execute when you open it and infect your computer. Seemingly innocent-looking image files are a foolproof way to strike and spread the virus. How many of us really run malware scanner after downloading images from the Internet?
Users think it is just an image… and that images cannot harm. So they open downloaded images without taking any precautions or view it in the email client with a previewer. In both cases, a portion of the computers RAM keeps data to be shown on screen. As you are viewing the image, the executable binary code spreads to your computer, thereby infecting it.
You can get a virus from image files as you would from any other file types originating from the Internet (email included). An image file like JPG, BMP, PNG, etc can be infected. It could be a Payload or an Exploit. But the virus will not be executed as long as the image is not opened, executed, or processed by another program.
An executable .exe file can also be made to appear like an image file by naming it niceimage.jpg.exe. Since Windows by default hides file extensions, users see only the .jpg part and click on it thinking it’s an image file.
For your information, W32/Perrun was the first reported JPEG virus. It extracted data from JPEG files and then injected picture files with infected digital images.
Can Office Documents carry a virus?
Office documents also serve as a good carrier for malware. You might have seen emails where document files are attached, and the email says more details present in the attachment. Since Office documents like docx, doc, docm and similar formats allow active elements, you may be infected. Most of the malware is downloaded by macros present in the documents. That is why Word will not open an internet originating file in edit mode unless you ask it.
Office documents carry Macro Virus if programmed to do so. Scripts and macros make it easy. In most cases, first, the macro runs to infect your computer while the payload is downloaded later – to avoid detection by antimalware.
Read: How to check if a Website or URL is safe using Online URL Scanners.
Can you get a virus by watching YouTube?
It depends on how you use the site. YouTube videos as such are not dangerous. But then, few aspects of YouTube are beyond its control – malvertising and in-video programming. Video programming is available to users who have a good number of subscribers. That reduces the scope of being infected. But it may be dangerous if you click on those videos overlaying on the main videos.
It is the same with advertisements. They are active elements, so your computer is vulnerable unless you make it a point not to click advertisements. So the answer is that YouTube videos are not dangerous as long as you take care while interacting with the active content overlaying the main video. The scope of acquiring a virus from YouTube is low, but still, it is there – and it is the same for any other website for that matter!
Can you get a virus from Tumblr, Facebook, or other social sites?
It again depends on what you are trying to do. If you are simply uploading files and not clicking any links, you are safe. Ads against content could be malicious. Links can be URLs that try phishing. If you download an image and open it without scanning for malware, it gets dangerous. The Windows SmartScreen usually does a good job of protecting users from web-based threats.
In short, there is the possibility of socially engineered malware lurking everywhere on the Internet. You need to be on guard. Gone are the days when a virus was delivered via .exe files; now they can carry any file extension and can even be embedded in image files.
Conclusion
So you see the most important precautions you need to take, is to download only trusted software from their official sources, be very careful during its installation and opt-out of 3rd party offers, scan any USB or drive which you connect to your device, be very careful before you click on any web links and take precautions before downloading email attachments.
Now read:
- How do you tell if your computer has a virus
- Tips to secure Windows PC.
You might want to also read about the evolution of malware and how it all began!