Како ваш рачунар може добити вирус, тројанац, посао или шпијунски софтвер? На које начине злонамерни софтвер може да зарази ваш Виндовс^(Windows) рачунар? Које врсте датотека носе вирусе и малвер? Укратко ћемо се дотакнути ових питања и погледати неке датотеке и видети да ли могу да заразе ваш рачунар или телефон.

Малвер^(Malware) (злонамерни софтвер), као што сви знамо, је софтвер који је дизајниран да оштети рачунар, сервер или мрежу корисника; или да нанесе штету корисницима рачунара крађом личних или на други начин осетљивим информацијама, преваром корисника кроз разне преваре и другим подлим пословима. Црви^(Worms) , тројански коњи, вируси и лажни безбедносни софтвер неки су од најчешћих типова малвера.

Злонамерни софтвер^(Malware) је почео 1980-их са програмима попут вируса Браин^(Brain) боот-сецтор вируса 1986. и црва Моррис^(Morris) који се дистрибуира на Интернету 1988. Ови вируси су дизајнирани углавном да стварају хаос за кориснике. Људи који су користили заражене рачунаре могли би да виде подругљиве поруке или чудне визуелне ефекте.

Људи који су писали рани злонамерни софтвер тражили су озлоглашеност и поштовање у подземном свету хакера који су се повезивали једни са другима на строго чуваним форумима за размену вируса (ВКС) и хвалили се пустошом који су направили.

Данас су професионални криминалци раселили аматерске писце вируса. ВКС форуми су еволуирали у опсежна црна тржишта на мрежи која нуде свеобухватан избор производа и услуга. Многи од ових производа и услуга се односе на ботнет мреже, који се могу користити за дистрибуцију и инсталирање другог малвера.

Привлачност наизглед неограничених информација, слика и могућности на вебу може нас навести да заборавимо да овај приступ представља ризик за наше рачунаре. Сајбер криминалци немилосрдно раде на инсталирању злонамерног софтвера (малвера) попут вируса и шпијунског софтвера на ваш рачунар како би покушали да га оштете или преузму контролу над њим, користе вашу е-пошту или тренутне поруке (ИМ) да шире злонамерни софтвер на рачунаре пријатеља или шпијунирају ваше активности на мрежи , на крају у покушају крађе осетљивих личних података и новца.

Криминалци користе две широке стратегије да покушају да пробију одбрану рачунара:

• Они инсталирају малвер на рачунар тако што искоришћавају ненамерне рањивости у његовом софтверу или проваљују у налоге заштићене слабим лозинкама.
• Покушавају да вас преваре да инсталирате њихов малвер. Могу да га испоруче у преузимањима за која мислите да су слике или филмови, или у везама на које кликнете у е-пошти или тренутним порукама (ИМ) или на друштвеној мрежи. Или могу покушати да вас уплаше да кликнете на њихово дугме или везу са лажним упозорењима да ваш рачунар има вирус.

Како можете добити компјутерски вирус

Уобичајени начини на које се ваш Виндовс рачунар може заразити вирусом или малвером су:

1. Преузмите пиратски софтвер
2. Софтвер преузимате и инсталирате са злонамерних веб локација
3. Већ компромитоване апликације преузимате и инсталирате из званичних продавница апликација
4. Инсталирате Бундлеваре^(Bundleware) без читања ЕУЛА^(EULA) или поништавања избора софтвера треће стране, како бисте избегли инсталирање ПУП-ова^{(avoid installing PUPs)}
5. Кликнете на везе које вас воде до злонамерних или компромитованих веб локација, које заузврат аутоматски преузимају злонамерни код на ваш рачунар
6. Слепо кликћете на линкове друштвених медија од пријатеља, којима имате поверења, што покреће преузимање малвера на ваш рачунар или мобилни уређај
7. Кликнете на злонамерне прилоге е-поште без провере ко је пошиљалац
8. Отварате заражене Оффице^(Office) датотеке које долазе са другог система
9. Кликнете на злонамерне рекламе – Малвертисинг^{(Malvertising)} – у које је уграђен скривени код
10. Повезујете заражени УСБ^(USB) на рачунар и користите га без скенирања у потрази за малвером.

Најчешће коришћени тип датотеке као носилац злонамерног софтвера

Извршне или .еке датотеке^{(.exe files)} могу бити опасне, па чак ни ваш клијент е-поште неће преузимати такве датотеке из е-поште. ЕКСЕ^(EXE) , ЦОМ^(COM) , МСИ^(MSI) , итд. су три типа на које морате бити веома опрезни – било да су присутни у е-пошти или преузимању са било које веб локације. Увек скенирајте све прилоге и преузимања антималвером пре него што их отворите.

Да ли ПДФ^(PDF) носи вирус? Можете ли добити вирус из ПДФ^(PDF) -а ?

Не само да носи малвер, већ и ПДФ^(PDF) може да обавља функцију „ пецања^(Phishing) “ . Датотеке Портабле Доцумент Формат^{(Document Format)} ( ПДФ^(PDF) ) садрже активне елементе који могу заразити ваш рачунар. Динамички елементи и присуство Јавасцрипт^(Javascript) - а их чине опаснима. Али то у великој мери зависи од вашег ПДФ^(PDF) читача који анализира датотеку.

Ако води рачуна о свим аспектима отварања, читања, уређивања и затварања датотека, шансе да се заразите су мање. ПДФ^(PDF) читач који користите требало би да буде у стању да открије преливање стека и скенира везе унутар ПДФ^(PDF) датотеке.

Говорећи о везама, уобичајено је да пхисхерс укључе једну или више УРЛ адреса^(URLs) за преусмеравање у ПДФ^(PDF) датотеке. Невини читаоци верују у везу и кликну на њу и тако губе своје податке. Један од начина да се ово заобиђе је да копирате и налепите везе директно у траку за адресу прегледача тако да скенери УРЛ^(URL) -а уграђени у претраживач могу да виде да ли је веза злонамерна. Не могу сви претраживачи имати такве функције, али они маинстреам као што су Интернет Екплорер^{(Internet Explorer)} , Едге^(Edge) , Цхроме^(Chrome) , Фирефок^(Firefox) их имају. Такође можете да користите УРЛ^(URL) скенере као додатке за свој претраживач.

Дакле, у закључку, сигурно можете добити вирус из ПДФ^(PDF) -а , а такође можете бити заведени да делите своје информације са злонамерним сајтовима/људима користећи везе за преусмеравање или скраћене везе у датотеци.

Можете ли добити вирус из сликовних датотека?

Шта може учинити једноставна БМП^(BMP) датотека слике? Па^(Well) , може да садржи неколико битова бинарног кода који се може извршити када га отворите и заразити ваш рачунар. Датотеке слика које изгледају невино су сигуран начин за напад и ширење вируса. Колико нас заиста покреће скенер малвера након преузимања слика са интернета^(Internet) ?

Корисници мисле да је то само слика... и да слике не могу нашкодити. Дакле, они отварају преузете слике без предузимања икаквих мера предострожности или их прегледају у клијенту е-поште са прегледачем. У оба случаја, део рачунарске РАМ меморије^(RAM) чува податке који се приказују на екрану. Док гледате слику, извршни бинарни код се шири на ваш рачунар и на тај начин га инфицира.

Можете добити вирус из сликовних датотека као и из било које друге врсте датотека које потичу са Интернета^(Internet) (укључујући е-пошту). Датотека слике попут ЈПГ^(JPG) , БМП^(BMP) , ПНГ^(PNG) итд. може бити заражена. То може бити Паилоад^(Payload) или Екплоит . Али вирус се неће покренути све док се слика не отвори, изврши или обради од стране другог програма.

Извршна .еке датотека се такође може учинити да изгледа као датотека слике тако што ћете је назвати ницеимаге .јпг^(.jpg) .еке . Пошто Виндовс подразумевано скрива екстензије датотека, корисници виде само део .јпг^(.jpg) и кликну на њега мислећи да је датотека слике.

За вашу информацију, W32/Perrun је био први пријављени ЈПЕГ^(JPEG) вирус. Извукао је податке из ЈПЕГ^(JPEG) датотека, а затим убацио сликовне датотеке са зараженим дигиталним сликама.

Да ли Оффице документи носе вирус?

Канцеларијски^(Office) документи такође служе као добар носач за малвер. Можда сте видели е-поруке у којима су приложене датотеке докумената, а е-порука каже више детаља присутних у прилогу. Пошто Оффице^(Office) документи као што су доцк, доц, доцм и слични формати дозвољавају активне елементе, можда сте заражени. Већину злонамерног софтвера преузимају макрои присутни у документима. Зато Ворд^(Word) неће отворити датотеку са интернета у режиму за уређивање осим ако то не затражите.

Оффице документи садрже Макро вирус ако су програмирани да то раде. Скрипте и макрои то олакшавају. У већини случајева, прво, макро се покреће да зарази ваш рачунар док се корисни терет преузима касније – да би се избегао откривање од стране антималвера.

Прочитајте^(Read) : Како да проверите да ли су веб локација или УРЛ безбедни помоћу онлајн скенера УРЛ адреса^{(check if a Website or URL is safe using Online URL Scanners)} .

Можете ли добити вирус гледајући ИоуТубе^(YouTube) ?

Зависи од тога како користите сајт. ИоуТубе^(YouTube) видео снимци као такви нису опасни. Али онда, неколико аспеката ИоуТубе-^(YouTube) а је ван његове контроле – злонамерно оглашавање^{(malvertising)} и програмирање у видеу. Видео^(Video) програмирање је доступно корисницима који имају добар број претплатника. То смањује обим заразе. Али може бити опасно ако кликнете на те видео снимке који се преклапају са главним видео записима.

Исто је и са рекламама. Они су активни елементи, тако да је ваш рачунар рањив осим ако не одлучите да не кликнете на рекламе. Дакле, одговор је да ИоуТубе^(YouTube) видео снимци нису опасни све док водите рачуна о интеракцији са активним садржајем који прекрива главни видео. Обим преузимања вируса са ИоуТубе-^(YouTube) а је низак, али ипак постоји – и исти је за било коју другу веб локацију у том смислу!

Можете ли добити вирус са Тумблр^(Tumblr) -а , Фацебоок^(Facebook) -а или других друштвених сајтова?

Опет зависи од тога шта покушавате да урадите. Ако једноставно отпремате датотеке и не кликнете ни на једну везу, безбедни сте. Огласи^(Ads) против садржаја могу бити злонамерни. Везе могу бити УРЛ-ови^(URLs) који покушавају да пхисхинг. Ако преузмете слику и отворите је без скенирања за малвер, постаје опасна. Виндовс СмартСцреен обично добро штити кориснике од претњи заснованих на вебу .

Укратко, постоји могућност друштвено дизајнираног злонамерног софтвера који вреба свуда на Интернету^(Internet) . Морате бити на опрезу. Прошли су дани када је вирус испоручен преко .еке^(.exe) датотека; сада могу да носе било коју екстензију датотеке и чак се могу уградити у датотеке слика.

Закључак^(Conclusion)

Дакле, видите најважније мере предострожности које морате да предузмете, а то су да преузимате само поуздани софтвер из њихових званичних извора, будите веома опрезни током његове инсталације и одустајање од понуда трећих страна, скенирајте било који УСБ^(USB) или диск који повежете са својим уређајем, будите веома опрезни пре него што кликнете на било коју веб везу^{(careful before you click on any web links)} и предузмите мере предострожности пре преузимања прилога е-поште^{(take precautions before downloading email attachments)} .

Сада прочитајте:^{(Now read:)}

1. Како да знате да ли ваш рачунар има вирус^{(How do you tell if your computer has a virus)}
2. Савети за заштиту Виндовс рачунара.^{(Tips to secure Windows PC.)}

Можда бисте желели да прочитате и о еволуцији малвера и како је све почело!

How can you get a computer virus, trojan, work, spyware or malware?

How can your computer get a virus, troјan, work or spyware? What аre the ways mаlware сan infect your Windows computer? What types of files carry viruses and malware? We will touch upon these quеstionѕ in brief and take a look at some files and see if they can infect your computеr or phone.

Malware (malicious software), as we all know, is software that has been designed to damage a user’s computer, a server, or a network; or to cause harm to computer users by stealing personal or otherwise sensitive information, defrauding the user through various scams, and other nefarious business. Worms, trojan horses, viruses, and rogue security software are some of the most prevalent types of malware.

Malware began in the 1980s with programs like the Brain boot-sector virus in 1986 and the Internet-distributed Morris worm in 1988. These viruses were designed mostly to create havoc for users. People who used infected computers might see mocking messages or strange visual effects.

People who wrote early malware sought notoriety and respect in an underground world of hackers who connected with one another in closely guarded virus exchange (VX) forums and boasted about the havoc they created.

Today, professional criminals have displaced amateur virus writers. The VX forums have evolved into extensive online black markets that offer a comprehensive selection of products and services. Many of these products and services are related to botnets, which can be used to distribute and install other malware.

The appeal of the seemingly limitless information, images, and opportunities on the web can lead us to forget that this access comes with risk to our computers. Cybercriminals work relentlessly to install malicious software (malware) like viruses and spyware on your computer to try to damage or seize control of it, use your email or instant messages (IM) to spread malware to friends’ computers, or spy on your online activities, ultimately in an attempt to steal sensitive personal information and money.

Criminals use two broad strategies to try to break through a computer’s defenses:

• They install malware on a computer by exploiting unintended vulnerabilities in its software or by breaking into accounts guarded by weak passwords.
• They try to trick you into installing their malware. They can deliver it in downloads that you think are pictures or movies, or in links that you click in email or instant messages (IM), or on a social network. Or they may try to scare you into clicking their button or link with fake warnings that your computer has a virus.

How can you get a computer virus

The common ways your Windows computer can get infected with a virus or malware are:

1. You download pirated software
2. You download and install software from malicious websites
3. You download and install already compromised apps from official app stores
4. You install Bundleware without reading the EULA or unchecking the third-party software offers, so as to avoid installing PUPs
5. You click on links which take you to malicious or compromised websites, which in turn download malicious code to your PC automatically
6. You blindly click on social media links from friends, which you tend to trust, that initiates the download of malware to your computer or mobile device
7. You click on malicious email attachments without checking who the sender is
8. You open infected Office files which have come from another system
9. You click on malicious advertisements – Malvertising – which has hidden code embedded
10. You connect an infected USB to your computer and using it without scanning it for malware.

Most used file type as a carrier for malware

Executables or .exe files can be dangerous, and so even your email client won’t download such files from emails. EXE, COM, MSI, etc. are three types that you need to be very careful about – whether present in email or downloading from any website. Always scan all attachments and downloads with antimalware before opening them.

Do PDF carry virus? Can you get a virus from PDF?

Not just carry malware, but a PDF can also perform the function of Phishing. Portable Document Format (PDF) files contain active elements that can infect your computer. Dynamic elements and Javascript presence make them dangerous. But it largely depends on your PDF reader that parses the file.

If it takes care of all aspects of opening, reading, editing, and closing of the files, the chances of getting infected are less. The PDF reader you use should be able to detect stack overflow and scan links inside the PDF file.

Talking of links, it is common for phishers to include one or more redirect URLs in PDF files. Innocent readers believe the link and click on it thereby losing their data. One way to get around this is to copy-paste links directly into the browser address bar so that the URL scanners built into the browser can see if the link is malicious. Not all browsers may have such functions but the mainstream ones like Internet Explorer, Edge, Chrome, Firefox do have them. You may also use URL scanners as add-ons for your browser.

So in conclusion, sure you can get a virus from a PDF, and you can also be misled into sharing your information with malicious sites/people using redirect links or shortened links in the file.

Can you get a virus from image files?

What can a simple BMP image file do? Well, it can contain a few bits of binary code that may execute when you open it and infect your computer. Seemingly innocent-looking image files are a foolproof way to strike and spread the virus. How many of us really run malware scanner after downloading images from the Internet?

Users think it is just an image… and that images cannot harm. So they open downloaded images without taking any precautions or view it in the email client with a previewer. In both cases, a portion of the computers RAM keeps data to be shown on screen. As you are viewing the image, the executable binary code spreads to your computer, thereby infecting it.

You can get a virus from image files as you would from any other file types originating from the Internet (email included). An image file like JPG, BMP, PNG, etc can be infected. It could be a Payload or an Exploit. But the virus will not be executed as long as the image is not opened, executed, or processed by another program.

An executable .exe file can also be made to appear like an image file by naming it niceimage.jpg.exe. Since Windows by default hides file extensions, users see only the .jpg part and click on it thinking it’s an image file.

For your information, W32/Perrun was the first reported JPEG virus. It extracted data from JPEG files and then injected picture files with infected digital images.

Can Office Documents carry a virus?

Office documents also serve as a good carrier for malware. You might have seen emails where document files are attached, and the email says more details present in the attachment. Since Office documents like docx, doc, docm and similar formats allow active elements, you may be infected. Most of the malware is downloaded by macros present in the documents. That is why Word will not open an internet originating file in edit mode unless you ask it.

Office documents carry Macro Virus if programmed to do so. Scripts and macros make it easy. In most cases, first, the macro runs to infect your computer while the payload is downloaded later – to avoid detection by antimalware.

Read: How to check if a Website or URL is safe using Online URL Scanners.

Can you get a virus by watching YouTube?

It depends on how you use the site. YouTube videos as such are not dangerous. But then, few aspects of YouTube are beyond its control – malvertising and in-video programming. Video programming is available to users who have a good number of subscribers. That reduces the scope of being infected. But it may be dangerous if you click on those videos overlaying on the main videos.

It is the same with advertisements. They are active elements, so your computer is vulnerable unless you make it a point not to click advertisements. So the answer is that YouTube videos are not dangerous as long as you take care while interacting with the active content overlaying the main video. The scope of acquiring a virus from YouTube is low, but still, it is there – and it is the same for any other website for that matter!

Can you get a virus from Tumblr, Facebook, or other social sites?

It again depends on what you are trying to do. If you are simply uploading files and not clicking any links, you are safe. Ads against content could be malicious. Links can be URLs that try phishing. If you download an image and open it without scanning for malware, it gets dangerous. The Windows SmartScreen usually does a good job of protecting users from web-based threats.

In short, there is the possibility of socially engineered malware lurking everywhere on the Internet. You need to be on guard. Gone are the days when a virus was delivered via .exe files; now they can carry any file extension and can even be embedded in image files.

Conclusion

So you see the most important precautions you need to take, is to download only trusted software from their official sources, be very careful during its installation and opt-out of 3rd party offers, scan any USB or drive which you connect to your device, be very careful before you click on any web links and take precautions before downloading email attachments.

Now read:

1. How do you tell if your computer has a virus
2. Tips to secure Windows PC.

You might want to also read about the evolution of malware and how it all began!

Related posts

• Како уклонити упозорење о вирусу из Мицрософт-а на Виндовс рачунару

• Бесплатне алатке за уклањање малвера за уклањање одређених вируса у оперативном систему Виндовс 11/10

• Како уклонити Цхромиум вирус из Виндовс 11/10

• Најбољи скенери вируса и злонамерног софтвера ГАРАНТОВАНО ће уништити сваки вирус

• Како избећи пхисхинг преваре и нападе?

• Спречите Дриве-би преузимања и сродне нападе малвера

• Како Мицрософт идентификује малвер и потенцијално нежељене апликације

• Шта је руткит? Како функционишу руткити? Руткити су објашњени.

• Шта је ИДП.Генериц и како га безбедно уклонити из Виндовс-а?

• ИОбит Малваре Фигхтер Бесплатан преглед и преузимање

• Најбољи онлајн скенери малвера на мрежи за скенирање датотеке

• Како проверити да ли је датотека злонамерна или не у оперативном систему Виндовс 11/10

• Исправите грешку неуспеле претраге када се покреће Цхроме скенер малвера

• Алати за удаљену администрацију: ризици, претње, превенција

• Шта је тројанац за даљински приступ? Превенција, откривање и уклањање

• Уклоните вирус са УСБ флеш диска помоћу командне линије или батцх датотеке

• Проверите да ли је ваш рачунар заражен злонамерним софтвером АСУС Упдате

• Како уклонити злонамерни софтвер са рачунара у оперативном систему Виндовс 10

• Шта је ИДП.генериц вирус и како га уклонити?

• Како уклонити вирус из Виндовс 11/10; Водич за уклањање злонамерног софтвера