? המדריך: איך ווירוסים עובדים

מבוא קצת הסטוריה דרכי פעולה ווירוסים בדואר אלקטרוני < קישורים רלוונטים

ווירוסים בדואר אלקטרוני

הווירוסים החדשים יותר הם ווירוסים של דואר אלקטרוני. דוגמה בולטת לסוג כזה של ווירוס הוא Melissa וירוס זה התפשט בתוך מסמך word שנשלח בדואר אלקטרוני. זה התחיל במישהו שכתב את הווירוס כמסמך word ושלח אותו ל- internet newsgroup.
המכניזם של הווירוס היה כזה: כל מי שהוריד את המסמך ופתח אותו הפעיל את הווירוס. הווירוס היה שולח את המסמך הנגוע ל-50 האנשים הראשונים בספר הכתובות של מי שפתח את המסמך. ההודעה כללה גם טקסט ידידותי ונראתה כאילו נשלחה ע"י זה שפתח את המסמך. דבר זה גרם למקבלים לפתוח את ההודעה וכך התפשט הווירוס .
ווירוס זה התפשט מהר יותר מכל ווירוס שהיה לפניו וכאמור הכריח חברות גדולות לנתק את מערכות הדואר האלקטרני שלהם .
ווירוס זה השתמש בשפת תכנות המובנית בתוך Microsoft Word הנקראת VBA (Visual Basic for Application) זוהי שפת תכנות שלמה וחזקה שאפשר לתכנת בה שינוי קבצים ושליחת דואר אלקטרוני.יש בה גם מנגנון שימושי אך מסוכן של הפעלה אוטומטית. כלומר אפשר להכניס תכנית לתוך מסמך שתופעל באופן אוטומטי כשיפתח המסמך. זה היה המצב בווירוס Melissa מי שפתח מסמך שנגוע בווירוס, הפעיל את הווירוס ששלח את המסמך ל-50 אנשים מספר הכתובות של המשתמש, ואח"כ שינה קובץ חשוב של Word בשם: NORMAL.DOT כך שכל מסמך שיישמר מאותו רגע יכיל גם הוא את הווירוס, וכך התפשט הווירוס במהירות מדהימה . (ראה ב- tutorial לדרכי התגוננות לגבי איך להתגונן מפני ווירוס כזה) .
הווירוס ILOVEYOU שהופיע ב-4.5.2000 היה אפילו יותר פשוט. הוא בא כ- attachment ניתן להרצה של דואר אלקרוני. ברגע שהקובץ הופעל הוא שלח את עצמו לכל מי שבספר הכתובות של המשתמש ואח"כ התחיל לפגוע בקבצים בדיסק הקשיח. זה היה למעשה סוס טרויאני .