چگونه کامپیوتر شما می تواند ویروس، تروجان، کار یا جاسوس افزار را دریافت کند؟ بدافزارها از چه راه هایی می توانند رایانه ویندوزی شما را آلوده کنند؟ ^(Windows)چه نوع فایل هایی حامل ویروس و بدافزار هستند؟ ما به طور خلاصه به این سؤالات می پردازیم و به برخی از فایل ها نگاهی می اندازیم و می بینیم که آیا آنها می توانند رایانه یا تلفن شما را آلوده کنند.

همانطور که همه ما می دانیم بدافزار^(Malware) (نرم افزار مخرب) نرم افزاری است که برای آسیب رساندن به کامپیوتر کاربر، سرور یا شبکه طراحی شده است. یا با سرقت اطلاعات شخصی یا حساس، کلاهبرداری از کاربر از طریق کلاهبرداری های مختلف و سایر مشاغل شرور، به کاربران رایانه آسیب برساند. کرم‌ها^(Worms) ، اسب‌های تروجان، ویروس‌ها و نرم‌افزارهای امنیتی سرکش برخی از رایج‌ترین انواع بدافزارها هستند.

بدافزار^(Malware) در دهه 1980 با برنامه‌هایی مانند ویروس Brain boot-sector در سال 1986 و کرم ^(Brain)موریس^(Morris) توزیع شده در اینترنت در سال 1988 شروع شد. این ویروس‌ها بیشتر برای ایجاد ویرانی برای کاربران طراحی شده‌اند. افرادی که از رایانه های آلوده استفاده می کنند ممکن است پیام های تمسخر آمیز یا جلوه های بصری عجیب ببینند.

افرادی که بدافزارهای اولیه را می‌نوشتند بدنبال بدنامی و احترام در دنیای زیرزمینی هکرهایی بودند که در انجمن‌های تبادل ویروس (VX) به شدت با یکدیگر ارتباط برقرار می‌کردند و از خرابی‌هایی که ایجاد می‌کردند به خود می‌بالیدند.

امروزه مجرمان حرفه ای ویروس نویسان آماتور را آواره کرده اند. انجمن های VX به بازارهای سیاه آنلاین گسترده ای تبدیل شده اند که مجموعه ای جامع از محصولات و خدمات را ارائه می دهند. بسیاری از این محصولات و خدمات مربوط به بات‌نت‌ها هستند که می‌توان از آنها برای توزیع و نصب بدافزارهای دیگر استفاده کرد.

جذابیت اطلاعات، تصاویر و فرصت‌های به ظاهر نامحدود در وب می‌تواند باعث شود فراموش کنیم که این دسترسی برای رایانه‌های ما خطراتی را به همراه دارد. مجرمان سایبری بی وقفه برای نصب نرم افزارهای مخرب (بدافزار) مانند ویروس ها و جاسوس افزارها بر روی رایانه شما تلاش می کنند تا به آن آسیب بزنند یا کنترل آن را در دست بگیرند، از ایمیل یا پیام های فوری (IM) شما برای انتشار بدافزار به رایانه دوستان یا جاسوسی از فعالیت های آنلاین شما استفاده کنند. ، در نهایت در تلاش برای سرقت اطلاعات شخصی حساس و پول است.

مجرمان از دو استراتژی گسترده برای شکستن سیستم دفاعی رایانه استفاده می کنند:

• آنها بدافزار را با سوء استفاده از آسیب‌پذیری‌های ناخواسته در نرم‌افزار رایانه یا با نفوذ به حساب‌هایی که با رمزهای عبور ضعیف محافظت می‌شوند، نصب می‌کنند.
• آنها سعی می کنند شما را فریب دهند تا بدافزار خود را نصب کنید. آنها می‌توانند آن را در دانلودهایی که فکر می‌کنید عکس یا فیلم هستند، یا در پیوندهایی که در ایمیل یا پیام‌های فوری (IM)، یا در یک شبکه اجتماعی کلیک می‌کنید، ارائه دهند. یا ممکن است با اخطارهای جعلی مبنی بر ویروسی بودن رایانه شما، شما را بترسانند که روی دکمه یا پیوند آنها کلیک کنید.

چگونه می توان ویروس کامپیوتری گرفت

راه های متداول آلوده شدن رایانه ویندوزی شما به ویروس یا بدافزار عبارتند از:

1. نرم افزار دزدی را دانلود می کنید
2. شما نرم افزار را از وب سایت های مخرب دانلود و نصب می کنید
3. شما برنامه های در معرض خطر را از فروشگاه های برنامه رسمی دانلود و نصب می کنید
4. شما Bundleware را بدون خواندن EULA یا برداشتن علامت پیشنهادات نرم افزار شخص ثالث نصب می کنید تا از نصب PUP جلوگیری کنید .^{(avoid installing PUPs)}
5. شما روی پیوندهایی کلیک می کنید که شما را به وب سایت های مخرب یا در معرض خطر می برد، که به نوبه خود کدهای مخرب را به طور خودکار در رایانه شما دانلود می کنند.
6. شما کورکورانه روی پیوندهای رسانه های اجتماعی از دوستان کلیک می کنید، که تمایل دارید به آنها اعتماد کنید، که شروع به دانلود بدافزار در رایانه یا دستگاه تلفن همراه شما می کند.
7. شما بدون بررسی اینکه فرستنده کیست، روی پیوست های ایمیل مخرب کلیک می کنید
8. شما فایل های آفیس^(Office) آلوده را که از سیستم دیگری آمده اند باز می کنید
9. شما بر روی تبلیغات مخرب کلیک می کنید - Malvertising - که کدهای مخفی در آن تعبیه شده است.
10. شما یک USB^(USB) آلوده را به رایانه خود متصل می کنید و از آن بدون اسکن برای بدافزار استفاده می کنید.

بیشترین استفاده از نوع فایل به عنوان حامل بدافزار

فایل های اجرایی یا exe^{(.exe files)} . می توانند خطرناک باشند، بنابراین حتی سرویس گیرنده ایمیل شما چنین فایل هایی را از ایمیل ها دانلود نمی کند. EXE ، COM ، MSI ، و غیره سه نوع هستند که باید بسیار مراقب آنها باشید - چه در ایمیل یا دانلود از هر وب سایتی. همیشه قبل از باز کردن همه پیوست‌ها و دانلودها با ضد بدافزار اسکن کنید.

آیا PDF حامل ویروس است؟ میشه از پی دی اف^(PDF) ویروس گرفت ؟

نه تنها بدافزار را حمل می کند، بلکه یک PDF می تواند عملکرد فیشینگ^(Phishing) را نیز انجام دهد . فایل‌های فرمت سند^{(Document Format)} قابل حمل ( PDF ) حاوی عناصر فعالی هستند که می‌توانند رایانه شما را آلوده کنند. عناصر پویا و حضور جاوا اسکریپت آنها را خطرناک می کند. ^(Javascript)اما تا حد زیادی بستگی به خواننده PDF شما دارد که فایل را تجزیه می کند.

اگر تمام جنبه های باز کردن، خواندن، ویرایش و بستن فایل ها را رعایت کند، احتمال ابتلا کمتر می شود. پی دی اف^(PDF) خوانی که استفاده می کنید باید بتواند سرریز پشته را تشخیص دهد و پیوندهای داخل فایل PDF را اسکن کند.

در مورد پیوندها، معمولاً فیشرها یک یا چند URL^(URLs) تغییر مسیر را در فایل های PDF قرار می دهند. خوانندگان بی گناه پیوند را باور می کنند و روی آن کلیک می کنند و در نتیجه داده های خود را از دست می دهند. یکی از راه‌های دور زدن این موضوع این است که پیوندها را مستقیماً در نوار آدرس مرورگر کپی و جای‌گذاری کنید تا اسکنرهای URL ساخته شده در مرورگر بتوانند ببینند آیا پیوند مخرب است یا خیر. همه مرورگرها ممکن است چنین عملکردهایی نداشته باشند، اما مرورگرهای اصلی مانند اینترنت اکسپلورر^{(Internet Explorer)} ، اج^(Edge) ، کروم^(Chrome) ، فایرفاکس^(Firefox) آنها را دارند. همچنین می توانید از اسکنرهای URL به عنوان افزونه برای مرورگر خود استفاده کنید.

بنابراین در نتیجه، مطمئن شوید که می توانید یک ویروس را از یک PDF دریافت کنید ، و همچنین می توانید گمراه شوید که اطلاعات خود را با سایت ها/افراد مخرب با استفاده از لینک های تغییر مسیر یا لینک های کوتاه شده در فایل به اشتراک بگذارید.

آیا می توان از فایل های تصویری ویروس گرفت؟

یک فایل تصویری ساده BMP چه کاری می تواند انجام دهد؟ خوب^(Well) ، می تواند حاوی چند بیت کد باینری باشد که ممکن است هنگام باز کردن آن اجرا شود و رایانه شما را آلوده کند. فایل‌های تصویری که ظاهری بی‌گناه به نظر می‌رسند، راهی بی‌خطر برای حمله و انتشار ویروس هستند. واقعا چند نفر از ما پس از دانلود تصاویر از اینترنت^(Internet) ، اسکنر بدافزار را اجرا می کنیم؟

کاربران فکر می‌کنند که این فقط یک تصویر است... و این تصاویر نمی‌توانند آسیبی وارد کنند. بنابراین آنها تصاویر دانلود شده را بدون انجام هیچ گونه اقدامات احتیاطی باز می کنند یا آن را در سرویس گیرنده ایمیل با پیش نمایشگر مشاهده می کنند. در هر دو مورد، بخشی از RAM کامپیوتر داده ها را برای نمایش روی صفحه نگه می دارد. همانطور که در حال مشاهده تصویر هستید، کد باینری اجرایی به رایانه شما پخش می شود و در نتیجه آن را آلوده می کند.

شما می توانید ویروس را از فایل های تصویری دریافت کنید، همانطور که از هر نوع فایل دیگری که از اینترنت^(Internet) نشات می گیرد (شامل ایمیل). یک فایل تصویری مانند JPG ، BMP ، PNG و غیره می تواند آلوده شود. این می تواند یک Payload یا یک Exploit باشد. اما تا زمانی که تصویر توسط برنامه دیگری باز، اجرا یا پردازش نشده باشد، ویروس اجرا نخواهد شد.

یک فایل اجرایی .exe را نیز می توان با نام گذاری niceimage .jpg .exe مانند یک فایل تصویری درآورد. از آنجایی که ویندوز به‌طور پیش‌فرض پسوند فایل‌ها را پنهان می‌کند، کاربران فقط قسمت jpg را می‌بینند و روی آن کلیک می‌کنند و فکر می‌کنند که یک فایل تصویری است.

برای اطلاع شما، W32/Perrun اولین ویروس JPEG گزارش شده بود. ^(JPEG)داده ها را از فایل های JPEG استخراج می کرد و سپس فایل های تصویری را با تصاویر دیجیتال آلوده تزریق می کرد.

آیا اسناد اداری می توانند حامل ویروس باشند؟

اسناد آفیس^(Office) همچنین به عنوان یک حامل خوب برای بدافزارها عمل می کنند. ممکن است ایمیل‌هایی را دیده باشید که فایل‌های سند ضمیمه شده‌اند، و ایمیل جزئیات بیشتری را در پیوست می‌گوید. از آنجایی که اسناد آفیس^(Office) مانند docx، doc، docm و فرمت‌های مشابه به عناصر فعال اجازه می‌دهند، ممکن است آلوده شوید. اکثر بدافزارها توسط ماکروهای موجود در اسناد دانلود می شوند. به همین دلیل است که Word فایلی که منبع اینترنت است را در حالت ویرایش باز نمی کند مگر اینکه شما آن را بخواهید.

اگر برای این کار برنامه ریزی شده باشد ، اسناد آفیس دارای ویروس ماکرو هستند. اسکریپت ها و ماکروها این کار را آسان می کنند. در بیشتر موارد، ابتدا، ماکرو برای آلوده کردن رایانه شما اجرا می‌شود، در حالی که بارگذاری بارگیری شده بعداً دانلود می‌شود – برای جلوگیری از شناسایی توسط ضد بدافزار.

بخوانید^(Read) : چگونه با استفاده از اسکنرهای URL آنلاین بررسی کنیم که آیا یک وب سایت یا URL ایمن است یا خیر^{(check if a Website or URL is safe using Online URL Scanners)} .

آیا با تماشای یوتیوب^(YouTube) می توان ویروس گرفت ؟

این بستگی به نحوه استفاده شما از سایت دارد. ویدیوهای یوتیوب^(YouTube) به این ترتیب خطرناک نیستند. اما پس از آن، برخی از جنبه‌های YouTube خارج از کنترل آن هستند - تبلیغات بد^{(malvertising)} و برنامه‌نویسی درون ویدیویی. برنامه نویسی ویدیو^(Video) برای کاربرانی که تعداد مشترکین خوبی دارند در دسترس است. که دامنه ابتلا را کاهش می دهد. اما اگر روی آن ویدیوهایی که روی ویدیوهای اصلی قرار دارند کلیک کنید، ممکن است خطرناک باشد.

در مورد تبلیغات هم همینطور است. آنها عناصر فعالی هستند، بنابراین رایانه شما آسیب پذیر است، مگر اینکه هدفتان این باشد که روی تبلیغات کلیک نکنید. بنابراین پاسخ این است که تا زمانی که در تعامل با محتوای فعال روی ویدیوی اصلی مراقب باشید، ویدیوهای YouTube خطرناک نیستند. ^(YouTube)دامنه به دست آوردن ویروس از یوتیوب^(YouTube) کم است، اما هنوز هم وجود دارد - و برای هر وب سایت دیگری هم همینطور است!

آیا می توانید ویروس را از Tumblr ، Facebook ، یا سایر سایت های اجتماعی دریافت کنید؟

باز هم بستگی به کاری دارد که می خواهید انجام دهید. اگر به سادگی فایل ها را آپلود می کنید و روی هیچ پیوندی کلیک نمی کنید، در امان هستید. تبلیغات^(Ads) علیه محتوا ممکن است مخرب باشد. پیوندها می توانند URL^(URLs) هایی باشند که فیشینگ را امتحان می کنند. اگر تصویری را دانلود کنید و آن را بدون اسکن بدافزار باز کنید، خطرناک می شود. Windows SmartScreen معمولاً کار خوبی برای محافظت از کاربران در برابر تهدیدات مبتنی بر وب انجام می دهد .

به طور خلاصه، این امکان وجود دارد که بدافزار مهندسی شده اجتماعی در همه جای اینترنت^(Internet) در کمین باشد. شما باید مراقب باشید روزهایی که ویروس از طریق فایل های exe تحویل داده می شد، گذشته است. اکنون آنها می توانند هر پسوند فایلی را حمل کنند و حتی می توانند در فایل های تصویری جاسازی شوند.

نتیجه^(Conclusion)

بنابراین می بینید که مهمترین اقدامات احتیاطی که باید انجام دهید این است که فقط نرم افزارهای مورد اعتماد را از منابع رسمی دانلود کنید، در هنگام نصب بسیار مراقب باشید و از پیشنهادات شخص ثالث خودداری کنید، هر USB یا درایوی را که به دستگاه خود متصل می کنید اسکن کنید. قبل از کلیک بر روی پیوندهای وب^{(careful before you click on any web links)} بسیار مراقب باشید و قبل از دانلود پیوست های ایمیل اقدامات احتیاطی را انجام دهید^{(take precautions before downloading email attachments)} .

حالا بخوانید:^{(Now read:)}

1. چگونه متوجه می شوید که رایانه شما ویروسی است؟^{(How do you tell if your computer has a virus)}
2. نکاتی برای ایمن کردن رایانه ویندوزی^{(Tips to secure Windows PC.)}

ممکن است بخواهید در مورد تکامل بدافزار و چگونگی شروع همه چیز نیز بخوانید!

How can you get a computer virus, trojan, work, spyware or malware?

Hоw can your computer get a virus, trojan, work or spyware? What are thе ways malware can infect your Windows computer? What types of files carry virυses and malware? We will touch upon these questions in brief and take a look at some fіles and see if they can infect your computer or phone.

Malware (malicious software), as we all know, is software that has been designed to damage a user’s computer, a server, or a network; or to cause harm to computer users by stealing personal or otherwise sensitive information, defrauding the user through various scams, and other nefarious business. Worms, trojan horses, viruses, and rogue security software are some of the most prevalent types of malware.

Malware began in the 1980s with programs like the Brain boot-sector virus in 1986 and the Internet-distributed Morris worm in 1988. These viruses were designed mostly to create havoc for users. People who used infected computers might see mocking messages or strange visual effects.

People who wrote early malware sought notoriety and respect in an underground world of hackers who connected with one another in closely guarded virus exchange (VX) forums and boasted about the havoc they created.

Today, professional criminals have displaced amateur virus writers. The VX forums have evolved into extensive online black markets that offer a comprehensive selection of products and services. Many of these products and services are related to botnets, which can be used to distribute and install other malware.

The appeal of the seemingly limitless information, images, and opportunities on the web can lead us to forget that this access comes with risk to our computers. Cybercriminals work relentlessly to install malicious software (malware) like viruses and spyware on your computer to try to damage or seize control of it, use your email or instant messages (IM) to spread malware to friends’ computers, or spy on your online activities, ultimately in an attempt to steal sensitive personal information and money.

Criminals use two broad strategies to try to break through a computer’s defenses:

• They install malware on a computer by exploiting unintended vulnerabilities in its software or by breaking into accounts guarded by weak passwords.
• They try to trick you into installing their malware. They can deliver it in downloads that you think are pictures or movies, or in links that you click in email or instant messages (IM), or on a social network. Or they may try to scare you into clicking their button or link with fake warnings that your computer has a virus.

How can you get a computer virus

The common ways your Windows computer can get infected with a virus or malware are:

1. You download pirated software
2. You download and install software from malicious websites
3. You download and install already compromised apps from official app stores
4. You install Bundleware without reading the EULA or unchecking the third-party software offers, so as to avoid installing PUPs
5. You click on links which take you to malicious or compromised websites, which in turn download malicious code to your PC automatically
6. You blindly click on social media links from friends, which you tend to trust, that initiates the download of malware to your computer or mobile device
7. You click on malicious email attachments without checking who the sender is
8. You open infected Office files which have come from another system
9. You click on malicious advertisements – Malvertising – which has hidden code embedded
10. You connect an infected USB to your computer and using it without scanning it for malware.

Most used file type as a carrier for malware

Executables or .exe files can be dangerous, and so even your email client won’t download such files from emails. EXE, COM, MSI, etc. are three types that you need to be very careful about – whether present in email or downloading from any website. Always scan all attachments and downloads with antimalware before opening them.

Do PDF carry virus? Can you get a virus from PDF?

Not just carry malware, but a PDF can also perform the function of Phishing. Portable Document Format (PDF) files contain active elements that can infect your computer. Dynamic elements and Javascript presence make them dangerous. But it largely depends on your PDF reader that parses the file.

If it takes care of all aspects of opening, reading, editing, and closing of the files, the chances of getting infected are less. The PDF reader you use should be able to detect stack overflow and scan links inside the PDF file.

Talking of links, it is common for phishers to include one or more redirect URLs in PDF files. Innocent readers believe the link and click on it thereby losing their data. One way to get around this is to copy-paste links directly into the browser address bar so that the URL scanners built into the browser can see if the link is malicious. Not all browsers may have such functions but the mainstream ones like Internet Explorer, Edge, Chrome, Firefox do have them. You may also use URL scanners as add-ons for your browser.

So in conclusion, sure you can get a virus from a PDF, and you can also be misled into sharing your information with malicious sites/people using redirect links or shortened links in the file.

Can you get a virus from image files?

What can a simple BMP image file do? Well, it can contain a few bits of binary code that may execute when you open it and infect your computer. Seemingly innocent-looking image files are a foolproof way to strike and spread the virus. How many of us really run malware scanner after downloading images from the Internet?

Users think it is just an image… and that images cannot harm. So they open downloaded images without taking any precautions or view it in the email client with a previewer. In both cases, a portion of the computers RAM keeps data to be shown on screen. As you are viewing the image, the executable binary code spreads to your computer, thereby infecting it.

You can get a virus from image files as you would from any other file types originating from the Internet (email included). An image file like JPG, BMP, PNG, etc can be infected. It could be a Payload or an Exploit. But the virus will not be executed as long as the image is not opened, executed, or processed by another program.

An executable .exe file can also be made to appear like an image file by naming it niceimage.jpg.exe. Since Windows by default hides file extensions, users see only the .jpg part and click on it thinking it’s an image file.

For your information, W32/Perrun was the first reported JPEG virus. It extracted data from JPEG files and then injected picture files with infected digital images.

Can Office Documents carry a virus?

Office documents also serve as a good carrier for malware. You might have seen emails where document files are attached, and the email says more details present in the attachment. Since Office documents like docx, doc, docm and similar formats allow active elements, you may be infected. Most of the malware is downloaded by macros present in the documents. That is why Word will not open an internet originating file in edit mode unless you ask it.

Office documents carry Macro Virus if programmed to do so. Scripts and macros make it easy. In most cases, first, the macro runs to infect your computer while the payload is downloaded later – to avoid detection by antimalware.

Read: How to check if a Website or URL is safe using Online URL Scanners.

Can you get a virus by watching YouTube?

It depends on how you use the site. YouTube videos as such are not dangerous. But then, few aspects of YouTube are beyond its control – malvertising and in-video programming. Video programming is available to users who have a good number of subscribers. That reduces the scope of being infected. But it may be dangerous if you click on those videos overlaying on the main videos.

It is the same with advertisements. They are active elements, so your computer is vulnerable unless you make it a point not to click advertisements. So the answer is that YouTube videos are not dangerous as long as you take care while interacting with the active content overlaying the main video. The scope of acquiring a virus from YouTube is low, but still, it is there – and it is the same for any other website for that matter!

Can you get a virus from Tumblr, Facebook, or other social sites?

It again depends on what you are trying to do. If you are simply uploading files and not clicking any links, you are safe. Ads against content could be malicious. Links can be URLs that try phishing. If you download an image and open it without scanning for malware, it gets dangerous. The Windows SmartScreen usually does a good job of protecting users from web-based threats.

In short, there is the possibility of socially engineered malware lurking everywhere on the Internet. You need to be on guard. Gone are the days when a virus was delivered via .exe files; now they can carry any file extension and can even be embedded in image files.

Conclusion

So you see the most important precautions you need to take, is to download only trusted software from their official sources, be very careful during its installation and opt-out of 3rd party offers, scan any USB or drive which you connect to your device, be very careful before you click on any web links and take precautions before downloading email attachments.

Now read:

1. How do you tell if your computer has a virus
2. Tips to secure Windows PC.

You might want to also read about the evolution of malware and how it all began!

Related posts

• چگونه برای حذف Virus Alert از Microsoft در Windows PC

• Malware Removal Tools رایگان برای حذف Specific Virus در Windows 11/10

• چگونه به حذف Chromium Virus از Windows 11/10

• بهترین اسکنرهای ویروس و بدافزار با ضمانت از بین بردن هر گونه ویروس

• چگونه برای جلوگیری از Phishing Scams and Attacks؟

• Land حملات چیست زندگی در خارج؟ نحوه ایمن ماندن؟

• چگونه به حذف Malware From Android Phone

• IDP.Generic and How به راحتی آن را از Windows حذف کنید؟

• چگونه برای جلوگیری از Malware - نکاتی برای Windows 11/10 امن

• چگونه به استفاده از Malware Scanner & Cleanup Tool داخلی Chrome browser است

• Browser Hijacking and Free Browser Hijacker Removal Tools

• DLL Hijacking Vulnerability Attacks، Prevention & Detection

• بهترین Online Malware Scanners اینترنتی برای اسکن یک فایل

• چگونه برای حذف ویروس از Windows 10؛ Malware Removal Guide

• چگونه به استفاده از Avast Boot Scan به حذف Malware از Windows PC

• نکاتی برای محافظت از کامپیوتر شما در برابر Thunderspy attack

• چگونه Malware را از کامپیوتر خود در Windows 10 حذف کنید

• Backdoor attack چیست؟ Meaning، Examples، Definitions

• حملات ناخوشایند: تعریف، نمونه، حفاظت، امنیت

• Microsoft Windows Logo process در Task Manager؛ آیا این یک ویروس است؟