Wirusy Pocztowe

Generalnie, wirusami pocztowymi są specjalne załączniki do wiadomości (kod VBScript, złośliwy applet Java lub nawet niewielka aplikacja), które - przez niektóre programy - są automatycznie otwierane wraz z czytaną wiadomością. W trakcie ich wykonywania złośliwy kod analizuje książkę adresową ofiary ataku wirusa i bez jej wiedzy rozsyła się do innych osób. Często wiadomość rozsyłana przez wirusa ma sfałszowane dane nadawcy (dlatego nie należy wysyłać wszelkich gróźb czy innych obelg pod adres nadawcy listu z wirusem). Pracując z Hellcore Mailerem, nie ma bezpośredniego zagrożenia ze strony jakichkolwiek wirusów pocztowych (program nigdy nie uruchamia jakichkolwiek załączników samoistnie), jednakże nie oznacza to, że nie ma go w ogóle (ponieważ nie istnieje program pocztowy, który w 100% uchroni przed wirusami i ich niekontrolowanym rozprzestrzenianiem się; przez jakiś czas za takowe uchodziły programy nie napisane przez firmę Microsoft, jednakże "premiera" wirusa MyDoom pokazała, że nawet - przynajmniej wg. ich autorów - najbezpieczniejsze programy typu The Bat! mogą się stać źródłem kolejnych ofiar wirusa). Typowe wirusy to małe programiki (najmniejsze miały po 150 bajtów!), które doklejały się do innych programów lub chowały się w specjalnych obszarach twardego dysku lub dyskietki (dlatego nie widać ich na pierwszy rzut oka). Wirusy pocztowe są przeważnie znacznie większe, i dużo łatwiej wykryć ich obecność w wiadomości zanim zaczną rozrabiać. Większość klasycznych wirusów (także tych dla Win32) nie daje się wykryć klasycznymi metodami (narzędzia w rodzaju ProcView czy TaskInfo), natomiast wirusy pocztowe dają się bez problemu namierzyć czasami banalnymi metodami w rodzaju wyświetlenia listy aktywnych procesów. W końcu - użytkownik infekuje się na własne życzenie. Nieprawdą jest, że samo odebranie zainfekowanej wiadomości oznacza zarażenie się: należy jeszcze uruchomić wirusa, czyli dołączony do wiadomości plik (a że w niektórych programach jest to tożsame z wyświetleniem wiadomości, to inna sprawa). Tak więc, aby się chronić przed wirusami, należy przede wszystkim ignorować pocztę z załącznikami od nieznanych nam osób, lub nadane w dziwny sposób ("łamaną" polszczyzną, w zupełnie innym języku niż zwykle, o nietypowej porze, itd. - przydatne tutaj są informacje z nagłówka wiadomości). Najbardziej popularne są wirusy w plikach z przyrostkami .pif, .lnk, .exe, .shs, .vbs, .wsf - oprócz typowych wirusów, można trafić na wszelkiej maści programy szpiegujące bądź konie trojańskie (które umożliwiają zdalne sterowanie naszym komputerem osobom z zewnątrz) zapisane w plikach z przyrostkami .scr, .exe, itp. Należy zwrócić uwagę na to, że wirusy mają najczęściej dwa rozszerzenia, np. myphoto.jpg.exe - nie jest to zdjęcie (na co wskazuje ".jpg") ale aplikacja (rozszerzenie ".exe").

To wszystko powoduje, że panuje ogólna panika i obawa o swoją pocztę i dane zapisane na twardym dysku komputera. Wykorzystują to programiści pakietów antywirusowych, tworząc programy przechwytujące pocztę wychodzącą i przychodzącą, i szukające w nich wirusów (które - po prawdzie - wcale nie są potrzebne, o ile wie się cokolwiek o wirusach pocztowych), oraz różni dowcipnisie, którzy wysyłają fałszywe ostrzeżenia. Przykładowo, taki list mówi nam o wykryciu przez Microsoft nowego, superniebezpiecznego wirusa, na którego nie wynaleziono dotychczas szczepionki, należy się mieć na baczności - i przekazać ten list dalej. Takie listy to tylko zbędny spam, zatykający serwery pocztowe, i należy je ignorować. Są też ostrzeżenia o fakcie zainfekowania - wykorzystują niewiedzę przeciętnego użytkownika do zniszczenia jego komputera przez niego samego. Przykładowo, ktoś pisze, że znalazł wirusa, wyszukując na dysku plik win.ini - znalazł go, a następnie usunął, przez co "wyleczył" swój komputer. Takie listy też należy ignorować, póki nie wiemy czym jest wskazany plik i nie mamy zaufanego źródła wiedzy, które rozwiałoby wszelkie wątpliwości.

Ostatnim krzykiem mody jest jednak wysyłana rzekomo przez firmę Microsoft aktualizacja aplikacji Microsoft Internet Explorer, Microsoft Outlook i Microsoft Outlook Express. Zarówno list, jak i załączony plik wyglądają na prawdziwe, i zachęcają do uruchomienia, ale w oczy rzucają się dwa szczegóły: skąd Microsoft może znać Twój email? I dlaczego proszą o nie odpisywanie? Załączony plik, po uruchomieniu, instaluje się w komputerze, i sam się rozsyła.

Hellcore Mailer domyślnie pyta, co zrobić z plikami z podwójnymi przyrostkami i przyrostkami (w nawiasie opisano typ pliku) m. in.:

Program umożliwia modyfikowanie tej listy (usuwanie i dodawanie innych przyrostków), można też wyłączyć automatyczne blokowanie załączników.