web-dev-qa-db-ja.com

Webページにアクセスすると、どのようにコンピュータに感染しますか?

私の母のコンピューターは最近、ある種のルートキットに感染しました。それは彼女が親しい友人からある種のウェブページをチェックするように頼む電子メールを受け取ったときに始まりました。私はそれを見たことがありませんでしたが、母はそれはある種のブログであり、何も面白いものではないと言いました。

数日後、母はPaypalのホームページにサインインしました。 Paypalは、詐欺を防ぐために追加の個人情報が必要であると述べた、ある種のセキュリティ通知を出しました。より一般的な情報(名前、住所など)の中で、彼らは彼女のSSNと銀行のPINを要求しました!彼女はその情報を提出することを拒否し、Paypalに彼らがそれを求めるべきではないと不平を言いました。

Paypalは、そのような情報を求めることは決してなく、それは彼らのWebページではないと述べた。彼女が別のコンピューターからログインしたとき、そのような「セキュリティ通知」はなく、自分のコンピューターからのみでした。それはフィッシングの試みやある種のリダイレクトではありませんでした、IEは明らかに https://www.Paypal.com/ へのSSL接続を示しました

彼女はその奇妙な電子メールを思い出し、それについて友人に尋ねました-友人はそれを決して送信しませんでした!

明らかに、彼女のコンピューター上の何かがPaypalホームページを傍受していて、その電子メールが最近起こった唯一の他の奇妙なことでした。彼女は私にすべてを直すように頼んだ。確実にする唯一の方法だったので、私はコンピューターを軌道から外しました(つまり、彼女のハードドライブを再フォーマットし、クリーンインストールを行いました)。それはうまくいくようでした。

しかし、それは私に不思議に思いました...私の母は何もダウンロードして実行しませんでした。奇妙なActiveXコントロールが実行されておらず(彼女はコンピューターに精通しておらず、それらをインストールしないことを知っています)、彼女はWebメールのみを使用しています(つまり、Outlookの脆弱性はありません)。私がウェブページを考えるとき、私はコンテンツのプレゼンテーションを考えます-JavaScript、HTML、そして多分いくつかのFlash。

どのようにして、コンピュータに任意のソフトウェアをインストールして実行できるでしょうか。そのような脆弱性が存在するのはちょっと奇妙で愚かなようです。

securitybrowservirusphishing
17
Cybis

彼女が古いバージョンのIE(またはFirefox))を使用している場合、ブラウザ自体によく知られている脆弱性があります。はい、そのちょっと奇妙で愚かなですが、完璧なソフトウェアを書くことは非常に非常に非常に困難です。

現在のバージョンのWebブラウザ(および他のすべてのソフトウェア)には、おそらく未知の/非公開の脆弱性があります。

7
kibibu

フラッシュにはいくつかの脆弱性があると私はかなり確信しています。 Firefoxを使用してアクセスしたWebサイトに感染しましたが、何もインストールしなかったと確信しています。

3
Spencer Ruport

IEは決して安全なブラウザではありませんが、プラグインやブラウザのアドオン機能にあるかなり大きなセキュリティホールを悪用しない限り、Webページがコンピュータに感染することはありません。

可能な限り安全を確保するために、仮想環境であるサンドボックスにWebページを表示するWebブラウザー(Google Chromeなど)を使用して、悪意のあるコードがコンピューターに到達するのを防ぎます。また、chromeは悪意のあるWebサイトのデータベースに接続し、ロードする前に警告を表示します。念のためです。

ブラウザ用のプラグインとアドオンを作成するには、常にパワーとセキュリティのバランスが必要です。誰かがプラグインに少しパワーを与えすぎただけです。 (私はそのJavaに賭けています)

0
Ryan

クロスサイトスクリプティング(XSS)の攻撃を見てください-- wikipedia ref

また、起動したメールの添付ファイルに含まれるマルウェアの実行可能ファイルである可能性もあります。
しかし、あなたはサイトに行くことを説明しているので、参照されたサイトからのブラウザの悪用が原因である可能性があります。

インターネット接続中にメールボックス内のリンクをクリックすると、
彼女のブラウザの脆弱性はすべて、彼女がアクセスしたサイトに公開されています。少なくとも彼女のマシンにパッチを適用したままにし(OSがまだサポートされている場合)、アンチウイルスをインストールする必要があります(そう、ここで大規模な会話が発生します)。

しかし、主に、彼女のシステムをより安全に保つために、未知のリンクをクリックしたり、予期しない添付ファイルを開いたりしないことを学習することになります

この質問をSuperUserに移行するべきではありませんか?

WindowsのHostファイルを変更して、システムを常に迂回させることができます(再起動後も)。
これは、これらのものを使用したより進化した攻撃です-- マルウェアがフィッシングネットワークを拡張する方法
Spybot Search&Destroy のようなものを使用する場合。それはあなたのhostsファイルに損傷がないかチェックし続けます。

0
nik

この種のエクスプロイトは、管理者権限でブラウザを実行した場合にのみ危険です。

0
Dentrasi