Webページにアクセスすると、コンピューターにどのように感染しますか？

母のコンピューターは最近、ある種のルートキットに感染しました。それは彼女が何らかのウェブページをチェックアウトするように頼む親友から電子メールを受け取ったときに始まりました。私はそれを見たことがありませんでしたが、私の母はそれが何らかの種類の単なるブログであり、興味深いものではないと言いました。

数日後、母がPayPalホームページにサインインしました。PayPalは、詐欺を防ぐために追加の個人情報が必要であることを示す何らかのセキュリティ通知を行いました。より一般的な情報（名前、住所など）の中で、彼らは彼女のSSNと銀行PINを要求しました！彼女はその情報の提出を拒否し、PayPalにそれを求めてはいけないと訴えました。

PayPalは、そのような情報を要求することは決してなく、Webページではないと述べました。彼女が別のコンピューターからログインしたとき、そのような「セキュリティ通知」はありませんでした。フィッシングの試みや何らかのリダイレクトではなく、IEはhttps://www.paypal.com/へのSSL接続を明確に示しました

彼女はその奇妙なメールを思い出し、友人に尋ねました-友人はそれを決して送信しませんでした！

明らかに、彼女のコンピューター上の何かがPayPalのホームページを傍受しており、最近発生した他の奇妙なことはその電子メールだけでした。彼女はすべてを修正するように私に任せた。それが確実な唯一の方法であったため、私は軌道からコンピューターを削除しました（つまり、彼女のハードドライブを再フォーマットし、クリーンインストールを行いました）。それはうまくいくように見えました。

しかし、それは私が疑問に思った...私の母は何もダウンロードして実行しませんでした。奇妙なActiveXコントロールは実行されていませんでした（彼女はコンピュータの知識がなく、インストールしないことを知っています）。彼女はWebメールのみを使用しています（つまり、Outlookの脆弱性はありません）。ウェブページを考えるとき、JavaScript、HTML、そしていくつかのFlashといったコンテンツのプレゼンテーションを考えます。

コンピューターに任意のソフトウェアをインストールして実行するにはどうすればよいでしょうか？そのような脆弱性が存在するのは、ちょっと奇妙で愚かなようです。

彼女が古いバージョンのIE（またはFirefox）を使用している場合、ブラウザ自体に既知の脆弱性があります。はい、ちょっと奇妙で愚かなですが、完璧なソフトウェアを書くのは非常に非常に難しいです。

Webブラウザの現在のバージョン（および他のすべてのソフトウェア）に、おそらく未知/未公開の脆弱性があります。

フラッシュにはいくつかの脆弱性があると確信しています。firefoxを使用してアクセスしたWebサイトに感染しており、何もインストールしなかったことは確かです。

クロスサイトスクリプティング（XSS）添付ファイル-wikipedia refをご覧ください。

また、起動されたメール添付ファイル内のマルウェア実行可能ファイルである可能性もあります。
ただし、サイトへのアクセスについて説明しているため、参照サイトからのブラウザーの悪用が原因である可能性があります。

インターネットに接続しているときにメールボックスのリンクをクリックすると
、ブラウザのすべての脆弱性がアクセス先のサイトに公開されます。少なくとも彼女のマシンにパッチを適用したままにし（OSがまだサポートされている場合）、アンチウイルスをインストールする必要があります（そう、ここで大規模な会話が始まります）。

しかし、主に、未知のリンクをクリックしたり、システムの安全性を維持する予期しない添付ファイルを開いたりしないことを学習します。

この質問をSuperUserに移行すべきではありませんか？

Windowsホストファイルを変更して、システムを常に再起動することができます（再起動後でも）。
以下は、これらを使用したより進化した攻撃です。マルウェアがフィッシングネットワークを拡大する方法。Spybot Search＆Destroy
などを使用する場合。ホストファイルの損傷をチェックし続けます。

この種のエクスプロイトは、ブラウザを管理者権限で実行している場合にのみ危険です。

IEは決して安全なブラウザではありませんが、ブラウザのプラグインやアドオン機能の非常に大きなセキュリティホールを利用しない限り、Webページがコンピュータに感染することはありません。

可能な限り安全にするには、Webページを仮想環境であるサンドボックスに表示するWebブラウザー（Google Chromeなど）を使用して、悪意のあるコードがコンピューターに到達するのを防ぎます。また、Chromeは悪意のあるWebサイトのデータベースにアクセスし、確実に読み込む前に警告を表示します。

ブラウザ用のプラグインとアドオンの作成には、常にパワーとセキュリティのバランスが必要です。誰かがプラグインに少しだけパワーを与えました。（私はそのJavaを賭けています）

彼女が経験したのは、FlashやJavaのような時代遅れのプラグインの結果だと私は信じる傾向があります。システムで実際にJavaを必要としない限り、削除してください。そして、常にインストーラーを最新の状態に保つようにしてください。本当に、セキュリティがそのような問題であれば、私は彼らにLinuxを使うように言うでしょう。これには、はるかに優れたアップデーターがあります。または、ブラウザ自体にエクスプロイトがある可能性があります。IE8はセキュリティホールで満たされた古いブラウザです。Chrome、Opera、Firefoxを使用してください。これらはすべて、はるかにモダンで安全です。また、彼女がXPを使用しているという事実は、システムに許可の概念がまったくないことを意味します。sudo＆rootおよびUACはありません。7や8などの最新のWindows OSにはUACがあります。これは、Linuxのsudo + apparmor / SELinuxに匹敵するものではありませんが、何もないよりもずっと優れています。

混乱を一掃するために、サイトはプラグインなしでコンピューターに感染する可能性があります。つまり、JavaScript。最新のブラウザはJavaScriptをサンドボックス化するため、/ tmpでのみファイル操作を実行できますが、JavaScriptはブラウザ自体の実際の脆弱性を利用できます。場合によっては、これはパッチが適用されたブラウザのエクスプロイト（一般に0dayエクスプロイトとして知られています）でさえありますが、そのようなインシデントはまれです。