母のコンピューターは最近、ある種のルートキットに感染しました。それは彼女が何らかのウェブページをチェックアウトするように頼む親友から電子メールを受け取ったときに始まりました。私はそれを見たことがありませんでしたが、私の母はそれが何らかの種類の単なるブログであり、興味深いものではないと言いました。
数日後、母がPayPalホームページにサインインしました。PayPalは、詐欺を防ぐために追加の個人情報が必要であることを示す何らかのセキュリティ通知を行いました。より一般的な情報(名前、住所など)の中で、彼らは彼女のSSNと銀行PINを要求しました!彼女はその情報の提出を拒否し、PayPalにそれを求めてはいけないと訴えました。
PayPalは、そのような情報を要求することは決してなく、Webページではないと述べました。彼女が別のコンピューターからログインしたとき、そのような「セキュリティ通知」はありませんでした。フィッシングの試みや何らかのリダイレクトではなく、IEはhttps://www.paypal.com/へのSSL接続を明確に示しました
彼女はその奇妙なメールを思い出し、友人に尋ねました-友人はそれを決して送信しませんでした!
明らかに、彼女のコンピューター上の何かがPayPalのホームページを傍受しており、最近発生した他の奇妙なことはその電子メールだけでした。彼女はすべてを修正するように私に任せた。それが確実な唯一の方法であったため、私は軌道からコンピューターを削除しました(つまり、彼女のハードドライブを再フォーマットし、クリーンインストールを行いました)。それはうまくいくように見えました。
しかし、それは私が疑問に思った...私の母は何もダウンロードして実行しませんでした。奇妙なActiveXコントロールは実行されていませんでした(彼女はコンピュータの知識がなく、インストールしないことを知っています)。彼女はWebメールのみを使用しています(つまり、Outlookの脆弱性はありません)。ウェブページを考えるとき、JavaScript、HTML、そしていくつかのFlashといったコンテンツのプレゼンテーションを考えます。
コンピューターに任意のソフトウェアをインストールして実行するにはどうすればよいでしょうか?そのような脆弱性が存在するのは、ちょっと奇妙で愚かなようです。