Webページにアクセスすると、コンピューターにどのように感染しますか?


17

母のコンピューターは最近、ある種のルートキットに感染しました。それは彼女が何らかのウェブページをチェックアウトするように頼む親友から電子メールを受け取ったときに始まりました。私はそれを見たことがありませんでしたが、私の母はそれが何らかの種類の単なるブログであり、興味深いものではないと言いました。

数日後、母がPayPalホームページにサインインしました。PayPalは、詐欺を防ぐために追加の個人情報が必要であることを示す何らかのセキュリティ通知を行いました。より一般的な情報(名前、住所など)の中で、彼らは彼女のSSNと銀行PINを要求しました!彼女はその情報の提出を拒否し、PayPalにそれを求めてはいけないと訴えました。

PayPalは、そのような情報を要求することは決してなく、Webページではないと述べました。彼女が別のコンピューターからログインしたとき、そのような「セキュリティ通知」はありませんでした。フィッシングの試みや何らかのリダイレクトではなく、IEはhttps://www.paypal.com/へのSSL接続を明確に示しました

彼女はその奇妙なメールを思い出し、友人に尋ねました-友人はそれを決して送信しませんでした!

明らかに、彼女のコンピューター上の何かがPayPalのホームページを傍受しており、最近発生した他の奇妙なことはその電子メールだけでした。彼女はすべてを修正するように私に任せた。それが確実な唯一の方法であったため、私は軌道からコンピューターを削除しました(つまり、彼女のハードドライブを再フォーマットし、クリーンインストールを行いました)。それはうまくいくように見えました。

しかし、それは私が疑問に思った...私の母は何もダウンロードして実行しませんでした。奇妙なActiveXコントロールは実行されていませんでした(彼女はコンピュータの知識がなく、インストールしないことを知っています)。彼女はWebメールのみを使用しています(つまり、Outlookの脆弱性はありません)。ウェブページを考えるとき、JavaScript、HTML、そしていくつかのFlashといったコンテンツのプレゼンテーションを考えます。

コンピューターに任意のソフトウェアをインストールして実行するにはどうすればよいでしょうか?そのような脆弱性が存在するのは、ちょっと奇妙で愚かなようです。


おそらく時代遅れのフラッシュプレーヤーを使用して、私はこの種のものを可能にする脆弱性が最近のバージョンにあったと信じています。

回答:


7

彼女が古いバージョンのIE(またはFirefox)を使用している場合、ブラウザ自体に既知の脆弱性があります。はい、ちょっと奇妙で愚かなですが、完璧なソフトウェアを書くのは非常に非常に難しいです。

Webブラウザの現在のバージョン(および他のすべてのソフトウェア)に、おそらく未知/未公開の脆弱性があります。


完璧なソフトウェアを書くのは非常に難しいことを知っています。しかし、これは奇妙な脆弱性のようです。悪意を持って作成されたjpgファイルがphotoshopの欠陥を悪用してウイルスをインストールする可能性がある場合とほぼ同じです。画像データ(または、この場合はhtml / javascript)がマシンのファイルシステムへのアクセスに関係している可能性があるということは意味がありません。

1
ファイルシステムへのアクセスに関係しています。ローカルですべてキャッシュおよび処理されます。
ジョンT

3

フラッシュにはいくつかの脆弱性があると確信しています。firefoxを使用してアクセスしたWebサイトに感染しており、何もインストールしなかったことは確かです。


フラッシュを嫌うもう一つの理由!
アレックス

0

クロスサイトスクリプティング(XSS)添付ファイル-wikipedia refをご覧ください。

また、起動されたメール添付ファイル内のマルウェア実行可能ファイルである可能性もあります。
ただし、サイトへのアクセスについて説明しているため、参照サイトからのブラウザーの悪用が原因である可能性があります。

インターネットに接続しているときにメールボックスのリンクをクリックすると
、ブラウザのすべての脆弱性がアクセス先のサイトに公開されます。少なくとも彼女のマシンにパッチを適用したままにし(OSがまだサポートされている場合)、アンチウイルスをインストールする必要があります(そう、ここで大規模な会話が始まります)。

しかし、主に、未知のリンクをクリックしたり、システムの安全性を維持する予期しない添付ファイルを開いたりしないことを学習します

この質問をSuperUserに移行すべきではありませんか?


Windowsホストファイルを変更して、システムを常に再起動することができます(再起動後でも)。
以下は、これらを使用したより進化した攻撃です。マルウェアがフィッシングネットワークを拡大する方法Spybot Search&Destroy
などを使用する場合。ホストファイルの損傷をチェックし続けます。


私はXSS攻撃を完全に知っていますが、そうではありませんでした。コンピューターをリセットして、すぐにpaypalを参照しても、同じ偽ページが表示される可能性があります。もちろん、彼女は接続中にリンクをクリックしました-彼女はメールクライアントプログラムを使用せず、ブラウザを介してWebアプリを使用します。彼女はIE8 + WinXp SP3を使用していましたが、おそらく最新の更新プログラムを除くすべてです。

「不明なリンクをクリックしないように注意してください...」というアドバイスがわかりません。グーグル検索をするたびに、今までに一度もアクセスしたことのないすべてのウェブサイトを無視しますか?加えて、私は彼女がコンピューターの文盲ではないと言った。彼女は(?メールは親しい友人や家族から来ている場合はもちろん、あなたはまだそれほど懐疑的であることを行っている彼らからどんなメールを開く前に、あなたの友人を常に携帯電話をか?)オープン奇妙な添付ファイルにありません知っている

そして、スーパーユーザーとは何ですか?別のstackoverflowタイプのサイト?これはプログラミング関連です。たとえば、javascriptとマシンのファイルシステムとの関係などです。

1
OK、これをひどく受け取らないでください、私は決してシニカルではありません。これはプログラミングに近いことに同意しますが、プログラミングソリューションではなくユーザーとの対話を伴うため、この同じフォーラムのSuperUser.comサイトにより適しています。
ニック

1
「不明なリンクをクリックしないように学習する」および関連するポイントについて。私は、カジュアルなユーザーにそのようなことについてもっと注意を喚起することは難しいことを理解しています。そして、あなたはすでにそれに取り組んでいると思います。ただし、不明なリンクはGoogleの検索結果ほど単純ではありません(これは実際には悪い例です。検索結果自体にGoogleがある程度のフィッシングチェックを行っているためです)。転送するたびに誰かに電話する必要はありません。
ニック

0

この種のエクスプロイトは、ブラウザを管理者権限で実行している場合にのみ危険です。


0

IEは決して安全なブラウザではありませんが、ブラウザのプラグインやアドオン機能の非常に大きなセキュリティホールを利用しない限り、Webページがコンピュータに感染することはありません。

可能な限り安全にするには、Webページを仮想環境であるサンドボックスに表示するWebブラウザー(Google Chromeなど)を使用して、悪意のあるコードがコンピューターに到達するのを防ぎます。また、Chromeは悪意のあるWebサイトのデータベースにアクセスし、確実に読み込む前に警告を表示します。

ブラウザ用のプラグインとアドオンの作成には、常にパワーとセキュリティのバランスが必要です。誰かがプラグインに少しだけパワーを与えました。(私はそのJavaを賭けています)


-1

彼女が経験したのは、FlashやJavaのような時代遅れのプラグインの結果だと私は信じる傾向があります。システムで実際にJavaを必要としない限り、削除してください。そして、常にインストーラーを最新の状態に保つようにしてください。本当に、セキュリティがそのような問題であれば、私は彼らにLinuxを使うように言うでしょう。これには、はるかに優れたアップデーターがあります。または、ブラウザ自体にエクスプロイトがある可能性があります。IE8はセキュリティホールで満たされた古いブラウザです。Chrome、Opera、Firefoxを使用してください。これらはすべて、はるかにモダンで安全です。また、彼女がXPを使用しているという事実は、システムに許可の概念がまったくないことを意味します。sudo&rootおよびUACはありません。7や8などの最新のWindows OSにはUACがあります。これは、Linuxのsudo + apparmor / SELinuxに匹敵するものではありませんが、何もないよりもずっと優れています。

混乱を一掃するために、サイトはプラグインなしでコンピューターに感染する可能性があります。つまり、JavaScript。最新のブラウザはJavaScriptをサンドボックス化するため、/ tmpでのみファイル操作を実行できますが、JavaScriptはブラウザ自体の実際の脆弱性を利用できます。場合によっては、これはパッチが適用されたブラウザのエクスプロイト(一般に0dayエクスプロイトとして知られています)でさえありますが、そのようなインシデントはまれです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.