W dniu 2013-06-08 10:55, pueblo pisze:
[...]
Ja rozumiem, że uruchomienie zainfekowanego pliku, instalacja trefnego
softu, kliknięcie TAK na jakiejś stronie - to są warunki zainfekowania
komputera. Tak jak udostępnianie ważnych danych na niezaszyfrowanych
stronach.
A jak ktoś nie wykona żadnej z tych rzeczy, to jak ma coś złapać?
Sposobów jest więcej niż myślisz. Prosta rzecz, z którą sam się kiedyś
spotkałem (na szczęście Avast zareagował od razu): wchodzę na stronę i
na samym początku jej htmla jest javascript pobierany z zewnątrz, który
coś tam próbuje uruchomić. Nie wiem co, bo zablokowało, ale przez
javascript można dziś zdziałać całkiem sporo. Gdyby nie antywirus, to
skrypt by się uruchomił od razu po wejściu na stronę.
Co lepsze, uruchomienie tego skryptu dopisywało się samo podczas
wrzucania htmli na serwer przez ftp u znajomego, który miał już
działającego wirusa. W ten sposób infekował odwiedzających swoją stronę
i nawet o tym nie wiedział, bo w wersji lokalnej pliku html nie miał nic
podejrzanego.
--
GAD Zombie
http://gad.art.pl/ http://sadist.art.pl/
http://classicgamesmaniac.gad.art.pl/ http://gry-samochodowe.gad.art.pl/
|