Cyb*_*bis 17 security virus browser phishing
我妈妈的电脑最近感染了某种rootkit。事情开始于她收到一位密友的电子邮件,要求她查看某种网页。我从未见过,但我妈妈说那只是某种博客,没什么有趣的。
几天后,我妈妈登录了 PayPal 主页。PayPal 发出了某种安全通知,声明为防止欺诈,他们需要一些额外的个人信息。在一些更正常的信息(姓名、地址等)中,他们要求提供她的 SSN 和银行 PIN 码!她拒绝提交该信息,并向 PayPal 抱怨他们不应该要求它。
PayPal 表示他们永远不会要求提供此类信息,而且这不是他们的网页。当她从另一台计算机登录时,没有这样的“安全通知”,只有她自己的。这不是网络钓鱼尝试或某种重定向,IE 清楚地显示了到https://www.paypal.com/的 SSL 连接
她想起了那封奇怪的电子邮件,并询问了她的朋友——这位朋友从未发送过它!
显然,她电脑上的某个东西正在拦截 PayPal 主页,而那封电子邮件是最近唯一发生的另一件奇怪的事情。她委托我修理一切。我从轨道上对计算机进行了核试验,因为这是唯一确定的方法(即,重新格式化她的硬盘驱动器并进行全新安装)。这似乎工作正常。
但这让我想知道……我妈妈没有下载和运行任何东西。没有运行奇怪的 ActiveX 控件(她不是计算机文盲,知道不会安装它们),而且她只使用网络邮件(即,没有 Outlook 漏洞)。当我想到网页时,我想到的是内容展示——JavaScript、HTML,也许还有一些 Flash。
这怎么可能在您的计算机上安装和执行任意软件?存在这样的漏洞似乎有点奇怪/愚蠢。
小智 7
如果她使用的是过时版本的 IE(或 Firefox),那么浏览器本身就存在众所周知的漏洞。是的,它有点奇怪/愚蠢,但是编写完美的软件非常非常非常困难。
当前版本的 Web 浏览器(以及所有其他软件)中可能存在未知/未公开的漏洞
查看跨站点脚本 (XSS) 攻击 -维基百科参考。
它也可能是启动的邮件附件中的恶意软件可执行文件。
但是,由于您描述了访问某个网站的情况,因此来自所引用网站的浏览器漏洞可能是罪魁祸首。
如果她在连接互联网时单击邮箱中的链接,则
她所有的浏览器漏洞都会暴露给她访问的网站。你至少应该给她的机器打补丁(如果操作系统仍然受支持),并安装防病毒软件(是的,这会引发一场大讨论)。
但是,很大程度上,它将学会不要点击任何未知的链接或打开意外的附件,这将使她的系统更安全。
这个问题不应该迁移到SuperUser吗?
可以修改Windows主机文件以使系统始终转移(即使在重新启动后)。
这是使用这些东西的更进化的攻击 -恶意软件如何扩展网络钓鱼网络。
如果您使用Spybot Search & Destroy之类的东西。它将不断检查您的主机文件是否损坏。