我妈妈的电脑最近感染了某种rootkit。事情开始于她收到一位密友的电子邮件,要求她查看某种网页。我从未见过,但我妈妈说那只是某种博客,没什么有趣的。
几天后,我妈妈登录了 PayPal 主页。PayPal 发出了某种安全通知,声明为防止欺诈,他们需要一些额外的个人信息。在一些更正常的信息(姓名、地址等)中,他们要求提供她的 SSN 和银行 PIN 码!她拒绝提交该信息,并向 PayPal 抱怨他们不应该要求它。
PayPal 表示他们永远不会要求提供此类信息,而且这不是他们的网页。当她从另一台计算机登录时,没有这样的“安全通知”,只有她自己的。这不是网络钓鱼尝试或某种重定向,IE 清楚地显示了到https://www.paypal.com/的 SSL 连接
她想起了那封奇怪的电子邮件,并询问了她的朋友——这位朋友从未发送过它!
显然,她电脑上的某个东西正在拦截 PayPal 主页,而那封电子邮件是最近唯一发生的另一件奇怪的事情。她委托我修理一切。我从轨道上对计算机进行了核试验,因为这是唯一确定的方法(即,重新格式化她的硬盘驱动器并进行全新安装)。这似乎工作正常。
但这让我想知道……我妈妈没有下载和运行任何东西。没有运行奇怪的 ActiveX 控件(她不是计算机文盲,知道不会安装它们),而且她只使用网络邮件(即,没有 Outlook 漏洞)。当我想到网页时,我想到的是内容展示——JavaScript、HTML,也许还有一些 Flash。
这怎么可能在您的计算机上安装和执行任意软件?存在这样的漏洞似乎有点奇怪/愚蠢。