1. дома
  2. Вопрос и ответ
  3. Как я могу получить вирус, просто просмотрев сайт или открыв письмо?

Как я могу получить вирус, просто просмотрев сайт или открыв письмо?

2013-08-04 8 views
3

Все знают, что некоторые сайты могут нанести вред вашему компьютеру, просто взглянув на них, или некоторые электронные письма могут отправлять почту всем вашим друзьям или собирать информацию о вас, просто читая их.Как я могу получить вирус, просто просмотрев сайт или открыв письмо?

Как это возможно? Каждый сайт - это просто HTML, CSS и JS, которые не могут делать какие-либо постоянные изменения на компьютере (кроме файлов cookie, но это не может нанести вам вред, не так ли?), Так как я могу получить вирус?

Если я нажимаю объявление, как мне получить вирус? скачать ссылку для программы автозапуска?

Как это делается? какой язык программирования?

источник

2013-08-04 7890

+0

Возможный дубликат http://stackoverflow.com/questions/1562145/how-viruses-get-through-browser-to-pc-as-javascript-do-not-have-much-privileges – Raedwald

+0

См. Также http: //stackoverflow.com/questions/9675941/how-can-a-virus-exist-in-an-image – Raedwald

ответ

7

В общем, способ, которым эти векторы работают, заключается в использовании недостатков в программном обеспечении, используемом для чтения/визуализации HTML, CSS и JavaScript. В идеальном мире с совершенно безопасными браузерами/программами электронной почты с идеальными песочницами, тогда вы будете правы, что просто просмотр страницы или электронной почты не может загрузить вирус на вашем компьютере. Но мы не живем в этом прекрасном мире.

Одним из примеров является уязвимость «переполнения буфера»: злоумышленник тратит огромное количество времени и усилий, чтобы найти, что конкретная программа загружает некоторый ресурс (например, курсор CSS) в буфер, не проверяя, что ресурс достаточно мала, чтобы вписаться в буфер. Таким образом, программа записывает байты за пределы буфера. Буферы часто находятся в стеке, поэтому их перезапись может перезаписывать такие вещи, как обратные адреса для вызовов функций. Если вы создадите данные в самый раз, вы можете сделать обратный адрес, чтобы перейти к инструкциям в данных загружаемого вами ресурса. В этот момент все ставки отключены, злоумышленник может запустить произвольный машинный код, встроенный в этот ресурс.

Другие векторы включают уязвимости в песочнице, в которой работает JavaScript на странице.

источник

2013-08-04 11:22:48

+0

и просто тем, что злоумышленник может заставить мой компьютер получить вирус?! – 7890

+0

@ 7890: После того, как они могут выполнить произвольный машинный код, они могут сделать что угодно, включая загрузку и установку вируса. В Windows это сложнее, чем когда-то, потому что современные версии Windows не всегда запускают пользователя с правами администратора, но это все еще возможно. (Это было, по сути, всегда так сложно на \ * nix, потому что на \ * nix, как правило, вы не работаете как root.) –

+0

, и так они могут взломать электронные письма тоже? – 7890

0

Большинство пользователей устанавливают плагины, такие как Adobe Acrobat, Shockwave Flash и Java в своих браузерах. Если плагины устарели и пользователь посещает вредоносный сайт с кодом, предназначенным для определенных уязвимостей, злоумышленник может выполнить произвольный код, получить привилегированный доступ к системе, установить вирус (присоединиться к бот-сети, например) и т. д.

К счастью, современные современные браузеры изолируют плагины и организации, такие как Google, проверяют наличие вредоносного кода во время сканирования.

источник

2013-08-04 12:15:33 microtony

+1

Что я хочу знать, КАК ЭТО именно эти вирусы сделаны. У вас есть пример? – 7890

 Смежные вопросы

  • Нет связанных вопросов^_^