Li ho visti molto ultimamente. Si fa clic sul collegamento e trojan istantaneo. Non è necessario scaricare o altro.
Com'è possibile? C'è un modo per scansionare i collegamenti prima di visitare per essere sicuro che non sarò infetto?
Li ho visti molto ultimamente. Si fa clic sul collegamento e trojan istantaneo. Non è necessario scaricare o altro.
Com'è possibile? C'è un modo per scansionare i collegamenti prima di visitare per essere sicuro che non sarò infetto?
Risposte:
Per rispondere a come è possibile:
Il sito ha alcuni script che vengono eseguiti durante il caricamento della pagina. Questo è ciò che infetta il tuo PC Windows: non sono sicuro al 100% dei dettagli, sia che scarichi il codice sia che lo esegua. Questa pagina mostra un esempio di come è stato fatto in un caso. È anche richiesto un browser vulnerabile e praticamente qualsiasi browser popolare è vulnerabile poiché vale la pena prendere di mira qualcosa che gira su molti computer.
Saranno per la maggior parte i PC Windows a essere infettati quando le persone corrono come amministratori anziché come utenti con restrizioni. Le ragioni sono molte e varie. Come Roger sottolinea nel suo commento la sua popolarità piuttosto che qualsiasi debolezza intrinseca che è il fattore principale qui:
Windows è più mirato perché è più popolare. Alcuni sostengono che Windows sia meno sicuro delle alternative, ma devo dire che nel modo in cui si evidenzia, non lo è. Eseguo Linux a casa e se un trojan potesse funzionare con il mio account utente, potrebbe comunque causare un sacco di danni ai file che mi interessano un po ', semplicemente non potrebbe prendere il controllo del sistema.
Sebbene eseguendo con un utente con diritti limitati è possibile limitare il danno, ma non necessariamente eliminarlo.
Con Vista e ora 7 che hanno un controllo più stretto su ciò che viene eseguito come amministratore, potresti iniziare a vedere un calo di questo tipo di siti, anche se sarà solo quando la maggior parte esegue il nuovo sistema operativo.
Bene, quando apri un sito Web, il sito Web può indirizzare il browser a fare qualsiasi cosa per suo conto. Nel caso più semplice, invierà solo testo e immagini da visualizzare, ma può anche inviare piccoli programmi che il browser eseguirà (in JavaScript, che i browser hanno incorporato o utilizzando un plug-in del browser come Java o Flash) .
In linea di principio, essere infettati semplicemente visitando un sito Web dovrebbe essere impossibile:
Mentre i browser eseguiranno programmi per conto dei siti Web visitati, questi programmi sono attentamente limitati in modo che possano fare solo cose "innocue". Da JavaScript, ad esempio, puoi modificare la pagina a cui appartiene JavaScript (poiché entrambi provengono dallo stesso sito Web, non ci possono essere danni), ma JavaScript non può cambiare una pagina da un sito Web diverso (quindi un sito squallido non può modificare il tuo home banking) e potrebbe non accedere direttamente ai file sul tuo computer.
Restrizioni simili esistono per la maggior parte dei plugin (almeno per Java e Flash). Questo è comunemente chiamato sandboxing , in quanto il codice si trova essenzialmente in una casella a sé stante, isolata dal computer su cui viene eseguita. In particolare, non è in grado di leggere file sul disco rigido o avviare programmi per te, come possono fare i programmi "normali" in esecuzione sul computer.
Ora, la cosa è: mentre in linea di principio sei al sicuro, in pratica potresti non esserlo. Il motivo è che il sistema sandbox, come tutti i programmi, ha dei bug. A volte questi bug consentono a un programma di "rompere" la sandbox e ingannare il browser o i plug-in per fare cose che non dovrebbero essere consentite. Questi trucchi possono essere abbastanza elaborati.
Esempi:
Sfortunatamente, ci sono state diverse vulnerabilità nei sandbox di JavaScript, Java e Flash, solo per citarne alcuni. È ancora una specie di competizione tra hacker malintenzionati che rilevano queste vulnerabilità per sfruttarle e bravi hacker e sviluppatori che le rilevano e correggono. Di solito, vengono risolti rapidamente, ma a volte c'è una finestra di vulnerabilità.
A proposito: il sandbox è il motivo per cui alcune applet Java visualizzano un avviso "Ti fidi di questa applet" all'avvio: queste applet ti chiedono di farle uscire dal loro sandbox e di dare loro accesso al tuo computer. Questo a volte è necessario, ma dovrebbe essere concesso solo con buone ragioni.
PS: Il motivo per cui ActiveX (almeno le prime versioni) erano così orribilmente insicure è che ActiveX non ha usato un sandbox. Qualsiasi codice ActiveX da una pagina Web aveva pieno accesso al tuo sistema. Ad essere onesti, questo è stato (parzialmente) rettificato nelle versioni successive.
Ne parlo per rispondere alla tua ultima domanda sulle azioni preventive. Un'opzione non così comune è quella di utilizzare una macchina virtuale (bene, è comune tra i circoli di sicurezza). Ce ne sono alcuni gratuiti disponibili. Installa il tuo sistema operativo, browser e componenti aggiuntivi nella macchina virtuale e salva lo stato. È quindi possibile navigare su qualsiasi sito. Al termine, si torna allo stato salvato e tutto ciò che è accaduto nella macchina virtuale dopo che quel punto è stato scartato. È molto semplice una volta entrati, ma può presentare una leggera curva di apprendimento.
Nota: il ripristino dello stato eliminerà letteralmente qualsiasi modifica alla macchina virtuale; tra cui cronologia del browser, cookie, aggiornamenti, ecc. In questo caso, è possibile tornare a quello stato, applicare gli aggiornamenti e salvare un nuovo stato. Lo stesso può essere fatto per qualsiasi altra cosa tu voglia conservare. Niente di tutto ciò influisce sul tuo computer reale, solo sulla macchina virtuale.