È possibile che un virus venga scaricato inconsapevolmente e venga eseguito quando viene aperto un sito Web?

2

Solitamente, l'unica volta che vedo virus si verifica quando qualcuno esegue erroneamente un file infetto. Ma si può anche essere infettati semplicemente visitando un sito web?

    
posta XTImpossible 08.03.2016 - 02:28
fonte

3 risposte

6

Sì, dato che @TheProWolfPcGames menziona questo è chiamato download Drive-by. Tutti i produttori di browser considerano la capacità di download drive-by come una vulnerabilità di sicurezza critica e quando viene rilevata una vulnerabilità di download drive-by la correzione o l'attenuazione rapida.

I plug-in del browser Java e Flash sono stati storicamente la fonte della maggior parte delle vulnerabilità di download drive-by e sono stati gradualmente eliminati dai loro fornitori (Oracle e Adobe), dai fornitori di browser (Firefox e Chrome) e rimossi da alcuni annunci reti (Google AdSense).

Il mio consiglio è di rimuovere i plugin flash e java dal browser di tutti i giorni e di avere un browser separato che viene utilizzato solo su siti attendibili e senza pubblicità che necessitano di flash o java per funzionare.

    
risposta data 08.03.2016 - 02:48
fonte
3

Sì. Questo è noto come Drive-By-Download e funziona tramite vulnerabilità nel browser web o nei plugin (ad esempio, Flash o Java). Possono anche essere attivati tramite Social Engineering, ad esempio, se gli utenti sono abituati a fare clic sugli avvisi Java, possono fare clic per consentire l'esecuzione di Java perché "è ciò che sono abituati a fare".

Se disponi di un browser aggiornato con plug-in aggiornati o disattivati, il rischio di essere colpiti da un tale attacco è molto basso. Si noti che questi non sono tecnicamente classificati come virus, come si dice un virus è in realtà un file infetto che l'utente sceglie attivamente di eseguire. Sono tuttavia malware, probabilmente rientrano nelle categorie "trojan" o "worm".

Ecco un esempio del codice in un in Microsoft Internet Explorer che può essere adattata per attivare Drive-By-Download :

    
risposta data 08.03.2016 - 12:36
fonte
2

Sì, questo è comunemente indicato come Download drive-by . Questo metodo utilizza normalmente iframe e JavaScript per funzionare. Una buona difesa sarebbe disabilitare JavaScript durante la visita di siti Web che ritieni non sicuri.

    
risposta data 08.03.2016 - 02:31
fonte

Leggi altre domande sui tag