Solitamente, l'unica volta che vedo virus si verifica quando qualcuno esegue erroneamente un file infetto. Ma si può anche essere infettati semplicemente visitando un sito web?
Solitamente, l'unica volta che vedo virus si verifica quando qualcuno esegue erroneamente un file infetto. Ma si può anche essere infettati semplicemente visitando un sito web?
Sì, dato che @TheProWolfPcGames menziona questo è chiamato download Drive-by. Tutti i produttori di browser considerano la capacità di download drive-by come una vulnerabilità di sicurezza critica e quando viene rilevata una vulnerabilità di download drive-by la correzione o l'attenuazione rapida.
I plug-in del browser Java e Flash sono stati storicamente la fonte della maggior parte delle vulnerabilità di download drive-by e sono stati gradualmente eliminati dai loro fornitori (Oracle e Adobe), dai fornitori di browser (Firefox e Chrome) e rimossi da alcuni annunci reti (Google AdSense).
Il mio consiglio è di rimuovere i plugin flash e java dal browser di tutti i giorni e di avere un browser separato che viene utilizzato solo su siti attendibili e senza pubblicità che necessitano di flash o java per funzionare.
Sì. Questo è noto come Drive-By-Download e funziona tramite vulnerabilità nel browser web o nei plugin (ad esempio, Flash o Java). Possono anche essere attivati tramite Social Engineering, ad esempio, se gli utenti sono abituati a fare clic sugli avvisi Java, possono fare clic per consentire l'esecuzione di Java perché "è ciò che sono abituati a fare".
Se disponi di un browser aggiornato con plug-in aggiornati o disattivati, il rischio di essere colpiti da un tale attacco è molto basso. Si noti che questi non sono tecnicamente classificati come virus, come si dice un virus è in realtà un file infetto che l'utente sceglie attivamente di eseguire. Sono tuttavia malware, probabilmente rientrano nelle categorie "trojan" o "worm".
Ecco un esempio del codice in un in Microsoft Internet Explorer che può essere adattata per attivare Drive-By-Download :
Sì, questo è comunemente indicato come Download drive-by . Questo metodo utilizza normalmente iframe e JavaScript per funzionare. Una buona difesa sarebbe disabilitare JavaScript durante la visita di siti Web che ritieni non sicuri.
Leggi altre domande sui tag web-browser malware virus