웹 페이지를 방문하면 어떻게 컴퓨터를 감염시킬 수 있습니까?

어머니의 컴퓨터는 최근에 일종의 루트킷에 감염되었습니다. 그녀는 가까운 친구로부터 어떤 종류의 웹 페이지를 확인하라는 이메일을 받았을 때 시작되었습니다. 나는 그것을 보지 못했지만 어머니는 그것이 일종의 블로그 일뿐 아니라 재미있는 것은 아니라고 말했다.

며칠 후 어머니는 PayPal 홈페이지에 로그인했습니다. PayPal은 사기를 방지하기 위해 추가 개인 정보가 필요하다고 언급 한 일종의 보안 통지를했습니다. 더 일반적인 정보 (이름, 주소 등) 중에서 SSN과 은행 PIN을 요청했습니다! 그녀는 그 정보를 제출하기를 거부했고 PayPal에 요청해서는 안된다고 불평했습니다.

PayPal은 그러한 정보를 요구하지 않으며 웹 페이지가 아니라고 말했다. 다른 컴퓨터에서 로그인했을 때 "보안 공지"가 없었습니다. 피싱 시도 나 일종의 리디렉션이 아니기 때문에 IE는 https://www.paypal.com/에 대한 SSL 연결을 분명히 보여주었습니다.

그녀는 그 이상한 이메일을 기억하고 친구에게 물어 보았습니다. 친구는 절대 보내지 않았습니다!

분명히, 그녀의 컴퓨터에있는 어떤 것이 PayPal 홈페이지를 가로 채고 있었으며 그 이메일은 최근에 일어난 다른 이상한 일이었습니다. 그녀는 모든 것을 고쳐달라고 부탁했다. 컴퓨터가 궤도를 벗어나지 못하도록하는 유일한 방법 이었으므로 (즉, 하드 드라이브를 다시 포맷하고 새로 설치했습니다). 잘 작동하는 것 같았습니다.

하지만 그게 궁금해졌습니다 ... 어머니는 아무것도 다운로드해서 실행하지 않으 셨습니다. 이상한 ActiveX 컨트롤이 실행되지 않았으며 (컴퓨터 문맹이 아니며 설치하지 않는 것으로 알고 있음) 웹 메일 만 사용합니다 (예 : Outlook 취약점 없음). 웹 페이지를 생각할 때 JavaScript, HTML 및 Flash와 같은 내용 프레젠테이션이라고 생각합니다.

어떻게 컴퓨터에 임의의 소프트웨어를 설치하고 실행할 수 있습니까? 이러한 취약점이 존재하는 것은 다소 이상하고 어리석은 것 같습니다.

오래된 버전의 IE (또는 Firefox)를 사용하는 경우 브라우저 자체에 잘 알려진 취약점이 있습니다. 그렇습니다. 이상하고 멍청하지만 완벽한 소프트웨어를 작성하는 것은 매우 어렵습니다.

현재 버전의 웹 브라우저 (및 다른 모든 소프트웨어)에 알려지지 않은 / 미공개 취약점이있을 수 있습니다.

플래시에 몇 가지 취약점이 있다고 확신합니다. 파이어 폭스를 사용하여 방문한 웹 사이트에 감염되었으며 아무것도 설치하지 않았다고 확신합니다.

XSS (Cross-Site Scripting) attaks- Wikipedia ref를보십시오 .

메일 첨부 파일에서 실행 된 맬웨어 실행 파일 일 수도 있습니다.
그러나 사이트로 이동하는 것을 설명하므로 참조 된 사이트에서 브라우저를 악용 할 가능성이 높습니다.

인터넷에 연결되어있는 동안 사서함의 링크를 클릭하면
모든 브라우저 취약점이 도달 한 사이트에 노출됩니다. 최소한 OS가 여전히 지원되는 경우 시스템을 패치 상태로 유지하고 안티 바이러스를 설치하십시오 (예, 대화가 많이 진행됩니다).

그러나 대부분 알 수없는 링크를 클릭하거나 시스템을 안전하게 유지하는 예기치 않은 첨부 파일을 열지 않는 방법을 배우고 있습니다 .

이 질문을 수퍼 유저 로 마이그레이션해서는 안 됩니까?

Windows 호스트 파일을 수정하여 시스템이 항상 전환되도록 할 수 있습니다 (재부팅 후에도). 악성 코드가 피싱 네트워크를 확장하는 방법
은 다음과 같습니다 . Spybot Search & Destroy 와 같은 것을 사용하는 경우 . 호스트 파일의 손상 여부를 계속 확인합니다.

이러한 종류의 악용은 관리자 권한으로 브라우저를 실행하는 경우에만 위험합니다.

IE는 결코 안전한 브라우저는 아니지만 브라우저의 플러그인 및 / 또는 애드온 기능에서 상당히 큰 보안 허점을 악용하지 않는 한 웹 페이지는 컴퓨터를 감염시킬 수 없습니다.

최대한 안전하려면 가상 환경의 샌드 박스에 웹 페이지를 표시하는 웹 브라우저 (예 : Chrome)를 사용하여 악성 코드가 컴퓨터에 도달하지 못하게합니다. 또한 크롬은 악성 웹 사이트의 데이터베이스에 연결하여로드하기 전에 경고를 표시합니다.

브라우저 용 플러그인 및 애드온을 작성하면 항상 성능과 보안의 균형이 필요합니다. 누군가가 플러그인에 너무 많은 힘을주었습니다. (나는 자바를 베팅하고있다)

그녀가 경험 한 것은 Flash 또는 Java와 같은 오래된 플러그인의 결과라고 생각합니다. 시스템에 Java가 실제로 필요한 경우가 아니면 제거하십시오. 그리고 항상 설치 프로그램을 최신 상태로 유지하십시오. 실제로 보안이 그러한 문제라면 Linux를 사용하도록 지시합니다. 훨씬 더 나은 업데이터가 있습니다. 또는 브라우저 자체에 악용이있을 수 있습니다. IE8은 보안 취약점으로 가득 찬 오래된 브라우저입니다. Chrome, Opera 또는 Firefox를 사용하면 더 현대적이고 안전합니다. 또한 XP를 사용한다는 사실은 시스템에 권한 개념이 전혀 없다는 것을 의미합니다. sudo & root 및 UAC가 없습니다. 7 및 8과 같은 최신 Windows OS에는 UAC가 있으며 Linux의 sudo + apparmor / SELinux와 동등한 수준은 아니지만 여전히 아무것도 아닙니다.

혼란을 정리하기 위해 사이트가 플러그인없이 컴퓨터를 감염시킬 수 있습니다. 즉, JavaScript입니다. 최신 브라우저는 JavaScript를 샌드 박스로 작성하여 / tmp에서만 파일 작업을 수행 할 수 있지만 JavaScript는 여전히 브라우저 자체의 실제 취약성을 이용할 수 있습니다. 경우에 따라 패치 된 브라우저 (일반적으로 0 일 익스플로잇)의 익스플로잇 일 수도 있습니다.