Bir web sitesini ziyaret etmekten neden virüs veya truva atı alabilirim?


16

Bunları son zamanlarda çok gördüm. Bağlantıyı tıklayın ve anlık truva atı. İndirmeye veya başka bir şeye gerek yok.

Bu nasıl mümkün olabilir? Bulaştırılmadan emin olmak için ziyaret etmeden önce bağlantıları tarayabilmemin bir yolu var mı?



Web tarayıcıları (internet explorer gibi) son derece karmaşık yazılım parçaları olduğu ve iyi yazılmış olmasına rağmen mümkündür. Bilgisayar korsanlarının, bir truva atı gibi makinenizde seçtikleri bir programı çalıştırmak için kullanılabilecek kusurları vardır.
unixman83

Yanıtlar:


14

Nasıl mümkün olduğunu cevaplamak için:

Sitede siz sayfayı yükledikten sonra çalıştırılan bazı komut dosyaları var. Windows PC'nize bulaşan şey budur - kodu indiriyor veya çalıştırıyor olsa da, ayrıntılardan% 100 emin değilim. Bu sayfanın bir durumda nasıl yapıldığına dair bir örneği var. Güvenlik açığından etkilenen bir tarayıcı da gereklidir ve hemen hemen her popüler tarayıcı savunmasızdır, çünkü birçok bilgisayarda çalışan bir şey hedeflemeye değer.

İnsanlar kısıtlı kullanıcılar yerine yönetici olarak çalıştıklarında çoğunlukla virüs bulaşan Windows PC'ler olacaktır. Bunun nedenleri çok ve çeşitlidir. Roger, yorumunda, burada ana faktör olan herhangi bir içsel zayıflıktan ziyade popülerliğini belirtti:

Daha popüler olduğu için Windows daha çok hedefleniyor. Bazıları Windows'un alternatiflerden daha az güvenli olduğunu söylüyor, ancak vurguladığınız gibi olmadığını söylemeliyim. Evde Linux çalıştırıyorum ve bir trojan kullanıcı hesabımın altında çalışabilseydi, umursadığım dosyalara oldukça fazla zarar verebilir, sadece sistemi devralamazdı.

Kısıtlı bir hak kullanıcısıyla çalışarak hasarı sınırlandırabilirsiniz, ancak mutlaka ortadan kaldırmayabilirsiniz.

Yönetici olarak çalıştırın içeriği üzerinde sıkı kontrole sahip Vista ile ve şimdi 7 olabilir sitelerin bu tür bir düşüş görmeye başlarsınız - bu sadece çoğunluk yeni işletim sistemlerinin çalışırken olacaktır gerçi.


Teşekkürler. Sadece tarayıcınızı otomatik olarak indirip çalıştırabileceğine inanmakta zorlanıyorum. Ne tür bir senaryo olurdu? JavaScript?
Rob

@Rob - Evet, JavaScript olacak ve savunmasız bir tarayıcı ve kullanıcının yönetici olmasını gerektiriyor.
ChrisF

FireFox aracılığıyla kendini kurmayı başardı. En güvenli web tarayıcısı için çok fazla. fml
Rob

@Rob - Firefox bir süredir en güvenli tarayıcı olmamıştır. İyi bir pazar payına ulaşır ulaşmaz virüs ve trojan yazarları, zaman ayırmaya değer olduklarında istismar aramaya başladılar. "Güvenli" tarama istiyorsanız en düşük pazar payına sahip tarayıcı seçin;)
ChrisF

1
Ne yazık ki değişimden korkuyorum. Günlük kullandığım bir ton eklentiye sahip olduğu için firefox'a sadık kalacağım. Tekrar FML. Şimdi sadece bir soruya iki cevap kabul etmek mümkün mü bilmeliyim?
Rob

8

Bir web sitesini açtığınızda, web sitesi tarayıcıyı adına her türlü şeyi yapmaya yönlendirebilir. En basit durumda, görüntülenecek metin ve resimleri gönderir, ancak tarayıcının çalıştıracağı küçük programlar da gönderebilir (tarayıcılarda yerleşik olarak bulunan JavaScript'te veya Java veya Flash gibi bir tarayıcı eklentisi kullanarak) .

Prensip olarak, sadece bir web sitesini ziyaret ederek enfekte olmak imkansız olmalıdır:

Tarayıcılar, ziyaret ettiğiniz web siteleri adına programlar yürütürken, yalnızca "zararsız" şeyler yapabilmeleri için bu programlar dikkatle kısıtlanmıştır. JavaScript'ten, örneğin JavaScript'in ait olduğu sayfayı değiştirebilirsiniz (her ikisi de aynı web sitesinden geldiğinden, zarar gelmeyebilir), ancak JavaScript farklı bir web sitesindeki bir sayfayı değiştiremeyebilir (bu nedenle kalitesiz bir site, ev bankacılığı ekranı) ve bilgisayarınızdaki dosyalara doğrudan erişemeyebilir.

Çoğu eklenti için benzer kısıtlamalar vardır (en azından Java ve Flash için). Bu kod genellikle üzerinde çalıştığı bilgisayardan izole edilmiş bir kutuda olduğu için kum havuzu olarak adlandırılır . Özellikle, sabit diskinizdeki dosyaları okuyamaz veya sizin için programları çalıştıramaz, örneğin bilgisayarınızda çalışan "normal" programlar gibi.

Şimdi, şey şu: prensipte güvendeyken, pratikte olmayabilirsiniz. Bunun nedeni, sanal alan sisteminin, tüm programlar gibi hatalara sahip olmasıdır. Bazen bu hatalar bir programın korumalı alanı "kırmasına" izin verir ve izin verilmemesi gereken şeyleri yapmak için tarayıcıyı veya eklentileri kandırır. Bu püf noktaları oldukça ayrıntılı olabilir.

Örnekler:

  • Normal programlar gibi, tarayıcı veya eklentinin uygulanmasında da arabellek taşmaları olabilir, bu da bir web sitesinin tarayıcıya girdi olarak göndererek özel hazırlanmış kodu çalıştırmasına izin verebilir.
  • Sun'ın Java eklentisinin eski sürümlerinde korumalı alana ilişkin bir güvenlik açığı vardı. Korumalı alan, bir programın yerel dosyaları okuma veya silme gibi zarar vermesine izin verebilecek tüm Java işlevlerine erişime izin vermedi (ve yine de izin vermiyor). Ancak, sanal alan bir Java uygulamasından bu işlevlere erişimi doğru bir şekilde engellemesine rağmen, tarayıcılar da bu işlevlere JavaScript'ten dolaylı erişime izin verdi ("yansıma" adı verilen bir teknik aracılığıyla). Bu "arka kapı" geliştiriciler tarafından yeterince dikkate alınmamış ve sanal alan kısıtlamalarını aşarak sanal alanı kırabilir. Ayrıntılar için https://klikki.fi/adv/javaplugin.html adresine bakın.

Ne yazık ki, JavaScript, Java ve Flash sanal alanlarında birkaç güvenlik açığı var. Bu güvenlik açıklarını sömürmek için tespit eden kötü niyetli bilgisayar korsanları ile bunları tespit eden ve düzelten iyi bilgisayar korsanları ve geliştiriciler arasında hala bir tür yarış. Genellikle, hızlı bir şekilde sabitlenirler, ancak bazen bir güvenlik açığı penceresi vardır.

BTW: Korumalı alan, bazı Java uygulamalarının başlatma sırasında "Bu uygulamaya güveniyor musunuz?" Uyarısı vermesinin nedenidir: Bu uygulamalar sizden korumalı alanlarından çıkmalarını ve bilgisayarınıza erişmelerini istemenizi ister. Bu bazen gereklidir, ancak sadece iyi nedenlerle verilmelidir.

Not: nedeni ActiveX (en erken sürümleri) o korkunç güvensiz olduğunu ActiveX vermedi olmasıdır değil bir tahtasını kullanın. Web sayfasındaki herhangi bir ActiveX kodu sisteminize tam erişime sahipti. Adil olmak gerekirse, bu daha sonraki sürümlerde (kısmen) düzeltildi.


2

Önleyici eylemlerle ilgili son sorunuza cevap vermek için bundan bahsediyorum. Çok yaygın olmayan bir seçenek sanal bir makine kullanmaktır (güvenlik çevreleri arasında yaygındır). Birkaç ücretsiz olanlar var. İşletim sisteminizi, tarayıcınızı ve eklentilerinizi sanal makineye kurun ve durumu kaydedin. Daha sonra herhangi bir siteye göz atabilirsiniz. İşiniz bittiğinde, kaydedilen duruma geri dönersiniz ve bu noktadan sonra sanal makinede olan her şey atılır. İçeri girdikten sonra çok basit, ancak hafif bir öğrenme eğrisi oluşturabilir.

Not: Geri döndürme durumu, sanal makinede yapılan değişiklikleri tam anlamıyla atar; tarayıcı geçmişi, çerezler, güncellemeler vb. dahil olmak üzere. Bu durumda, bu duruma geri dönebilir, güncellemeler uygulayabilir ve yeni bir durum kaydedebilirsiniz. Aynı şey saklamak istediğiniz her şey için de yapılabilir. Bunların hiçbiri gerçek bilgisayarınızı değil, sadece sanal makineyi etkilemez.


Bu gerçekten pratik değil. Firefox ile noscript çok daha iyidir.
unixman83

1
Aslında, güvenlik açısından çok pratikti, ki bu sorulan şeydi. NoScript, izin verdiğiniz siteler dışında varsayılan olarak JavaScript yüklenmesini devre dışı bırakır; başka saldırı vektörleri de var. Yardım almadan, bu doğru almak için sıkıcı ve sinir bozucu olabilir. Sanal makine sanal alan gibi davranır, düzenli / tam göz atmaya izin verir ve kolay / hızlı kurtarma sağlar. Masaüstünüz kilitliyse, güvenilir / bilinen siteler için VM'yi kullanmaya gerek yoktur, sadece yeni / şüpheli olanlar için. Bu konu da 2 yaşında ...
Ioan

Gerçek dünya saldırı vektörlerinin yalnızca% 5'i komut dosyaları kapalı ve eklentiler devre dışı bırakıldığında başarılı olur. yani NoScript ile. birçok site komut dosyaları açılmadan çalışır.
unixman83

1
Bu iyi, yaygın olarak kullanılmadığını ve alışmayı gerektirdiğini söyledim. Başka bir çözümü sevdiğiniz için oy kullanmak yanlış. Cevap yanlış değil. Kendi cevabınızı eklemek veya tercih edebileceğiniz bir başkasına oy vermek daha iyi olur. En azından, oylama sisteminin bu şekilde çalışmasını anlıyorum.
Ioan
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.