我妈妈的电脑最近感染了某种 rootkit。事情的起因是她收到一位好友发来的电子邮件,要求她查看某个网页。我从未见过,但我妈妈说那只是某种博客,没什么有趣的。
几天后,我母亲登录了 PayPal 主页。PayPal 发出了某种安全通知,称为了防止欺诈,他们需要一些额外的个人信息。除了一些比较普通的信息(姓名、地址等)外,他们还要求提供她的 SSN 和银行 PIN!她拒绝提交这些信息,并向 PayPal 抱怨他们不应该要求提供这些信息。
PayPal 表示他们绝不会要求提供此类信息,而且这不是他们的网页。当她从另一台电脑登录时,没有出现这样的“安全通知”,只有从她的电脑登录时才会出现。这不是钓鱼尝试或某种重定向,IE 清楚地显示了 SSL 连接到https://www.paypal.com/
她想起了那封奇怪的电子邮件,并向朋友询问——朋友根本没有发送过它!
显然,她的电脑上有什么东西拦截了 PayPal 主页,而那封电子邮件是最近发生的唯一奇怪的事情。她委托我修复所有问题。我从轨道上摧毁了电脑,因为这是唯一可以确保万无一失的方法(即重新格式化她的硬盘并进行全新安装)。这似乎很有效。
但这让我很疑惑……我妈妈没有下载和运行任何东西。没有运行任何奇怪的 ActiveX 控件(她不是计算机文盲,知道不要安装它们),而且她只使用网络邮件(即没有 Outlook 漏洞)。当我想到网页时,我会想到内容呈现 - JavaScript、HTML,也许还有一些 Flash。
这怎么可能在你的电脑上安装并执行任意软件?这样的漏洞存在似乎有点奇怪/愚蠢。
答案1
如果她使用的是旧版 IE(或 Firefox),那么浏览器本身就存在众所周知的漏洞。是的,这有点奇怪/愚蠢,但编写完美的软件非常非常非常困难。
当前版本的网络浏览器(以及其他所有软件)中可能存在未知/未公开的漏洞
答案2
我确信 flash 存在一些漏洞。我使用 Firefox 访问过一些网站,结果被感染了,但我确信自己没有安装任何东西。
答案3
看看跨站点脚本(XSS)攻击——维基百科参考。
它也可能是启动的邮件附件中的恶意软件可执行文件。
但是,由于您描述了访问某个网站,因此来自所引用网站的浏览器漏洞可能是罪魁祸首。
如果她在联网的情况下点击邮箱中的链接,
她访问的网站就会暴露她浏览器的所有漏洞。你至少应该为她的机器打上补丁(如果操作系统仍然受支持),并安装防病毒软件(是的,这会引发一场大讨论)。
但在很大程度上,学会不要点击任何未知链接或打开意外附件,这将保证她的系统更安全。
这个问题不应该转移到超级用户?
可以修改 Windows 主机文件,使系统始终转移(即使在重新启动后)。
以下是使用这些东西进行的更高级的攻击——恶意软件如何扩展网络钓鱼网络.
如果你使用类似Spybot 搜索和摧毁。它将继续检查您的主机文件是否损坏。
答案4
IE 绝不是一个安全的浏览器,但网页不应该能够感染计算机,除非它利用浏览器插件和/或附加功能中的一些相当大的安全漏洞。
为了尽可能安全,请使用在沙盒(虚拟环境)中显示网页的网络浏览器(如 Google Chrome),这将阻止恶意代码进入您的计算机。此外,Chrome 会联系恶意网站数据库并在加载这些网站之前显示警告,以确保万无一失。
为浏览器编写插件和附加组件总是会涉及功能与安全性之间的平衡,有人只是赋予了插件过多的功能。(我打赌是 Java)