Ma navigando solo, senza scaricare neppure la posta,
si prendono virus ugualmente?
Eventualmente come?
Grazie
Ma navigando solo, senza scaricare neppure la posta,
si prendono virus ugualmente?
Eventualmente come?
Grazie
Certo che è possibile, Nimda, js.seeker & Haptime solo per fare alcuni esempi. Il rischio deriva da server infetti.
- La chiesa è vicina, il bar è lontano, la strada è ghiacciata. Camminerò con attenzione
(Vecchio proverbio russo)
e come?Originariamente inviato da Dwarf
Certo che è possibile, Nimda, js.seeker & Haptime solo per fare alcuni esempi. Il rischio deriva da server infetti.
Non sono esperto, con Google ho trovato questo:Originariamente inviato da meganoide
e come?
Tramite protocollo HTTP (in altre parole navigando in rete). Se Nimda infetta un web server, usa autimaticamente il protocollo HTTP per propagarsi. In altre parole ogni volta che il worm trova un documento web all'interno di un server, decide di aprirlo e di aggiungere un piccolo javascript. Questo simpatico script forza il download del file readme.eml. Molte versioni di Internet Explorer eseguono automaticamente il suddetto file che permette l'insediamento di Nimda nel vostro ignaro PC.
http://www.clarence.com/contents/tec...da/index2.html
- La chiesa è vicina, il bar è lontano, la strada è ghiacciata. Camminerò con attenzione
(Vecchio proverbio russo)
Ovviamente si sfruttano una serie di cose.
Il server ovviamente deve essere infetto.
Il virus comunque per infettare il client ad insaputa dell'utente deve poter sfruttare una vulnerabilità del client stesso.
Esiste una (magari fosse solo una) vulnerabilità di IE che consentiva di eseguire immediatamente un file scaricato senza chiedere all'utente cosa fare (salvarlo, eseguirlo etc..)
Questa vulnerabilità ha interessato più che altro Outlook per le email con allegati perchè questo client di posta usa IE per la visualizzazione. La cosa comunque funziona anche con il solo browser.
Nimda e altri virus sfruttano proprio questa vulnerabilità per infettare i client.
Per questo motivo è essenziale per la sicurezza che siano installate sempre tute le ultime patch di sicurezza per IE.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo