virus anche solo navigando?

[fgump]

Ma navigando solo, senza scaricare neppure la posta,
si prendono virus ugualmente?
Eventualmente come?

Grazie

[Dwarf]

Certo che è possibile, Nimda, js.seeker & Haptime solo per fare alcuni esempi. Il rischio deriva da server infetti.

[meganoide]

Originariamente inviato da Dwarf
Certo che è possibile, Nimda, js.seeker & Haptime solo per fare alcuni esempi. Il rischio deriva da server infetti.

e come?

[Dwarf]

Originariamente inviato da meganoide


e come?

Non sono esperto, con Google ho trovato questo:

Tramite protocollo HTTP (in altre parole navigando in rete). Se Nimda infetta un web server, usa autimaticamente il protocollo HTTP per propagarsi. In altre parole ogni volta che il worm trova un documento web all'interno di un server, decide di aprirlo e di aggiungere un piccolo javascript. Questo simpatico script forza il download del file readme.eml. Molte versioni di Internet Explorer eseguono automaticamente il suddetto file che permette l'insediamento di Nimda nel vostro ignaro PC.

http://www.clarence.com/contents/tec...da/index2.html

[Habanero]

Ovviamente si sfruttano una serie di cose.
Il server ovviamente deve essere infetto.
Il virus comunque per infettare il client ad insaputa dell'utente deve poter sfruttare una vulnerabilità del client stesso.
Esiste una (magari fosse solo una) vulnerabilità di IE che consentiva di eseguire immediatamente un file scaricato senza chiedere all'utente cosa fare (salvarlo, eseguirlo etc..)
Questa vulnerabilità ha interessato più che altro Outlook per le email con allegati perchè questo client di posta usa IE per la visualizzazione. La cosa comunque funziona anche con il solo browser.
Nimda e altri virus sfruttano proprio questa vulnerabilità per infettare i client.
Per questo motivo è essenziale per la sicurezza che siano installate sempre tute le ultime patch di sicurezza per IE.