Ochrana proti zlym vyrusom

harrison314

Trochu sa zaoberam IT bezpecnostou
a dost by ma zaujimalo ako sa dostane vyrus z "beznej

" s ktorej sa nic nestahuje atd... , dostne do PC a spusti sa ?
Vyuzivaju pritom JS , WindowsHostScript respektive cez cookies ?

Mek · Príspevok od používateľa **Mek** » 23 jún 2009, 23:18

Vacsinou tak, ze uzivatel je dostatocne blby a na vsetko klikne Yes.
V niektorych pripadoch staci, ze nema zaplatovany system a otvori specialne podvrhnuty subor, ktory chybu v softveri zneuzije. Moznosti je vela.

js nevie zapisovať do súboru, cookies ti takisto neuškodia. Pokiaľ nezlyhá užívateľ internetu, tak sa ten vírus do pc nedostane

harrison314

A co WHS (Windows host script ) , ten dokaze pracovat zo subormy ,
le neviem ci sa da pouzit v prostredi webu ( je o nom malo popisane ) , alebo Flash ?
Takisto som cital o moznosti podsunutia exe-ciek do obrazkou.

Chcel by som vidiet sofistikovanejsi nejaky priklad.

Mek · Príspevok od používateľa **Mek** » 24 jún 2009, 19:10

WSH su zase len skripty, a tie musi uzivatel spustit, rovnako ako trebars EXE subor.
Co sa tyka zabalenie exe suboru do obrazku, to sa mohlo jednat o uz spominanu chybu, ze nejaky softver takyto obrazok nekorektne spracoval a doslo k spusteniu podvrhnuteho kodu.
Castou taktikou byva dvojita pripona, napr. .avi.exe cize spustitelny subor, ktoremu tvorca da ikonu bezneho AVI suboru. Kedze vacsina uzivatelov na nastavenie windows kasle a necha si defaultne skryte pripony znamych typov suborov, tak uvidia len trebars "film.avi" s ikonkou AVI suboru a bez obav ho spustia -> pohroma je na svete,

jj, začne sa im inštalovať 700MB vírus

zaggi

audiotrack napísal:jj, začne sa im inštalovať 700MB vírus

ale az po odsuhlaseni licencie

Mek · Príspevok od používateľa **Mek** » 25 jún 2009, 14:54

audiotrack napísal:jj, začne sa im inštalovať 700MB vírus

ty si este taky virus nevidel? Vobec nema 700 MB, len par desiatok kB, ale kto si to vsimne, ked defaultne je zobrazenie status baru v exploderi, kde sa ukazuje velkost suboru, vypnute?