Cytat:
|
Napisany przez Berion
Pod warunkiem, że:
- wejdzie na stronę, która ów podatność wykorzystuje
- odpali program, który ów podatność wykorzystuje
- otworzy spreparowany plik, który ów podatność wykorzystuje
- pod warunkiem, że AV w porę nie wykryje zagrożenia
Sporo warunków, nie uważasz? Nawet jak dla ZU. Odnoszę wrażenie czasem jakby wszyscy wszędzie widzieli strony atakujące przeglądaczy.
|
hmm
Cytat:
|
Przypomnijmy, że 3 lata temu w podobne problemy miała strona Pajacyk.pl. Jej webmaster był zainfekowany złośliwym oprogramowaniem, które rozszyfrowało zapisane na jego komputerze hasła do serwerów FTP Pajacyka, połączyło się z nimi, a następnie dokleiło do plików index.html złośliwy JavaScript, który próbował infekować internautów wirusami.
|
O ile dobrze pamiętam to infekcje trwały kilka miesięcy... Połącz teraz takie coś z exploitem 0day i...
Ostatnio masowo lecą ataki na routery, jakiś czas temu wykryto w crackach jednej z grup dodatek, który robił coś dodatkowo.
To są przypadki o których było w mediach. Ile jest takich o których jeszcze nie wiemy?
Cytat:
Demonizujesz.
Z mojego doświadczenia, opędzić się od "wirusów" nie mogą osoby które:
- nagminnie ściągają lewy soft (systemy z niespodzianką, keygeny/cracki)
- mają zainstalowaną javę 
- nie blokują skryptów itp. w przeglądarce
- kilkają we wszystko co się pojawi na ekranie i w czymś przeszkodzi ;]
- otwierają wszystko co przyjdzie im w mailu, nawet tak absurdalne rzeczy jak "przelew.exe"
- przeglądają "strony przyrodnicze"
|
Nie demonizuję a stwierdzam fakty. Takich ludzi jest akurat większość. Klikają w co popadnie, nie blokują skryptów, otwierają prawie wszystko co im wpadnie...
Pamiętam jak na MacOS pojawił się trojan (który musiał być zainstalowany) i po pewnym czasie autor miał botnet w ilości ok 600k komputerów z MacOS ;-)
Jak tylko opadnie zasłona w postaci aktualizacji do XP tak zacznie się wyścig zbrojeń. Należy zauważyć, że obecnie XPk jest w okolicach 20-30% na rynku - jest co łupić.