|
Тема |
Re: Автоматично активиране на троян [re: Hяkoй] |
|
Автор |
ivz (любопитен) |
|
Публикувано | 14.02.05 09:59 |
|
|
Ако си описал точно онова, което си направил (т.е. кликнал си на имейла, без да отваряш прикачения графичен файл), има едно отдавна извеестно обяснение и то е, че си актвирал т.н. message preview (характерно най-вече за Outlook/Outlook Express имейл-клиенти). Причината е "дупка/уязвимост" в IE (използвана от т.н. Exploit/iFrame), която позволява автоматично изпълняване на прикачените към имейл файлове. Типичната схема е следната: връзката сочи към HTML-страница, от която се сваля файл с разширение CGI. Този файл използва друга уязвимост известна като Object Data Remote Execution, за да изпълни VBS-код, който създава под формата на DLL-файл функционалността на червея/троянеца. Всъщност може да има леки отклонения от описаната схема в зависимост от конкретния вирус/червей/троянец.
Изводът е, че дори да не стартираш сам прикачения файл, самият факт на отваряне на имейл с такъв може да го активира, ако си разрешил message preview (защото това го изпълнява автоматично вместо теб).
Трябва да го забраниш. И защо изобщо кликваш на имейл от неизвестен на теб човек с прикачен към него файл (това поне се вижда)?
Artificial Intelligence is no match for natural stupidity.
|
| |
|
|
|