Przeglądając wczorajszego wieczora pcformat natrafiłem na pewien interesujący artykuł dotyczący stron o tematyce... pornograficznej, które rzekomo infekują komputery poprzez reklamy, które są tam wyświetlane.
Link do artykułu.
Temat ten jest o tyle dla mnie ciekawy, że co jakiś czas jest o tym w sieci bardzo głośno. Nie jestem fanem pornografi ale interesuje mnie tutaj metoda działania takich stron - jak może się komputer zainfekować przez kliknięcie w reklamę na jakiejkolwiek stronie? Czasy Internet Explorera 6, gdzie komputer infekował się podczas przeglądania internetu już dawno minęły.
Sam postanowiłem więc sprawdzić stronę, która jest wymieniona tam na miejscu pierwszym i posiada największy procent zakażeń użytkowników. No to wchodzę i chciałem wyszukać jakiś film... benc, reklama! Tak - reklama pojawiła się po kliknięciu w wyszukiwarkę jednak nie byle jaka - wyskoczyło nowe okno przeglądarki, i na chwilkę prośba o uruchomienie wtyczki Java, która zresztą zaraz znikła i pojawił się błąd 403. I co zainfekowało mnie coś w ten sposób?
Z tego co wiem, żeby coś przez Javę dostało się do kompa trzeba wykonać autoryzację takiego apletu i potwierdzić go ręcznie - sprawdzałem na czacie onetowym, który jak zresztą większość tego typu stoi na Javie.
No nic założyłem więc, że komputer zainfekował mi się jakimś świństwem - przeskanowałem go na kilka sposobów: Windows Defender, ESET Online Scanner i jakieś narzędzie od Microsoftu do znajdywania i usuwania Malware - efekt? Nic nie znalazło.
Tak więc nasuwa się tutaj pewien wniosek, mianowicie taki, że tak naprawdę bzdury wypisują profesorki z pcformatów i innych gazet na temat infekcji komputera przez kliknięcie w reklamę. No bo powiedzcie mi jak i czy to jest w ogóle możliwe, żeby wirus ot tak się przez to dostał?
Przeglądarki nawet powinny mieć odpowiednie do tego zabezpieczenia - co więcej przeskanowałem również te stronę o której wcześniej wspomniałem skanerem virustotal i nic nie znalazł! To częściej mi chrome blokuje wp.pl twierdząc, iż jest zainfekowany niż właśnie strony, o których trąbią jako "niebezpiecznie". Co Wy o tym myślicie?
Kolejna rzecz - załózmy, że taki wirus już jakimś cudem dostał się do komputera i prowadzi słodką ekspansję. A na moim komputerze żyje sobie również obraz płyty z Adobe Photoshop'em. Więc co.. jeśli ten obraz przeniosę teraz na pendrive i zgram na inny komputer to przeniosę go razem z tym szkodliwym oprogramowaniem?