Введение и мрачные перспективы. Эксплоит - уязвимость, которая позволяет злоумышленнику заложить специальный код в тело обыкновенной web страницы и исполнить его на вашем компьютере. Специальный код может сделать очень много – запустить удаленное управление вашим компьютеров, запуск троянской программы или вируса и тд. Это возможно благодаря несовершенству используемого ПО. IE или Internet Explorer является частой жертвой, хотя и другие браузеры тоже имеют аналогичные проблемы в той или иной степени. Пример.
Сегодня один мой знакомый стал очередной жертвой. Он получил по icq от друга такое сообщение:
"привет
прикольная картинка, только в Internet explorer'e работает
http://www_thomasstrauch_de/index.html?img=ххх" ссылку сильно поменял, но адрес сайта остался.
Ну, раз знакомый пишет, то почему бы не зайти... Сделал все как написано в этой замечательной и простой инструкции. Результатом стало незаметное заражение компьютера и моментальное вылетание из аськи (т.к. с другого компьютера был совершен запуск uin/pass). Далее по всему его icq контакту были отправлены сообщения «о прикольной картинке». Это сообщение пришло и мне, но я его проигнорировал. Я не стал следовать инструкции, т.к. человек вряд ли знает, что такое IE, и никогда раньше не присылал ссылку на картинки, а сразу кидал их на почту. Вслед за сообщением, через пару минут, позвонил мне знакомый. Он сказал, что его номер украли, а перед этим он получил «сообщение с инструкцией».
Почему работает данная схема. Не секрет, что у всех нас в контакт листе много пользователей. Среди них есть люди которые нам доверяют и готовы отреагировать на нашу просьбу. Чаще всего мошенники после взлома номера просят занять денег, скачать и запустить программу, зайти на сайт. Итак, если есть хотя бы 1 жертва. Сообщения разойдутся по всему ее контакт листу. А это вызовет цепную реакцию, остановить которую очень сложно.
Защита. Во избежание заражения компьютера через эксплоит, рекомендуется иметь последнюю версию вашего браузера, в дополнение правильно настроенный фаервол и антивирус. Хотя даже такой внушительный комплект в некоторых случаях может оказаться совершенно бесполезным (проверено лично ). Рекомендуется установка последних версий используемых защитный программ + ваша осведомленность.
Поэтому будьте осторожны или как говорят, будьте бдительны.