मैं सिर्फ एक वेबसाइट पर जाकर वायरस कैसे प्राप्त कर सकता हूं। [डुप्लिकेट]

संभावित डुप्लिकेट:
क्या वेब ब्राउज़र के माध्यम से मैलवेयर से एक कंप्यूटर संक्रमित हो सकता है?

यह सामान्य ज्ञान है कि आप किसी वेबसाइट पर जाकर वायरस प्राप्त कर सकते हैं। लेकिन यह कैसे संभव है?

क्या ये वायरस विंडोज, मैक और लिनक्स उपयोगकर्ताओं पर हमला करते हैं, या मैक / लिनक्स उपयोगकर्ता प्रतिरक्षा हैं?

मैं समझता हूं कि मैं स्पष्ट रूप से विंडोज में .exe डाउनलोड और निष्पादित करके एक वायरस प्राप्त कर सकता हूं लेकिन मैं सिर्फ एक वेबसाइट तक पहुंचकर वायरस कैसे प्राप्त कर सकता हूं?

क्या वायरस जावास्क्रिप्ट में प्रोग्राम किए गए हैं? (यह समझ में आता है क्योंकि यह एक प्रोग्रामिंग भाषा है जो स्थानीय रूप से चलती है।) यदि ऐसा है, तो जावास्क्रिप्ट फ़ंक्शन क्या आमतौर पर उपयोग किए जाते हैं?

यह सामान्य ज्ञान है कि आप किसी वेबसाइट पर जाकर वायरस प्राप्त कर सकते हैं। क्या कोई समझा सकता है कि यह कैसे संभव है?

परीणों में उदाहरण ब्राउज़र (IE), जावास्क्रिप्ट दुभाषिया, या एक प्लगइन (जैसे फ़्लैश या जावा) में एक बग है। यह बग कोड निष्पादन की ओर जाता है - यह हिस्सा वास्तव में जटिल हो सकता है लेकिन इसमें अक्सर उपयोग के बाद मुक्त बग और हीप हेरफेर शामिल होता है ।

तब मुझे कुछ शेलकोड मिला है। शेलकोड को ब्राउजर की जो भी सुरक्षा है उससे बचना चाहिए - V8 / Chrome बग के लिए आपको क्रोम के सैंडबॉक्स से बचना होगा और DEP और ASLR को हराना होगा। IE के लिए, आपको DEP और ASLR को हराना होगा और फिर कम अखंडता मोड से बाहर निकलना होगा। जावा के लिए आपको ... कुछ भी नहीं करना होगा - आप सभी सुनहरे हैं। (यही कारण है कि जावा बग का एक मसाला है।)

इसलिए अब जब मुझे आपकी मशीन पर मनमाना कोड मिल रहा है, जैसा कि आप (आप व्यवस्थापक के रूप में नहीं चल रहे हैं, तो ठीक है?), मैं इंटरनेट से एक फ़ाइल डाउनलोड कर सकता हूं और इसे चला सकता हूं, जो आपकी मशीन पर कुछ मैलवेयर गिरा रहा है।

क्या वायरस जावास्क्रिप्ट में प्रोग्राम किए गए हैं? (यह समझ में आता है क्योंकि यह एक प्रोग्रामिंग भाषा है जो स्थानीय रूप से चलती है।) यदि ऐसा है, तो जावास्क्रिप्ट फ़ंक्शन क्या आमतौर पर उपयोग किए जाते हैं?

विशेष रूप से - नहीं। जावास्क्रिप्ट एक हमला है वेक्टर लोग एक ब्राउज़र में बग ढूंढने के लिए उपयोग करेंगे। वे फ्लैश, जावा, या सिल्वरलाइट को भी हमले के वेक्टर के रूप में इस्तेमाल कर सकते हैं। जावास्क्रिप्ट के मामले में, वे ब्राउज़र बग को ट्रिगर करने के लिए जावास्क्रिप्ट लिखते हैं, और फिर वायरस को अंततः इंटरनेट से नीचे खींच लिया जाता है।

दुर्भाग्य से और व्यापक रूप से, ऐसे कई तरीके हैं जो ऐसा हो सकता है।

आपको यह जानकर हैरानी होगी कि ब्राउज़र जैसा "रीडिंग डिवाइस" आपके सिस्टम को सक्रिय रूप से हेरफेर कर सकता है (और नुकसान पहुंचा सकता है)। एक पुस्तक पढ़ना आपके बैंक खाते को समाप्त नहीं करता है और एक अखबार खोलने से आपके बच्चों को नुकसान नहीं होता है, इसलिए एक वेबसाइट खोलने से यह सब और अधिक क्यों हो सकता है?

समस्या तब होती है जब कोई संभावना होती है कि इंटरनेट से विदेशी डेटा, जिसे हमें हमेशा अत्यधिक दुर्भावनापूर्ण इरादे से तैयार किया जाना चाहिए, किसी तरह आपके सिस्टम द्वारा निष्पादित किया जा सकता है।

यदि आप सिर्फ कमांड लाइन पर बैठते हैं और टाइप करते हैं wget http://evil.com/hitme.php, तो wget HTTP क्लाइंट आपके डिस्क पर रिक्वेस्ट का बाइनरी डंप लिख देगा और कुछ भी बुरा नहीं हुआ है (शायद आपकी डिस्क भरने के अलावा)। लेकिन यदि आप अपने ब्राउज़र में पता टाइप करते हैं, तो आपका ब्राउज़र जो चाहे वह करने के लिए स्वतंत्र है - अपनी हार्ड डिस्क को प्रारूपित करें, अपना क्रेडिट कार्ड विवरण भेजें, आदि। यह आपके ऊपर निर्भर है कि आप अपने ब्राउज़र पर विश्वास न करें। अधिकांश ब्राउज़र वास्तव में उन बुरे कामों को नहीं करने का प्रयास करते हैं, लेकिन हम, भेड़ उपयोगकर्ताओं ने मांग की है कि ब्राउज़र कभी भी अधिक "चतुर चाल" करने में सक्षम हो सकते हैं और इंटरनेट से निर्देशों के आधार पर स्वचालित व्यवहार प्रदर्शित करते हैं।। हमारी मांगों ने क्लाइंट-साइड कोड निष्पादन तकनीकों का निर्माण किया है, जैसे कि जावास्क्रिप्ट और फ्लैश, जो मनमाने ढंग से डाउनलोड करते हैं, विदेशी, अविश्वसनीय, दुर्भावनापूर्ण कोड और इसे निष्पादित करते हैं, जो हमारी खुशी के लिए हैं।

इसका कारण यह है कि जो लोग उन तकनीकों के साथ आए थे, वे तुरंत लिन्क नहीं हो गए क्योंकि a) इसने हमारी स्क्रीन पर बन्नी डांस किया, और b) उन्होंने दावा किया कि उन्होंने मनमाने ढंग से दुर्भावनापूर्ण कोड को रोकने के लिए डिज़ाइन में पर्याप्त सुरक्षा जांच रखी। स्थानीय प्रणाली (उदाहरण के लिए, स्थानीय डिस्क को पढ़ने / लिखने की अनुमति नहीं है, क्लिपबोर्ड पढ़ें / लिखें, अन्य टैब में फॉर्म फ़ील्ड पढ़ें / लिखें)।

दुर्भाग्य से, डिजाइन दृष्टिकोण "पहले सब कुछ करने की अनुमति देता है और फिर कुछ बुरे स्पॉट को कवर करता है जिन्हें हम सोच सकते हैं" मौलिक रूप से त्रुटिपूर्ण है, और अब हम नए तरीके की कभी न खत्म होने वाली धारा का सामना कर रहे हैं जिसमें हमारे ग्राहक-पक्ष की सुविधा हो सकती है। हमारे सिस्टम से समझौता करने के लिए उपयोग किया जाता है।

आपके ब्राउज़र में जावास्क्रिप्ट और प्लगइन्स को निष्क्रिय करने का एकमात्र सुरक्षित तरीका है। 1995 में हम जैसे सुरक्षित थे।

इन उत्तरों में वास्तव में इस बिंदु को दरकिनार कर दिया गया है, कि मैं वास्तव में घर को हरा देना चाहता हूं, यही कारण है : आप एक वेबपेज से वायरस प्राप्त कर सकते हैं इसका कारण यह है कि आपके द्वारा चलाए जा रहे कुछ सॉफ़्टवेयर में बग है - एक सुरक्षा भेद्यता ।

सॉफ्टवेयर बनाने की प्रक्रिया के हर चरण में, फ्लैश के निर्माता; आपके ब्राउज़र की; आपके ऑपरेटिंग सिस्टम ने यह सुनिश्चित करने की कोशिश की है कि इंटरनेट से दुर्भावनापूर्ण कोड केवल खुद को निष्पादित करने का एक तरीका नहीं निकाल सकता है। दुर्भाग्य से, ऐसा करना कठिन है । वास्तव में कठिन है ।

इसलिए, सभी मनुष्यों की तरह, इस सॉफ़्टवेयर के डेवलपर्स गलती करने के लिए बाध्य हैं: HTML पार्सर गलती से स्टैक में एक बाइट को ओवरराइट कर देता है जब आप HTML को समाप्त करते हैं </p। वे गलती से एक के signed intबजाय इस्तेमाल कियाunsigned int । जावास्क्रिप्ट JIT- संकलक गलती से एक अशक्त-सूचक को अशक्त-सूचक में बदलने की कोशिश करता है। इन सभी कमजोरियों के साथ-साथ लाखों लोग हर समय सॉफ़्टवेयर में होते हैं, या तो सुरक्षा ज्ञान की कमी के कारण, या एक ओवरसाइट, या यहां तक ​​कि सिर्फ एक साधारण गलती के कारण। सॉफ्टवेयर बस है जिस तरह से उन सब को पकड़ने के लिए बहुत जटिल है।

इस वजह से, ऑपरेटिंग सिस्टम में सिस्टम की क्षति को रोकने के लिए अंतर्निहित तंत्र होते हैं, जबकि एक भेद्यता पाए जाने पर भी। आपके OS में संभवतः DEP और ASLR है । प्रोग्राम में कंपाइलर द्वारा विभिन्न सुरक्षा जोड़े जा सकते हैं । ब्राउजर निचले प्रिवेलिज पर चलते हैं। कार्यक्रम स्वचालित विश्लेषण और परीक्षण के माध्यम से चलाए जाते हैं जो इन कमजोरियों को पकड़ सकते हैं।

मेरा कहना है, कोई भी ऐसा नहीं होने दे रहा है - लेकिन पूरी तरह से सुरक्षित सॉफ़्टवेयर डिज़ाइन करना असंभव है, जैसे पूरी तरह से सुरक्षित डिज़ाइन डिज़ाइन करना असंभव है। पर्याप्त समय, ज्ञान, धन और प्रोत्साहन के साथ कोई व्यक्ति हमेशा इसे खोलने के लिए एक रास्ता खोजेगा। और इस तिजोरी के साथ समस्या यह है कि एक बार कुछ हैकर क्रैक करने के बाद उसकी कॉपी खोलते हैं, वे आसानी से दुनिया भर की अन्य प्रतियों को अपने कमरे से बाहर निकाले बिना खोल सकते हैं।

आपके विशिष्ट प्रश्न

मैं समझता हूं कि मैं स्पष्ट रूप से विंडोज में .exe डाउनलोड और निष्पादित करके एक वायरस प्राप्त कर सकता हूं लेकिन मैं सिर्फ एक वेबसाइट तक पहुंचकर वायरस कैसे प्राप्त कर सकता हूं?

आपका ब्राउज़र हर समय कोड निष्पादित कर रहा है (यह कोड से बना है)। जब यह वेब पेजों को डाउनलोड करता है, तो वह कोड मनमाना डेटा (पिक्सल्स, चेकर्स, आदि) डाउनलोड कर रहा है और प्रदर्शित कर रहा है।

कोड भी डेटा (प्रोसेसर स्तर पर) है।

चूंकि कोड डेटा है, यदि आपका ब्राउज़र डेटा को निष्पादित करने की कोशिश करता है (कोई फर्क नहीं पड़ता कि फ़ाइल एक्सटेंशन या प्रारूप), तो यह वास्तव में चल सकता है (यदि सही ढंग से तैयार किया गया है)।

आम तौर पर आपका ब्राउज़र इतना मूर्ख नहीं होगा जितना कि डाउनलोड किए गए यादृच्छिक डेटा को चलाने की कोशिश करना। हालाँकि, यह हो सकता है।

ऐसा करने का एक तरीका डेटा को इस तरह से बनाना है कि जब पढ़ा जाए, तो यह "के माध्यम से" लीक हो जाएगा और उस डेटा को अधिलेखित कर देगा जो ब्राउज़र के निष्पादन योग्य कार्यक्रम को बनाता है। इसके लिए ब्राउज़र में बग होना चाहिए (आमतौर पर इस मामले में, बफर की अनुमति देता है )।

आपका ब्राउज़र वेब पेजों के शीर्ष पर भी प्रोग्राम चलाता है। जावास्क्रिप्ट, जैसा कि आपने उल्लेख किया है, एक प्रकार का कोड है। लेकिन दर्जनों हैं। ActiveX, Flash, ऐड-ऑन, ग्रीस बंदर स्क्रिप्ट आदि सभी कोड हैं, जो आप वेब पेजों पर जाते समय चला रहे हैं। इस कोड में बग शामिल हो सकते हैं जो सुरक्षा लकीरों का कारण बनते हैं।

क्या ये वायरस विंडोज, मैक और लिनक्स दोनों उपयोगकर्ताओं पर हमला करते हैं या मैक / लिनक्स उपयोगकर्ता प्रतिरक्षा हैं?

हमारे द्वारा उपयोग किया जाने वाला कोई भी प्लेटफ़ॉर्म बग के लिए पूरी तरह से प्रतिरक्षा नहीं है, क्योंकि वे सभी प्रोसेसर का उपयोग कर रहे हैं जो कोड के रूप में डेटा का इलाज करते हैं। यह बस यह है कि हमारे मौजूदा कंप्यूटर आर्किटेक्चर कैसे काम करते हैं।

इस मिथक का कारण यह है कि मैक और लिनक्स में विंडोज मशीनों (डेस्कटॉप स्तर पर) की तुलना में बहुत कम गोद लेने की दर है। इसलिए इन मशीनों पर डेस्कटॉप सॉफ्टवेयर वायरस बनाने वालों के लिए आम लक्ष्य नहीं है।

वायरस जादू से नहीं होते हैं, या होने वाले विकास के कारण (जैसा कि जैविक वायरस करते हैं)। यह व्यक्तियों, या डेवलपर्स की टीमों द्वारा लिखा गया सॉफ्टवेयर है। और वे सबसे बड़ी बाजार हिस्सेदारी को लक्षित करना चाहते हैं, उसी तरह नियमित सॉफ्टवेयर विक्रेता करते हैं।

क्या एक वायरस कई प्लेटफार्मों को लक्षित कर सकता है; सभी ब्राउज़र अलग-अलग कोड चला रहे हैं, इसलिए अलग-अलग बग (अलग-अलग प्लेटफ़ॉर्म पर एक ही ब्राउज़र) होंगे। लेकिन कुछ कोड लाइब्रेरी हैं जो प्लेटफ़ॉर्म पर साझा की जाती हैं। यदि इस तरह की लाइब्रेरी में बग है, तो यह संभव है कि शोषण कई प्लेटफार्मों पर मौजूद हो।

लेकिन, किए गए हमले के प्रकार के आधार पर, एक गैर-इंटेल मैक के लिए लिखा गया वायरस एक इंटेल मैक पर काम नहीं कर सकता है , और इसके विपरीत, क्योंकि उनके पास अलग-अलग प्रोसेसर हैं। विभिन्न प्रोसेसर के लिए, कोड का प्रतिनिधित्व करने वाले डेटा का एक अलग प्रारूप होता है।

जब आप किसी वर्चुअल मशीन या स्क्रिप्टिंग भाषा के बारे में बात कर रहे हों, हालाँकि, हमले प्लेटफ़ॉर्म स्वतंत्र हो सकते हैं। यह हमें अगले प्रश्न की ओर ले जाता है ...

क्या वायरस जावास्क्रिप्ट में प्रोग्राम किए गए हैं?

कुछ वायरस हैं। ऊपर बताई गई जानकारी (बफ़र ओवररन कारनामों के बारे में) आमतौर पर जावास्क्रिप्ट के बाहर एक हमले के रूप में इस्तेमाल की जाएगी, लेकिन एक जावास्क्रिप्ट प्रोटोकॉल में एक शोषण पर हमला करने के लिए तैयार किए गए वायरस पर समान रूप से अच्छी तरह से लागू हो सकती है।

जावास्क्रिप्ट भी अपने स्वयं के कारनामों का एक सेट होगा, एक ऑपरेटिंग स्तर पर जो बफर ओवररन से ऊपर है। सॉफ्टवेयर के किसी भी टुकड़े पर हमला करने के तरीकों की एक पूरी मेजबानी है। सॉफ्टवेयर जितना बड़ा होता है (कोड की लाइनें), उपयोगकर्ता इनपुट की अधिक किस्में (इस मामले में, कोड के प्रकार) इसे प्राप्त करने की संभावना है, और इसमें अधिक कीड़े हो सकते हैं।

इसके अलावा, सॉफ़्टवेयर का रनिंग पीस जितना अधिक उजागर होता है (उदाहरण के लिए, सर्वर पर चलने वाला सॉफ़्टवेयर), हमला करने के लिए उतना ही अधिक संवेदनशील।

सामान्य तौर पर, इसे अटैक सरफेस कहा जाता है

सामान्य रूप से शोषण

Microsoft के पास आम शोषण प्रकारों के लिए एक महामारी है, और उन सभी के पास अपने स्वयं के दिलचस्प गुण हैं, और सॉफ्टवेयर के विभिन्न स्तरों पर वे हमला कर सकते हैं - STRIDE , जो इसके लिए खड़ा है:

Spoofing (of user identity)
Tampering
Repudiation
Information disclosure (privacy breach or Data leak)
Denial of Service (D.o.S.)
Elevation of privilege

इनमें से कुछ का उपयोग अन्य लोगों की तुलना में जावास्क्रिप्ट के आधार पर किए जाने की संभावना है, कुछ सर्वर पर, कुछ डेटा फ़ाइलों पर (जैसे कि चित्र)।

लेकिन सुरक्षा एक बड़ा और विकसित क्षेत्र है। आपके सभी सवालों का पूरी तरह से जवाब देने के लिए वास्तव में बहुत अधिक जानकारी है।

शब्द को "ड्राइव बाय डाउनलोड" कहा जाता है

यहाँ एक अच्छा उदाहरण है कि यह कैसे होता है आपके बिना कुछ भी करने के लिए लेकिन एक वेबसाइट पर जाकर।

श्नाइडर ने कहा कि कंपनी के शोधकर्ताओं की टीम ने उस पेज पर जावास्क्रिप्ट का एक टुकड़ा खोजा जो एक दुर्भावनापूर्ण साइट की ओर इशारा करते हुए एक आईफ्रेम इंजेक्ट कर रहा था। क्लोज़र निरीक्षण से पता चला कि यह IE के पहले अज्ञात (0 दिन) शोषण का उपयोग कर रहा था जो उस ब्राउज़र के पूरी तरह से पैच किए गए संस्करण को क्रैश करने और दुर्भावनापूर्ण कोड को निष्पादित करने में सक्षम था। 0-दिन कम था, हालांकि Microsoft ने जल्द ही भेद्यता पर विवरण जारी किया।

शेलकोड के आगे विश्लेषण से एक ज्ञात दुर्भावनापूर्ण सर्वर की ओर इशारा करते हुए एक स्पष्ट-पाठ URL का पता चला, जिसे M86 के भंडार में सुप्रसिद्ध iepeers.dll भेद्यता, MS10-018 के शोषण के रूप में संग्रहीत किया गया था।

चाल यह है कि वायरस निर्माताओं / सुरक्षा विशेषज्ञों को ब्राउज़रों में लूप-होल मिलते हैं। सरल शब्दों में, उन्हें ब्राउज़र की सुरक्षा में एक छेद मिलता है और वे आपके सिस्टम के लिए कुछ करने के लिए इस छेद का उपयोग करने में सक्षम हैं। ऐसे मामले हैं कि एडोब फ्लैश में छेद थे और विशिष्ट कोड के साथ इसका फायदा उठाया जा सकता था। जावास्क्रिप्ट स्ट्रिंग्स भी हैं जो इन सुरक्षा छेदों को ट्रिगर कर सकते हैं।

फिर भी यदि आप अपने ब्राउज़र को अद्यतित रखते हैं, तो यह बहुत कम संभावना है कि आप किसी वेबसाइट पर जाकर ही संक्रमित हों (डाउनलोड फाइलें और निष्पादित करना बहुत ही अच्छी कहानी है!)

वेब साइट पर जाकर आपको संक्रमित करने वाले वायरस, विजिटिंग सिस्टम की खामियों का फायदा उठाते हैं। उदाहरण के लिए, किसी ब्राउज़र या प्लग-इन की प्रोग्रामिंग में कोई दोष हो सकता है, ताकि विजिटिंग कंप्यूटर पर एक मनमाना कमांड चलाने के लिए (गलती से, ब्राउज़र डेवलपर के दृष्टिकोण से) एक छवि की अनुमति दी जा सके।

जैसे, माना जाता है कि हर ऑपरेटिंग सिस्टम एक संभावित शिकार है, लेकिन वायरस लेखक आमतौर पर पैमाने की अर्थव्यवस्थाओं के आधार पर अपने हमलों को फ्रेम करते हैं - जितना अधिक उपयोगकर्ता, उतना बेहतर। यही कारण है कि विंडोज और इंटरनेट एक्सप्लोरर अधिक बार लक्षित होते हैं।

ब्राउज़र या प्लग का कोई भी भाग वायरस द्वारा लक्षित हो सकता है। उपर्युक्त छवि-कि-ए-वायरस एक वास्तविक उदाहरण था। फ्लैश एक सामान्य लक्ष्य है। ब्राउज़रों में जावास्क्रिप्ट इंजन भी है। बहुत सी अलग-अलग चीजें हैं जो गलत हो सकती हैं।

आपका सबसे अच्छा शर्त एक गुणवत्ता वायरस स्कैनर चलाना है। मैंने Eset द्वारा NOD32 का उपयोग किया । इसके अलावा, कुछ पर क्लिक न करें अगर यह सच होना बहुत अच्छा है। फ़ायरफ़ॉक्स और AdBlock में NoScript का उपयोग करें ।

क्या ये वायरस विंडोज, मैक और लिनक्स उपयोगकर्ताओं पर हमला करते हैं, या मैक / लिनक्स उपयोगकर्ता प्रतिरक्षा हैं?

यदि कोई वेबसाइट आपके ब्राउज़र की सुरक्षा को भंग करने का प्रबंधन करती है, तो यह आपके कंप्यूटर पर मौजूद किसी भी चीज़ से टकरा सकती है । हालांकि, अगर यह अपने विशेषाधिकारों को बढ़ा सकता है और प्रशासनिक पहुंच प्राप्त कर सकता है, तो यह सिस्टम पर किसी भी चीज से टकरा सकता है।

लंबे समय से यह माना जाता रहा है कि विंडोज की तुलना में यूनिक्स मशीन (जैसे लिनक्स, मैक, या बीएसडी) पर प्रशासनिक विशेषाधिकार प्राप्त करना कठिन है। हालाँकि, Microsoft द्वारा हाल ही में (Windows Vista के रूप में) सुरक्षा सुविधाओं के सुधार ने विंडोज को पहले की तुलना में बहुत अधिक सुरक्षित बना दिया है - या कम से कम, यही वह है जो आपको विश्वास होगा।