Por lo general, la única vez que veo que ocurren virus es cuando alguien ejecuta un archivo infectado por error. Pero, ¿podría uno también estar infectado simplemente visitando un sitio web?
Por lo general, la única vez que veo que ocurren virus es cuando alguien ejecuta un archivo infectado por error. Pero, ¿podría uno también estar infectado simplemente visitando un sitio web?
Sí, como @TheProWolfPcGames mencionó, esto se llama una descarga de Drive-by. Todos los proveedores de navegadores consideran que la capacidad de descarga desde un drive-by es una vulnerabilidad de seguridad crítica, y cuando se descubre una vulnerabilidad de descarga de drive-by, se soluciona o mitiga rápidamente.
Los complementos de los navegadores Java y Flash han sido históricamente la fuente de la mayoría de las vulnerabilidades de descarga desde un punto de venta y sus proveedores (Oracle y Adobe), proveedores de navegadores (Firefox y Chrome) los están eliminando y se han eliminado de algunos anuncios. redes (Google AdSense).
Mi consejo sería eliminar los complementos de flash y java de tu navegador de todos los días y tener un navegador separado que se use solo en sitios de confianza de publicidad gratuita que necesiten flash o java para funcionar.
Sí. Esto se conoce como Drive-By-Download y funciona a través de vulnerabilidades en el navegador web o en complementos (por ejemplo, Flash o Java). También pueden activarse a través de la Ingeniería Social, por ejemplo, si los usuarios están acostumbrados a hacer clic en las advertencias de Java, pueden hacer clic para permitir que se ejecute Java porque "eso es lo que están acostumbrados a hacer".
Si tiene un navegador actualizado con complementos actualizados o deshabilitados, entonces el riesgo de ser atacado por un ataque de este tipo es muy bajo. Tenga en cuenta que estos no están clasificados técnicamente como virus, ya que dice que un virus es realmente un archivo infectado que el usuario elige activamente para ejecutar. Sin embargo, son programas maliciosos y probablemente pertenecen a las categorías "troyano" o "gusano".
Aquí hay un ejemplo del código en un en Microsoft Internet Explorer que luego puede adaptarse para desencadenar un Drive-By-Download :
Sí, a esto se le conoce comúnmente como Descarga de Drive-by . Este método normalmente utiliza iframes y JavaScript para trabajar. Una buena defensa sería desactivar JavaScript cuando visite sitios web que considere inseguros.
Lea otras preguntas en las etiquetas web-browser malware virus