访问网页如何感染您的计算机？

我母亲的计算机最近感染了某种rootkit。当她收到一位密友的电子邮件，要求她检查某种网页时，它开始了。我没看过，但是妈妈说那只是某种形式的博客，没什么有趣的。

几天后，我母亲在PayPal主页上登录。PayPal发出了某种安全通知，其中指出，为了防止欺诈，他们需要一些其他个人信息。在一些更普通的信息（名称，地址等）中，他们要求提供她的SSN和银行PIN！她拒绝提交该信息，并向PayPal投诉他们不应要求该信息。

PayPal表示，他们绝不会要求提供此类信息，因为这不是他们的网页。当她从另一台计算机（仅从她的计算机）登录时，没有这样的“安全通知”。这不是网络钓鱼尝试或某种形式的重定向，IE显然显示了与https://www.paypal.com/的SSL连接。

她记得那封奇怪的电子邮件，并询问了她的朋友-朋友从未发送过！

显然，她计算机上的某些内容正在拦截PayPal主页，而该电子邮件是最近发生的唯一另一件事。她委托我修理所有东西。我从轨道上绕过计算机，因为这是唯一可以确定的方法（例如，重新格式化她的硬盘并进行全新安装）。这似乎很好。

但这让我感到纳闷……我母亲没有下载并运行任何程序。没有运行任何奇怪的ActiveX控件（她不是不识字的计算机，也不知道不安装它们），并且她仅使用网络邮件（即，没有Outlook漏洞）。当我想到网页时，我想到的是内容呈现-JavaScript，HTML，也许还有一些Flash。

那怎么可能在您的计算机上安装和执行任意软件？这样的漏洞似乎有点奇怪/愚蠢。

如果她使用的是IE（或Firefox）的过时版本，则浏览器本身存在众所周知的漏洞。是的，它有点奇怪/愚蠢，但是编写完美的软件非常非常非常非常困难。

当前版本的网络浏览器（以及其他所有软件）中可能存在未知/未公开的漏洞

我非常相信Flash会存在一些漏洞。我已经被使用Firefox访问的网站所感染，并且可以肯定我没有安装任何东西。

查看跨站点脚本（XSS）附件-Wikipedia参考。

它也可能是已启动的邮件附件中的恶意软件可执行文件。
但是，由于您描述了要访问的站点，因此来自所引用站点的浏览器漏洞可能是罪魁祸首。

如果在连接Internet的情况下单击邮箱中的链接，则
所有浏览器漏洞都会暴露给她所到达的站点。您至少应该保持她的计算机处于修补状态（如果仍然支持该操作系统），并安装防病毒软件（是的，这将在此处引起很大的讨论）。

但是，在很大程度上，要学会不要单击任何未知链接或打开意外附件，以使她的系统更安全。

这个问题不应该迁移到SuperUser吗？

可以修改Windows主机文件，以使系统始终转移（即使在重新引导后）。
这是使用这些东西的更先进的攻击- 恶意软件如何扩展网络钓鱼网络。
如果您使用Spybot Search＆Destroy之类的东西。它将继续检查您的主机文件是否损坏。

仅当您以管理员权限运行浏览器时，这种利用才很危险。

IE绝对不是安全的浏览器，但是网页应该无法感染计算机，除非它利用了浏览器的插件和/或附加功能中的一些相当大的安全漏洞。

为了尽可能安全，请使用网络浏览器（例如Google Chrome）在沙盒（一种虚拟环境）中显示网页，以阻止恶意代码到达您的计算机。此外，chrome会联系恶意网站的数据库，并在加载之前显示警告，以确保安全。

为浏览器编写插件和附加组件总是会在功能和安全性之间取得平衡，有人只是给了插件太多功能。（我打赌它的Java）

我倾向于相信她经历的是过时的插件（例如Flash或Java）的结果。除非系统上实际需要Java，否则将其删除。并始终尝试与安装程序保持同步。确实，如果安全是一个问题，我会告诉他们使用Linux。那有一个更好的更新程序。或者，可能是浏览器本身存在漏洞。IE8是一个充满安全漏洞的旧浏览器。使用Chrome，Opera或Firefox，它们都更加现代化，更安全。而且，她使用XP的事实意味着系统绝对没有权限的概念。没有sudo＆root，也没有UAC。像7和8这样的更现代的Windows操作系统都具有UAC，尽管UAC与Linux中的sudo + apparmor / SELinux不能相提并论，但它仍然比没有优势要好得多。

只是为了消除混乱，站点可以在没有插件的情况下感染您的计算机。即JavaScript。尽管现代浏览器将JavaScript沙盒化，因此它只能在/ tmp中执行文件操作，但JavaScript仍可以利用浏览器本身的实际漏洞。在某些情况下，这甚至可能是修补浏览器中的漏洞利用程序（通常称为0day漏洞利用），尽管此类事件很少发生。