Virusul care se instaleaza fara sa stii si fara sa deschizi un fiser atasat

[bubu2005]

Utilizatorul nu este avertizat cu ceea ce se intampla, singurul mesaj care apare fiind “se incarca” (loading). E-mail-ul descarca automat in computer virusul, in momentul in care utilizatorul da click pentru a-l deschide.

A picat un mit. Virusul care se instaleaza fara sa stii si fara sa deschizi un fiser atasat

Sursa pro tv

[gaabytzu]

Interesant.

[Silviu]

Java Drive By?

[pyth0n3]

Nici macar nu cred ca reuseste sa execute codul de download la mine in calculator ,

Bafta celor care sau nascut in windows !

Azi gasesti un antidot , maine iese un virus si te pui iar la munca sa cauti un antidot

Partea buna e doar pentru cei care fac software development si vin platiti din buzunarele userilor care sunt doar beta testeri e ca si cum toti ar rula in filmul Resident Evil.

Mie imi place istoria cu virusul deoarece o sa dureze la infinit .

Urez virus development usor tuturor celor care se ocupa de asa ceva.

Edited February 2, 2012 by pyth0n3

[MazaBoY]

Si totusi cred ca e o stire inflorita de astia de la protv pana mea ....

Edit: Am gasit exact sursa de unde au luat stirea si ei

http://www.eleven.de/press-release/items/warning-driveby-spam-infects-pcs-when-e-mail-is-opened.html

nu stiu ce sa zic..se poate nu se poate..

Edited February 2, 2012 by MazaBoY

[dansud2007]

Si tot nu prea imi vine sa cred ...suna destul de ciudat !

[malsploit]

aproape orice exploatare a unei vulnerabilitati 0day, rezulta in ceea ce ati citit voi.

Edited February 2, 2012 by hate.me

[Starker]

Oricum nu stiu cine ar fi prost sa deschida email-uri care suna 100% a spam gen ... castiga 1000 de euro pe saptamana sau ceva viagra cu extracte de cauciuc... ma rog... tine de prostia omului sa pice in plasa.

[root_prime]

emailuri citite in sandbox sau de pe vm, alternativ cu citite cu hips activat setat la maxim si o sa intrebe ceara aprobare la orice se incarca in memorie sau se lanseaza prin intermediul altei aplicatii(browser), problem solved

[Nytro]

Deci e o problema de Outlook sau de Browser? Ce vor sa zica, ca o sa ma infecteze fie ca folosesc Outlook, Thunderbird, Firefox sau Chrome?

[100]

bine ma dar mai sunt si activx`urile alea care il incasezi direct de pe pagina...

[Scorpionadi]

si mie mi se pare cam greu de crezut, dar astept mai multe informatii sa vedem cum sta treaba, sunt chiar curios

[the wolf]

Thunderbird nu ruleaza JavaScript fara consintamantul userului. Asa ca e numai pe jumate adevarat, pentru ca se pare ca Outlook da, oricum imaginea din articol era cu Thunderbird asa ca no way.

[BlackJokerKode]

Nu cred ca e posibil asa ceva,suna cam prea tras de par.

[AhEaD]

Si acum sa revenim pe pamant.

Ca sa fie adevarat ceea ce scrie in 3 randuri in primul post trebuie sa luam in calcul mai multi factori.

In primul si cel mai importand, adresa de mail.

Ca sa se execute orice fel de cod la deschiderea mesajlui e nevoie de CSRF ( Cross-site request forgery - Wikipedia, the free encyclopedia ) in e-mail`ul respectiv. Cat despre yahoo, nu mai exista de prin 2001 ( ce distractie maxima a fost atunci, CHEERS PENTRU CINE TINE MINTE ).

Probabil e vorba despre un e-mail provider ratat gen mail.com care acum o saptamana inca aveau csrf in body si despre un js facut cum trebuie.

Astea fiind spuse chiar astept stirea care sa ma contrazica.

[robelrock]

Java Drive By?

silent java driveby

[Pugna]

Ca drive-by-ul sa poata fi incarcat atunci cand se deschide mail-ul, e nevoie de un JS care sa faca document.write la un iframe ori direct la applet. Deci au XSS in pagina de vizualizare a mail-urilor.

[Nytro]

Si Java? Nici nu cred ca am instalat, iar daca am, oricum il am Disabled in Firefox.

[daatdraqq]

Bullshit .