El malware puede hacer esto?

Iniciado por BigKaz, 18 Noviembre 2016, 02:48 AM

0 Miembros y 1 Visitante están viendo este tema.

BigKaz

He leido que si solo abres un correo en tu navegador y con algun servicio de correo (por ejemplo gmail)  (solo abrirlo, sin descargar nada ni ir a enlaces) con malware te puedes infectar, es esto cierto? ponen codigo que se autoejecuta?
Disculpen si mi duda es muy basica.
Gracias

engel lex

Para todo efecto no... antiguamente si se ejecutaba el jscript de los correos...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

BigKaz

A que te refieres con que para todo efecto no?

engel lex

Es posible que alguien con mucho esfuerzo pueda hacer un prueba de concepto para demostrar que es posible vulnerar la seguridad, pero a efectos reales es muy complicado y poco util
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Flamer

te pueden redirigir a una pagina infectada o descargar directamente desde el correo

engel lex

Cita de: Flamer en 19 Noviembre 2016, 02:38 AM
te pueden redirigir a una pagina infectada o descargar directamente desde el correo

No, actualmente no puede, incluso ni si quiera sabrás cuando abrió el correo porque el  Servicio copia las imagenes en sus server
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Flamer

Cita de: engel lex en 19 Noviembre 2016, 03:16 AM
No, actualmente no puede, incluso ni si quiera sabrás cuando abrió el correo porque el  Servicio copia las imagenes en sus server

no me entendiste yo me refiero a dar clic en un enlace del mail...

por abrir el mail no te pasa nada lo malo esta cuando das clic en un enlace de el o descargas los archivos adjuntos y si tu lo abres la persona no se da cuenta

salu2

#!drvy

#7
Hay una competición, se llama Pwn2Own, la idea en dicho concurso es que la victima, mientras realiza una tarea cotidiana, ejecute una pieza de malware y esta consiga abrir la calculadora de windows (que a efectos prácticos, significa que ha conseguido acceso completo al sistema operativo).

En varios casos se ha dado y se sigue dando código javascript que vulnera al navegador y ejecuta dicha aplicación. En otros casos se vulnera al servicio de Java o incluso al  lector de PDF. En correos, directamente es mas difícil ya que el correo no suele contener nada raro que se pueda ejecutar, pero si haces click en un link o en un archivo directo es muy probable que se pueda ejecutar código.

https://en.wikipedia.org/wiki/Pwn2Own

Por no hablar de servicios que en un momento pueden parecerte inofensivos como lo es un programa que es capaz de pre visualizar los archivos y que contiene una vulnerabilidad la cual, simplemente por pre visualizar dicho archivo en el explorador de archivos ya se podría ejecutar..

Saludos

BigKaz

#8
Abrí un e-mail que estaba en la carpeta de spam pero no contenía ningún enlace o archivo adjunto, solo decia "Bob, is ready" y mas abajo decía que "Este mensaje ha sido escaneado por Avast Antivirus". Avast me esta haciendo spam?? xDD

(La verdad es que publique este tema porque me había pasado eso y me entro el miedo de un posible malware, siento no haber sido sincero)

Gracias.

simorg

#9
Citar(La verdad es que publique este tema porque me había pasado eso y me entro el miedo de un posible malware, siento no haber sido sincero)


Pues la proxima vez no intentes engañar al personal. Leer Reglas del Foro (I.B.2.c. Temas.)



Tema cerrado.