关于电脑病毒传播的疑问

Carr Zhang 100 信誉分
2024-04-10T03:14:20.93+00:00

一直对病毒传播有很多不解,希望有懂的高人能指点我多年的疑问:

今天公司来宣传反诈,有很多我觉得很不可思议的问题。

1、手机扫个码钱就没了?个人理解:二维码无非就是条形码的升级版(条形码就是一串数字,二维码就是一串字符数字符号的字符串),用二维码识别软件扫出来就是一串字符串,用浏览器扫如果是网址就是打开那个网页,用微信扫就是微信内置的浏览器打开那个网页。如果通过浏览器浏览一个恶意网站,恶意代码可以通过浏览器自动安装在计算机上,这本身就是不可思议的事,那就是http、js语言、浏览器本身或操作系统有技术性漏洞,而且在我的知识体系里,操作系统是不会有所谓的“被动安装”、“自动安装”、(没有初始设置的)“自动运行”这些功能吧?应该都是用户自己各种误以为,做了主动安装这个行为吧?

2、U盘一插,电脑就中毒了。这个我也无法理解,我知道U盘有自动播放功能,但不能自动安装吧?病毒到底怎么传播的呢?

Windows
Windows
Microsoft 操作系统系列,可跨个人计算机、平板电脑、笔记本电脑、手机、物联网设备、独立混合现实头戴显示设备、大型协作屏幕和其他设备运行。
427 个问题
0 个注释 无注释
{count} 票

接受的答案
  1. Yanhong Liu 12,180 信誉分 Microsoft 供应商
    2024-04-10T06:52:53.99+00:00

    尊敬的客户,你好

    关于手机扫码丢钱和电脑插入U盘中病毒的问题,我可以为你解释一下:

    技术漏洞:恶意代码通过浏览器自动安装到计算机上,通常是利用了浏览器、插件、操作系统或特定应用中存在的安全漏洞。这些漏洞可能包括但不限于:浏览器解析HTML、CSS、JavaScript等网页内容时的解析错误、未正确处理用户输入导致的注入攻击、利用过时的插件或组件的已知漏洞、操作系统层面的提权漏洞等。攻击者精心构造恶意网页,当用户访问时,这些漏洞会被利用,使得恶意代码得以执行。

    主动/被动安装:在严格意义上,操作系统本身并不支持“被动安装”或“自动安装”。然而,攻击者通过利用上述漏洞,可以诱导用户在不知情的情况下执行安装操作,这在用户看来就像是“自动”发生的。

    手机扫码丢钱:手机扫描二维码本身不会导致钱财丢失。但是,有些恶意人士会制作恶意二维码,引诱用户扫描后跳转到虚假的网站或触发下载恶意软件的行为。这些恶意网站可能会要求用户输入个人银行信息或支付密码,或者通过恶意软件窃取用户手机中的银行账户信息,从而导致钱财被盗。

    U盘自动运行功能:早期的Windows操作系统(尤其是Windows XP及更早版本)存在自动运行功能,当U盘插入时,会自动查找并执行U盘根目录下的autorun.inf文件。病毒制造者会利用这一点,将恶意代码与一个伪装的可执行文件(如伪装成系统文件、图片或文档)一起放在U盘中,并在autorun.inf中指定该文件自动运行。一旦U盘插入电脑,恶意代码便会在用户毫无察觉的情况下被执行。

    现代操作系统对自动运行功能的安全性进行了改进,例如默认禁用U盘的自动运行或增加了用户确认环节,但某些情况下(如用户手动启用、安全设置被篡改等),自动运行风险依然存在。

    电脑插入U盘中病毒:当用户将感染了病毒的U盘插入电脑时,病毒可能会利用操作系统的自动运行功能,自动执行其中的恶意代码。这可能导致病毒在电脑上复制自身、窃取用户的个人信息、加密文件(勒索软件)等。此外,有些病毒可能会利用操作系统或应用程序的漏洞来执行攻击。

    我希望以上信息对您有所帮助。

    ============================================

    如果答案有帮助,请点击“接受答案”并点赞。

    1 个人认为此答案很有帮助。
    0 个注释 无注释

0 个其他答案

排序依据: 非常有帮助

你的答案

问题作者可以将答案标记为“接受的答案”,这有助于用户了解已解决作者问题的答案。