scr ti je screensaver fajl za Windows, ali se ponaša dosta slično kao exe (tj aplikaciji), i može da izvrši komande nad sistemom etc.
js (tj javascript) isto, dvoklik je dovoljno i kompjuter je inficiran.
svaki iole poznat antivirus bi trebalo da detektuje većinu ovih, mada nije na odmet malo uključiti mozak. Što god je exe, js, scr, bat, cmd, jar, js, vbs itd. ne otvarati... da budem precizniji, nijedan atačment koji ne znate šta je, od koga je ili koji je format (exe može lako da ima ikonicu Word dokumenta) ne otvarati. Pogotovo ako su spakovani u arhivu.
Što se tiče vulnerability exploita, ovo je teže izvesti u praksi (bar danas) jer dosta zavisi od softvera na korisničkom kompu i sl. mada ja isto nalazim dosta kompjutera po firmama sa bušnim Adobe Readerom 6 bez updejta. Usput, dosta je ograničeno šta se sa ovom metodom može odraditi. I dalje je zlatno pravilo, nepoznate atačmente na mail i na facebook ne otvarati i manje-više mirni.
Bookmarks