Facebook Google+ Twitter

Pozycja materiału w rankingach:

151788 miejsce

KasperskyLab opublikował artykuł o atakach drive-by download

  • Źródło: Gość dnia
  • Data dodania: 2009-04-23 20:48

Kaspersky Lab, zaprezentował artykuł zatytułowany „Ataki drive-by download: Sieć w oblężeniu” autorstwa Ryana Naraine’a, eksperta ds. bezpieczeństwa w Kaspersky Lab.

Kaspersky Lab / Fot. Kaspersky LabW artykule powiedziano o ukradkowym pobieraniu szkodliwego oprogramowania ze stron internetowych, określonym jako "Atak Drive-by Download", który odbywa się bez wiedzy użytkownika.

Kaspersky Lab / Fot. Kaspersky LabCyberprzestępcy umieszczają na serwerach szkodliwe oprogramowanie. Następnie w stronach internetowych osadzany jest kod przekierowujący połączenia do zainfekowanego serwera, a użytkowników zachęca się do odwiedzenia takich stron za pośrednictwem forów internetowych lub spamu rozsyłanego pocztą elektroniczną. Obecnie metody tego typu ataków polegają na włamaniu się na legalne strony, gdzie albo potajemnie osadzają zainfekowany skrypt lub umieszczają kod przekierowujący, który niepostrzeżenie uruchamia atak za pośrednictwem przeglądarki. To powoduje, że ataki drive-by download stanowią jeszcze większe zagrożenie.

Zestawy exploitów (specjalnych narzędzi wykorzystujących błędy w zabezpieczeniach), są sprzedawane na nielegalnych forach i stronach hakerskich. Zestawy te wykorzystują luki w zabezpieczeniach różnych aplikacji powszechnie instalowanych na komputerach, łącznie z przeglądarkami internetowymi. Stanowi to jeszcze większy motor ataków drive-by download.

Jeżeli exploit okaże się skuteczny, bez wiedzy użytkownika zostanie zainstalowany trojan, który umożliwi atakującemu pełny dostęp do komputera. Komputer ten może zostać wykorzystany do kradzieży poufnych informacji lub przeprowadzania ataków DoS mających na celu całkowite lub czasowe zatrzymanie pracy określonych serwerów.

Według firmy ScanSafe, 74 procent wszystkich szkodliwych programów wykrytych w trzecim kwartale 2008 roku było wynikiem odwiedzenia zainfekowanych stron internetowych. Oznacza to, że trwa epidemia ataków drive-by download. W ciągu ostatnich dziesięciu miesięcy grupa Google Anti-Malware Team znalazła ponad trzy miliony adresów URL, z których inicjowane były ataki drive-by download.

Epidemia ataków drive-by download w dużej mierze spowodowana jest tym, że użytkownicy nie łatają systemów Windows i nie posiadają oprogramowania antyvwrusowego. Z nielicznymi wyjątkami, krążące obecnie exploity wykorzystują znane luki w zabezpieczeniach oprogramowania, tzn. takie, dla których zostały już udostępnione łaty. Najpraktyczniejszym podejście do ochrony przed atakami drive-by download jest zwrócenie szczególnej uwagi na zarządzanie łatami. Istotne jest również zainstalowanie oprogramowania antywirusowego i regularne aktualizowanie jego baz danych. Produkt antywirusowy powinien również zawierać skaner ruchu przeglądarki pomagający zidentyfikować potencjalne problemy związane z atakami drive-by download.

Autor: Piotr Rudzewicz
Tekst pierwotnie opublikowany na stronie kaspersky.pl

Pełna wersja artykułu dostępna jest w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=530.

Wybrane dla Ciebie:




Komentarze (0):

Dziękujemy za Twoją aktywność w serwisie wiadomosci24. Do zobaczenia niebawem w innym miejscu.

Copyright 2017 Wiadomosci24.pl
#PRZEPROWADZKA: Dowiedz się więcej

Korzystamy z cookies i local storage.

Bez zmiany ustawień pliki są zapisywane na urządzeniu. Więcej przeczytasz tutaj.