Drive-by download - jak się chronić przed atakami "przy okazji"?


Drive-by download - jak się chronić przed atakami "przy okazji"?
2010-09-20
Kaspersky Lab Polska informuje o opublikowaniu nowego artykułu - "Drive-by download - w poszukiwaniu remedium!" - autorstwa Marty Janus, analityka zagrożeń oraz członka zespołu Global Research and Analysis Team (GReAT).

Autorka pisze o przyczynach popularności tego rodzaju ataku oraz o możliwościach ograniczenia infekcji.

"Drive-by download" jest w dzisiejszych czasach jedną z najczęstszych metod infekcji systemu. W wielkim skrócie polega ona na tym, że do kodu strony znajdującej się na serwerze wstrzykiwany jest złośliwy skrypt zawierający odnośnik do witryny serwującej szkodliwe oprogramowanie. Po wejściu na zmodyfikowaną w ten sposób stronę następuje niewidoczne dla użytkownika przekierowanie do szkodliwego adresu, uruchomienie kodu zwanego exploitem, a następnie pobranie i instalacja niebezpiecznego oprogramowania na komputerze ofiary.

Ataki "Drive-by download" są bardzo popularne przede wszystkim ze względu na prostotę działania i niesamowitą skuteczność, na którą składają się liczne czynniki. Do najważniejszych należy wykorzystanie Internetu jako medium, możliwość użycia istniejących stron WWW, wykorzystanie zaufania użytkowników do odwiedzanych przez nich witryn, czy możliwość przeprowadzenia całej infekcji w sposób niezauważalny dla ofiary.

"Gdyby każdy użytkownik Internetu sumiennie przestrzegał głównych zasad bezpieczeństwa, instalując uaktualnienia, oprogramowanie antywirusowe i odpowiednie wtyczki do przeglądarki, każdy posiadacz strony dbał o bezpieczeństwo swojego konta FTP, a każda firma hostingowa stosowała regularne skanowanie plików wgrywanych na serwer, być może udałoby się zwalczyć - albo przynajmniej w dużym stopniu ograniczyć - ataki typu Drive-by download, mówi Marta Janus, analityk zagrożeń z Kaspersky Lab Polska. "Inne skuteczne metody, które w dużej mierze pomogłyby wyeliminować problem, są zbyt restrykcyjne lub zbyt niewygodne, aby próbować ich implementacji, a im bardziej skuteczna metoda, tym większe efekty uboczne. Jak zawsze jednak, trzeba znaleźć kompromis między bezpieczeństwem a wygodą użytkowania."

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=624.

Informację oraz artykuł można wykorzystać dowolnie, z zastrzeżeniem podania Kaspersky Lab jako źródła.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl