Vad är Drive-by-nedladdningar? Förhindra Drive-by nedladdning attacker!

Vad är Drive-by-nedladdningar? Nedladdningsattacker uppstår när sårbara datorer blir smittade genom att bara besöka en webbplats. Resultat från senaste Microsoft Security Intelligence Report och många av dess tidigare volymer visar att Drive-by Exploits har blivit det bästa webbsäkerhetshotet att oroa sig för. Även EU: s säkerhetsgrupp för säkerhet, den europeiska nätverket och informationssäkerhetsbyrån (ENISA) håller med om.

Drive-by-nedladdningar

Det är accepterat att Drive-by-nedladdningsattacker fortsätter att vara många attackerares favorit typ av attack. Detta beror på att attacken lätt kan startas genom injektion av en skadlig kod till legitima webbplatser. När den injiceras, kan skadlig kod utnyttja sårbarheter i operativsystem, webbläsare och webbläsare plugins som Java, Adobe Reader och Adobe Flash. Den ursprungliga kod som laddas ner är vanligtvis liten. Men när den landar på din dator kommer den att kontakta en annan dator och dra resten av den skadliga kodaren till ditt system.

Kort sagt kan sårbara datorer infekteras med skadlig kod genom att bara besöka en sådan webbplats, utan att försöka ladda ner någonting. Sådana nedladdningar sker utan personens kunskaper. Dessa kallas Drive-by downloads.

Nya data och fynd har upplyst den relativa prevalensen av nedladdningsbara drivrutiner, som är värd för olika webbserverplattformar.

Vissa representationer gjorda i artikeln via siffror ger en rättvisande uppfattning om koncentrationen av drivladdningssidor i länder och regioner över hela världen i slutet av första och andra kvartalet 2013. Platser med relativt höga koncentrationer av drivrutinsladdningsadresser i båda kvartalen inkluderar,

1. syrien - 9.5 drivrutinsadresser för varje tusen webbadresser
2. lettland - 6,6
3. Vitryssland - 5,6.

Första kvartalet 2013

Andra kvartalen 2013

Drive-by Download-koncentrationerna spåras av Bing i slutet av andra kvartalet 2013. Följaktligen är de åtgärder som tagits av sökmotorn för att skydda användare från nedladdningsbara attacker, analys av webbplatser för exploits när de indexeras och visas varningsmeddelanden när listor för drivrutiner för nedladdningssidor visas i listan med sökresultat.

Förhindra Drive-by-nedladdningsattacker

Den här TechNet-artikeln innehåller steg för utvecklare och IT-proffs som ska vidtas för att hantera risken för nedladdningsbara attacker. Några av åtgärderna omfattar:

Förhindra att webservrar skadas. Webservrar kan äventyras om de inte hålls uppdaterade med de senaste säkerhetsuppdateringarna. Så,

1. Håll serverns operativsystem (er) uppdaterade
2. Programvara installerad på dessa webbservrar uppdaterad
3. Kolla in SDL Quick Security Reference Guides för senaste uppdateringar
4. Undvik att surfa på Internet från webbservrar eller använda dem för att öppna e-post och bifogade bilagor.
5. Registrera din webbplats med Bing-webbredaktörsverktyg och Google Webmaster, så att sökmotorer kan informera dig om de upptäcker något dåligt på din webbplats.

Som användare kan du vidta följande försiktighetsåtgärder:

1. Se till att ditt Windows operativsystem och webbläsare är helt uppdaterad.
2. Använd en bra säkerhetsprogramvara och försäkra dig om att den alltid har de senaste definitionerna
3. Använd minsta webbläsaraddon som de ofta äventyras
4. Genom att använda en webbadressskanner kan tillägg för din webbläsare också vara ett alternativ du kanske vill överväga
5. Om du använder Internet Explorer, se till att din SmartScreen är påslagen.
6. Och slutligen utveckla en vana med säker surfning och vara selektiv om vilka webbplatser du bläddrar regelbundet.

Låt oss veta om din dator någonsin har smittats med en körningsbar nedladdning.

Läs nu: Vad är Malvertising?