Что такое загрузка с диска ? Атака загрузки с диска происходит, когда уязвимые компьютеры заражаются, просто посещая веб-сайт. Результаты последнего отчета Microsoft Security Intelligence Report и многих предыдущих выпусков показывают, что эксплойты Drive-by стали главной угрозой веб-безопасности. Даже Европейская группа по кибербезопасности, Европейское агентство по сетевой и информационной безопасности (ENISA), соглашается.
Драйв-загрузки
Принято считать, что атака с помощью Drive-by продолжает оставаться любимым типом атак многих злоумышленников. Это потому, что атака может быть легко запущена путем внедрения вредоносного кода на законные сайты. После внедрения вредоносный код может использовать уязвимости в операционных системах, веб-браузерах и плагинах веб-браузера, таких как Java, Adobe Reader и Adobe Flash. Исходный код, который загружается, обычно невелик. Но как только он попадет на ваш компьютер, он свяжется с другим компьютером и вытянет оставшуюся часть вредоносного кодера в вашу систему.
Короче говоря, уязвимые компьютеры могут быть заражены вредоносным ПО, просто посещая такой веб-сайт, не пытаясь ничего скачать. Такие загрузки происходят без ведома человека. Они называются загрузками с диска.
Новые данные и результаты подчеркнули относительную распространенность сайтов загрузок с диска, размещенных на разных платформах веб-серверов.
Некоторые представления, сделанные в статье с помощью цифр, дают четкое представление о концентрации страниц «скачивание по запросу» в странах и регионах по всему миру в конце первого и второго кварталов 2013 года, соответственно. Места с относительно высокой концентрацией URL-адресов для загрузки в обоих кварталах включают:
- Сирия – 9,5 URL-адреса для каждого 1000 URL-адресов.
- Латвия – 6,6
- Беларусь – 5,6.
Первый квартал 2013 года
Второй квартал 2013 года
Концентрации «Drive-by Download» отслеживались Bing в конце второго квартала 2013 года. Соответственно, меры, принятые поисковой системой для защиты пользователей от атак «Drive-by-Download», включают анализ веб-сайтов на предмет уязвимостей при их индексации и отображении предупреждающие сообщения, когда в списке результатов поиска появляются списки страниц для скачивания.
Предотвращение атак с использованием Drive-by
В этой статье TechNet представлены шаги, которые следует предпринять разработчикам и ИТ-специалистам для управления рисками, связанными с атаками за скачивание. Некоторые из мер включают в себя:
Предотвращение взлома веб-серверов. Веб-серверы могут быть скомпрометированы, если они не обновляются последними обновлениями безопасности. Так,
- Поддерживайте операционную систему (ы) сервера в актуальном состоянии
- Программное обеспечение, установленное на этих веб-серверах, обновлено
- Ознакомьтесь с краткими руководствами по безопасности SDL для получения последних обновлений.
- Не просматривайте Интернет с веб-серверов и не используйте их для открытия электронной почты и вложений электронной почты.
- Зарегистрируйте свой сайт с помощью инструментов Bing для веб-мастеров и Google Webmaster, чтобы поисковые системы могли заранее проинформировать вас, если обнаружат что-то плохое на вашем сайте.
Как пользователь, вы можете принять следующие меры предосторожности:
- Убедитесь, что ваша операционная система Windows и веб-браузер полностью обновлены.
- Используйте хорошее защитное программное обеспечение и снова убедитесь, что оно всегда имеет самые последние определения
- Используйте минимальные аддоны браузера, так как они часто скомпрометированы
- Использование дополнений сканера URL для вашего браузера также может быть вариантом, который вы можете рассмотреть
- Если вы используете Internet Explorer, убедитесь, что ваш SmartScreen включен.
- И, наконец, выработайте привычку безопасного просмотра и тщательно выбирайте, какие сайты вы просматриваете регулярно.
Дайте нам знать, если ваш компьютер когда-либо был заражен атакой с диска.
Теперь прочитайте . Что такое вредоносная реклама?