Предотвращение загрузок Drive-by и связанных с ними вредоносных атак

Что такое загрузка Drive-by(Drive-by downloads) ? Атаки с загрузкой с диска(Drive-by) происходят, когда уязвимые компьютеры заражаются при простом посещении веб-сайта. Выводы из отчета Microsoft Security Intelligence Report(Microsoft Security Intelligence Report) и многих его предыдущих томов показывают, что эксплойты Drive-by(Drive-by Exploits) стали главной угрозой веб-безопасности, о которой следует беспокоиться. С этим согласны даже группа ЕС по кибербезопасности, Европейское агентство сетевой(European Network) и информационной безопасности(Information Security Agency) ( ENISA ).

Попутные загрузки

Принято считать, что атаки с загрузкой с диска(Drive-by) продолжают оставаться излюбленным типом атак многих злоумышленников. Это связано с тем, что атака может быть легко запущена путем внедрения вредоносного кода на законные веб-сайты. После внедрения вредоносный код может использовать уязвимости в операционных системах, веб-браузерах и подключаемых модулях веб-браузеров, таких как Java , Adobe Reader и Adobe Flash . Исходный код, который загружается, обычно небольшой. Но как только он попадет на ваш компьютер, он свяжется с другим компьютером и перетащит остальную часть вредоносного кода в вашу систему.

Короче говоря, уязвимые компьютеры могут быть заражены вредоносными программами, просто посетив такой веб-сайт, не пытаясь ничего загрузить. Такие загрузки происходят без ведома человека. Они называются загрузками Drive-by.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

Новые(New) данные и результаты выявили относительную распространенность сайтов для скачивания из машины, размещенных на разных платформах веб-серверов.

Определенные представления, сделанные в статье с помощью цифр, дают четкое представление о концентрации страниц загрузки из автомобиля в странах и регионах по всему миру. Места с относительно высокой концентрацией URL- адресов(URLs) загрузки в обоих кварталах включают:

  1. Сирия(Syria) — 9,5 URL- адресов(URLs) , проходящих мимо, на каждые 1000 URL -адресов.(URLs)
  2. Латвия(Latvia) – 6,6
  3. Беларусь(Belarus) – 5,6.

угроза нападения 2

Концентрации Drive-by Download были отслежены Bing в конце второго квартала 2013 года. Соответственно, меры, принимаемые поисковой системой для защиты пользователей от атак drive-by download, включают анализ веб-сайтов на наличие эксплойтов при их индексации и отображении. предупреждающие сообщения, когда в списке результатов поиска появляются списки страниц загрузки с диска.

Бинг двигатель

Предотвращение атак с загрузкой Drive-by

В статье TechNet описаны(TechNet) шаги, которые необходимо предпринять разработчикам и ИТ-специалистам(IT Professionals) для управления рисками, связанными с атаками с загрузкой с диска. Некоторые из мер включают:

Предотвращение компрометации веб-серверов. Веб-серверы могут быть скомпрометированы, если они не обновляются последними обновлениями безопасности. Так,

  1. Поддерживайте операционные системы сервера в актуальном состоянии.
  2. Программное обеспечение(Software) , установленное на этих веб-серверах, обновлено
  3. Ознакомьтесь с краткими справочными руководствами по безопасности SDL(SDL Quick Security Reference Guides) для получения последних обновлений.
  4. Старайтесь(Avoid) не выходить в Интернет(Internet) с веб-серверов и не использовать их для открытия электронной почты и ее вложений.
  5. Зарегистрируйте(Register) свой сайт с помощью инструментов Bing для веб-мастеров и (Bing)Google Webmaster , чтобы поисковые системы могли заблаговременно информировать вас, если они обнаружат что-то плохое на вашем сайте.

Как пользователь, вы можете принять следующие меры предосторожности:

  1. Убедитесь(Make) , что ваша операционная система Windows и веб-браузер полностью обновлены.
  2. Используйте хорошее программное обеспечение безопасности(good security software ) и снова убедитесь, что оно всегда имеет самые последние определения
  3. Используйте(Use) минимум надстроек браузера, так как они часто подвергаются компрометации.
  4. Использование надстроек URL Scanner(URL Scanner addons ) для вашего браузера также может быть вариантом, который вы можете рассмотреть.
  5. Если вы используете Internet Explorer , убедитесь, что SmartScreen включен.
  6. И, наконец, выработайте привычку к безопасному просмотру и будьте избирательны в отношении того, какие сайты вы просматриваете регулярно.

Сообщите нам, если ваш компьютер когда-либо был заражен атакой с загрузкой с диска.

Теперь прочитайте(Now read) : Что такое вредоносная реклама?(What is Malvertising?)



About the author

Я разработчик бесплатного программного обеспечения и сторонник Windows Vista/7. Я написал несколько сотен статей на различные темы, связанные с операционной системой, включая советы и рекомендации, руководства по ремонту и рекомендации. Я также предлагаю консультационные услуги, связанные с офисом, через мою компанию Help Desk Services. Я хорошо понимаю, как работает Office 365, его функции и способы их наиболее эффективного использования.



Related posts