目录:
什么是 驱动器下载?当易受攻击的计算机仅通过访问网站而被感染时,就会发生驱动式下载攻击。来自最新的微软安全情报报告及其以前的许多卷的调查结果显示,驱动漏洞利用已成为令人担忧的首要Web安全威胁。即使是欧盟网络安全组织,欧洲网络和信息安全局(ENISA)也同意。
驱动器下载
据了解,驱动器下载攻击继续是许多攻击者最喜欢的攻击类型。这是因为攻击可以通过向合法网站注入恶意代码而轻松启动。一旦注入,恶意代码可能会利用操作系统,Web浏览器和Web浏览器插件(如Java,Adobe Reader和Adobe Flash)中的漏洞。下载的初始代码通常很小。但是,一旦它登录到您的计算机上,它就会联系另一台计算机并将其余的恶意代码拖放到您的系统。
简而言之,易受攻击的计算机只需访问此类网站即可感染恶意软件,而不会尝试下载任何内容。这种下载在没有该人知识的情况下发生。这些名为Drive-by downloads
新的数据和研究结果突出了驱动下载网站的相对流行性,它们托管了不同的Web服务器平台。
通过数字在文章中做出的某些表示提供了一个公平的想法在2013年第一季度和第二季度结束时分别在全球各个国家和地区集中推送下载页面。在两个区域中具有相对较高的路过下载URL的位置包括:
- 叙利亚 - 每1,000个URL
- 拉脱维亚 - 6.6
- 白俄罗斯 5.6。
2013年第一季度
2013年第二季度
2013年第二季度结束时,Bing跟踪下载的下载集中度。因此,搜索引擎采取的措施有助于保护用户免受路过式下载攻击,包括在索引索引时对网站进行漏洞利用分析,并在搜索结果列表中显示驱动式下载页面列表时显示警告消息。
防止驾驶式下载攻击
TechNet文章提供了开发人员和IT专业人员采取措施来管理与驱动式下载攻击相关的风险。其中一些措施包括:
防止Web服务器受到威胁。如果Web服务器没有及时更新最新的安全更新,它们可能会受到危害。因此,
- 使服务器的操作系统保持最新状态
- 安装在这些Web服务器上的软件保持最新状态
- 查看SDL Quick Security参考指南获取最新更新
- 避免从网络浏览Internet服务器或使用它们打开电子邮件和电子邮件附件。
- 使用Bing网站管理员工具和Google网站管理员注册您的网站,以便搜索引擎在您的网站上发现某些不良内容时能够主动通知您。
作为用户,您可以采取以下预防措施:
- 确保您的Windows操作系统和网页浏览器完全保持最新。
- 使用一个好的安全软件,并确保它始终具有最新的定义
- 使用最低浏览器因为它们经常受到攻击
- 使用适用于浏览器的URL扫描器插件也可能是您可能需要考虑的选项
- 如果您使用的是Internet Explorer,请确保您的SmartScreen已打开
- 最后,养成安全浏览的习惯,并选择哪些网站哟请定期浏览。
请让我们知道您的计算机是否曾受到路过式下载攻击。
现在阅读:什么是恶意广告?