dodano: 2010-11-02 14:02 | aktualizacja:
2010-11-02 14:54
autor: Paulina Nietrzpiel |
źródło: Kaspersky Lab
Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Ataki przeprowadzane za pośrednictwem Internetu zwykle składają się z dwóch etapów: przekierowywanie użytkownika do zainfekowanego zasobu oraz pobieranie szkodliwego pliku wykonywalnego na jego komputer. Cyberprzestępcy mają dwie możliwości: skłonić użytkownika, aby sam pobrał program, lub przeprowadzić atak drive-by download.
W pierwszym przypadku, cyberprzestępcy wykorzystują spam, banery oraz technikę optymalizacji i pozycjonowania stron internetowych “Black Hat SEO”. W przypadku ataku drive-by, komputer może zostać zainfekowany bez udziału i wiedzy użytkownika. Większość tego typu ataków jest przeprowadzana z zainfekowanych legalnych zasobów. Z reguły ataki drive-by nie wymagają przekonywania użytkownika do odwiedzenia określonej strony – Internauta trafi na nią podczas codziennego surfowania. Taka strona może być legalnym (ale zainfekowanym) portalem informacyjnym lub sklepem online.
Jedną z najpowszechniejszych metod wykorzystywanych do przeprowadzania ataków drive-by jest stosowanie pakietów exploitów, które wykorzystują luki w legalnym oprogramowaniu działającym na komputerze ofiary. Obecnie pakiety te stanowią najwyższe osiągnięcie w ewolucji ataków drive-by oraz są regularnie modyfikowane i aktualizowane o exploity dla nowo zidentyfikowanych luk.
Wszystkie osoby biorące udział w atakach internetowych – od właścicieli zasobów sieciowych, na których są umieszczane banery, po uczestników programów partnerskich – zarabiają na niewinnych użytkownikach, wykorzystując ich pieniądze, informacje osobiste oraz moc obliczeniową komputerów.
Aby zapewnić sobie ochronę, niezbędna jest regularna aktualizacja oprogramowania, zwłaszcza współpracującego z przeglądarką – mówi autor artykułu. Istotną rolę odgrywa również aktualizowanie programu antywirusowego. Najważniejsze jest jednak to, aby użytkownicy zachowali ostrożność podczas udostępniania swoich informacji przez Internet.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.