防止路过式下载和相关的恶意软件攻击

什么是路过式下载(Drive-by downloads)?当易受攻击的计算机仅通过访问网站而受到感染时,就会发生偷渡式下载攻击。(Drive-by)Microsoft 安全情报报告(Microsoft Security Intelligence Report)及其前许多卷的调查结果表明,Drive -by Exploit(Drive-by Exploits)已成为最值得担心的网络安全威胁。甚至欧盟网络安全组织、欧洲网络(European Network)信息安全局(Information Security Agency)( ENISA ) 也同意这一点。

路过式下载

人们普遍认为,路过式(Drive-by)下载攻击仍然是许多攻击者最喜欢的攻击类型。这是因为通过向合法网站注入恶意代码可以很容易地发起攻击。一旦注入,恶意代码可能会利用操作系统、Web 浏览器和 Web 浏览器插件(如JavaAdobe ReaderAdob​​e Flash )中的(Adobe Flash)漏洞。下载的初始代码通常很小。但是一旦它登陆您的计算机,它将联系另一台计算机并将其余的恶意编码器拉到您的系统中。

简而言之,易受攻击的计算机只需访问此类网站即可感染恶意软件,而无需尝试下载任何内容。此类下载在此人不知情的情况下发生。这些被称为路过式下载。(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

新的(New)数据和发现突出了托管不同网络服务器平台的路过式下载网站的相对流行。

文章中通过数字进行的某些表述可以很好地说明世界各国和地区的免下车下载页面的集中度。在两个季度中,路过式下载URL(URLs)相对集中的位置包括:

  1. 叙利亚(Syria)——每 1,000 个 URL 有9.5(URLs)路过 URL(URLs)
  2. 拉脱维亚(Latvia)– 6.6
  3. 白俄罗斯(Belarus)– 5.6。

威胁攻击 2

必应在 2013 年第二季度末跟踪了路过式下载(Drive-by Download)集中度。因此,搜索引擎为帮助保护用户免受路过式下载攻击而采取的措施包括在索引网站和显示网站时分析网站是否存在漏洞当路过下载页面的列表出现在搜索结果列表中时的警告消息。

必应引擎

防止路过式下载攻击

TechNet文章为开发人员和IT 专业人员(IT Professionals)提供了管理与偷渡式下载攻击相关的风险的步骤。其中一些措施包括:

防止 Web 服务器被入侵。如果 Web 服务器没有使用最新的安全更新进行更新,它们可能会受到威胁。所以,

  1. 使服务器的操作系统保持最新
  2. 这些 Web 服务器上安装的软件(Software)是最新的
  3. 查看SDL 快速安全参考指南(SDL Quick Security Reference Guides)以获取最新更新
  4. 避免(Avoid)从 Web 服务器浏览Internet或使用它们打开电子邮件和电子邮件附件。
  5. (Register)使用Bing(Bing)网站管理员工具和Google 网站管理员(Google Webmaster)注册您的网站,以便搜索引擎在检测到您网站上的不良内容时主动通知您。

作为用户,您可以采取以下预防措施:

  1. 确保(Make)您的Windows操作系统和网络浏览器是最新的。
  2. 使用良好的安全软件(good security software )并再次确保它始终具有最新定义
  3. 使用(Use)最少的浏览器插件,因为它们经常受到损害
  4. 为您的浏览器使用URL 扫描器插件(URL Scanner addons )也可能是您可能要考虑的一个选项
  5. 如果您使用Internet Explorer,请确保您的SmartScreen已打开。
  6. 最后,养成安全浏览的习惯,并选择您经常浏览的网站。

如果您的计算机曾经感染过路过式下载攻击,请告诉我们。

现在阅读(Now read)什么是恶意广告?(What is Malvertising?)



About the author

我是一名专业的音频工程师,拥有超过 10 年的经验。我参与过各种各样的项目,从小型家庭音响系统到大型商业制作。我的技能在于创造出色的配乐和声音处理工具,让音乐听起来很棒。我对 Windows 10 也非常有经验,可以帮助您充分利用您的计算机系统。



Related posts