Jak się chronić przed atakami "przy okazji"?

Kaspersky Lab Polska informuje o opublikowaniu nowego artykułu - "Drive-by download - w poszukiwaniu remedium!" - autorstwa Marty Janus, analityka zagrożeń oraz członka zespołu Global Research and Analysis Team (GReAT). Autorka pisze o przyczynach popularności tego rodzaju ataku oraz o możliwościach ograniczenia infekcji.

"Drive-by download" jest w dzisiejszych czasach jednÄ… z najczÄ™stszych metod infekcji systemu. W wielkim skrócie polega ona na tym, że do kodu strony znajdujÄ…cej siÄ™ na serwerze wstrzykiwany jest zÅ‚oÅ›liwy skrypt zawierajÄ…cy odnoÅ›nik do witryny serwujÄ…cej szkodliwe oprogramowanie. Po wejÅ›ciu na zmodyfikowanÄ… w ten sposób stronÄ™ nastÄ™puje niewidoczne dla użytkownika przekierowanie do szkodliwego adresu, uruchomienie kodu zwanego exploitem, a nastÄ™pnie pobranie i instalacja niebezpiecznego oprogramowania na komputerze ofiary.

Ataki "Drive-by download" sÄ… bardzo popularne przede wszystkim ze wzglÄ™du na prostotÄ™ dziaÅ‚ania i niesamowitÄ… skuteczność, na którÄ… skÅ‚adajÄ… siÄ™ liczne czynniki. Do najważniejszych należy wykorzystanie Internetu jako medium, możliwość użycia istniejÄ…cych stron WWW, wykorzystanie zaufania użytkowników do odwiedzanych przez nich witryn, czy możliwość przeprowadzenia caÅ‚ej infekcji w sposób niezauważalny dla ofiary.

"Gdyby każdy użytkownik Internetu sumiennie przestrzegaÅ‚ gÅ‚ównych zasad bezpieczeÅ„stwa, instalujÄ…c uaktualnienia, oprogramowanie antywirusowe i odpowiednie wtyczki do przeglÄ…darki, każdy posiadacz strony dbaÅ‚ o bezpieczeÅ„stwo swojego konta FTP, a każda firma hostingowa stosowaÅ‚a regularne skanowanie plików wgrywanych na serwer, być może udaÅ‚oby siÄ™ zwalczyć - albo przynajmniej w dużym stopniu ograniczyć - ataki typu Drive-by download, mówi Marta Janus, analityk zagrożeÅ„ z Kaspersky Lab Polska. "Inne skuteczne metody, które w dużej mierze pomogÅ‚yby wyeliminować problem, sÄ… zbyt restrykcyjne lub zbyt niewygodne, aby próbować ich implementacji, a im bardziej skuteczna metoda, tym wiÄ™ksze efekty uboczne. Jak zawsze jednak, trzeba znaleźć kompromis miÄ™dzy bezpieczeÅ„stwem a wygodÄ… użytkowania."