Sieć w oblężeniu, czyli artykuł Kaspersky Lab

Kaspersky Lab, producent rozwiÄ…zaÅ„ do ochrony danych, prezentuje artykuÅ‚ zatytuÅ‚owany „Ataki drive-by download: Sieć w oblężeniu” autorstwa Ryana Naraine’a, eksperta ds. bezpieczeÅ„stwa z Kaspersky Lab. W artykule opisano ukradkowe pobieranie szkodliwego oprogramowania ze stron internetowych, okreÅ›lane jako ataki drive-by download, które odbywa siÄ™ bez wiedzy użytkownika. CyberprzestÄ™pcy umieszczajÄ… na serwerach szkodliwe oprogramowanie. NastÄ™pnie w stronach internetowych osadzany jest kod przekierowujÄ…cy poÅ‚Ä…czenia do tego zainfekowanego serwera, a użytkowników zachÄ™ca siÄ™ do odwiedzenia takich stron za poÅ›rednictwem spamu rozsyÅ‚anego pocztÄ… elektronicznÄ… lub forów internetowych.
O ile wczeÅ›niej cyberprzestÄ™pcy tworzyli zainfekowane strony internetowe, obecnie coraz częściej wÅ‚amujÄ… siÄ™ na legalne strony, gdzie albo potajemnie osadzajÄ… specjalny skrypt lub umieszczajÄ… kod przekierowujÄ…cy, który niepostrzeżenie uruchamia ataki za poÅ›rednictwem przeglÄ…darki. To powoduje, że ataki drive-by download stanowiÄ… jeszcze wiÄ™ksze zagrożenie.

Zestawy szkodliwych exploitów (specjalnych narzÄ™dzi wykorzystujÄ…cych bÅ‚Ä™dy w zabezpieczeniach), które sÄ… sprzedawane na nielegalnych stronach hakerskich, stanowiÄ… motor ataków drive-by download. Zestawy zawierajÄ… exploity wykorzystujÄ…ce luki w zabezpieczeniach szeregu różnych aplikacji powszechnie instalowanych na komputerach, Å‚Ä…cznie z przeglÄ…darkami internetowymi.

Jeżeli exploit okaże siÄ™ skuteczny, ukradkiem zostanie zainstalowany trojan, który umożliwi agresorowi peÅ‚ny dostÄ™p do atakowanego komputera. Taki komputer może zostać wykorzystany do kradzieży poufnych informacji lub przeprowadzania ataków DoS majÄ…cych na celu caÅ‚kowite lub czasowe zatrzymanie pracy okreÅ›lonych serwerów.

WedÅ‚ug firmy ScanSafe, 74 procent wszystkich szkodliwych programów wykrytych w trzecim kwartale 2008 roku byÅ‚o wynikiem odwiedzenia zainfekowanych stron internetowych. To oznacza, że trwa epidemia ataków drive-by download. W ciÄ…gu ostatnich dziesiÄ™ciu miesiÄ™cy grupa Google Anti-Malware Team znalazÅ‚a ponad trzy miliony adresów URL, z których inicjowane byÅ‚y ataki drive-by download.

Epidemia ataków drive-by download w dużej mierze spowodowana jest tym, że użytkownicy nie Å‚atajÄ… systemów Windows. Z nielicznymi wyjÄ…tkami, krążące obecnie exploity wykorzystujÄ… znane luki w zabezpieczeniach oprogramowania, tzn. takie, dla których zostaÅ‚y już udostÄ™pnione Å‚aty. Najpraktyczniejsze podejÅ›cie do ochrony przed atakami drive-by download polega na zwróceniu szczególnej uwagi na zarzÄ…dzanie Å‚atami. Istotne jest również zainstalowanie oprogramowania antywirusowego i regularne aktualizowanie jego baz danych. Produkt antywirusowy powinien również zawierać skaner ruchu przeglÄ…darki pomagajÄ…cy zidentyfikować potencjalne problemy zwiÄ…zane z atakami drive-by download.

PeÅ‚na wersja artykuÅ‚u dostÄ™pna jest w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=530 .