路过式下载怎样进行攻击
路过式下载非常危险,因为这种攻击方式非常隐蔽:顾名思义,这种攻击方式会自动安装软件到最终用户的计算机上,而用户毫不知情。
“一旦攻击者在用户计算机上安装了恶意软件,用户的计算机中的所有信息以及计算机连接到的网络都将处于危险之中,”BarracudaNetworks公司的研究科学家DanielPeck表示。
事实上,在2011年接受卡巴斯基实验室调查的所有企业中,有一半企业遭受过这种攻击,并且造成部分数据丢失。
路过式下载如何进行攻击
Peck表示,路过式下载主要通过利用web浏览器或浏览器内的插件和其他组件中存在的漏洞来实现攻击,并且可以采取多种方式。例如,你可能在随心所欲地浏览网站时,突然进入一个攻击者设计的网站,下载恶意软件到你的计算机中,这种网站可能是攻击者专为感染用户计算机设计的网站,也可能是攻击者通过漏洞攻击的合法网站。Dasient公司(专门开发抵御web恶意软件攻击的软件)指出每个月都有超过40万个网站的近4万个网页被恶意软件感染。
另一种路过式下载是通过广告网络。在2009年,纽约时报被攻击者安插了一条假冒防病毒软件的广告,点击广告的用户会被重定向到伪装杀毒软件网站,并诱骗用户输入信用卡信息来购买杀毒软件。次年,谷歌和微软的在线广告网络也遭遇了同样的攻击。SoleraNetworks公司的研究实验室的威胁研究总监AndrewBrandt表示,犯罪分子仍然在试图使用广告网络来散步恶意软件,因为广告网络能够快速将恶意软件安装到很多人的电脑上。
还有一种路过式下载会提示用户进行一项操作以允许恶意软件控制他们的电脑。最常见的例子就是流氓杀毒软件。你在访问网页时,会突然看到一个弹出窗口,看起来像是你计算机中的合法杀毒程序,该程序会告诉你它检测到一个病毒,并要求你点击进行免费病毒扫描。
虽然流氓杀毒软件的危害不小,但这并不是最大的威胁,因为IT部门会教育最终用户不要落入这种陷阱。“只有一些路过式下载攻击需要依赖用户的不慎点击”,Brandt表示,“那些完全独立于用户操作的攻击才是最具破坏性的。”
Barracuda实验室的Peck估计,用户访问的每一千个网页中有一个网页是恶意的,并试图对用户执行一些漏洞利用攻击。
“路过式下载攻击可以悄无声息的进行,只有一些路过式下载攻击是可以避免的,越来越多的路过式下载攻击无法避免,”Brandt表示。 (编辑:西双版纳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |