Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Moja firma » Biznes » e-Firma » Samouczek » Czym jest drive-by download - poradnik

Czym jest drive-by download - poradnik

26 stycznia 2011, 14:02
Dołącz do grona ekspertów
Kaspersky Lab Polska
Czym jest drive-by download?
Czym jest drive-by download?
Skutecznie, znaczy przez przeglądarkę! Metoda "Drive-by download" jest w dzisiejszych czasach jedną z najczęstszych metod infekcji systemu. Na czym polega i jak sobie z nią poradzić? Przeczytaj, co radzi ekspert.

W wielkim skrócie polega ona na tym, że do kodu strony znajdującej się na serwerze wstrzykiwany jest złośliwy skrypt zawierający odnośnik do witryny serwującej szkodliwe oprogramowanie. Po wejściu na podobnie zmodyfikowaną stronę następuje niewidoczne dla użytkownika przekierowanie do szkodliwego adresu, uruchomienie exploita, a następnie pobranie i instalacja szkodliwego oprogramowania na komputerze ofiary.

Co sprawiło, że ten sposób rozprzestrzeniania stał się tak popularny i chętnie wykorzystywany przez współczesne zagrożenia? Przede wszystkim jego prostota działania, a zarazem niesamowita skuteczność, na którą składają się liczne czynniki. Spróbujmy wymienić te najważniejsze:

1. Internet jako medium - skuteczności tego czynnika nie trzeba chyba tłumaczyć. Daje on pewność jak najszerszego grona odbiorców; 

2. Wykorzystanie istniejących witryn internetowych - tym razem twórcy malware'u nie muszą trudzić się i tworzyć własnych portali, a następnie starać się nakłonić użytkownika do odwiedzenia zainfekowanej strony. Jakże wygodny dla nich jest fakt, że każdy użytkownik Internetu surfuje po Sieci niemal codziennie! 

3. Wykorzystanie zaufania - jeden z kluczowych czynników determinujących skuteczność. Czemu bowiem mielibyśmy nie ufać znanym portalom internetowym, czy też witrynom naszych znajomych, które odwiedzamy często, a które nigdy dotąd nie stanowiły zagrożenia?

4. Nieprzewidywalność – nie sposób jest zmniejszyć ryzyko infekcji, ograniczając ilość odwiedzanych stron, nie da się bowiem przewidzieć, która witryna może zostać zainfekowana i kiedy; 

5. "Przezroczystość" infekcji - cały proces infekcji zachodzi bez udziału użytkownika i poza zasięgiem jego wzroku: nie ma konieczności kliknięcia odnośnika, wyrażenia zgody na instalację czy potwierdzenia komunikatu; szkodliwa witryna otwiera się w niewidocznej ramce, nie ma więc nawet żadnych symptomów wskazujących na to, że dzieje się coś niepokojącego; 

Inną interesującą cechą metody „drive-by download” są dwa wektory ataku. W przypadku „tradycyjnych” sposobów infekcji, atak jest ukierunkowany w jedną stronę: jego cząstkowym celem jest użytkownik końcowy – pojedynczy komputer, zazwyczaj podpięty do Sieci. Tutaj natomiast, oprócz zwykłych stacji roboczych, ofiarą ataku padają również serwery WWW. Jeśli użytkownik zainfekowany sposobem „drive-by download” posiada dostęp do jakichkolwiek kont FTP, szkodliwe oprogramowanie na jego komputerze przechwytuje dane do logowania, a następnie loguje się na serwerze i rozpoczyna infekowanie znajdujących się tam plików HTML i PHP. Przywrócenie starych wersji plików niestety nie pomoże: będą one modyfikowane na nowo, dopóki wirus nie zostanie usunięty z zainfekowanego komputera. Rodzi się taki schemat, w którym zainfekowane strony internetowe infekują komputery odwiedzających je użytkowników, zainfekowane komputery użytkowników natomiast dbają o to, aby zarazić jak największą ilość stron internetowych.
Dodajmy więc jeszcze jeden punkt do naszej listy: 

6. Dwutorowość ataku - zapewnia większą skuteczność i szybkość rozprzestrzeniania się zagrożenia.

Polecamy: Jak uruchamiać programy z klucza USB?

Panaceum na "drive-by"?

Jak wynika z powyższych punktów, „drive-by download” okazuje się być metodą innowacyjną, skuteczną i relatywnie prostą w implementacji. Nie należy się więc spodziewać, że straci ona na popularności - przynajmniej nie w ciągu najbliższych paru lat. Nie oznacza to jednak, że powinniśmy się poddać i z pokorą przyjmować to, co nam fundują cyberprzestępcy. Nie możemy całkowicie zatrzymać propagacji szkodliwego oprogramowania, możemy jednak starać się zmniejszyć jego zasięg, ograniczyć skutki i utrudnić rozwój. Im wyżej będziemy stawiać poprzeczkę, tym bardziej będziemy bezpieczni.

Praca u podstaw

Niełatwo jest znaleźć skuteczne rozwiązanie, ograniczające ilość infekcji, do których dochodzi drogą „drive-by download”. Największy ciężar jest tu położony na pojedyncze komputery w sieci, ponieważ to one są odpowiedzialne za szerzenie infekcji. Źle bądź wcale niechronionych komputerów jest wciąż bardzo wiele i niestety nie zanosi się na to, żeby miało się to zmienić samo z siebie – chociażby dlatego, że wielu użytkowników po prostu nie dba o bezpieczeństwo, a przecież nie sposób ich do tego zmusić. 

Kluczem do „zwykłego” użytkownika jest edukacja, ale edukacja aktywna, w którą sam mógłby się zaangażować, w przeciwieństwie do pasywnego przeglądania artykułów w Internecie. Edukacja taka powinna się rozpoczynać się w najniższym możliwym przedziale wiekowym, czyli w wieku szkolnym lub przedszkolnym. W dzisiejszych czasach komputer trafia w ręce dziecka bardzo wcześnie – często towarzyszy on nawet pierwszym próbom czytania i pisania.

Chyba nie będzie więc przesadą stwierdzenie, że stanowi on istotny element wychowania i rozwoju młodego człowieka. W tym świetle edukacja związana z odpowiednim używaniem komputera i zasobów Internetu wydaje się wręcz nieodzowna, a zasady bezpiecznego korzystania z Sieci powinny stać się jej integralną częścią. Program takiego nauczania powinien być nowoczesny i elastyczny, a zajęcia prowadzone w sposób interaktywny i atrakcyjny dla określonej grupy wiekowej. Młodzi ludzie przyjmują wiedzę spontanicznie, a stosownie wpojone zachowania przechodzą z czasem w dobre nawyki. Ponadto, szkolenia z podstaw bezpieczeństwa komputerowego powinny być przeprowadzane w każdej firmie, w której pracownicy na co dzień korzystają z komputerów. Dobrym pomysłem byłaby również organizacja specjalnych kursów dla seniorów. 

Odpowiednio przeprowadzona edukacja skutkować będzie bardziej świadomym społeczeństwem oraz, co za tym idzie, bezpieczniejszym Internetem.

Zbiorowa odpowiedzialność

To jednak są plany długoterminowe, a z zagrożeniem musimy się zmagać na co dzień. Co zrobić, aby zmniejszyć ilość infekcji już dziś, bądź w niedalekiej przyszłości? Sprawa jest o tyle poważna, że - jak w przypadku większości samorozprzestrzeniających się zagrożeń - nie chodzi tu tylko o infekcję naszego komputera, ale również o szerzenie zagrożenia dalej. 

Polecamy: Jak rozpoznać techniczne oznaki oszustwa internetowego? - poradnik

Im lepiej będziemy dbać o własne bezpieczeństwo, tym bezpieczniejszy będzie Internet.  Jak więc powinniśmy się bronić? Cóż, potencjalną ofiarą może paść każdy Internauta i każda strona – na to nie ma reguły. Przede wszystkim należy się stosować do ogólnie przyjętych zasad bezpieczeństwa, tak często dziś wspominanych: aktualne wersje oprogramowania, aktualny system operacyjny, dobrze skonfigurowana zapora sieciowa oraz ochrona antywirusowa z modułem heurystycznym będą tutaj niekwestionowaną podstawą.

Na pewno dobrym, acz nieco drastycznym pomysłem będzie też wyłączenie obsługi Javascriptu w przeglądarce internetowej, jednak nie ochroni to przed wszystkimi atakami typu „drive-by download”, na przykład przed wstrzyknięciem ramki iframe w „czystym” HTML. Właściciele stron internetowych tym bardziej powinni dbać o bezpieczeństwo swoich maszyn, kładąc szczególny nacisk na silne hasła do kont FTP i skanowanie plików przed umieszczeniem ich na serwerze.

Dowiedz się więcej z naszej publikacji
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych z aktywnymi drukami online
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych z aktywnymi drukami online
Tylko teraz
99,00 zł
Przejdź do sklepu
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    1 sty 2000
    18 wrz 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Opel Vectra B: gdzie się podziały tamte pryw… auta?

    17 wrz 2021
    Opel Vactra B: w zeszłym roku minęło 25 lat od premiery tego modelu, w przyszłym minie 20 lat od zakończenia jego produkcji. Co warto wiedzieć o nim?

    Pozytywne tendencje w eksporcie artykułów rolno-spożywczych

    17 wrz 2021
    Eksport artykułów rolno-spożywczych. Od stycznia do lipca 2021 r. wartość eksportu ogółem polskich towarów rolno-spożywczych wzrosła o 5,2%, do 20,5 mld EUR, w porównaniu z tym samym okresem roku 2020 - poinformowało Ministerstwo Rolnictwa i Rozwoju Wsi.

    Dotacje na wymianę pieców w budynkach wielorodzinnych i Mój Prąd 4.0. - w 2022 roku

    17 wrz 2021
    Dotacje na wymianę pieców i Mój Prąd 4.0. Trzecia edycja programu Mój Prąd, z budżetem przekraczającym 530 mln zł, wciąż cieszy się rekordową popularnością. Do tej pory do NFOŚiGW wpłynęło już ok. 150 tys. wniosków o dofinansowanie przydomowej fotowoltaiki. Fundusz szacuje, że budżet programu wystarczy w sumie na sfinansowanie ok. 178 tys. wniosków i przy obecnym tempie za chwilę się wyczerpie. NFOŚiGW pracuje już jednak nad uruchomieniem kolejnej, czwartej edycji, która ma zachęcić prosumentów do autokonsumpcji energii wytwarzanej w gospodarstwach domowych. Trwają też prace nad poszerzeniem kolejnego, popularnego programu Czyste Powietrze o dotacje na wymianę kopciuchów w budynkach wielolokalowych.

    Duży popyt na mieszkania. Problemem deficyt gruntów

    17 wrz 2021
    Popyt na rynku mieszkaniowym nie słabnie, gdyż Polacy chcą kupować nowe mieszkania, a rynek jest chłonny. Powodem jest wysoki deficyt mieszkań, jeden z najniższych, na tle krajów UE, wskaźników liczby mieszkań na tysiąc mieszkańców, a także sprzyjająca sytuacja makro – ocenia członek zarządu Grupy Murapol Iwona Sroka.

    Gaz dla gospodarstw domowych droższy o 7,4% od 1 października

    16 wrz 2021
    Cena gazu dla gospodarstw domowych. Od 1 października 2021 r. gospodarstwa domowe korzystające z taryfy PGNiG Obrót Detaliczny zapłacą za gaz więcej o 7,4 proc. PGNiG poinformowało w czwartek 16 września 2021 r., że Prezes URE zaakceptował wniosek o podwyżkę cen w taryfie. Zmiana będzie obowiązywać od października do końca 2021 roku. Stawki opłat abonamentowych oraz stawki za dystrybucję paliw gazowych pozostały bez zmian.

    Continental SportContact 7: sportowa nowość na rynku

    16 wrz 2021
    Continental SportContact 7 to opona przeznaczona do sportowych kompaktów, aut sportowych, supersportowych i tuningowanych.

    Branża transportowa... przeżywa renesans

    16 wrz 2021
    Branża transportowa jak i mechanicy przeżywają renesans. Usługi w tych dwóch sektorach są obecnie trudniej dostępne i przede wszystkim poszukiwane.

    Roczny koszt utrzymania samochodu? Policz go z... Yanosikiem

    16 wrz 2021
    Roczny koszt utrzymania samochodu – ile może wynosić? Yanosik postanowił odpowiedzieć na to pytanie i udostępnił właśnie nową funkcję w aplikacji.

    Ford Mondeo Mk4: Budżetowe auto Bonda

    16 wrz 2021
    Ford Mondeo MK4: jeździł nim James Bond, a Top Gear okrzyknął go samochodem roku 2007. W skrócie jest lepszy niż... Ferrari.

    Nieważność decyzji administracyjnych - co się zmienia od 16 września 2021 r.

    16 wrz 2021
    Nieważność decyzji administracyjnych. Jeśli od decyzji administracyjnej minęło 30 lat nie wszczyna się postępowania w sprawie jej zakwestionowania - stanowią przepisy, które weszły w życie w czwartek 16 września 2021 r. Niezakończone postępowania ws. nieważności decyzji, wszczęte po 30 latach od ich ogłoszenia, zostają umorzone.

    Katowice. Kolejna edycja programu „Mieszkanie za remont”

    16 wrz 2021
    Program „Mieszkanie za remont”. 50 lokali w różnych częściach Katowic znalazło się w tegorocznej edycji miejskiego programu "Mieszkanie za remont", umożliwiającego wynajęcie od miasta mieszkania na preferencyjnych warunkach w zamian za jego odnowienie.

    Zakup uszkodzonego samochodu: 1/3 używek po szkodzie

    16 wrz 2021
    Zakup uszkodzonego samochodu? W 2019 roku 1/3 aut na rynku wtórnym miała odnotowaną szkodę. Obecnie odsetek ten zbliża się do połowy.

    Ford Kuga I 2.0 TDCI: Super Użytkowy Vóz

    16 wrz 2021
    Dobry SUV musi ładnie wyglądać, być przestronny i oferować poprawne osiągi połączone z niskim spalaniem. To wszystko oferuje Ford Kuga I.

    Toyota RAV4 Adventure: czarne akcenty i napęd 4x4 w standardzie

    16 wrz 2021
    Toyota RAV4 Adventure - japoński SUV doczekał się nowej wersji specjalnej. Auto wyróżniają czarne akcenty, srebrny dach i napęd AWD-i w standardzie.

    Większość studentów mieszka u rodziny lub znajomych

    15 wrz 2021
    Studenci na rynku nieruchomości. Rynek wynajmu nieruchomości zmienił się istotnie w czasie pandemii. Wzrosła liczba studentów mieszkających u rodziny lub znajomych i nieponoszących opłaty za najem – z poziomu 27% w 2020 r. do 52% w 2021 r. Jednocześnie, spadł odsetek wynajmujących nieruchomości (z 51% do 33%). Centrum AMRON, we współpracy z Warszawskim Instytutem Bankowości i koordynatorami Programu Edukacyjnego „Nowoczesne Zarządzanie Biznesem”, opublikowało raport „Studenci na rynku nieruchomości 2021”. Jednocześnie zapowiedziano, że już w drugiej połowie września 2021 r. zostanie opublikowana kolejna edycja raportu „Portfel studenta” nt. sytuacji finansowej polskich studentów.

    UOKiK zaleca rozwagę przy kupnie nieruchomości na kredyt

    15 wrz 2021
    Kupno mieszkania na kredyt. Przy braniu długoletniego kredytu na kupno nieruchomości trzeba liczyć się z ryzykiem, że w tym czasie istotnie wyrosną raty, spadnie cena i wartość nieruchomości, a także nastąpią zmiany na rynku pracy powodujące obniżkę dochodów - przestrzega UOKiK.

    Nabywanie gruntu przez wspólnotę mieszkaniową - zmiany od 9 września

    15 wrz 2021
    Nabywanie gruntu przez wspólnotę mieszkaniową. W dniu 9 września 2021 r. weszła w życie nowelizacja ustawy o gospodarce nieruchomościami, dzięki której wspólnoty mieszkaniowe będą mogły łatwiej nabywać grunty na poprawę warunków zagospodarowania nieruchomości budynkowych.

    W sektorze hotelowym nadal duża niepewność

    15 wrz 2021
    Działalność obiektów hotelowych. Mimo, iż sytuację branży nieco poprawiły wakacje, w sektorze hotelowym nadal widoczna jest duża niepewność. Branża, która jest jednym z segmentów najbardziej dotkniętych skutkami lockdownów, obawia się ponownego zamknięcia.

    Niedobór gruntów i drogie materiały budowlane zwiększają ceny mieszkań

    15 wrz 2021
    Wzrost cen materiałów budowlanych i kurcząca się podaż gruntów inwestycyjnych to obecnie dwie największe bolączki deweloperów mieszkaniowych. – Dziś widzimy na rynku takie sytuacje, że na niektórych inwestycjach generalny wykonawca schodzi z budowy, bo wie, że nie jest w stanie jej udźwignąć w cenie, na którą podpisał kontrakt. To oczywiście przekłada się później na inwestorów i na kupujących nieruchomości – mówi Przemysław Andrzejak, prezes Royal Sail Investment Group. Jak szacuje, średnia cena 1 mkw. mieszkania w Polsce jest dziś o około 1–1,5 tys. zł netto wyższa w stosunku do ubiegłego roku, a w przyszłym trzeba się spodziewać kolejnej, około 15-proc. podwyżki.

    GUS: w Polsce na koniec 2020 r. było ponad 15 mln mieszkań

    14 wrz 2021
    Zasoby mieszkaniowe. W Polsce według stanu na koniec 2020 r. odnotowano ponad 15 mln mieszkań (wzrost o 1,4 proc. w porównaniu do stanu na koniec 2019 r.), o łącznej powierzchni użytkowej 1 118,8 mln mkw., w których znajdowało się 57,4 mln izb – poinformował GUS.

    Wywołany pandemią boom mieszkaniowy trwa

    14 wrz 2021
    Ceny nieruchomości mieszkaniowych biją rekordy na całym świecie. W czerwcu 2021 roku został zanotowany wzrost cen nieruchomości średnio o 9,2 proc. w 55 krajach i regionach w ujęciu rok do roku – wynika z raportu kwartalnego Global House Price Index Q2 2021.

    Ubezpieczenie kredytu hipotecznego - co warto wiedzieć?

    14 wrz 2021
    Ubezpieczenie kredytu hipotecznego. Właśnie postanowiłeś, że złożysz wniosek o kredyt hipoteczny i zrealizujesz swoje marzenie o posiadaniu „czterech kątów” na własność. Jednak zanim bank przyzna Ci środki, powinieneś uzbroić się w wiedzę, która jest potrzebna przyszłemu kredytobiorcy. Wiesz już wszystko na temat parametrów oferty, która Cię zainteresowała, wiesz jakie czynnik wpływają na całkowity koszt kredytu, itp.? A co z ubezpieczeniem? Na jego temat istnieje wiele mitów.

    Zakaz wyprzedzania się dla ciężarówek. Czy to dobry pomysł?

    13 wrz 2021
    Zakaz wyprzedzania się dla ciężarówek - to nowy postulat kierowców. Tylko czy odebranie tej możliwości kierowcom TIR-ów to dobry pomysł?

    Toyota Avensis II: japoński dziadkowóz

    13 wrz 2021
    Stereotypowy emeryt wybiera Mercedesa. Właśnie. Stereotypowy. Starsi ludzie wbrew stereotypom równie chętnie sięgają po Toyotę.

    Strategia marketingowa przedsiębiorstwa rodzinnego - jak to zrobić?

    13 wrz 2021
    Strategia marketingowa przedsiębiorstwa rodzinnego. Jak wskazuje GUS - w Polsce mamy ponad 2 miliony firm rodzinnych. Generują ok. 8 milionów miejsc pracy, a ok. 60% z nich wysyła swoje produkty za granicę. Na rynku postrzegane mogą być przez pryzmat tradycji, stabilności, czy rzetelności. Czy na te aspekty warto jednak kłaść nacisk? W jaki sposób powinna być zbudowana strategia marketingowa przedsiębiorstwa rodzinnego?