x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Site-urile care “infectează”

Site-urile care “infectează”

07 Dec 2010   •   17:27

Un atac de tip “drive-by download” se produce când un utilizator accesează o pagină web infectată, care conţine un “script” de redirecţionare. Acesta face legătura cu un alt “script” de tip “downloader”, care este folosit pentru a lansa fişiere ce exploatează anumite breşe de securitate din sistemul de operare sau din programele instalate pe computer şi permit rularea, la rândul lor, a unor executabile care se infiltrează în sistem. De regulă, aceste fişiere sunt de tip backdoor şi cai troieni care, dacă sunt executate cu succes, oferă infractorilor cibernetici posibilitatea de a prelua controlul asupra calculatorului.

În majoritatea cazurilor, utilizatorii nu sunt conştienţi de gravitatea pericolului, deoarece toate atacurile de tip “drive-by” se întâmplă fără ca ei să ştie acest lucru. 

În clasamentul primelor 20 de programe periculoase detectate pe Internet în luna noiembrie se numără nouă fişiere de tip exploit, trei script-uri de redirecţionare şi un script de tip “downloader”, toate folosite pentru iniţierea de atacuri de tip “drive-by downloads”.

O altă tendinţă în evoluţia malware-ului în luna noiembrie o reprezintă arhivele false, un truc folosit de infractorii cibernetici care devine din ce în ce mai popular. Utilizatorul este rugat să trimită un SMS la un număr premium pentru a accesa conţinutul unei arhive. În locul informaţiei promise, utilizatorul constată doar că arhiva este goală, “coruptă” sau conţine malware.

Metoda de răspândire a arhivelor false este foarte eficientă – atunci când utilizatorul caută informaţii prin intermediul unui motor de căutare, este generată automat o pagină web cu un banner ce oferă informaţiile cerute.

×