Un atac de tip "drive-by download" se produce cand un utilizator acceseaza o pagina web infectata, care contine un "script" de redirectionare. Acesta face legatura cu un alt "script" de tip "downloader", care este folosit pentru a lansa fisiere ce exploateaza anumite brese de securitate din sistemul de operare sau din programele instalate pe computer si permit rularea, la randul lor, a unor executabile care se infiltreaza in sistem. De regula, aceste fisiere sunt de tip backdoor si cai troieni care, daca sunt executate cu succes, ofera infractorilor cibernetici posibilitatea de a prelua controlul asupra calculatorului. In majoritatea cazurilor, utilizatorii nu sunt constienti de gravitatea pericolului, deoarece toate atacurile de tip "drive-by" se intampla fara ca ei sa stie acest lucru.
Redirectionarile nu se fac in mod obligatoriu catre site-uri ce apartin infractorilor cibernetici, ci si catre pagini web legitime care au fost compromise. Astfel, pentru evitarea infectarii computerului este foarte importanta instalarea regulata a pachetelor si actualizarilor de securitate pentru software si sistemul de operare - de regula, fisierele si script-urile malware exploateaza diferite vulnerabilitati pentru a patrunde in sistem.
In clasamentul primelor 20 de programe periculoase detectate pe Internet in luna noiembrie se numara noua fisiere de tip exploit, trei script-uri de redirectionare si un script de tip "downloader", toate folosite pentru initierea de atacuri de tip "drive-by downloads".
O alta tendinta in evolutia malware-ului in luna noiembrie o reprezinta arhivele false, un truc folosit de infractorii cibernetici care devine din ce in ce mai popular. Utilizatorul este rugat sa trimita un SMS la un numar premium pentru a accesa continutul unei arhive. In locul informatiei promise, utilizatorul constata doar ca arhiva este goala, "corupta" sau contine malware.
Metoda de raspandire a arhivelor false este foarte eficienta - atunci cand utilizatorul cauta informatii prin intermediul unui motor de cautare, este generata automat o pagina web cu un banner ce ofera informatiile cerute.
Raportul malware pentru luna noiembrie, redactat de expertii Kaspersky Lab, poate fi accesat aici.
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producator de solutii de securitate informatica din Europa si locul patru la nivel mondial. Compania ofera unele dintre cele mai populare sisteme de securitate pentru PC, care protejeaza utilizatorul de virusi, spyware, crimeware, hackeri, phishing si spam. Produsele Kaspersky detin o rata superioara de detectie, avand cel mai rapid timp de raspuns din industria de securitate pentru utilizatori individuali, SMB, retele de mari dimensiuni si sisteme de lucru mobile. Tehnologia dezvoltata de Kaspersky este utilizata la nivel mondial in produsele si serviciile furnizorilor de top ai solutiilor de securitate de pe piata IT.
Pentru mai multe informatii, vizitati www.kaspersky.ro, iar pentru ultimele stiri legate de malware, consultati www.securelist.com.
