Was sind Drive-by-Downloads? Verhindern Sie Drive-by-Download-Angriffe!
Was sind Drive-by-Downloads? Drive-by-Download-Angriffe treten auf, wenn anfällige Computer durch den Besuch einer Website infiziert werden. Die Ergebnisse des neuesten Microsoft Security Intelligence-Berichts und vieler seiner früheren Bände zeigen, dass Drive-by Exploits die größte Bedrohung für die Web-Sicherheit darstellt. Selbst die EU-Gruppe für Cybersicherheit, die Europäische Agentur für Netz- und Informationssicherheit (ENISA), stimmt zu.
Drive-by-Downloads
Es wird akzeptiert, dass Drive-by-Download-Attacken weiterhin die bevorzugte Angriffsart vieler Angreifer sind. Dies liegt daran, dass der Angriff leicht gestartet werden kann, indem schädlicher Code injiziert wird, um Websites zu legitimieren. Nach der Injektion kann schädlicher Code Schwachstellen in Betriebssystemen, Webbrowsern und Plug-Ins für Webbrowser wie Java, Adobe Reader und Adobe Flash ausnutzen. Der anfängliche Code, der heruntergeladen wird, ist normalerweise klein. Sobald es jedoch auf Ihrem Computer gelandet ist, wird es mit einem anderen Computer in Kontakt treten und den Rest des schädlichen Codierers auf Ihr System ziehen.
Kurz gesagt, anfällige Computer können durch den Besuch einer solchen Website mit Malware infiziert werden, ohne zu versuchen, etwas herunterzuladen. Solche Downloads erfolgen ohne Wissen der Person. Diese werden als Drive-by-Downloads bezeichnet.
Neue Daten und Erkenntnisse haben die relative Verbreitung von Drive-by-Download-Sites und verschiedenen Webserverplattformen hervorgehoben.
Bestimmte Darstellungen, die in dem Artikel anhand von Zahlen gemacht wurden, vermitteln eine gute Vorstellung von der Konzentration der Drive-by-Downloadseiten in Ländern und Regionen auf der ganzen Welt Ende des ersten bzw. zweiten Quartals 2013. Standorte mit relativ hohen Konzentrationen von Drive-by-Download-URLs in beiden Quartalen umfassen,
- Syrien - 9.5 Drive-by-URLs für jeweils 1.000 URLs
- Lettland - 6.6
- Weißrussland - 5.6.
Erstes Quartal 2013
Zweites Quartal 2013
Verhindern Sie Drive-by-Download-Angriffe
Dieser TechNet-Artikel enthält Schritte für Entwickler und IT-Experten, die zur Verwaltung des mit Drive-by-Download-Angriffen verbundenen Risikos ergriffen werden. Einige der Maßnahmen umfassen:
Verhindern, dass Webserver gefährdet werden. Webserver können gefährdet werden, wenn sie nicht mit den neuesten Sicherheitsupdates aktualisiert werden. So,
- Halten Sie die Betriebssysteme des Servers auf dem neuesten Stand
- Software, die auf diesen Webservern installiert ist
- In den SDL Quick Security Reference Guides finden Sie die neuesten Updates
- Vermeiden Sie es, das Internet von Webservern aus zu durchsuchen oder E-Mail- und E-Mail-Anhänge zu öffnen.
- Registrieren Sie Ihre Website mit Bing Webmaster-Tools und Google Webmaster, damit Suchmaschinen Sie proaktiv informieren können, wenn auf Ihrer Website ein Fehler gefunden wird.
Als Benutzer können Sie die folgenden Vorsichtsmaßnahmen treffen:
- Stellen Sie sicher, dass Ihr Windows-Betriebssystem und Ihr Webbrowser auf dem neuesten Stand sind.
- Verwenden Sie eine gute Sicherheitssoftware und stellen Sie sicher, dass immer die neuesten Definitionen vorhanden sind
- Verwenden Sie minimale Browser-Add-Ons, da diese häufig gefährdet werden
- Die Verwendung eines URL-Scanner-Addons für Ihren Browser ist möglicherweise auch eine Option, die Sie in Betracht ziehen sollten
- Wenn Sie Internet Explorer verwenden, stellen Sie sicher, dass Ihr SmartScreen aktiviert ist.
- Und schließlich entwickeln Sie die Gewohnheit, sicher zu surfen, und achten Sie darauf, welche Websites Sie regelmäßig durchsuchen.
Teilen Sie uns mit, ob Ihr Computer jemals mit einem Drive-by-Download-Angriff infiziert wurde.
Jetzt lesen: Was ist Malvertising??
