HARD CORE SECURITY LAB

Z atakiem typu Drive-By Download mamy najczęściej do czynienia, gdy odwiedzana przez nas witryna internetowa próbuje w sposób automatyczny, bez naszej wiedzy i zgody, zainstalować w naszym systemie złośliwe oprogramowanie. Administratorzy tego rodzaju zainfekowanych witryn najczęściej sami instalują na swych serwerach zakupione na czarnym rynku, specjalne moduły zdolne do w pełni zautomatyzowanego atakowania internautów poprzez znane luki obecne w ich przeglądarkach. Obecnie jednym z najpopularniejszych tego rodzaju pakietów jest Eleonore exploit pack, który to został nawet wyposażony w wygodny interfejs administracyjny:
Zasada działania tego typu gotowych modułów jest stosunkowo prosta. Otóż Eleonore odnajduje w przeglądarce internetowej (lub wtyczkach, takich jak Java, Flash, itd.) znane błędy bezpieczeństwa i za ich pośrednictwem dokonuje infekcji.

Phil Porras, dyrektor SRI International, zapewnia, że w dotychczasowych testach BLADE może się pochwalić stuprocentową skutecznością ochrony systemu internauty. Program ten działa również prawdopodobnie w dużej mierze niezależnie od rodzaju stosowanej przez internautę przeglądarki internetowej, ponieważ mechanizm ochronny nie skupia się na blokowaniu samego exploitu, a jedynie stara się zapobiec instalacji niechcianego oprogramowania w systemie.

Czekamy więc z niecierpliwością na premierę programu Block All Drive-By Download Exploits. Pytanie tylko, czy rozwiązanie to nie będzie również blokować aplikacji wykonujących w tle pobieranie oraz instalację aktualizacji? Z pewnością BLADE nie uchroni nas również przed atakami socjotechnicznymi, wykorzystującymi naiwność internautów, którzy niejednokrotnie sami instalują złośliwe oprogramowanie podsunięte im w sprytny sposób przez komputerowych przestępców.

[źródło]