Drive-by 다운로드 및 관련 맬웨어 공격 방지

Drive-by 다운로드 란 무엇입니까? 취약한 컴퓨터가 웹 사이트를 방문하여 감염되는 경우 드라이브 바이 다운로드 공격이 발생합니다. 최신 Microsoft 보안 인텔리전스 보고서 및 이전 볼륨에서 발견 된 사실은 Drive-by Exploits가 걱정할 가장 중요한 웹 보안 위협이되었음을 나타냅니다.

Drive-by downloads

Drive-by 다운로드 공격은 계속해서 많은 공격자가 선호하는 유형의 공격으로 받아 들여지고 있음이 인정됩니다. 이것은 합법적 인 웹 사이트에 악의적 인 코드가 삽입되어 공격이 쉽게 시작될 수 있기 때문입니다. 일단 주입되면 악성 코드가 운영 체제, 웹 브라우저 및 Java, Adobe Reader 및 Adobe Flash와 같은 웹 브라우저 플러그인의 취약점을 악용 할 수 있습니다. 다운로드되는 초기 코드는 대개 작습니다. 그러나 일단 컴퓨터에 도착하면 다른 컴퓨터에 접속하여 악성 코더의 나머지 부분을 시스템으로 가져옵니다.

즉, 취약한 컴퓨터는 아무 것도 다운로드하지 않고 그러한 웹 사이트를 방문하기 만하면 멀웨어에 감염 될 수 있습니다. 이러한 다운로드는 사용자의 지식없이 발생합니다. 이를 드라이브 바이 다운로드 (Drive-by downloads)라고 부릅니다.

새로운 데이터와 발견은 서로 다른 웹 서버 플랫폼을 호스팅하는 드라이브 바이 다운로드 사이트의 상대적 유행을 강조했습니다.

2013 년 1 사분기 및 2 사분기 말에 전 세계 국가 및 지역의 드라이브 바이 다운로드 페이지 집중도를 보여줍니다. 두 지역 모두에서 비교적 높은 농도의 드라이브 바이 다운로드 URL이있는 위치는

1. 시리아 - 1,000 개의 URL마다 9.5 개의 드라이브 바이 URL
2. 라트비아 - 6.6
3. 벨로루시 - 5.6.

2013 년 1 사분기

2013 년 2/4 분기

2013 년 2/4 분기 말 Bing의 Drive-by 다운로드 집중도가 추적되었습니다. 따라서 검색 엔진이 드라이브 바이 다운로드 공격으로부터 사용자를 보호하기 위해 익스플로잇 할 때 익스플로잇에 대한 웹 사이트 분석 및 드라이브 바이 다운로드 페이지에 대한 목록이 검색 결과 목록에 나타날 때 경고 메시지 표시

드라이브 바이 다운로드 공격 방지

TechNet 기사에는 드라이브 바이 다운로드 공격과 관련된 위험을 관리하기위한 개발자 및 IT 전문가를위한 단계가 나와 있습니다. 그 중 일부는 다음과 같습니다:

웹 서버 손상 방지. 웹 서버가 최신 보안 업데이트로 업데이트되지 않으면 웹 서버가 손상 될 수 있습니다. 따라서

1. 서버의 운영 체제를 최신 상태로 유지
2. 이 웹 서버에 최신 버전으로 설치된 소프트웨어
3. 최신 업데이트는 SDL 빠른 보안 참조 가이드를 확인하십시오.
4. 웹에서 인터넷 검색 방지 서버를 사용하거나 전자 메일 및 전자 메일 첨부 파일을 여는 데 사용합니다.
5. Bing 웹 마스터 도구 및 Google 웹 마스터에 사이트를 등록하면 검색 엔진이 사용자 사이트에서 문제가 있음을 사전에 알릴 수 있습니다.
6. Windows 운영 체제 및 웹 브라우저가 최신 버전인지 확인하십시오.
7. 올바른 보안 소프트웨어를 사용하고 최신 정의가 항상 있는지 확인하십시오.
8. 최소 브라우저 사용 애드온은 자주 손상 될 수 있으므로
9. URL 스캐너를 사용하여 브라우저에 애드온을 추가하는 것도 고려할 수 있습니다.
10. Internet Explorer를 사용하는 경우 스마트 스크린이 켜져 있는지 확인하십시오.
11. 안전한 브라우징의 습관을 개발하고 어떤 사이트에 대해 선택적으로 할 수 있습니다. 정기적으로 찾아보기.

컴퓨터가 드라이브 바이 다운로드 공격에 감염되었는지 여부를 알려주십시오.

이제 를 읽으십시오: Malvertising은 무엇입니까?