Log ind
Publiceret d. 29. februar 2008 kl. 14.43
| 
ANNONCE:
Det kræver blot, at du klikker på et link til et websted, der udnytter sårbarheder til at sprede skadelig software med.
En anden forudsætning skal naturligvis også være opfyldt: Du skal bruge en sårbar browser.
Google Anti-Malware Team har sammen med to forskere fra Johns Hopkins University set nærmere på fænomenet, som kaldes drive-by downloads.
Navnet spiller på begrebet drive-by shootings, hvor et offer bliver skudt fra en bil i fart.
Den typiske drive-by download foregår ved, at offeret besøger en webside.
Udnytter sårbarhed
Herpå ligger der et script, der udnytter en sårbarhed, som enten findes i browseren eller kan nås gennem den. Det vil ofte være sårbarheder i Internet Explorer eller i ActiveX-kontroller.
Ofte ligger scriptet ikke på selve siden, men på en anden server, hvorfra det hentes med kommandoen Iframe.
Tre millioner URL'er
Forskerne har analyseret over 66 millioner URL'er i 10 måneder sidste år.
Analysen fandt over tre millioner URL'er, der forsøgte at udføre drive-by downloads.
Selve de skadelige programmer lå på godt 9.000 forskellige websteder.
Der er altså masser af farlige sider derude. Men hvor stor er sandsynligheden for at lande på en af dem?
For at besvare det spørgsmål kiggede forskerne på Googles søgeresultater.
Mange henvisinger
De analyserede de en million mest populære resultater af Google-søgninger. Ud af dem var der 6.000, som henviste til websteder, der på et tidspunkt har udbredt skadelige programmer.
Undersøgelsen viser også, at en stadig større andel af søgninger returnerer mindst én skadelig URL.
I januar 2008 var det således over...fortsættes
Fortsættes ...
|
