Verhindern Sie Drive-by-Downloads und damit verbundene Malware-Angriffe

Was sind Drive-by-Downloads ? Drive-by- Download-Angriffe treten auf, wenn anfällige Computer allein durch den Besuch einer Website infiziert werden. Erkenntnisse aus dem Microsoft Security Intelligence Report und vielen seiner vorherigen Bände zeigen, dass Drive-by-Exploits zur größten Internet-Sicherheitsbedrohung geworden sind, über die man sich Sorgen machen muss. Auch die EU-Cybersicherheitsgruppe, die European Network and Information Security Agency ( ENISA ), stimmt zu.

Drive-by-Downloads

Es ist anerkannt, dass Drive-by- Download-Angriffe nach wie vor die bevorzugte Angriffsart vieler Angreifer sind. Dies liegt daran, dass der Angriff einfach durch das Einschleusen von bösartigem Code in legitime Websites gestartet werden kann. Einmal eingeschleuster Schadcode kann Schwachstellen in Betriebssystemen, Webbrowsern und Webbrowser-Plugins wie Java , Adobe Reader und Adobe Flash ausnutzen . Der anfängliche Code, der heruntergeladen wird, ist normalerweise klein. Aber sobald es auf Ihrem Computer landet, wird es einen anderen Computer kontaktieren und den Rest des bösartigen Coders auf Ihr System ziehen.

Kurz gesagt, anfällige Computer können einfach durch den Besuch einer solchen Website mit Malware infiziert werden, ohne zu versuchen, etwas herunterzuladen. Solche Downloads erfolgen ohne Wissen der Person. Diese werden als Drive-by-Downloads bezeichnet.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

Neue(New) Daten und Erkenntnisse haben die relative Prävalenz von Drive-by-Download-Sites hervorgehoben, die auf verschiedenen Webserver-Plattformen gehostet werden.

Bestimmte Darstellungen in dem Artikel anhand von Zahlen geben einen guten Eindruck von der Konzentration von Drive-by-Downloadseiten in Ländern und Regionen auf der ganzen Welt. Zu den Standorten mit relativ hohen Konzentrationen von Drive-by-Download- URLs in beiden Quartalen gehören:

  1. Syrien(Syria) – 9,5 Drive-by- URLs pro 1.000 URLs
  2. Lettland(Latvia) – 6.6
  3. Weißrussland(Belarus) – 5.6.

Bedrohungsangriff 2

Die Drive-by-Download- Konzentrationen wurden von Bing zum Ende des zweiten Quartals 2013 verfolgt. Dementsprechend umfassen die Maßnahmen der Suchmaschine zum Schutz der Nutzer vor Drive-by-Download-Angriffen die Analyse von Websites auf Exploits bei der Indexierung und Anzeige Warnmeldungen, wenn Einträge für Drive-by-Downloadseiten in der Liste der Suchergebnisse erscheinen.

Bing-Engine

Verhindern Sie Drive-by-Download-Angriffe

Ein TechNet - Artikel enthält Schritte, die Entwickler und IT(IT Professionals) -Experten unternehmen müssen, um das Risiko im Zusammenhang mit Drive-by-Download-Angriffen zu bewältigen. Einige der Maßnahmen umfassen:

Verhindern, dass Webserver kompromittiert werden. Webserver können kompromittiert werden, wenn sie nicht mit den neuesten Sicherheitsupdates aktualisiert werden. So,

  1. Halten Sie das/die Betriebssystem(e) des Servers auf dem neuesten Stand
  2. (Software)Auf diesen Webservern installierte Software aktuell
  3. Die neuesten Updates finden Sie in den SDL Quick Security Reference Guides
  4. Vermeiden Sie(Avoid) es, von Webservern aus im Internet zu surfen oder sie zum Öffnen von E-Mails und E-Mail-Anhängen zu verwenden.
  5. Registrieren(Register) Sie Ihre Website bei den Bing - Webmaster-Tools und Google Webmaster , damit Suchmaschinen Sie proaktiv informieren können, wenn sie etwas Schlechtes auf Ihrer Website entdecken.

Als Benutzer können Sie folgende Vorsichtsmaßnahmen treffen:

  1. Stellen Sie(Make) sicher, dass Ihr Windows -Betriebssystem und Ihr Webbrowser auf dem neuesten Stand sind.
  2. Verwenden Sie eine gute Sicherheitssoftware(good security software ) und stellen Sie erneut sicher, dass sie immer über die neuesten Definitionen verfügt
  3. Verwenden Sie(Use) ein Minimum an Browser-Add-Ons, da diese häufig kompromittiert werden
  4. Die Verwendung eines URL-Scanner-Add-Ons für Ihren Browser könnte ebenfalls eine Option sein, die Sie in Betracht ziehen sollten
  5. Wenn Sie Internet Explorer verwenden , vergewissern Sie sich, dass Ihr SmartScreen eingeschaltet(SmartScreen) ist.
  6. Und schließlich, entwickeln Sie eine Gewohnheit des sicheren Surfens und wählen Sie wählerisch aus, welche Websites Sie regelmäßig besuchen.

Teilen Sie uns mit, wenn Ihr Computer jemals mit einem Drive-by-Download-Angriff infiziert wurde.

Jetzt lesen(Now read) : Was ist Malvertising?(What is Malvertising?)



Gerda Herrmann

About the author

Ich bin ein Windows 10-Techniker und helfe seit vielen Jahren Einzelpersonen und Unternehmen dabei, die Vorteile des neuen Betriebssystems zu nutzen. Ich habe umfangreiche Kenntnisse über Microsoft Office, einschließlich der Anpassung des Erscheinungsbilds und der Personalisierung von Anwendungen für verschiedene Benutzer. Außerdem weiß ich, wie ich mit der Explorer-App Dateien und Ordner auf meinem Computer durchsuchen und finden kann.


Related posts