드라이브 바이 다운로드 및 관련 맬웨어 공격 방지
드라이브 바이 다운로드(Drive-by downloads) 란 무엇입니까 ? 드라이브 바이(Drive-by) 다운로드 공격은 취약한 컴퓨터가 웹사이트를 방문하는 것만으로도 감염될 때 발생합니다. Microsoft 보안 인텔리전스 보고서(Microsoft Security Intelligence Report) 와 이전의 많은 책 에서 발견한 사항은 드라이브 바이 익스플로잇(Drive-by Exploits) 이 가장 우려해야 할 웹 보안 위협이 되었음을 보여줍니다. EU 사이버 보안 그룹인 ENISA ( European Network and Information Security Agency )도 이에 동의합니다.
드라이브 바이 다운로드
드라이브 바이(Drive-by) 다운로드 공격은 많은 공격자가 계속해서 선호하는 공격 유형입니다. 적법한 웹사이트에 악성코드를 주입해 쉽게 공격이 시작될 수 있기 때문이다. 악성 코드는 일단 삽입되면 운영 체제, 웹 브라우저 및 Java , Adobe Reader 및 Adobe Flash 와 같은 웹 브라우저 플러그인의 취약점 을 악용할 수 있습니다 . 다운로드되는 초기 코드는 일반적으로 작습니다. 그러나 일단 그것이 당신의 컴퓨터에 도착하면, 그것은 다른 컴퓨터에 접속하고 나머지 악성 코더를 당신의 시스템으로 끌어들일 것입니다.
간단히 말해서 취약한 컴퓨터는 아무 것도 다운로드하지 않고 그러한 웹 사이트를 방문하기만 하면 맬웨어에 감염될 수 있습니다. 이러한 다운로드는 사용자 모르게 발생합니다. 이를 드라이브 바이 다운로드라고 합니다.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)
새로운(New) 데이터와 발견은 다른 웹 서버 플랫폼을 호스팅하는 드라이브 바이 다운로드 사이트의 상대적인 보급을 강조했습니다.
기사에서 수치를 통해 표현한 특정 표현은 전 세계 국가 및 지역의 드라이브 바이 다운로드 페이지 집중도를 보여줍니다. 두 분기 모두 드라이브 바이 다운로드 URL(URLs) 이 상대적으로 집중된 위치는 다음과 같습니다.
- 시리아(Syria) – URL 1,000개당 드라이브 바이 URL(URLs) 9.5 개(URLs)
- 라트비아(Latvia) - 6.6
- 벨로루시(Belarus) – 5.6.
드라이브 바이 다운로드(Drive-by Download) 집중 은 2013년 2분기 말 Bing에 의해 추적되었습니다. 따라서 드라이브 바이 다운로드 공격으로부터 사용자를 보호하기 위해 검색 엔진이 취한 조치에는 웹사이트를 인덱싱하고 표시할 때 악용에 대한 웹사이트 분석이 포함됩니다. 드라이브 바이 다운로드 페이지 목록이 검색 결과 목록에 나타날 때 경고 메시지가 표시됩니다.
드라이브 바이 다운로드 공격 방지
TechNet 기사에는 드라이브 바이 다운로드 공격과 관련된 위험을 관리하기 위해 개발자와 IT 전문가가 취해야 할 단계가 나와 있습니다 . (IT Professionals)일부 조치에는 다음이 포함됩니다.
웹 서버가 손상되는 것을 방지합니다. 최신 보안 업데이트로 웹 서버를 업데이트하지 않으면 웹 서버가 손상될 수 있습니다. 그래서,
- 서버의 운영 체제를 최신 상태로 유지
- 이 웹 서버에 설치된 소프트웨어(Software) 는 최신 버전입니다.
- 최신 업데이트는 SDL 빠른 보안 참조 가이드(SDL Quick Security Reference Guides) 를 확인하세요.
- (Avoid)웹 서버에서 인터넷(Internet) 을 검색 하거나 웹 서버를 사용하여 이메일 및 이메일 첨부 파일을 열지 마십시오 .
- (Register)Bing 웹마스터 도구 및 Google 웹(Google Webmaster) 마스터에 사이트를 등록 하면 검색 엔진이 사이트에서 나쁜 점을 감지하면 사전에 알려줄 수 있습니다.
사용자는 다음 예방 조치를 취할 수 있습니다.
- (Make)Windows 운영 체제와 웹 브라우저가 최신 버전 인지 확인 하십시오 .
- 좋은 보안 소프트웨어(good security software ) 를 사용하고 항상 최신 정의가 있는지 다시 확인하십시오.
- (Use)종종 손상되기 때문에 최소 브라우저 애드온을 사용하십시오 .
- 브라우저에 URL 스캐너 애드온(URL Scanner addons ) 을 사용하는 것도 고려할 수 있는 옵션일 수 있습니다.
- Internet Explorer 를 사용하는 경우 SmartScreen 이 켜져 있는지 확인하십시오 .
- 마지막으로 안전한 탐색 습관을 기르고 정기적으로 탐색하는 사이트를 선택하십시오.
귀하의 컴퓨터가 드라이브 바이 다운로드 공격에 감염된 적이 있는지 알려주십시오.
이제 읽어(Now read) 보세요 . 멀버타이징이란 무엇입니까?(What is Malvertising?)
Related posts
Phishing Scams and Attacks를 피하는 방법은 무엇입니까?
원격 Access Trojan이란 무엇입니까? 예방, Detection & Removal
USB Flash Drive USB Flash Drive Command Prompt or Batch File을 사용하여 Remove virus
Rogue Security Software or Scareware : 확인, 방지, 제거 방법?
BogEnt 어떻게 제거하는 방법 : Win32에서 무엇입니까?
Cyber crime 란 무엇입니까? 그것을 다루는 방법?
Microsoft에서 Virus Alert에서 Windows PC에서 Virus Alert를 제거하는 방법
Windows 10에서 바이러스를 제거하는 방법; Malware Removal Guide
어떻게 Malware 제거 Malwarebytes Anti-Malware를 사용하는
IDP.Generic and How Windows에서 안전하게 제거하는 것은 무엇입니까?
Malware Submission : 맬웨어 파일을 Microsoft & others로 제출 해야하는 위치는 어디입니까?
DLL Hijacking Vulnerability Attacks, Prevention & Detection
IObit Malware Fighter Free review & download
Chrome browser의 Inbuilt Malware Scanner & Cleanup Tool을 사용하는 방법
FileRepMalware 란 무엇입니까? 그것을 제거해야합니까?
Malware From Android Phone를 제거하는 방법
Windows 10에서 PC에서 Malware을 제거하는 방법
Malware를 방지하는 방법 - Windows 11/10을 보호하는 팁
최고의 온라인 Online Malware Scanners 파일을 스캔합니다
CandyOpen 란 무엇입니까? Windows 10에서 CandyOpen을 제거하는 방법은 무엇입니까?