"Лаборатория Касперского" опубликовала ноябрьский отчет об онлайн-угрозах, наиболее распространенных в прошлом месяце. Как говорится, наибольшую опасность для пользователей представляли так называемые drive-by атаки, в результате которых с зараженных веб-сайтов загружаются вредоносные программы.
Напомним схему заражения системы: пользователь попадает на сайт с программой-редиректором, которая выполняет переход на скриптовый загрузчик. Он, в свою очередь, запускает эксплойт, использующий уязвимости в ОС и популярных приложениях. Через эти бреши на компьютер проникает вредоносный исполняемый файл – чаще всего это бэкдор или троянец, которые в случае успешного завершения загрузки предоставляют злоумышленнику полный контроль над зараженной системой. Поскольку вся drive-by атака происходит в скрытом режиме, пользователь может даже не подозревать об опасности.
С редиректоров начинается вся цепочка заражения при drive-by загрузках. Стоит отметить, что редиректоры все чаще размещаются не только на сайтах злоумышленников, но и на взломанных легальных ресурсах – таким образом, от заражения можно застраховаться, лишь регулярно обновляя операционную систему и используемое ПО.
По итогам ноября в двадцатку наиболее распространенных угроз попало девять эксплойтов, три редиректора и один скриптовый загрузчик, которые используются при drive-by атаках.
Подробнее об этих и других угрозах можно прочитать в соответствующем документе.