Was sind Drive-by-Downloads? Verhindern Sie Drive-by-Download-Angriffe!

Matthäus Mandl


Aktualisiert April 2024 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.

  1. Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
  2. Lassen Sie es Ihren Computer scannen.
  3. Das Tool wird dann Ihren Computer reparieren.



Was sind Drive-by-Downloads? Drive-by-Download-Angriffe treten auf, wenn gefährdete Computer durch den bloßen Besuch einer Website infiziert werden. Die Ergebnisse des neuesten Microsoft Security Intelligence Report und vieler seiner früheren Bände zeigen, dass Drive-by Exploits zur wichtigsten Bedrohung für die Websicherheit geworden sind. Auch die EU-Cybersicherheitsgruppe, die Europäische Agentur für Netz- und Informationssicherheit (ENISA), stimmt zu.

Downloads im Vorbeifahren

Es wird akzeptiert, dass Drive-by-Download-Angriffe weiterhin die bevorzugte Angriffsart vieler Angreifer sind. Der Grund dafür ist, dass der Angriff leicht durch die Injektion eines bösartigen Codes in legitime Websites gestartet werden kann. Einmal injiziert, kann bösartiger Code in Betriebssystemen, Webbrowsern und Webbrowser-Plugins wie Java, Adobe Reader und Adobe Flash verwendet werden. Der anfängliche Code, der heruntergeladen wird, ist in der Regel klein. Aber sobald es auf Ihrem Computer landet, kontaktiert es einen anderen Computer und zieht den Rest des bösartigen Codierers auf Ihr System.

Kurz gesagt, können anfällige Computer mit Malware infiziert werden, indem sie einfach eine solche Website besuchen, ohne zu versuchen, etwas herunterzuladen. Solche Downloads erfolgen ohne Wissen der Person. Diese werden als Drive-by-Downloads bezeichnet

Neue Daten und Erkenntnisse haben die relative Prävalenz von Drive-by-Download-Sites, die verschiedene Webserver-Plattformen gehostet haben, deutlich gemacht.

Bestimmte Darstellungen im Artikel über Zahlen geben einen guten Eindruck von der Konzentration der Drive-by-Download-Seiten in Ländern und Regionen auf der ganzen Welt am Ende des ersten bzw. zweiten Quartals 2013. Zu den Standorten mit relativ hohen Konzentrationen von Drive-by-Download-URLs in beiden Quartalen gehören

  1. Syrien – 9,5 Drive-by URLs pro 1.000 URLs
  2. Lettland – 6,6
  3. Belarus – 5.6.

Erstes Quartal 2013

Zweites Quartal 2013

Die Konzentrationen der Drive-by-Downloads wurden von Bing am Ende des zweiten Quartals 2013 verfolgt. Dementsprechend beinhalten die von der Suchmaschine ergriffenen Maßnahmen zum Schutz der Benutzer vor Drive-by-Download-Angriffen die Analyse von Websites auf Exploits bei der Indizierung und die Anzeige von Warnmeldungen, wenn Listen für Drive-by-Download-Seiten in der Liste der Suchergebnisse erscheinen.

Verhindern von Drive-by-Download-Angriffen



Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.

Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:

download

  1. Download dieses PC-Reparatur-Tool .
  2. Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.



Dieser TechNet-Artikel enthält Schritte für Entwickler und IT-Experten, die zum Management des Risikos im Zusammenhang mit Drive-by-Download-Angriffen zu ergreifen sind. Einige der Maßnahmen umfassen:

Verhindern, dass Webserver kompromittiert werden. Webserver können gefährdet sein, wenn sie nicht mit den neuesten Sicherheitsupdates aktualisiert werden. So,

  1. Halten Sie das/die Betriebssystem(e) des Servers auf dem neuesten Stand

    2. .

  2. Auf diesen Webservern installierte Software auf dem neuesten Stand
  3. Lesen Sie die SDL Kurzanleitung zur Sicherheit für die neuesten Updates

    4. .

  4. Vermeiden Sie es, von Webservern aus im Internet zu surfen oder sie zum Öffnen von E-Mails und E-Mail-Anhängen zu verwenden.
  5. Registrieren Sie Ihre Website bei den Bing Webmaster-Tools und Google Webmaster, damit Suchmaschinen Sie proaktiv informieren können, wenn sie etwas Schlechtes auf Ihrer Website entdecken.

Als Benutzer können Sie die folgenden Vorsichtsmaßnahmen treffen:

  1. Stellen Sie sicher, dass Ihr Windows-Betriebssystem und Ihr Webbrowser auf dem neuesten Stand sind.
  2. Verwenden Sie eine gute Sicherheitssoftware und stellen Sie erneut sicher, dass sie immer die neuesten Definitionen hat

    3. .

  3. Verwenden Sie minimale Browser-Addons, da diese oft kompromittiert werden

    4. .

  4. Die Verwendung eines URL-Scanner-Addons für Ihren Browser könnte auch eine Option sein, die Sie in Betracht ziehen sollten

    5. .

  5. Wenn Sie den Internet Explorer verwenden, stellen Sie sicher, dass Ihr SmartScreen eingeschaltet ist.
  6. Und schließlich, entwickeln Sie eine Gewohnheit des sicheren Browsens und seien Sie selektiv, welche Websites Sie regelmäßig besuchen.

Lassen Sie uns wissen, ob Ihr Computer jemals mit einem Drive-by-Download-Angriff infiziert wurde.

Jetzt lesen: Was ist Malvertising?



EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren

Leave a Reply

Your email address will not be published. Required fields are marked *