«Локомотивом» drive-by загрузок служат наборы эксплойтов, которые продаются на нелегальных хакерских сайтах. В состав таких наборов входят эксплойты, использующие уязвимости в целом ряде популярных пользовательских приложений, в том числе интернет-браузеров.

В случае успешной атаки на компьютере незаметно для пользователя устанавливается троянская программа, что предоставляет злоумышленникам полный контроль над зараженным компьютером. В результате они получают доступ к конфиденциальным данным на таком компьютере и возможность осуществлять с него DoS-атаки.

По данным компании ScanSafe, 74% всего вредоносного ПО, обнаруженного в третьем квартале 2008 года, было размещено на зараженных веб-сайтах, что свидетельствует о широкомасштабной эпидемии drive-by загрузок в интернет-пространстве. За последние десять месяцев 2008 года Google Anti-Malware Team обнаружила более трех миллионов URL-адресов, по которым хранились эксплойты, использующие drive-by загрузку.

Эпидемию drive-by загрузок связывают преимущественно с тем, что на многих компьютерах не установлены обновления Windows, при этом большинство эксплойтов использует известные уязвимости, патчи для которых доступны. Наиболее действенным подходом к защите от drive-by загрузок является своевременная и полная установка выпускаемых производителями ПО обновлений. Кроме того, обязательным является использование антивирусного ПО с актуальными антивирусными базами. При этом важно, чтобы антивирусный продукт проверял интернет-трафик, что позволит вовремя обнаружить попытки проведения атаки методом drive-by загрузки.

С полной версией статьи можно ознакомиться на информационно-аналитическом ресурсе Viruslist.ru, а сокращенный вариант прочитать на корпоративном сайте.