Je laatste bezoek was op Het is nu wo jun 28, 2017 7:31 am


Alle tijden zijn GMT + 1 uur [ Zomertijd ]




Plaats een nieuw onderwerp Antwoord op onderwerp  [ 1 bericht ] 
Auteur Bericht
 Berichttitel: Drive-by download
BerichtGeplaatst: di maart 27, 2012 5:05 pm 
Site Admin

Geregistreerd: vr jul 03, 2009 12:31 am
Berichten: 10
Drive-by downloads zijn infecties die u oploopt tijdens het surfen en bezoeken van malafide website's en het klikken op dubieuze hyperlinks in bijvoorbeeld e-mail berichten, MSN berichten, pop-ups e.d.
Maar ook het installeren van een onbekend ActiveX component, Java Applet of een video (codec) plugin kan de oorzaak zijn van een drive-by download infectie.

Dit soort infecties maken vooral misbruik van beveiligingslekken in het besturingssysteem en browsers, vandaar dat het ook zo belangrijk is om uw software up-to-date te houden.

Naast malafide websites en hyperlinks kunt u een drive-by download infectie ook oplopen via een legitieme website die besmet is.
Een goed voorbeeld hiervan is Trojan-Downloader.JS.Gumblar.x indien een computer hiermee besmet is zal deze infectie zich nestelen in de prullenbak en in de startup folder van het systeem.

C:\\RECYCLER\\iexplore.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Uninstall.exe

Hierna zal de malware een malafide "JavaScript code" plaatsen in webpagina's of de gebruikte browser, hierdoor zullen de Google zoekresultaten gemanipuleerd worden zodat er alleen "Gumblar-geïnfecteerde" resultaten getoond worden en opent het een Backdoor (trojan) naar 78.109.29.112 (een botnet dat al langer geassocieerd wordt met Malware redirects) .

Hiernaast gaat de Gumblar infecties ook op zoek naar FTP gegevens die door worden gestuurd naar een server, waarvandaan er automatisch verbinding met de FTP server wordt gemaakt, waardoor .htm .html .php .js bestanden weer geïnfecteerd kunnen worden met de malafide Javascript code.
Drive-by download infectie.

Een drive-by download infectie zal u in de basis niet snel opmerken, dit mede omdat virusschrijvers steeds op zoek zijn naar nieuwe lekken om te misbruiken en gebruikers te infecteren.
Het belangrijkste kenmerk van een drive-by download is dat u geïnfecteerd kunt raken door bijvoorbeeld alleen al een besmette website te bezoeken.

Naast het feit dat een drive-by download automatisch een computer kan infecteren, gebeurd dit ook via het klikken op malafide links of het installeren van een dubieus ActiveX component of Java Applet.


Omhoog
Offline Profiel  
 
Geef de vorige berichten weer:  Sorteer op  
Plaats een nieuw onderwerp Antwoord op onderwerp  [ 1 bericht ] 

Alle tijden zijn GMT + 1 uur [ Zomertijd ]


Wie is er online

Geregistreerde gebruikers: Geen geregistreerde gebruikers.


Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum

Zoek naar:
Ga naar:  
cron