Berta Sándor

Védelmi szoftver a drive-by-download fertőzések ellen

Két kutatóintézet munkatársai közösen egy olyan programot fejlesztettek ki, amely megakadályozza az úgynevezett Drive-by download kártevőletöltéseket.

A Georgia Institute of Technology és az SRI International kutatóintézet szakemberei által létrehozott alkalmazás neve Block All Drive-by download Exploits (BLADE) és a célja, hogy meggátolja a fertőzött honlapokon található vírusok és kártevők letöltését. A drive-by download, vagyis a webes felületről való kártevőletöltések napjainkban az egyik legnagyobb fenyegetést jelentik az interneten. A BLADE abból az egyszerű dologból indul ki, hogy minden letöltés csak és kizárólag a felhasználó beleegyezésével és tudtával történik, így automatikusan kivédi a kéretlen letöltéseket.

"Amennyiben a böngészőnek az egyik oldalról letöltésre kínálnak valamit, akkor a legjobb esetben a szoftver megkérdezi a felhasználót, hogy mi történjen. A támadók azonban ezeket a lekérdezéseket könnyen kijátszhatják. A BLADE éppen ezért minden nem engedélyezett letöltést automatikusan leállít" - nyilatkozta Phil Porras, az SRI International programigazgatója. Azt ugyanakkor a szakember is elismerte, hogy a BLADE sem tökéletes és mivel gyakran az internetező jelenti a gyenge láncszemet, így ez a védelmi mechanizmus is kijátszható.

A két intézet informatikusai mindenesetre igyekeznek a szoftvert a lehető legalaposabban letesztelni. A BLADE-et eddig több mint 1300, kártevőt tartalmazó webes címmel és 5500 kártevővel tesztelték és az alkalmazás egyetlen férget sem engedett be. A szakemberek minden egyes kártevőt feltöltöttek a VirusTotal nevű biztonságtechnikai oldalra, ahol a használt 40 különböző antivírus program csak az esetek több mint egynegyedében jelzett valamilyen fenyegetést.

A drive-by-download támadások több mint felénél az elkövetők az Adobe Reader biztonsági hiányosságait használják ki, de gyakoriak a Java, az Internet Explorer és a Flash hibáit kihasználó drive-by-download akciók is. Az ilyen kártevők és támadások 40 százaléka Ukrajnából, míg egyaránt 18-18 százaléka az Egyesült Államokból, illetve Nagy-Britanniából származik. A BLADE hamarosan bárki számára letölthető lesz.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #1
    Veletlenul nem ugyanerre valo a spybot search and destroy es az avg virusirto web proxy-ja? Mindketto evek ota ingyenes.