ドライブ・バイ・ダウンロードとは？

投稿日：2010年12月6日

最近ドライブ・バイ・ダウンロードによるマルウェア感染が流行しているようだ。
ドライブ・バイ・ダウンロードとは、Webブラウザを使ってWebサイトを閲覧している時にユーザの許可なしに、勝手にマルウェアなどのプログラムをダウンロードしてインストールする攻撃手法。
去年はGumblar型攻撃が流行したが、今年も似たような手口の攻撃がここ数カ月で増加しているようだ。
対策は色々あるだろうが、これらのマルウェアはWebブラウザやOS等の脆弱性を突くように攻撃される事がほとんどなので、
脆弱性対策、定期的なアップデート、パッチ適用等を行っていれば、マルウェアに感染する可能性が少なくなる。

-未分類

comment コメントをキャンセル

コメントを投稿するにはログインしてください。

: Windows 7のDSP版の販売開始！ところでDSP版とは？

Windows 7のDSP版の販売が開始されましたね。前評判通り良い物であれば、Vistaをしのぐ事は間違いないですが、最近Vista機を購入した私にとっては複雑な気分です。ユーザからすれば、簡単にO …

: α版、β版、RC版そしてRTM版

OSのバージョンで、RC版やRTM版というのを見かける時がありますよね。OSのバージョンに限らず、ソフトウェアのバージョンでは、以下の通りに試作品から製品版に移行していきます。 α版：　製品の起草 β …

: HPとDellが3PAR争奪戦。目立たないところで、Intelがマカフィー買収？

HPとDellが3PARを買収しようと、争奪戦をしてにぎやかになっていますが、私が気になるのはIntelのマカフィー買収です。なんとも不思議な組み合わせですね。私のPCのウィルス対策ソフトはMcAfe …

: iphoneのアラーム不具合

iphoneのアラームが誤作動したという事件。まあ、プログラムにはバグは付き物なので、特にiphoneを問題視する必要はないと思う。ただ、言いたいのは「アナログの方が信頼でき、便利な場合もある」とい …

: The Palm Beach Post – Ellison: Oracle has $4 billion case against SAP

オラクルが主張している賠償額とSAPが主張している額の差がかなり大きいですね。オラクル側の主張に具体性がみられないそうですが、SAPが悪事を全面的に認めているからオラクルは強気なんでしょうね。アメリカ …