Sono interessato agli attacchi di download drive-by. Per il momento, il più vecchio articolo che ho trovato su internet a riguardo è questo .
Qualcuno sa quando è stato utilizzato per la prima volta l'espressione drive-by download attack?
E qual è stato il primo attacco di successo mai eseguito?
Il concetto di download drive-by risale almeno al 1996, con l'introduzione del download automatico di Controlli ActiveX in Internet Explorer 3. Non ricordo se è stato chiamato download drive-by al momento, o semplicemente "un'idea davvero stupida".
I download drive-by vengono solitamente utilizzati nei kit di exploit del browser e negli annunci pubblicitari dannosi. Non ho trovato l'origine del termine, ma ci sono alcuni articoli. Questo documento , pubblicato nel 2006, analizza i download drive-by da del 2005.
Un articolo Symantec del 2006 spiega che la vulnerabilità WMF era popolare.
Rapporti di HP DVLab sui kit di exploit web:
The trend started in 2006 with the release of WebAttacker, which is considered by many to be the first modern day Web exploit toolkit.
Leggi altre domande sui tag drive-by-download