Gli attacchi di download da unità includono download di file dannosi?

0

Ho letto tutte le informazioni su dove quell'invio tramite attacco di download consiste nel scaricare malware nel PC della vittima ed eseguirlo senza il permesso della vittima.

La mia domanda: questo termine "download" include il download di un determinato file (virus.exe, worm.js ...)? O consiste solo in qualcosa di simile ad un JavaScript dannoso che attacca i plug-in vulnerabili o le funzionalità del brower della vittima?

Chiedo questa domanda perché non ho trovato nessun articolo che parli di questo.

    
posta 22.05.2014 - 12:15
fonte

2 risposte

0

Credo che il termine "guida per attacco di download" si riferisca a uno di questi casi. Scaricando un file dannoso e eseguendolo, o visitando un sito Web che ospita JavaScript dannoso, componenti ActiveX o altri modi di sfruttare le vulnerabilità del sistema.

La maggior parte di queste minacce può essere mitigata non aprendo file da fonti sconosciute e mantenendo aggiornati il tuo sistema operativo, browser, java e plug-in.

    
risposta data 22.05.2014 - 14:09
fonte
1

Sì. Come puoi leggere su questo articolo , il download di Drive-by include:

  • downloads which install an unknown or counterfeit executable program, ActiveX component, or Java applet
  • computer virus, spyware, malware, or crimeware

Possono fare affidamento sul comportamento degli utenti (ad es. simulazione dannosa di un messaggio OS) o sfruttare una vulnerabilità di browser / plugin per attivare il download del file senza il consenso dell'utente.

    
risposta data 22.05.2014 - 14:05
fonte

Leggi altre domande sui tag