Gli attacchi di download da unità includono download di file dannosi?

Question

Gli attacchi di download da unità includono download di file dannosi?

#1 da (1 voti)
#2 da (0 voti)

0

Ho letto tutte le informazioni su dove quell'invio tramite attacco di download consiste nel scaricare malware nel PC della vittima ed eseguirlo senza il permesso della vittima.

La mia domanda: questo termine "download" include il download di un determinato file (virus.exe, worm.js ...)? O consiste solo in qualcosa di simile ad un JavaScript dannoso che attacca i plug-in vulnerabili o le funzionalità del brower della vittima?

Chiedo questa domanda perché non ho trovato nessun articolo che parli di questo.

malware

posta 22.05.2014 - 12:15

fonte

2 risposte

1

Sì. Come puoi leggere su questo articolo , il download di Drive-by include:

downloads which install an unknown or counterfeit executable program, ActiveX component, or Java applet

computer virus, spyware, malware, or crimeware

Possono fare affidamento sul comportamento degli utenti (ad es. simulazione dannosa di un messaggio OS) o sfruttare una vulnerabilità di browser / plugin per attivare il download del file senza il consenso dell'utente.

risposta data 22.05.2014 - 14:05

fonte

Leggi altre domande sui tag malware

Access-Control-Allow-Origin possibili minacce sul file JS statico Manipolazione di token Windows

score 0 · Accepted Answer

Credo che il termine "guida per attacco di download" si riferisca a uno di questi casi. Scaricando un file dannoso e eseguendolo, o visitando un sito Web che ospita JavaScript dannoso, componenti ActiveX o altri modi di sfruttare le vulnerabilità del sistema.

La maggior parte di queste minacce può essere mitigata non aprendo file da fonti sconosciute e mantenendo aggiornati il tuo sistema operativo, browser, java e plug-in.