drive-by download:路过式下载
路过式下载(drive-by download)是一个在未经您同意或您未知的情况下自动下载到您的计算机上的程序。不像弹出式下载需要经人同意(尽管在计算方式下有可能导致“是”),在访问网站或查看HTML电子邮件时候,路过式下载就有可能被启动。如果您计算机的安全设置不严密,在您没有进行任何进一步行动的时候,路过式下载就有可能发生。 路过式下载(drive-by download)通常与用户需求软件一起安装。例如,一个文件共享程序可能包括间谍软件程序。为了进行针对性营销,它能跟踪和报告用户信息。这样相关的广告软件程序就可以利用这些信息产生弹出广告。 Xupiter,Internet Explorer工具栏程序,在前几年经常被当做路过式下载程序进行安装。Xupiter程序能取代用户的主页,改变浏览器设置,并使用重定向来搜索Xupiter网站。在某些版本,该程序能启动其他程序的路过式下载程序。此外,虽然Xupiter有卸载工具,但大多数计算机用户不能成功删除它。 路过式下载仍然是网上的一个主要的安全问题。2007年4月,谷歌的研究人员发现几十万个网页能够启动路过式下载程序。有十分之一的网页被发现是可疑的。在2008年,Sophos的研究人员报告说,他们发现每天有6000多个网页被感染,大约每14秒一个。许多感染的网页与僵尸网络连接,这样就使电脑变成僵尸,它能进行更进一步的恶意活动,如垃圾邮件或DDoS攻击。
最近更新时间:2009-05-20 翻译:曾芸芸EN
相关推荐
-
量子AI:它将如何影响商业世界
在当下AI的黄金时代,人们对量子计算的兴趣开始激增,因为它有可能提供前所未有的计算能力。 为此,处于技术前沿的 […]
-
量子计算的现状:企业需要知道什么
我们很难明确说明量子计算的现状。这项新兴技术目前面对的是不断变化的主张、不确定的时间表和分散的技术格局。 考虑 […]
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]