Drive-by download

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa
Wikitext.svg
Esta página ou seção precisa ser wikificada (desde outubro de 2014).
Por favor ajude a formatar esta página de acordo com as diretrizes estabelecidas.

Drive-by download (em português literal "conduzir através de download") significa duas coisas, cada uma relativa a transferência não intencional de software a partir da Internet:

  1. Downloads que uma pessoa autorizada, mas sem a compreensão das conseqüências (por exemplo, downloads que instalam um programa executável desconhecido ou falsificado, um componente ActiveX, ou um applet Java).
  2. Qualquer download que acontece sem o conhecimento de uma pessoa, geralmente um vírus de computador, um spyware, um malware, ou um crimeware.[1]

Drive-by downloads podem acontecer quando visita-se um site web, visualiza-se uma mensagem de e-mail ou clica-se em uma janela pop-up enganadora:[2] clicando na janela, na crença equivocada de que, por exemplo, um relatório de erros do sistema operacional do computador está por si só sendo reconhecido, ou que um pop-up de propaganda inofensivo está sendo recusado. Nesses casos, o "fornecedor" pode alegar que o usuário "consentiu" a transferência, embora, na verdade, o usuário não tinha conhecimento de ter iniciado um download de software indesejado ou malicioso. Sites web que exploram a vulnerabilidade de Meta-arquivo do Windows (eliminada por uma atualização do Windows de 5 de janeiro de 2006) pode fornecer exemplos de drive-by downloads deste tipo.

Os crackers usam diferentes técnicas para ofuscar o código malicioso, de modo que o software de antivírus não seja capaz de reconhecê-lo. O código é executado em iframes escondidos, e pode passar despercebido.[3]

Um drive-by install (em português conduzir através de instalação) é um evento similar. Refere-se a instalação, em vez de download (embora às vezes os dois termos são usados ​​como sinônimos).

Referências

  1. «Exploit on Amnesty pages tricks AV software». The H online. Heinz Heise. 20 de abril de 2011. Consultado em 8 de janeiro de 2011 
  2. Olsen, Stefanie (8 de abril de 2002). «Web surfers brace for pop-up downloads». CNET News. Consultado em 28 de outubro de 2010 
  3. Holz, Thorsten (18 de junho de 2010). «CSI:Internet - Episode 1: Alarm at the pizza service». Heinz Heise. The H online (13/2010). Consultado em 8 de janeiro de 2011 [ligação inativa]