Malwareinfo

Menu

  • Home
  • Wat is malware
  • Soorten malware
  • Malware technieken
  • Malwarepreventie
  • Malwaresymptomen
  • Overige bedreigingen
  • Het register
  • Handleidingen
  • Handige tips
  • Malware artikelen
  • Downloads
  • Handige links
  • Contact

Meest bekeken

Schoonmaakplan
P2P netwerken
Veilige Windows install
Polymorfisch virus?
Installeren van updates

Virusinfo

Top links

PC Web Plus
PC Web Plus (Forum)
Weblog

ESet virusradar

Wat zijn drive-by downloads.

Drive-by downloads zijn infecties die u oploopt tijdens het surfen en bezoeken van malafide website's en het klikken op dubieuze hyperlinks in bijvoorbeeld e-mail berichten, MSN berichten, pop-ups e.d.
Maar ook het installeren van een onbekend ActiveX component of een Java Applet kan de oorzaak zijn van een drive-by download infectie.

Dit soort infecties maken vooral misbruik van beveiligingslekken in het besturingssysteem en browsers, vandaar dat het ook zo belangrijk is om uw software up-to-date te houden.

Naast malafide websites en hyperlinks kunt u een drive-by download infectie ook oplopen via een legitieme website die besmet is.
Een goed voorbeeld hiervan is Trojan-Downloader.JS.Gumblar.x indien een computer hiermee besmet is zal deze infectie zich nestelen in de prullenbak en in de startup folder van het systeem.

  • C:\\RECYCLER\\iexplore.exe
  • C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Uninstall.exe

Hierna zal de malware een malafide "JavaScript code" plaatsen in webpagina's of de gebruikte browser, hierdoor zullen de Google zoekresultaten gemanipuleerd worden zodat er alleen "Gumblar-geïnfecteerde" resultaten getoond worden en opent het een Backdoor (trojan) naar 78.109.29.112 (een botnet dat al langer geassocieerd wordt met Malware redirects) .

Hiernaast gaat de Gumblar infecties ook op zoek naar FTP gegevens die door worden gestuurd naar een server, waarvandaan er automatisch verbinding met de FTP server wordt gemaakt, waardoor .htm .html .php .js bestanden weer geïnfecteerd kunnen worden met de malafide Javascript code.

Drive-by download infectie.

Een drive-by download infectie zal u in de basis niet snel opmerken, dit mede omdat virusschrijvers steeds op zoek zijn naar nieuwe lekken om te misbruiken en gebruikers te infecteren.
Het belangrijkste kenmerk van een drive-by download is dat u geïnfecteerd kunt raken door bijvoorbeeld alleen al een besmette website te bezoeken.

Naast het feit dat een drive-by download automatisch een computer kan infecteren, gebeurd dit ook via het klikken op malafide links of het installeren van een dubieus ActiveX component of Java Applet.

© Copyright 2009 - 2010 | PC Web Plus | Forum | Disclaimer | Linkpartners |