Drive-by download
Esta página ou se(c)ção precisa ser formatada para o padrão wiki. (Outubro de 2014) |
Drive-by download (em português literal, "conduzir através de download") significa duas coisas, ambas relativas à transferência não intencional de software a partir da Internet:
- Downloads que uma pessoa autorizada, mas sem a compreensão das consequências (por exemplo, downloads que instalam um programa executável desconhecido ou falsificado, como um componente ActiveX ou um applet Java);
- Qualquer download que acontece sem o conhecimento de uma pessoa, geralmente um vírus de computador, um spyware, um malware ou um crimeware.[1]
Drive-by downloads podem acontecer quando visita-se um site web, visualiza-se uma mensagem de e-mail ou clica-se em uma janela pop-up enganadora:[2] clicando na janela, na crença equivocada de que, por exemplo, um relatório de erros do sistema operacional do computador está por si só sendo reconhecido; ou que um pop-up de propaganda inofensivo está sendo recusado. Nesses casos, o "fornecedor" pode alegar que o usuário "consentiu" a transferência, embora, na verdade, o usuário não tinha conhecimento de ter iniciado um download de software indesejado ou malicioso. Sites web que exploram a vulnerabilidade de Meta-arquivo do Windows (eliminada por uma atualização do Windows de 5 de janeiro de 2006) pode fornecer exemplos de drive-by downloads deste tipo.
Os crackers usam diferentes técnicas para ofuscar o código malicioso, de modo que o software de antivírus não seja capaz de reconhecê-lo. O código é executado em iframes escondidos, e pode passar despercebido.[3]
Um drive-by install (em português, "conduzir através de instalação") é um evento similar. Refere-se a instalação, em vez de download (embora, às vezes, os dois termos sejam usados como sinônimos).
Referências
- ↑ «Exploit on Amnesty pages tricks AV software». The H online. Heinz Heise. 20 de abril de 2011. Consultado em 8 de janeiro de 2011
- ↑ Olsen, Stefanie (8 de abril de 2002). «Web surfers brace for pop-up downloads». CNET News. Consultado em 28 de outubro de 2010
- ↑ Holz, Thorsten (18 de junho de 2010). «CSI:Internet - Episode 1: Alarm at the pizza service». Heinz Heise. The H online (13/2010). Consultado em 8 de janeiro de 2011 [ligação inativa]