Két kutatóintézet munkatársai közösen egy olyan programot fejlesztettek ki, amely megakadályozza az úgynevezett Drive-by download kártevőletöltéseket.

A Georgia Institute of Technology és az SRI International kutatóintézet szakemberei által létrehozott alkalmazás neve Block All Drive-by download Exploits (BLADE) és a célja, hogy meggátolja a fertőzött honlapokon található vírusok és kártevők letöltését. A drive-by download, vagyis a webes felületről való kártevőletöltések napjainkban az egyik legnagyobb fenyegetést jelentik az interneten. A BLADE abból az egyszerű dologból indul ki, hogy minden letöltés csak és kizárólag a felhasználó beleegyezésével és tudtával történik, így automatikusan kivédi a kéretlen letöltéseket.

"Amennyiben a böngészőnek az egyik oldalról letöltésre kínálnak valamit, akkor a legjobb esetben a szoftver megkérdezi a felhasználót, hogy mi történjen. A támadók azonban ezeket a lekérdezéseket könnyen kijátszhatják. A BLADE éppen ezért minden nem engedélyezett letöltést automatikusan leállít" - nyilatkozta Phil Porras, az SRI International programigazgatója. Azt ugyanakkor a szakember is elismerte, hogy a BLADE sem tökéletes és mivel gyakran az internetező jelenti a gyenge láncszemet, így ez a védelmi mechanizmus is kijátszható.

A két intézet informatikusai mindenesetre igyekeznek a szoftvert a lehető legalaposabban letesztelni. A BLADE-et eddig több mint 1300, kártevőt tartalmazó webes címmel és 5500 kártevővel tesztelték és az alkalmazás egyetlen férget sem engedett be. A szakemberek minden egyes kártevőt feltöltöttek a VirusTotal nevű biztonságtechnikai oldalra, ahol a használt 40 különböző antivírus program csak az esetek több mint egynegyedében jelzett valamilyen fenyegetést.

A drive-by-download támadások több mint felénél az elkövetők az Adobe Reader biztonsági hiányosságait használják ki, de gyakoriak a Java, az Internet Explorer és a Flash hibáit kihasználó drive-by-download akciók is. Az ilyen kártevők és támadások 40 százaléka Ukrajnából, míg egyaránt 18-18 százaléka az Egyesült Államokból, illetve Nagy-Britanniából származik. A BLADE hamarosan bárki számára letölthető lesz.

SG.hu, 2010. február 24.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr741791006

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.