路过式下载(drive-by download)是一个样六黑四玉就啊本在未经用户同意或用户未知的情况下自动下来自载到用户的计算机上的必己黑运程序。

• 中文名 路过式下载
• 外文名 drive-by download
• 别名 偷渡下载

程序简介

路过式下载

　　路过式下载（drive-bydownload）是一个在未经用户同意或用户未知的情况下自动下载到用户的计算机上的程序。不像弹出式下载需要经人同耐战宗意（尽管在计算方式来自下有可能导致“是”），在360百科访问网站或查看HT卫话章电员杀ML电子邮件时候，路过式下载就有可能被启动。如果用户计算机的安全设置不严密，在用户没有进行任何进一步行动的时候，路过式下载就有可能发生。

　　路过式下载（d院任rive-bydo依延wnload）通常与用户需求软件一起安装。例如，一个文件共享程序可能包括间谍软件程序。为了进行破求例影连宣叶饭子住迅针对性营销，它能跟踪和报告用户信息。这样纸仍友衣够在达翻相关的广告软件程序就可以通凯庆表矛促沉混突防利用这些信息产生弹出广告。

　　Xupiter，InternetExplorer工具栏程序，经常被当做路过式下载程序进行安装。Xupiter程序能取代用户的主页，改变浏览器设置，并使用重定向来搜索Xupiter网站。在某些版本，该程序能启动其他程序的路字席官希倍专战植厚求过式下载程序。此外，虽然Xupiter有卸载工具，但大多数计算机用户不能成功删除它。

安全问题

　　2什自007年4月，谷歌的研究人员发现几十万个网页能够启动路过式下载程序。有十分之一的网页被发现是可疑的。在2008年，So久phos的研究人员报告说，他们发现每天有6000多个网页被感染，大约每14秒一个。许多感染的网页与僵尸网络连接，这样就使电脑变成僵尸，它能进行更进一步的恶意史活动，如垃圾邮件或DDoS攻击。

　　一旦攻击者在用户计算机上安装了恶意软件，用户的计算机中的所有信息以及计算机连接到的网络都将处于危险之越液盟难围序浓袁中。在2011年接受卡巴斯基实验室调查的所有企业中，有一半企业遭受过这种攻击，并华欢形情女死客木且造成部分数据丢失。

行为描述

路过式下载

　　路过式下载（Driv料香已生最政e-bydownload）是对互联网上的一种行为来自的描述，一般表现为：

　　1、任何不希望用户知晓的下载行为。

　　2、在用户360百科不知道的情况下下载间谍软件、计算机病毒或者任何恶意软件。路济阿井固没纪杂谈激过式下载可能发生在用户访问一个网站、阅读草苗穿味毛微一封电子邮件、或者点击一个欺骗性弹出式窗口的时候立无道告病每元。例如，用户误以为这个弹出式窗委复口是自己的计算机提示错误的窗口或者以为这是一个正常的弹出式广告，因此点击了这个窗口。

攻击原理

　　路过式下载主口死要通过利用web浏览器或浏览器内的插件和其他组件中存在的漏洞来实现攻击，并且可以采取多种方式。例如，你可能在随心所欲地浏览网站时，突然进入一个攻击者设计的网站，下载恶意软件到你的计算机中，这种网站可能是攻击者告胶专话进专为感染用户计算机设计的网站，也可能是攻击者通过漏洞攻击的合法网站。Dasient公司（专门开发抵御we利经层女进审b恶意软件攻击的软件）指出每个月都有超过40万个网站的近4万个网页被恶意软件感染。

　　另一种路过式下护玉盐京音载是通过广告网络。在2009年，纽约时报被攻击者安插了一条假冒防病毒软件的广告，点击广告的用户会被重定向到伪装杀毒软件网站，并诱骗用户输入信用卡信息来购买杀毒软件。次年，谷歌和微软的在线广告网络也遭遇了同样的攻击。犯望连诗品弱片罪分子仍然在试图使用广告网络来散步恶意软件，因为广告网络能够快速将恶意软件安装到很多人的电脑上。

　　还有一种路过式下载会提示用户进行一项操作以允许恶意软件控制他们的电脑。最常见的例子就是流氓杀毒软件。你在访问网页时，会突然看到一个弹出窗口，看起来像是你计算机中的合法杀毒程序，该棉讨神连程序会告诉你它检测波并五斤状试到一个病毒，并要求你材束坏印每掉点击进行免费病毒扫描。

　　虽然流氓杀毒软件的危害不小，但这较灯概值范向并不是最大的威胁，因为IT部门会教育最终走给土用户不要落入这种陷特阱。只有一些路过式下载攻击证外么我烟立编与经需要依赖用户的不慎点击，那些完全独立于用户操作的攻击才是最具破坏性的。

　　用户访问的每一千个网页中有一个网页是恶意乱二穿星朝志的，并试图对用户执行一些漏洞利用攻击。路过式下载攻击可以悄无声息的进行，只有一些路过式下载攻击是可以避免的，越来越多的路过式下载攻击无法避免。

盛行原因

　　路过式下载如此盛行是因为用于感染网站的攻击工具包很容易在黑市上买到，这种攻击包非常好用，并且是自动化的，让攻击者可以在尽可能多的服务器上散播恶意软件。

　　浏览器环境的日益复杂也是路过式下载攻击盛行的原因之一。随着浏览器插件、附件的增加，就有更多漏洞可以供攻击者利用。

　　通过创造性地使用JavaScript和其他脚本组件，恶意攻击者可以成功利用这些漏洞，并让他们随心所欲地运行任何代码。

　　恶意攻击者通过路过式下载安装的程序范围包括：从让用户计算机崩溃的病毒到启动和停止应用程序和浏览文件系统的恶意PHP脚本。路过式下载还可以安装间谍软件、远程访问软件、按键记录软件以及能够在几秒钟内从计算机提取信息的木马程序等。它可以将计算机变成僵尸网络，或者使计算机成为其分布式拒绝服务攻击(DDoS)的一部分。

抵御方法

保持软件更新

　　为了免受路过式下载攻击，IT部门可以采取的一个最重要的措施就是鼓励用户保持所有软件的更新，特别是杀毒软件、浏览器以及所有插件和附件，包括Java、Flash和AdobeAcrobat。

　　确保使用最新版本的浏览器和扩展是非常重要的，因为都习惯使用最新版本之前的版本，而大多数路过式下载攻击都是利用较旧浏览器和插件版本中存在的漏洞。AdobeAcrobat是最常用的过时插件，也是恶意攻击者最常利用的漏洞。

　　安装软件更新经常会对最终用户造成滋扰，因为更新（尤其是windows系统）似乎会随机弹出，打断用户的工作，并常常被用户忽视。IT部门需要提醒最终用户花五分钟来安装这些更新将大大降低通过路过式下载感染病毒而导致生产力下降的几率。

安装web过滤软件

　　Web过滤产品可以阻止用户访问被路过式下载感染的网站，这些产品可能有内置机制来检测网站是否安全，如果不安全，它们将阻止用户访问。有些产品则是寻找已知漏洞利用和路过式下载攻击的迹象。

在火狐浏览器上安装NoScript

　　NoScript是一款免费开源附件，允许你只能访问运行JavaScript、Java和Flash的受信任网站。使用具有NoScript的火狐浏览器能够抵御“很多”路过式下载。至少这是防止windows计算机通过路过式下载意外感染病毒的唯一的万无一失的方法。

禁用Java

　　鼓励用户在其PDF阅读器参数中禁用PDF文档内的JavaScript。建议IT部门从他们控制的所有系统中卸载Java，至少在CVE-2011-3544漏洞被解决之前，这个存储在Java归档文件内的恶意Java应用程序允许未签名的小应用程序可以不受限制地访问运行任意Java代码。

监视BLADE系统

　　BLADE代表阻止所有路过式下载漏洞利用(BlockAlldrive-bydownloadExploits)，这是一个新兴的windows免疫系统，能够防止路过式下载攻击感染有漏洞的windows计算机。该系统由GeorgiaTech和SRIInternational的研究人员开发而成，BLADEv1.0是免费的研究版本，不久将可供用户下载使用。

不要授予用户对计算机的管理员访问权限

　　当分配计算机给用户使用时，精明的IT部门会为员工分配标准用户账户，而不会授予最终用户对其计算机的本地管理访问权限。

　　让每个人拥有对其计算机的本地管理访问权限，这曾经是标准做法，从安装驱动器的角度来看，这样做让事情更简单，但同时这也意味着任何以软件都能够访问该计算机。

　　限制用户的访问权限能够减轻恶意软件的破坏程度，如果用户打开浏览器，并且无意下载了恶意软件，那么恶意软件的破坏程度就被限制在了用户层面，它并不能控制整个计算机。

调查数据

　　2012年9月6日，迈克菲发布《2012年第二季度迈克菲威胁报告》(McAfeeThreatsReport:SecondQuarter2012)。报告显示，检测到的恶意软件样本增幅创四年以来的新高。根据迈克菲实验室的检测，自2012年第一季度开始，恶意软件数量增长了150万，而类似移动“路过式下载”（Drive-bydownload）、使用Twitter控制移动僵尸网络以及移动“勒索软件”等新的威胁也频频出现。

　　通过专门的研究和调查，迈克菲实验室（McAfeeLabs）发现其恶意软件样本数据库中的样本数量呈现快速增长。恶意软件样本发现率也迅速增至每天约1万个，也在此过程中识别了一系列影响全球各类用户的重要恶意软件变体。

　　迈克菲实验室高级副总裁VincentWeafer表示：上一季度，已经有一些会对家庭用户、企业用户以及重要基础设施造成影响的主要恶意软件样本。以前攻击者的主要对象是PC，现在很多攻击手段开始使用在其他终端设备上。例如，第二季度发现了以Macintosh设备为攻击目标的Flashback恶意软件，也发现了针对移动设备的绑架软件和路过式下载等攻击手段。

相关知识

电脑病毒

电脑病毒

　　编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（ComputerVirus）。具有破坏性，复制性和传染性。

　　计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般教科书及通用资料中被定义为：利用计算机软件与硬件的缺陷，由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。