Drive-by-Attacke

Drive-by-Attacken zielen darauf ab, durch die Darstellung von Webseiten oder E-Mail-Inhalten ohne Zutun des Anwenders bösartige Dateien auf das Zielsystem einzuschleusen (Drive-by-Download) und zur Ausführung zu bringen. Hierzu werden üblicherweise Sicherheitslücken in aktiven Inhalten wie JavaScript oder ActiveX oder auch in Browser-Plug-ins wie Java, Flash oder PDF-Readern mithilfe so genannter Drive-by-Exploits ausgenutzt.

Bei E-Mails ist hierzu meist die Darstellung von HTML-Nachrichten mit aktiven Inhalten erforderlich, was allerdings – je nach verwendeter Software und Konfiguration – bereits in einem Vorschaufenster erfolgen kann.

Im WWW ist zu beachten, dass auch legitime und gut beleumundete Websites mit guter Bewertung durch Reputationsdienste nicht pauschal als ungefährlich gelten können: Einerseits können Angreifer dort unter Umständen durch die Einblendung von Inhalten Dritter (z. B. über Werbe-Netzwerke) gefährlichen Code einschleusen. Zum anderen sind solche Sites auch lohnende Ziele, um nach einem erfolgreichen Hack der Site entsprechende Malware einzubringen.

Siehe übergeordnete Stichworte

• Malware
• Mobile Malicious Code

Siehe auch

• Ebury
• Phishing
• Ransomware
• Rootkits
• Seitenkanalangriff
• Spamming
• Trojaner
• Uroburos
• Viren
• Würmer