Naukowcy w dziedzinie bezpiecze�stwa z firmy Microsoft oraz Politechniki Wiede�skiej stworzyli narz�dzie do wykrywania atak�w "drive-by".

Atak tego typu powoduje, �e szkodliwy program jest automatycznie �adowany bez wiedzy ofiary. Co wi�cej, jest on wykonywany w dw�ch etapach.

Najpierw u�ytkownik jest zwabiany na stron� zawieraj�c� szkodliwy kod przekierowuj�cy na inny serwer korzystaj�c z nieza�atanych luk lub kodu JavaScript. Zwykle pojawia si� potem przegl�darkowa wtyczka do zainstalowania, kt�ra wykorzysta znalezion� luk�.

Stworzona wtyczka dzia�a jaki wabik na szkodniki, jest swoist� pu�apk�, kt�ra jako wirtualna maszyna JavaScript przejmie dzia�anie szkodliwego kodu. Rozzle, bo tak si� to narz�dzie nazywa, mo�e przy okazji symulowa� r�ne ustawienia symuluj�c r�ne opcje ataku.

Narz�dzie to zosta�o pokazane na corocznym sympozjum ds bezpiecze�stwa Symposium on Security and Privacy odbywaj�cym si� w San Francisco, kt�re odbywa si� pod auspicjami IEEE.

�r�d�o: anti-malware.ru