Naukowcy w dziedzinie bezpieczeństwa z firmy Microsoft oraz Politechniki Wiedeńskiej stworzyli narzędzie do wykrywania ataków "drive-by".

Atak tego typu powoduje, że szkodliwy program jest automatycznie ładowany bez wiedzy ofiary. Co więcej, jest on wykonywany w dwóch etapach.

Najpierw użytkownik jest zwabiany na stronę zawierającą szkodliwy kod przekierowujący na inny serwer korzystając z niezałatanych luk lub kodu JavaScript. Zwykle pojawia się potem przeglądarkowa wtyczka do zainstalowania, która wykorzysta znalezioną lukę.

Stworzona wtyczka działa jaki wabik na szkodniki, jest swoistą pułapką, która jako wirtualna maszyna JavaScript przejmie działanie szkodliwego kodu. Rozzle, bo tak się to narzędzie nazywa, może przy okazji symulować różne ustawienia symulując różne opcje ataku.

Narzędzie to zostało pokazane na corocznym sympozjum ds bezpieczeństwa Symposium on Security and Privacy odbywającym się w San Francisco, które odbywa się pod auspicjami IEEE.

źródło: anti-malware.ru