Leí en todas partes donde el disco de descarga consiste en descargar malware a la PC de la víctima y ejecutarlo sin el permiso de la víctima.
Mi pregunta: ¿este término de "descarga" incluye la descarga de un archivo determinado (virus.exe, worm.js ...)? ¿O consiste solo en algo así como un JavaScript malicioso que ataca a complementos vulnerables o características del navegador de la víctima?
Hago esta pregunta porque no encontré ningún artículo que hablara de esto.
Creo que el término "conducir por ataque de descarga" se refiere a cualquiera de esos casos. Ya sea descargando un archivo malintencionado y ejecutándolo, o visitando un sitio web que contiene JavaScript malicioso, componentes ActiveX, o tiene alguna otra forma de explotar vulnerabilidades en su sistema.
La mayoría de estas amenazas se pueden mitigar al no abrir archivos de fuentes desconocidas y mantener actualizados su sistema operativo, navegador, Java y complementos.
Sí. Como puede leer en este artículo , la descarga de Drive-by incluye:
- descargas que instalan un programa ejecutable, componente ActiveX o applet de Java desconocido o falso
- virus informáticos, spyware, malware o crimeware
Pueden confiar en el comportamiento de los usuarios (por ejemplo, simulación maliciosa de un mensaje del sistema operativo) o explotar una vulnerabilidad del navegador / complemento para activar la descarga del archivo sin el consentimiento del usuario.
Lea otras preguntas en las etiquetas malware