مقابله با دانلودهای سرراهی

دانلود سرراهی (Drive-by Download) روشی است که ویروس نویسان و نفوذگران از آن برای نصب ویروس و برنامه های جاسوسی بر روی دستگاه قربانی جهت به دست گرفتن کامپبوتر او و برای رسیدن به اهداف آتی خود، استفاده می کنند.

دانلود سرراهی از طریق سوءاستفاده از ضعف های امنیتی موجود در مرورگر، افزایه (Plug-in) و سایر اجزایی که با مرورگر در ارتباط هستند، اجرا شده و بر روی کامپیوتر آسیب پذیر نصب می شود. بدین منظور، افراد خرابکار با قرار دادن کد مخرب در صفحه ای از یک سایت، دستگاه آسیب پذیری را که به آن سایت مراجعه کرده، آلوده می کنند. این صفحه می تواند توسط خود نفوذگر ایجاد شده باشد و یا سایتی مجاز باشد که نفوذگر کدهای مخرب را به آن تزریق کرده است. براساس آمار منتشر شده، نزدیک به ۴ میلیون صفحه در ۴۰۰ هزار سایت هر ماه به اینگونه کدهای مخرب آلوده می شوند.

راه رایج دیگری که دانلودهای سرراهی از آنها استفاده می کنند، استفاده از شبکه های تبلیغاتی است. در سال ۲۰۰۹ سایت روزنامه New York Times میزبان تبلیغی شد که در آن از کاربران خواسته می شد تا یک ضدویروس را دانلود کنند. کاربرانی که بر روی آن تبلیغ کلیک می کردند با صفحه ای روبرو می شدند که از آنها می خواست اطلاعات مالی خود را وارد کنند. در سال بعد نیز سایت های Google و Microsoft نیز قربانی تبلیغاتی مشابه شدند و کاربران بسیاری نیز از طریق آنها آلوده گردیدند.

اولین راه مؤثر برای مقابله با این روش های مخرب، آموزش کاربران است. با در نظر گرفتن استانداردهای جدیدی همچون HTML۵ که امکان نوشتن انواع اسکریپت در آنها به شدت افزایش یافته است، بعید به نظر می رسد که مشکل دانلودهای سرراهی به این زودی ها حل شود.

استفاده از ۵ راهکار زیر می تواند شبکه های سازمانی را تا حد زیادی در مقابل “دانلودهای سرراهی” محافظت کند:

۱٫ به روز نگه داشتن نرم افزارها: علاوه بر به روز نگه داشتن ضدویروس، کاربران باید از اهمیت نصب آخرین اصلاحیه ها و بسته های امنیتی سیستم عامل، مرورگر، Flash و دیگر نرم افزارهای کاربردی نیز آگاه باشند. همانطور که گفته شد، بسیاری از انواع “دانلودهای سرراهی” از ضعف های امنیتی نرم افزارها برای اجرا شدن استفاده می کنند.

۲٫ استفاده از ابزارهای بررسی کننده سایت ها: نرم افزارهای کنترل کننده سایت همچون McAfee SiteAdvisor می توانند کاربران را از ورود به سایت های خطرناک بازدارند. این نرم افزارها دارای مکانیزمی هستند که پیش از نمایش یک صفحه وب، به بانک اطلاعاتی خود متصل و درصورت خطرناک بودن آن صفحه، کاربر را آگاه می کنند.

۳٫ غیرفعال کردن اسکریپت: افزایه هایی همچون NoScript کاربر را قادر می کند تا تنها به سایت های مورد اعتماد (Trusted) اجازه اجرای اسکریپت در مرورگرها را بدهد. استفاده از چنین برنامه هایی و یا تنظیم مرورگر برای غیرفعال کردن اسکریپت، بطور چشمگیری می تواند کاربر را از “دانلودهای سرراهی” محافظت کند.

۴٫ استفاده از آخرین نگارش Adobe Reader و حذف Java: تقریباً هر ماه اخباری از کشف حفره امنیتی جدید درAdobe Reader منتشر می شود که عمده آنها مربوط به سوءاستفاده از امکان اجرای کدهای JavaScript در این نرم افزار است. مدیران شبکه می توانند در نگارش های جدید Reader قابلیت اجرای JavaScript را تنها برای فایلهای مورد اعتماد فعال کنند.
در اینجا و اینجا درخصوص خطرات نرم افزار Java صحبت شده است. توصیه می شود این نرم افزار از روی سیستم هایی که نیازی به آن ندارند حذف شود تا کاربر در دام برنامه های مخرب Java نیفتد.

۵٫ محدود کردن حق دسترسی کاربران: دادن حق دسترسی Administrator به معنای آن است که کاربر می تواند هر نرم افزاری را بر روی سیستم نصب کند. حال آنکه با محدود کردن حق دسترسی کاربر حتی اگر کاربر در دام “دانلودهای سرراهی” بیفتد، بدافزار قادر به اجرا شدن بر روی سیستم او نخواهد بود.