摘要:斯坦福研究院(SRI In-ternational)和佐治亚理工学院(GeorgiaTech)的研究人员们准备发行一个免费工具,来阻止这种“偷渡式”下载,这种叫做BLADE的新工具能停止正在进行的、未经用户同意的“偷渡式”下载。
中国黑客发起的六次大规模群体攻击
在用户毫无察觉的情况下,一些简单的网站访问也有可能会导致恶意软件的秘密安装。
斯坦福研究院(SRIIn-ternational)和佐治亚理工学院(GeorgiaTech)的研究人员们准备发行一个免费工具,来阻止这种“偷渡式”下载,这种叫做BLADE的新工具能停止正在进行的、未经用户同意的“偷渡式”下载。
斯坦福研究院的项目总监菲尔·波拉斯(Phil Porras)说“当你的浏览器显示正在下载一个可执行的文件时,这个工具就会提示你该怎么做。”
BLADE:一个停止恶意安装的新工具
据帮助网站免受恶意攻击的公司Dasient介绍说,在2009年第四季度,约有5.5万个网站挂靠有专门设计的软件,强迫浏览用户接受他们不必要的安装。
攻击者通常使用一个叫做开发包的软件,这种软件能探测到浏览用户的浏览器上已存在的安全漏洞。一旦计算机没有及时更新普通 Web浏览器漏洞的最新安全补丁,或缺少重要的浏览器插件的安全更新,例如,Adobe的PDFReader和FlashPlayer,这种“偷渡式”下载软件便会锁定该计算机作为攻击目标。
自2010年1月份开始,研究小组一直在检验BLADE工具的性能,装有BLADE软件的虚拟桌面工具放在新发现的有毒网站上(这些网站每天都会被安全专家监督)。并通过不同浏览器版本和通用插件上使用的复杂软件配置测试,结果每一个恶意的 URL都被检测出来了。
