Brandt、Peck和其他安全专家表示路过式下载攻击发生的频率越来越高。Peck说:“最近,路过式下载攻击形式似乎越来越受欢迎。”
Brandt认为,路过式下载如此盛行是因为用于感染网站的攻击工具包很容易在黑市上买到,这种攻击包非常好用,并且是自动化的,让攻击者可以在尽可能多的服务器上散播恶意软件。
浏览器环境的日益复杂也是路过式下载攻击盛行的原因之一。随着浏览器插件、附件的增加,就有更多漏洞可以供攻击者利用。
“通过创造性地使用JavaScript和其他脚本组件,恶意攻击者可以成功利用这些漏洞,并让他们随心所欲地运行任何代码,”Peck补充说。
Brandt表示,恶意攻击者通过路过式下载安装的程序范围包括:从让用户计算机崩溃的病毒到启动和停止应用程序和浏览文件系统的恶意PHP脚本。路过式下载还可以安装间谍软件、远程访问软件、按键记录软件以及能够在几秒钟内从计算机提取信息的木马程序等。它可以将计算机变成僵尸网络,或者使计算机成为其分布式拒绝服务攻击(DDoS)的一部分。
安全顾问公司JASGlobalAdvisors公司首席执行官JeffSchmidt表示,路过式下载的问题在短期内并不会缓和。“现在,随着HTML5的出现,浏览器周围的界限正在减少,所以我认为路过式下载的问题可能在未来会得到缓解。”
在那之前,路过式下载对于技术支持团队和用户来说仍然是一个噩梦。然而,虽然路过式下载将继续为不知情的用户制造混乱,IT部门可以采取一些措施来抵御这些隐形攻击。
