Tugurium/GTI

Glosario Terminología Informática

drive-by download

0 a través de la descarga, guiado por -
Resultado de la descarga encubierta e instalación automática de software en la computadora de un usuario cuando éste visita un sitio web o lee un mensaje de correo electrónico, realizada sin sin su conocimiento o consentimiento.
La metodología de ataque aprovecha las vulnerabilidades existentes en diferentes sitios web, las cuales, una vez explotadas, permiten la inyección de código malicioso entre el código original del sitio. El objetivo es infectar de manera masiva los ordenadores de los usuarios desprevenidos que entran a un sitio web comprometido.
El proceso de ataque se realiza, en muchos casos, de manera automática mediante aplicaciones que trabajan en búsqueda de vulnerabilidades en servidores y sitios web, las cuales, una vez encontradas, son aprovechadas para insertar script maliciosos entre el código del sitio web vulnerado.
Este tipo de descargas aprovechan también vulnerabilidades de seguridad en la computadora del usuario, por tener una configuración de seguridad baja o nula .
2008-09-24