Drive by Download

※ Drive by Download

◎ Drive By Download 란?

악성코드를 사용자 컴퓨터에 감염시키는 방법의 일종으로 기존의 Email, P2P를 이용하던 방식이 아닌 누구나 광범위하게 접근하는 웹페이지를 이용하여 유포하는 방식이다. 대표적인 악성프로그램으론 랜섬웨어(Ransomware)가 있다. 이 방식의 문제는 웹페이지를 통해 사용자의 동의 없이 설치가 가능하기 때문에 단순 접속 또는 이메일 열람 등 만으로도 Drive by Download 공격을 받을 수 있다.

◎ 공격 방법

사용자가 해킹된 웹서버에 접속을 하게되면 iframe, frame, javascript, redirection 등을 이용하여 경유지를 거처 배포서버로 자동으로 접근하하여 object, embed 등을 통해 유포된다.

◎ 대응기술

크게 정적분석, 동적분석으로 나뉠수 있으며, 정적 분석은 페이지 정보를 분석하는 방식으로 패턴패칭, 메타정보분석등이 있으며, 동적 분석으로는 구조 및 실행결과, 시스템 변화등을 분석하는 DOM파싱, 스크립트 에뮬레이션, 가상머신기방 검증 등이 있다.

◎ 출처1

제목 : Drive-by download 공격 및 대응 기술 동향

링크 : http://ssrc.jnu.ac.kr/lsrc_web_new/category/publication/slides/ssc/2013/ssc-13-07_slide.pdf

◎ 출처2

제목 : 랜섬웨어란 무엇입니까?

링크 : http://www.microsoft.com/ko-kr/security/resources/ransomware-whatis.aspx