خیلی خطرناک‌

  در طول یک سال گذشته، مهمترین و متداول‌ترین روش برای نفوذ هکرها به رایانه کاربران، کمین در پشت همین صفحات وب گزارش شده است. به طوری‌که بنا به گفته نیلز پرووس ، یکی مهندسین ارشد بخش نرم‌افزار شرکت گوگل، درصد بالایی از صفحات وب غیر‌امن در شبکه اینترنت از این جمله محسوب می‌شوند. این در حالی است که در شرایط فعلی وضعیت دیوارهای آتشین و همچنین نرم‌افزارهای امنیتی برای جلوگیری از نفوذ کرم‌ها و ویروس‌ها نسبتاً خوب است و بهترین راه برای نفوذ به رایانه کاربران، فریب دادن آنها  جهت دانلود فایل‌های جعلی است.

از این رو کارشناسان شبکه اینترنت، این روش نفوذ به رایانه کاربران را با عنوان drive-by download  نامگذاری کرده‌اند. در این روش، هکرها یک ابزار قابل کنترل قدرتمند برای شناسایی و نفوذ در وب‌سایت‌های اینترنتی طراحی می‌کنند. این ابزار با ورود به هر سایت، نقاط آسیب‌پذیر آن را شناسایی می‌کند و با نفوذ در آن و اصطلاحا استثمار آن، نرم‌افزارهای خاص drive-by download را در آن نصب می‌کنند.

کد‌های نصب شده در این سایت‌ها، هر چند وقت یک بار، زمانیکه کاربر قربانی از طریق مرورگر خود وارد صفحه یا سایت آلوده شده می‌شود، یک صفحه وب نامرئی (iFrame) را باز می‌کنند. این صفحه که در برابر کاربر نمایش داده نمی‌شود و کاربر از باز شدن و فعالیت‌های آن بی‌خبر است، مستقیماً به یک سرور ثانویه متصل می‌شود و پس از ارتباط با آن، کدهای تخریبی را به رایانه کاربر منتقل و بر روی آن نصب می‌کند.

    کارشناسان گوگل معتقدند، شناسایی این صفحات توسط موتورهای جستجوگر سخت است و با وجود آنکه در بسیاری از موارد، صفحات و سایت‌های مشکوک توسط موتورهای جستجوگر معروف از جمله گوگل شناسایی و به کاربر در مورد دسترسی به آنها هشدار داده می‌شوند. اما بازهم در بین فهرست نتایج جستجوی موتورهای جستجوگر، هکرهای اینترنتی مخفی شده‌اند.