Farkında olmadan bilgisayarlara zararlı yazılım bulaştırılması

[zatura]

Internet üzerinden drive-by-download yöntemi ile kullanıcılar hiçbir şey fark etmeden bilgisayarlarına zararlı yazılım bulaştırabiliyorlar. Drive-by-download yönteminde, ziyaret edilen bir web sayfasında bulunan bir JavaScript, kullanıcının web tarayıcısı ve eklenti sürümleri hakkında bilgiler alıp, önceden özel olarak hazırlanmış, tarayıcı veya eklentilerinin zafiyetlerini istismar edebilen dosyaların (swf, jar, pdf gibi) kullanıcı bilgisayarına indirtilip, işlenmesi sağlanabiliyor.

Daha ayrıntılı bilgi ;
Ulusal Bilgi Güvenliği Kapısı'nın aşağıda yer alan linkinde yer almaktadır.

http://www.bilgiguvenligi.gov.tr/si...i-1-ornek-bir-javascript-malware-analizi.html