Drive By Download

* DBD : 최초 익스플로잇 이후, 해킹 도구를 외부로부터 다운로드하는 공격 기법

- 사용자가 인지하지 못하는 사이 악성 소프트웨어가 사용자 PC에 다운로드 되도록 함

 

 

* DBD 절차

단계	내용	예시
취약점 공격	취약한 웹서버에 악성 프로그램 삽입	익스플로잇
이용자 방문	방문 후 인지하지 못한 상태에서 취약점 수행	자바스크립트, 쿠키
자동연결 (Redirect)	자동으로 해커가 사전에 준비한 사이트 접속	악성 URL, 악성 IP
악성 프로그램 다운로드	이용자PC를 좀비PC로 감염시키고 은닉	코드 변형

 

 

* DBD 대응 방안

1) 기업 측면 대응

- 패턴매칭을 통한 정적 분석

- 에뮬레이션, 가상머신을 통한 동적 분석

2) 이용자 측면 대응

- 소프트웨어 최신화

- 스마트 필터링

- 평판 조회

- 웹 필터링