Drive
By Download, zararlı yazılım içeren bir web sitesini ziyaret edildiğinde
zararlı yazılımın kullanıcı bilgisayarına bulaşması durumudur. Yalnızca bir web
sitesinde gezinirken ya da bir yazılım yüklemesi durumunda onay verilmesi
halinde zararlı yazılım bilgisayara indirilmiş ve arka planda çalışmaya
başlamış olacaktır. Drive By Download türü zararlı yazılımların bulaştırılması
tamamen kasıtsızca gerçekleşir.
Bu
zararlı yazılımlar, tarayıcının, işletim sisteminin ya da bir uygulamanın
güvenlik açığından faydalanırlar. İlk etapta indirilen zararlı yazılım kodu ise
oldukça küçük bir kısım oluşturur, bu kodun görevi ise uzaktaki bilgisayarla
bağlantı kurup kodun geri kalan bölümünü tamamıyla bilgisayara, tablete yada
akıllı telefona indirilmesini sağlamaktadır.
Web
siteleri, bilgisayarda bulunan güvenlik açıklıklarıyla/zayıflıklarla eşleşecek
şekilde alternatif olarak farklı türlerde zararlı yazılım kodu içerirler.
Zararlı yazılımların görevi tarayıcıdaki güvenlik zafiyetlerini de açığa
çıkarmak da olabilir. Bu tür zararlı yazılımlar, meşru web sitelerine de ilgi
çekebilecek linkler aracılığı ile bulaştırılabilirler. Bu tip sosyal medya
sitelerine, mail adresleri vb. yönlendirme linklerine tıklandığında, çoktan
zararlı yazılım bilgisayara yüklenmeye başlanmış olur.
Bu
tür saldırıların önüne geçmek için, zararlı ve tehlikeli web sitelerine
(Yetişkin içerik, dosya paylaşım siteleri vb.) giriş yapmaktan kaçınılmalıdır.
Internet tarayıcısı ve işletim sistemi güncel sürümü yüklenmeli, güvenilir
arama motorları kullanılmalı ve antivirüs programları kullanılmalıdır.
