Web-based Malware
Een drive-by download of ook wel Web-based Malware is een programma dat automatisch wordt gedownload naar uw computer zonder uw toestemming of zelfs uw kennis. In tegenstelling tot het openen van een pop-up waarin wordt gevraagd om instemming, kan een drive-by download worden gestart door eenvoudigweg het bezoeken van een website of het bekijken van een HTML e-mail bericht. Als de beveiliging instellingen van uw computer op de juiste manier zijn ingesteld is het mogelijk drive-by downloads te voorkomen zonder dat u daar iets aan hoeft te doen.
Vaak wordt een drive-by download geïnstalleerd samen met een door de gebruiker aangevraagde toepassing. Er kan Bijvoorbeeld bij een file sharing programma een spyware programma worden geinstalleerd dat gebruikersinformatie bijhoudt en rapporteert voor gerichte marketing doeleinden. Een gekoppeld adware-programma kan dan pop-up advertenties vertonen met behulp van die informatie.
Drive-by downloads blijven een belangrijk veiligheidsprobleem. In april 2007, ontdekten onderzoekers bij Google honderdduizenden webpagina's voor drive-by downloads. Een op de tien pagina's bleek verdacht te zijn . Sophos onderzoekers melden in 2008 dat zij meer dan 6.000 nieuwe geïnfecteerde webpagina's per dag ontdekken, dat is er ongeveer één per 14 seconden. Veel van deze infecties zijn aangesloten op botnets, waarin elke pc veranderd in een zombie die vervolgens kan worden ingezet voor verdere schadelijke activiteiten, zoals spam en DDoS-aanvallen.
Aansluitend op Web Based Malware