[용어] 드라이브 바이 다운로드(Drive-by-Downloads)

드라이브 바이 다운로드는 사용자 모르게 다운로드 되어 실행되는 악성 프로그램이다.

웹 브라우저나 웹 애플리케이션의 취약점을 이용하여

사이트 방문 시 자동으로 악성코드를 다운로드 해서 감염되게 하는 공격 유형이다.

감염 순서는 다음과 같다.
 1) 공격자가 보안이 취약한 웹사이트에 악성 스크립트를 삽입한다.
 2) 사용자가 해당 웹사이트에 접속하면 악성 스크립트가 동작한다.
 3) 악성 스크립트는 사용자 PC에 설치된 프로그램의 버전을 확인하여 취약점이 존재하는지 살핀다.
    (주로 자바, 인터넷 익스플로어, 플래시 플레이어 등의 프로그램 취약점이 악용된다.)
 4) 사용자가 사용하는 프로그램이 취약한 버전일 경우 취약점을 유발하는 코드를 실행한다.
 5) 4번과 같은 과정을 통해 악성코드를 다운로드(Dropper) 하고 실행하여 사용자의 PC를 감염시킨다.