Brandt、Peck和其他安全专家表示路过式下载攻击发生的频率越来越高。Peck说：“最近，路过式下载攻击形式似乎越来越受欢迎。”

　　Brandt认为，路过式下载如此盛行是因为用于感染网站的攻击工具包很容易在黑市上买到，这种攻击包非常好用，并且是自动化的，让攻击者可以在尽可能多的服务器上散播恶意软件。

　　浏览器环境的日益复杂也是路过式下载攻击盛行的原因之一。随着浏览器插件、附件的增加，就有更多漏洞可以供攻击者利用。

　　“通过创造性地使用JavaScript和其他脚本组件，恶意攻击者可以成功利用这些漏洞，并让他们随心所欲地运行任何代码，”Peck补充说。

　　Brandt表示，恶意攻击者通过路过式下载安装的程序范围包括：从让用户计算机崩溃的病毒到启动和停止应用程序和浏览文件系统的恶意PHP脚本。路过式下载还可以安装间谍软件、远程访问软件、按键记录软件以及能够在几秒钟内从计算机提取信息的木马程序等。它可以将计算机变成僵尸网络，或者使计算机成为其分布式拒绝服务攻击（DDoS）的一部分。

　　安全顾问公司JASGlobalAdvisors公司首席执行官JeffSchmidt表示，路过式下载的问题在短期内并不会缓和。“现在，随着HTML5的出现，浏览器周围的界限正在减少，所以我认为路过式下载的问题可能在未来会得到缓解。”

　　在那之前，路过式下载对于技术支持团队和用户来说仍然是一个噩梦。然而，虽然路过式下载将继续为不知情的用户制造混乱，IT部门可以采取一些措施来抵御这些隐形攻击。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。