Jak donosiła Elinor Mills na swoim blogu Insecurity Complex, szkodliwy kod został dodany do widgetu na stronie growsmartbusiness.com firmy hostingowej Network Solutions. Widżet został również umieszczony na stronach "w budowie", które hostuje Network Solutions.

Widżet został usunięty, ale Wayne Huang, współzałożyciel i dyrektor ds. Technologii w firmie ochroniarskiej Armorize, twierdzi w poście z 14 sierpnia, że ​​ponad pół miliona tych zaparkowanych domen zostało zainfekowanych. Network Solutions twierdzi, że liczba ta jest "niedokładna", ale nie oszacowała jeszcze wpływu infekcji.

Bez względu na końcowy wynik zainfekowanych stron, złośliwe oprogramowanie rozprzestrzenia się coraz częściej wśród osób, które po prostu otwierają zainfekowaną stronę w przeglądarce. Na szczęście istnieją proste sposoby na zmniejszenie ryzyka infekcji podczas surfowania po Internecie.

Utrzymywanie aktualności oprogramowania jest de rigueur

Być może najlepszą obroną jest korzystanie z aktualnej przeglądarki. Najnowsze wersje przeglądarki Internet Explorer, Firefox, Google Chrome, Opera i Safari udostępniają wiele wbudowanych funkcji zabezpieczeń, w tym możliwość automatycznego ostrzegania, gdy program wykonywalny próbuje pobrać i uruchomić. W poście z listopada zeszłego roku porównałem podejścia bezpieczeństwa tych pięciu przeglądarek.

Użytkownicy Firefoksa korzystają z wielu darmowych dodatków zabezpieczających dla tej przeglądarki. Opisałem pięć dodatków do ochrony prywatności Firefox w poście z zeszłego miesiąca. I właśnie w zeszłym tygodniu sprawdziłem rozszerzenie Search Engine Security firmy Zscaler dla Firefoksa, które pomaga chronić Google, Yahoo i Bing przed złośliwymi linkami w ich wynikach wyszukiwania.

Oprócz bezpiecznej przeglądarki, musisz także upewnić się, że zapora i oprogramowanie antywirusowe są aktualizowane i aktywne. Firma Microsoft wydała niedawno wersję beta nowej wersji bezpłatnego programu Security Essentials. Jedną z nowych funkcji aktualizacji jest ściślejsza integracja z Internet Explorerem i wbudowaną zaporą Windows.

To (prawie) jest rzeczą oczywistą, że musisz także utrzymywać system Windows na czasie. Ponieważ niektóre aktualizacje systemu Windows mogą powodować problemy, wybieram opcję pobierania, ale powiadamiaj mnie przed zainstalowaniem aktualizacji. W ten sposób mogę poczekać dzień lub dwa po opublikowaniu aktualizacji, aby monitorować sieć w poszukiwaniu raportów o problemach związanych z aktualizacjami.

W tym poście z lipca 2008 r. Wyjaśniono, jak zresetować usługę Windows Update, aby zaczekać przed zastosowaniem łatek, a kolejny post z kilku miesięcy później opisuje, jak sprawdzić historię Windows Update.

Mimo to istnieją pewne krytyczne aktualizacje, które uzasadniają zastosowanie, gdy tylko będą dostępne, chociaż nie zawsze można przyjąć słowo Microsoft, dla którego jego aktualizacje są rzeczywiście "krytyczne". Po raz kolejny miej oko na CNET i inne witryny z wiadomościami technicznymi, aby uzyskać informacje na temat tych łatek systemu Windows - szczególnie w drugim i czwartym wtorku każdego miesiąca.

Dwa darmowe programy powstrzymują szkodliwe oprogramowanie internetowe

Nawet z najnowszymi, w pełni załatanymi i zaktualizowanymi wersjami przeglądarki i oprogramowania zabezpieczającego, złośliwe oprogramowanie może nadal przechodzić na twój komputer. Aby uzyskać dodatkowy poziom ochrony podczas surfowania, pobierz i zainstaluj program, który blokuje wszystkie próby zmiany systemu. Bezpłatne narzędzia Sandboxie i DropMyRights przyjmują różne podejścia do blokowania komputerów PC, ale oba są skuteczne.

Po pobraniu i zainstalowaniu Sandboxie, okno kontrolne programu wyświetla aplikacje, które będą działać w kontrolowanym środowisku. Wszelkie próby zmian systemu podczas aktywacji Sandboxie są wymazywane po zamknięciu programu i ponownym uruchomieniu komputera.

Koncepcja DropMyRights jest prosta: programy wymagają uprawnień administratora do zainstalowania, więc jeśli uruchomisz przeglądarkę ze standardowym kontem użytkownika, nie ma możliwości, aby złośliwy program zdołał przechwycić twój system. Ponieważ wiele codziennych czynności na komputerze wymaga konta administratora - takiego jak stosowanie aktualizacji oprogramowania i uruchamiania defraggerów i innych narzędzi systemowych - praca w trybie standardowym w pełnym wymiarze godzin może być zniechęcająca.

DropMyRights rozwiązuje ten problem, umożliwiając uruchamianie określonych programów z tylko uprawnieniami konta standardowego. W tym celu utwórz skrót, aby uruchomić program z ograniczonymi uprawnieniami. Jeśli chcesz uruchomić aplikację z pełnymi uprawnieniami administratora, uruchom ją w zwykły sposób.

Gizmo Richards dostarcza więcej informacji na temat instalowania i używania zarówno Sandboxie, jak i DropMyRights w jego witrynie TechSupportAlert. Instrukcje Gizmo dotyczące instalowania i używania DropMyRights są szczególnie przydatne.

Rozważ te proste kroki komputerowym odpowiednikiem przysłowiowej uncji prewencji.