Όπως ανέφερε η Elinor Mills στο blog του Complex Insecurity, ο κακόβουλος κώδικας προστέθηκε σε ένα widget στον ιστότοπο growsmartbusiness.com της εταιρίας Web Hosting Solutions Network Solutions. Το γραφικό στοιχείο τοποθετήθηκε επίσης σε ιστότοπους "υπό κατασκευή" που φιλοξενεί η Network Solutions.
Το γραφικό στοιχείο έχει αφαιρεθεί, αλλά ο Wayne Huang, συνιδρυτής και επικεφαλής της τεχνολογίας στην εταιρεία ασφαλείας Armorize, ισχυρίζεται σε μια δημοσίευση blog στις 14 Αυγούστου ότι έχουν μολυνθεί πάνω από μισό εκατομμύριο από αυτούς τους σταθμευμένους τομείς. Το Network Solutions λέει ότι ο αριθμός αυτός είναι "ανακριβής", αλλά δεν έχει ακόμη εκτιμήσει τον αντίκτυπο της λοίμωξης.
Ανεξάρτητα από την τελική συσχέτιση των μολυσμένων ιστότοπων, το κακόβουλο λογισμικό διαδίδεται όλο και περισσότερο σε άτομα που απλά ανοίγουν μια μολυσμένη σελίδα στο πρόγραμμα περιήγησής τους. Ευτυχώς, υπάρχουν απλοί τρόποι για να μειώσετε τον κίνδυνο μόλυνσης κατά την πλοήγηση στο Web.
Κρατώντας το λογισμικό σας ρεύμα είναι de rigueur
Ίσως η καλύτερη άμυνα είναι να χρησιμοποιήσετε ένα ενημερωμένο πρόγραμμα περιήγησης. Οι τελευταίες εκδόσεις του Internet Explorer, του Firefox, του Google Chrome, του Opera και του Safari παρέχουν πολλές ενσωματωμένες δυνατότητες ασφαλείας, συμπεριλαμβανομένης της δυνατότητας να σας προειδοποιούν αυτόματα κάθε φορά που ένα εκτελέσιμο πρόγραμμα προσπαθεί να κάνει λήψη και εκτέλεση. Σε μια θέση από τον περασμένο Νοέμβριο, συγκρίνασα τις προσεγγίσεις ασφαλείας αυτών των πέντε φυλλομετρητών.
Οι χρήστες του Firefox επωφελούνται από τα πολλά δωρεάν πρόσθετα ασφαλείας για αυτό το πρόγραμμα περιήγησης. Περιέγραψα πέντε πρόσθετα ασφαλείας για το Firefox σε μια θέση από τον περασμένο μήνα. Και μόλις την περασμένη εβδομάδα, εξέτασα την επέκταση ασφαλείας της μηχανής αναζήτησης Zscaler για τον Firefox, η οποία βοηθά στην αποτροπή της εμφάνισης κακόβουλων συνδέσμων από τα Google, το Yahoo και το Bing στα αποτελέσματα αναζήτησης.
Εκτός από ένα ασφαλές πρόγραμμα περιήγησης, πρέπει επίσης να βεβαιωθείτε ότι έχετε διατηρήσει το τείχος προστασίας και το λογισμικό προστασίας από ιούς ενημερωμένο και ενεργό. Η Microsoft κυκλοφόρησε πρόσφατα τη beta της νέας έκδοσης του δωρεάν προγράμματος Security Essentials. Ένα από τα νέα χαρακτηριστικά της ενημερωμένης έκδοσης είναι η στενότερη ενσωμάτωση τόσο με τον Internet Explorer όσο και με το ενσωματωμένο τείχος προστασίας των Windows.
Είναι (σχεδόν) αυτονόητο ότι πρέπει επίσης να κρατάτε τα ίδια τα Windows ενημερωμένα. Επειδή ορισμένες ενημερώσεις των Windows μπορούν να προκαλέσουν τα δικά τους προβλήματα, επιλέγω την επιλογή λήψης, αλλά ειδοποιώ πριν εγκαταστήσω τις ενημερώσεις. Με αυτόν τον τρόπο μπορώ να περιμένω μια ή δύο μέρες μετά την κυκλοφορία των ενημερώσεων για την παρακολούθηση του Web για αναφορές των δεινών που σχετίζονται με την ενημέρωση.
Αυτή η ανάρτηση από τον Ιούλιο του 2008 εξηγεί πώς μπορείτε να επαναφέρετε το Windows Update για να περιμένετε πριν εφαρμόσετε τις ενημερώσεις κώδικα και μια άλλη δημοσίευση από μερικούς μήνες αργότερα περιγράφει τον τρόπο ελέγχου του ιστορικού του Windows Update.
Παρ 'όλα αυτά, υπάρχουν κάποιες κρίσιμες ενημερώσεις που δικαιολογούν την εφαρμογή μόλις είναι διαθέσιμες, παρόλο που δεν μπορείτε πάντοτε να λαμβάνετε τη λέξη της Microsoft για ποιες από τις ενημερώσεις της είναι πράγματι "κρίσιμες". Για άλλη μια φορά, παρακολουθήστε το CNET και άλλες ιστοσελίδες τεχνολογικών ειδήσεων για πληροφορίες σχετικά με αυτές τις ενημερώσεις κώδικα των Windows - ειδικά γύρω από τη δεύτερη και την τέταρτη Τρίτη κάθε μήνα.
Δύο δωρεάν προγράμματα εμποδίζουν το κακόβουλο λογισμικό του Web στις διαδρομές του
Ακόμη και με τις πιο πρόσφατες, πλήρως ενημερωμένες εκδόσεις και ενημερωμένες εκδόσεις του προγράμματος περιήγησης και του λογισμικού ασφαλείας, το κακόβουλο λογισμικό μπορεί να παραμείνει στο PC σας. Για πρόσθετο επίπεδο προστασίας κατά την πλοήγηση, κατεβάστε και εγκαταστήστε ένα πρόγραμμα που κλειδώνει όλες τις προσπάθειες αλλαγής του συστήματός σας. Τα ελεύθερα βοηθητικά προγράμματα Sandboxie και DropMyRights υιοθετούν διαφορετικές προσεγγίσεις στα PC lockdowns, αλλά και τα δύο είναι αποτελεσματικά.
Αφού κατεβάσετε και εγκαταστήσετε το Sandboxie, το παράθυρο ελέγχου του προγράμματος εμφανίζει τις εφαρμογές που θα εκτελούνται στο ελεγχόμενο περιβάλλον του. Οποιεσδήποτε αλλαγές συστήματος επιχειρήθηκαν κατά την ενεργοποίηση του Sandboxie, διαγράφονται όταν κλείνετε το πρόγραμμα και επανεκκινήσετε τον υπολογιστή.
Η ιδέα πίσω από το DropMyRights είναι απλή: τα προγράμματα απαιτούν δικαιώματα διαχειριστή για εγκατάσταση, οπότε αν εκτελέσετε το πρόγραμμα περιήγησής σας με έναν τυπικό λογαριασμό χρήστη, δεν υπάρχει τρόπος για ένα κακόβουλο πρόγραμμα να αποκτήσει πρόσβαση στο σύστημά σας. Επειδή πολλές καθημερινές δραστηριότητες υπολογιστών απαιτούν ένα λογαριασμό διαχειριστή - όπως η εφαρμογή ενημερώσεων λογισμικού και η εκτέλεση προγραμμάτων αφαίρεσης σφαλμάτων και άλλων βοηθητικών προγραμμάτων συστήματος - που λειτουργούν ως κανονικός χρήστης πλήρους απασχόλησης μπορεί να είναι τρομακτικό.
Το DropMyRights αντιμετωπίζει αυτό το πρόβλημα, επιτρέποντάς σας να εκτελείτε συγκεκριμένα προγράμματα με μόνο προνόμια τυπικού λογαριασμού. Για να το κάνετε αυτό, δημιουργείτε μια συντόμευση για να ξεκινήσετε το πρόγραμμα με περιορισμένα δικαιώματα. Όταν θέλετε να εκτελέσετε την εφαρμογή με πλήρη δικαιώματα διαχειριστή, ξεκινήστε τη με τον συνηθισμένο τρόπο.
Το Gizmo Richards παρέχει περισσότερες πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του Sandboxie και του DropMyRights στην τοποθεσία TechSupportAlert του. Οι οδηγίες του Gizmo για την εγκατάσταση και χρήση του DropMyRights είναι ιδιαίτερα χρήσιμες.
Εξετάστε αυτά τα απλά βήματα το ισοδύναμο υπολογιστή της παροιμιώδους ουγγιάς πρόληψης.
Αφήστε Το Σχόλιό Σας