Som Elinor Mills rapporterade i sin Insecurity Complex-blogg, blev skadlig kod tillagd i en widget på Growsmartbusiness.com-webbplatsen för webbhotell. Widgeten placerades också på webbplatser "under uppbyggnad" som Network Solutions värdar.
Widgeten har tagits bort, men Wayne Huang, medgrundare och chefsteknikofficer hos säkerhetsföretaget Armorize, hävdar i en 14 augusti-blogginlägg att mer än en halv miljon av dessa parkerade domäner är infekterade. Network Solutions säger att den här siffran är "felaktig" men inte har beräknat effekten av infektionen.
Oavsett det slutliga antalet infekterade webbplatser, sprids malware i allt större utsträckning till personer som helt enkelt öppnar en infekterad sida i sin webbläsare. Lyckligtvis finns det enkla sätt att minska risken för infektion när du surfar på webben.
Att hålla din programvara nuvarande är de rigueur
Kanske är det bästa försvaret att använda en aktuell webbläsare. De senaste versionerna av Internet Explorer, Firefox, Google Chrome, Opera och Safari ger massor av inbyggda säkerhetsfunktioner, inklusive möjligheten att varna dig automatiskt när ett körbart program försöker ladda ner och köra. I ett inlägg från november i november jämförde jag de säkerhetsmetoder som dessa fem webbläsare hade.
Firefox-användare drar nytta av de många kostnadsfria tilläggsprogrammen för den webbläsaren. Jag beskrev fem Firefox-integritetstillägg i ett inlägg från förra månaden. Och bara förra veckan har jag granskat Zscalers sökmotorskyddstillägg för Firefox som hjälper till att hindra Google, Yahoo och Bing från att servera skadliga länkar i sina sökresultat.
Förutom en säker webbläsare måste du också se till att du håller din brandvägg och antivirusprogram uppdaterad och aktiv. Microsoft släppte nyligen beta av en ny version av sitt gratis Security Essentials-program. En av de nya funktionerna i uppdateringen är en stramare integration med både Internet Explorer och Windows inbyggd brandvägg.
Det säger (nästan) självklart att du också måste hålla Windows själv uppdaterad. Eftersom vissa Windows-uppdateringar kan orsaka egna problem väljer jag alternativet att ladda ner men meddela mig innan du installerar uppdateringarna. På så sätt kan jag vänta en dag eller två efter att uppdateringarna släppts för att övervaka webben för rapporter om uppdateringsrelaterade woes.
I det här inlägget från juli 2008 förklaras hur du återställer Windows Update för att vänta innan du applicerar korrigeringar och ett annat inlägg från några månader senare beskriver hur du kontrollerar din Windows Update-historik.
Fortfarande finns det några kritiska uppdateringar som motiverar ansökan så fort de är tillgängliga, men du kan inte alltid ta Microsofts ord för vilka av dess uppdateringar är verkligen "kritiska". Återigen kan du hålla koll på CNET och andra tekniska nyhetssajter för information om dessa måste ha Windows-patchar - speciellt runt den andra och fjärde tisdagarna i varje månad.
Två gratisprogram stoppar Web malware i spåren
Även med de senaste, fullständigt patcherade och uppdaterade versionerna av din webbläsare och säkerhetsprogram kan skadlig programvara fortfarande väcka sig på din dator. För en ökad skyddsnivå medan du surfar, ladda ner och installera ett program som låser ut alla försök att ändra ditt system. De fria Sandboxie- och DropMyRights-verktygen tar olika tillvägagångssätt för PC-lockdowns, men båda är effektiva.
När du har hämtat och installerat Sandboxie visar programmets kontrollfönster de program som ska köras i sin kontrollerade miljö. Alla systemändringar försökte medan Sandboxie aktiveras raderas när du stänger programmet och startar om datorn.
Konceptet bakom DropMyRights är enkelt: program kräver administratörsrättigheter att installera, så om du kör din webbläsare med ett vanligt användarkonto finns det inget sätt för ett skadligt program att få en tålamod på ditt system. Eftersom många vardagliga PC-aktiviteter kräver ett administratörskonto - till exempel att använda programuppdateringar och köra defraggers och andra systemverktyg - kör som standardanvändare kan heltid vara skrämmande.
DropMyRights adresserar det här problemet genom att låta dig köra specifika program med bara standardkontot privilegier. För att göra det skapar du en genväg för att starta programmet med begränsade rättigheter. När du vill köra programmet med fullständiga administratörsrättigheter, starta du det på vanligt sätt.
Gizmo Richards ger mer information om hur man installerar och använder både Sandboxie och DropMyRights på sin TechSupportAlert-webbplats. Gizmos instruktioner för installation och användning av DropMyRights är särskilt praktiska.
Tänk på dessa enkla steg datorns ekvivalent av den proverbial unsen av förebyggande.
Lämna Din Kommentar