En ny bid af malware har gjort fremskridt på tværs af internettet, men er det virkelig så stor en deal? Du har sikkert set nyheden om, at "Lizamoon," en SQL-injektion angreb designet til at pege din browser til et stykke falsk sikkerhed malware, havde smittet flere hundrede tusinde sider på tværs af internettet. Og det indeholder links findes inden Apples iTunes selv ... til en vis grad.
Men her er den aftale: For scriptet til at have nogen mærkbar effekt på din computer, skal du acceptere at gøre det muligt at arbejde sin usunde magi på dit system, i henhold til Websense (video nedenfor). Blot at besøge et websted med indsprøjtet kode kun omdirigerer din browser til et andet websted, og social engineering overtager derfra.
Den enkle løsning: Installer ikke ukendte filer! Jo mere kompleks løsning: Vide, hvad antivirus programmer allerede findes på dit system, og vide, hvordan de ser ud, når de scanne efter og finde filer.
Hvis noget siger du har malware på dit system, og dette noget ligner intet programmer, du allerede har på dit system, være mistænksom!
I dette tilfælde en succesfuld Lizamoon omdirigering tager dig til en dummy sider, der ser ud som hvis en stor antivirus /anti-malware scanning finder sted på din computer. Gå figur, scanningen slutter ret hurtigt, og en bruger advaret om, at hans eller hendes maskine kan blive kompromitteret af forskellige trojanske hest angreb og andre smart titlen malware.
Hvis en bruger stadig spille bold, kan han eller hun klikker på den simulerede mulighed for at "fjerne" disse malware apps, som så trækker op en simpel download-vindue til en "malware-fjernelse" eksekverbar.
Stadig med os? Her er handlen: Hvis du skubber nogle fornuft i mix, vil du bemærke, at hele denne proces virker en smule fishy at begynde med. Trin et: En virusscanning til Windows Stifinder vises i browservinduet. Trin to: Det slutter i lynets hast.
Trin tre: Du er nødt til at hente en fil-tilsyneladende via Windows Stifinder, men ved hjælp af browserens standard download-fil prompt-at afslutte handlen.
Kort sagt, kan Lizamoon ikke gøre en ting til dit system, medmindre du lader det.
SQL-injektion angreb på den oprindelige websted, du var på besøg, som selv beder omdirigering til den falske scanning webstedet, fungerer kun på denne første hjemmeside.
Lizamoon ikke hænge ud i din browser, eller løbende omdirigere dig til falske websteder, eller installere sig selv på din computer på en må