Keselamatan

Pelancaran Laman Paris Hilton Pelawat

Tapak web rasmi Paris Hilton menyajikan kejutan yang tidak dijangka, kata Robert McMillan dari IDG News Service. Laman web yang diretas cuba untuk menjangkiti pelawat dengan Trojan dalam apa yang terdengar seperti serangan memandu-oleh-turun klasik. Sehingga hari ini, laman web itu masih menyerang pelawat, dan anda tidak perlu cuba untuk melawat laman web ini sendiri.

Jika anda membaca penyenaraian saya tentang mitos keselamatan yang paling berbahaya, maka anda akan mengenali ini sebagai contoh terkini kenapa anda tidak boleh selamat dalam talian dengan mudah dengan mengelakkan laman web yang mencurigakan (dan sementara Parishilton.com yang tidak digodam mungkin berbahaya kepada IQ anda, biasanya tidak akan menyakiti PC anda). Tidak ada perkataan mengenai bagaimana laman web itu mungkin dikompromikan, tetapi penggodam biasanya mengeksploitasi kelemahan perisian dengan medan input pangkalan data atau aplikasi homegrown untuk menyisipkan kod tersembunyi mereka sendiri yang tersembunyi di laman web yang tidak berbahaya.

Terjadi di seluruh laman web yang dijangkiti dengan kod tersebut, dan anda mungkin mengalami serangan tanpa mengetahui. Dalam kes ini, McMillan mengatakan anda akan melihat pop timbul yang mendorong anda untuk memuat turun perisian tambahan untuk melihat laman web ini, tetapi sama ada anda mengklik ya atau tidak, kod serangan akan cuba memuat turun Trojan ke PC anda.

[Selanjutnya baca: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows anda]

Seperti yang saya nyatakan dalam jawatan terdahulu, pertahanan terbaik anda terhadap jenis serangan ini adalah untuk menyimpan semua perisian anda terkini, termasuk kawalan ActiveX dan pelayar yang dikebumikan pemalam yang menyerang seperti sasaran yang sering digunakan. Saya menggunakan Secunia PSI percuma untuk menjadikan tugas itu mudah. ​​

Itu akan melindungi terhadap serangan di belakang layar yang cuba menggunakan lubang-lubang yang tidak dipasang pada PC anda untuk memuat turun malware tanpa pengetahuan anda. Untuk menjaga serangan kejuruteraan sosial yang cuba menipu anda untuk melakukan perbuatan yang kotor (seperti pop yang dijelaskan yang cuba membuat anda memuat turun malware yang menyamar sebagai "penambahbaikan tapak" add-on), periksa sebarang muat turun dengan menghantar ia ke laman Virustotal.com percuma.

McMillan menulis bahawa 12 daripada 37 enjin AV yang berbeza yang digunakan untuk mengimbas fail yang dihantar ke Virustotal.com menandakan Trojan yang diedarkan melalui hack Parishilton.com - yang bermaksud bahawa jika anda menggunakan Virustotal. com anda akan mendapat amaran yang saksama, tetapi jika anda hanya bergantung pada program AV anda, ia mungkin tergelincir.