En ny bit av malware har vært å gjøre fremskritt over Internett, men er det virkelig så stor av en avtale? Du har sikkert sett på nyhetene at "Lizamoon," en SQL-injeksjon angrep designet for å peke nettleseren din til et stykke falsk sikkerhet malware, hadde infisert hundretusenvis av sidene over Internett. Og dette inkluderer koblinger innenfor Apples iTunes seg ... til en viss grad.
Men her er greia: For at manuset skal ha noen merkbar effekt på datamaskinen din, må du akseptere å tillate det å arbeide sin usunn magi på systemet, ifølge WebSense (video under).
Bare å besøke et nettsted med injisert kode bare omdirigerer nettleseren din til et annet sted, og social engineering overtar derfra.
Den enkle løsningen: Ikke installer ukjente filer! Jo mer kompleks løsning: Vit hva antivirusprogrammer allerede finnes på systemet ditt, og vet hvordan de ser ut når de søker etter og finne filer.
Hvis noe sier at du har malware på systemet ditt, og dette noe ser ingenting som programmene du allerede har på systemet, være mistenksom!
I dette tilfellet, tar en vellykket Lizamoon omdirigere deg til en dummy sider som ser ut som hvis en stor antivirus /anti-malware scan finner sted på datamaskinen. Gå tallet, avslutter skanningen ganske raskt, og en bruker er varslet om at hans eller hennes maskin som kan forverres av ulike trojanere angrep og annen smart tittelen malware.
Hvis en bruker er fortsatt spille ball, kan han eller hun klikker på den simulerte muligheten til å "fjerne" disse malware apps, som deretter trekker opp et enkelt nedlastingsvindu for en "malware-fjerning" kjørbar.
Fremdeles med oss? Her er avtalen: Hvis du skyver litt sunn fornuft inn i blandingen, vil du legge merke til at hele denne prosessen virker litt fishy til å begynne med. Trinn en: Et virus scan for Windows Explorer vises i nettleservinduet. Trinn to: Den er ferdig i lynets hastighet.
Trinn tre: Du må laste ned en fil-tilsynelatende via Windows Utforsker, men ved hjelp av nettleserens standard nedlastingsfilen rask å fullføre avtalen.
Kort sagt, kan Lizamoon ikke gjøre en ting til systemet ditt med mindre du lar den.
SQL-injeksjon angrep på den første siden du var på besøk, som selv ber omdirigering til falsk skanning nettstedet fungerer bare på denne første nettsted.
Lizamoon ikke henge ut i nettleseren din, eller kontinuerlig omdirigere deg til falske nettsteder, eller installere seg på datamaskinen på en måte som ikke krever at