Güvenlik

IDG News Service'den Robert McMillan'a göre Paris Hilton'un resmi web sitesi beklenmedik bir sürpriz sunuyor. Saldırıya uğrayan site, ziyaretçilere klasik bir indirme saldırısı gibi ses getiren bir Truva atı ile bulaşmaya çalışır. Dün itibariyle, site hala ziyaretçilere saldırıyordu ve siteyi kendiniz ziyaret etmeyi denememelisiniz.

En tehlikeli güvenlik efsaneleri listesini okuyorsanız, bunu en son örnek olarak kabul edersiniz. Niçin şüpheli sitelerden kaçınarak çevrimiçi ortamda güvende olmamanız gerekir (ve rahatsız edilmemiş Parishilton.com IQ'nuz için tehlikeli olabilse de, genellikle PC'nizi incitmez). Sitenin nasıl tehlikeye düştüğü hakkında bir şey söylenemez, ancak bilgisayar korsanları genellikle veritabanı giriş alanlarıyla veya kendi geliştirdikleri uygulamalarla kendi kötü niyetli, gizli kodlarını yerleştirmek için yazılım kusurlarını kullanırlar.

Böyle bir kodla bulaşan bir siteyi ziyaret ederseniz, ve hiç bilmeden bir saldırıya maruz kalabilirsiniz. Bu durumda, McMillan, siteyi görüntülemek için ek yazılım indirmenizi isteyen bir pop-up olduğunu görmenizi ister, ancak evet'i tıklatırsanız veya hiç bir saldırı kodu PC'nize bir Truva atı yüklemeyi dener.

[Ayrıca okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlerim]

Önceki yayınlarda bahsettiğim gibi, bu tür saldırılara karşı en iyi savunmanız, önce normal olarak gömülü ActiveX denetimleri ve tarayıcı da dahil olmak üzere tüm yazılımlarınızı güncel tutmaktır. Bu gibi saldırılara neden olan eklentiler sıklıkla hedeflenir. Bu görevi kolaylaştırmak için ücretsiz Secunia PSI'yi kullanıyorum.

Bu, bilginiz olmadan kötü amaçlı yazılımları bilgisayarınıza indirmek için PC'nizdeki eşleştirilmemiş delikleri kullanmaya çalışan perde arkası saldırılarına karşı koruyacaktır. Kirli işi yapmak için sizi kandırmaya çalışan sosyal mühendislik saldırılarına karşı korunmak için (“site geliştirici” eklentisi olarak kötü amaçlı yazılımları yükleyerek kötü amaçlı yazılımları indirmeye çalışan tarif edilen pop-up gibi), göndererek herhangi bir dosyayı iki kez kontrol edin. Bu ücretsiz Virustotal.com sitesine.

McMillan, Virustotal.com'a gönderilen dosyaları taramak için kullanılan 37 farklı AV motorunun 12'sinin Parishilton.com kesmek yoluyla dağıtılan Truva atını işaret ettiğini yazıyor. com, adil uyarılar alırsınız, ancak sadece AV programınıza güvendiyseniz, o zaman kaymış olabilir.