Een nieuw stukje malware is om vooruitgang te boeken via het internet, maar is het echt zo groot van een deal? U hebt waarschijnlijk gezien het nieuws dat "Lizamoon", een SQL-injectie aanval ontworpen om uw browser te wijzen op een stuk van valse veiligheid malware, had besmet honderdduizenden pagina's over het internet. En dit omvat links gevonden in Apple's iTunes zelf ... tot op zekere hoogte.
Maar hier is de deal: Om het script om een merkbaar effect op uw computer hebt, moet u ermee akkoord dat het zijn ongezonde magie werken op uw systeem, volgens WebSense (video hieronder). Gewoon een bezoek aan een site met geïnjecteerde code alleen uw browser omleidt naar een andere site, en de social engineering overneemt vanaf daar.
De eenvoudige oplossing: Weet onbekende bestanden niet te installeren! De meer complexe oplossing: Weet wat antivirus programma's bestaan al op uw systeem, en weten hoe ze eruit zien als ze scannen en bestanden te vinden.
Als er iets zegt dat je malware op uw systeem, en dit iets wat lijkt in niets op applicaties die je al hebt op uw systeem, worden verdacht!
In dit geval, een succesvolle Lizamoon redirect neemt je mee naar een dummy's die eruit ziet als als er een grote antivirus /anti-malware scan vindt plaats op uw computer. Ga cijfer, de scan klaar vrij snel, en de gebruiker wordt gewaarschuwd dat zijn of haar machine kan worden aangetast door verschillende aanvallen van Trojaanse paarden en andere malware slim titel.
Als een gebruiker nog steeds met een bal spelen, kan hij of zij op de gesimuleerde optie "verwijderen" deze malware apps, die vervolgens trekt een eenvoudige download venster voor een "-malware te verwijderen" executable.
Nog steeds bij ons? Hier is de deal: Als je wat gezond verstand te duwen in de mix, zult u merken dat dit hele proces lijkt een beetje raar om mee te beginnen. Stap één: Een virus scan voor Windows Verkenner wordt weergegeven in uw browservenster. Stap twee: Het eindigt in razendsnel.
Stap drie: Je moet een file-blijkbaar via Windows Verkenner downloaden, maar met behulp van uw browser standaard downloadbestand-prompt om de deal af te ronden.
In het kort, kan Lizamoon niet een ding doen om uw systeem, tenzij je het laat.
De SQL-injectie aanval op de eerste site die u op bezoek waren, die zelf vraagt de redirect naar de valse scanning site, werkt alleen op deze eerste website.
Lizamoon niet hangen in uw browser, of voortdurend te leiden u om nep sites, of zelf te