Paris Hiltons webbplatsangrepp Besökare

Paris Hiltons officiella webbplats tjänar upp en oväntad överraskning, enligt Robert McMillan från IDG News Service. Den hackade webbplatsen försöker infektera besökare med en trojan i det som låter som en klassisk attack-by-attack-attack. Från och med igår attackerade webbplatsen fortfarande besökare, och du borde inte försöka besöka webbplatsen själv.

Om du läser min lista över de farligaste säkerhetsmyterna kommer du att känna igen det som det senaste exemplet på varför du inte kan vara säker på nätet helt enkelt genom att undvika misstänkta webbplatser (och även om den icke-hackade Parishilton.com kan vara farlig för din IQ, skadar det vanligtvis inte din dator). Inget ord på hur webbplatsen kan ha äventyras, men hackare brukar utnyttja programvarufel med databasinmatningsfält eller inhemska applikationer för att infoga sin egen skadliga, dolda kod på annars godartade webbplatser.

Händer över en webbplats som är infekterad med en sådan kod, och du kan lida en attack utan att någonsin veta det. I det här fallet säger McMillan att du skulle se en popup som ber dig ladda ner ytterligare programvara för att visa webbplatsen, men om du klickar ja eller nej, kommer angreppskoden att försöka ladda ner en trojansk till din dator.

[Vidare läser: hur man tar bort skadlig kod från din Windows-dator]

Som jag nämnde i tidigare inlägg, är ditt bästa försvar mot dessa typer av attacker att först hålla all din programvara uppdaterad, inklusive de normalt begravda ActiveX-kontrollerna och webbläsaren plugin-program som attackerar som dessa ofta riktade mål. Jag använder den fria Secunia PSI för att göra den uppgiften lätt.

Det som skyddar mot bakom kulisserna angriper det försöket att använda opatchade hål på datorn för att ladda ner skadlig kod utan din kunskap. För att skydda mot socialtekniska attacker som försöker lura dig att göra den smutsiga gärningen (som den beskrivna popupen som försöker få dig att ladda ner skadlig programvara som en "site enhancing" add-on) dubbelkontrollera eventuell nedladdning genom att skicka den till den fria Virustotal.com-webbplatsen.

McMillan skriver att 12 av de 37 olika AV-motorerna som användes för att skanna filer som skickades till Virustotal.com flaggade trojanskan distribuerad genom Parishilton.com hack - vilket innebär att om du använde Virustotal. com du skulle få rättvisande varning, men om du bara lita på ditt AV-program kan det gå förbi.