Um novo bit de malware tem vindo a fazer progressos através da Internet, mas é realmente tão grande de um negócio? Você provavelmente já viu a notícia de que "Lizamoon," um ataque de injeção SQL projetado para apontar seu navegador para um pedaço de malware de segurança falso, havia infectado centenas de milhares de páginas na Internet. E isso inclui links encontrados dentro de iTunes da Apple em si ... até certo ponto.
Mas aqui está o negócio: Para que o script para ter qualquer efeito perceptível no seu computador, você tem que concordar para permitir que ele para trabalhar sua mágica insalubre em seu sistema, de acordo com a Websense (vídeo abaixo). A simples visita a um site com código injetado única redireciona o browser para outro site, e da engenharia social assume a partir daí.
A solução simples: Não instale arquivos desconhecidos! A solução mais complexa: Saiba o que os programas antivírus já existir em seu sistema, e saber o que eles se parecem quando procurar e encontrar arquivos.
Se algo diz que você tem malware no seu sistema, e este algo parece em nada com aplicativos que você já tem no seu sistema, desconfie!
Neste caso, um redirecionamento Lizamoon bem sucedido leva você para um páginas falsas que olha como se um grande antivírus /scan anti-malware está ocorrendo em seu computador. Vai entender, a verificação termina muito rapidamente, e um usuário é alertado de que sua máquina pode ser comprometida por vários ataques de cavalo de Tróia e outros malwares inteligentemente intitulado.
Se um usuário ainda está jogando bola, ele ou ela pode clicar na opção simulado para "remover" esses aplicativos malware, que, em seguida, puxa-se uma janela de download simples para um executável "de remoção de malware".
Ainda com a gente? Aqui está o negócio: Se você empurrar algum senso comum na mistura, você vai perceber que todo este processo parece um pouco suspeito para começar. Passo um: A verificação de vírus para Windows Explorer aparece na janela do navegador. Etapa dois: Termina em velocidade relâmpago.
Etapa três: Você tem que baixar um arquivo, aparentemente através do Windows Explorer, mas usando arquivo de download padrão pronto-a do seu navegador concluir o negócio.
Em suma, Lizamoon não pode fazer uma coisa para o seu sistema a menos que você deixá-lo.
O ataque de injeção SQL no site inicial que você estava visitando, que se solicita que o redirecionamento para o site de varredura fals