パリスヒルトンのサイト攻撃者

パリスヒルトンの公式ウェブサイトは、IDGニュースサービスのロバート・マクミランによると、予期せぬ驚きをもたらしています。ハッキングされたサイトは、古典的なドライブバイダウンロード攻撃のようなサウンドで、訪問者にトロイの木馬を感染させようとします。昨日の時点で、サイトは依然として訪問者を攻撃していたので、自分でサイトにアクセスしようとしないでください。

最も危険なセキュリティーの神話のリストを読んだら、これは疑わしいサイトを避けるだけで簡単にオンラインで安全を保てない理由（また、ハッキングされていないParishilton.comがあなたのIQに危険をもたらすかもしれないが、通常はあなたのPCを傷つけることはない）。サイトがどのように危険にさらされているかについては言及していませんが、ハッカーは通常、データベース入力フィールドや自家開発アプリケーションでソフトウェアの欠陥を悪用して、悪意のあるコードを他のサイトに挿入します。

それを知らずに攻撃を受ける可能性があります。この場合、McMillanによると、サイトを表示するために追加のソフトウェアをダウンロードするように促すポップアップが表示されますが、攻撃コードを「はい」または「いいえ」にクリックすると、PCにトロイの木馬をダウンロードしようとします。 Windows PCからマルウェアを削除する方法]

前の記事で説明したように、これらの攻撃に対する最善の防衛策は、通常埋め込まれているActiveXコントロールやブラウザなど、すべてのソフトウェアを最新の状態に保つことですこれらのような攻撃を頻繁に行うプラグイン。私は無料のSecunia PSIを使用して、その作業を簡単にします。

これは、あなたの知識なしにマルウェアをダウンロードするためにPCのパッチされていない穴を使用しようとする舞台裏の攻撃から保護します。悪質な行為（あなたが「サイト拡張」アドオンとして装っているマルウェアをダウンロードしようとする記述されたポップアップのような）にあなたを騙そうとするソーシャルエンジニアリング攻撃を防ぐためには、

McMillanは、Virustotal.comに送信されたファイルをスキャンするために使用された37種類のAVエンジンのうち12が、Parishilton.comのハックを介して配布されたトロイの木馬にフラグを立てると書いています。あなたが公平な警告を受けることはありますが、あなたのAVプログラムだけに頼っていたら、それは逃げるかもしれません。