Come riportato da Elinor Mills nel suo blog Insecurity Complex, il codice maligno è stato aggiunto a un widget sul sito growsmartbusiness.com della società di hosting Web Network Solutions. Il widget è stato inoltre posizionato su siti "in costruzione" ospitati da Network Solutions.

Il widget è stato rimosso, ma Wayne Huang, co-fondatore e chief technology officer presso la società di sicurezza Armorize, afferma in un post del 14 agosto che più di mezzo milione di questi domini parcheggiati sono infetti. Network Solutions afferma che questa cifra è "inaccurata" ma non ha ancora valutato l'impatto dell'infezione.

Indipendentemente dal conteggio finale dei siti infetti, il malware si diffonde sempre più a persone che semplicemente aprono una pagina infetta nel proprio browser. Fortunatamente, ci sono modi semplici per ridurre il rischio di infezione quando navighi sul Web.

Mantenere aggiornato il software è di rigore

Forse la migliore difesa è usare un browser aggiornato. Le ultime versioni di Internet Explorer, Firefox, Google Chrome, Opera e Safari offrono numerose funzionalità di sicurezza integrate, inclusa la possibilità di avvisare automaticamente ogni volta che un programma eseguibile tenta di scaricare ed eseguire. In un post dello scorso novembre, ho confrontato gli approcci di sicurezza di questi cinque browser.

Gli utenti di Firefox beneficiano dei numerosi add-on di sicurezza gratuiti per quel browser. Ho descritto cinque componenti aggiuntivi per la privacy di Firefox in un post del mese scorso. E proprio la scorsa settimana ho rivisto l'estensione di Search Engine Security di Zscaler per Firefox che aiuta a impedire a Google, Yahoo e Bing di fornire collegamenti malevoli nei loro risultati di ricerca.

Oltre a un browser sicuro, devi anche assicurarti di mantenere il firewall e il software antivirus aggiornati e attivi. Microsoft ha recentemente rilasciato la versione beta di una nuova versione del suo programma gratuito Security Essentials. Una delle nuove funzionalità dell'aggiornamento è l'integrazione più stretta con Internet Explorer e il firewall integrato di Windows.

È (quasi) ovvio che devi anche tenere aggiornato Windows stesso. Poiché alcuni aggiornamenti di Windows possono causare i loro problemi, scelgo l'opzione per il download, ma avvisami prima di installare gli aggiornamenti. In questo modo posso aspettare un giorno o due dopo che gli aggiornamenti sono stati rilasciati per monitorare il Web per i report di problemi relativi agli aggiornamenti.

Questo post di luglio 2008 spiega come reimpostare Windows Update in attesa prima di applicare le patch e un altro post di alcuni mesi dopo descrive come controllare la cronologia di Windows Update.

Tuttavia, ci sono alcuni aggiornamenti critici che giustificano l'applicazione non appena sono disponibili, anche se non si può sempre prendere la parola di Microsoft per quale dei suoi aggiornamenti è davvero "critico". Ancora una volta, tenete d'occhio CNET e altri siti di notizie tecnologiche per informazioni su queste patch di Windows indispensabili, in particolare intorno al secondo e al quarto martedì di ogni mese.

Due programmi gratuiti bloccano il malware Web nelle sue tracce

Anche con le versioni più recenti, completamente aggiornate e aggiornate del tuo browser e del tuo software di sicurezza, il malware può ancora affondare nel tuo PC. Per un ulteriore livello di protezione durante la navigazione, scarica e installa un programma che blocca tutti i tentativi di alterazione del tuo sistema. Le utilità gratuite Sandboxie e DropMyRights adottano approcci diversi ai blocchi del PC, ma entrambi sono efficaci.

Dopo aver scaricato e installato Sandboxie, la finestra di controllo del programma mostra le applicazioni che verranno eseguite nel suo ambiente controllato. Qualsiasi tentativo di modifica del sistema durante l'attivazione di Sandboxie viene cancellato alla chiusura del programma e al riavvio del PC.

Il concetto alla base di DropMyRights è semplice: i programmi richiedono i diritti di amministratore per l'installazione, quindi se si esegue il browser con un account utente standard, non è possibile per un programma dannoso ottenere un appiglio sul sistema. Poiché molte attività quotidiane del PC richiedono un account amministratore, ad esempio l'applicazione di aggiornamenti software e l'esecuzione di programmi di deframmentazione e altre utilità di sistema, l'esecuzione come utente standard a tempo pieno può essere scoraggiante.

DropMyRights risolve questo problema consentendo l'esecuzione di programmi specifici con i soli privilegi dell'account standard. Per fare ciò, si crea un collegamento per avviare il programma con diritti limitati. Quando si desidera eseguire l'applicazione con i diritti di amministratore completi, è sufficiente lanciarlo nel modo consueto.

Gizmo Richards fornisce ulteriori informazioni sull'installazione e l'uso di Sandboxie e DropMyRights sul suo sito TechSupportAlert. Le istruzioni di Gizmo per l'installazione e l'uso di DropMyRights sono particolarmente utili.

Considera questi semplici passaggi l'equivalente informatico dell'oncia proverbiale di prevenzione.