Wie Elinor Mills in ihrem Insecurity Complex-Blog berichtete, wurde schädlichem Code ein Widget auf der Website growsmartbusiness.com des Web-Hosting-Unternehmens Network Solutions hinzugefügt. Das Widget wurde auch auf Websites platziert, die von Network Solutions gehostet werden.

Das Widget wurde entfernt, aber Wayne Huang, Mitbegründer und Chief Technology Officer der Sicherheitsfirma Armorize, behauptet in einem Blogpost vom 14. August, dass mehr als eine halbe Million dieser geparkten Domänen infiziert sind. Network Solutions sagt, dass diese Zahl "ungenau" sei, aber die Auswirkungen der Infektion noch nicht abgeschätzt habe.

Unabhängig von der endgültigen Zählung infizierter Websites wird Malware immer häufiger auf Personen übertragen, die einfach eine infizierte Seite in ihrem Browser öffnen. Glücklicherweise gibt es einfache Möglichkeiten, das Infektionsrisiko beim Surfen im Internet zu reduzieren.

Es ist unerlässlich, Ihre Software auf dem neuesten Stand zu halten

Die beste Verteidigung ist vielleicht die Verwendung eines aktuellen Browsers. Die neuesten Versionen von Internet Explorer, Firefox, Google Chrome, Opera und Safari bieten zahlreiche integrierte Sicherheitsfunktionen, einschließlich der Möglichkeit, Sie automatisch zu warnen, wenn ein ausführbares Programm versucht, herunterzuladen und auszuführen. In einem Post vom letzten November habe ich die Sicherheitsansätze dieser fünf Browser verglichen.

Firefox-Benutzer profitieren von den zahlreichen kostenlosen Sicherheits-Add-Ons für diesen Browser. Ich habe in einem Post vom letzten Monat fünf Firefox-Datenschutz-Add-Ons beschrieben. Und letzte Woche habe ich die Zscaler's Search Engine Security-Erweiterung für Firefox überprüft, mit der verhindert wird, dass Google, Yahoo und Bing schädliche Links in ihren Suchergebnissen anzeigen.

Neben einem sicheren Browser müssen Sie auch sicherstellen, dass Ihre Firewall- und Antivirensoftware auf dem neuesten Stand und aktiv ist. Microsoft hat kürzlich die Betaversion einer neuen Version des kostenlosen Security Essentials-Programms veröffentlicht. Eine der neuen Funktionen des Updates ist die engere Integration in die integrierte Firewall von Internet Explorer und Windows.

Es ist (fast) selbstverständlich, dass Sie Windows selbst auf dem neuesten Stand halten müssen. Da einige Windows-Updates ihre eigenen Probleme verursachen können, wähle ich die Option zum Herunterladen, informiere mich jedoch vor der Installation der Updates. Auf diese Weise kann ich ein oder zwei Tage warten, nachdem die Updates veröffentlicht wurden, um das Web auf Berichte zu überprüfen, die sich auf Updates beziehen.

In diesem Beitrag vom Juli 2008 wird erläutert, wie Sie Windows Update zurücksetzen können, um vor dem Anwenden von Patches zu warten. In einem anderen Beitrag aus einigen Monaten wird beschrieben, wie Sie den Windows Update-Verlauf überprüfen.

Trotzdem gibt es einige wichtige Updates, die eine Anwendung rechtfertigen, sobald sie verfügbar sind. Sie können sich jedoch nicht immer an das Wort von Microsoft halten, für welches seiner Updates tatsächlich "kritisch" ist. Behalten Sie auch hier ein Auge auf CNET und andere Tech-News-Sites, um Informationen über diese unverzichtbaren Windows-Patches zu erhalten - insbesondere um den zweiten und vierten Dienstag im Monat.

Zwei kostenlose Programme stoppen Web-Malware in ihren Spuren

Selbst mit den neuesten, vollständig gepatchten und aktualisierten Versionen Ihrer Browser- und Sicherheitssoftware kann Malware immer noch auf Ihren PC gelangen. Laden Sie für ein zusätzliches Schutzniveau beim Surfen ein Programm herunter, das alle Versuche, Ihr System zu ändern, sperrt. Die kostenlosen Sandboxie- und DropMyRights-Dienstprogramme verwenden unterschiedliche Methoden zum Sperren von PCs, aber beide sind effektiv.

Nachdem Sie Sandboxie heruntergeladen und installiert haben, werden im Steuerungsfenster des Programms die Anwendungen angezeigt, die in seiner kontrollierten Umgebung ausgeführt werden. Alle Systemänderungen, die versucht werden, während Sandboxie aktiviert ist, werden gelöscht, wenn Sie das Programm schließen und den PC neu starten.

Das Konzept von DropMyRights ist einfach: Für die Installation von Programmen sind Administratorrechte erforderlich. Wenn Sie Ihren Browser mit einem Standardbenutzerkonto ausführen, können böswillige Programme keinen Zugriff auf Ihr System erlangen. Da bei vielen alltäglichen PC-Aktivitäten ein Administratorkonto erforderlich ist, z. B. das Anwenden von Softwareupdates und das Ausführen von Defragmentierungsprogrammen und anderen Systemdienstprogrammen, kann die Ausführung als Standardbenutzer in Vollzeit eine Herausforderung darstellen.

DropMyRights behebt dieses Problem, indem es Ihnen ermöglicht, bestimmte Programme nur mit Berechtigungen für Standardkonten auszuführen. Dazu erstellen Sie eine Verknüpfung, um das Programm mit eingeschränkten Rechten zu starten. Wenn Sie die Anwendung mit vollständigen Administratorrechten ausführen möchten, starten Sie sie ganz normal.

Gizmo Richards bietet weitere Informationen zum Installieren und Verwenden von Sandboxie und DropMyRights auf seiner TechSupportAlert-Site. Die Anweisungen von Gizmo zur Installation und Verwendung von DropMyRights sind besonders praktisch.

Betrachten Sie diese einfachen Schritte als das Computeräquivalent der sprichwörtlichen Unze der Prävention.