En ny bit av skadlig kod har gjort framsteg över Internet, men är det verkligen så stor grej? Du har förmodligen sett nyheten att "Lizamoon", en SQL-injektion attack avsedd att peka din webbläsare till en bit av falsk säkerhet malware, hade smittats hundratusentals sidor över Internet. Och detta inkluderar länkar funna i Apples iTunes sig ... till en examen.
Men här är affären: För att skriptet ska ha någon märkbar effekt på din dator, måste du gå med på att göra det möjligt att arbeta sig ohälsosamma magi på ditt system, enligt Websense (video nedan).
Helt enkelt besöka en webbplats med injicerad kod endast omdirigerar webbläsaren till en annan webbplats, och social ingenjörskonst tar över därifrån.
Den enkla lösningen: Installera inte okända filer! Ju mer komplex lösning: Vet du vad antivirusprogram finns redan på ditt system, och vet hur de ser ut när de söker efter och hitta filer.
Om något säger att du har skadlig kod på datorn, och detta något ser inte alls ut program som du redan har på ditt system, vara misstänksam! Omdömen
I det här fallet tar en framgångsrik Lizamoon omdirigering dig till en dummy sidor som ser ut som om en stor antivirus /anti-malware scan sker på din dator. Gå figur, avslutar skanningen ganska snabbt, och en användare varnas att hans eller hennes maskin kan äventyras av olika trojaner attacker och andra skickligt titeln malware.
Om en användare fortfarande spelar boll, kan han eller hon klickar på den simulerade alternativet "ta bort" dessa skadliga program, som sedan drar upp en enkel nedladdning fönster för en "malware-borttagning" körbar.
Fortfarande med oss? Här är affären: Om du trycker lite sunt förnuft i mixen, kommer du att märka att hela denna process verkar lite skumt att börja med. Steg ett: En virussökning för Windows Explorer visas i webbläsarfönstret. Steg två: Det slutar i ljusets hastighet.
Steg tre: Du måste ladda ner en fil-uppenbarligen via Utforskaren i Windows, men med hjälp av webbläsarens standard nedladdningsfil prompt-att avsluta affären.
I korthet, Lizamoon kan inte göra en sak att ditt system om du låter det.
SQL-injektion attack på den ursprungliga platsen du besökte, som i sin tur uppmanas omdirigering till falska skannings webbplatsen fungerar bara på den första webbplats.
Lizamoon inte hänga ut i din webbläsare, eller kontinuerligt omdirigera dig till falska webbplatser, eller installera sig på din dator på ett sätt som inte först kräver att d