Comme Elinor Mills l'a signalé dans son blog Insecurity Complex, du code malveillant a été ajouté à un widget sur le site grandir.com du site Web hébergeant Web de la société d'hébergement Web Network Solutions. Le widget a également été placé sur des sites "en construction" hébergés par Network Solutions.
Le widget a été supprimé, mais Wayne Huang, cofondateur et directeur technique de la société de sécurité Armorize, affirme dans un blog du 14 août que plus d'un demi-million de ces domaines parqués sont infectés. Network Solutions dit que ce chiffre est "inexact" mais n'a pas encore estimé l'impact de l'infection.
Quel que soit le nombre final de sites infectés, les logiciels malveillants sont de plus en plus répandus parmi les personnes qui ouvrent simplement une page infectée dans leur navigateur. Heureusement, il existe des moyens simples de réduire le risque d'infection lorsque vous naviguez sur le Web.
Garder votre logiciel à jour est de rigueur
La meilleure défense est peut-être d'utiliser un navigateur à jour. Les dernières versions d'Internet Explorer, de Firefox, de Google Chrome, d'Opera et de Safari offrent de nombreuses fonctionnalités de sécurité intégrées, notamment la possibilité de vous avertir automatiquement lorsqu'un programme exécutable tente de télécharger et d'exécuter. Dans un article de novembre dernier, j'ai comparé les approches de sécurité de ces cinq navigateurs.
Les utilisateurs de Firefox bénéficient des nombreux add-ons de sécurité gratuits pour ce navigateur. J'ai décrit cinq compléments de confidentialité Firefox dans un message du mois dernier. Et tout juste la semaine dernière, j'ai examiné l'extension Search Engine Security de Zscaler pour Firefox, qui empêche Google, Yahoo et Bing de diffuser des liens malveillants dans leurs résultats de recherche.
Outre un navigateur sécurisé, vous devez également veiller à maintenir votre logiciel de pare-feu et antivirus à jour et actif. Microsoft a récemment publié la version bêta d'une nouvelle version de son programme gratuit Security Essentials. L'une des nouvelles fonctionnalités de la mise à jour est une intégration plus étroite avec le pare-feu intégré d'Internet Explorer et de Windows.
Il va sans dire que vous devez également maintenir Windows à jour. Certaines mises à jour de Windows pouvant causer leurs propres problèmes, j'ai choisi l'option de téléchargement mais je m'en informe avant d'installer les mises à jour. De cette façon, je peux attendre un jour ou deux après la publication des mises à jour pour surveiller sur le Web les rapports sur les problèmes liés aux mises à jour.
Cet article de juillet 2008 explique comment réinitialiser Windows Update avant d’appliquer des correctifs. Un autre article publié quelques mois plus tard explique comment vérifier l’historique de Windows Update.
Néanmoins, certaines mises à jour critiques garantissent l'application dès qu'elle est disponible, bien que vous ne puissiez pas toujours croire le mot de Microsoft pour savoir quelles mises à jour sont réellement "critiques". Encore une fois, gardez un œil sur CNET et d’autres sites de nouvelles techniques pour obtenir des informations sur ces correctifs Windows indispensables, en particulier vers les deuxième et quatrième mardis de chaque mois.
Deux programmes gratuits arrêtent les programmes malveillants Web
Même avec les versions les plus récentes, entièrement corrigées et mises à jour de votre navigateur et de votre logiciel de sécurité, les logiciels malveillants peuvent toujours se propager sur votre PC. Pour un niveau de protection accru lors de la navigation, téléchargez et installez un programme qui verrouille toutes les tentatives de modification de votre système. Les utilitaires gratuits Sandboxie et DropMyRights adoptent différentes approches en matière de verrouillage du PC, mais les deux sont efficaces.
Une fois que vous avez téléchargé et installé Sandboxie, la fenêtre de contrôle du programme affiche les applications à exécuter dans son environnement contrôlé. Toutes les modifications apportées au système alors que Sandboxie est activé sont effacées lorsque vous fermez le programme et redémarrez le PC.
Le concept à la base de DropMyRights est simple: les programmes nécessitent l’installation de droits d’administrateur. Par conséquent, si vous utilisez votre navigateur avec un compte utilisateur standard, aucun programme malveillant n'aura la possibilité de s’emparer de votre système. Étant donné que de nombreuses activités quotidiennes sur un ordinateur nécessitent un compte d'administrateur (application de mises à jour logicielles, exécution de défragmenteurs et autres utilitaires système, par exemple), il peut être difficile de s'exécuter en tant qu'utilisateur standard à plein temps.
DropMyRights résout ce problème en vous permettant d'exécuter des programmes spécifiques avec uniquement des privilèges de compte standard. Pour ce faire, vous créez un raccourci pour lancer le programme avec des droits limités. Lorsque vous souhaitez exécuter l'application avec tous les droits d'administrateur, lancez-la simplement.
Gizmo Richards fournit plus d'informations sur l'installation et l'utilisation de Sandboxie et DropMyRights sur son site TechSupportAlert. Les instructions de Gizmo pour l’installation et l’utilisation de DropMyRights sont particulièrement pratiques.
Considérez ces étapes simples comme l'équivalent informatique de la once de prévention proverbiale.
Laissez Vos Commentaires