Website von Paris Hilton greift Besucher an

Die offizielle Website von Paris Hilton bietet laut Robert McMillan vom IDG News Service eine unerwartete Überraschung. Die gehackte Website versucht, Besucher mit einem Trojaner zu infizieren, der wie ein klassischer Drive-by-Download-Angriff klingt. Seit gestern griff die Seite immer noch Besucher an, und Sie sollten nicht versuchen, die Seite selbst zu besuchen.

Wenn Sie meine Liste der gefährlichsten Sicherheitsmythen lesen, dann werden Sie dies als das neueste Beispiel von warum Sie nicht online sicher sein können, indem Sie verdächtige Websites meiden (und während der nicht gehackte Parishilton.com sich als gefährlich für Ihren IQ erweisen könnte, wird er normalerweise Ihren PC nicht verletzen). Kein Wort darüber, wie die Website kompromittiert wurde, aber Hacker nutzen typischerweise Softwarefehler mit Datenbankeingabefeldern oder selbst erstellte Anwendungen, um ihren eigenen bösartigen, versteckten Code auf ansonsten gutartigen Websites einzufügen.

Auf einer mit einem solchen Code infizierten Website und du kannst einen Angriff erleiden, ohne es jemals zu wissen. In diesem Fall sagt McMillan, dass Sie ein Popup-Fenster sehen, in dem Sie aufgefordert werden, zusätzliche Software herunterzuladen, um die Website anzuzeigen. Wenn Sie jedoch auf Ja oder Nein klicken, versucht der Angriffscode, einen Trojaner auf Ihren PC herunterzuladen Lesen: So entfernen Sie Malware von Ihrem Windows-PC]

Wie ich bereits in früheren Beiträgen erwähnt habe, besteht Ihre beste Verteidigung gegen diese Art von Angriffen zunächst darin, Ihre gesamte Software auf dem neuesten Stand zu halten, einschließlich der normalerweise verborgenen ActiveX-Steuerelemente und des Browsers Plug-Ins, die Angriffe wie diese häufig anvisieren. Ich benutze das kostenlose Secunia PSI, um diese Aufgabe zu vereinfachen.

Das schützt vor den Hinter-den-Kulissen-Angriffen, die versuchen, ungepatchte Lücken auf Ihrem PC zu benutzen, um Malware ohne Ihr Wissen herunterzuladen. Um vor Social-Engineering-Angriffen zu schützen, die versuchen, Sie dazu zu bringen, die schmutzige Tat zu tun (wie das beschriebene Pop-up, das Sie dazu bringt, Malware herunterzuladen, die sich als "Site-Enhancing-Add-On" tarnt), überprüfen Sie jeden Download es auf die freie Website von Virustotal.com.

McMillan schreibt, dass 12 der 37 verschiedenen AV-Engines zum Scannen von Dateien, die an Virustotal.com gesendet wurden, den durch den Parishilton.com-Hack verbreiteten Trojaner gekennzeichnet haben - was bedeutet, dass Sie Virustotal verwendet haben. com Sie würden eine faire Warnung bekommen, aber wenn Sie sich nur auf Ihr AV-Programm verlassen würden, könnte es passieren.