Spune-mi ce site ai vizitat, ca sa-ti spun cu ce te-ai virusat!

Acum cativa ani (5-6), virusii se propagau prin niste metode mai usor de stapanit intr-o oarecare masura: dischete, cd-uri, dvd-uri sau site-uri warez / porno infectate.

Astazi… ei bine, astazi poti vizita site-ul oficial ASUS si sa te infectezi. Cel putin asa s-a intamplat acum un an jumatate, cand a fost “spart” si infectat. Acelasi lucru s-a intamplat si cu site-urile TrendMicro, avast, Barbie, etc..

Zilnic apar site-uri “fantoma” care pretind ca sunt ceva si de fapt sunt altceva: virusate. Totodata, site-uri cunoscute sunt atacate de hackeri si continutul schimbat in exploit-uri, care descarca virusi in PC-ul victimei.

Prin natura “meseriei” caut asemenea adrese de web si pot sa va dau doar exemplul unui site descoperit ieri: odata ce il vizitai… nici mai mult, nici mai putin de 72 de infectii (virusi) proaspeti intrau nestingheriti in PC-ul tau. (Asta daca foloseai internet explorer).
Mai mult, PC-ul nu mai pornea dupa restart si devenea inutilizabil. Am reusit sa-l fac sa mearga cu Avira RescueCD (ce este asta, o sa va spun in cateva zile).

Din ce v-am spus pana acum scenariul pare destul de trist, nu?
Totusi exista niste solutii pe care le-am mai postat aici, asa ca nu ma voi repeta, ci doar voi aduce niste completari.

Firefox 3 are un filtru actualizat zilnic ce blocheaza o parte din aceste site-uri. De asemenea exista cateva extensii (add-on-uri) tot pentru Firefox, care folosite sporesc semnificativ protectia.

Una din ele este NoScript. Cu ajutorul ei sunt blocate script-urile java de pe site-urile vizitate, o sursa importanta de infectii, dar de asemenea un mijloc de a afisa corect unele pagini web.
Astfel pentru a afisa pagina corect, si pentru a fi si protejat veti putea alege sa blocati doar anumite domenii care incarca un script in pagina vizitata.
Sfatul meu este de a permite doar script-uri de pe site-ul principal si de pe alte site-uri cunoscute.
In nici un caz nu permiteti script-uri de la IP-uri (gen:87.123.44.68) sau adrese care se termina cu .cn sau .ru (asta cand site-ul vizitat nu are nici o legatura cu China sau Rusia).

O alta extensie interesanta si poate si mai utila este dezvoltata de McAfee si se numeste McAfee SiteAdvisor.
Pe scurt, ea apare in bara de jos a browser-ului si se coloreaza specific pentru fiecare site: verde daca site-ul este safe, galben daca exista anumite suspiciuni si rosu daca este periculos.
In plus, la orice cautare cu Google, Yahoo!, etc va afisa in dreptul rezultatelor aceleasi culori cu icon-uri caracteristice.
De asemenea, are si detalii pentru fiecare website, explicand de ce acea adresa a fost clasata intr-un fel sau altul.

Astfel poti selecta pe ce site intri, ce continut este afisat, iar protectia creste in mod simtitor.
Daca intampinati probleme cu McAfee SiteAdvisor si doriti sa-l dezinstalati, o puteti face cu acest tool oferit chiar de ei: http://service.mcafee.com/FAQDocument.aspx?lc=1033&id=TS100507

In concluzie, va recomand sa preveniti astfel de evenimnte nedorite prin folosirea unui browser alternativ: recomand puternic Firefox 3 si de asemenea cele doua extensii foarte utile.

Navigati cu grija!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Spune-mi ce site ai vizitat, ca sa-ti spun cu ce te-ai virusat!”

  1. Laura

    hehe…in sfarsit :)) felicitari!
    ai un cititor sigur :> (si la fel de sigura sunt ca vor fi mai multi)
    asa ca…spor la scris 😛

Leave a Reply