패리스 힐튼의 사이트 공격 방문자

IDG 뉴스 서비스의 로버트 맥밀런 (Robert McMillan)에 따르면 패리스 힐튼의 공식 웹 사이트는 예기치 않은 놀라움을 선사합니다. 해킹 된 사이트는 방문한 사용자를 트로이 목마로 감염 시키려하고 고전적인 drive-by-download 공격과 같은 소리로 시도합니다. 어제 현재이 사이트는 여전히 방문자를 공격하고 있었으므로 사이트를 직접 방문하면 안됩니다.

가장 위험한 보안 신화 목록을 읽으면 다음과 같은 최신 사례로 인식됩니다. 의심스러운 사이트를 피하면서 간단하게 온라인 상태를 유지할 수없는 이유는 무엇입니까? (해킹되지 않은 Parishilton.com은 IQ에 위험 할 수도 있지만 일반적으로 PC를 해치지는 않습니다.) 사이트가 어떻게 침해 당했을 지에 대해서는 아무런 말도하지 않지만, 해커는 일반적으로 데이터베이스 입력 필드 나 자체 제작 응용 프로그램으로 소프트웨어 결함을 악용하여 다른 악의적 인 사이트에 자신의 악의적 인 숨겨진 코드를 삽입합니다.

당신은 그것을 모르는 사이에 공격을받을 수 있습니다. 이 경우 McMillan은 사이트를보기 위해 추가 소프트웨어를 다운로드하라는 메시지가 나타나지만 공격 코드가 "예"또는 "아니오"인지 여부에 관계없이 PC에 트로이 목마를 다운로드하려고합니다.

읽기: Windows PC에서 맬웨어를 제거하는 방법] 이전 게시물에서 언급했듯이 이러한 유형의 공격에 대한 최선의 방어책은 정상적으로 묻힌 ActiveX 컨트롤과 브라우저를 포함하여 모든 소프트웨어를 먼저 최신 상태로 유지하는 것입니다 이처럼 자주 공격하는 플러그인. 나는 무료 Secunia PSI를 사용하여 쉽게 작업을 수행 할 수 있습니다.

이는 사용자의 지식없이 악성 코드를 다운로드하기 위해 PC에서 패치되지 않은 구멍을 사용하려는 막후 공격으로부터 보호합니다. 악의적 인 행위 ("사이트 향상"애드온으로 위장한 악성 코드를 다운로드하려고하는 설명 된 팝업과 같이)를 수행하도록 유도하려는 사회 공학 공격으로부터 보호하려면 전송을 통해 다운로드를 다시 확인하십시오 무료 웹 사이트 Virustotal.com.

McMillan은 Virustotal.com으로 보낸 파일을 검사하는 데 사용 된 37 개의 다른 AV 엔진 중 12 개가 Parishilton.com 해킹을 통해 배포 된 트로이 목마를 표시했다고 말합니다. co.kr에서 공정한 경고를 받으 시겠지만, 귀하의 AV 프로그램에만 의존하신다면 잠길 수 있습니다.