Zoals Elinor Mills meldde in haar blog Onveiligheidscomplex, werd kwaadaardige code toegevoegd aan een widget op de growsmartbusiness.com-site van Network Solutions, een webhostingbedrijf. De widget is ook geplaatst op sites "in aanbouw" die Network Solutions host.

De widget is verwijderd, maar Wayne Huang, medeoprichter en chief technology officer bij beveiligingsbedrijf Armorize, beweert in een blog van 14 augustus dat meer dan een half miljoen van deze geparkeerde domeinen zijn geïnfecteerd. Network Solutions zegt dat dit cijfer "onnauwkeurig" is, maar heeft de impact van de infectie nog niet ingeschat.

Ongeacht de uiteindelijke telling van geïnfecteerde sites, wordt malware steeds vaker verspreid naar mensen die eenvoudig een geïnfecteerde pagina in hun browser openen. Gelukkig zijn er eenvoudige manieren om het risico op infectie te verminderen wanneer u op internet surft.

Uw software actueel houden is de rigueur

Misschien is de beste verdediging om een ​​up-to-date browser te gebruiken. De nieuwste versies van Internet Explorer, Firefox, Google Chrome, Opera en Safari bieden veel ingebouwde beveiligingsfuncties, waaronder de mogelijkheid om u automatisch te waarschuwen wanneer een uitvoerbaar programma probeert te downloaden en uit te voeren. In een bericht van afgelopen november heb ik de beveiligingsaanpak van deze vijf browsers vergeleken.

Firefox-gebruikers profiteren van de vele gratis beveiligings-add-ons voor die browser. Ik heb vijf Firefox-privacy-add-ons beschreven in een bericht van afgelopen maand. En vorige week heb ik de Search Engine Security-extensie van Zscaler voor Firefox bekeken, zodat Google, Yahoo en Bing geen kwaadaardige links meer kunnen weergeven in hun zoekresultaten.

Naast een beveiligde browser, moet u ook zorgen dat uw firewall en antivirussoftware bijgewerkt en actief blijven. Microsoft heeft onlangs de bètaversie van een nieuwe versie van zijn gratis Security Essentials-programma vrijgegeven. Een van de nieuwe functies in de update is nauwere integratie met zowel Internet Explorer als de ingebouwde firewall van Windows.

Het is (bijna) vanzelfsprekend dat u Windows zelf ook up-to-date moet houden. Omdat sommige Windows-updates hun eigen problemen kunnen veroorzaken, kies ik de optie om te downloaden, maar waarschuw me voordat ik de updates installeer. Op die manier kan ik een dag of twee wachten nadat de updates zijn vrijgegeven om het web te controleren op meldingen van aan updates gerelateerde narigheden.

Dit bericht van juli 2008 legt uit hoe je Windows Update opnieuw instelt om te wachten voordat je patches toepast en een ander bericht van een paar maanden later beschrijft hoe je je Windows Update-geschiedenis kunt controleren.

Toch zijn er enkele kritieke updates die de toepassing rechtvaardigen zodra ze beschikbaar zijn, hoewel je niet altijd het woord van Microsoft kunt gebruiken voor welke updates inderdaad "kritiek" zijn. Houd CNET en andere tech-nieuwssites opnieuw in de gaten voor informatie over deze must-have Windows-patches - vooral rond de tweede en vierde dinsdagen van elke maand.

Twee gratis programma's stoppen Web-malware in zijn tracks

Zelfs met de meest recente, volledig gepatchte en bijgewerkte versies van uw browser en beveiligingssoftware, kan malware nog steeds een weg vinden naar uw pc. Voor een extra beveiligingsniveau tijdens het surfen, download en installeer een programma dat alle pogingen om uw systeem te wijzigen blokkeert. De gratis Sandboxie- en DropMyRights-hulpprogramma's hebben verschillende benaderingen voor pc-vergrendelingen, maar beide zijn effectief.

Nadat u Sandboxie hebt gedownload en geïnstalleerd, geeft het programmavenster de toepassingen weer die in de gecontroleerde omgeving worden uitgevoerd. Alle systeemwijzigingen die worden geprobeerd terwijl Sandboxie is geactiveerd, worden gewist wanneer u het programma sluit en de pc opnieuw opstart.

Het concept achter DropMyRights is eenvoudig: programma's vereisen beheerdersrechten om te installeren, dus als u uw browser uitvoert met een standaardgebruikersaccount, is er geen manier voor een kwaadwillend programma om uw systeem onder controle te krijgen. Omdat veel dagelijkse pc-activiteiten een beheerdersaccount vereisen - zoals het toepassen van software-updates en het uitvoeren van defraggers en andere systeemhulpprogramma's - kan het als een fulltime uitvoeren van een standaardgebruiker ontmoedigend werken.

DropMyRights lost dit probleem op door u toe te staan ​​specifieke programma's uit te voeren met alleen standaardgebruikersrechten. Hiertoe maakt u een snelkoppeling om het programma met beperkte rechten te starten. Wanneer u de toepassing met volledige beheerdersrechten wilt uitvoeren, start u deze gewoon op de gebruikelijke manier.

Gizmo Richards biedt meer informatie over het installeren en gebruiken van Sandboxie en DropMyRights op zijn TechSupportAlert-site. Gizmo's instructies voor het installeren en gebruiken van DropMyRights zijn bijzonder handig.

Beschouw deze eenvoudige stappen als het computer-equivalent van de spreekwoordelijke ounce van preventie.