Som Elinor Mills rapporterte i sin Insecurity Complex-blogg, ble ondsinnet kode lagt til i en widget på webområdet growsmartbusiness.com av web-hosting firma Network Solutions. Widgeten ble også plassert på nettsteder "under bygging" som Network Solutions vert.

Widgeten er fjernet, men Wayne Huang, medgrunnlegger og sjefsteknologsjef hos sikkerhetsfirmaet Armorize, hevder i en 14 august blogginnlegg at mer enn en halv million av disse parkerte domenene er infisert. Network Solutions sier denne figuren er "unøyaktig", men har ennå ikke estimert effekten av infeksjonen.

Uavhengig av den endelige tally av infiserte nettsteder, er malware i å spre seg i økende grad til folk som bare åpner en infisert side i nettleseren sin. Heldigvis finnes det enkle måter å redusere risikoen for infeksjon når du surfer på nettet.

Å holde programvaren din nåværende er de rigueur

Kanskje det beste forsvaret er å bruke en oppdatert nettleser. De nyeste versjonene av Internet Explorer, Firefox, Google Chrome, Opera og Safari gir deg mange innebygde sikkerhetsfunksjoner, inkludert muligheten til å advare deg automatisk når et kjørbart program forsøker å laste ned og kjøre. I et innlegg fra november i november sammenlignet jeg sikkerhetsmetodene til disse fem nettleserne.

Firefox-brukere drar nytte av de mange gratis sikkerhets tilleggene for den nettleseren. Jeg beskrev fem Firefox-tilleggsprogrammer i et innlegg fra forrige måned. Og bare i forrige uke gjennomgikk jeg Zscalers søkemotor sikkerhetsutvidelse for Firefox som hjelper til med at Google, Yahoo og Bing ikke serverer ondsinnede lenker i søkeresultatene.

I tillegg til en sikker nettleser, må du også sørge for at du beholder brannmuren og antivirusprogramvaren oppdatert og aktiv. Microsoft lanserte nylig betaen av en ny versjon av sitt gratis Security Essentials-program. En av de nye funksjonene i oppdateringen er tettere integrasjon med både Internet Explorer og Windows 'innebygde brannmur.

Det sier nesten at du også må holde Windows oppdatert. Fordi enkelte Windows-oppdateringer kan forårsake sine egne problemer, velger jeg alternativet å laste ned, men varsle meg før installasjon av oppdateringene. På den måten kan jeg vente en dag eller to etter at oppdateringene er utgitt for å overvåke nettet for rapporter om oppdateringsrelaterte woes.

Dette innlegget fra juli 2008 forklarer hvordan du tilbakestiller Windows Update for å vente før du bruker patcher, og et annet innlegg fra noen få måneder senere beskriver hvordan du sjekker Windows Update-historikken din.

Likevel er det noen kritiske oppdateringer som garanterer søknaden så snart de er tilgjengelige, selv om du ikke alltid kan ta Microsofts ord for hvilke oppdateringer det er "kritisk". Igjen, hold kjeft på CNET og andre tech-nyheter nettsteder for informasjon om disse må-ha Windows-patcher - spesielt rundt den andre og fjerde tirsdagen i hver måned.

To gratis programmer stopper Web malware i sporene sine

Selv med de nyeste, fullstendig patched og oppdaterte versjonene av nettleseren og sikkerhetsprogramvaren, kan skadelig programvare fortsatt vei seg inn på din PC. For et ekstra beskyttelsesnivå under surfing, last ned og installer et program som slår ut alle forsøk på å endre systemet. De gratis Sandboxie- og DropMyRights-verktøyene tar forskjellige tilnærminger til PC-nedkoblinger, men begge er effektive.

Etter at du har lastet ned og installert Sandboxie, viser programmets kontrollvindu de programmene som skal kjøre i sitt kontrollerte miljø. Eventuelle systemendringer forsøkt mens Sandboxie er aktivert blir slettet når du lukker programmet og starter PCen på nytt.

Konseptet bak DropMyRights er enkelt: programmene krever administratorrettigheter for å installere, så hvis du kjører nettleseren din med en standard brukerkonto, er det ikke mulig for et ondsinnet program å få en tåle på systemet. Fordi mange daglige PC-aktiviteter krever en administratorkonto - for eksempel å bruke programvareoppdateringer og kjører defraggere og andre systemverktøy - kjører som standardbruker på heltid, kan det være skremmende.

DropMyRights løser dette problemet ved å tillate deg å kjøre bestemte programmer med bare standard-konto privilegier. For å gjøre det, lager du en snarvei for å starte programmet med begrensede rettigheter. Når du vil kjøre programmet med full administratorrettigheter, bare start den på vanlig måte.

Gizmo Richards gir mer informasjon om å installere og bruke både Sandboxie og DropMyRights på sitt TechSupportAlert-nettsted. Gizmos instruksjoner for installasjon og bruk av DropMyRights er spesielt nyttige.

Tenk på disse enkle trinnene datamaskinen som er ekvivalent med den ordspråklige unse av forebygging.