Como Elinor Mills relatou em seu blog Insecurity Complex, código malicioso foi adicionado a um widget no site growsmartbusiness.com da Network Solutions, empresa de hospedagem na web. O widget também foi colocado em sites "em construção" hospedados pela Network Solutions.

O widget foi removido, mas Wayne Huang, co-fundador e diretor de tecnologia da empresa de segurança Armorize, afirma em um post no blog de 14 de agosto que mais de meio milhão desses domínios estão infectados. A Network Solutions diz que esse número é "impreciso", mas ainda não estimou o impacto da infecção.

Independentemente da contagem final de sites infectados, o malware é cada vez mais disseminado para pessoas que simplesmente abrem uma página infectada em seu navegador. Felizmente, existem maneiras simples de reduzir o risco de infecção quando você navega na web.

Manter seu software atualizado é de rigueur

Talvez a melhor defesa seja usar um navegador atualizado. As versões mais recentes do Internet Explorer, Firefox, Google Chrome, Opera e Safari fornecem muitos recursos de segurança integrados, incluindo a capacidade de avisá-lo automaticamente sempre que um programa executável tentar baixar e executar. Em um post de novembro passado, comparei as abordagens de segurança desses cinco navegadores.

Os usuários do Firefox se beneficiam dos muitos complementos de segurança gratuitos para esse navegador. Eu descrevi cinco complementos de privacidade do Firefox em um post do mês passado. Na semana passada, analisei a extensão do Search Engine Security do Zscaler para o Firefox, que ajuda a impedir que o Google, o Yahoo e o Bing forneçam links maliciosos em seus resultados de pesquisa.

Além de um navegador seguro, você também deve manter seu firewall e software antivírus atualizados e ativos. A Microsoft lançou recentemente o beta de uma nova versão do seu programa gratuito Security Essentials. Um dos novos recursos da atualização é uma integração mais estreita com o Internet Explorer e o firewall interno do Windows.

(Quase) é desnecessário dizer que você também deve manter o próprio Windows atualizado. Como algumas atualizações do Windows podem causar seus próprios problemas, escolho a opção para fazer o download, mas notifico-me antes de instalar as atualizações. Dessa forma, posso esperar um dia ou dois depois que as atualizações forem liberadas para monitorar a Web em busca de relatórios de problemas relacionados à atualização.

Este post de julho de 2008 explica como redefinir o Windows Update para aguardar antes de aplicar patches, e outro post de alguns meses depois descreve como verificar seu histórico do Windows Update.

Ainda assim, existem algumas atualizações críticas que justificam a aplicação assim que estiverem disponíveis, embora você não possa sempre aceitar a palavra da Microsoft sobre quais de suas atualizações são de fato "críticas". Mais uma vez, fique de olho na CNET e em outros sites de notícias de tecnologia para obter informações sobre esses must-have patches do Windows - especialmente em torno da segunda e quarta terças-feiras de cada mês.

Dois programas gratuitos param o malware da Web em suas trilhas

Mesmo com as versões mais recentes, totalmente atualizadas e atualizadas do seu navegador e software de segurança, o malware ainda pode se infiltrar no seu PC. Para um nível adicional de proteção enquanto navega, baixe e instale um programa que bloqueia todas as tentativas de alterar seu sistema. Os utilitários gratuitos Sandboxie e DropMyRights usam abordagens diferentes para bloqueios de PC, mas ambos são eficazes.

Depois de baixar e instalar o Sandboxie, a janela de controle do programa exibe os aplicativos que serão executados em seu ambiente controlado. Quaisquer alterações feitas no sistema enquanto o Sandboxie está ativado são apagadas quando você fecha o programa e reinicia o PC.

O conceito por trás do DropMyRights é simples: os programas requerem a instalação de direitos de administrador, portanto, se você executar seu navegador com uma conta de usuário padrão, não há como um programa mal-intencionado obter um toe no seu sistema. Como muitas atividades diárias do PC exigem uma conta de administrador, como a aplicação de atualizações de software, a execução de desfragmentadores e outros utilitários do sistema, a execução como um usuário padrão em tempo integral pode ser assustadora.

O DropMyRights resolve esse problema permitindo que você execute programas específicos com apenas privilégios de conta padrão. Para fazer isso, você cria um atalho para iniciar o programa com direitos limitados. Quando você quiser executar o aplicativo com direitos totais de administrador, basta iniciá-lo da maneira usual.

O Gizmo Richards fornece mais informações sobre como instalar e usar o Sandboxie e o DropMyRights em seu site TechSupportAlert. As instruções do Gizmo para instalar e usar o DropMyRights são particularmente úteis.

Considere estes passos simples, o equivalente computacional da onça proverbial da prevenção.