Сегодня я был заражен вредоносной программой AV Security Suite. Я думаю, что это было сегодня вечером после просмотра некоторых ссылок на digg.com (сайт агрегации новостей) с помощью Internet Explorer. На одном конкретном сайте я заметил всплывающее окно Java 6. На моем компьютере установлена Java 6 EE, но сервер приложений (Glassfish) не работал.
Примерно через минуту после заставки я заметил уведомление "AV Security Suite" на панели задач, пытаясь щелкнуть ссылку в инструменте. Это также похитило мои настройки прокси IE. Файл msvcr71.dll в моем каталоге Glassfish был скомпрометирован и должен был быть удален.
Я успешно удалил вредоносную программу, но у меня такой вопрос:
Как я заразился в первую очередь?
Я использую 64-разрядную версию Windows 7, брандмауэр Windows (и за личным брандмауэром), Защитник Windows, Ad-Aware и AVast. Я не устанавливал никаких приложений на прошлой неделе, я очень осторожен относительно того, что я загружаю и запускаю. Это не из вложений ни в одном из моих электронных писем (я полагаю), и мои настройки безопасности IE довольно высоки, с несколькими настройками, которые я должен был установить для работы Citrix (я не могу вспомнить, какие именно настройки).
Я склоняюсь к тому, что это связано с неправильной настройкой браузера, которую я надеюсь исправить, чтобы это не повторилось.
Для большей части моего просмотра я использую Firefox с Ad-Block Plus и другими надстройками. Иногда мне нужно использовать IE для бизнес-сайтов, которые работают только под IE, и на этот раз мне не повезло использовать его для других браузеров.