Vesa Virta på Försvarets Radioanstalt, FRA, börjar med att svara att så länge du använder programvaror med sårbarheter i sig så är du sårbar. Och programvaror utan sårbarheter kallar han för ”utopiskt”.

- Men att applicera patchar och att kontinuerligt kontrollera sina system är ett steg i rätt riktning.

- Det är dessutom en klok idé att inte förutsätta att man inte kommer att bli drabbad utan förbereda sig så att upptäckt och återställning sker enligt inövade
rutiner, svarar Vesa Virta.

Han tillägger att mottot bör vara:

  • Skydda
  • Upptäcka
  • Reagera

På IT-säkerhetsföretaget Symantec säger Per Hellqvist att en bra början är att stänga av webbläsarens funktioner för scripting. För det är oftast via JavaScript eller liknande som de infekterade webbplatserna försöker sprida den skadliga koden till besökarens dator.

- En nackdel är att då funkar ofta inte så mycket på sidan heller, säger Per Hellqvist.

- I normalfallet får du en fråga om du vill ladda ner något. från sajten. Det gäller ju att inte tacka ja till det. Men om det är en sajt du litar på så är det ju lätt hänt.

- Om du kör Internet Explorer 7 under Vista så bör du vara lite säkrare eftersom den har delat upp minnet i säkrare zoner. Men en grundläggande sak som är gratis och som alla borde göra är att skapa en användaridentitet som är vanlig användare och inte administratör.

Har den här typen av attacker någonsin drabbat Mac eller Linux-maskiner?
- Nja, grejen är att de här angreppen styr iväg din dator i bakgrunden till en webbplats där det ligger färdiga paket med olika attacker mot kända säkerhetshål. Så tekniskt sett finns det inget som hindrar att en av säkerhetsbristerna de försöker utnyttna är en brist i Mac OS eller Linux. Men jag har inte sett det hittills. Vi ska heller inte glömma att Quicktime som är vanligt på Mac har haft sin beskärda del av säkerhetsluckor, säger Per Hellqvist på Symantec.

Vet du hur du skyddar dig mot smittor på webben?
Det är inte längre tillåtet att rösta.