Ako sa spyware, malware alebo Crapware dostanú do počítača?
Premýšľali ste niekedy o tom, ako by mal malware, spyware, scareware, crapware alebo iný nežiaduci softvér dostať do počítača? Najprv ukážeme, ako ľahko môže byť váš systém infikovaný, a potom vám ukážeme, ako ho vyčistiť.
Náš systém príkladov s operačným systémom Windows 7 bol vytvorený z hľadiska najhoršieho scenára: niekto, kto mal záujem iba rýchlo sa dostať na všetky "zábavné veci" na internete bez absolútnej žiadnej starostlivosti o osobnú alebo počítačovú bezpečnosť.
Freshly Installed - Pre Malware
Tu vidíte počet procesov (a typu), ktoré boli spustené v našom čerstvo nainštalovanom systéme Windows 7. Inštalácia bola taká svieža, že jediná ochrana, ktorú mal tento systém, bola brána Windows Firewall a program Windows Defender na udržanie hordy škodlivého softvéru a vírusov.
Ako sa na vašom počítači dostane nejaký malware
Malware, spyware a iný nevyžiadaný softvér to robí z vášho počítača z mnohých dôvodov:
- Nainštalovali ste niečo, čo by ste nemali mať, z nedôveryhodného zdroja. Často sú to šetriče obrazovky, panely s nástrojmi alebo torrenty, ktoré ste nevykonali skenovanie vírusov.
- Pri inštalácii "renomovanej" aplikácie, ktorá zväzku "voliteľných" crapware nepoužívate, ste nevenovali pozornosť.
- Už ste sa podarilo dostať sa nakazení a škodlivý softvér inštaluje ešte viac škodlivého softvéru.
- Nepoužívate kvalitnú aplikáciu Anti-Virus alebo Anti-Spyware.
Dávajte si pozor na zákerné balené krabice
Upozornenie redaktora: Jedným z najväčších problémov v poslednej dobe je, že tvorcovia populárneho softvéru sa stále predávajú a zahŕňajú aj "voliteľné" crapware, ktoré nikto nepotrebuje ani nechce. Týmto spôsobom profitujú z ničoho nič netušiacich používateľov, ktorí nie sú technicky zdatní, aby vedeli oveľa lepšie. Mali by sa hanbiť.
Na našom príklade systému sme nainštalovali Digsby Messenger, veľmi populárnu "rešpektovanú" aplikáciu. Bolo to bežná verzia inštalácie a ako vidíte na nasledujúcich snímkach obrazovky, sú pokusy dostať vás na inštaláciu nežiaduceho softvéru alebo urobiť "nie tak dobré" zmeny vo vašom počítači. Ak nie je osoba opatrná, potom sa ich systém nakazí.
Tu môžete vidieť pokus o pridanie "My.Freeze.com Toolbar" do vášho prehliadača (ov) ... rozhodne nie je dobré! Všimnite si, že aj keď sa uvádza, že softvér môže byť odstránený neskôr, niektorí ľudia môžu 1.) nevšimnite si to (nedostatok pozornosti), 2.) byť príliš veľa zhone nainštalovať softvér na oznámenie, alebo 3.) Po odstránení softvéru po nainštalovaní v systéme nie je známy ani príjemný.
Skutočný trik s programom Digsby (a iným softvérom, ktorý je nastavený v rovnakom štýle inštalácie) spočíva v tom, že kliknutím na tlačidlo "Odmietnuť" sa stále povoľuje inštalácia programu Digsby. Ale dokážete si predstaviť, ako môžu veci skončiť pre tých ľudí, ktorí si môžu myslieť alebo veriť, že jediný spôsob, ako dostať Digsby alebo podobný softvér nainštalovaný, je kliknúť na "Prijať"? Má skutočne klamlivý štýl!
Poznámka: Viac informácií nájdete v našom článku vyhnúť sa poškodeniu pri inštalácii Digsby.
Veľmi zjavný pokus urobiť "My.Freeze.com" novú domovskú stránku pre váš prehliadač (y). Opäť dilema "Decline" versus "Accept" v kombinácii s výberom výberu ...
Ak máte vo vašom systéme mnoho programov, ktoré sa pokúšajú nainštalovať softvér s pridanou hodnotou, ako je to vo vašom systéme, rýchlo zistíte, že väčšinu (alebo všetky) zdroje vášho operačného systému používa malware (napr. Procesy na pozadí). Tiež pravdepodobne zistíte, že budete mať nestabilnú alebo veľmi pomalú reakciu prehliadača a pravdepodobne budete mať ohrozené vaše osobné a počítačové zabezpečenie.
Ako rýchlo môže systém nakaziť?
Trvalo iba 2,5 hodiny, kým sme dosiahli úroveň opísanú v našom článku ... jednoducho surfovali všade tam, kde sa "čokoľvek zdalo zaujímavé alebo iné", sťahovali veci ako šetriče obrazovky, aplikácie na zdieľanie súborov a inštalovali sporný softvér z reklamy.
Možnosti na nakazenie vírusmi alebo škodlivým softvérom boli pomerne vysoké, s malou až žiadnou ochranou alebo predpokladom, pokiaľ ide o to, čo bolo nainštalované alebo o navštívených webových stránkach. Vyhľadávanie rôznych "menej ako žiaducich" obrázkov, šetriče obrazovky, klikanie na reklamy atď. Veľmi uľahčilo nájsť problémy ... snáď lepší spôsob frázy, že je veľmi ľahké nájsť náš príklad systém.
Tu si môžete prezrieť snímku obrazovky z nášho príkladového systému. Všimnite si, že existujú ikony pre programy zdieľania súborov, falošné antimalware programy, ikony pre rôzne šetriče obrazovky, menej ako pekné webové stránky (možné dodatočné infekčné vektory) a virtuálnu tanečnú ženu. Nič dobré tu!
Tu je pohľad na ponuku Štart ... všimnite si, že niektoré z malware má zjavné skratky v spúšťacej zložke, ale v systéme príkladov, ktorý nebol v tejto zložke zobrazený, bolo veľa.
Rýchly pohľad na nadmerné množstvo paniet s nástrojmi, ktoré trápia Internet Explorer 8 ... V tomto okamihu prehliadač už mal problémy s správnym štartom (veľmi pomalé), niektoré epizódy zhadzovania a niektoré únosy prehliadača.
Pri pohľade na okno programu Odinštalovanie sa zobrazuje celý rad malware a nežiaducich typov softvéru, ktoré boli na našom príklade systému.
Poznámka: Toto sú tie, ktoré sa skutočne obťažujú o zaradenie záznamu do Registry na odinštalovanie.
Dobrý pohľad na Scareware
Čo je to scareware? Je to softvér, ktorý po nainštalovaní na vašom systéme sa bude pokúšať oklamať, že máte veľmi infikovaný systém s veľmi vysokým počtom infekcií. Tieto programy vás budú neustále obťažovať pri registrácii a kúpe softvéru, aby ste vyčistili počítačový systém.
Tu nájdete dva príklady dobre známeho scareware. SpywareStop a AntiSpyware 2009. Neprekvapujte, ak si všimnete, že tieto dva "oddelené" softvéry sa zdajú byť extrémne podobné vzhľadu, štýlu a prevádzke. Sú to úplne podobné ... ten istý vlk, len rôzne ovčej kože. Je to bežná prax, ako zostať pred legitímnym anti-malware a antivírusovým softvérom a nesmiete ho vymazať skôr, ako sa dúfajme, že ju zakúpia nič netušiaci používatelia počítača.
Dobrý pohľad na dve obrazovky, ktoré sa objavili pri každom spustení nášho príkladového systému ... absolútne neváhajte "pripomenúť nám", ako bol infikovaný náš počítač a teraz by sme mali zaregistrovať softvér. odporný!!
Poznámka: Webová stránka SpywareStop nám bola poskytnutá s úctou k únosu prehliadača ... a samozrejme sme boli nabádaní k jeho inštalácii.
Hlavné okno programu SpywareStop ... oh, tak rýchlo sa pokúste a povzbudiť vás k odstráneniu infekcií.
Systémové okno Zásobník pre SpywareStop ...
Ako vyzerajú veci, keby niekto šiel zaregistrovať softvér a kúpiť ho? Registrácia začína požiadavkou na základné informácie vrátane e-mailovej adresy. Je pravdepodobné, že adresy zozbierané týmto spôsobom budú predávané spammerom ... potenciál trochu dodatočného príjmu bude určite mať odvolanie.
Všimnite si, že ďalšie služby a softvér sú ľahko dostupné! Nič ako príležitosť robiť ešte jednoduchšie peniaze, akonáhle majú niekoho tak ďaleko ... a samozrejme môžete použiť svoju kreditnú kartu. Ako pohodlné pre nich ...
Vždy skvelý bratranec SpywareStop ... neslávny AntiSpyware 2009 (tiež veľmi dobre známy s označením 2008).
A úžasné okno System Tray pop up okno pre AntiSpyware 2009 ... zábava sa nikdy nezastaví!
Čo sa týka registrácie pre tohto? Pozrite sa na tieto dve screenshoty a porovnajte ich s dvoma uvedenými vyššie. Existuje taký malý rozdiel ... ešte ďalší znak, že ide o identické programy typu scareware so zmenenými používateľskými rozhraniami a alternatívnymi webovými stránkami.
Aké milé! Dodatočný softvér, ktorý máte k dispozícii na nákup, a možnosť používať túto kreditnú kartu a službu PayPal!
Niektoré ďalšie veci, ktoré prichádzajú s malware
Tu je ďalšia dráždivá funkcia niektorého škodlivého softvéru. Pekné vyskakovacie okná vás obťažujú, aby ste robili prieskumy alebo robili iné veci. Bol to dodatočný "dar" z jedného z programov nainštalovaných v našom systéme.
Pozrite sa na procesy po infekcii
Porovnajte screenshot spustených procesov zobrazených na začiatku článku a potom spustené procesy zobrazené tu. Môžete už vidieť výrazný nárast. Nie je dobré pre vás alebo váš počítač!
záver
Zatiaľ čo v priebehu týchto 2,5 hodín sa na náš príkladový systém nedostalo nič strašného, je stále ľahké vidieť, ako rýchlo sa môže systém začať stať neporiadkom. Predstavte si systém, ktorý bol vystavený oveľa dlhšiu dobu a je silne infikovaný! Najlepším prístupom je predchádzať problémom od začiatku. Ak však zistíte sami seba alebo niekoho, koho poznáte s infikovaným systémom, pozrite sa na našu nadchádzajúcu sériu o odstraňovaní škodlivého softvéru z infikovaného počítača.
Poznámka: V okamihu krátkeho obdobia "zamorenia" v našom príkladnom systéme boli Brána firewall systému Windows, program Windows Defender a nastavenia zabezpečenia programu Internet Explorer buď 1.) Vypnuté alebo 2.) Nastavte na najnižšiu možnú hodnotu nastavenie. Navyše nebol nainštalovaný žiadny legitímny antivírusový softvér alebo softvér proti malwaru. Tento systém bol úplne nechránený výmenou za takzvanú "rýchlosť a pohodlie".
Ďalšie hore: Odstránenie spywaru
Zostaňte naladení, pretože zajtra vám ukážeme, ako sme vyčistili počítač s počítačom s počítačmi s programom Spybot Search & Destroy. A neskôr tento týždeň ukážeme, ako dobre Ad-Aware a MalwareBytes vykonali proti rovnakej sadzii spywaru.