Jak se Spyware, Malware nebo Crapware dostanou do počítače?
Přemýšleli jste někdy o tom, jak se malware, spyware, scareware, crapware nebo jiný nežádoucí software dostat do počítače? Nejprve ukážeme, jak snadno může být váš systém napaden a pak vám ukážeme, jak ho vyčistit.
Náš ukázkový systém s operačním systémem Windows 7 byl vytvořen z hlediska nejhoršího scénáře: někdo, kdo se zajímal pouze o rychlé získávání všech "zábavy" na internetu bez absolutního zájmu o osobní nebo počítačové zabezpečení.
Čerstvě nainstalovaný - Pre Malware
Zde uvidíte počet procesů (a typu), které byly spuštěny v našem čerstvě nainstalovaném systému Windows 7. Instalace byla tak čerstvá, že jediná ochrana, kterou měl tento systém, byla brána Windows Firewall a program Windows Defender, aby zachránili hackery škodlivého softwaru a viru.
Jak se na vašem počítači dostane nějaký malware
Malware, spyware a další nevyžádané programy se dají do vašeho počítače z mnoha důvodů:
- Nainstaloval jste něco, z čeho byste opravdu neměli mít, z nedůvěryhodného zdroje. Často se jedná o spořiče obrazovky, panely nástrojů nebo torrenty, které jste nehledali na viry.
- Při instalaci "spolehlivé" aplikace, která sdružuje "nepovinné" crapware, jste nevěnovali pozornost.
- Už jste se podařilo dostat infekci a malware instaluje ještě více škodlivého softwaru.
- Nepoužíváte kvalitní aplikaci Anti-Virus nebo Anti-Spyware.
Dávejte pozor na zákeřné balené crapware
Poznámka editora: Jeden z největších problémů v poslední době je, že tvůrci populárního softwaru se stále prodávají a zahrnují "volitelnou" krabici, kterou nikdo nepotřebuje nebo nechce. Tímto způsobem profitují z nic netušících uživatelů, kteří nejsou technicky zdatní, aby věděli lépe. Měli by se stydět.
Na našem příkladném systému jsme nainstalovali Digsby Messenger, velmi populární "renomovanou" aplikaci. Byla to běžná verze instalace a jak můžete vidět na následujících screenshotech, pokusy o instalaci nežádoucího softwaru nebo o provedení "špatných" změn na vašem počítači. Pokud osoba není opatrná, pak se jejich systém nakazí.
Zde vidíte pokus o přidání "My.Freeze.com Toolbar" do vašeho prohlížeče (prohlížečů) ... rozhodně není dobré! Všimněte si, že ačkoli to říká, že software může být odstraněn později, někteří lidé mohou 1.) nevšimnete si to (nedostatek pozornosti), 2.) být příliš spěchu nainstalovat software upozornění, nebo 3.) Nebyte obeznámeni nebo pohodlně s odebíráním softwaru poté, co je již nainstalován v jeho systému.
Skutečný trik s Digsby (a jiným softwarem, který je nastaven se stejným stylem instalace) je, že klepnutím na tlačítko "Odmítnout" stále dovoluje instalaci samotného Digsby pokračovat. Ale dokážete si představit, jak mohou věci skončit pro ty lidi, kteří si možná myslí nebo se domnívají, že jediný způsob, jak nainstalovat Digsby nebo podobný software, je kliknout na "Accept"? Má opravdu podvodný styl!
Poznámka: Další informace naleznete v článku vyhýbat se poškrábání při instalaci Digsby.
Velmi zřejmý pokus o "My.Freeze.com" novou domovskou stránku pro váš prohlížeč (y). Opět dilema "Pokles" versus "Přijmout" v kombinaci s volbou výběru zaškrtnutí ...
Máte-li mnoho programů, které se pokoušejí nainstalovat do vašeho systému software s přidanou hodnotou, rychle zjistíte, že většinu (nebo všechny) zdroje vašeho operačního systému využívá malware (tj. Procesy na pozadí). Ste také pravděpodobné, že zjistíte, že budete mít nestabilní nebo velmi pomalé reakce prohlížeče a pravděpodobně budete mít ohrožen osobní a počítačovou bezpečnost.
Jak rychle může systém nastat infikován?
Trvalo to jen 2,5 hodiny, než jsme se dostali na úroveň popsanou v našem článku ... jednoduše surfovali všude tam, kde to bylo "co vypadalo zajímavé nebo jiné", stahování věcí jako spořiče obrazovky, aplikace pro sdílení souborů a instalace sporného softwaru z reklam.
Možnosti načtení infikovaných virů nebo malware byly poměrně vysoké s malou až žádnou ochranou nebo předvídavostí ohledně toho, co bylo nainstalováno, nebo pro navštívené webové stránky. Hledání různých "méně než žádoucích" obrázků, spořičů obrazovky, kliknutí na reklamy atd. Usnadnilo nalezení problémů ... snad lepší způsob fráze, že bylo velmi snadné najít problémy s našim příkladným systémem.
Zde si můžete prohlédnout snímek obrazovky na našem příkladném systému. Všimněte si, že existují ikony pro programy pro sdílení souborů, falešné programy proti malwaru, ikony pro různé spořiče obrazovky, méně než pěkné webové stránky (případné další infekční vektory) a virtuální taneční žena. Nic dobrého tady!
Zde je náhled na nabídku Start ... Všimněte si, že některé z malware má zřejmé zkratky ve složce Po spuštění, ale v našem příkladovém systému bylo spousta, které nebyly v této složce zobrazeny.
Rychlý pohled na přehnané množství nástrojových panelů, které trápí Internet Explorer 8 ... V tomto okamžiku prohlížeč již měl nějaké problémy, které se začínaly správně (velmi pomalu), některé epizody zhroucení a některé únosy prohlížeče.
Při pohledu na okno programu Odinstalace se zobrazí řada malwaru a nežádoucích typů softwaru, které byly na našem příkladovém systému.
Poznámka: Toto jsou ty, které se skutečně obtěžovaly zápisem položky do registru odinstalace.
Dobrý pohled na Scareware
Co je to scareware? Jedná se o software, který po instalaci do vašeho systému se bude snažit vás oklamat, abyste věřili, že máte vysoce infikovaný systém s velmi vysokým počtem infekcí. Tyto programy vás budou neustále obtěžovat registrovat a zakoupit software, abyste vyčistili počítačový systém.
Zde naleznete dva příklady dobře známého scarewaru. SpywareStop a AntiSpyware 2009. Nebuďte překvapeni, pokud zjistíte, že tyto dva "oddělené" programy se zdají být extrémně shodné ve vzhledu, stylu a provozu. Jsou to úplně stejné ... stejný vlk, jen různé ovčí kůže. To je běžná praxe, která musí zůstat před legitimní anti-malware a antivirovým softwarem a neměla by být vymazána dříve, než se domnívám, že je zakoupena netušícími uživateli počítačů.
Dobrý pohled na dvě obrazovky, které se objevily vždy, když jsme začali náš příklad systém ... bez váhání "připomenout nám", jak infikovaný náš počítač byl, a že bychom měli zaregistrovat software nyní. Nechutný!!
Poznámka: webové stránky SpywareStop nám byly předloženy s laskavým svolením prohlížeče únosu ... a samozřejmě jsme byli vyzváni k jeho instalaci.
Hlavní okno aplikace SpywareStop ... oh, tak zkusit a vyzvat vás k odstranění infekcí.
Systémové zásobníkové okno pro SpywareStop ...
Jak vypadají věci, kdyby někdo šel zaregistrovat software a zakoupit jej? Registrace začíná žádostí o základní informace včetně e-mailové adresy. Je pravděpodobné, že adresy sklizené tímto způsobem budou prodávány spamerům ... potenciál pro malý extra příjem bude určitě mít odvolání.
Všimněte si, že další služby a software jsou snadno dostupné! Nic jako příležitost udělat ještě snadnější peníze, jakmile mají někoho tak daleko ... a samozřejmě můžete použít svou kreditní kartu. Jak pohodlné pro ně ...
Stále báječný bratranec SpywareStop ... neslavný AntiSpyware 2009 (také velmi dobře známý s označením 2008).
A úžasné okno Pop-up okna pro systém AntiSpyware 2009 ... zábava se nikdy nezastaví!
A co registrace pro tuto? Podívejte se na tyto dva screenshoty a porovnejte je s těmito dvěma obrázky. Existuje tak málo rozdílu ... ještě další známka toho, že jde o identické scareware programy se změněnými uživatelskými rozhraními a alternativními webovými stránkami.
Jak milé! Další software, který je k dispozici k nákupu, a možnost používat tuto kreditní kartu a PayPal!
Některé další věci, které přicházejí s malwarem
Zde je další dráždivý rys nějakého malware. Pěkné vyskakovací okna vás obtěžují provádět průzkumy nebo dělat jiné věci. Jedná se o další "dárek" z jednoho z programů nainstalovaných na našem příkladném systému.
Podívejte se na procesy probíhající po infekci
Porovnejte snímek spuštěných procesů zobrazený na začátku článku a poté spuštěné procesy zobrazené zde. Už se můžete výrazně zvýšit. Není dobré pro vás nebo váš počítač!
Závěr
Zatímco se během těchto 2,5 hodin nedostalo na náš příklad systém nic super strašného, je stále snadné vidět, jak rychle se systém může stát nepořádek. Představte si systém, který byl vystaven mnohem delší dobu a je silně infikován! Nejlepším přístupem je vyhnout se problémům od začátku. Pokud však zjistíte sami sebe nebo někoho, koho znáte s infikovaným systémem, podívejte se na naše nadcházející série o odstraňování škodlivého softwaru z infikovaného počítače.
Poznámka: V okamžiku, kdy byla v našem příkladovém systému dokončena krátká "doba napadení", Brána firewall systému Windows, program Windows Defender a nastavení zabezpečení aplikace Internet Explorer byly buď 1.) Vypnuto nebo 2.) Nastaveno na nejnižší možné nastavení. Navíc nebyl nainstalován žádný legitimní antivirový nebo antivirový software. Tento systém byl zcela nechráněný výměnou za tzv. "Rychlost a pohodlí".
Další nahoru: Odstranění spywaru
Zůstaňte naladěni, protože zítra vám ukážeme, jak jsme vyčistili počítač s počítačem se spouští Spybot Search & Destroy. A později tento týden ukážeme, jak dobře Ad-Aware a MalwareBytes provedly proti stejné sadě spywaru.