Kako spyware, malware ali Crapware priti na moj računalnik?
Ste se kdaj spraševali, kako bi lahko na računalnik prišla malware, spyware, scareware, crapware ali druga nezaželena programska oprema? Najprej bomo prikazali, kako lahko je vaš sistem okužen, nato pa vam bomo pokazali, kako ga očistite.
Naš sistem z operacijskim sistemom Windows 7 je bil postavljen z vidika najslabšega možnega scenarija: nekoga, ki ga je zanimalo le hitro pridobivanje vseh »zabavnih stvari« na internetu, brez skrbi za osebno ali računalniško varnost.
Sveže nameščen - Pre malware
Tu lahko vidite število procesov (in vrste), ki so se izvajali na našem sveže nameščenem sistemu Windows 7. Namestitev je bila tako sveža, da je bila edina zaščita, ki jo je imel ta sistem, požarni zid Windows in Windows Defender, da bi zlonamerno programsko opremo in virusne horde obdržala.
Kako nekateri Malware dobil na vašem računalniku
Zlonamerna programska oprema, vohunska programska oprema in druga neželena programska oprema omogočajo uporabo računalnika iz več razlogov:
- Namestili ste nekaj, kar res ne bi smeli imeti, iz nezaupljivega vira. Pogosto so to ohranjevalniki zaslona, orodne vrstice ali hudourniki, ki jih niste pregledali za viruse.
- Pri namestitvi »ugledne« aplikacije, ki združuje »neobvezno« crapware, niste pozorni.
- Uspelo ti se je že okužiti, malware pa namesti še več zlonamerne programske opreme.
- Ne uporabljate kakovostne aplikacije Anti-Virus ali Anti-Spyware.
Bodite pozorni na zloben snop Crapware
Opomba urednika: Eden največjih problemov v zadnjem času je, da izdelovalci priljubljene programske opreme še naprej prodajajo, vključno z „opcijsko“ crapwareom, ki ga nihče ne potrebuje ali želi. Na ta način dobiček od nič hudega slutečim uporabnikom, ki niso dovolj pametni, da bi vedeli kaj boljšega. Treba jih je sram.
Na našem sistemu smo namestili Digsby Messenger, zelo priljubljeno »ugledno« aplikacijo. To je bila navadna različica za namestitev in, kot lahko vidite na spodnjih posnetkih zaslona, se boste poskušali prepričati, da boste namestili nezaželeno programsko opremo ali naredili »ne tako dobre« spremembe na vašem računalniku. Če oseba ni previdna, se njihov sistem okuži.
Tukaj si lahko ogledate poskus dodajanja “My.Freeze.com Toolbar” v vaš brskalnik (i)… zagotovo ni dobro! Upoštevajte, da medtem ko navaja, da je programsko opremo mogoče odstraniti pozneje, lahko nekateri ljudje 1.) Ne opazijo (pomanjkanje pozornosti), 2.) V veliko se mudi, da namestite programsko opremo, da jo opazite, ali 3.) Odstranjevanje programske opreme po tem, ko je že nameščeno v njihovem sistemu, ni znano ali udobno.
Pravi trik z Digsbyjem (in drugo programsko opremo, ki je nastavljena z istim namestitvenim slogom) je, da s klikom na »Decline« še vedno lahko nadaljujete namestitev Digsbyja. Ali si lahko predstavljate, kako se lahko stvari končajo za tiste ljudi, ki morda mislijo ali verjamejo, da je edini način, da Digsby ali podobno nameščeno programsko opremo, da kliknete na "Accept"? Ima zelo varljiv slog!
Opomba: Za več informacij preberite naš članek izogibanje crapware pri namestitvi Digsby.
Zelo očiten poskus, da “My.Freeze.com” postane nova domača stran vašega brskalnika. Ponovno "dilema" proti dilemi "Sprejmi" v kombinaciji z izbiro kljukice…
Če imate v vašem sistemu veliko programov, ki poskušajo namestiti programsko opremo za dodano vrednost, kot je ta, boste hitro ugotovili, da se večina (ali vseh) virov vašega operacijskega sistema porabi za zlonamerno programsko opremo (tj. Procese v ozadju). Prav tako boste verjetno ugotovili, da boste imeli nestabilen ali zelo počasen odziv brskalnika in da bo vaša osebna in računalniška varnost verjetno ogrožena..
Kako hitro lahko sistem postane okužen?
Trajalo je samo 2,5 ure, da bi dosegli raven, opisano v našem članku ... preprosto deskanje kjerkoli za "vse, kar je bilo videti zanimivo ali drugačno", nalaganje stvari, kot so ohranjevalniki zaslona, aplikacije za izmenjavo datotek in namestitev vprašljive programske opreme iz oglasov..
Možnosti za okužbo z virusi ali zlonamerno programsko opremo so bile precej visoke, z malo ali nič zaščite ali premišljenega glede tega, kaj je bilo nameščeno ali za obiskane spletne strani. Iskanje različnih "manj kot zaželenih" slik, ohranjevalnikov zaslona, klikanja na oglase itd. Je zelo olajšalo iskanje težav ... morda je boljši način, da izrazite to, da je bilo težko najti naš primerni sistem.
Tukaj lahko vidite posnetek zaslona namiznega sistema. Opazite, da obstajajo ikone za programe za izmenjavo datotek, ponarejene programe proti zlonamerni programski opremi, ikone za različne ohranjevalnike zaslona, manj kot lepe spletne strani (možne dodatne vektorje okužb) in virtualno plesno žensko. Nič dobrega tukaj!
Tukaj je pogled v meniju Start ... obvestilo, da ima nekaj zlonamerne programske opreme očitne bližnjice v zagonski mapi, vendar je bilo na našem primernem sistemu veliko, kar ni bilo prikazano v tej mapi..
Hiter pogled na preveliko število orodnih vrstic, ki mučijo Internet Explorer 8… do tega trenutka je brskalnik že imel nekaj težav, ki so se začeli pravilno (zelo počasi), nekatere epizode zrušitve in nekaj ugrabitev brskalnika..
Če pokukate na okno za odstranitev programa, se prikažejo številne zlonamerne in nezaželene vrste programske opreme, ki so bile na našem sistemu.
Opomba: To so tiste, ki so dejansko motile vnos vnosa v Uninstall Registry.
Dober pogled na Scareware
Kaj je scareware? To je programska oprema, ki bo po namestitvi na vaš sistem poskušala prevarati vas, da boste verjeli, da imate visoko okužen sistem z nekaj zelo visokimi »številom okužb«. Ti programi vas bodo nenehno trudili, da se registrirate in kupite programsko opremo za čiščenje vašega računalniškega sistema.
Tu si lahko ogledate dva primera dobro znanega programa scareware. SpywareStop in AntiSpyware 2009. Ne bodite presenečeni, če opazite, da sta ta dva »ločena« softwaresa zelo podobna v videzu, slogu in delovanju. So povsem enaki… isti volk so samo različne ovčje kože. To je običajna praksa, da ostaneš pred legitimno protivirusno programsko opremo in protivirusno programsko opremo ter da je ne izbriše, če upamo, da jo bodo kupili računalniki brez suma.
Dober pogled na dva ekrana, ki sta se pojavila vsakič, ko smo začeli z našim sistemom primerov ... popolnoma brez obotavljanja, da bi nas »opomnili«, kako je naš računalnik okužen in da bi morali zdaj registrirati programsko opremo. Odvratno!!
Opomba: Spletno mesto SpywareStop je bilo predstavljeno z namenom ugrabitve brskalnika ... in seveda smo ga spodbujali, da ga namestimo.
Glavno okno za SpywareStop… oh tako hitro, da poskusite in spodbujate, da odstranite okužbe.
Okno sistemskega predala za SpywareStop…
Kakšne so stvari, če je nekdo šel registrirati programsko opremo in jo kupil? Registracija se začne z zahtevo za osnovne informacije, vključno z e-poštnim naslovom. Možnosti, da bodo na ta način pridobljeni naslovi prodani pošiljateljem neželene elektronske pošte… možnost za malo dodatnega prihodka bo zagotovo pritegnila pozornost.
Opomba: dodatne storitve in programska oprema so takoj na voljo! Nič podobnega priložnost, da bi še bolj enostavno denar, ko imajo nekoga tako daleč v ... in seveda lahko uporabite svojo kreditno kartico. Kako priročno zanje ...
Vedno čudovit bratranec SpywareStop ... zloglasni AntiSpyware 2009 (tudi zelo dobro znano z oznako 2008).
In čudovito System Tray pop up okno za AntiSpyware 2009 ... zabavno nikoli ne preneha!
Kaj pa registracija za to? Dobro si oglejte ta dva screenshota in ju primerjajte z dvema zgoraj prikazanima slikama. Obstaja tako majhna razlika… še en znak, da so to enaki programi za prestraševanje s spremenjenimi uporabniškimi vmesniki in nadomestnimi spletnimi stranmi.
Kako lepo! Več dodatne programske opreme, ki jo lahko kupite, in možnost uporabe te kreditne kartice in PayPala!
Nekatere druge stvari, ki prihajajo z Malware
Tukaj je še ena dražilna funkcija nekaterih malware. Lepo pop up okna nadlegujejo vas, da ankete ali narediti druge stvari. To je bil dodaten »dar« iz enega od programov, nameščenih na našem sistemu primerov.
Pogled na procese, ki tečejo po okužbi
Primerjajte posnetek zaslona potekajočih procesov, ki so prikazani na začetku članka, in nato prikazane postopke. Lahko že opazite znatno povečanje. Ni dobro za vas ali vaš računalnik!
Zaključek
Medtem ko je v teh 2,5 urah na naš sistem prejelo nič super grozno, je še vedno lahko videti, kako hitro lahko sistem začne zmešati. Predstavljajte si sistem, ki je bil izpostavljen dlje časa in je močno okužen! Najboljši pristop je izogibanje težavam od začetka. Če pa se znajdete v okuženem sistemu ali nekoga, ki ga poznate, si oglejte našo prihajajočo serijo odstranjevanja zlonamerne programske opreme z okuženega računalnika.
Opomba: Do konca kratkega "obdobja okužbe" v našem sistemu, sta bila požarni zid Windows, Windows Defender in varnostne nastavitve za Internet Explorer vse: 1.) izklopljena ali 2.) nastavljena na najnižjo možno vrednost. nastavitve. Poleg tega ni bila nameščena nobena zakonita protivirusna ali protivirusna programska oprema. Ta sistem je bil popolnoma nezaščiten v zameno za tako imenovano "hitrost in udobje"..
Naslednji korak: Odstranjevanje vohunske programske opreme
Ostanite z nami, saj vam bomo jutri pokazali, kako smo očistili računalnik, ki je bil napolnjen s programom Spybot Search & Destroy. In kasneje ta teden bomo prikazali, kako dobro se Ad-Aware in MalwareBytes izvajajo proti istemu nizu vohunske programske opreme.