Přemýšleli jste někdy, jak by se malware, spyware, scareware, crapware nebo jiný nežádoucí software mohl dostat do počítače? Nejprve si ukážeme, jak snadno může být váš systém infikován, a poté vám ukážeme, jak jej vyčistit.
Náš ukázkový systém se systémem Windows 7 byl nastaven z hlediska nejhoršího scénáře: Někdo, koho zajímalo pouze rychlé získání všech „zábavných věcí“ na internetu bez absolutního zájmu o osobní nebo počítačovou bezpečnost.
Čerstvě nainstalované - před malwarem
Zde vidíte počet procesů (a typů), které byly spuštěny v našem nově nainstalovaném systému Windows 7. Instalace byla tak čerstvá, že jedinou ochranou, kterou tento systém měl, byla brána Windows Firewall a program Windows Defender, které udržovaly malware a virové hordy na uzdě.
Jak se v počítači vyskytuje nějaký malware
Malware, spyware a další nevyžádaný software se do vašeho počítače dostává z mnoha důvodů:
- Nainstalovali jste něco, co byste opravdu neměli mít, z nedůvěryhodného zdroje. Často se jedná o spořiče obrazovky, panely nástrojů nebo torrenty, u kterých jste nevyhledávali viry.
- Při instalaci „renomované“ aplikace, která obsahuje „volitelný“ crapware, jste nevěnovali pozornost.
- Už se vám podařilo nakazit se a malware nainstaluje ještě více malwaru.
- Nepoužíváte kvalitní aplikaci Anti-Virus nebo Anti-Spyware.
Dávejte pozor na zákeřné balíčky Crapware
Poznámka editora: Jedním z největších problémů v poslední době je to, že se tvůrci populárního softwaru neustále vyprodávají a zahrnují „volitelné“ crapware, které nikdo nepotřebuje ani nechce. Tímto způsobem profitují z nic netušících uživatelů, kteří nejsou technicky zdatní, aby věděli něco lepšího. Měli by se stydět.
Na našem příkladném systému jsme nainstalovali Digsby Messenger, velmi oblíbenou „renomovanou“ aplikaci. Toto byla běžná instalační verze a jak vidíte na následujících screenshotech, existují pokusy, jak vás přimět k instalaci nežádoucího softwaru nebo provedení „ne tak dobrých“ změn v počítači. Pokud osoba není opatrná, dojde k infikování jejího systému.
Zde vidíte pokus o přidání „My.Freeze.com Toolbar“ do vašeho prohlížeče (prohlížečů) ... rozhodně není dobrý! Všimněte si, že i když uvádí, že software může být později odstraněn, někteří lidé mohou 1.) Nevšimnete si toho (nedostatek pozornosti), 2.) Spěšně spěcháte s instalací softwaru, abyste si toho všimli, nebo 3.) Nebudete obeznámeni s odstraňováním softwaru po jeho instalaci v systému.
Skutečný trik s Digsby (a dalším softwarem, který je nastaven se stejným stylem instalace) je ten, že kliknutím na „Odmítnout“ stále můžete pokračovat v instalaci samotného Digsby. Dokážete si ale představit, jak to může skončit u lidí, kteří si mohou myslet nebo věřit, že jediným způsobem, jak nainstalovat Digsby nebo podobný software, je kliknout na „Přijmout“? Má opravdu klamný styl!
Poznámka: Další informace najdete v našem článku vyhnout se crapware při instalaci Digsby .
Velmi zřejmý pokus učinit z „My.Freeze.com“ novou domovskou stránku pro váš prohlížeč. Opět dilema „Odmítnout“ versus „Přijmout“ v kombinaci s výběrem zaškrtnutí…
Pokud máte mnoho programů, které se pokoušejí do vašeho systému nainstalovat software s „přidanou hodnotou“, rychle zjistíte, že většina (nebo všechny) zdroje vašeho operačního systému jsou využívány malwarem (tj. Procesy na pozadí). Pravděpodobně také zjistíte, že budete mít nestabilní nebo velmi pomalou odezvu prohlížeče a pravděpodobně bude ohroženo zabezpečení vašeho osobního počítače i počítače.
Jak rychle může dojít k infikování systému?
Dosažení úrovně popsané v našem článku trvalo jen 2,5 hodiny ... jednoduše procházejte „kdekoli, co vypadalo zajímavě nebo jinak“, stáhli si věci jako spořiče obrazovky, aplikace pro sdílení souborů a nainstalovali pochybný software z reklam.
Možnosti infikování viry nebo malwarem byly poměrně vysoké, s malou nebo žádnou ochranou nebo předvídavostí ohledně instalovaného obsahu nebo navštívených webových stránek. Hledání různých „méně než žádoucích“ obrázků, spořiče obrazovky, klikání na reklamy atd. Velmi usnadnilo hledání problémů ... snad lepší způsob, jak vyjádřit, že je velmi snadné najít náš vzorový systém.
Zde vidíte snímek obrazovky plochy našeho ukázkového systému. Všimněte si, že existují ikony pro programy pro sdílení souborů, falešné programy proti malwaru, ikony pro různé spořiče obrazovky, méně než hezké webové stránky (možné další vektory infekce) a virtuální taneční žena. Nic dobrého tady!
Zde je pohled na nabídku Start… Všimněte si, že některý malware má ve spouštěcí složce zjevné zkratky, ale v našem vzorovém systému bylo mnoho, které se v této složce nezobrazovaly.
Rychlý pohled na nadbytek panelů nástrojů, které sužují Internet Explorer 8… v tomto okamžiku již měl prohlížeč problémy se správným (velmi pomalým) spuštěním, došlo k některým epizodám zhroucení a došlo k únosu prohlížeče.
Nahlédnutí do okna Odinstalace programu ukazuje celou řadu malwaru a nežádoucích typů softwaru, které byly v našem vzorovém systému.
Poznámka: Jedná se o ty, které se skutečně obtěžovaly se zápisem položky do registru pro odinstalování.
Dobrý pohled na Scareware
Co je to scareware? Jedná se o software, který se po instalaci do vašeho systému pokusí přimět vás k přesvědčení, že máte vysoce infikovaný systém s nalezeným velmi vysokým „počtem infekcí“. Tyto programy vás budou neustále obtěžovat při registraci a nákupu softwaru za účelem vyčištění vašeho počítačového systému.
Zde vidíte dva příklady dobře známého scarewaru. SpywareStop a AntiSpyware 2009. Nenechte se překvapit, pokud si všimnete, že tyto dva „samostatné“ softwarové programy se zdají být extrémně podobné ve vzhledu, stylu a provozu. Jsou si úplně stejní ... stejný vlk, jen různé ovčí kůže. To je běžná praxe, abyste si udrželi náskok před legitimním antivirovým a antivirovým softwarem a nebyli odstraněni, doufejme, že je zakoupí nic netušící uživatelé počítačů.
Dobrý pohled na dvě obrazovky, které se objevily pokaždé, když jsme spustili náš ukázkový systém ... absolutně bez váhání „připomenout“, jak byl náš počítač infikován a že bychom měli software zaregistrovat hned teď. Nechutný!!
Poznámka: Web SpywareStop nám byl představen s laskavým svolením únosu prohlížeče ... a samozřejmě jsme byli vyzváni k jeho instalaci.
Hlavní okno pro SpywareStop… ach tak rychle se pokuste vyzvat vás k odstranění infekcí.
Vyskakovací okno hlavního panelu pro SpywareStop…
Jak to vypadá, kdyby někdo šel zaregistrovat software a koupit si jej? Registrace začíná požadavkem na základní informace včetně e-mailové adresy. Je pravděpodobné, že adresy sklizené tímto způsobem budou prodány spamerům ... potenciál malého příjmu navíc bude určitě přitažlivý.
Všimněte si, že další služby a software jsou snadno dostupné! Nic jako příležitost vydělat ještě snadnější peníze, jakmile budou mít někoho tak daleko ... a samozřejmě můžete použít svou kreditní kartu. Jak pohodlné pro ně ...
Vždy úžasný bratranec SpywareStop… nechvalně známý AntiSpyware 2009 (také velmi dobře známý pod označením 2008).
A nádherné vyskakovací okno System Tray pro AntiSpyware 2009 ... zábava nikdy nekončí!
A co registrace tohoto? Dobře se podívejte na tyto dva snímky obrazovky a porovnejte je s těmi dvěma, které jsou uvedeny výše. Rozdíl je tak malý ... ještě další známka toho, že se jedná o identické scarewarové programy se změněnými uživatelskými rozhraními a alternativními webovými stránkami.
Jak milé! K dispozici je další software, který si můžete zakoupit, a možnost používat tuto kreditní kartu a PayPal!
Některé další věci, které přicházejí s malwarem
Zde je další dráždivá funkce některých malwarů. Pěkná vyskakovací okna, která vás obtěžují při průzkumech nebo jiných věcech. Jednalo se o další „dárek“ od jednoho z programů nainstalovaných v našem vzorovém systému.
Pohled na procesy probíhající po infekci
Porovnejte snímek spuštěných procesů zobrazený na začátku článku a poté zde zobrazené běžící procesy. Již nyní můžete vidět výrazný nárůst. To není dobré pro vás ani pro váš počítač!
Závěr
I když se do našeho vzorového systému během těch 2,5 hodin nedostalo nic strašného, stále je snadné vidět, jak rychle se ze systému může stát nepořádek. Představte si systém, který byl vystaven mnohem delší dobu a je silně infikován! Nejlepším řešením je vyhnout se problémům od začátku. Pokud však najdete sebe nebo někoho, koho znáte s infikovaným systémem, podívejte se na naši nadcházející sérii odstraňování malwaru z infikovaného počítače.
Poznámka: V době, kdy na našem vzorovém systému skončila krátká „doba zamoření“, byly brány Windows Firewall, Windows Defender a Nastavení zabezpečení pro Internet Explorer buď 1.) Vypnuty, nebo 2.) Nastaveny na nejnižší možnou hodnotu nastavení. Kromě toho nebyl nainstalován žádný legitimní antivirový nebo antimalwarový software. Tento systém byl zcela nechráněný výměnou za takzvanou „rychlost a pohodlí“.
Další krok: Odebrání spywaru
Zůstaňte naladěni, protože zítra vám ukážeme, jak jsme vyčistili počítač plný crapware pomocí nástroje Spybot Search & Destroy. Později tento týden ukážeme, jak dobře si Ad-Aware a MalwareBytes vedly proti stejné sadě spywaru.
