マルウェア、スパイウェア、スケアウェア、クラップウェア、またはその他の望ましくないソフトウェアがコンピューターにどのように侵入するのか疑問に思ったことはありませんか?最初に、システムがどれほど簡単に感染する可能性があるかを説明し、次にシステムをクリーンアップする方法を示します。
Windows 7を実行しているサンプルシステムは、最悪のシナリオの観点からセットアップされました。個人やコンピューターのセキュリティをまったく気にせずに、インターネット上のすべての「楽しいもの」にすばやくアクセスすることにのみ関心がある人です。
新しくインストールされた–マルウェア前
ここでは、新しくインストールしたWindows 7システムで実行されていたプロセスの数(およびタイプ)を確認できます。インストールは非常に新鮮だったため、このシステムが持っていた唯一の保護は、マルウェアとウイルスの大群を寄せ付けないためのWindowsファイアウォールとWindowsDefenderでした。
一部のマルウェアがコンピュータに侵入する方法
マルウェア、スパイウェア、およびその他のジャンクソフトウェアは、いくつかの理由でコンピュータに侵入します。
- 信頼できないソースから、本当に持ってはいけないものをインストールしました。多くの場合、これらには、ウイルスをスキャンしなかったスクリーンセーバー、ツールバー、または急流が含まれます。
- 「オプションの」クラップウェアをバンドルする「評判の良い」アプリケーションをインストールするときは、注意を払っていませんでした。
- あなたはすでに自分自身を感染させることに成功しており、マルウェアはさらに多くのマルウェアをインストールします。
- 高品質のウイルス対策またはスパイウェア対策アプリケーションを使用していません。
陰湿なバンドルされたクラップウェアに気をつけろ
編集者注:最近の最大の問題の1つは、人気のあるソフトウェアのメーカーが売り切れ続けており、誰も必要としない「オプションの」クラップウェアが含まれていることです。このようにして、彼らは技術に精通していない無防備なユーザーから利益を得ます。彼らは恥じるべきです。
サンプルシステムには、非常に人気のある「評判の良い」アプリケーションであるDigsbyMessengerをインストールしました。これは通常のインストールバージョンであり、次のスクリーンショットに示されているように、望ましくないソフトウェアをインストールしたり、コンピューターに「あまり良くない」変更を加えたりする試みがあります。注意を怠ると、システムが感染します。
ここでは、「My.Freeze.comツールバー」をブラウザに追加する試みを見ることができます…間違いなく良くありません!ソフトウェアは後で削除される可能性があると記載されていますが、1。)気付かない(注意不足)、2。)気付くようにソフトウェアをインストールするのに急いでいる、または3.)システムにすでにインストールされた後のソフトウェアの削除に慣れていない、または慣れていない。
Digsby(および同じインストールスタイルでセットアップされた他のソフトウェア)の本当のトリックは、「拒否」をクリックしても、Digsby自体のインストールを続行できることです。しかし、Digsbyまたは同様のソフトウェアをインストールする唯一の方法は、「同意する」をクリックすることだと考えたり信じたりする人々にとって、どうなるか想像できますか?それは本当に欺瞞的なスタイルを持っています!
注:詳細については、 Digsbyをインストールするときにがらくたを避ける 。
「My.Freeze.com」をブラウザの新しいホームページにする非常に明白な試み。もう一度、「拒否」と「承認」のジレンマをチェックマークの選択の選択と組み合わせて…
このような「付加価値のある」ソフトウェアをシステムにインストールしようとするプログラムが多数ある場合、オペレーティングシステムのリソースの大部分(またはすべて)がマルウェア(つまり、バックグラウンドプロセス)によって使用されていることがすぐにわかります。また、ブラウザの応答が不安定または非常に遅くなり、個人およびコンピュータのセキュリティが危険にさらされる可能性があります。
システムはどれだけ早く感染することができますか?
私たちの記事で説明されているレベルに到達するのにたった2.5時間しかかかりませんでした…「面白く見えたものは何でも」どこでもサーフィンをしたり、スクリーンセーバー、ファイル共有アプリケーションなどをダウンロードしたり、広告から疑わしいソフトウェアをインストールしたりするだけです。
ウイルスやマルウェアに感染する可能性はかなり高く、インストールされているものやアクセスされたWebサイトに関する保護や予測はほとんどまたはまったくありませんでした。さまざまな「あまり望ましくない」写真、スクリーンセーバー、広告のクリックなどを検索すると、問題を簡単に見つけることができました。おそらく、問題が発生しやすいということは、サンプルシステムを見つけるのが非常に簡単だったということです。
ここでは、サンプルシステムのデスクトップのスクリーンショットを見ることができます。ファイル共有プログラムのアイコン、偽のマルウェア対策プログラム、さまざまなスクリーンセーバーのアイコン、素敵ではないWebサイト(追加の感染ベクトルの可能性)、仮想の踊る女性がいることに注意してください。ここでは何も良いことはありません!
スタートメニューを見てみましょう…一部のマルウェアにはスタートアップフォルダに明らかなショートカットがありますが、サンプルシステムにはこのフォルダに表示されていないものがたくさんありました。
Internet Explorer 8を悩ませているツールバーの数が多すぎることをざっと見てみましょう。この時点で、ブラウザーの起動に問題があり(非常に遅い)、クラッシュのエピソードがあり、ブラウザーのハイジャックが発生していました。
プログラムのアンインストールウィンドウを覗いてみると、サンプルシステムにあったさまざまなマルウェアや望ましくないソフトウェアの種類がわかります。
注:これらは、実際にアンインストールレジストリにエントリをリストするのに苦労したものです。
スケアウェアをよく見る
スケアウェアとは何ですか?これは、システムにインストールされると、非常に多くの「感染数」が見つかった高度に感染したシステムがあると信じ込ませようとするソフトウェアです。これらのプログラムは、コンピュータシステムをクリーンアップするために、ソフトウェアの登録と購入を常に煩わしくします。
ここでは、よく知られているスケアウェアの2つの例を見ることができます。 SpywareStopとAntiSpyware2009。これら2つの「別個の」ソフトウェアは、外観、スタイル、および操作が非常に似ているように見えても驚かないでください。それらはまったく同じです…同じオオカミはただ異なる羊の皮です。これは、正規のマルウェア対策ソフトウェアやウイルス対策ソフトウェアを先取りし、疑いを持たないコンピューターユーザーが購入する前に削除しないようにするための一般的な方法です。
サンプルシステムを起動するたびに表示される2つの画面をよく見てください。コンピュータがどのように感染しているかを「思い出させる」ために、今すぐソフトウェアを登録する必要があります。嫌だ!!
注:SpywareStop Webサイトは、ブラウザーのハイジャックのおかげで提示されました…そしてもちろん、インストールすることをお勧めしました。
SpywareStopのメインウィンドウ…あっという間に感染を取り除こうと勧めます。
SpywareStopのシステムトレイポップアップウィンドウ…
誰かがソフトウェアを登録して購入した場合、どのようになりますか?登録は、メールアドレスなどの基本情報のリクエストから始まります。この方法で収集されたアドレスがスパマーに販売される可能性があります…少し余分な収入の可能性は間違いなく魅力的です。
追加のサービスとソフトウェアがすぐに利用できることに注意してください!彼らがここまで誰かを持っていれば、さらに簡単にお金を稼ぐ機会のようなものはありません...そしてもちろんあなたはあなたのクレジットカードを使うことができます。彼らにとってどれほど便利か…
SpywareStopのこれまでにない素晴らしいいとこ…悪名高いAntiSpyware2009(2008年の指定でも非常によく知られています)。
そして、AntiSpyware 2009の素晴らしいシステムトレイポップアップウィンドウ…楽しみは止まることはありません!
これの登録はどうですか?これらの2つのスクリーンショットをよく見て、上記の2つと比較してください。違いはほとんどありません…さらに別の兆候は、これらが変更されたユーザーインターフェイスと代替Webサイトを備えた同一のスケアウェアプログラムであることを示しています。
なんて素敵なんだ!購入できる追加のソフトウェアと、そのクレジットカードとPayPalを使用する機能!
マルウェアに付随するその他の事項
これは、いくつかのマルウェアのもう1つの刺激的な機能です。調査やその他のことをするようにあなたに嫌がらせをする素敵なポップアップウィンドウ。これは、サンプルシステムにインストールされたプログラムの1つからの追加の「ギフト」でした。
感染後に実行されているプロセスの概要
記事の冒頭に示した実行中のプロセスのスクリーンショットと、ここに示した実行中のプロセスを比較してください。あなたはすでに大幅な増加を見ることができます。あなたやあなたのコンピュータには良くありません!
結論
この2.5時間以内にサンプルシステムに非常に恐ろしいものは何もありませんでしたが、システムがどれだけ早く混乱し始めるかは簡単にわかります。はるかに長い期間さらされ、ひどく感染しているシステムを想像してみてください!最善のアプローチは、最初からトラブルを回避することです。しかし、自分自身または感染したシステムを知っている誰かを見つけた場合は、感染したコンピューターからマルウェアを削除するための次のシリーズをご覧ください。
注:サンプルシステムで短い「侵入期間」が終了するまでに、Windowsファイアウォール、Windows Defender、およびInternet Explorerのセキュリティ設定はすべて1.)オフになっているか、2。)可能な限り低い値に設定されていました。設定。さらに、正規のウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアはインストールされていません。このシステムは、いわゆる「スピードと利便性」と引き換えに完全に保護されていませんでした。
次は:スパイウェアの削除
明日は、Spybot Search&Destroyを使用して、がらくたでいっぱいのコンピューターをクリーンアップした方法を紹介しますので、しばらくお待ちください。そして今週後半に、Ad-AwareとMalwareBytesが同じスパイウェアのセットに対してどれだけうまく機能したかを示します。
