Har du någonsin undrat hur skadlig kod, spyware, scareware, crapware eller annan oönskad programvara kan komma på en dator? Först illustrerar vi hur lätt ditt system kan smittas och sedan visar vi hur du städar det.
Vårt exempelsystem, som kör Windows 7, inrättades ur ett värsta fall synvinkel: Någon som bara var intresserad av att snabbt komma till alla de "roliga grejerna" på internet utan att helt oroa sig för personlig eller datorns säkerhet.
Nyinstallerat - Pre Malware
Här kan du se antalet processer (och typ) som kördes på vårt nyinstallerade Windows 7-system. Installationen var så fräsch att det enda skyddet som detta system hade var Windows Firewall och Windows Defender för att hålla skadlig programvara och virushordar i schack.
Hur vissa skadliga program uppstår på din dator
Skadlig programvara, spionprogram och annat skräpprogram gör det på din dator av ett antal skäl:
- Du installerade något du verkligen inte borde ha, från en opålitlig källa. Ofta inkluderar dessa skärmsläckare, verktygsfält eller torrents som du inte sökte efter virus.
- Du var inte uppmärksam när du installerade ett "ansedd" program som innehåller "valfri" crapware.
- Du har redan lyckats smitta dig själv och skadlig programvara installerar ännu mer skadlig kod.
- Du använder inte ett kvalitetsprogram för antivirus eller antispionprogram.
Håll utkik efter Insidious Bundled Crapware
Redaktörens anmärkning: Ett av de största problemen nyligen är att tillverkarna av populär programvara fortsätter att sälja ut och inkluderar "valfri" crapware som ingen behöver eller vill ha. På så sätt drar de nytta av intet ont anande användare som inte är tekniskt kunniga för att veta bättre. De borde skämmas.
I vårt exempelsystem installerade vi Digsby Messenger, en mycket populär “ansedd” applikation. Detta var den vanliga installationsversionen och som du kan se på följande skärmdumpar, finns det försök att få dig att installera oönskad programvara eller göra "inte så bra" ändringar på din dator. Om en person inte är försiktig, blir deras system infekterat.
Här kan du se försöket att lägga till “My.Freeze.com Toolbar” i din webbläsare (er) ... definitivt inte bra! Observera att även om det står att programvaran kan tas bort senare kan vissa människor 1.) Inte märka det (brist på uppmärksamhet), 2.) Ha bråttom för att installera programvaran för att lägga märke till, eller 3.) Var inte bekant eller bekväm med att ta bort programvaran efter att den redan har installerats på deras system.
Det verkliga tricket med Digsby (och annan programvara som är inställd med samma installationsstil) är att klicka på "Avvisa" fortfarande tillåter installationen av Digsby själv att fortsätta. Men kan du föreställa dig hur saker kan hamna för de människor som kanske tror eller tror att det enda sättet att få Digsby eller liknande programvara installerad är att klicka på "Acceptera"? Det har en riktigt vilseledande stil!
Obs! Läs mer i vår artikel om undviker crapware när du installerar Digsby .
Ett mycket uppenbart försök att göra “My.Freeze.com” till den nya hemsidan för din webbläsare. Återigen dilemmat ”Avböja” kontra “Acceptera” i kombination med ett val av bockmarkering ...
Om du har många program som försöker installera "mervärde" -programvara som denna på ditt system kommer du snabbt att upptäcka att majoriteten (eller alla) av ditt operativsystems resurser har använts av skadlig kod (dvs. bakgrundsprocesser). Det är troligt att du också kommer att upptäcka att du kommer ha instabilt eller mycket trögt webbläsarsvar och troligen kommer din personliga och dators säkerhet att äventyras.
Hur snabbt kan ett system smittas?
Det tog bara 2,5 timmar att nå den nivå som beskrivs i vår artikel ... bara surfa var som helst för "vad som såg intressant eller annorlunda ut", ladda ner saker som skärmsläckare, fildelningsapplikationer och installera tvivelaktiga program från annonser.
Möjligheterna att bli infekterade med virus eller skadlig kod var ganska höga med lite eller inget skydd eller förutseende om vad som var installerat eller för de webbplatser som besökts. Sökningar efter olika "mindre än önskvärda" bilder, skärmsläckare, klicka på annonser etc. gjorde det väldigt enkelt att hitta problem ... kanske det bättre sättet att uttrycka det är att det var väldigt enkelt för problem att hitta vårt exempelsystem.
Här kan du se en skärmdump av skrivbordet i vårt exempelsystem. Observera att det finns ikoner för fildelningsprogram, falska anti-malware-program, ikoner för olika skärmsläckare, mindre än trevliga webbplatser (eventuella ytterligare infektionsvektorer) och en virtuell dansande kvinna. Inget bra här!
Här är en titt på Start-menyn ... märker att en del av skadlig programvara har uppenbara genvägar i startmappen, men det fanns gott om vårt exempel på system som inte visades i den här mappen.
En snabb titt på ett överflöd av verktygsfält som plågar Internet Explorer 8 ... vid denna tidpunkt hade webbläsaren redan några problem med att starta ordentligt (väldigt långsamt), några episoder av kraschar och en del webbläsarkapning hade inträffat.
Att ta en titt på avinstallationsfönstret för programmet visar en mängd olika skadliga program och oönskade programvarutyper som fanns i vårt exempelsystem.
Obs: Det här är de som faktiskt störde sig med att lista en post i avinstallationsregistret.
En bra titt på Scareware
Vad är scareware? Det är programvara som en gång har installerats på ditt system kommer att försöka lura dig att tro att du har ett mycket infekterat system med några mycket höga "antal infektioner" hittade. Dessa program stör dig ständigt att registrera och köpa programvaran för att rensa ditt datorsystem.
Här kan du se två exempel på välkänd scareware. SpywareStop och AntiSpyware 2009. Bli inte förvånad om du märker att dessa två "separata" programvara verkar vara extremt lika i utseende, stil och funktion. De är exakt lika ... samma varg bara olika fårskinn. Detta är en vanlig praxis att hålla sig före legitim antiprogramvara och antivirusprogram och inte raderas innan de förhoppningsvis köps av intet ont anande datoranvändare.
En bra titt på de två skärmar som uppstod varje gång vi startade vårt exempelsystem ... absolut ingen tvekan om att "påminna oss" om hur smittad vår dator var och att vi skulle registrera programvaran nu. Äcklig!!
Obs: SpywareStop-webbplatsen presenterades för oss med tillstånd av webbläsarkapning ... och naturligtvis uppmuntrades vi att installera den.
Huvudfönstret för SpywareStop ... åh så snabbt att försöka uppmuntra dig att ta bort infektioner.
Systemfackets popup-fönster för SpywareStop ...
Hur ser saker ut om någon gick för att registrera programvaran och köpa den? Registreringen börjar med en begäran om grundläggande information inklusive en e-postadress. Chansen är att adresserna som skördas på detta sätt kommer att säljas till spammare ... potentialen för lite extra inkomst kommer definitivt att överklagas.
Observera att ytterligare tjänster och programvara är lätt tillgängliga! Ingenting som ett tillfälle att tjäna ännu lättare pengar när de har någon så långt inne ... och naturligtvis kan du använda ditt kreditkort. Hur bekvämt för dem ...
Den ständigt underbara kusinen till SpywareStop ... den ökända AntiSpyware 2009 (också mycket känd med 2008-beteckningen).
Och det underbara fönstret för systemfack för AntiSpyware 2009 ... det roliga slutar aldrig!
Vad sägs om registrering för den här? Ta en titt på dessa två skärmdumpar och jämför dem med de två som visas ovan. Det är så liten skillnad ... ännu ett tecken på att det här är identiska scareware-program med ändrade användargränssnitt och alternativa webbplatser.
Vad trevligt! Mer ytterligare programvara tillgänglig för dig att köpa och möjligheten att använda det kreditkortet och PayPal!
Några andra saker som kommer med skadlig programvara
Här är en annan irriterande funktion hos vissa skadliga program. Trevliga popup-fönster som trakasserar dig för att ta undersökningar eller göra andra saker. Detta var en ytterligare "gåva" från ett av de program som installerades i vårt exempelsystem.
En titt på de processer som körs efter infektion
Jämför skärmdumpen av körprocesser som visas i början av artikeln och sedan de körprocesser som visas här. Du kan redan se en betydande ökning. Inte bra för dig eller din dator!
Slutsats
Medan ingenting super hemskt kom in i vårt exempelsystem inom de 2,5 timmarna, är det fortfarande lätt att se hur snabbt ett system kan börja bli rörigt. Föreställ dig ett system som har exponerats under mycket längre tid och är starkt infekterat! Det bästa sättet är att undvika problem från början. Men om du hittar dig själv eller någon du känner med ett infekterat system, ta en titt på vår kommande serie för att ta bort skadlig kod från en infekterad dator.
Obs: När den korta "angreppsperioden" var klar i vårt exempelsystem hade Windows-brandväggen, Windows Defender och säkerhetsinställningarna för Internet Explorer antingen varit 1.) Avstängd eller 2.) Ställ in till lägsta möjliga inställningar. Dessutom installerades ingen legitim antivirus- eller antiprogramvara. Detta system var helt oskyddat i utbyte mot så kallad "hastighet och bekvämlighet".
Nästa steg: Ta bort spionprogrammet
Håll dig uppdaterad, som i morgon visar vi dig hur vi rensade upp den crapware-fyllda datorn med Spybot Search & Destroy. Och senare i veckan visar vi hur bra Ad-Aware och MalwareBytes presterade mot samma uppsättning spionprogram.
