9Sep
Haben Sie sich jemals gefragt, wie Malware, Spyware, Scareware, Crapware oder andere unerwünschte Software auf einen Computer gelangen kann? Zuerst zeigen wir Ihnen, wie leicht Ihr System infiziert werden kann, und dann zeigen wir Ihnen, wie Sie es bereinigen können.
Unser Beispielsystem, auf dem Windows 7 läuft, wurde im Worst-Case-Szenario erstellt: Jemand, der nur daran interessiert war, schnell zu all den "lustigen Sachen" im Internet zu gelangen, ohne sich um die Sicherheit von Personal oder Computer zu kümmern.
frisch installiert - Voralarm
Hier sehen Sie die Anzahl der Prozesse( und des Typs), die auf unserem frisch installierten Windows 7-System ausgeführt wurden. Die Installation war so frisch, dass der einzige Schutz, den dieses System hatte, die Windows-Firewall und Windows Defender waren, um die Malware- und Virenhorden in Schach zu halten.
Wie einige Malware auf Ihren Computer gelangt
Malware, Spyware und andere Junk-Software macht es aus mehreren Gründen auf Ihrem Computer:
- Sie haben etwas installiert, das Sie eigentlich nicht haben sollten, aus einer nicht vertrauenswürdigen Quelle. Dazu gehören häufig Bildschirmschoner, Symbolleisten oder Torrents, die nicht nach Viren gescannt wurden.
- Sie haben bei der Installation einer "seriösen" Anwendung, die "optionale" Crapware bündelt, nicht aufgepasst.
- Sie haben sich bereits infiziert und die Malware installiert noch mehr Malware.
- Sie verwenden keine qualitativ hochwertige Anti-Virus- oder Anti-Spyware-Anwendung.
Aufpassen für heimtückische gebündelte Crapware
Anmerkung des Herausgebers: Eines der größten Probleme in letzter Zeit ist, dass die Hersteller von populärer Software weiterhin ausverkauft sind und "optionale" Crapware enthalten, die niemand braucht oder will. Auf diese Weise profitieren sie von den ahnungslosen Nutzern, die nicht technisch genug sind, um etwas besser zu wissen. Sie sollten sich schämen.
Auf unserem Beispielsystem haben wir Digsby Messenger installiert, eine sehr beliebte "seriöse" Anwendung. Dies war die reguläre Installationsversion und wie Sie in den folgenden Screenshots sehen können, gibt es Versuche, Sie dazu zu bringen, unerwünschte Software zu installieren oder "nicht so gute" Änderungen auf Ihrem Computer vorzunehmen. Wenn eine Person nicht vorsichtig ist, wird ihr System infiziert.
Hier sehen Sie den Versuch, die "My. Freeze.com Toolbar" zu Ihren Browsern hinzuzufügen. .. definitiv nicht gut! Beachten Sie, dass, obwohl es besagt, dass die Software möglicherweise später entfernt wird, einige Leute 1.) es nicht bemerken( mangelnde Aufmerksamkeit), 2.) sich zu sehr beeilen müssen, um die Software zu installieren, oder 3.)Nicht vertraut oder bequem mit dem Entfernen der Software, nachdem es bereits auf ihrem System installiert ist.
Der wahre Trick mit Digsby( und anderer Software, die mit dem gleichen Installations-Stil eingerichtet wurde) besteht darin, dass das Klicken auf "Ablehnen" weiterhin die Installation von Digsby selbst erlaubt. Aber können Sie sich vorstellen, wie die Dinge für jene Leute enden können, die denken oder glauben, dass die einzige Möglichkeit, Digsby oder ähnliche Software zu installieren, darin besteht, auf "Akzeptieren" zu klicken? Es hat einen wirklich trügerischen Stil!
Hinweis: Weitere Informationen finden Sie in unserem Artikel über zur Vermeidung von Crapware bei der Installation von Digsby .
Ein sehr naheliegender Versuch, "My. Freeze.com" zur neuen Homepage für Ihren Browser zu machen. Noch einmal das Dilemma "Ablehnen" versus "Akzeptieren", kombiniert mit einer Häkchen Auswahl Auswahl. ..
Wenn Sie viele Programme haben, die versuchen, solche "Mehrwert" Software auf Ihrem System zu installieren, werden Sie schnell feststellen, dass die Mehrheit( oder alle)) der Ressourcen Ihres Betriebssystems werden von Malware( Hintergrundprozessen) verbraucht. Sie werden wahrscheinlich auch feststellen, dass Sie eine instabile oder sehr langsame Browserantwort haben, und wahrscheinlich Ihre persönlichen und Computer-Sicherheit gefährden.
Wie schnell kann ein System infiziert werden?
Es dauerte nur 2,5 Stunden, um das in unserem Artikel beschriebene Niveau zu erreichen. .. einfach surfen, wo immer "was auch immer interessant oder anders aussah", Dinge wie Bildschirmschoner, Filesharing-Anwendungen herunterzuladen und fragwürdige Software aus Werbung zu installieren.
Die Möglichkeiten, sich mit Viren oder Malware zu infizieren, waren ziemlich hoch und es gab kaum oder gar keinen Schutz hinsichtlich der Installation oder der besuchten Websites. Die Suche nach verschiedenen "weniger als wünschenswerten" Bildern, Bildschirmschonern, dem Klicken auf Anzeigen usw. hat es sehr leicht gemacht, Schwierigkeiten zu finden. .. vielleicht ist der beste Weg, das zu formulieren, dass es sehr einfach war, unser Beispielsystem zu finden.
Hier sehen Sie einen Screenshot des Desktops unseres Beispielsystems. Beachten Sie, dass es Icons für Filesharing-Programme, gefälschte Anti-Malware-Programme, Symbole für verschiedene Bildschirmschoner, weniger als nette Websites( mögliche zusätzliche Infektionsvektoren) und eine virtuelle tanzende Frau gibt. Nichts Gutes hier!
Hier ist ein Blick auf das Startmenü. .. Beachten Sie, dass ein Teil der Malware eindeutige Verknüpfungen im Autostart-Ordner hat, aber in unserem Beispielsystem gab es viele, die in diesem Ordner nicht angezeigt wurden.
Ein kurzer Blick auf eine Fülle von Symbolleisten, die den Internet Explorer 8 plagten. .. zu diesem Zeitpunkt hatte der Browser bereits einige Probleme, die richtig starteten( sehr langsam), einige Episoden von Abstürzen und einige Browser-Hijacks waren aufgetreten.
Ein Blick auf das Programm-Deinstallationsfenster zeigt eine Vielzahl von Malware und unerwünschten Softwaretypen, die auf unserem Beispielsystem waren.
Hinweis: Dies sind diejenigen, die tatsächlich mit der Auflistung eines Eintrags in der Deinstallationsregistrierung beschäftigt waren.
Ein guter Blick auf Scareware
Was ist Scareware? Es ist Software, die, sobald sie auf Ihrem System installiert ist, versucht, Sie glauben zu lassen, dass Sie ein hochinfiziertes System mit sehr hohen "Zahlen von Infektionen" gefunden haben. Diese Programme werden Sie ständig dazu veranlassen, sich zu registrieren und die Software zu kaufen, um Ihr Computersystem zu bereinigen.
Hier sehen Sie zwei Beispiele für bekannte Scareware. SpywareStop und AntiSpyware 2009. Seien Sie nicht überrascht, wenn Sie bemerken, dass diese beiden "separaten" Software in Aussehen, Stil und Bedienung sehr ähnlich sind. Sie sind genau gleich. .. der gleiche Wolf, nur verschiedene Schafsfelle. Dies ist eine übliche Vorgehensweise, um legitimer Anti-Malware- und Anti-Virus-Software voraus zu sein und nicht gelöscht zu werden, bevor sie hoffentlich von ahnungslosen Computerbenutzern gekauft wird.
Ein guter Blick auf die zwei Bildschirme, die jedes Mal auftauchten, als wir unser Beispielsystem starteten. .. absolut keine Zögerlichkeit, uns daran zu erinnern, wie infiziert unser Computer war und dass wir die Software jetzt registrieren sollten. Widerlich!!
Hinweis: Die SpywareStop-Website wurde uns freundlicherweise von einem Browser-Hijacking zur Verfügung gestellt. .. und wir wurden natürlich dazu ermutigt, es zu installieren.
Das Hauptfenster für SpywareStop. .. oh so schnell, um Sie zu ermutigen, die Infektionen zu entfernen.
Das Popup-Fenster der Taskleiste für SpywareStop. ..
Wie sieht es aus, wenn jemand die Software registrieren und kaufen möchte? Die Registrierung beginnt mit einer Anfrage nach grundlegenden Informationen einschließlich einer E-Mail-Adresse. Die Adressen, die auf diese Weise geerntet werden, werden wahrscheinlich an Spammer verkauft werden. .. das Potenzial für ein kleines zusätzliches Einkommen wird definitiv einen Reiz haben.
Beachten Sie, dass zusätzliche Dienste und Software sofort verfügbar sind! Nichts wie eine Gelegenheit, um noch mehr Geld zu verdienen, sobald sie jemanden so weit in. .. haben und natürlich können Sie Ihre Kreditkarte benutzen. Wie praktisch für sie. ..
Die immer wunderbare Cousine von SpywareStop. .. die berüchtigte AntiSpyware 2009( auch sehr bekannt mit der Bezeichnung 2008).
Und das wunderbare System Tray Popup-Fenster für AntiSpyware 2009. .. der Spaß hört nie auf!
Was ist mit der Registrierung für diesen? Sehen Sie sich diese beiden Screenshots gut an und vergleichen Sie sie mit den beiden oben gezeigten. Es gibt so wenig Unterschied. .. ein weiteres Zeichen dafür, dass es sich um identische Scareware-Programme mit veränderten Benutzeroberflächen und alternativen Webseiten handelt.
Wie schön! Mehr zusätzliche Software für Sie zum Kauf und die Möglichkeit, diese Kreditkarte und PayPal zu verwenden!
Einige andere Dinge, die mit Malware kommen
Hier ist eine weitere irritierende Eigenschaft einiger Malware. Schöne Pop-up-Fenster, die dich belästigen, um Umfragen zu machen oder andere Dinge zu tun. Dies war ein zusätzliches "Geschenk" von einem der Programme, die auf unserem Beispielsystem installiert waren.
Ein Blick auf die nach der Infektion laufenden Prozesse
Vergleichen Sie den Screenshot der laufenden Prozesse, die am Anfang des Artikels angezeigt werden, und dann die laufenden Prozesse, die hier gezeigt werden. Sie können bereits einen deutlichen Anstieg sehen. Nicht gut für dich oder deinen Computer!
Schlussfolgerung
Während in diesen 2,5 Stunden nichts Superschreckliches in unser Beispielsystem gelangt ist, ist es immer noch leicht zu sehen, wie schnell ein System zu einem Chaos werden kann. Stellen Sie sich ein System vor, das für eine viel längere Zeit ausgesetzt wurde und stark infiziert ist! Der beste Ansatz ist es, Ärger von Anfang an zu vermeiden. Aber wenn Sie sich selbst oder jemanden, den Sie kennen, mit einem infizierten System finden, dann werfen Sie einen Blick auf unsere kommende Serie zum Entfernen von Malware von einem infizierten Computer.
Hinweis: Zu der Zeit, als die kurze "Infestationsperiode" in unserem Beispielsystem beendet war, waren die Windows-Firewall, Windows Defender und die Sicherheitseinstellungen für Internet Explorer entweder alle 1.) oder 2.) auf den niedrigsten Wert gesetztmögliche Einstellungen. Darüber hinaus wurde keine legitime Antiviren- oder Anti-Malware-Software installiert. Dieses System war völlig ungeschützt im Austausch gegen die sogenannte "Geschwindigkeit und Bequemlichkeit".
Next Up: Entfernen des Spyware
Bleiben Sie dran, denn morgen zeigen wir Ihnen, wie wir den mit Crapware gefüllten Computer mit Spybot Search &Zerstören. Und später in dieser Woche werden wir zeigen, wie gut Ad-Aware und MalwareBytes gegen dieselbe Gruppe von Spyware funktioniert haben.