9Sep
Vous êtes-vous déjà demandé comment un logiciel malveillant, un logiciel espion, un scareware, un crapware ou tout autre logiciel indésirable pouvait se trouver sur un ordinateur? Nous allons d'abord illustrer la facilité avec laquelle votre système peut être infecté, puis nous vous montrerons comment le nettoyer.
Notre système d'exemple, fonctionnant sous Windows 7, a été mis en place du point de vue du pire des cas: Quelqu'un qui était seulement intéressé à accéder rapidement à toutes les "choses amusantes" sur Internet sans aucun souci de sécurité personnelle ou informatique.
Fraîchement installé - Pre Malware
Ici vous pouvez voir le nombre de processus( et type) qui étaient en cours d'exécution sur notre système Windows 7 fraîchement installé.L'installation était tellement fraîche que la seule protection que ce système avait était le pare-feu Windows et Windows Defender pour garder les hordes de logiciels malveillants et de virus à distance.
Comment certains logiciels malveillants se retrouvent sur votre ordinateur
Les logiciels malveillants, logiciels espions et autres logiciels indésirables le font sur votre ordinateur pour un certain nombre de raisons:
- Vous avez installé quelque chose que vous ne devriez pas avoir, d'une source non fiable. Souvent, il s'agit d'économiseurs d'écran, de barres d'outils ou de torrents que vous n'avez pas analysés à la recherche de virus.
- Vous n'avez pas fait attention lors de l'installation d'une application "réputée" qui regroupe des crapware "optionnels".
- Vous avez déjà réussi à vous faire contaminer, et le malware installe encore plus de logiciels malveillants.
- Vous n'utilisez pas une application antivirus ou anti-logiciel espion de qualité.
Attention pour Insidious Bundled Crapware
Note de l'éditeur: L'un des plus gros problèmes récemment est que les fabricants de logiciels populaires continuent à se vendre, et y compris "optionnel" crapware dont personne n'a besoin ou veut. De cette façon, ils profitent des utilisateurs peu méfiants qui ne sont pas assez tech-savvy pour mieux connaître. Ils devraient avoir honte.
Sur notre exemple de système, nous avons installé Digsby Messenger, une application "réputée" très populaire. C'était la version d'installation normale et comme vous pouvez le voir dans les captures d'écran suivantes, il y a des tentatives pour vous installer des logiciels indésirables ou faire des changements "pas si bons" sur votre ordinateur. Si une personne ne fait pas attention, son système devient infecté.
Ici vous pouvez voir la tentative d'ajouter la "My. Freeze.com Toolbar" à votre navigateur( s). .. certainement pas bon! Notez que même si le logiciel peut être retiré plus tard, certaines personnes peuvent: 1.) ne pas le remarquer( manque d'attention), 2.) être trop pressé pour installer le logiciel, ou 3.)Ne pas être familier ou à l'aise avec la suppression du logiciel après qu'il est déjà installé sur leur système.
Le vrai truc avec Digsby( et d'autres logiciels qui sont mis en place avec le même style d'installation) est que cliquer sur "Refuser" permet toujours l'installation de Digsby lui-même pour continuer. Mais pouvez-vous imaginer comment les gens peuvent penser ou croire que la seule façon d'obtenir Digsby ou un logiciel similaire est de cliquer sur "Accepter"?Il a un style vraiment trompeur!
Note: Pour en savoir plus, lisez notre article sur en évitant le crapware lors de l'installation de Digsby .
Une tentative très évidente pour faire de "My. Freeze.com" la nouvelle page d'accueil de votre( vos) navigateur( s).Encore une fois, le dilemme «Refuser» et «Accepter» combiné avec un choix de sélection coché. ..
Si vous avez beaucoup de programmes qui tentent d'installer un logiciel «à valeur ajoutée» sur votre système, vous constaterez rapidement que la majorité( ou tous) des ressources de votre système d'exploitation sont utilisées par des logiciels malveillants( processus d'arrière-plan).Vous êtes également susceptible de trouver que vous aurez une réponse du navigateur instable ou très lente, et que la sécurité de votre ordinateur personnel et de votre ordinateur risque d'être compromise.
À quel point un système peut-il être infecté rapidement?
Il ne nous a fallu que deux heures et demie pour atteindre le niveau décrit dans notre article. .. surfer tout simplement sur "tout ce qui semblait intéressant ou différent", télécharger des économiseurs d'écran, partager des fichiers et installer des logiciels douteux.
Les possibilités d'infection par des virus ou des logiciels malveillants étaient plutôt élevées avec peu ou pas de protection ou de prévoyance concernant ce qui était installé ou pour les sites visités. La recherche de photos, d'économiseurs d'écran, de clics sur des publicités, etc. «moins que désirables» a rendu très facile le problème. .. peut-être la meilleure façon de dire est qu'il était très facile de trouver notre exemple.
Ici vous pouvez voir une capture d'écran du bureau de notre exemple de système. Notez qu'il existe des icônes pour les programmes de partage de fichiers, de faux programmes anti logiciels malveillants, des icônes pour divers écrans de veille, moins que de bons sites Web( vecteurs d'infection supplémentaires possibles) et une femme dansante virtuelle. Rien de bon ici!
Voici un aperçu du menu Démarrer. .. remarquez que certains des logiciels malveillants ont des raccourcis évidents dans le dossier de démarrage, mais il y avait beaucoup sur notre système d'exemple qui ne figurait pas dans ce dossier.
Un coup d'œil sur une surabondance de barres d'outils infestant Internet Explorer 8. .. à ce stade, le navigateur avait déjà quelques problèmes de démarrage( très lent), quelques épisodes de crash, et un détournement de navigateur avait eu lieu.
En jetant un coup d'œil à la fenêtre de désinstallation du programme, vous voyez une variété de logiciels malveillants et de types de logiciels indésirables qui se trouvaient sur notre exemple de système.
Remarque: Ce sont ceux qui ont réellement dérangé avec l'inscription d'une entrée dans le registre de désinstallation.
Un bon regard sur Scareware
Qu'est-ce que Scareware? C'est un logiciel qui, une fois installé sur votre système, va essayer de vous faire croire que vous avez un système hautement infecté avec des «nombres d'infections» très élevés. Ces programmes vous dérangeront constamment pour vous inscrire et acheter le logiciel afin de nettoyer votre système informatique.
Ici, vous pouvez voir deux exemples de scareware bien connus. SpywareStop et AntiSpyware 2009. Ne soyez pas surpris si vous remarquez que ces deux logiciels "séparés" semblent être extrêmement semblables en apparence, en style et en fonctionnement. Ils sont exactement semblables. .. le même loup, juste différentes peaux de moutons. C'est une pratique courante de rester en tête des logiciels anti-malware et anti-virus légitimes et ne pas être supprimé avant d'être acheté par des utilisateurs d'ordinateurs sans méfiance.
Un bon regard sur les deux écrans qui apparaissaient chaque fois que nous avons démarré notre système d'exemple. .. absolument aucune hésitation à nous "rappeler" à quel point notre ordinateur était infecté et que nous devions enregistrer le logiciel maintenant. Répugnant!!
Note: Le site Web de SpywareStop nous a été présenté avec la permission d'un détournement de navigateur. .. et bien sûr nous avons été encouragés à l'installer.
La fenêtre principale pour SpywareStop. .. oh si vite pour essayer et vous encourager à supprimer les infections.
La fenêtre contextuelle de la barre d'état système de SpywareStop. ..
À quoi ressemblent les choses si quelqu'un venait enregistrer le logiciel et l'acheter? L'inscription commence par une demande d'informations de base, y compris une adresse e-mail. Les chances sont que les adresses récoltées de cette manière seront vendues à des spammeurs. .. le potentiel d'un petit revenu supplémentaire aura certainement un attrait.
Notez que des services et logiciels supplémentaires sont facilement disponibles! Rien de tel qu'une opportunité de gagner encore plus d'argent une fois qu'ils ont quelqu'un jusque là. .. et bien sûr, vous pouvez utiliser votre carte de crédit. Comme c'est pratique pour eux. ..
Le cousin toujours merveilleux de SpywareStop. .. l'infâme AntiSpyware 2009( également très connu avec la désignation de 2008).
Et la merveilleuse fenêtre contextuelle System Tray pour AntiSpyware 2009. .. le plaisir ne s'arrête jamais!
Qu'en est-il de l'inscription pour celui-ci? Jetez un oeil à ces deux captures d'écran et comparez-les avec les deux ci-dessus. Il y a si peu de différence. .. encore un autre signe que ce sont des programmes de scareware identiques avec des interfaces utilisateur modifiées et des sites alternatifs.
C'est gentil! Plus de logiciels supplémentaires disponibles pour vous d'acheter et la possibilité d'utiliser cette carte de crédit et PayPal!
Quelques autres choses qui viennent avec des logiciels malveillants
Voici une autre caractéristique irritante de certains logiciels malveillants. Belles fenêtres qui vous harcèlent pour prendre des enquêtes ou faire d'autres choses. C'était un "cadeau" supplémentaire de l'un des programmes installés sur notre système d'exemple.
Un regard sur les processus en cours d'exécution après l'infection
Comparez la capture d'écran des processus en cours affichée au début de l'article, puis les processus en cours affichés ici. Vous pouvez déjà voir une augmentation significative. Pas bon pour vous ou votre ordinateur!
Conclusion
Bien que rien de très horrible ne soit arrivé sur notre système d'exemple dans ces 2,5 heures, il est toujours facile de voir à quel point un système peut commencer à devenir un gâchis. Imaginez un système qui a été exposé pendant une période beaucoup plus longue et qui est fortement infecté!La meilleure approche consiste à éviter les problèmes dès le début. Mais si vous vous trouvez ou connaissez quelqu'un avec un système infecté, jetez un coup d'œil à notre prochaine série sur la suppression des logiciels malveillants d'un ordinateur infecté.
Remarque: Au moment où la courte "période d'infestation" a été terminée sur notre système d'exemple, le pare-feu Windows, Windows Defender et les paramètres de sécurité pour Internet Explorer avaient tous été soit 1.) Éteint ou 2.) Régler au plus basparamètres possibles. En outre, aucun logiciel anti-virus ou anti-malware légitime n'a été installé.Ce système était totalement non protégé en échange de ce qu'on appelle "la vitesse et la commodité".
Prochain: Suppression du Spyware
Restez à l'écoute, car demain nous vous montrerons comment nous avons nettoyé l'ordinateur rempli de crapware avec Spybot Search &Détruire. Et plus tard cette semaine, nous montrerons comment Ad-Aware et MalwareBytes se sont comportés contre le même ensemble de logiciels espions.
