9Sep
Ti sei mai chiesto come malware, spyware, scareware, crapware o altri software indesiderati potrebbero entrare in un computer? Per prima cosa illustreremo la facilità con cui il tuo sistema può essere infettato e poi ti mostreremo come pulirlo.
Il nostro sistema di esempio, con Windows 7, è stato impostato dal punto di vista dello scenario peggiore: qualcuno che era interessato solo a ottenere rapidamente tutte le "cose divertenti" su Internet senza alcuna preoccupazione per la sicurezza personale o del computer.
appena installato - Pre Malware
Qui è possibile vedere il numero di processi( e tipo) in esecuzione sul nostro sistema Windows 7 appena installato. L'installazione era così recente che l'unica protezione che questo sistema aveva era Windows Firewall e Windows Defender per tenere a bada le orde di malware e virus.
Il modo in cui alcuni malware vengono trasmessi sul tuo computer
Malware, spyware e altri software spazzatura lo fanno sul tuo computer per una serie di motivi:
- Hai installato qualcosa che davvero non dovresti avere, da una fonte inaffidabile. Spesso questi includono screensaver, barre degli strumenti o torrent che non sono stati sottoposti a scansione antivirus.
- Non hai prestato attenzione quando installi un'applicazione "rispettabile" che raggruppa crapware "opzionale".
- Sei già riuscito a farti infettare e il malware installa ancora più malware.
- Non si sta utilizzando un'applicazione anti-virus o anti-spyware di qualità.
Attenzione per Insidious Crapware in bundle
Nota del redattore: Uno dei maggiori problemi di recente è che i produttori di software popolare continuano a vendere, e includono crapware "facoltativo" che nessuno ha bisogno o vuole. In questo modo traggono profitto dagli utenti ignari che non sono abbastanza esperti di tecnologia per conoscersi meglio. Dovrebbero vergognarsi.
Sul nostro sistema di esempio abbiamo installato Digsby Messenger, un'applicazione molto nota e "stimabile".Questa era la normale versione di installazione e, come puoi vedere nei seguenti screenshot, ci sono tentativi di indurti a installare software indesiderato o apportare modifiche "non così buone" sul tuo computer. Se una persona non sta attenta, il suo sistema diventa infetto.
Qui puoi vedere il tentativo di aggiungere "My. Freeze.com Toolbar" al tuo browser( s). .. decisamente non buono! Si noti che mentre si afferma che il software può essere rimosso in seguito, alcune persone potrebbero 1.) Non notarlo( mancanza di attenzione), 2.) Avere troppa fretta per installare il software da notare, o 3.)Non è familiare o comodo rimuovere il software dopo che è già stato installato sul proprio sistema.
Il vero trucco con Digsby( e altri software configurati con lo stesso stile di installazione) è che facendo clic su "Rifiuta" è ancora possibile procedere con l'installazione di Digsby. Ma puoi immaginare come possano finire le cose per quelle persone che potrebbero pensare o credere che l'unico modo per far installare Digsby o software simile è cliccare su "Accetta"?Ha uno stile davvero ingannevole!
Nota: per ulteriori informazioni, leggi il nostro articolo su evitando crapware durante l'installazione di Digsby .
Un ovvio tentativo di rendere "My. Freeze.com" la nuova home page per il tuo browser. Ancora una volta il "Declino" rispetto al dilemma "Accetta" combinato con una scelta di selezione segno di spunta. ..
Se hai molti programmi che tentano di installare software "a valore aggiunto" come questo sul tuo sistema, troverai rapidamente che la maggioranza( o tutti) delle risorse del tuo sistema operativo vengono utilizzate dal malware( es. processi in background).È anche probabile che tu possa avere una risposta del browser instabile o molto lenta e che la tua sicurezza personale e del computer venga compromessa.
: quanto velocemente può infettare un sistema?
Ci sono volute solo 2 ore e mezza per raggiungere il livello descritto nel nostro articolo. .. semplicemente navigando ovunque per "qualsiasi cosa sembrasse interessante o diversa", scaricando cose come screensaver, applicazioni per la condivisione di file e installando software discutibile dalle pubblicità.
Le possibilità di diventare infetti da virus o malware erano piuttosto alte con poca o nessuna protezione o previdenza data riguardo a cosa è stato installato o per i siti web visitati. La ricerca di varie immagini "meno che desiderabili", screensaver, clic sugli annunci, ecc. Ha reso molto facile trovare problemi. .. forse il modo migliore per esprimere questo è che è stato molto facile per i problemi trovare il nostro sistema di esempio.
Qui puoi vedere uno screenshot del desktop del nostro sistema di esempio. Si noti che ci sono icone per programmi di condivisione di file, programmi anti-malware falsi, icone per vari screensaver, meno di bei siti Web( possibili vettori di infezione aggiuntivi) e una donna che balla virtuale. Niente di buono qui!
Ecco uno sguardo al menu Start. .. nota che alcuni malware hanno evidenti collegamenti nella cartella Startup, ma ce n'erano molti sul nostro sistema di esempio che non erano mostrati in questa cartella.
Una rapida occhiata a un'abbondanza di barre degli strumenti che affliggono Internet Explorer 8. .. a questo punto il browser stava già avendo alcuni problemi a partire correttamente( molto lento), alcuni episodi di crash e si era verificato qualche dirottamento del browser.
Dando uno sguardo alla finestra di disinstallazione del programma mostra una varietà di malware e tipi di software indesiderati presenti nel nostro sistema di esempio.
Nota: questi sono quelli che in realtà si sono preoccupati di elencare una voce nel Registro di disinstallazione.
Una buona occhiata allo scareware
Cos'è lo scareware?È un software che una volta installato sul tuo sistema cercherà di indurti a credere che tu abbia un sistema altamente infetto con un numero molto elevato di "infezioni" trovate. Questi programmi ti infastidiranno costantemente per registrarti e acquistare il software per ripulire il tuo computer.
Qui puoi vedere due esempi di scareware ben noto. SpywareStop e AntiSpyware 2009. Non sorprenderti se noti che questi due software "separati" sembrano essere estremamente simili per aspetto, stile e funzionamento. Sono esattamente uguali. .. lo stesso lupo solo diverse pelli di pecora. Questa è una pratica comune per stare al passo con il legittimo software anti-malware e anti-virus e non essere cancellati prima che si speri vengano acquistati da ignari utenti di computer.
Una buona occhiata alle due schermate che apparivano ogni volta che abbiamo iniziato il nostro sistema di esempio. .. assolutamente senza esitazione a "ricordarci" di come il nostro computer era infetto e che dovremmo registrare il software ora. Disgustoso!!
Nota: il sito web di SpywareStop ci è stato presentato per gentile concessione di un dirottamento del browser. .. e ovviamente siamo stati incoraggiati ad installarlo.
La finestra principale di SpywareStop. .. oh così veloce da provare e incoraggiarti a rimuovere le infezioni.
La finestra a comparsa del vassoio di sistema per SpywareStop. ..
Che aspetto hanno le cose se qualcuno andava a registrare il software e ad acquistarlo? La registrazione inizia con una richiesta di informazioni di base incluso un indirizzo e-mail.È probabile che gli indirizzi raccolti in questo modo verranno venduti agli spammer. .. il potenziale per un piccolo reddito extra avrà sicuramente un appeal.
Si noti che servizi e software aggiuntivi sono prontamente disponibili! Niente è come un'occasione per guadagnare ancora più facilmente una volta che hanno qualcuno fino a qui. .. e ovviamente puoi usare la tua carta di credito. Comodo per loro. ..
Il sempre meraviglioso cugino di SpywareStop. .. il famigerato AntiSpyware 2009( anche molto conosciuto con la designazione del 2008).
E la meravigliosa finestra del System Tray per AntiSpyware 2009. .. il divertimento non si ferma mai!
Che dire della registrazione per questo? Dai un'occhiata a questi due screenshot e confrontali con i due sopra mostrati. C'è così poca differenza. .. ancora un altro segno che si tratta di programmi di scareware identici con interfacce utente alterate e siti Web alternativi.
Che bello! Altri software aggiuntivi disponibili per l'acquisto e la possibilità di utilizzare quella carta di credito e PayPal!
Alcune altre cose che arrivano con il malware
Ecco un'altra caratteristica irritante di alcuni malware. Belle finestre pop-up che ti tormentano per fare sondaggi o fare altre cose. Questo è stato un "regalo" aggiuntivo da uno dei programmi installati sul nostro sistema di esempio.
Uno sguardo ai processi in esecuzione dopo infezione
Confronta lo screenshot dei processi in esecuzione mostrato all'inizio dell'articolo e quindi i processi in esecuzione mostrati qui. Puoi già vedere un aumento significativo. Non va bene per te o il tuo computer! Conclusione
Mentre nulla di super orribile è entrato nel nostro sistema esemplificativo entro queste 2.5 ore, è ancora facile vedere quanto velocemente un sistema possa iniziare a diventare un disastro. Immagina un sistema che è stato esposto per un periodo di tempo molto più lungo ed è fortemente infetto! L'approccio migliore è quello di evitare problemi dall'inizio. Ma se ti trovi o qualcuno che conosci con un sistema infetto, dai un'occhiata alle nostre prossime serie sulla rimozione di malware da un computer infetto.
Nota: quando è stato terminato il breve "periodo di infestazione" sul nostro sistema di esempio, Windows Firewall, Windows Defender e le Impostazioni di sicurezza per Internet Explorer sono stati tutti o 1.) Spento o 2.) Impostato sul valore più bassopossibili impostazioni. Inoltre, non è stato installato alcun software anti-virus o anti-malware legittimo. Questo sistema era totalmente privo di protezione in cambio della cosiddetta "velocità e convenienza".
Next Up: Rimozione dello spyware
Rimanete sintonizzati, poiché domani vi mostreremo come abbiamo ripulito il computer pieno di crapware con Spybot Search &Distruggere. E poi più tardi questa settimana, mostreremo quanto bene Ad-Aware e MalwareBytes si sono comportati contro lo stesso set di spyware.