9Sep
Heb je je ooit afgevraagd hoe malware, spyware, scareware, crapware of andere ongewenste software op een computer kan komen? Eerst zullen we illustreren hoe gemakkelijk uw systeem kan worden geïnfecteerd en vervolgens laten we u zien hoe u het opruimt.
Ons voorbeeldsysteem, met Windows 7, was opgezet vanuit het slechtste scenario: iemand die alleen geïnteresseerd was om snel naar alle "leuke dingen" op internet te gaan met absoluut geen zorgen voor persoonlijke of computerbeveiliging.
Vers geïnstalleerd - Pre-malware
Hier kunt u het aantal processen( en het type) zien die draaiden op ons nieuw geïnstalleerde Windows 7-systeem. De installatie was zo vers dat de enige bescherming die dit systeem had, de Windows Firewall en Windows Defender waren om de malware en virusharmes buiten schot te houden.
Hoe sommige malware op uw computer terechtkomt
Malware, spyware en andere ongewenste software halen het op uw computer om een aantal redenen:
- U hebt iets geïnstalleerd dat u echt niet zou moeten hebben, van een onbetrouwbare bron. Vaak zijn dit screensavers, werkbalken of torrents die u niet op virussen hebt gescand.
- Je hebt niet opletten bij het installeren van een "gerenommeerde" applicatie die "optionele" crapware bundelt.
- Je bent er al in geslaagd om geïnfecteerd te raken, en de malware installeert nog meer malware.
- U gebruikt geen kwaliteit Anti-Virus of Anti-Spyware toepassing.
Kijk uit voor Insidious Gebundelde Crapware Opmerking van de
: Een van de grootste problemen van de laatste tijd is dat de makers van populaire software blijven uitverkopen, en inclusief "optionele" crapware die niemand nodig heeft of wil. Op deze manier profiteren ze van de nietsvermoedende gebruikers die niet technisch onderlegd zijn om beter te weten. Ze zouden zich moeten schamen.
Op ons voorbeeldsysteem hebben we Digsby Messenger geïnstalleerd, een zeer populaire "gerenommeerde" applicatie. Dit was de standaardinstallatieversie en zoals u kunt zien in de volgende schermafbeeldingen, zijn er pogingen om u ertoe te brengen om ongewenste software te installeren of "niet zo goede" wijzigingen op uw computer aan te brengen. Als een persoon niet voorzichtig is, raakt hun systeem geïnfecteerd.
Hier ziet u de poging om de "My. Freeze.com Toolbar" toe te voegen aan uw browser( s). .. absoluut niet goed! Merk op dat hoewel het wel aangeeft dat de software later kan worden verwijderd, sommige mensen mogelijk 1.) Het niet opmerken( gebrek aan aandacht), 2.) teveel haast hebben om de software te installeren, of 3.)Niet bekend zijn met of vertrouwd zijn met het verwijderen van de software nadat deze al op hun systeem is geïnstalleerd.
De echte truc met Digsby( en andere software die is ingesteld met dezelfde installatiestijl) is dat klikken op "Afwijzen" nog steeds de installatie van Digsby zelf toestaat om door te gaan. Maar kun je je voorstellen hoe dingen kunnen eindigen voor die mensen die denken of geloven dat de enige manier om Digsby of soortgelijke software te installeren, is om op "Accepteren" te klikken? Het heeft een echt misleidende stijl!
Opmerking: lees voor meer informatie over het artikel crapware vermijden bij het installeren van Digsby .
Een zeer voor de hand liggende poging om "My. Freeze.com" de nieuwe startpagina voor uw browser( s) te maken. Opnieuw het dilemma "Weigeren" versus "Aanvaarden" gecombineerd met een selectiemerkkeuze. ..
Als je veel programma's hebt die proberen om software met "toegevoegde waarde" zoals dit op je systeem te installeren, zul je snel merken dat de meerderheid( of alle) van de bronnen van uw besturingssysteem worden opgebruikt door malware( dat wil zeggen achtergrondprocessen).Je zult waarschijnlijk ook merken dat je een onstabiele of zeer trage browserreactie zult hebben en waarschijnlijk je persoonlijke en computerbeveiliging in gevaar brengt.
Hoe snel kan een systeem geïnfecteerd raken?
Het duurde slechts 2,5 uur om het niveau te bereiken dat wordt beschreven in ons artikel. .. gewoon surfen waar dan ook voor "wat er interessant of anders uitzag", het downloaden van dingen zoals screensavers, toepassingen voor het delen van bestanden en het installeren van dubieuze software uit advertenties.
De mogelijkheden om besmet te raken met virussen of malware waren vrij hoog met weinig tot geen bescherming of voorbedacht met betrekking tot wat er was geïnstalleerd of voor de bezochte websites. Zoekt naar verschillende "minder dan wenselijk" foto's, screensavers, klikken op advertenties, enz. Maakte het erg gemakkelijk om problemen te vinden. .. misschien is de betere manier om te zeggen dat het heel gemakkelijk voor problemen was om ons voorbeeldsysteem te vinden.
Hier ziet u een screenshot van de desktop van ons voorbeeldsysteem. Merk op dat er pictogrammen zijn voor programma's voor het delen van bestanden, valse anti-malware programma's, pictogrammen voor verschillende screensavers, minder dan leuke websites( mogelijk extra infectievectoren) en een virtuele dansende vrouw. Niets goeds hier!
Hier is een blik op het Start-menu. .. merk op dat sommige van de malware duidelijke snelkoppelingen bevat in de opstartmap, maar er waren genoeg op ons voorbeeldsysteem die niet in deze map werden getoond.
Een snelle blik op een overvloed aan werkbalken die te maken hebben met Internet Explorer 8. .. op dit punt had de browser al problemen bij het correct opstarten( erg traag), enkele crashes en een aantal browserkapers.
Als u een kijkje neemt in het venster Programma-verwijdering, wordt een verscheidenheid aan malware en ongewenste softwaretypes weergegeven die zich op ons voorbeeldsysteem bevonden.
Opmerking: Dit zijn degenen die echt last hebben van het vermelden van een item in het register verwijderen.
Een goede kijk op Scareware
Wat is scareware? Het is software die ooit op je systeem is geïnstalleerd en je probeert te laten geloven dat je een sterk geïnfecteerd systeem hebt met een aantal zeer hoge 'aantallen infecties'.Deze programma's zullen u constant lastigvallen om u te registreren en de software aan te schaffen om uw computersysteem op te ruimen.
Hier ziet u twee voorbeelden van bekende scareware. SpywareStop en AntiSpyware 2009. Wees niet verbaasd als u merkt dat deze twee "afzonderlijke" software op elkaar lijken qua uiterlijk, stijl en bediening. Ze zijn precies hetzelfde. .. dezelfde wolf alleen verschillende schapenvellen. Dit is een gebruikelijke methode om legitieme antimalware- en antivirussoftware voor te blijven en niet te worden verwijderd voordat hopelijk door nietsvermoedende computergebruikers wordt gekocht.
Kijk eens goed naar de twee schermen die verschenen elke keer dat we ons voorbeeldsysteem begonnen. .. absoluut niet om "eraan te herinneren" hoe geïnfecteerd onze computer was en dat we de software nu moesten registreren. Walgelijk! !
Opmerking: de SpywareStop-website is ons aangeboden met dank aan een browserkapaanval. .. en natuurlijk werden we aangemoedigd om het te installeren.
Het hoofdvenster voor SpywareStop. .. oh zo snel om te proberen en moedigen u aan om de infecties te verwijderen.
Het pop-upvenster Systeembalk voor SpywareStop. ..
Hoe zien de dingen eruit als iemand de software gaat registreren en kopen? De registratie begint met een verzoek om basisinformatie, waaronder een e-mailadres. De kans bestaat dat de geoogste adressen op deze manier worden verkocht aan spammers. .. het potentieel voor een beetje extra inkomen zal zeker een aantrekkingskracht hebben.
Merk op dat aanvullende services en software direct beschikbaar zijn! Er gaat niets boven een kans om nog meer gemakkelijk geld te verdienen als ze ooit iemand hebben. .. en natuurlijk kunt u uw creditcard gebruiken. Hoe handig is het voor hen. ..
De immer geweldige neef van SpywareStop. .. de beruchte AntiSpyware 2009( ook zeer bekend met de 2008-aanduiding).
En het prachtige pop-upvenster van System Tray voor AntiSpyware 2009. .. het plezier houdt nooit op!
Hoe zit het met de registratie voor deze? Bekijk deze twee screenshots goed en vergelijk ze met de twee hierboven. Er is zo weinig verschil. .. nog een teken dat dit identieke scareware-programma's zijn met veranderde gebruikersinterfaces en alternatieve websites.
Hoe leuk! Meer extra software beschikbaar voor u om te kopen en de mogelijkheid om die creditcard en PayPal te gebruiken!
Enkele andere dingen die gepaard gaan met malware
Hier is nog een irritant kenmerk van sommige malware. Leuke pop-upvensters die je lastigvallen om enquêtes te nemen of andere dingen te doen. Dit was een extra "geschenk" van een van de programma's die op ons voorbeeldsysteem waren geïnstalleerd.
Een blik op de processen die na infectie lopen
Vergelijk de schermafbeelding van lopende processen aan het begin van het artikel en vervolgens de lopende processen die hier worden getoond. Je ziet al een aanzienlijke toename. Niet goed voor u of uw computer!
Conclusie
Hoewel er binnen die 2,5 uur niets supergruwelijks op ons voorbeeldsysteem is gekomen, is het nog steeds eenvoudig om te zien hoe snel een systeem een rommeltje kan worden. Stel je een systeem voor dat veel langer is blootgesteld en zwaar geïnfecteerd is! De beste aanpak is om problemen vanaf het begin te voorkomen. Maar als u merkt dat u of iemand die u kent met een geïnfecteerd systeem, bekijk dan onze aankomende serie over het verwijderen van malware van een geïnfecteerde computer.
Opmerking: tegen de tijd dat de korte "infestatieperiode" was voltooid op ons voorbeeldsysteem, waren Windows Firewall, Windows Defender en de beveiligingsinstellingen voor Internet Explorer allemaal 1.) Uitgeschakeld of 2.) Ga naar de laagstemogelijke instellingen. Bovendien is er geen legitieme antivirus- of antimalwaresoftware geïnstalleerd. Dit systeem was volledig onbeschermd in ruil voor zogenaamde "snelheid en gemak".
Volgende: verwijderen van de spyware
Blijf op de hoogte, want morgen laten we zien hoe we de met crapware gevulde computer opschonen met Spybot Search &Vernietigen. En later deze week laten we zien hoe goed Ad-Aware en MalwareBytes tegen dezelfde set spyware presteerden.