9Sep
Alguma vez você já se perguntou como malware, spyware, scareware, crapware ou outros softwares indesejáveis podem entrar em um computador? Primeiro, vamos ilustrar com que facilidade o seu sistema pode ser infectado, e depois mostraremos como limpá-lo.
Nosso sistema de exemplo, executando o Windows 7, foi configurado a partir do ponto de vista do pior cenário: alguém que só estava interessado em chegar rapidamente a todas as "coisas divertidas" na internet sem preocupar-se com a segurança pessoal ou de computador.
recentemente instalado - Pre Malware
Aqui você pode ver o número de processos( e tipo) que estavam sendo executados no nosso sistema Windows 7 recentemente instalado. A instalação era tão nova que a única proteção que esse sistema possuía era o Firewall do Windows e o Windows Defender para manter o malware e as hordas de vírus em questão.
Como algum malware fica no seu computador
Malware, spyware e outros softwares de sucata fazem isso no seu computador por vários motivos:
- Você instalou algo que você realmente não deveria ter, de uma fonte não confiável. Muitas vezes, estes incluem screensavers, barras de ferramentas ou torrents que você não procurou detectar vírus.
- Você não prestou atenção ao instalar um aplicativo "respeitável" que engloba "crachware" opcional.
- Você já conseguiu infectar-se e o malware instala ainda mais malware.
- Você não está usando um aplicativo Anti-Virus ou Anti-Spyware de qualidade.
Cuidado com Insidious Bundle Crapware
Nota do Editor: Um dos maiores problemas recentes é que os fabricantes de software popular continuam vendendo, e incluindo o "crachá" opcional que ninguém precisa ou quer. Desta forma, eles se beneficiam com os usuários desavisados que não são conhecedores de tecnologia o suficiente para conhecer melhor. Eles deveriam ter vergonha.
No nosso sistema de exemplo, instalamos o Digsby Messenger, um aplicativo muito popular "respeitável".Esta foi a versão de instalação regular e, como você pode ver nas seguintes capturas de tela, há tentativas para você instalar software indesejável ou fazer alterações "não tão boas" no seu computador. Se uma pessoa não for cuidadosa, seu sistema fica infectado.
Aqui você pode ver a tentativa de adicionar a "My. Freeze.com Toolbar" ao seu( s) navegador( s). .. definitivamente não é bom! Observe que, enquanto afirma que o software pode ser removido mais tarde, algumas pessoas podem 1.) Não perceber( falta de atenção), 2.) Tenha muita pressa para instalar o software para aviso, ou 3.)Não esteja familiarizado ou confortável com a remoção do software depois que ele já esteja instalado em seu sistema.
O verdadeiro truque com o Digsby( e outro software configurado com o mesmo estilo de instalação) é que clicar em "Recusar" ainda permite a instalação do próprio Digsby para prosseguir. Mas você pode imaginar como as coisas podem acabar para as pessoas que podem pensar ou acreditar que a única maneira de obter o Digsby ou software similar instalado é clicar em "Aceitar"?Tem um estilo realmente enganoso!
Nota: Para mais informações, leia nosso artigo sobre evitando crapware ao instalar o Digsby .
Uma tentativa muito óbvia de fazer "My. Freeze.com" a nova página inicial para o( s) seu( s) browser( s).Mais uma vez, o dilema "Declínio" versus "Aceitar" combinado com uma escolha de seleção de seleção. ..
Se você tem muitos programas que tentam instalar um software de "valor agregado" como esse em seu sistema, você descobrirá rapidamente que a maioria( ou todos) dos recursos do seu sistema operacional estão sendo usados por malware( ou seja, processos em segundo plano).Você provavelmente também descobrirá que você terá uma resposta de navegador instável ou muito lenta, e é provável que sua segurança pessoal e de computador esteja comprometida.
Com que rapidez um sistema pode ser infectado?
Só demorou 2,5 horas para atingir o nível descrito em nosso artigo. .. simplesmente navegando em qualquer lugar para "o que quer que seja interessante ou diferente", baixando coisas como screensavers, aplicativos de compartilhamento de arquivos e instalando software questionável de propagandas.
As possibilidades de se infectar com vírus ou malwares foram bastante altas, com pouca ou nenhuma proteção ou previsão dada sobre o que foi instalado ou para os sites visitados. Pesquisas para várias imagens "menos do que desejáveis", protetores de tela, clique em anúncios, etc. tornaram muito fácil encontrar problemas. .. talvez a melhor maneira de dizer isso é que foi muito fácil encontrar problemas no nosso sistema de exemplo.
Aqui você pode ver uma captura de tela da área de trabalho do nosso sistema de exemplo. Observe que há ícones para programas de compartilhamento de arquivos, falsos programas anti-malware, ícones para vários screensavers, sites menos do que legais( possíveis vetores de infecção adicionais) e uma mulher de dança virtual. Nada de bom aqui!
Aqui está uma olhada no Menu Iniciar. .. observe que alguns dos malwares têm atalhos óbvios na Pasta de Inicialização, mas havia muito no nosso sistema de exemplo que não foi mostrado nesta pasta.
Uma rápida olhada em uma abundância de barras de ferramentas que atacam o Internet Explorer 8. .. neste ponto, o navegador já estava tendo alguns problemas começando adequadamente( muito lento), alguns episódios de falha e algum seqüestro de navegador ocorreram.
Examinar a Janela de desinstalação do programa mostra uma variedade de malware e tipos de software indesejáveis que estavam no nosso sistema de exemplo.
Nota: Estes são os que realmente incomodaram com listar uma entrada no Registro de desinstalação.
Um bom olhar no Scareware
O que é scareware?É o software que uma vez instalado no seu sistema irá tentar enganá-lo a acreditar que você possui um sistema altamente infectado com alguns "números de infecções" muito elevados encontrados. Esses programas irão constantemente incomodá-lo a se registrar e comprar o software para limpar seu sistema de computador.
Aqui você pode ver dois exemplos de bem conhecidos scareware. SpywareStop e AntiSpyware 2009. Não se surpreenda se você perceber que esses dois softwares "separados" parecem ser extremamente parecidos com looks, estilo e operação. Eles são exatamente iguais. .. o mesmo lobo apenas diferentes peles de ovelhas. Esta é uma prática comum para se manter à frente do software anti-malware e anti-vírus legítimo e não ser excluído antes de espero ser comprado por usuários de computadores desavisados.
Uma boa olhada nas duas telas que apareceu toda vez que começamos o nosso sistema de exemplo. .. absolutamente nenhuma hesitação para "lembrar-nos" como foi infectado nosso computador e que devemos registrar o software agora. Repugnante!!
Nota: O site SpywareStop foi apresentado a nós, cortesia de um seqüestro de navegador. .. e, claro, fomos encorajados a instalá-lo.
A janela principal do SpywareStop. .. oh, tão rápido para tentar incentivá-lo a remover as infecções.
A janela pop-up da bandeja do sistema para o SpywareStop. ..
Como as pessoas se parecem se alguém fosse registrar o software e comprá-lo? O registro começa com um pedido de informações básicas, incluindo um endereço de e-mail. As possibilidades são os endereços colhidos dessa maneira serão vendidos aos spammers. .. o potencial de um pouco de renda extra definitivamente terá um apelo.
Observe que serviços adicionais e software estão prontamente disponíveis! Nada como uma oportunidade de ganhar dinheiro ainda mais fácil, uma vez que eles têm alguém tão longe. .. e, claro, você pode usar seu cartão de crédito. O quão conveniente para eles. ..
O primo sempre maravilhoso do SpywareStop. .. o infame AntiSpyware 2009( também muito conhecido com a designação de 2008).
E a maravilhosa janela pop-up do System Tray para o AntiSpyware 2009. .. a diversão nunca pára!
E quanto ao registro para este? Dê uma boa olhada nessas duas capturas de tela e compare-as com as duas mostradas acima. Há tão pouca diferença. .. ainda outro sinal de que estes são programas de scareware idênticos com interfaces de usuário alteradas e sites alternativos.
Que bom! Mais software adicional disponível para você comprar e a capacidade de usar esse cartão de crédito e PayPal!
Algumas outras coisas que vêm com malware
Aqui está outra característica irritante de algum malware. Nice pop-up janelas acosando você para fazer pesquisas ou fazer outras coisas. Este era um "presente" adicional de um dos programas instalados no nosso sistema de exemplo.
Um olhar sobre os processos que correm após a infecção
Compare a captura de tela dos processos em execução mostrados no início do artigo e, em seguida, os processos em execução exibidos aqui. Você já pode ver um aumento significativo. Não é bom para você ou para o seu computador!
Conclusão
Embora nada super horrível tenha chegado ao nosso sistema de exemplo dentro dessas 2,5 horas, ainda é fácil ver o quão rápido um sistema pode começar a se tornar uma bagunça. Imagine um sistema que tenha sido exposto por muito mais tempo e esteja fortemente infectado! A melhor abordagem é evitar problemas desde o início. Mas se você se encontrar ou alguém que conhece com um sistema infectado, veja a nossa próxima série na remoção de malware de um computador infectado.
Nota: No momento em que o curto "período de infestação" foi concluído no nosso sistema de exemplo, o Firewall do Windows, o Windows Defender e as Configurações de segurança para o Internet Explorer foram todos 1.) Desligado ou 2.) Definido para o menorconfigurações possíveis. Além disso, nenhum software anti-vírus ou anti-malware legítimo foi instalado. Este sistema foi totalmente desprotegido em troca da chamada "velocidade e conveniência".
Next Up: Removendo o Spyware
Fique atento, como amanhã você mostrará como limpamos o computador cheio de crapware com o Spybot Search &Destruir. E, em seguida, nesta semana, mostraremos o quanto o Ad-Aware e MalwareBytes foram executados contra o mesmo conjunto de spyware.