9Sep
Har du någonsin undrat hur skadlig kod, spionprogram, scareware, crapware eller annan oönskad programvara kan komma på en dator? Först ska vi illustrera hur enkelt ditt system kan smittas, och sedan visar vi hur du rengör det.
Vårt exempelsystem, som kör Windows 7, uppstod från värsta scenariet synvinkel: Någon som bara var intresserad av att snabbt komma till alla de "roliga grejerna" på internet med absolut ingen oro för personlig eller datorsäkerhet.
Nyinstallerad - Pre Malware
Här kan du se hur många processer( och typ) som kördes på vårt nyligen installerade Windows 7-system. Installationen var så fräsch att det enda skyddet som det här systemet hade var Windows-brandväggen och Windows Defender för att hålla skadliga program och virushordar i strid.
Hur någon skadlig programvara kommer på datorn
Malware, spionprogram och annan skräpprogramvara gör den till din dator av flera orsaker:
- Du installerade något du verkligen inte borde ha, från en otillförlitlig källa. Ofta inkluderar dessa skärmsläckare, verktygsfält eller torrents som du inte skannade efter virus.
- Du var inte uppmärksam när du installerade ett "ansedd" program som buntar "valfri" crapware.
- Du har redan lyckats få dig att smittas, och malware installerar ännu mer skadlig kod.
- Du använder inte en kvalitet Anti-Virus eller Anti-Spyware-applikation.
Se upp för Insidious Bundled Crapware
Redaktörens anmärkning: En av de största problemen nyligen är att tillverkarna av populär programvara fortsätter att sälja, och inklusive "valfri" crapware som ingen behöver eller vill ha. På så sätt tjänar de av de intet ont anande användare som inte är tekniskt kunniga nog att veta bättre. De borde skämmas.
I vårt exempelsystem installerade vi Digsby Messenger, en mycket populär "ansedd" applikation. Det här var den vanliga installationsversionen och som du kan se i följande skärmdumpar försöker du att installera oönskad programvara eller göra "inte så bra" ändringar på din dator. Om en person inte är försiktig, blir deras system smittat.
Här kan du se försöket att lägga till "My. Freeze.com Toolbar" i din webbläsare. .. definitivt inte bra! Observera att medan det står att programvaran kan tas bort senare kan vissa personer 1.) Notera det( brist på uppmärksamhet), 2.) Ha alltför bråttom för att installera programvaran för att märka, eller 3.)Var inte bekant eller bekväm med att ta bort programvaran när den redan är installerad på systemet.
Det verkliga tricket med Digsby( och annan mjukvara som är inställd med samma installationsstil) är att klickning på "Avvisa" gör att installationen av Digsby själv kan fortsätta. Men kan du föreställa dig hur saker och ting kan hamna för de som kanske tror eller tror att det enda sättet att få Digsby eller liknande programvara installeras är att klicka på "Acceptera"?Den har en väldigt bedräglig stil!
Obs! För mer, läs vår artikel om och undvik crapware när du installerar Digsby .
Ett mycket uppenbart försök att göra "My. Freeze.com" den nya hemsidan för din webbläsare.Återigen "Decline" versus "Accept" -dilemma kombinerat med ett val av markeringsval. ..
Om du har många program som försöker installera "mervärde" -program som det här på ditt system, kommer du snabbt att upptäcka att majoriteten( eller alla) av operativsystemets resurser används av malware( dvs. bakgrundsprocesser).Du kommer också troligen att upptäcka att du kommer att ha instabil eller mycket trög webbläsarsvar, och det är troligt att din personliga och dators säkerhet skadas.
Hur snabbt kan ett system bli infekterat?
Det tog bara 2,5 timmar att nå den nivå som beskrivs i vår artikel. .. helt enkelt surfar var som helst för "vad som såg intressant eller annorlunda", nedladdning av saker som skärmsläckare, fildelningsprogram och installation av tvivelaktig programvara från annonser.
Möjligheterna att bli smittade med virus eller skadlig kod var ganska höga med lite eller inget skydd eller förtänkande med tanke på vad som installerats eller för de besökta webbplatserna. Sökningar efter olika "mindre än önskvärda" bilder, skärmsläckare, klick på annonser etc. gjorde det väldigt enkelt att hitta problem. .. kanske det bättre sättet att formulera det var att det var väldigt enkelt att hitta problem med vårt exempelsystem.
Här kan du se en skärmdump av skrivbordet i vårt exempelsystem. Observera att det finns ikoner för fildelningsprogram, falska anti-malware-program, ikoner för olika skärmsläckare, mindre än fina webbplatser( eventuella ytterligare infektionsvektorer) och en virtuell dansande kvinna. Inget bra här!
Här är en titt på Start-menyn. .. märka att några av skadlig programvara har uppenbara genvägar i startmappen, men det fanns gott om vårt exempelsystem som inte visades i den här mappen.
En snabb titt på en överflöd av verktygsfält som plågar Internet Explorer 8. .. vid denna punkt hade webbläsaren redan några problem med att starta korrekt( mycket långsamt), några episoder av krasch och en viss kapacering av webbläsaren hade inträffat.
Att ta en titt i fönstret Program Avinstallation visar en mängd olika skadliga program och oönskade programvarutyper som fanns i vårt exempelsystem.
Obs! Det här är de som faktiskt störde med att lista en post i avinstallationsregistret.
En bra titt på Scareware
Vad är scareware? Det är programvara som en gång installerat på ditt system kommer att försöka lura dig att tro att du har ett mycket infekterat system med några mycket höga "antal infektioner" som hittats. Dessa program ständigt stör dig att registrera och köpa programvaran för att rengöra ditt datorsystem.
Här kan du se två exempel på välkänd scareware. SpywareStop och AntiSpyware 2009. Bli inte förvånad om du märker att dessa två "separata" program verkar vara mycket lika i utseende, stil och operation. De är exakt lika. .. samma varg bara olika fårskinn. Det här är en vanlig praxis att fortsätta med legitim anti-malware och anti-virus programvara och inte raderas innan det förhoppningsvis köps av intet ont anande datoranvändare.
En bra titt på de två skärmarna som visade sig varje gång vi startade vårt exempelsystem. .. absolut ingen tvekan att "påminna oss" hur smittad vår dator var och att vi skulle registrera programvaran nu.Äcklig!!
Obs! Webbplatsen SpywareStop presenterades för oss med hjälp av en webbläsarekapning. .. och vi uppmanades naturligtvis att installera den.
Huvudfönstret för SpywareStop. .. Åh så snabbt att du försöker uppmuntra dig att ta bort infektionerna.
Fönstret för systemfacket för SpywareStop. ..
Hur ser det ut om någon gick för att registrera programvaran och köpa den? Registreringen börjar med en begäran om grundläggande information, inklusive en e-postadress. Chanserna är att adresserna skördas på detta sätt kommer att säljas till spammare. .. möjligheten till en liten extra inkomst kommer definitivt att överklaga.
Observera att ytterligare tjänster och programvara är tillgängliga! Ingenting som ett tillfälle att göra ännu enklare pengar när de har någon så långt in. .. och självklart kan du använda ditt kreditkort. Hur bekvämt för dem. ..
Den någonsin underbara kusin till SpywareStop. .. den ökända AntiSpyware 2009( också mycket känd med 2008-beteckningen).
Och det underbara systemfacket popup-fönster för AntiSpyware 2009. .. det roliga slutar aldrig!
Vad sägs om registrering för den här? Ta en titt på dessa två skärmdumpar och jämför dem med de två som visas ovan. Det är så liten skillnad. .. ännu ett tecken på att dessa är identiska scareware-program med ändrade användargränssnitt och alternativa webbplatser.
Så bra! Mer ytterligare programvara som du kan köpa och möjligheten att använda det här kreditkortet och PayPal!
Några andra saker som kommer med skadlig kod
Här är en annan irriterande egenskap hos vissa skadliga program. Trevliga popup-fönster chockar dig att ta undersökningar eller göra andra saker. Detta var en extra "present" från ett av de program som installerats på vårt exempelsystem.
En titt på processerna som går efter infektion
Jämför skärmdumpen för löpande processer som visas i början av artikeln och sedan de körprocesser som visas här. Du kan redan se en betydande ökning. Inte bra för dig eller din dator!
Konklusion
Medan inget super hemskt kom på vårt exemplarsystem inom de 2,5 timmarna är det fortfarande lätt att se hur snabbt ett system kan börja bli en röra. Tänk dig ett system som har blivit utsatt för en mycket längre tid och är starkt infekterad! Det bästa sättet är att undvika problem från början. Men om du befinner dig eller någon du känner med ett infekterat system, ta en titt på vår kommande serie om att ta bort skadlig kod från en infekterad dator.
Obs! När den korta "angreppsperioden" slutfördes på vårt exempelsystem, var Windows-brandväggen, Windows Defender och säkerhetsinställningarna för Internet Explorer antingen 1.) Avstängd eller 2.) Ställ in till lägstamöjliga inställningar. Dessutom har ingen legitim anti-virus eller anti-malware programvara installerats. Detta system var helt oskyddat i utbyte mot så kallad "hastighet och bekvämlighet".
Nästa upp: Ta bort spionprogrammet
Håll dig igång, som imorgon visar vi hur vi rengjorde den crapwarefyllda datorn med Spybot Search &Förstöra. Och sedan senare i veckan visar vi hur bra Adware och MalwareBytes utförde mot samma uppsättning spionprogram.