A számítógépet rabszolgának adják el anélkül, hogy tudnád is?
Az elmúlt héten minden este megpróbáltam megszabadulni a jogellenes számítógépemtől olyan rosszindulatú programok ellen, amelyeket minden víruskereső, anti-spyware / adware és anti- rootkit szkenner észrevétlenül észre sem vett, és igen, Végigfuttattam az összes frissítést.
Nem akartam lemondani, elkezdtem belevetni a rosszindulatú világba, hogy megtudja, mi a rossz fiúk ezekben a napokban. Rájöttem, hogy a rosszindulatú programokat nem olyan könnyű észlelni és javítani, mint korábban a jó napokban, amikor lefuttathatta a vizsgálatot, megtalálhatja a problémát, fertőtlenítheti a számítógépet, és légy vidáman.
Azt is megtanultam, hogy a számítógépes bűnözők olyan kifinomult rosszindulatú programok új osztályait fejlesztették ki, mint például a rootkitek, amelyek beilleszthetők az alacsony szintű illesztőprogramokba, amelyek a számítógép operációs rendszere előtt töltődnek be. Néhány rootkit is beilleszthető a számítógép firmware-be, így rendkívül nehéz észlelni és eltávolítani őket, még a számítógép teljes törlése és újratöltése után is.
Mi az a motívum, amely mögött minden olyan rosszindulatú programot létrehozott, amelyet folyamatosan bombázunk? A válasz egyszerű: kapzsiság.
Van egy új gazdaság az interneten, és mindez arról szól, hogy a rosszfiúk fizettek a számítógépek megfertőzésére. A fertőzött számítógépek ellenőrzését és használatát más bűnözők számára értékesítik. Miután megvásárolták, a bűnözők a fertőzött számítógépeket bármilyen célra használják. A feltört számítógépeket a botnetek használatával más rendszerek támadására használhatják fel, vagy az áldozat adatait betakaríthatja úgy, hogy a bűnözők lophassák hitelkártya adatait vagy más személyi adatokat, amelyek személyazonossággal való visszaéléshez, zsaroláshoz, zsaroláshoz vagy egyéb rossz dolgokhoz hasznosak.
Minden olyan affiliate marketingprogramokkal kezdődik, amelyeket malware fejlesztők futtatnak, akik fizetnek mindazokat, akik hajlandóak megfertőzni vagy "telepíteni" rosszindulatú programjukat számos számítógépre. A Kaspersky Securelist webhelye szerint a kártékony programok fejlesztői fizethetnek leányvállalatoknak 250 dollár vagy annál többet 1000 számítógépen, amelyeken rosszindulatú programokat telepítettek. Minden egyes partner azonosítószámot kap, amely beágyazódik a telepített szoftverbe. Az affiliate azonosító szám meggyőződik arról, hogy a rosszfiú, aki telepítette a rosszindulatú programot az áldozatok számítógépeire, jóváírja a telepítéseket, hogy a rosszindulatú programok fejlesztői nyomon tudják követni, hogy mennyi pénzt fizetnek nekik.
Ez rendkívül jövedelmező lehet az affiliate marketing programot futtató bűnözők, valamint az emberek számára, akik hajlandóak malware-t telepíteni több ezer számítógépre.
Képzeljünk el egy példát:
Ha rosszindulatú hamis vírusirtó szoftver fejlesztőjeként dolgozom, és 250 dollárért fizetek a gyilkosok számára, hogy 1000 számítógépen telepítsem a rosszindulatú programokat, és a gyanútlan felhasználókat 50 dollárért költem arra, hogy távolítsák el a vírust, amit a szoftverem azt állítja, hogy megtalálta a számítógépét, akkor is, ha csak a felhasználók egynegyede leesik a csalásért, és végül megvásárolja a szoftverem engedélyét, 12,250 dollárt törölnék, miután kifizetem az affiliate-t.
Tartsd be, a pénz nem áll meg. Ha más rosszindulatú programokat ágyazom be a hamis antivírus programba, és telepítésre kerül, akkor minden alkalommal, amikor a szoftverem telepítve van, még több pénzt fektettek be a másik rosszindulatú fejlesztő társulásaként, mivel a szoftveremet az enyémmel együtt bonyolítottam.
Mivel a legtöbb infomercials azt mondja: "de várj, több van", tudok fordulni és eladni az irányítást azoknak a 1000 számítógépeknek, amelyeken a szoftverem telepítve van, és még több pénzt hoznak azoktól az emberektől, akik botnet támadásokkal vagy más rosszindulatú célokra használják őket
Valószínűleg azt mondod magadnak: "Az antivírus szoftverem csúcsminőségű, folyamatosan frissítem, és ütemezett beolvasásokat hajtok végre, és minden zölden van, biztonságban vagyok, ugye?"
Bárcsak biztosíthatnék egy kegyetlen választ, és megnyugtathatnék, de a héten töltöttem, hogy megpróbáljak megszabadulni a törvénytelen számítógépem rosszindulatú programjától, azt mondhatom, hogy senki sem biztonságos, csak azért, mert frissített vírusellenes programot kapott. A rosszfiúk rendkívül éberek és kreatívak, amikor új módszereket fejlesztenek ki az anti-malware szkennerek megtévesztésére, hogy úgy gondolják, minden rendben van a számítógépével.
Legkevesebb vírusirtó és rosszindulatú vírusirtó szkennereim közül legalább 5-öt leteszteltem a jogutód számítógépét, és minden alkalommal különböző eredményeket kaptam. Egyikük sem tudta kijavítani a számítógépen jelenleg található gyökércsomagot.
Egy régi főnököm egyszer azt mondta: "Ne hozz magaddal problémát, hacsak nem hoz magával megoldást", szóval itt megyünk, itt van néhány tipp arról, hogy mi a teendő a súlyos malware fertőzésekkel kapcsolatban:
1. Keresse meg a nem észlelt rosszindulatú fertőzések figyelmeztető jeleit
Ha böngészője folyamatosan átkerül olyan webhelyekhez, amelyeket nem kérelmez, vagy észreveszi, hogy számítógépe nem teszi lehetővé az alkalmazások indítását vagy az alapvető funkciókat, például a Windows kezelőpanel megnyitását, akkor észlelhet rosszindulatú programokat.
2. Szerezzen be egy "második vélemény" malware szkennert
Nagy valószínűséggel van, hogy a legfontosabb vírusirtó / rosszindulatú programokat nem feltétlenül észleli az összes fertőzés. Mindig a legjobb, ha egy másodlagos véleményt kap egy szkennerről, amely rosszindulatú programokat kereshet egy másik módszerrel. Számos ingyenes malware szkenner képes észlelni azokat a dolgokat, amelyekre hagyományosan nem tartoznak rendszeres vírusirtók. Az egyik, amelyre hatásosnak találtam, Malwarebytes nevű program (ingyenes verzió). Végezze el a kutatását, mielőtt bármilyen állítólagos rosszindulatú programot telepítene a számítógépére, hogy elkerülje a rosszindulatú hamis kártevők elleni termék hibás betöltését. Nagyon meggyőzőek lehetnek, ezért legyen óvatos.
3. Kérjen szakértői segítséget, ha szükséges
Van néhány kiváló ingyenes erőforrás azon emberek számára, akik úgy vélik, hogy a számítógépük fertőzött valami miatt, amelyet nem vesznek fel a vírus vagy a rosszindulatú szoftverek szkennerei. Kitűnő erőforrás volt a Bleeping Computer néven ismert webhely. Aktív fórumokkal rendelkeznek hasznos technikusokkal, amelyek a felhasználókat a fertőzések számítógépeinek megszüntetésén keresztül irányítják. Számos legitim malware szkennerrel és más nagyszerű eszközökkel is vannak kapcsolatban.
4. Ha minden más nem sikerül, készítsen biztonsági másolatot az adatairól, majd törölje és töltse újra.
Néhány rosszindulatú fertőzés, mint például a jogászom számítógépe, rendkívül makacs, és nem hajlandó megölni. Ha biztosan kíváncsi vagy arra, hogy eltávolította a fertőzést, akkor minden adatot vissza kell mentenie, és törölni és újratölteni a megbízható médiát . Győződjön meg róla, hogy az operációs rendszer újratelepítése során ellenőrizze a rootkiteket egy anti-rootkit szkennel.