Ali se vaš računalnik prodaja v suženjstvo, ne da bi ga celo vedel?
Vsako noč v zadnjem tednu sem poskušal rešiti račun mojega računalnika zlonamerne programske opreme, ki ga ni odkril skoraj vsak protivirusni, anti-spyware / adware in anti- rootkit skener, ki ga lahko vržem v to, in da, Uvedel sem vse posodobitve.
Ne želim se odreči, začel sem začeti v svet zlonamerne programske opreme, da bi ugotovili, kaj so slabi fantje do teh dni. Ugotovil sem, da zlonamerne programske opreme ni tako enostavno zaznati in popraviti, kot je bilo v dobrih dneh, ko bi lahko zagnali optično branje, poiskali težavo, dezinficirali računalnik in bili na vaši veseli način.
Prav tako sem izvedel, da so računalniški kriminalci razvili nove razrede prefinjene zlonamerne programske opreme, kot so rootkitov, ki jih je mogoče vstaviti v gonilnike z nizko stopnjo, ki se naložijo pred operacijskim sistemom vašega računalnika. Nekatere rootkite je mogoče celo vstaviti v strojno programsko opremo računalnika, zaradi česar jih je zelo težko odkriti in odstraniti tudi po popolnem brisanju in ponovnem nalaganju računalnika.
Kaj je motiv za ustvarjanje vsega tega zlonamernega programja, s katerim smo nenehno bombardirani? Odgovor je preprost: pohlep.
Obstaja novo gospodarstvo na internetu, in vse o slabih ljudi se plača za okužene računalnike. Nadzor in uporaba okuženih računalnikov se prodajajo drugim storilcem kaznivih dejanj. Ko so kupljeni, kriminalci uporabljajo okužene računalnike za kakršne koli namene, za katere menijo, da so primerni. Hacked računalniki se lahko uporabljajo v botneti za napad na druge sisteme, ali podatki o žrtvi se lahko pobirajo, tako da lahko kriminalci ukradejo svoje podatke o kreditni kartici ali druge osebne podatke, koristne za krajo identitete, izsiljevanje, izsiljevanje ali druge slabe stvari.
Vse se začne z affiliate marketing programi, ki jih vodijo razvijalci zlonamerne programske opreme, ki plačujejo vsakomur, ki je pripravljen okužiti ali "namestiti" svoje malware na veliko število računalnikov. Po Kasperskyjevem spletnem mestu Securelist lahko razvijalci zlonamernih programov plačajo podružnicam 250 USD ali več na 1000 osebnih računalnikov, na katerih je nameščena njihova zlonamerna programska oprema. Vsaka podružnica dobi ID številko, ki je vgrajena v nameščeno programsko opremo. Affiliate ID številka zagotavlja, da je slab človek, ki je namestil zlonamerno programsko opremo na računalniku žrtev, dobil kredit za namestitve, tako da razvijalec zlonamerne programske opreme lahko spremlja, koliko denarja jim bo treba plačati.
Lahko je zelo donosen za kriminalce, ki vodijo affiliate marketing program, kot tudi ljudi, ki so pripravljeni namestiti svoje zlonamerne programske opreme na tisoče računalnikov.
Predstavljajmo si primer:
Če sem razvijalec zlonamerne lažne protivirusne programske opreme in plačam svojim podružnicam 250 USD za namestitev moje malware na 1000 osebnih računalnikov, in brezplačno pišem uporabnike 50 USD, da odstranim lažni virus, ki ga moja programska oprema trdi, da je našla na svojih računalnikih, tudi če je le četrtina uporabnikov pade na prevara in na koncu pridobi licenco za mojo programsko opremo, bi jaz počistila $ 12,250 po tem, ko bom plačal podružnico.
Drži se, denar se ne ustavi. Če v svoj ponaredek protivirusnega programa vgradim drugo zlonamerno programsko opremo in ga postane nameščen, potem vsakič, ko je nameščena moja programska oprema, naredim še več denarja kot podružnica drugega razvijalca zlonamernih programov, ker sem svojo programsko opremo povezal z mojim.
Kot večina oglaševalcev pravi: "ampak počakajte, obstaja še več", lahko tudi obrnem in prodam nadzor nad tistimi 1000 računalnikov, za katere je bila nameščena moja programska oprema, in ustvarite še več denarja od ljudi, ki jih želijo uporabiti za botnetske napade ali druge zlonamerne namene
Najverjetneje si sam rekel: "Moja protivirusna programska oprema je vrhunska, jo posodabljam in vodim pregledane preglede in vse je v zeleni barvi. Na varnem sem, kajne?"
Želim vam, da vam lahko dam odgovor in vam zagotovim, vendar po tem tednu sem se trudil, da bi rešil računalnik računalnika zlonamerne programske opreme, lahko rečem, da nihče ni varen samo zaradi posodobitve protivirusnega programa. Slabi fantje so izjemno pozorni in kreativni, ko gre za razvoj novih načinov za prevare proti malware-jevim skenerjem v mislih, da je vse dobro in pravilno z računalnikom.
Skeniral sem računalnik svojega računalnika z najmanj petimi najboljšimi antivirusnimi in protivirusnimi skenerji in vsakič imel drugačne rezultate. Nihče od njih ni uspel popraviti rootkit, ki je še vedno na svojem računalniku.
Stari moj šef je nekoč dejal: »Ne prinašaj mi problema, če ne prineseš rešitve z vami«, zato gremo, tukaj je nekaj nasvetov o tem, kaj storiti glede resnih zlonamernih okužb:
1. Poiščite opozorilne znake morebitne nezaznane okužbe z zlonamerno programsko opremo
Če se vaš brskalnik nenehno preusmerja na spletna mesta, ki jih niste zahtevali, ali če opazite, da vaš računalnik ne bo dovolil zagona aplikacij ali opravljal osnovnih funkcij, kot je odpiranje nadzorne plošče v operacijskem sistemu Windows, imate morda nezaznavno zlonamerno programsko opremo.
2. Poiščite skeniranje zlonamerne programske opreme "second opinion"
Obstaja velika verjetnost, da vaš glavni protivirusni / anti-malware skener ne bo ujel vse okužbe. Vedno je najbolje dobiti drugo mnenje skenerja, ki morda išče zlonamerno programsko opremo z drugačno metodo. Obstaja veliko brezplačnih malware-skenerjev, ki lahko odkrijejo stvari, ki jih običajno ne pokrivajo redni protivirusni skenerji. Eden, za katerega sem ugotovil, da je učinkovit, je program, imenovan Malwarebytes (brezplačna različica je na voljo). Preden namestite kakršno koli domnevno programsko opremo za preprečevanje zlonamerne programske opreme, naredite svojo raziskavo, da se boste izognili nalaganju zlonamernega ponarejenega izdelka proti zlonamernim programom. Izgledajo zelo prepričljivi, zato bodite še posebej previdni.
3. Po potrebi poiščite strokovno pomoč
Obstaja nekaj odličnih brezplačnih virov tam, za ljudi, ki verjamejo, da je njihov računalnik okužen z nečim, kar ne ujamejo njihovi virusi ali malware skenerji. Odličen vir, ki sem ga uporabil, je bila spletna stran z imenom Bleeping Computer. Imajo aktivne forume s koristnimi tehnologijami, ki vodijo uporabnike skozi proces odstranjevanja računalnikov okužbe. Imajo tudi povezave do številnih zakonitih malware-skenerjev in drugih odličnih orodij.
4. Če vse drugo ne uspe, varnostno kopirajte podatke in nato obrišite in znova naložite.
Nekatere zlonamerne okužbe, kot na primer na računalniku mojega zlovešča, so zelo trmasto in jih preprosto ne želijo ubiti. Če želite biti prepričani, da ste odstranili okužbo, morate varnostno kopirati vse podatke in izbrisati ter ponovno naložiti iz zaupanja vrednega medija . Pri ponovnem namestitvi operacijskega sistema preverite, ali rootkite uporabljate z anteni-rootkit skenerjem.