Як шпигунське програмне забезпечення, шкідливе програмне забезпечення або Crapware отримують на моєму комп'ютері?

Ви коли-небудь замислювалися про те, як шкідливе програмне забезпечення, шпигунське програмне забезпечення, скарбниця, crapware або інше небажане програмне забезпечення можуть потрапити на комп'ютер? Спочатку ми ілюструємо, наскільки легко ваша система може бути заражена, і тоді ми покажемо вам, як її очистити.

Наша прикладна система, що працює під керуванням Windows 7, була створена з точки зору найгіршого сценарію: хтось зацікавився швидким доступом до всіх «забавних речей» в Інтернеті, абсолютно не турбуючись про особисту або комп'ютерну безпеку.

Щойно встановлений - Pre Malware

Тут ви можете побачити кількість процесів (і типів), які були запущені на нашій нещодавно встановленій системі Windows 7. \ t Установка була настільки свіжою, що єдиним захистом цієї системи була брандмауер Windows і Windows Defender, щоб утримати зловмисні програми та вірусні орди.

Як деякі зловмисні програми отримує на вашому комп'ютері

Зловмисне програмне забезпечення, шпигунське програмне забезпечення та інше небажане програмне забезпечення робить це на ваш комп'ютер з кількох причин:

• Ви встановили щось, чого ви дійсно не повинні мати, від ненадійного джерела. Часто вони включають скрінсейвери, панелі інструментів або потоки, які ви не сканували на наявність вірусів.
• Ви не звернули уваги, встановивши "авторитетну" програму, яка поєднує "додаткове" програмне забезпечення.
• Ви вже встигли заразитися, і шкідлива програма встановлює ще більше шкідливих програм.
• Ви не використовуєте якісне антивірусне або антишпигунське додаток.

Слідкуйте за підступним комплекті Crapware

Примітка редактора: Однією з найбільших проблем останнім часом є те, що виробники популярного програмного забезпечення продовжують продавати і включаючи "опціональне" програмне забезпечення, яке ніхто не потребує або хоче. Таким чином, вони отримують прибуток від нічого не підозрюючих користувачів, які недостатньо технічно підковані для того, щоб знати краще. Їм потрібно соромитися.

На нашому прикладі ми встановили програму Digsby Messenger, дуже популярну «авторитетну» програму. Це була звичайна інсталяційна версія, і, як ви можете бачити на наступних скріншотах, ви намагаєтеся змусити вас встановити небажане програмне забезпечення або зробити "не дуже хороші" зміни на вашому комп'ютері. Якщо людина не обережна, то їх система стає інфікованою.

Тут ви можете побачити спробу додати "My.Freeze.com Toolbar" у ваш браузер (и) ... безумовно, не добре! Зверніть увагу, що в той час, як він стверджує, що програмне забезпечення може бути видалене пізніше, деякі люди можуть 1.) Не помічати його (відсутність уваги), 2.) Зайвий час поспішати, щоб встановити програмне забезпечення для повідомлення, або 3.) Видалення програмного забезпечення після його встановлення в системі не є знайомим або зручним.

Справжній трюк з Digsby (та іншим програмним забезпеченням, встановленим з таким самим стилем інсталяції) полягає в тому, що натискання на кнопку «Відхилити» все ще дозволяє продовжувати встановлення самого Digsby. Але ви можете уявити, як все може закінчитися для тих людей, які можуть думати або вважати, що єдиним способом отримати Digsby або подібне програмне забезпечення є натискання кнопки "Accept"? Він має дійсно обманливий стиль!

Примітка: Для отримання додаткової інформації читайте нашу статтю уникаючи crapware при встановленні Digsby.

Дуже очевидна спроба зробити “My.Freeze.com” новою домашньою сторінкою вашого браузера. Знову дилема «Відхилення» від «Прийняти» поєднується з вибором вибору галочки…

Якщо у вас є багато програм, які намагаються встановити програмне забезпечення "на додану вартість", як це у вашій системі, ви швидко знайдете, що більшість (або всі) ресурси вашої операційної системи витрачається шкідливими програмами (тобто фоновими процесами). Можливо, ви виявите, що у вас буде нестабільна або дуже млява відповідь браузера, і, ймовірно, ваша особиста безпека та безпека комп'ютера скомпрометовані..

Як швидко може бути заражена система?

Це зайняло лише 2,5 години, щоб досягти рівня, описаного в нашій статті ... просто переглядаючи будь-де для "того, що виглядало цікаво або по-іншому", завантажуючи такі речі, як заставки, програми для обміну файлами, і встановлюючи сумнівне програмне забезпечення з реклами.

Можливості для зараження вірусами або шкідливим програмним забезпеченням були досить високими, без захисту або передбачення щодо того, що було встановлено або відвіданих веб-сайтів. Пошук різних "менш бажаних" зображень, заставки, натискання оголошень тощо дозволив легко знайти неприємності ... можливо, кращий спосіб висловити думку про те, що було дуже легко знайти проблему нашої системи.

Тут ви можете побачити скріншот робочого столу нашої прикладної системи. Зверніть увагу, що існують піктограми для програм обміну файлами, підроблені програми для захисту від шкідливих програм, іконки для різних заставки, не дуже приємні веб-сайти (можливі додаткові вектори інфекції) та віртуальна танцююча жінка. Тут нічого хорошого!

Ось погляд на меню "Пуск" ... помітити, що деякі з шкідливих програм мають очевидні ярлики в папці запуску, але на нашому прикладі було багато, що не було показано в цій папці..

Швидкий погляд на надмірну кількість панелей інструментів, що переслідують Internet Explorer 8 ... до цього моменту браузер вже мав деякі проблеми, починаючи правильно (дуже повільно), деякі епізоди збоїв, і деякі викрадення браузера відбулися.

Зазирнути у вікно вилучення програми показує різноманітні шкідливі програми та небажані типи програмного забезпечення, які були на нашому прикладі.

Примітка: Це ті, які насправді турбували перелік запису в Uninstall Registry.

Гарний погляд на Scareware

Що таке scareware? Це програмне забезпечення, яке після встановлення у вашій системі спробує обдурити вас, вважаючи, що у вас є дуже інфікована система з деякими дуже великими "числами інфекцій". Ці програми будуть постійно турбувати вас, щоб зареєструватися і придбати програмне забезпечення для того, щоб очистити вашу комп'ютерну систему.

Тут можна побачити два приклади добре відомих програм scareware. SpywareStop і AntiSpyware 2009. Не дивуйтеся, якщо ви помітите, що ці два «окремих» програмного забезпечення виглядають надзвичайно схожими за зовнішнім виглядом, стилем і операцією. Вони однаково схожі ... той самий вовк просто різні овечі шкури. Це поширена практика, щоб залишатися попереду законного антивірусного та антивірусного програмного забезпечення, а не видалятися, перш ніж сподіватися, що його придбають не підозрювані користувачі комп'ютера.

Гарний погляд на два екрани, які з'являлися кожен раз, коли ми почали нашу прикладну систему… абсолютно не вагаючись, щоб “нагадати нам”, як заражений наш комп'ютер і що ми повинні зареєструвати програмне забезпечення зараз. Огидно!!

Примітка: Веб-сайт SpywareStop був представлений нам люб'язно перехопленням браузера ... і, звичайно, нам було запропоновано встановити його.

Головне вікно для SpywareStop… Ой так швидко, щоб спробувати і заохотити вас, щоб видалити інфекції.

Спливаюче вікно системного лотка для SpywareStop…

Як виглядають речі, якщо хтось пішов реєструвати програмне забезпечення та придбати його? Реєстрація починається з запиту основної інформації, включаючи адресу електронної пошти. Швидше за все, адреси, зібрані таким чином, будуть продані спамерам… потенціал для невеликих додаткових доходів, безумовно, матиме апеляцію.

Зверніть увагу, що додаткові послуги та програмне забезпечення доступні! Нічого подібного можливості зробити ще більше легких грошей, як тільки вони хтось так далеко в ... і, звичайно, ви можете використовувати вашу кредитну картку. Як зручно для них ...

Чудовий двоюрідний брат SpywareStop… сумнозвісний AntiSpyware 2009 (також дуже добре відомий з позначенням 2008 року).

І прекрасна система лоток спливаюче вікно для AntiSpyware 2009 ... задоволення ніколи не зупиняється!

Що про реєстрацію для цього? Придивіться до цих двох скріншотів і порівняйте їх з двома показаними вище. Існує так мало різниці… ще один знак того, що це ідентичні програми для виявлення, з зміненими інтерфейсами користувача та альтернативними веб-сайтами.

Як мило! Більше додаткового програмного забезпечення, доступного для вас, і можливості використання цієї кредитної картки та PayPal!

Деякі інші речі, які приходять з Malware

Ось ще одна дратівлива функція деяких шкідливих програм. Хороші спливаючі вікна, які вас турбують, щоб взяти огляди або зробити інші речі. Це був додатковий «подарунок» з однієї з програм, встановлених на нашому прикладі.

Погляд на процеси, що протікають після інфекції

Порівняйте знімок екрана запущених процесів, показаних на початку статті, а потім запущені процеси, показані тут. Ви вже бачите значне збільшення. Не добре для вас або вашого комп'ютера!

Висновок

Хоча нічого супер жахливого не потрапило на нашу прикладну систему протягом цих 2,5 годин, все одно легко побачити, як швидко система може почати ставати безладдям. Уявіть собі систему, яка була виставлена ​​набагато довше і сильно інфікована! Найкращий підхід полягає в тому, щоб уникнути проблем з самого початку. Але якщо ви знайдете себе чи когось, кого ви знаєте, з інфікованою системою, то подивіться на наші майбутні серії щодо видалення зловмисного програмного забезпечення з зараженого комп'ютера.

Примітка: до моменту завершення короткого "періоду зараження" на нашому прикладі, брандмауер Windows, Захисник Windows і Параметри безпеки для Internet Explorer були або 1.) Вимкнено або 2.) Встановлено найменше установок. Крім того, не було встановлено жодного законного антивірусного чи антивірусного програмного забезпечення. Ця система була абсолютно незахищеною в обмін на так звані "швидкість і зручність".

Наступне: Видалення програм-шпигунів

Залишайтеся з нами, тому що завтра ми покажемо вам, як ми очистили комп'ютер, заповнений за допомогою crapware, з Spybot Search & Destroy. А потім пізніше цього тижня ми покажемо, наскільки добре Ad-Aware і MalwareBytes виконуються проти одного і того ж набору програм-шпигунів.