Hver natt i den siste uken har jeg forsøkt å kvitte min svigerfamilie datamaskin av skadelig programvare som har gått uoppdaget av omtrent alle antivirus-, anti-spyware / adware- og anti-rootkit-skannere som jeg kan kaste på det, og ja, Jeg løp alle oppdateringene.
Jeg har ikke lyst til å gi opp, jeg begynte å dykke inn i malware verden for å finne ut hva de slemme gutta er opp til i disse dager. Jeg oppdaget at skadelig programvare ikke er så lett å oppdage og fikse som det pleide å være i de gode ole-dagene da du kunne kjøre en skanning, finne problemet, desinfisere datamaskinen, og vær på god måte.
Jeg lærte også at cyberkriminelle har utviklet nye klasser av sofistikert skadelig programvare som rootkits som kan settes inn i lavnivå drivere som laster før PC-en din operativsystem. Noen rootkits kan til og med settes inn i datamaskinens fastvare, noe som gjør dem ekstremt vanskelige å oppdage og fjerne, selv etter at de er fullstendig tørket og lastet på nytt.
Hva er motivet bak etableringen av all denne malware som vi hele tiden bombarderes med? Svaret er enkelt: grådighet.
Det er en ny økonomi på internett, og det handler om at gutta blir betalt for å infisere datamaskiner. Kontroll og bruk av infiserte datamaskiner selges til andre kriminelle. Når de er kjøpt, bruker de kriminelle de smittede PCene til de formålene de ser hensiktsmessig. Hakkede datamaskiner kan brukes i botnetter for å angripe andre systemer, eller offerets data kan høstes slik at kriminelle kan stjele deres kredittkortinformasjon eller annen personlig info som er nyttig for identitetstyveri, utpressing, utpressing eller andre dårlige ting.
Alt starter med affiliate markedsføring programmer som drives av malware utviklere som betaler alle som er villige til å infisere eller "installere" malware til et stort antall datamaskiner. Ifølge Kasperskys Securelist-nettsted kan malwareutviklere betale tilknyttede selskaper $ 250 eller mer per 1000 PCer som malware er installert på. Hver tilknyttet får et ID-nummer som er innebygd i den installerte programvaren. Det tilknyttede ID-nummeret sørger for at den dårlige fyren som installerte skadelig programvare på ofre datamaskiner, får kreditt for installasjonene, slik at malwareutvikleren kan holde rede på hvor mye penger som skal betales.
Det kan være svært lukrativt for de kriminelle som kjører det tilknyttede markedsføringsprogrammet, samt de som er villige til å installere malware til tusenvis av datamaskiner.
La oss tenke oss et eksempel:
Hvis jeg er utvikler av ondsinnet falsk antivirusprogramvare, betaler jeg mine datterselskaper $ 250 for å installere skadelig programvare på 1000 PCer, og jeg belaster intetanende brukere $ 50 for å fjerne det falske viruset som min programvare hevder å ha funnet på sine datamaskiner, selv om bare en fjerdedel av brukerne faller for svindel og ender opp med å kjøpe en lisens av min programvare, ville jeg tømme $ 12,250 etter at jeg betalte av affiliate.
Hold på, pengene slutter ikke å rulle der inne. Hvis jeg legger inn annen malware i min falske antivirusprogram som et bunt og det blir installert, da hver gang programvaren min er installert, tjener jeg enda mer penger som en tilknyttet annen malwareutvikler siden jeg bunte programvaren med min.
Som de fleste infomercials sier: "men vent, det er mer", kan jeg også vende om og selge kontroll over de 1000 datamaskiner som min programvare ble installert på, og tjene enda mer penger fra folk som vil bruke dem til botnetangrep eller andre ondsinnede formål
Du sier nok til deg selv: "Mitt antivirusprogramvare er topp, jeg holder det oppdatert, og jeg kjører planlagte skanninger og alt er i grønt. Jeg er trygg, ikke sant?"
Jeg skulle ønske jeg kunne gi deg et pat svar og berolige deg, men etter uken jeg har brukt prøver å kvitte svigerens datamaskin av skadelig programvare, kan jeg si at ingen er trygge bare fordi de har oppdatert antivirus. De dårlige er ekstremt årvåken og kreative når det gjelder å utvikle nye måter å lure anti-malware skannere til å tro at alt er bra og riktig med datamaskinen.
Jeg skannet svigerens datamaskin med ikke mindre enn 5 av de beste anti-virus- og anti-malware-skannerne, og hadde forskjellige resultater hver gang. Ingen av dem var i stand til å fikse rootkit som for tiden fortsatt er på datamaskinen.
En gammel sjef av meg sa en gang til «Ikke gi meg et problem med mindre du får en løsning med deg» så her går vi, her er noen tips om hva du skal gjøre med alvorlige malwareinfeksjoner:
1. Se etter advarselssymboler for en mulig uoppdaget malwareinfeksjon
Hvis nettleseren din blir omdirigert til nettsteder du ikke har bedt om, eller hvis du oppdager at datamaskinen ikke lar deg starte programmer eller utføre grunnleggende funksjoner som å åpne kontrollpanelet i Windows, kan det hende du har uoppdaget skadelig programvare.
2. Få en "annen mening" malware skanner
Det er stor sannsynlighet for at din primære anti-virus / anti-malware-skanner ikke kan fange alle infeksjoner. Det er alltid best å få en ny mening fra en skanner som kan lete etter skadelig programvare ved hjelp av en annen metode. Det er mange gratis malware skannere som kan oppdage ting som ikke er tradisjonelt dekket av vanlige anti-virus skannere. En som jeg syntes å være effektiv er et program som heter Malwarebytes (gratis versjon tilgjengelig). Gjør din forskning før du installerer noe påstått anti-malware programvare til PCen din for å unngå å laste et skadelig falskt anti-malware produkt ved en feiltakelse. De kan se veldig overbevisende, så vær ekstra forsiktig.
3. Søk ekspert hjelp hvis nødvendig
Det er noen gode gratis ressurser der ute for folk som tror at datamaskinen er infisert av noe som ikke blir fanget av virus eller malware skannere.En utmerket ressurs som jeg brukte var et nettsted som heter Bleeping Computer. De har aktive fora med nyttige techs som veileder brukerne gjennom prosessen med å rive sine datamaskiner med infeksjon. De har også koblinger til mange legitime malware skannere og andre gode verktøy.
4. Hvis alt annet feiler, sikkerhetskopier dataene dine, og tørk deretter og last på nytt.
Noen malwareinfeksjoner, som den som er på min svigerfamilys datamaskin, er ekstremt sta og bare nekter å bli drept. Hvis du vil være ekstra sikker på at du fjernet infeksjonen, må du sikkerhetskopiere alle dataene dine og gjøre en tørke og legge på nytt fra klarert media. Pass på at du sjekker etter rootkits med en anti-rootkit-skanner når du installerer operativsystemet på nytt.
