Кожну ніч за минулий тиждень я намагався позбутися від мого закордонного комп'ютера шкідливого програмного забезпечення, яке не помічено майже кожним антивірусом, антишпигунським / рекламним апаратом і анти-руткітовим сканером, який я можу кинути на нього, і так, Я провів всі оновлення.
Не бажаючи здаватися, я почав занурюватися у світ шкідливих програм, щоб дізнатись, які погані хлопці до цих пір. Я виявив, що зловмисне програмне забезпечення не так легко виявити та виправляти, як це було в добрі дні, коли ви могли запустити сканування, знайти проблему, знезаражувати комп'ютер і бути веселим.
Я також дізнався, що кібер-злочинці розробили нові класи складних шкідливих програм, таких як руткіти, які можна вставити до драйверів низького рівня, завантажених до операційної системи вашого ПК. Деякі руткіти навіть можуть бути вставлені в прошивку комп'ютера, що робить їх надзвичайно важко виявляти та видаляти навіть після повного стирання та перезавантаження комп'ютера.
Який мотив створює все це шкідливе програмне забезпечення, яке ми постійно бомбардуємо? Відповідь проста: жадібність.
В Інтернеті є нова економіка, і це все про поганих хлопців, зароблених на зараження комп'ютерами. Контроль та використання заражених комп'ютерів продаються іншим злочинцям. Після придбання злочинці використовують заражені комп'ютери для будь-яких цілей, які вони вважають за потрібне. Зламані комп'ютери можуть бути використані в бот-мережах для атаки інших систем, або дані жертви можуть бути зібрані таким чином, щоб злочинці могли вкрасти інформацію своєї кредитної картки або іншу особисту інформацію, котра корисна для крадіжки, шантажу, вимагання чи інших поганих речей.
Все починається з програм партнерського маркетингу, що розробляються розробниками зловмисних програм, які платять будь-кому, хто готовий заразити або «встановлювати» шкідливе програмне забезпечення на велику кількість комп'ютерів. За даними веб-сайту «Захист» сайту «Касперського», розробники зловмисного програмного забезпечення можуть заплатити філіям на суму $ 250 або більше за 1000 комп'ютерів, на яких встановлено їх шкідливе програмне забезпечення. Кожна філія отримує ідентифікаційний номер, вбудований в встановлене програмне забезпечення. Ідентифікаційний номер партнера гарантує, що поганий хлопець, який встановив шкідливе програмне забезпечення на комп'ютерах жертв, отримає кредит на встановлення, щоб розробник зловмисного програмного забезпечення міг відслідковувати, скільки грошей їм потрібно заплатити.
Це може бути надзвичайно прибутковим для злочинців, які керують афілійованою програмою маркетингу, а також людьми, які готові встановити шкідливе програмне забезпечення тисячам комп'ютерів.
Давайте представимо собі приклад:
Якщо я розробник зловмисного антивірусного програмного забезпечення, я сплачу своїм філіям $ 250 за встановлення мого шкідливого програмного забезпечення на 1000 ПК, і я заряджаю користувачам, які не думають, 50 доларів, щоб видалити фальшивий вірус, який моє програмне забезпечення стверджує, що він знайшов на своїх комп'ютерах, навіть якщо тільки чверть користувачів потрапляють на шахрайство і в кінцевому підсумку купують ліцензію на моє програмне забезпечення, я очищу 12 250 доларів після того, як я сплачу з афілійованої компанії.
Тримайся, гроші не перестануть рухатись туди. Якщо я вставляю інше шкідливе програмне забезпечення в мою фальшиву антивірусну програму як пакет, і вона встановлюється, то кожен раз, коли моє програмне забезпечення встановлюється, я роблю ще більше грошей, як афілію іншого розробника зловмисного програмного забезпечення, оскільки я включив їх програмне забезпечення разом з моїм.
Як повідомляють більшість рекламних агентів: "але, почекайте, є більше", я також можу обернути і продати контроль над тими 1000 комп'ютерів, на яких було встановлено моє програмне забезпечення, і зробити ще більше грошей від людей, які хочуть їх використовувати для ботнетових атак або інших зловмисних цілей
Ви, напевно, кажете собі: "Моє антивірусне програмне забезпечення є найвищим, я постійно оновлюю його, і я запускаю заплановані сканування, і все в зеленому кольорі. Я в безпеці, правда?"
Я б хотів, щоб я міг дати вам відповідь і запевнив вас, але після тижня, який я витратив, намагаюсь позбутися свого комп'ютера зловмисним програмним забезпеченням, я можу сказати, що ніхто не є безпечним тільки тому, що вони оновили антивірус. Погані хлопці надзвичайно пильні та творчі, коли йдеться про розробку нових способів обдурити антивірусні сканери, щоб думати, що все добре і правильно з вашим комп'ютером.
Я перевірив свій комп'ютер у всьому світі не менше 5 провідних сканерів антивірусної та антишпионської програми, і кожен раз отримував різні результати. Жоден з них не зміг виправити руткіт, який наразі залишається на своєму комп'ютері.
Мій колишній бос сказав: "Не приносіть мені проблеми, якщо не принесете з вами рішення", так що тут ми йдемо, ось кілька порад про те, що робити з серйозними інфікуваннями зловмисників:
1. Шукайте попереджувальні ознаки можливої невиявленої інфекції зловмисного програмного забезпечення
Якщо ваш браузер постійно переспрямовує на сайти, які ви не запитували, або якщо ви помітите, що ваш комп'ютер не дозволить вам запускати програми або виконувати основні функції, такі як відкриття панелі керування в Windows, то ви, можливо, виявите неявне шкідливе програмне забезпечення.
2. Отримайте "друге висновок" сканер шкідливих програм
Існує велика ймовірність того, що ваш основний сканер антивірусного / анти-шкідного програмного забезпечення може не спіймати всіх інфекцій. Найкраще отримати друге думку від сканера, який може шукати шкідливе програмне забезпечення за допомогою іншого методу. Є багато безкоштовних сканерів зловмисного програмного забезпечення, які можуть виявити речі, які традиційно не висвітлюються звичайними антивірусними сканерами. Один з них, який я вважаю ефективним, це програма під назвою Malwarebytes (вільна версія доступна). Перш ніж встановлювати будь-яке передбачуване програмне забезпечення для захисту від шкідливих програм на своєму ПК, не допускайте помилки завантаження зловмисного продукту зловмисного програмного забезпечення. Вони можуть виглядати дуже переконливо, тому будьте обережні.
3. Якщо потрібно, зверніться за допомогою до експерта
Тут є деякі чудові безкоштовні ресурси для людей, які вважають, що їх комп'ютер заражений чимось, що не потрапляють у їх віруси чи сканери шкідливих програм.Відмінним ресурсом, який я використовував, був сайт, названий Bleeping Computer. У них є активні форуми з корисними техніками, які допомагають користувачам у процесі позбавлення своїх комп'ютерів від зараження. Вони також мають посилання на багато законних сканерів зловмисного програмного забезпечення та інші чудові інструменти.
4. Якщо все не вдається, створіть резервні копії ваших даних, а потім витріть і перезавантажте.
Деякі шкідливі інфекції, як-от на моєму законі, є надзвичайно вперті і просто відмовляються бути вбитими. Якщо ви хочете бути впевненими в тому, що ви видалили інфекцію, яка вам необхідна для резервного копіювання всіх ваших даних, виконайте стирання та перезавантаження з довірених носіїв. Перевірте наявність руткітів за допомогою анти-руткітного сканера під час переінсталяції операційної системи.
