Hver aften i den sidste uge har jeg forsøgt at slippe af min svigers computer af malware, der er blevet opdaget af næsten alle antivirus-, anti-spyware / adware- og anti-rootkit-scannere, som jeg kan smide på det, og ja, Jeg løb alle opdateringerne.
Jeg har ikke lyst til at give op, jeg begyndte at dykke i malware verden for at finde ud af, hvad de onde gutter er op til i disse dage. Jeg opdagede, at malware ikke er så let at opdage og rette som det plejede at være i de gode ole dage, da du kunne køre en scanning, finde problemet, desinficere computeren og være på din glædelige måde.
Jeg lærte også, at cyberkriminelle har udviklet nye klasser af sofistikeret malware som rootkits, der kan indsættes i lavt niveau drivere, der indlæser forud for din pcs operativsystem. Nogle rootkits kan endda indsættes i computerens firmware, hvilket gør dem ekstremt svære at opdage og fjerne, selv efter helt at tørre og genoplade computeren.
Hvad er motivet bag oprettelsen af alt dette malware, som vi hele tiden bombarderes med? Svaret er simpelt: grådighed.
Der er en ny økonomi på internettet, og det handler kun om onde gutter bliver betalt for at inficere computere. Kontrol og brug af de inficerede computere sælges til andre kriminelle. Når de er købt, bruger de kriminelle de inficerede pc'er til de formål, de finder passende. De hackede computere kan bruges i botnets til at angribe andre systemer, eller ofrets data kan høstes, så de kriminelle kan stjæle deres kreditkortoplysninger eller andre personlige oplysninger, der er nyttige til identitetstyveri, udpressning, afpresning eller andre dårlige ting.
Det hele starter med affilierede markedsføringsprogrammer, der drives af malware-udviklere, der betaler alle, der er villige til at inficere eller "installere" deres malware til et stort antal computere. Ifølge Kaspersky's Securelist-websted kan malware-udviklere betale filialer $ 250 eller mere pr. 1000 pc'er, som deres malware er installeret på. Hver affiliate får et id-nummer, der er indlejret i den installerede software. Det tilknyttede ID-nummer sikrer, at den dårlige fyr, der installerede malware på ofrenes computere, får kredit for installationerne, så malwareudvikleren kan holde styr på, hvor mange penge der skal betales.
Det kan være yderst lukrativt for de kriminelle, der kører affiliate marketing programmet samt de mennesker, der er villige til at installere deres malware til tusindvis af computere.
Lad os forestille os et eksempel:
Hvis jeg er udvikler af ondsindet falsk antivirus software, betaler jeg mine datterselskaber $ 250 for at installere min malware på 1000 pc'er, og jeg opkræver intetanende brugere $ 50 for at fjerne den falske virus, som min software hævder at have fundet på deres computere, selvom kun en fjerdedel af brugerne falder til svindel og ender med at købe en licens til min software, ville jeg slette $ 12.250 efter at jeg har betalt affilieret.
Hold op, pengene stopper ikke med at rulle ind der. Hvis jeg integrerer andre malware i mit falske antivirusprogram som et bundpakke, og det bliver installeret, så hver gang min software er installeret, laver jeg endnu flere penge som en tilknyttet anden malware-udvikler, da jeg bundtede deres software med min.
Som de fleste infomercials siger: "men vent, der er mere", kan jeg også vende om og sælge kontrol over de 1000 computere, som min software blev installeret på og gøre endnu flere penge fra folk, der vil bruge dem til botnetangreb eller andre ondsindede formål
Du siger sikkert til dig selv: "Min antivirus software er top notch, jeg holder den opdateret, og jeg kører planlagte scanninger og alt er i det grønne. Jeg er sikker, ikke?"
Jeg ville ønske, at jeg kunne give dig et pat svar og berolige dig, men efter den uge, jeg har brugt på at forsvinde min svigers computer af malware, kan jeg sige, at ingen er sikre, bare fordi de har opdateret antivirus. De onde gutter er yderst årvågenhed og kreative når det kommer til at udvikle nye måder at narre anti-malware scannere til at tro at alt er godt og rigtigt med din computer.
Jeg scannede min svigers computer med ikke mindre end 5 af de bedste anti-virus og anti-malware scannere og havde forskellige resultater hver gang. Ingen af dem kunne reparere rootkit, der stadig er på deres computer.
En gammel chef af mig sagde engang, "Lad mig ikke få et problem, medmindre du får en løsning med dig" så her er vi her. Her er nogle tips om, hvad du skal gøre ved alvorlige malware infektioner:
1. Se efter advarselsskilte om en mulig uopdaget malwareinfektion
Hvis din browser bliver omdirigeret til websteder, som du ikke har anmodet om, eller hvis du bemærker, at din computer ikke vil lade dig starte programmer eller udføre grundlæggende funktioner som f.eks. At åbne kontrolpanelet i Windows, så har du muligvis ikke fundet malware.
2. Få en "anden mening" malware scanner
Der er høj sandsynlighed for, at din primære anti-virus / anti-malware scanner muligvis ikke fanger alle infektioner. Det er altid bedst at få en anden mening fra en scanner, der kan være på udkig efter malware ved hjælp af en anden metode. Der er mange gratis malware scannere, der kan registrere ting, der ikke traditionelt er dækket af almindelige anti-virus scannere. En som jeg syntes at være effektiv er et program kaldet Malwarebytes (gratis version tilgængelig). Gør din forskning, før du installerer nogen påstået anti-malware-software til din pc for at undgå at overføre et ondskabsfuldt falsk anti-malware produkt ved en fejltagelse. De kan se meget overbevisende, så vær ekstra forsigtig.
3. Søg eksperthjælp hvis det er nødvendigt
Der er nogle gode gratis ressourcer derude for folk, der tror, at deres computer er inficeret af noget, der ikke bliver fanget af deres virus eller malware scannere.En fremragende ressource, som jeg brugte, var et websted kaldet Bleeping Computer. De har aktive fora med hjælpsomme techs, der styrer brugerne gennem processen med at rydde deres infektionscomputere. De har også links til mange legitime malware scannere og andre gode værktøjer.
4. Hvis alt andet fejler, skal du sikkerhedskopiere dine data og derefter tørre og genindlæse.
Nogle malware infektioner, som den på min svigers computer, er ekstremt stædige og nægter bare at blive dræbt. Hvis du vil være ekstra sikker på, at du fjernede infektionen, skal du sikkerhedskopiere alle dine data og gøre en tørre og genindlæse fra betroede medier. Sørg for, at du kigger efter rootkits med en anti-rootkit-scanner, når du geninstallerer dit operativsystem.
