Ti sei mai chiesto come malware, spyware, scareware, crapware o altri software indesiderati potrebbero arrivare su un computer? Per prima cosa illustreremo la facilità con cui il tuo sistema può essere infettato e poi ti mostreremo come pulirlo.
Il nostro sistema di esempio, con Windows 7, è stato impostato dal punto di vista dello scenario peggiore: qualcuno che era interessato solo a ottenere rapidamente tutte le "cose divertenti" su Internet senza alcuna preoccupazione per la sicurezza personale o del computer.
Appena installato - Pre Malware
Qui puoi vedere il numero di processi (e tipo) che erano in esecuzione sul nostro sistema Windows 7 appena installato. L'installazione era così recente che l'unica protezione che questo sistema aveva era Windows Firewall e Windows Defender per tenere a bada le orde di malware e virus.
Come alcuni malware vengono sul tuo computer
Malware, spyware e altri software spazzatura lo fanno sul tuo computer per una serie di motivi:
- Hai installato qualcosa che davvero non dovresti avere, da una fonte inaffidabile. Spesso questi includono screensaver, barre degli strumenti o torrent che non sono stati sottoposti a scansione antivirus.
- Non hai prestato attenzione quando installi un'applicazione "rispettabile" che raggruppa crapware "opzionale".
- Sei già riuscito a farti infettare e il malware installa ancora più malware.
- Non stai utilizzando un'applicazione Anti-Virus o Anti-Spyware di qualità.
Attenzione per Insidious Crapware in bundle
Nota del redattore: uno dei più grandi problemi di recente è che i produttori di software popolare continuano a vendere, e includono crapware "facoltativo" che nessuno ha bisogno o vuole. In questo modo traggono profitto dagli utenti ignari che non sono abbastanza esperti di tecnologia per conoscersi meglio. Dovrebbero vergognarsi.
Sul nostro sistema di esempio abbiamo installato Digsby Messenger, un'applicazione molto nota e "stimabile". Questa era la normale versione di installazione e, come puoi vedere nei seguenti screenshot, ci sono tentativi di indurti a installare software indesiderato o apportare modifiche "non così buone" sul tuo computer. Se una persona non sta attenta, il suo sistema diventa infetto.
Qui puoi vedere il tentativo di aggiungere "My.Freeze.com Toolbar" al tuo browser (s) … decisamente non buono! Si noti che mentre si afferma che il software può essere rimosso in seguito, alcune persone potrebbero 1.) Non notarlo (mancanza di attenzione), 2.) Avere troppa fretta per installare il software da notare, o 3.) Non è familiare o comodo rimuovere il software dopo che è già stato installato sul proprio sistema.
Il vero trucco con Digsby (e altri software configurati con lo stesso stile di installazione) è che facendo clic su "Rifiuta" è ancora possibile procedere con l'installazione di Digsby. Ma puoi immaginare come possano finire le cose per quelle persone che potrebbero pensare o credere che l'unico modo per far installare Digsby o software simile è cliccare su "Accetta"? Ha uno stile davvero ingannevole!
Nota: per ulteriori informazioni leggi il nostro articolo su evitando crapware durante l'installazione di Digsby.
Quanto velocemente può infettare un sistema?
Ci sono volute solo 2 ore e mezza per raggiungere il livello descritto nel nostro articolo … semplicemente navigando ovunque per "qualsiasi cosa fosse interessante o diversa", scaricando elementi come screensaver, applicazioni per la condivisione di file e l'installazione di software discutibile dalla pubblicità.
Le possibilità di diventare infetti da virus o malware erano piuttosto alte con poca o nessuna protezione o previdenza data riguardo a ciò che è stato installato o per i siti web visitati. La ricerca di varie immagini "meno che desiderabili", screensaver, clic sugli annunci, ecc. Ha reso molto facile trovare problemi … forse il modo migliore per esprimere questo è che è stato molto facile per i problemi trovare il nostro sistema di esempio.
Qui puoi vedere uno screenshot del desktop del nostro sistema di esempio. Si noti che ci sono icone per programmi di condivisione di file, programmi anti-malware falsi, icone per vari screensaver, meno di bei siti Web (possibili vettori di infezione aggiuntivi) e una donna che balla virtuale. Niente di buono qui!
Ecco uno sguardo al menu Start … nota che alcuni malware hanno evidenti collegamenti nella cartella Startup, ma ce n'erano molti sul nostro sistema di esempio che non erano mostrati in questa cartella.
Nota: questi sono quelli che in realtà si sono preoccupati di elencare una voce nel Registro di disinstallazione.
Una buona occhiata a Scareware
Cos'è lo scareware? È un software che una volta installato sul tuo sistema cercherà di indurti a credere che tu abbia un sistema altamente infetto con un numero molto elevato di "infezioni" trovate. Questi programmi ti infastidiranno costantemente per registrarti e acquistare il software per ripulire il tuo computer.
Qui puoi vedere due esempi di scareware ben noti. SpywareStop e AntiSpyware 2009. Non sorprenderti se noti che questi due software "separati" sembrano essere estremamente simili per aspetto, stile e funzionamento. Sono esattamente uguali … lo stesso lupo solo diverse pelli di pecora. Questa è una pratica comune per stare al passo con il legittimo software anti-malware e anti-virus e non essere cancellati prima che si speri vengano acquistati da ignari utenti di computer.
Una buona occhiata alle due schermate che apparivano ogni volta che abbiamo iniziato il nostro esempio di sistema … assolutamente senza esitazione a "ricordarci" di come il nostro computer era infetto e che dovremmo registrare il software ora. Disgustoso!!
Nota: il sito Web SpywareStop ci è stato presentato per gentile concessione di un dirottamento del browser … e ovviamente siamo stati incoraggiati ad installarlo.
Alcune altre cose che arrivano con il malware
Ecco un'altra caratteristica irritante di alcuni malware. Belle finestre pop-up che ti tormentano per fare sondaggi o fare altre cose. Questo è stato un "regalo" aggiuntivo da uno dei programmi installati sul nostro sistema di esempio.
Uno sguardo ai processi in esecuzione dopo l'infezione
Confronta lo screenshot dei processi in esecuzione mostrato all'inizio dell'articolo e quindi i processi in esecuzione mostrati qui. Puoi già vedere un aumento significativo. Non va bene per te o il tuo computer!
Conclusione
Mentre nulla di super orribile è entrato nel nostro sistema esemplificativo entro queste 2.5 ore, è ancora facile vedere quanto velocemente un sistema possa iniziare a diventare un disastro. Immagina un sistema che è stato esposto per un periodo di tempo molto più lungo ed è fortemente infetto! L'approccio migliore è quello di evitare problemi dall'inizio. Ma se ti trovi o qualcuno che conosci con un sistema infetto, dai un'occhiata alle nostre prossime serie sulla rimozione di malware da un computer infetto.
Nota: quando è stato terminato il breve "periodo di infestazione" sul nostro sistema di esempio, Windows Firewall, Windows Defender e le Impostazioni di sicurezza per Internet Explorer sono stati tutti o 1.) Spento o 2.) Impostare il più basso possibile impostazioni. Inoltre, non è stato installato alcun software anti-virus o anti-malware legittimo. Questo sistema era totalmente privo di protezione in cambio della cosiddetta "velocità e convenienza".
Successivo: rimozione dello spyware
Restate sintonizzati, poiché domani vi mostreremo come abbiamo ripulito il computer pieno di crapware con Spybot Search & Destroy. E poi più tardi questa settimana, mostreremo quanto bene Ad-Aware e MalwareBytes si sono comportati contro lo stesso set di spyware.