Ĉu via komputilo estas vendata en sklavon sen vi eĉ sciante ĝin?
Ĉiunokte dum la pasinta semajno mi provis malŝarĝi la komputilon de malware, kiu preskaŭ nekonatis ĉiun antiviruson, anti-spyware / adware kaj anti- rootkit- skanilon, kiun mi povas ĵeti ĝin, kaj jes, Mi kuris ĉiujn ĝisdatigojn.
Ne dezirante rezigni, mi komencis eksplodi en la malware mondo por ekscii, kiom la malbonaj homoj estas ĝis ĉi tiuj tagoj. Mi malkovris, ke malware ne estas facile facila por detekti kaj ripari, kiel ĝi estis en la bonaj oleaj tagoj, kiam vi povus ekzekuti scanon, trovi la problemon, malinfekti la komputilon kaj esti laŭ via gaja maniero.
Mi ankaŭ eksciis, ke ciber-krimuloj evoluigis novajn klasojn de kompleksa malware kiel rootkits, kiuj povas esti enmetitaj en malaltajn ŝoforojn, kiuj ŝarĝas antaŭ la mastruma sistemo de via PC. Kelkaj rootkits eĉ povas esti enmetitaj en la firmaon de la komputilo, farante ilin ekstreme malfacile detekti kaj forigi eĉ post tute forviŝado kaj reŝargado de la komputilo.
Kio estas la motivo malantaŭ la kreado de ĉiuj ĉi malware, kiujn ni konstante bombardas? La respondo estas simpla: avideco.
Ekzistas nova ekonomio en interreto, kaj ĉio pri malbonaj infanoj ricevas pagon por infekti komputilojn. Kontrolo kaj uzo de la infektitaj komputiloj estas venditaj al aliaj krimuloj. Fojo aĉetitaj, la krimuloj uzas la infektitajn komputilojn por kiaj ajn celoj, kiujn ili vidos konvenaj. La komputiloj piratitaj povas uzi en botnets por ataki aliajn sistemojn, aŭ la datumojn de la viktimo povas esti rikoltitaj por ke la krimuloj povu ŝteli siajn kreditkartojn aŭ aliajn personajn informojn utilajn por identeco, ĉapelo, ĉupovo aŭ aliaj malbonaj aferoj.
Ĝi ĉiuj komencas kun filiaj merkatprogramoj kuritaj de malware-programistoj, kiuj pagas al iu ajn, kiu volas infekti aŭ "instali" sian malware al granda kvanto da komputiloj. Laŭ Kaspersky's Securelist-ejo, malware-programistoj povas pagi filiojn de $ 250 aŭ pli per 1000 komputiloj, kiujn ilia malware estas instalita. Ĉiu membro ricevas identan numeron, kiu estas enigita en la instalita programaro. La membra identa nombro certigas, ke la malbona homo, kiu instalis la malware al la komputiloj de la viktimoj, ricevas krediton por la instalaĵoj por ke la malware-programisto povu prizorgi kiom da mono pagi ilin.
Ĝi povas esti ekstreme lukra por la krimuloj kuri la filian merkatprogramon same kiel la homoj, kiuj volas instali sian malware al miloj da komputiloj.
Imagu ekzemplon:
Se mi estas programisto pri malica falsa antivirusprogramo kaj mi pagas al miaj filioj $ 250 por instalado de mia malware en 1000 komputiloj, kaj mi ŝarĝas nesuzpektajn uzantojn $ 50 por forigi la falsan viruson, kiun mia programaro pretendas trovi en iliaj komputiloj, eĉ se nur Kvara parto de la uzantoj falas por la ŝaŭmo kaj finas aĉetante permesilon de mia programaro, mi liberigos $ 12,250 post kiam mi pagos la filion.
Daŭre, la mono ne ĉesas ruliĝi tie. Se mi enmetus alian malware al mia falsa antivirusprogramo kiel pakaĵo kaj ĝi estos instalita, tiam ĉiufoje kiam mia programaro estas instalita, mi faras eĉ pli da mono kiel filio de la alia malware-programisto, ĉar mi kunmetis ilian programaron kun mia.
Kiel la plej multaj informoj diras: "sed atendu, estas pli", mi ankaŭ povas turni kaj vendi kontrolon de tiuj 1000 komputiloj, kiujn mia programaro estis instalita kaj eĉ pli da mono de homoj, kiuj volas uzi ilin por botnetaj atakoj aŭ aliaj malicaĵoj.
Vi verŝajne diros al vi mem: "Mia antivirusa programaro estas plej alta, mi konservas ĝin ĝisdatigita, kaj mi kuras planitajn scanojn kaj ĉio estas verda. Mi estas sekura, ĉu ne?"
Mi deziras, ke mi povus doni al vi respondon kaj trankviligi vin, sed post la semajno, kiun mi elspezis provante liberigi la komputilon de malware, mi povas diri, ke neniu estas sekura nur ĉar ili ĝisdatigis antivirus. La malbonaj homoj estas ekstreme viglaj kaj krea, kiam temas pri evoluigado de novaj manieroj por malsagxigi kontraŭ-malware-skatilojn, pensante, ke ĉio estas bone kaj ĝusta kun via komputilo.
Mi scannis la komputilon de mia bofilo kun ne malpli ol 5 el la supraj antivirusaj kaj kontraŭ-malware skaniloj kaj havis malsamajn rezultojn ĉiufoje. Neniu el ili povis ripari la rootkit, kiu nun estas ankoraŭ en sia komputilo.
Maljuna estro de mia fojo diris "Ne provoku al mi problemon krom se vi alportos solvon kun vi" do ĉi tie ni iras, jen kelkaj konsiloj pri kio fari pri gravaj malware infektoj:
1. Serĉu avertajn signojn de ebla nekonata malware infekto
Se via retumilo senĉese redirektiĝas al lokoj, kiujn vi ne petis aŭ se vi rimarkas, ke via komputilo ne permesos al vi komenci aplikojn aŭ plenumi bazajn funkciojn kiel malfermi la komandan panelon en Vindozo, tiam vi eble havas malŝatitajn malware.
2. Akiru malkaŝan skanilon "dua opinio"
Estas granda verŝajneco, ke via ĉefa antivirus / kontraŭ-malware skanilo eble ne kaptas ĉiujn infektojn. Ĉiam plej bone ricevas duan opinion de skanilo, kiu eble serĉas malware uzante malsaman metodon. Estas multaj senpagaj malkaŝaj skaniloj, kiuj povas detekti aferojn, kiuj ne tradicie kovras per regulaj anti-virusaj skaniloj. Unu, kiun mi trovis efika, estas programo nomata Malwarebytes (libera versio havebla). Faru vian esploradon antaŭ instali iun ajn antaŭprograman kontraŭ-malware programon al via komputilo por eviti ŝarĝi malican falsan kontraŭ-malware produkto erare. Ili povas aspekti tre konvinkaj do esti ekstraj zorga.
3. Serĉu spertan helpon, se necese
Ekzistas iuj bonegaj liberaj rimedoj tie por homoj, kiuj kredas, ke ilia komputilo estas infektita de io, kio ne estas kaptita de siaj virus aŭ malware skaniloj. Bonega rimedo, kiun mi uzis, estis loko nomata Bleeping Komputilo. Ili havas aktivajn forumojn kun helpemaj teknikoj, kiuj gvidas uzantojn tra la procezo forigi siajn komputilojn de infekto. Ili ankaŭ havas ligojn al multaj laŭleĝaj malware skaniloj kaj aliaj grandaj iloj.
4. Se ĉio alia malsukcesas, rezervu viajn datumojn kaj tiam forviŝos kaj reŝarĝos.
Iuj malware infektoj, kiel la komputilo de mia bopatro, estas ekstreme obstina kaj nur rifuzas mortigi. Se vi volas esti tute certa, ke vi forigis la infekton, kiun vi bezonas por rezervi ĉiujn viajn datumojn kaj forviŝi kaj reŝarĝi de konfiditaj amaskomunikiloj . Certigu, ke vi serĉu rootkits per kontraŭ-radikala skanilo kiam vi restarigos vian operaciumon.