![Rozmýšľali ste, ako sa malware, spyware a adware dostane do počítača? Tento článok vám povie niečo o tom, ako ľahko sa môže váš systém nakaziť. Ako vzor použijeme počítač so systémom Windows […]](https://navody.rypo.sk/wp-content/uploads/sites/6/2013/02/malware-spyware-adware-620x350.png "Ako sa malware, spyware a adware vírusy dostanú do počítača?")
Rozmýšľali ste, ako sa malware, spyware a adware dostane do počítača? Tento článok vám povie niečo o tom, ako ľahko sa môže váš systém nakaziť.
Ako vzor použijeme počítač so systémom Windows 7, ktorý bol vystavený tomu najhoršiemu – používateľovi, ktorý nerozvážne hľadal zábavu na internete a vôbec sa nezaujímal o bezpečnosť počítača či ochranu osobných dát.
Čerstvo nainštalovaný systém pred vystavením sa malware
Na obrázku nižšie môžete vidieť procesy, ktoré bežali na našom novom Windowse. Inštalácia bola taká čerstvá, že systém mal na ochranu pred malware a vírusmi len Windows Firewall a Windows Defender.
Ako sa malware dostane do vášho PC
Malware, spyware a iný nevyžiadaný softvér sa k vám mohol dostať z niekoľkých dôvodov:
- Nainštalovali ste program, ktorý ste inštalovať nemali. Bol z nedôveryhodného zdroja, a mohlo sa jednať napr. o šetrič obrazovky, toolbar či nepreskenované torrenty
- Nedávali ste pozor počas inštalácie „normálnej“ aplikácie, a omylom ste nainštalovali „voliteľné“ nezmysly
- Už ste infekciu mali, a tá inštaluje ďalší malware
- Nepoužívate kvalitný antivírus alebo anti-spyware program
Dávajte pozor na crapware
Výrobcovia známeho softvéru pridávajú „voliteľný“ nevyžiadaný softvér, ktorý nepotrebujete. Týmto profitujú z nepozorných užívateľov, ktorí sa v tejto téme veľmi nevyznajú.
Na náš ukážkový systém sme nainštalovali Digsby Messenger. Jednalo sa o klasickú inštalačnú verziu, a ako môžete vidieť na screenshotoch nižšie, inštalátor sa pokúšal nainštalovať nevyžiadaný softvér a spraviť zmeny na PC. Takto sa môže pri nedostatku opatrnosti systém infikovať.
Tu môžete vidieť pokus pridať „My.Freeze.com Toolbar“ do prehliadača. Je tam upozornenie, že softvér môžete neskôr odinštalovať, no to si nemusíte všimnúť kvôli unáhlenosti alebo nemusíte vedieť, ako sa dá takýto softvér odinštalovať.
Digsby, tak ako aj iný softvér s podobným štýlom inštalácie, bude pokračovať v inštalácii aj keď dodatočný softvér odmietnete („Decline“). No niekto si môže myslieť, že pridaný softvér musí prijať, aby inštalácia pokračovala – je to celé dosť klamlivé.
Toto je skutočne veľmi nápadný pokus nastaviť „My.Freeze.com“ ako vašu novú homepage, znovu pomocou jedného políčka a Accept/Decline výberu.
Ak máte veľa programov, ktoré sa pokúšajú nainštalovať softvér s „pridanou hodnotou“ do vášho systému, ľahko sa môže stať, že väčšinu kapacity využíva malware prostredníctvom procesov na pozadí. Môžete taktiež zistiť, že váš internetový prehliadač reaguje veľmi nestabilne a pomaly, a ochrana údajov aj bezpečnosť počítača môže byť ohrozená.
Ako rýchlo sa môže systém nakaziť?
Stupeň zavírenia opísaný v tomto článku sme dosiahli za dve a pol hodiny a to len jednoduchým surfovaním, sťahovaním vecí ako napr. šetriče, používaním aplikácií na zdieľanie a inštalovaním softvéru, ktorý na nás vyskočil v reklamách.
Možnosť nákazy vírusmi či malware sa zvyšuje s nízkou alebo žiadnou ochranou a s absenciou rozmýšľania dopredu ohľadom nainštalovaných aplikácií a navštívených stránok. Vyhľadávaním obrázkov a šetričov a klikaním na reklamy sa pravdepodobnosť, že natrafíte na problém, zvyšuje. Resp. sa zvyšuje pravdepodobnosť, že si problémy nájdu vás.
Tu môžete vidieť screenshot pracovnej plochy nášho ukážkového systému. Všimnite si ikony programov na zdieľanie, falošných anti-malware programov, rôznych šetričov obrazovky a nemilých stránok, a aj našu virtuálnu tanečnicu.
Tu je naše Štart menu. Niektorý malware má nápadných zástupcov v Startup priečinku, ale mnoho ďalších tam nenájdete.
Už len krátky pohľad na prebytok toolbarov v Internet Explorer 8 je zúfalý. V tejto fáze už prehliadač štartoval veľmi pomaly, párkrát spadol a objavili sa aj napadnutia zvonku.
Okno na odinštalovanie programov ukazuje množstvo malware a nevyžiadaného softvéru. A to sú len tie programy, ktoré sa obťažovali vstupom do registrov na odinštalovanie.
Scareware a jeho hrozba
Scareware je softvér, ktorý sa vás pokúša presvedčiť, že máte infikovaný systém spravidla veľmi vysokým počtom vírusov. Takéto programy vás neustále obťažujú s registráciou a kúpou softvéru, aby vám „mohli vyčistiť počítač“. K najznámejším patria SpywareStop a AntiSpyware 2009. Nech vás neprekvapuje, že tieto dva programy majú veľmi podobný vzhľad aj systém. Je to bežná technika na vytiahnutie peňazí z nepozorných užívateľov.
Pohľad na dve obrazovky, ktoré sa objavili vždy po štarte systému, ukazuje, že programy ani len trochu neváhali s pripomínaním nám, aký hrozne infikovaný náš systém je a ako nutne potrebujeme registráciu. SpywareStop sa k nám dokonca dostal prostredníctvom napadnutia prehliadača, a ihneď nás nahovoril na inštaláciu.
Hlavné okno SpywareStop nám podozrivo rýchlo našlo množstvo infekcií a navrhlo ich odstránenie. Samozrejme nie zdarma.
SpywareStop sa nezabudol votrieť ani do systémovej oblasti oznámení (vpravo dole), aby sme „vedeli“, koľko vírusov máme.
Ako by to vyzeralo, ak by sa niekto rozhodol softvér registrovať a kúpiť? Registrácia začína so žiadosťou o kontaktné údaje včetne emailovej adresy. Asi si viete predstaviť, aká je pravdepodobnosť, že po jej zadaní sa schránka stane terčom spamu.
Všimnite si, že zrazu sú dostupné aj dodatočné služby a softvér – pre výrobcov je to šanca ako zarobiť ďalšie peniaze. A „samozrejme“ môžete platiť kartou.
Tu vidíte bratský AntiSpyware 2009, známy taktiež vo verzii 2008.
A ďalšie oznámenie na lište.
A tu vidíte jeho registráciu. Vyzerá to veľmi podobne ako v predošlom prípade. Čiže ďalší dôkaz, že sa jedná o ten istý scareware s trochu zmeneným interface a rôznymi webstránkami.
A opäť ďalší dostupný softvér na kúpu a možnosť platiť kartou či pomocou PayPal.
Darček k malware
Ďalšia otravná vec na malware sú pop up okná vyzývajúce vás k vyplneniu dotazníkov a pod.
Procesy po nakazení
Porovnajte tento screenshot spustených procesov s tým, čo je na začiatku tohto článku. Veľa ich pribudlo, a to nie je dobrý znak.
Na záver
Síce nič príšerné sa za tie dve a pol hodiny na náš skúšobný systém nedostalo, no stále to demonštruje ako rýchlo a ľahko sa môže z počítača stať chaos. Predstavte si systém, ktorý by bol nepozornému a nedbalému užívateľovi vystavený dlhšie. Najlepší prístup je vyhýbať sa problémom hneď od začiatku, ale ak už máte systém nakazený, budete musieť hľadať iné riešenia.
Kým sme skončili s našou skúškou, Windows Firewall, Windows Defender a ochranné systémy Internet Explorer už boli vírusmi buď deaktivované alebo nastavené na najnižšiu možnú ochranu. Žiaden legitímny antivírus či anti-malware softvér sa nám neponúkol a nenainštaloval.
Ďalší krok: zbaviť sa malware
Teraz je na rade pozrieť sa na to, aký antivírus je vhodný na zistenie prítomnosti a odstránenie škodlivých programov. Takmer akýkoľvek vírus sa dá odstrániť, takže prečítajte si články o tom, ako si s naším zavíreným PC poradili šikovné programy Spybot Search & Destroy (Efektívne vyhľadávanie malware pomocou nástroja Spybot Search & Destroy), Ad-Aware (Odstránenie spyware pomocou programu Ad-Aware) a MalwareBytes (Rýchle odstránenie malware pomocou Malwarebytes’ Anti-Malware). Taktiež si môžete prečítať článok o SuperAntiSpyware (Odstránenie malware pomocou SuperAntiSpyware).
Trackbacks / Pings