Каждую ночь на прошлой неделе я пытался избавить компьютер от вредоносного ПО, который остался незамеченным почти всем антивирусом, антишпионским / рекламным ПО и антируткитным сканером, который я могу на него набросить, и да, Я выполнил все обновления.
Не желая сдаваться, я начал вникать в мир вредоносных программ, чтобы выяснить, что за плохие парни до сих пор. Я обнаружил, что вредоносное ПО не так легко обнаружить и исправить, как раньше, когда вы могли запускать сканирование, находить проблему, дезинфицировать компьютер и быть на своем весерном пути.
Я также узнал, что киберпреступники разработали новые классы сложных вредоносных программ, таких как руткиты, которые можно вставить в низкоуровневые драйверы, которые загружаются до операционной системы вашего ПК. Некоторые руткиты могут быть даже вставлены в прошивку компьютера, что делает их чрезвычайно трудными для обнаружения и удаления даже после полного вытирания и перезагрузки компьютера.
Каков мотив создания всех этих вредоносных программ, с которыми мы постоянно подвергаемся бомбардировке? Ответ прост: жадность.
В Интернете есть новая экономика, и все дело в том, что плохим парням платят за заражение компьютеров. Контроль и использование зараженных компьютеров продаются другим преступникам. После покупки преступники используют зараженные ПК для любых целей, которые они считают нужным. Взломанные компьютеры могут использоваться в бот-сетях для атаки на другие системы, или данные жертвы могут быть собраны, чтобы преступники могли украсть информацию о своей кредитной карте или другую личную информацию, полезную для кражи личных данных, шантажа, вымогательства или других плохих вещей.
Все начинается с программ аффилированного маркетинга, запускаемых разработчиками вредоносных программ, которые платят всем, кто готов заразить или «установить» их вредоносное ПО на большое количество компьютеров. Согласно сайту Kaspersky Securelist разработчики вредоносного ПО могут оплачивать филиалы в размере 250 долларов США или более на 1000 ПК, на которых установлена их вредоносная программа. Каждый партнер получает идентификационный номер, встроенный в установленное программное обеспечение. Идентификационный номер партнера гарантирует, что плохой парень, который установил вредоносное ПО на компьютерах жертв, получает кредит на установку, чтобы разработчик вредоносного ПО мог отслеживать, сколько денег им нужно заплатить.
Это может быть чрезвычайно выгодно для преступников, работающих по программе аффилированного маркетинга, а также людей, которые хотят установить свои вредоносные программы на тысячи компьютеров.
Представим себе пример:
Если я являюсь разработчиком вредоносного фальшивого антивирусного программного обеспечения, и я плачу своим аффилированным лицам 250 долларов за установку моего вредоносного ПО на 1000 ПК, и я беру на себя ответственность за ничего не подозревающих пользователей в размере 50 долларов США, чтобы удалить поддельный вирус, который, как утверждает мое программное обеспечение, обнаружено на их компьютерах, даже если четверть пользователей падают за мошенничество и в конечном итоге покупают лицензию на мое программное обеспечение, я бы очистил 12 250 долларов после того, как расплачусь с аффилированным лицом.
Держись, деньги не останавливаются. Если я внедряю другие вредоносные программы в свою поддельную антивирусную программу в виде пакета, и он устанавливается, то каждый раз, когда мое программное обеспечение устанавливается, я зарабатываю еще больше денег в качестве партнера другого разработчика вредоносных программ, так как я связал свое программное обеспечение с моим.
Поскольку большинство рекламных роликов говорят: «но подождите, есть еще», я также могу обойти и продать контроль над теми тысячами компьютеров, на которых было установлено мое программное обеспечение, и сделать еще больше денег от людей, которые хотят использовать их для бот-сетей или других злонамеренных целей
Вы, вероятно, говорите себе: «Мое антивирусное программное обеспечение является высшим, я поддерживаю его обновление, и я запускаю плановые проверки, и все в зеленом. Я в безопасности, не так ли?»
Мне жаль, что я не могу дать вам ответ на ваш вопрос и успокоить вас, но после недели, проведенной с целью избавить компьютер от вредоносного ПО, я могу сказать, что никто не безопасен только потому, что обновил антивирус. Плохие парни чрезвычайно бдительны и креативны, когда дело доходит до разработки новых способов обмануть антивирусные сканеры, считая, что все хорошо и правильно с вашим компьютером.
Я просмотрел компьютер моего внутреннего юридического лица с не менее чем 5 из лучших антивирусных и антивирусных программ и каждый раз имел разные результаты. Ни один из них не смог исправить руткит, который в настоящее время остается на своем компьютере.
Старый мой босс однажды сказал: «Не приносите мне проблемы, если вы не принесете с собой решение», поэтому здесь мы идем, вот несколько советов о том, что делать с серьезными вредоносными инфекциями:
1. Ищите предупреждающие знаки о возможной незащищенной вредоносной программе
Если ваш браузер постоянно перенаправляется на сайты, которые вы не запрашивали, или если вы заметили, что ваш компьютер не позволит запускать приложения или выполнять основные функции, такие как открытие панели управления в Windows, тогда у вас может быть обнаруженная вредоносная программа.
2. Получите сканирование вредоносного ПО «второго мнения»
Существует высокая вероятность того, что ваш основной антивирус / антивирус вредоносного ПО может не заразиться всеми инфекциями. Всегда лучше получить второе мнение от сканера, который может искать вредоносное ПО, используя другой метод. Существует много бесплатных сканеров вредоносных программ, которые могут обнаруживать вещи, которые традиционно не распространяются на обычные антивирусные сканеры. Одним из тех, что я считаю эффективным, является программа Malwarebytes (бесплатная версия доступна). Сделайте свое исследование перед установкой любого предполагаемого антивирусного программного обеспечения на ваш компьютер, чтобы избежать портирования вредоносного поддельного вредоносного ПО по ошибке. Они могут выглядеть очень убедительно, поэтому будьте осторожны.
3. При необходимости обратитесь за помощью к специалисту
Есть отличные бесплатные ресурсы для людей, которые считают, что их компьютер заражен тем, что не попадает в их вирусы или сканеры вредоносных программ.Отличным ресурсом, который я использовал, был сайт под названием Bleeping Computer. У них есть активные форумы с полезными техническими специалистами, которые направляют пользователей через процесс избавления своих компьютеров от заражения. Они также имеют ссылки на многие законные сканеры вредоносных программ и другие полезные инструменты.
4. Если все остальное не удается, создайте резервную копию данных, а затем протрите и перезагрузите.
Некоторые заражения вредоносными программами, как, например, компьютер на дому, крайне упрямы и просто отказываются быть убитыми. Если вы хотите быть уверенным, что удалили инфекцию, вам необходимо сделать резервную копию всех ваших данных и выполнить очистку и перезагрузку с доверенных носителей. Перед переустановкой операционной системы убедитесь, что вы проверяете руткиты с помощью антируткитового сканера.
