loader

Wie kommt Spyware, Malware oder Crapware auf meinen Computer?

Anonim

Haben Sie sich jemals gefragt, wie Malware, Spyware, Scareware, Crapware oder andere unerwünschte Software auf einen Computer gelangen können? Zuerst zeigen wir Ihnen, wie einfach Ihr System infiziert werden kann, und dann zeigen wir Ihnen, wie Sie es bereinigen können.

Unser Beispielsystem, auf dem Windows 7 ausgeführt wird, wurde aus einer Worst-Case-Sicht erstellt: Jemand, der nur daran interessiert war, schnell alle "Spaßsachen" im Internet zu finden, ohne sich um die Sicherheit von Personen oder Computern zu kümmern.

Frisch installiert - Vor Malware

Hier können Sie die Anzahl der Prozesse (und Typen) sehen, die auf unserem neu installierten Windows 7-System ausgeführt wurden. Die Installation war so frisch, dass der einzige Schutz, den dieses System hatte, die Windows-Firewall und Windows Defender waren, um die Schadsoftware und Viren in Schach zu halten.

Wie einige Malware auf Ihren Computer gelangt

Malware, Spyware und andere Junk-Software wird aus verschiedenen Gründen auf Ihrem Computer installiert:

  • Sie haben etwas installiert, das Sie eigentlich nicht hätten haben sollen, aus einer nicht vertrauenswürdigen Quelle. Dazu gehören häufig Bildschirmschoner, Symbolleisten oder Torrents, die Sie nicht auf Viren geprüft haben.
  • Sie haben bei der Installation einer "seriösen" Anwendung, in der "optionale" Crapware gebündelt ist, keine Aufmerksamkeit geschenkt.
  • Sie haben es bereits geschafft, sich selbst zu infizieren, und die Malware installiert noch mehr Malware.
  • Sie verwenden keine hochwertigen Anti-Virus- oder Anti-Spyware-Anwendungen.

Achten Sie auf heimtückisch gebündelte Crapware

Anmerkung des Herausgebers: Eines der größten Probleme der letzten Zeit ist, dass die Hersteller populärer Software immer mehr verkaufen und "optionale" Crapware enthalten, die niemand braucht oder will. Auf diese Weise profitieren sie von ahnungslosen Benutzern, die nicht technisch versiert genug sind, um es besser zu wissen. Sie sollten sich schämen.

Auf unserem Beispielsystem haben wir Digsby Messenger installiert, eine sehr beliebte "seriöse" Anwendung. Dies war die reguläre Installationsversion. Wie Sie in den folgenden Screenshots sehen können, gibt es Versuche, unerwünschte Software zu installieren oder "nicht so gute" Änderungen an Ihrem Computer vorzunehmen. Wenn eine Person nicht aufpasst, wird ihr System infiziert.

Hier können Sie den Versuch sehen, die „My.Freeze.com Toolbar“ zu Ihren Browsern hinzuzufügen.

definitiv nicht gut! Beachten Sie, dass die Software zwar später entfernt wird, einige Personen jedoch möglicherweise 1.) es nicht bemerken (mangelnde Aufmerksamkeit), 2.) die Installation der Software zu eilig ist oder 3.) Seien Sie nicht vertraut mit dem Entfernen der Software, wenn sie bereits auf ihrem System installiert ist.

Der eigentliche Trick bei Digsby (und anderer Software, die mit demselben Installationsstil eingerichtet ist) besteht darin, dass durch Klicken auf „Ablehnen“ die Installation von Digsby selbst fortgesetzt werden kann. Aber können Sie sich vorstellen, wie die Dinge für diejenigen enden können, die denken oder glauben, dass Digsby oder ähnliche Software nur installiert werden kann, wenn Sie auf "Akzeptieren" klicken. Es hat einen wirklich täuschenden Stil!

Hinweis: Weitere Informationen finden Sie in unserem Artikel zur Vermeidung von Crapware bei der Installation von Digsby .

Ein offensichtlicher Versuch, "My.Freeze.com" zur neuen Startseite für Ihren Browser zu machen. Wieder einmal das Dilemma „Ablehnen“ vs. „Annehmen“ kombiniert mit einer Auswahlmarkierung.

Wenn Sie über viele Programme verfügen, die versuchen, eine solche "Mehrwertsoftware" auf Ihrem System zu installieren, werden Sie schnell feststellen, dass die Mehrheit (oder alle) Ressourcen Ihres Betriebssystems von Malware (dh Hintergrundprozessen) verbraucht werden. Sie werden wahrscheinlich auch feststellen, dass Sie eine instabile oder sehr langsame Antwort des Browsers haben und wahrscheinlich die Sicherheit Ihres Computers und Ihres Computers gefährdet sind.

Wie schnell kann ein System infiziert werden?

Es dauerte nur 2, 5 Stunden, um das in unserem Artikel beschriebene Niveau zu erreichen.

Surfen Sie einfach überall nach "Was auch immer interessant oder anders aussieht", laden Sie Dinge wie Bildschirmschoner, File-Sharing-Anwendungen herunter und installieren Sie fragwürdige Software aus Werbung.

Die Möglichkeiten, sich mit Viren oder Malware zu infizieren, waren ziemlich groß, wobei nur wenig oder gar kein Schutz oder Voraussicht hinsichtlich der installierten oder der besuchten Websites gegeben war. Durch die Suche nach verschiedenen, weniger als erwünschten Bildern, Bildschirmschonern, Klicken auf Anzeigen usw. wurde es sehr leicht, Probleme zu finden.

Vielleicht ist der bessere Weg, um dies auszudrücken, dass es sehr einfach war, unser Beispielsystem zu finden.

Hier sehen Sie einen Screenshot des Desktops unseres Beispielsystems. Beachten Sie, dass es Symbole für Dateifreigabeprogramme, gefälschte Anti-Malware-Programme, Symbole für verschiedene Bildschirmschoner, weniger als schöne Websites (möglicherweise zusätzliche Infektionsvektoren) und eine virtuelle tanzende Frau gibt. Nichts Gutes hier!

Hier ist ein Blick auf das Startmenü.

Beachten Sie, dass einige der Malware offensichtliche Verknüpfungen im Startordner haben. In unserem Beispielsystem gab es jedoch viele, die nicht in diesem Ordner angezeigt wurden.

Ein kurzer Blick auf eine Fülle von Symbolleisten, die den Internet Explorer 8 plagen.

Zu diesem Zeitpunkt hatte der Browser bereits einige Probleme beim Starten (sehr langsam), einige Absturzereignisse und einige Browser-Hijacking-Vorgänge.

Ein Blick auf das Programm-Deinstallationsfenster zeigt eine Vielzahl von Malware- und unerwünschten Softwaretypen, die sich auf unserem Beispielsystem befanden.

Hinweis: Dies sind diejenigen, die sich tatsächlich mit der Auflistung eines Eintrags in der Deinstallationsregistrierung beschäftigt haben.

Ein guter Blick auf Scareware

Was ist Scareware? Es ist eine Software, die Sie nach der Installation auf Ihrem System dazu bringen wird, Sie davon zu überzeugen, dass Sie ein stark infiziertes System mit sehr hohen "Infektionszahlen" haben. Diese Programme stören Sie ständig bei der Registrierung und beim Kauf der Software, um Ihr Computersystem aufzuräumen.

Hier sehen Sie zwei Beispiele bekannter Scareware. SpywareStop und AntiSpyware 2009. Seien Sie nicht überrascht, wenn Sie feststellen, dass diese beiden separaten Softwares in Aussehen, Stil und Betrieb sehr ähnlich zu sein scheinen. Sie sind genau gleich.

der gleiche Wolf nur verschiedene Schafsfelle. Dies ist eine übliche Praxis, um legitimen Anti-Malware- und Anti-Viren-Programmen einen Schritt voraus zu sein und nicht gelöscht zu werden, bevor sie hoffentlich von ahnungslosen Computerbenutzern erworben werden.

Ein guter Blick auf die beiden Bildschirme, die bei jedem Start unseres Beispielsystems erschienen sind.

absolut nicht zu zögern, "uns daran zu erinnern", wie infiziert unser Computer war und dass wir die Software jetzt registrieren sollten. Widerlich!!

Hinweis: Die SpywareStop-Website wurde uns dank eines Browser-Hijacking zur Verfügung gestellt.

und natürlich wurden wir ermutigt, es zu installieren.

Das Hauptfenster für SpywareStop.

ach so schnell versuchen und ermutigen Sie, die Infektionen zu entfernen.

Das Popup-Fenster der Taskleiste für SpywareStop.

Wie sieht es aus, wenn jemand die Software registrieren und kaufen wollte? Die Registrierung beginnt mit der Anforderung grundlegender Informationen einschließlich einer E-Mail-Adresse. Die Chancen, dass die auf diese Weise gesammelten Adressen an Spammer verkauft werden.

das Potenzial für ein wenig zusätzliches Einkommen wird definitiv einen Reiz haben.

Beachten Sie, dass zusätzliche Dienste und Software verfügbar sind! Nichts wie eine Gelegenheit, noch einfacher Geld zu verdienen, wenn sie jemanden haben, der so weit ist.

und natürlich können Sie Ihre Kreditkarte verwenden. Wie bequem für sie.

Der wundervolle Cousin von SpywareStop.

das berüchtigte AntiSpyware 2009 (auch sehr bekannt mit der 2008-Bezeichnung).

Und das wunderbare Taskleiste-Popup-Fenster für AntiSpyware 2009.

der spaß hört nie auf!

Was ist mit der Registrierung für diesen? Sehen Sie sich diese beiden Screenshots genau an und vergleichen Sie sie mit den beiden oben gezeigten. Es gibt so wenig Unterschied.

ein weiteres Zeichen dafür, dass es sich um identische Scareware-Programme mit geänderten Benutzeroberflächen und alternativen Websites handelt.

Wie schön! Weitere zusätzliche Software, die Sie kaufen können, und die Möglichkeit, diese Kreditkarte und PayPal zu verwenden!

Einige andere Dinge, die mit Malware einhergehen

Hier ist ein weiteres irritierendes Feature einiger Malware. Schöne Pop-Up-Fenster, die Sie belästigen, an Umfragen teilzunehmen oder andere Dinge zu tun. Dies war ein zusätzliches „Geschenk“ eines der in unserem Beispielsystem installierten Programme.

Ein Blick auf die Prozesse nach der Infektion

Vergleichen Sie den Screenshot der laufenden Prozesse, die zu Beginn des Artikels angezeigt werden, und vergleichen Sie dann die laufenden Prozesse. Sie sehen bereits eine deutliche Steigerung. Nicht gut für dich oder deinen Computer!

Fazit

Während in diesen 2, 5 Stunden nichts Schreckliches auf unser Beispielsystem gelangte, ist immer noch klar, wie schnell ein System zum Chaos werden kann. Stellen Sie sich ein System vor, das über einen längeren Zeitraum exponiert wurde und stark infiziert ist! Der beste Ansatz ist, Ärger von Anfang an zu vermeiden. Wenn Sie sich selbst oder einen Bekannten mit einem infizierten System finden, werfen Sie einen Blick auf unsere kommende Serie zum Entfernen von Malware von einem infizierten Computer.

Hinweis: Zum Zeitpunkt, an dem die kurze „Befallsperiode“ auf unserem Beispielsystem beendet war, waren die Windows-Firewall, Windows Defender und die Sicherheitseinstellungen für Internet Explorer alle entweder 1.) Deaktiviert oder 2.) Auf einen möglichst niedrigen Wert einstellen die Einstellungen. Darüber hinaus wurde keine legitime Antiviren- oder Anti-Malware-Software installiert. Dieses System war völlig ungeschützt gegen so genannte „Geschwindigkeit und Komfort“.

Next Up: Entfernen der Spyware

Bleiben Sie dran, denn wir werden Ihnen morgen zeigen, wie wir den Computer mit Crapware mit Spybot Search & Destroy aufgeräumt haben. Später in dieser Woche zeigen wir Ihnen, wie gut Ad-Aware und MalwareBytes mit derselben Spyware-Gruppe gearbeitet haben.

Tipp Der Redaktion