Wie kommt Spyware, Malware oder Crapware auf meinen Computer?
Haben Sie sich jemals gefragt, wie Malware, Spyware, Scareware, Crapware oder andere unerwünschte Software auf einen Computer gelangen können? Zuerst zeigen wir Ihnen, wie einfach Ihr System infiziert werden kann, und dann zeigen wir Ihnen, wie Sie es bereinigen können.
Unser Beispielsystem, auf dem Windows 7 ausgeführt wird, wurde aus einer Worst-Case-Sicht erstellt: Jemand, der nur daran interessiert war, schnell alle "Spaßsachen" im Internet zu finden, ohne sich um die Sicherheit von Personen oder Computern zu kümmern.
Frisch installiert - Vor Malware
Hier können Sie die Anzahl der Prozesse (und Typen) sehen, die auf unserem neu installierten Windows 7-System ausgeführt wurden. Die Installation war so frisch, dass der einzige Schutz, den dieses System hatte, die Windows-Firewall und Windows Defender waren, um die Schadsoftware und Viren in Schach zu halten.
Wie einige Malware auf Ihren Computer gelangt
Malware, Spyware und andere Junk-Software wird aus verschiedenen Gründen auf Ihrem Computer installiert:
- Sie haben etwas installiert, das Sie eigentlich nicht hätten haben sollen, aus einer nicht vertrauenswürdigen Quelle. Dazu gehören häufig Bildschirmschoner, Symbolleisten oder Torrents, die Sie nicht auf Viren geprüft haben.
- Sie haben bei der Installation einer "seriösen" Anwendung, in der "optionale" Crapware gebündelt ist, keine Aufmerksamkeit geschenkt.
- Sie haben es bereits geschafft, sich selbst zu infizieren, und die Malware installiert noch mehr Malware.
- Sie verwenden keine hochwertigen Anti-Virus- oder Anti-Spyware-Anwendungen.
Achten Sie auf heimtückisch gebündelte Crapware
Anmerkung des Herausgebers: Eines der größten Probleme der letzten Zeit ist, dass die Hersteller populärer Software immer mehr verkaufen und "optionale" Crapware enthalten, die niemand braucht oder will. Auf diese Weise profitieren sie von ahnungslosen Benutzern, die nicht technisch versiert genug sind, um es besser zu wissen. Sie sollten sich schämen.
Auf unserem Beispielsystem haben wir Digsby Messenger installiert, eine sehr beliebte "seriöse" Anwendung. Dies war die reguläre Installationsversion. Wie Sie in den folgenden Screenshots sehen können, gibt es Versuche, unerwünschte Software zu installieren oder "nicht so gute" Änderungen an Ihrem Computer vorzunehmen. Wenn eine Person nicht aufpasst, wird ihr System infiziert.
Hier können Sie den Versuch sehen, die "My.Freeze.com Toolbar" zu Ihren Browsern hinzuzufügen ... definitiv nicht gut! Beachten Sie, dass die Software zwar später entfernt wird, einige Personen jedoch möglicherweise 1.) es nicht bemerken (mangelnde Aufmerksamkeit), 2.) die Installation der Software zu eilig ist oder 3.) Seien Sie nicht vertraut mit dem Entfernen der Software, wenn sie bereits auf ihrem System installiert ist.
Der eigentliche Trick bei Digsby (und anderer Software, die mit demselben Installationsstil eingerichtet ist) besteht darin, dass durch Klicken auf „Ablehnen“ die Installation von Digsby selbst fortgesetzt werden kann. Aber können Sie sich vorstellen, wie die Dinge für diejenigen enden können, die denken oder glauben, dass Digsby oder ähnliche Software nur installiert werden kann, wenn Sie auf "Akzeptieren" klicken. Es hat einen wirklich täuschenden Stil!
Hinweis: Weitere Informationen finden Sie in unserem Artikel Vermeidung von Crapware bei der Installation von Digsby.
Ein offensichtlicher Versuch, "My.Freeze.com" zur neuen Startseite für Ihren Browser zu machen. Wieder einmal das Dilemma „Ablehnen“ vs. „Annehmen“ in Kombination mit einer Auswahlmarkierung…
Wenn Sie über viele Programme verfügen, die versuchen, eine solche "Mehrwertsoftware" auf Ihrem System zu installieren, werden Sie schnell feststellen, dass der Großteil (oder alle Ressourcen) Ihres Betriebssystems von Malware (d. H. Hintergrundprozessen) verbraucht wird. Sie werden wahrscheinlich auch feststellen, dass Sie eine instabile oder sehr langsame Antwort des Browsers haben und wahrscheinlich die Sicherheit Ihres Computers und Ihres Computers gefährdet sind.
Wie schnell kann ein System infiziert werden??
Es dauerte nur 2,5 Stunden, um das in unserem Artikel beschriebene Niveau zu erreichen. Einfach nur surfen, um "was auch immer interessant oder anders aussah" zu surfen, z. B. Bildschirmschoner, File-Sharing-Anwendungen herunterzuladen und fragwürdige Software aus Werbung herunterzuladen.
Die Möglichkeiten, sich mit Viren oder Malware zu infizieren, waren ziemlich groß, wobei nur wenig oder gar kein Schutz oder Voraussicht hinsichtlich der installierten oder der besuchten Websites gegeben war. Die Suche nach verschiedenen Bildern, die weniger als wünschenswert sind, Bildschirmschoner, das Klicken auf Anzeigen usw., machte es sehr leicht, Probleme zu finden. Vielleicht ist es der bessere Weg, um auszudrücken, dass es sehr einfach war, unser Beispielsystem zu finden.
Hier sehen Sie einen Screenshot des Desktops unseres Beispielsystems. Beachten Sie, dass es Symbole für Dateifreigabeprogramme, gefälschte Anti-Malware-Programme, Symbole für verschiedene Bildschirmschoner, weniger als schöne Websites (möglicherweise zusätzliche Infektionsvektoren) und eine virtuelle tanzende Frau gibt. Nichts Gutes hier!
Hier ist ein Blick auf das Startmenü… Beachten Sie, dass einige Malware offensichtliche Verknüpfungen im Startordner hat, aber es gab viele auf unserem Beispielsystem, die nicht in diesem Ordner angezeigt wurden.
Ein kurzer Blick auf eine Fülle von Symbolleisten, die den Internet Explorer 8 plagen ... Zu diesem Zeitpunkt hatte der Browser bereits einige Probleme beim Starten (sehr langsam), einige Absturzereignisse und einige Browser-Hijacking-Vorgänge.
Ein Blick auf das Programm-Deinstallationsfenster zeigt eine Vielzahl von Malware- und unerwünschten Softwaretypen, die sich auf unserem Beispielsystem befanden.
Hinweis: Dies sind diejenigen, die sich tatsächlich mit der Auflistung eines Eintrags in der Deinstallationsregistrierung beschäftigt haben.
Ein guter Blick auf Scareware
Was ist Scareware? Es ist eine Software, die Sie nach der Installation auf Ihrem System dazu bringen wird, Sie davon zu überzeugen, dass Sie ein stark infiziertes System mit sehr hohen "Infektionszahlen" haben. Diese Programme stören Sie ständig bei der Registrierung und beim Kauf der Software, um Ihr Computersystem aufzuräumen.
Hier sehen Sie zwei Beispiele bekannter Scareware. SpywareStop und AntiSpyware 2009. Seien Sie nicht überrascht, wenn Sie feststellen, dass diese beiden separaten Softwares in Aussehen, Stil und Betrieb sehr ähnlich zu sein scheinen. Sie sind genau gleich… der gleiche Wolf, nur verschiedene Schafsfelle. Dies ist eine gängige Praxis, um legitimen Anti-Malware- und Antiviren-Programmen einen Schritt voraus zu sein und nicht gelöscht zu werden, bevor sie von ahnungslosen Computerbenutzern gekauft werden.
Ein guter Blick auf die zwei Bildschirme, die jedes Mal auftauchten, wenn wir unser Beispielsystem starteten… absolut ohne zu zögern, uns daran zu erinnern, wie infiziert unser Computer war und dass wir die Software jetzt registrieren sollten. Widerlich!!
Hinweis: Die SpywareStop-Website wurde uns mit Hilfe eines Browser-Hijacking präsentiert… und wir wurden natürlich dazu angehalten, sie zu installieren.
Das Hauptfenster für SpywareStop… ach so schnell versuchen Sie und ermutigen Sie, die Infektionen zu entfernen.
Das Popup-Fenster der Taskleiste für SpywareStop…
Wie sieht es aus, wenn jemand die Software registrieren und kaufen wollte? Die Registrierung beginnt mit der Anforderung grundlegender Informationen einschließlich einer E-Mail-Adresse. Die Adressen, die auf diese Weise gewonnen werden, werden wahrscheinlich an Spammer verkauft. Das Potenzial für ein wenig zusätzliches Einkommen wird definitiv einen Reiz haben.
Beachten Sie, dass zusätzliche Dienste und Software verfügbar sind! Es gibt nichts Besseres als eine Möglichkeit, noch einfacher Geld zu verdienen, wenn sie jemanden so weit entfernt haben… und natürlich können Sie Ihre Kreditkarte verwenden. Wie bequem für sie…
Der immer wundervolle Cousin von SpywareStop… die berüchtigte AntiSpyware 2009 (auch sehr bekannt mit der 2008-Bezeichnung).
Und das wunderbare Taskleiste-Popup-Fenster für AntiSpyware 2009… der Spaß hört nie auf!
Was ist mit der Registrierung für diesen? Sehen Sie sich diese beiden Screenshots genau an und vergleichen Sie sie mit den beiden oben gezeigten. Es gibt so wenig Unterschied… ein weiteres Zeichen, dass es sich um identische Scareware-Programme mit geänderten Benutzeroberflächen und alternativen Websites handelt.
Wie schön! Weitere zusätzliche Software, die Sie erwerben können, und die Möglichkeit, diese Kreditkarte und PayPal zu verwenden!
Einige andere Dinge, die mit Malware einhergehen
Hier ist ein weiteres irritierendes Feature einiger Malware. Schöne Popup-Fenster, die Sie belästigen, Umfragen durchzuführen oder andere Dinge zu tun. Dies war ein zusätzliches „Geschenk“ eines der in unserem Beispielsystem installierten Programme.
Ein Blick auf die Prozesse nach der Infektion
Vergleichen Sie den Screenshot der laufenden Prozesse, die zu Beginn des Artikels angezeigt werden, und vergleichen Sie dann die laufenden Prozesse. Sie sehen bereits eine deutliche Steigerung. Nicht gut für dich oder deinen Computer!
Fazit
Während in diesen 2,5 Stunden nichts Schreckliches auf unser Beispielsystem gelangte, ist immer noch klar, wie schnell ein System zum Chaos werden kann. Stellen Sie sich ein System vor, das über einen längeren Zeitraum exponiert wurde und stark infiziert ist! Der beste Ansatz ist, Ärger von Anfang an zu vermeiden. Wenn Sie sich selbst oder einen Bekannten mit einem infizierten System finden, werfen Sie einen Blick auf unsere kommende Serie zum Entfernen von Malware von einem infizierten Computer.
Hinweis: Zum Zeitpunkt, an dem die kurze „Befallsperiode“ auf unserem Beispielsystem beendet war, waren die Windows-Firewall, Windows Defender und die Sicherheitseinstellungen für Internet Explorer alle entweder 1.) Deaktiviert oder 2.) Auf einen möglichst niedrigen Wert einstellen die Einstellungen. Darüber hinaus wurde keine legitime Antiviren- oder Anti-Malware-Software installiert. Dieses System war völlig ungeschützt gegen so genannte „Geschwindigkeit und Komfort“..
Next Up: Entfernen der Spyware
Bleiben Sie dran, denn wir werden Ihnen morgen zeigen, wie wir den Computer mit Crapware mit Spybot Search & Destroy aufgeräumt haben. Später in dieser Woche zeigen wir Ihnen, wie gut Ad-Aware und MalwareBytes mit derselben Spyware-Gruppe gearbeitet haben.