Com arriba el programari espia, el malware o el crapware al meu ordinador?

Alguna vegada t'has preguntat com es poden introduir en un ordinador programari maliciós, programari espia, programari espia o altre programari no desitjat? Primer il·lustrarem amb quina facilitat es pot infectar el vostre sistema i després us mostrarem com netejar-lo.



El nostre sistema d'exemple, amb Windows 7, es va configurar des del punt de vista del pitjor dels casos: algú que només estava interessat a accedir ràpidament a totes les coses divertides a Internet sense cap preocupació per la seguretat personal o informàtica.

Recentment instal·lat: programari premaliciós





Aquí podeu veure el nombre de processos (i tipus) que s'estaven executant al nostre sistema Windows 7 recentment instal·lat. La instal·lació va ser tan nova que l'única protecció que tenia aquest sistema era el tallafoc de Windows i el Windows Defender per mantenir a ratlla les hordes de programari maliciós i virus.



Com arriba algun programari maliciós al vostre ordinador

El programari maliciós, el programari espia i altres programes no desitjats arriben a l'ordinador per diversos motius:

  • Heu instal·lat alguna cosa que realment no hauríeu de tenir, d'una font poc fiable. Sovint, aquests inclouen salvapantalles, barres d'eines o torrents que no heu escanejat per virus.
  • No vau parar atenció quan vau instal·lar una aplicació de bona reputació que inclou programari de crapware opcional.
  • Ja heu aconseguit infectar-vos i el programari maliciós instal·la encara més programari maliciós.
  • No utilitzeu una aplicació antivirus o antispyware de qualitat.

Compte amb els articles de merda inclòs



Nota de l'editor: un dels problemes més grans recentment és que els fabricants de programari popular continuen venent-se i inclouen crapware opcional que ningú necessita ni vol. D'aquesta manera s'aprofiten els usuaris desprevinguts que no són prou experts en tecnologia per saber-ne millor. Haurien de tenir vergonya.

Anunci

Al nostre sistema d'exemple hem instal·lat Digsby Messenger, una aplicació de bona reputació. Aquesta era la versió d'instal·lació habitual i, com podeu veure a les captures de pantalla següents, hi ha intents d'aconseguir que instal·leu programari no desitjat o que feu canvis no tan bons al vostre ordinador. Si una persona no té cura, el seu sistema s'infecta.

Aquí podeu veure l'intent d'afegir la barra d'eines My.Freeze.com als vostres navegadors... definitivament no és bo! Tingueu en compte que, tot i que indica que el programari es pot eliminar més tard, algunes persones poden 1.) No notar-ho (falta d'atenció), 2.) Tenir massa pressa per instal·lar el programari per notar-ho, o 3.) No estar familiaritzat o còmode amb l'eliminació del programari després que ja estigui instal·lat al seu sistema.

El veritable truc amb Digsby (i un altre programari configurat amb el mateix estil d'instal·lació) és que fer clic a Declinar encara permet que la instal·lació del mateix Digsby continuï. Però us podeu imaginar com poden acabar les coses per a aquelles persones que pensen o creuen que l'única manera d'instal·lar Digsby o programari similar és fent clic a Acceptar? Té un estil realment enganyós!

Nota: per obtenir més informació, llegiu el nostre article sobre evitant el crapware quan instal·leu Digsby .

Un intent molt obvi de fer de My.Freeze.com la nova pàgina d'inici dels vostres navegadors. Una vegada més, el dilema Declinar versus Acceptar combinat amb una opció de selecció de marca de verificació...

Si teniu molts programes que intenten instal·lar programari de valor afegit com aquest al vostre sistema, ràpidament trobareu que la majoria (o tots) dels recursos del vostre sistema operatiu estan sent utilitzats per programari maliciós (és a dir, processos en segon pla). També és probable que trobeu que tindreu una resposta del navegador inestable o molt lenta, i és probable que es vegi compromesa la seguretat personal i de l'ordinador.

Amb quina rapidesa es pot infectar un sistema?

Anunci

Només van trigar 2,5 hores a assolir el nivell descrit al nostre article... simplement navegar allà on trobés allò que semblava interessant o diferent, baixant coses com ara salvapantalles, aplicacions per compartir fitxers i instal·lar programari qüestionable d'anuncis.

Les possibilitats d'infectar-se amb virus o programari maliciós eren bastant altes amb poca o cap protecció o previsió sobre el que s'instal·lava o els llocs web visitats. Les cerques de diverses imatges menys desitjables, salvapantalles, fer clic a anuncis, etc. van fer que fos molt fàcil trobar problemes... potser la millor manera de dir-ho és que va ser molt fàcil trobar el nostre sistema d'exemple.

Aquí podeu veure una captura de pantalla de l'escriptori del nostre sistema d'exemple. Tingueu en compte que hi ha icones per a programes d'intercanvi de fitxers, programes anti-malware falsos, icones per a diversos salvapantalles, llocs web poc agradables (possibles vectors d'infecció addicionals) i una dona que balla virtual. Aquí no hi ha res de bo!

Aquí teniu un cop d'ull al menú Inici... tingueu en compte que alguns dels programes maliciosos tenen dreceres òbvies a la carpeta d'inici, però hi havia molts al nostre sistema d'exemple que no es mostraven en aquesta carpeta.

Un cop d'ull a l'excés de barres d'eines que afectaven a Internet Explorer 8... en aquest moment, el navegador ja tenia problemes per començar correctament (molt lent), s'havien produït alguns episodis de bloqueig i algun segrest del navegador.

Donant un cop d'ull a la finestra de desinstal·lació de programes, es mostra una varietat de programari maliciós i tipus de programari no desitjat que hi havia al nostre sistema d'exemple.

Anunci

Nota: aquests són els que realment es van preocupar d'enumerar una entrada al registre de desinstal·lació.

Una bona mirada a Scareware

Què és el portàtil? És un programari que un cop instal·lat al vostre sistema intentarà enganyar-vos perquè cregueu que teniu un sistema molt infectat amb un nombre molt elevat d'infeccions trobades. Aquests programes us molestaran constantment per registrar i comprar el programari per netejar el vostre sistema informàtic.

Aquí podeu veure dos exemples d'espanyols coneguts. SpywareStop i AntiSpyware 2009. No us sorpreneu si observeu que aquests dos programes separats semblen molt semblants en aspecte, estil i funcionament. Són exactament iguals... el mateix llop només pells d'ovella diferents. Aquesta és una pràctica habitual per mantenir-se per davant del programari anti-malware i antivirus legítim i no s'eliminar abans de ser comprat per usuaris d'ordinadors desprevinguts.

Un bon cop d'ull a les dues pantalles que apareixien cada vegada que iniciàvem el nostre sistema d'exemple... no dubteu a recordar-nos com estava infectat el nostre ordinador i que hauríem de registrar el programari ara. Fastigós!!

Nota: el lloc web de SpywareStop se'ns va presentar per cortesia d'un segrest del navegador... i, per descomptat, ens van animar a instal·lar-lo.

La finestra principal de SpywareStop... tan ràpid per intentar-vos animar a eliminar les infeccions.

La finestra emergent de la safata del sistema per a SpywareStop...

Anunci

Com es veuen les coses si algú va a registrar el programari i comprar-lo? El registre comença amb una sol·licitud d'informació bàsica, inclosa una adreça de correu electrònic. És probable que les adreces recollides d'aquesta manera es venguin als spammers... la possibilitat d'obtenir una mica d'ingressos addicionals definitivament tindrà un atractiu.

Tingueu en compte que els serveis i el programari addicionals estan disponibles! No hi ha res com l'oportunitat de guanyar diners encara més fàcilment un cop tinguin algú tan lluny... i, per descomptat, podeu utilitzar la vostra targeta de crèdit. Què convenient per a ells...

El sempre meravellós cosí de SpywareStop... l'infame AntiSpyware 2009 (també molt conegut amb la designació de 2008).

I la meravellosa finestra emergent de la safata del sistema per a AntiSpyware 2009... la diversió no s'atura mai!

Què passa amb el registre d'aquest? Fes una ullada a aquestes dues captures de pantalla i compara-les amb les que es mostren a dalt. Hi ha tan poca diferència... un altre signe que es tracta de programes d'espanyol idèntics amb interfícies d'usuari alterades i llocs web alternatius.

Que bonic! Més programari addicional disponible per comprar i la possibilitat d'utilitzar aquesta targeta de crèdit i PayPal!

Algunes altres coses que vénen amb programari maliciós

Anunci

Aquí hi ha una altra característica irritant d'algun programari maliciós. Boniques finestres emergents que us assetgen per fer enquestes o fer altres coses. Aquest va ser un regal addicional d'un dels programes instal·lats al nostre sistema d'exemple.

Una ullada als processos que s'executen després de la infecció

Compareu la captura de pantalla dels processos en execució que es mostra al principi de l'article i, a continuació, els processos en execució que es mostren aquí. Ja es veu un augment important. No és bo per a tu ni per al teu ordinador!

Conclusió

Tot i que no ha arribat res horrible al nostre sistema d'exemple en aquestes 2,5 hores, encara és fàcil veure amb quina rapidesa un sistema pot començar a convertir-se en un desastre. Imagineu un sistema que ha estat exposat durant un període de temps molt més llarg i està molt infectat! El millor enfocament és evitar problemes des del principi. Però si us trobeu o algú que coneixeu amb un sistema infectat, feu una ullada a la nostra propera sèrie sobre l'eliminació de programari maliciós d'un ordinador infectat.

Nota: Quan s'ha acabat el breu període d'infestació al nostre sistema d'exemple, el tallafoc de Windows, el Windows Defender i la configuració de seguretat per a Internet Explorer s'havien 1.) desactivat o 2.) establerts a la configuració més baixa possible. A més, no s'ha instal·lat cap programari legítim antivirus o antimalware. Aquest sistema estava totalment desprotegit a canvi de l'anomenada rapidesa i comoditat.

Següent: eliminació del programari espia

Estigueu atents, ja que demà us mostrarem com hem netejat l'ordinador ple de programari de merda amb Spybot Search & Destroy. I més tard aquesta setmana, mostrarem el rendiment d'Ad-Aware i MalwareBytes amb el mateix conjunt de programari espia.

LLEGIR A SEGUENT Akemi Iwaya
L'Akemi Iwaya forma part de l'equip How-To Geek/LifeSavvy Media des del 2009. Anteriorment ha escrit amb el seu nom de ploma 'Asian Angel' i va ser becària de Lifehacker abans d'unir-se a How-To Geek/LifeSavvy Media. ZDNet Worldwide la ha citat com a font amb autoritat.
Llegeix la biografia completa

Articles D'Interès