Varje natt under den senaste veckan har jag försökt att rensa min svärgers dator av skadlig kod som har blivit oupptäckt av nästan alla antivirus-, antispyware- / adware- och anti-rootkit-skannrar som jag kan kasta på det och ja, Jag sprang alla uppdateringar.
Jag vill inte ge upp, jag började dyka in i malware världen för att ta reda på vad de dåliga killarna är upp till idag. Jag upptäckte att skadlig programvara inte är lika lätt att upptäcka och åtgärda som det brukade vara på bra ole dagar när du kunde köra en skanning, hitta problemet, desinficera datorn och vara på din glada sätt.
Jag lärde mig också att cyberkriminella har utvecklat nya klasser av sofistikerad skadlig kod som rootkits som kan sättas in i drivrutiner på låg nivå som laddas före datorns operativsystem. Vissa rootkits kan till och med införas i datorns firmware, vilket gör dem extremt svåra att upptäcka och ta bort även efter att de har torkats helt och laddat om datorn.
Vilket är motivet bakom skapandet av all denna malware som vi hela tiden bombarderas med? Svaret är enkelt: girighet.
Det finns en ny ekonomi på internet, och det handlar bara om att bad guys får betalt för att infektera datorer. Kontroll och användning av de infekterade datorerna säljs till andra brottslingar. När de köptes använder de brottslingar de smittade datorerna oavsett vad de passar. De hackade datorerna kan användas i botnät för att attackera andra system, eller offrets uppgifter kan skördas så att brottslingar kan stjäla deras kreditkortsuppgifter eller annan personlig information som är användbar för identitetsstöld, utpressning, utpressning eller andra dåliga saker.
Allting börjar med affiliate-marknadsföringsprogram som drivs av malwareutvecklare som betalar alla som är villiga att infektera eller "installera" deras skadliga program till ett stort antal datorer. Enligt Kasperskys Securelist-webbplats kan malwareutvecklare betala affiliates $ 250 eller mer per 1000 datorer som deras skadliga program installeras på. Varje affiliate får ett ID-nummer som är inbäddat i den installerade programvaran. Det associerade ID-numret gör att den dåliga killen som installerade skadlig programvara på offrens datorer får kredit för installationerna så att malwareutvecklaren kan hålla reda på hur mycket pengar som ska betalas.
Det kan vara mycket lukrativt för de brottslingar som driver affiliate-marknadsföringsprogrammet, liksom de personer som är villiga att installera sin malware till tusentals datorer.
Låt oss föreställa oss ett exempel:
Om jag är utvecklare av skadlig falsk antivirusprogram och betalar mina affiliates $ 250 för att installera min skadliga program på 1000 datorer och jag tar ut intetanande användare $ 50 för att ta bort det falska viruset som min programvara hävdar ha hittat på sina datorer, även om det bara är en fjärdedel av användarna faller för bluff och slutar köpa en licens för min programvara, skulle jag rensa $ 12,250 efter att jag betalat av affiliate.
Fortsätt, pengarna slutar inte rulla in där. Om jag bäddar in annan skadlig kod i mitt falska antivirusprogram som ett paket och det installeras, så gör jag ännu mer pengar som en affiliate för den andra malwareutvecklaren varje gång min programvara är installerad, eftersom jag har buntat programvaran med min.
Som de flesta infomercials säger: "men vänta, det finns mer", jag kan också vända mig och sälja kontroll över de 1000 datorer som min programvara installerades på och tjäna ännu mer pengar från människor som vill använda dem för botnetattacker eller andra skadliga syften
Du säger säkert till dig själv: "Mitt antivirusprogram är toppklass, jag håller det uppdaterat, och jag kör schemalagda scanningar och allt är i grönt. Jag är säker, eller hur?"
Jag önskar att jag kunde ge dig ett klappsvar och försäkra dig, men efter den vecka jag har spenderat på att avhjälpa min svärmars dator av skadlig kod kan jag säga att ingen är säker bara för att de har uppdaterat antivirus. De dåliga killarna är väldigt vaksamma och kreativa när det gäller att utveckla nya sätt att lura anti-malware skannrar för att tro att allt är bra och rätt med din dator.
Jag skannade min svärers dator med inte mindre än 5 av de bästa anti-virus- och anti-malware-skannrarna och hade olika resultat varje gång. Ingen av dem kunde fixa rootkit som för närvarande finns kvar på sin dator.
En gammal chef av mig sa en gång "Ta mig inte ett problem om du inte tar en lösning med dig" så här går vi, här är några tips om vad du ska göra om allvarliga malwareinfektioner:
1. Leta efter varningsskyltar om en eventuell oupptäckt malwareinfektion
Om din webbläsare ständigt omdirigeras till webbplatser som du inte begärt eller om du märker att din dator inte låter dig starta program eller utföra grundläggande funktioner som att öppna kontrollpanelen i Windows, kan du ha oupptäckt skadlig programvara.
2. Hämta en "andra mening" malware skanner
Det finns en stor sannolikhet att din huvudsakliga antivirus / anti-malware-skanner kanske inte fångar alla infektioner. Det är alltid bäst att få en andra åsikt från en skanner som kan leta efter skadlig kod med en annan metod. Det finns många gratis malware-skannrar som kan upptäcka saker som inte traditionellt omfattas av vanliga antivirusskannrar. En som jag visade sig vara effektiv är ett program som heter Malwarebytes (gratis version tillgänglig). Gör din forskning innan du installerar någon påstådd anti-malware-programvara till din dator för att undvika att du laddar en skadlig falsk anti-malware produkt av misstag. De kan se mycket övertygande så var extra försiktig.
3. Sök experthjälp om det behövs
Det finns några utmärkta gratis resurser där ute för personer som tror att deras dator är infekterad av något som inte fångas av sina virus- eller malware-skannrar.En utmärkt resurs som jag använde var en webbplats som heter Bleeping Computer. De har aktiva forum med hjälpsamma techs som guidar användarna genom processen att rita sina datorer av infektion. De har också länkar till många legitima malware skannrar och andra bra verktyg.
4. Om allt annat misslyckas, säkerhetskopiera dina data och torka sedan och ladda om det.
Vissa malwareinfektioner, som den som är i min svärers dator, är extremt envis och bara vägrar att dödas. Om du vill vara extra säker på att du tog bort infektionen måste du säkerhetskopiera alla dina data och göra en torka och ladda om från betrodda media. Se till att du söker efter rootkits med en anti-rootkit-skanner när du installerar om operativsystemet.
