In der vergangenen Woche habe ich jeden Abend versucht, den Computer meines Schwagers von Malware zu befreien, die von fast jedem Virenschutzprogramm, Anti-Spyware / Adware und Anti-Rootkit-Scanner, den ich darauf werfen kann, unentdeckt blieb. Ich habe alle Updates ausgeführt.
Da ich nicht aufgeben wollte, begann ich mich mit der Welt der Malware zu beschäftigen, um herauszufinden, was die bösen Jungs heutzutage machen. Ich habe festgestellt, dass Malware nicht so einfach zu erkennen und zu beheben ist wie in den guten alten Tagen, als Sie einen Scan ausführen, das Problem finden, den Computer desinfizieren und fröhlich sein konnten.
Ich habe auch erfahren, dass Cyberkriminelle neue Klassen ausgereifter Malware entwickelt haben, beispielsweise Rootkits, die in Treiber auf niedriger Stufe eingefügt werden können, die vor dem Betriebssystem Ihres PCs geladen werden. Einige Rootkits können sogar in die Firmware des Computers eingefügt werden, so dass sie selbst nach vollständigem Löschen und erneutem Laden des Computers äußerst schwer zu erkennen und zu entfernen sind.
Was ist der Grund für die Entstehung all dieser Malware, mit der wir ständig bombardiert werden? Die Antwort ist einfach: Gier.
Es gibt eine neue Wirtschaft im Internet, und es geht nur darum, dass böse Jungs dafür bezahlt werden, Computer zu infizieren. Kontrolle und Verwendung der infizierten Computer werden an andere Kriminelle verkauft. Nach dem Kauf verwenden die Kriminellen die infizierten PCs für beliebige Zwecke. Die gehackten Computer können in Botnetzen verwendet werden, um andere Systeme anzugreifen, oder die Daten des Opfers können abgezogen werden, sodass die Kriminellen ihre Kreditkarteninformationen oder andere persönliche Daten stehlen können, die für Identitätsdiebstahl, Erpressung, Erpressung oder andere schädliche Dinge nützlich sind.
Alles beginnt mit Affiliate-Marketing-Programmen, die von Malware-Entwicklern durchgeführt werden, die jeden zahlen, der bereit ist, Malware auf einer großen Anzahl von Computern zu infizieren oder "zu installieren". Laut der Securelist-Site von Kaspersky können Malware-Entwickler Affiliates mindestens 250 USD pro 1000 PCs zahlen, auf denen ihre Malware installiert ist. Jeder Partner erhält eine ID-Nummer, die in die installierte Software eingebettet ist. Die Partner-ID-Nummer stellt sicher, dass der Bösewicht, der die Malware auf den Computern der Opfer installiert hat, Kredit für die Installationen erhält, sodass der Malware-Entwickler nachverfolgen kann, wie viel Geld er zahlen muss.
Es kann äußerst lukrativ sein für die Kriminellen, die das Affiliate-Marketing-Programm betreiben, sowie für die Menschen, die bereit sind, ihre Malware auf tausenden Computern zu installieren.
Stellen wir uns ein Beispiel vor:
Wenn ich Entwickler von bösartiger gefälschter Antivirensoftware bin und meine Partner für 250 USD für die Installation meiner Malware zahlen, bezahle ich ahnungslose Benutzer mit 50 USD, um den gefälschten Virus zu entfernen, den meine Software angeblich auf ihren Computern gefunden hat, auch wenn dies nur der Fall ist Ein Viertel der Benutzer fällt wegen des Betrugs auf und kauft am Ende eine Lizenz für meine Software. Nach der Bezahlung des Affiliates würde ich 12.250 $ abrechnen.
Warten Sie, das Geld hört dort nicht auf. Wenn ich andere Malware in ein gefälschtes Antivirenprogramm als Bundle einbettet und installiert wird, dann verdiene ich bei jeder Installation meiner Software noch mehr Geld als Partner des anderen Malware-Entwicklers, da ich ihre Software mit meiner verbündete.
Wie die meisten Infomercials sagen: "Aber warte, es gibt noch mehr", kann ich auch die Kontrolle über die 1000 Computer, auf denen meine Software installiert ist, verkaufen und noch mehr Geld mit Leuten verdienen, die sie für Botnetzangriffe oder andere bösartige Zwecke verwenden möchten
Sie sagen wahrscheinlich zu sich selbst: "Meine Antivirensoftware ist erstklassig, ich halte sie auf dem neuesten Stand und führe geplante Scans aus, und alles ist grün. Ich bin sicher, richtig?"
Ich wünschte, ich könnte Ihnen eine Pat-Antwort geben und Sie beruhigen, aber nach einer Woche, in der ich versucht habe, den Computer meines Schwagers von Malware zu befreien, kann ich sagen, dass niemand sicher ist, nur weil er das Virenschutzprogramm aktualisiert hat. Die bösen Jungs sind äußerst wachsam und kreativ, wenn es darum geht, neue Wege zu finden, um Anti-Malware-Scanner dazu zu bringen, zu glauben, dass alles gut und richtig mit Ihrem Computer ist.
Ich habe den Computer meines Schwagers mit nicht weniger als fünf der besten Antiviren- und Anti-Malware-Scanner durchsucht und hatte jedes Mal andere Ergebnisse. Keiner von ihnen konnte das Rootkit reparieren, das sich derzeit noch auf dem Computer befindet.
Ein alter Chef von mir sagte einmal: "Bring mir kein Problem, es sei denn, du bringst eine Lösung mit". Hier sind also einige Tipps, was man bei schwerwiegenden Malware-Infektionen tun sollte:
1. Suchen Sie nach Warnzeichen für eine möglicherweise unentdeckte Malware-Infektion
Wenn Ihr Browser ständig zu nicht von Ihnen angeforderten Sites weitergeleitet wird oder wenn Sie feststellen, dass Ihr Computer keine Anwendungen starten oder grundlegende Funktionen ausführen kann, wie z. B. das Öffnen des Steuerungsfelds in Windows, haben Sie möglicherweise nicht erkannte Malware entdeckt.
2. Holen Sie sich einen Malware-Scanner "Second Opinion"
Es besteht eine hohe Wahrscheinlichkeit, dass Ihr Haupt-Virenschutz- / Anti-Malware-Scanner nicht alle Infektionen erfasst. Es ist immer am besten, eine zweite Meinung von einem Scanner einzuholen, der möglicherweise mit einer anderen Methode nach Malware sucht. Es gibt viele kostenlose Malware-Scanner, die Dinge erkennen können, die von herkömmlichen Antiviren-Scannern normalerweise nicht unterstützt werden. Ein Programm, das ich für effektiv hielt, ist Malwarebytes (kostenlose Version verfügbar). Führen Sie Ihre Recherche durch, bevor Sie eine angebliche Anti-Malware-Software auf Ihrem PC installieren, um ein versehentliches Laden eines gefälschten gefälschten Anti-Malware-Produkts zu vermeiden. Sie können sehr überzeugend aussehen, seien Sie also besonders vorsichtig.
3. Suchen Sie bei Bedarf fachkundige Hilfe
Es gibt einige hervorragende kostenlose Ressourcen für Menschen, die glauben, dass ihr Computer von etwas infiziert ist, das nicht von Viren- oder Malware-Scannern erfasst wird.Eine ausgezeichnete Ressource, die ich verwendete, war eine Site namens Bleeping Computer. Sie haben aktive Foren mit hilfreichen Technikern, die Benutzer durch den Prozess der Infizierung ihrer Computer führen. Sie haben auch Links zu vielen legitimen Malware-Scannern und anderen großartigen Tools.
4. Wenn alles andere fehlschlägt, sichern Sie Ihre Daten, löschen Sie sie und laden Sie sie erneut.
Einige Malware-Infektionen, wie die auf dem Computer meiner Schwiegermutter, sind äußerst hartnäckig und lehnen es einfach ab. Wenn Sie besonders sicher sein möchten, dass Sie die Infektion entfernt haben, müssen Sie alle Ihre Daten sichern, löschen und von einem vertrauenswürdigen Medium laden. Stellen Sie sicher, dass Sie mit einem Anti-Rootkit-Scanner nach Rootkits suchen, wenn Sie das Betriebssystem neu installieren.
