스파이웨어, 악성 코드 또는 Crapware가 내 컴퓨터에 어떻게 연결됩니까?
악성 코드, 스파이웨어, scareware, crapware 또는 기타 바람직하지 않은 소프트웨어가 컴퓨터에 어떻게 침투하는지 궁금해 본 적이 있습니까? 먼저 시스템이 얼마나 쉽게 감염 될 수 있는지 설명하고 그 다음에 시스템을 정리하는 방법을 보여줄 것입니다..
Windows 7을 실행하는 우리의 예제 시스템은 최악의 시나리오 관점에서 설정되었습니다. 개인 또는 컴퓨터 보안에 대해 전혀 우려하지 않고 인터넷상의 모든 "재미있는 것"에 빠르게 관심을 갖고 있었던 사람.
새로 설치 - 사전 맬웨어
새로 설치 한 Windows 7 시스템에서 실행중인 프로세스 및 유형의 수를 확인할 수 있습니다. 설치가 새롭기 때문에이 시스템이 가진 유일한 보호 기능은 Windows 방화벽 및 Windows Defender로 멀웨어 및 바이러스 유행을 막기위한 것입니다..
컴퓨터에서 악성 코드가 발견되는 방식
멀웨어, 스파이웨어 및 기타 정크 소프트웨어는 여러 가지 이유로 컴퓨터에 저장합니다.
- 신뢰할 수없는 출처에서 정말로 가져서는 안되는 것을 설치했습니다. 흔히 바이러스 검사를하지 않은 스크린 세이버, 툴바 또는 급류가 여기에 포함됩니다.
- "선택적"crapware를 번들로 묶는 "평판 좋은"응용 프로그램을 설치할 때주의를 기울이지 않았습니다..
- 이미 자신을 감염시킬 수 있었고 맬웨어는 멀웨어를 더 많이 설치합니다..
- 고품질의 안티 바이러스 또는 안티 스파이웨어 응용 프로그램을 사용하고 있지 않습니다..
교활한 번들 Crapware 조심
편집자 주 : 가장 큰 문제 중 하나는 최근 인기있는 소프트웨어 제작자가 누구도 필요로하지 않거나 원하는 "선택"가능한 Crapware를 포함하여 계속 팔리는 것입니다. 이렇게하면 기술에 정통하지 않은 의심없는 사용자에게 이익을 줄 수 있습니다. 그들은 부끄러워해야한다..
예제 시스템에서는 매우 유명한 "평판이 좋은"응용 프로그램 인 Digsby Messenger를 설치했습니다. 이것은 일반적인 설치 버전이었고 다음 스크린 샷에서 볼 수 있듯이 바람직하지 않은 소프트웨어를 설치하거나 컴퓨터에서 "좋지 않은"변경을 시도하는 시도가 있습니다. 사람이 조심하지 않으면 시스템이 감염됩니다..
여기에서 브라우저에 "My.Freeze.com Toolbar"를 추가하려는 시도를 볼 수 있습니다 ... 확실히 좋지 않습니다! 소프트웨어가 나중에 제거 될 수 있다고 말하면서 일부 사람들은 1)주의를 기울이지 않고주의를 기울이지 않아야 함 2)주의를 기울여 소프트웨어를 설치하는 데 너무 성급하게 빠지거나 3) 소프트웨어가 시스템에 이미 설치된 후 소프트웨어를 제거하는 데 익숙하지 않거나 편안하지 않아야합니다..
Digsby (및 동일한 설치 스타일로 설정된 다른 소프트웨어)의 진정한 트릭은 "거부"를 클릭해도 Digsby 자체의 설치가 계속 진행될 수 있다는 것입니다. 그러나 Digsby 또는 유사한 소프트웨어를 설치하는 유일한 방법은 "동의"를 클릭하는 것이라고 생각하거나 믿을 수있는 사람들이 어떻게 될지 상상할 수 있습니까? 정말 사기성이있는 스타일입니다.!
참고 : 자세한 내용은에 대한 기사를 참조하십시오. Digsby 설치시 Crapware 방지.
"My.Freeze.com"을 귀하의 브라우저를위한 새로운 홈페이지로 만드는 아주 명백한 시도. 다시 한번 "Decline"대 "Accept"딜레마와 체크 표시 선택 선택이 결합되었습니다 ...
시스템에 이와 같은 "부가가치"소프트웨어를 설치하려는 많은 프로그램이있는 경우 운영 체제 자원의 대부분 또는 전부가 악성 프로그램 (백그라운드 프로세스)에 의해 사용 중이라는 것을 빨리 알게됩니다. 또한 브라우저 응답이 불안정하거나 매우 느린 것으로 보이고 개인 및 컴퓨터의 보안이 침해 될 가능성이 있습니다.
시스템이 얼마나 빨리 감염 될 수 있습니까??
우리 기사에서 설명한 수준에 도달하는 데 단지 2.5 시간 밖에 걸리지 않았습니다 ... "흥미롭거나 다른 점이 무엇이든간에"서핑을하거나, 화면 보호기, 파일 공유 응용 프로그램을 다운로드하거나, 광고에서 의심스러운 소프트웨어를 설치하기 만하면됩니다..
바이러스 또는 맬웨어에 감염 될 가능성은 높았으며 설치된 웹 사이트 또는 방문한 웹 사이트에 대한 보호 또는 사전 고려가 거의 또는 전혀 없었습니다. 다양한 "바람직한 것보다 적은"그림, 스크린 세이버, 광고를 클릭하는 등의 검색을 통해 문제를 쉽게 발견 할 수있었습니다. 어구에 대한 더 나은 방법은 문제를 찾기 쉽도록 예제 시스템을 찾는 것입니다..
여기에 예제 시스템의 데스크탑 스크린 샷이 있습니다. 파일 공유 프로그램, 가짜 안티 맬웨어 프로그램, 다양한 스크린 세이버 아이콘, 멋진 웹 사이트 (가능한 추가 감염 경로), 가상 춤 여성 아이콘 등이 있습니다. 아무것도 좋지 않다.!
다음은 시작 메뉴입니다 ... 악성 프로그램 중 일부는 시작 폴더에 명백한 바로 가기가 있지만이 폴더에는 표시되지 않은 예제 시스템이 많이 있습니다..
Internet Explorer 8을 괴롭히는 넘치는 툴바에 대한 간략한 살펴보기 ...이 시점에서 브라우저는 이미 (매우 느린) 제대로 시작하고, 일부 에피소드가 충돌하고, 일부 브라우저 하이재킹이 발생했습니다.
프로그램 제거 창을 들여다 보면 예제 시스템에 있던 다양한 악성 코드와 바람직하지 않은 소프트웨어 유형이 표시됩니다.
참고 : 이것은 Uninstall 레지스트리의 항목을 실제로 나열하는 데 방해가됩니다..
Scareware에 좋은보기
scareware 란 무엇입니까? 일단 시스템에 설치하면 매우 높은 "감염 번호"가있는 매우 감염된 시스템이 있다고 믿게 만드는 트로이 목마가 될 소프트웨어입니다. 이러한 프로그램은 컴퓨터 시스템을 정리하기 위해 소프트웨어를 등록하고 구매하도록 계속 귀찮게합니다..
여기서 잘 알려진 scareware의 두 가지 예를 볼 수 있습니다. SpywareStop 및 AntiSpyware 2009.이 두 개의 "개별"소프트웨어가 외모, 스타일 및 작동이 극도로 비슷하게 보일 경우 놀라지 마십시오. 그들은 똑같습니다 ... 같은 늑대가 다른 양의 껍질들입니다. 합법적 인 맬웨어 방지 및 바이러스 백신 소프트웨어를 앞서두고 의심 할 여지없이 컴퓨터 사용자가 구매하기 전에 삭제하지 않는 것이 일반적입니다..
우리가 예제 시스템을 시작할 때마다 나타나는 두 화면을 잘 보아라 ... 우리 컴퓨터가 어떻게 감염되었는지와 지금 우리가 소프트웨어를 등록해야한다는 것을 "생각 나게"하는 것을 망설이지 말라. 역겨운!!
참고 : SpywareStop 웹 사이트는 브라우저 도용에 대한 의례로 우리에게 제공되었습니다. 물론 설치를 권장합니다..
SpywareStop의 기본 창 ... 아 너무 빨리 감염을 제거하도록 권장합니다..
SpywareStop 용 시스템 트레이 팝업 창 ...
누군가 소프트웨어를 등록하고 구입하면 어떤 일이 생길까요? 등록은 이메일 주소를 포함한 기본 정보에 대한 요청으로 시작됩니다. 이 방법으로 수확 한 주소가 스팸 발송자에게 판매 될 가능성이 있습니다 ... 약간의 추가 수입에 대한 잠재력은 분명히 호소력을 갖습니다..
추가 서비스 및 소프트웨어를 즉시 사용할 수 있습니다. 한 번만 돈을 벌면 돈을 벌 수있는 기회가 없으며 신용 카드를 사용할 수 있습니다. 얼마나 편리 할까 ...
SpywareStop에 대한 사상 최고의 사촌 ... 악명 높은 AntiSpyware 2009 (2008 년 지정으로 잘 알려져 있음).
그리고 멋진 시스템 트레이가 AntiSpyware 2009의 창을 엽니 다. 재미는 결코 멈추지 않습니다.!
이것에 대한 등록은 어떻게됩니까? 이 두 스크린 샷을 잘 살펴보고 위의 두 스크린 샷과 비교해보십시오. 약간의 차이점이 있습니다 ... 변경된 사용자 인터페이스와 대체 웹 사이트가있는 동일한 scareware 프로그램이라는 또 다른 사인입니다..
얼마나 좋은가! 구매할 수있는 추가 소프트웨어 및 해당 신용 카드 및 PayPal 사용 기능!
멀웨어와 함께하는 다른 것들
다음은 일부 악성 코드의 또 다른 자극적 인 특징입니다. 설문 조사를하거나 다른 일을하도록 괴롭히는 멋진 팝업 창. 이것은 예제 시스템에 설치된 프로그램 중 하나의 추가 "선물"이었습니다..
감염 후 실행되는 프로세스 살펴보기
기사의 시작 부분에 표시된 실행중인 프로세스의 스크린 샷을 비교 한 다음 여기에 표시된 실행중인 프로세스를 비교하십시오. 이미 상당한 증가를 볼 수 있습니다. 당신이나 당신의 컴퓨터에 좋지 않습니다.!
결론
2.5 시간 내에 초능력적인 시스템이 우리 시스템에 적용되는 것은 아니지만 시스템이 얼마나 빨리 혼란에 빠지기 시작 하는지를 쉽게 볼 수 있습니다. 훨씬 더 오랜 기간 동안 노출되어 심하게 감염된 시스템을 상상해보십시오! 가장 좋은 방법은 처음부터 문제를 피하는 것입니다. 그러나 자신이나 감염된 시스템에 대해 알고있는 사람을 발견하면 감염된 컴퓨터에서 악성 코드를 제거하는 관련 시리즈를 살펴보십시오..
참고 : 예제 시스템에서 짧은 "침투 기간"이 완료 될 때까지 Windows 방화벽, Windows Defender 및 Internet Explorer의 보안 설정은 모두 1.) 또는 가능한 가장 낮은 값으로 설정되었습니다. 설정. 또한 합법적 인 안티 바이러스 또는 맬웨어 방지 소프트웨어가 설치되지 않았습니다. 이 시스템은 소위 말하는 "속도와 편리 성"에 대한 대가로 완전히 보호받지 못했습니다..
다음 단계 : 스파이웨어 제거
우리가 Spybot Search & Destroy로 crapware로 가득 찬 컴퓨터를 정리 한 방법을 내일 보여 드리겠습니다. 이번 주말에 Ad-Aware 및 MalwareBytes가 동일한 스파이웨어 세트에 대해 얼마나 잘 수행되는지 보여줍니다..