沒有你知道它,你的電腦被賣成奴隸嗎?
過去一周的每個晚上,我一直在試圖擺脫我的姻親電腦中的惡意軟件,這些惡意軟件幾乎沒有被我能夠發現的所有防病毒軟件,反間諜軟件/廣告軟件和反rootkit掃描器所檢測到,是的,我跑了所有的更新。
不想放棄,我開始鑽研惡意軟件世界,以查明壞人到現在為止。 我發現惡意軟件並不像以前那樣容易檢測和修復,因為它可以運行掃描,查找問題,對計算機進行消毒,並且快樂地進行。
我還了解到,網絡犯罪分子已經開發出了新類別的複雜惡意軟件,例如rootkit,可以插入低級驅動程序,並在PC操作系統之前加載。 一些rootkit甚至可以插入電腦的固件中,即使完全擦拭和重新加載電腦後,也很難檢測和清除。
我們經常遭到轟炸的所有這些惡意軟件的創建背後的動機是什麼? 答案很簡單:貪婪。
互聯網上有一個新的經濟體,而這一切都是為了讓壞人得到報酬來感染計算機。 控制和使用受感染的計算機被出售給其他罪犯。 一旦購買,犯罪分子就會使用受感染的個人電腦進行他們認為合適的任何目的。 被黑客攻擊的計算機可能用於殭屍網絡攻擊其他系統,或者可能收集受害者的數據,以便犯罪分子可以竊取他們的信用卡信息或其他個人信息,以用於身份盜竊,勒索,勒索或其他不好的事情。
這一切都始於由惡意軟件開發者運行的聯盟營銷計劃,這些開發者支付任何願意感染或“安裝”惡意軟件到大量計算機的人。 根據卡巴斯基Securelist網站的說法,惡意軟件開發者可能會向每個1000台PC的會員支付250美元或更多的惡意軟件。 每個分支機構都會獲取嵌入在安裝軟件中的ID號。 聯盟ID號確保在受害者計算機上安裝惡意軟件的惡意軟件獲得安裝的榮譽,以便惡意軟件開發者可以跟踪支付他們多少錢。
對於運行聯盟營銷計劃的犯罪分子以及願意將數千個計算機安裝惡意軟件的人來說,這可能是非常有利可圖的。
讓我們來想像一個例子:
如果我是惡意假防病毒軟件的開發人員,並且我支付給我的附屬公司250美元用於在1000台PC上安裝我的惡意軟件,並且我向不知情的用戶收取50美元的費用,以刪除我的軟件聲稱在其計算機上發現的假病毒,即使四分之一的用戶因此陷入騙局,最終購買了我的軟件許可證,我在清算聯屬機構後清算了12,250美元。
堅持下去,錢不停止在那裡滾動。 如果我將其他惡意軟件作為軟件包嵌入到我的假防病毒程序中並進行安裝,則每次安裝我的軟件時,作為其他惡意軟件開發者的附屬公司,我都會賺更多錢,因為我將它們的軟件捆綁在一起。
正如大多數電視購物者所說的:“但是等等,還有更多”,我也可以轉過身來銷售我的軟件所安裝的1000台電腦的控制權,並從那些希望將它們用於殭屍網絡攻擊或其他惡意目的的人賺更多錢
你可能會對自己說:“我的殺毒軟件是一流的,我保持它的最新狀態,我運行預定的掃描,一切都在綠色,我很安全,對不對?”
我希望我可以給你一個答案,並向你保證,但是在我花了一周的時間試圖擺脫我的姻親電腦上的惡意軟件之後,我可以說沒有人因為他們已經更新了反病毒而安全。 當涉及到開發新的方法來欺騙反惡意軟件掃描程序,使其認為您的計算機一切正常和正確時,這些壞人非常警惕和富有創造性。
我使用不少於5款頂級防病毒和反惡意軟件掃描程序掃描了我的姻親電腦,並且每次都有不同的結果。 他們中沒有人能夠修復當前仍在他們計算機上的rootkit。
我的一位老上司曾經說過:“除非你帶來一個解決方案,否則不要給我帶來問題”,所以在這裡,我們提供了一些關於如何處理嚴重惡意軟件感染的提示:
1.尋找可能未被發現的惡意軟件感染的警告信號
如果您的瀏覽器不斷被重定向到您未請求的網站,或者您發現您的計算機不允許您啟動應用程序或執行基本功能,例如在Windows中打開控制面板,則可能未檢測到惡意軟件。
2.獲得“第二意見”惡意軟件掃描程序
您的主要防病毒/防惡意軟件掃描程序很可能無法捕獲所有感染。 從掃描儀獲得第二個意見總是最好的,該掃描程序可能使用不同的方法查找惡意軟件。 有許多免費的惡意軟件掃描程序可以檢測傳統上不受常規防病毒掃描程序覆蓋的內容。 我發現一個有效的程序叫做Malwarebytes(可用的免費版本)。 在將任何聲稱的反惡意軟件軟件安裝到您的PC之前進行您的研究,以避免誤加載惡意的假的反惡意軟件產品。 他們看起來很有說服力,所以要格外小心。
3.需要時尋求專家幫助
對於那些認為自己的計算機感染了某些未被其病毒或惡意軟件掃描程序感染的人來說,這裡有一些優秀的免費資源。 我使用的一個優秀資源是一個名為Bleeping Computer的網站。 他們有積極的論壇與有用的技術,指導用戶通過消除感染電腦的過程。 他們還可以鏈接到許多合法的惡意軟件掃描程序和其他強大的工具。
4.如果所有其他操作都失敗,請備份您的數據,然後擦除並重新加載。
一些惡意軟件感染,比如我岳母電腦上的感染,非常頑固,只是拒絕被殺死。 如果您想額外確保您移除感染,則需要備份所有數據, 並從可信介質進行擦除和重新加載 。 確保在重新安裝操作系統時使用反rootkit掃描程序檢查rootkit。