Casus Yazılım, Kötü Amaçlı Yazılım veya Crapware Bilgisayarıma Nasıl Giriyor?
Kötü amaçlı yazılım, casus yazılım, korsan yazılım, crapware veya diğer istenmeyen yazılımların bilgisayara nasıl girebileceğini hiç merak ettiniz mi? İlk önce sisteminize ne kadar kolay bulaşabileceğini göstereceğiz, sonra nasıl temizleyeceğinizi göstereceğiz..
Windows 7'yi çalıştıran örnek sistemimiz, en kötü durum senaryo bakış açısına göre kuruldu: İnternet'teki tüm "eğlenceli şeylere" sadece kişisel veya bilgisayar güvenliği için kesinlikle endişelenmeden sadece hızlıca ulaşmak isteyen biri..
Yeni Kurulum - Önceden Zararlı Yazılım Öncesi
Burada, yeni kurulan Windows 7 sistemimizde çalışan işlemlerin (ve türlerin) sayısını görebilirsiniz. Kurulum o kadar yenidir ki, bu sistemin sahip olduğu tek koruma, kötü amaçlı yazılım ve virüs ordularını uzak tutmak için Windows Güvenlik Duvarı ve Windows Defender'dir..
Bazı Kötü Amaçlı Yazılımlar Bilgisayarınıza Nasıl Gidilir?
Kötü amaçlı yazılım, casus yazılım ve diğer önemsiz yazılım, bilgisayarınıza çeşitli nedenlerden dolayı yapar:
- Gerçekten sahip olmamanız gereken bir şeyi, güvenilmez bir kaynaktan kurdunuz. Bunlar, virüs taraması yapmadığınız ekran koruyucular, araç çubukları veya torrentleri içerir..
- İsteğe bağlı "crapware" içeren "saygın" bir uygulama yüklerken dikkat etmediniz.
- Zaten kendinize virüs bulaştırabildiniz ve kötü amaçlı yazılım daha da kötü amaçlı yazılım yükler.
- Kaliteli bir Anti-Virüs veya Anti-Casus Yazılım uygulaması kullanmıyorsunuz.
Sinsi Paketli Crapware'e Dikkat Edin
Editörün Notu: Son zamanlarda yaşanan en büyük sorunlardan biri, popüler yazılım üreticilerinin satmaya devam etmeleri ve hiç kimsenin ihtiyaç duymadığı veya istemediği “isteğe bağlı” bir yazılım içeriyor. Bu yolla, daha iyisini yapacak kadar teknoloji meraklısı olmayan şüphesiz kullanıcıları yararlanırlar. Utanmalısın.
Örnek sistemimize çok popüler bir “saygın” uygulama olan Digsby Messenger'ı yükledik. Bu, normal yükleme sürümüydü ve aşağıdaki ekranlarda da görebileceğiniz gibi, bilgisayarınızda istenmeyen yazılımlar yüklemenize veya "çok iyi değil" değişiklikleri yapmanıza yardımcı oluyor. Bir kişi dikkatli olmazsa, sisteme virüs bulaşır.
Burada “My.Freeze.com Araç Çubuğu” nu tarayıcınıza ekleme girişimini görebilirsiniz… kesinlikle iyi değil! Yazılımın daha sonra kaldırılabileceğini belirtirken, bazı insanlar 1) Dikkat edin (dikkat eksikliği), 2.) Yazılımı dikkat etmek için kurmak için çok aceleci olun, veya 3.) Yazılımı zaten sistemlerine kurduktan sonra kaldırmak konusunda tanıdık veya rahat olmayın.
Digsby'nin (ve aynı kurulum stiliyle kurulan diğer yazılımların) asıl püf noktası “Reddet” e tıklamak hala Digsby kurulumunun devam etmesine izin vermesidir. Ancak, Digsby veya benzeri bir yazılımı kurmanın tek yolunun “Kabul Et” seçeneğine tıkladığını düşünebilecek ya da inanan insanlar için işlerin nasıl sonuçlanabileceğini hayal edebiliyor musunuz? Gerçekten aldatıcı bir tarza sahip!
Not: Daha fazlası için hakkındaki makalemizi okuyun. Digsby'i kurarken crapware'den kaçınmak.
“My.Freeze.com” u tarayıcınız için yeni ana sayfa yapmak için çok açık bir girişim. Bir kez daha onay işareti seçim seçeneğiyle birlikte “Kabul Et” ikilemine karşı “Düşüş”…
Sisteminizde buna benzer “katma değerli” bir yazılım yüklemeye çalışan birçok programınız varsa, işletim sisteminizin kaynaklarının çoğunluğunun (veya hepsinin) kötü amaçlı yazılımlar (yani arka plan işlemleri) tarafından kullanıldığını hızlı bir şekilde bulacaksınız. Ayrıca kararsız veya çok yavaş bir tarayıcı tepkisi alacağınızı ve kişisel ve bilgisayarınızın güvenliğini tehlikeye atacak olmanız muhtemeldir..
Bir Sistem Nasıl Enfekte Olabilir??
Makalemizde açıklanan seviyeye ulaşmak sadece 2,5 saat sürdü… “ilginç ya da farklı görünen her yerde gezinmek, ekran koruyucular, dosya paylaşım uygulamaları gibi şeyleri indirmek ve reklamlardan şüpheli yazılım yüklemek”.
Virüs ya da kötü amaçlı yazılımdan etkilenme olasılıkları oldukça yüksekti, ne yüklü olduğu ya da ziyaret edilen web siteleri için hiçbir koruma sağlanmadı ya da öngörülmedi. Çeşitli “arzu edilenden daha az” resimler, ekran koruyucular, reklamlara tıklamak, vb. İçin yapılan aramalar sorun bulmayı çok kolaylaştırdı… belki de daha iyi bir ifade, sorun için örnek sistemimizi bulmanın çok kolay olduğu anlamına gelmesi.
Burada örnek sistemimizin masaüstünün ekran görüntüsünü görebilirsiniz. Dosya paylaşım programları, sahte anti-malware programları, çeşitli ekran koruyucular için simgeler, hoş web sitelerinden daha az (olası ek enfeksiyon vektörleri) ve sanal bir dans eden kadın olduğuna dikkat edin. Burada iyi bir şey yok!
İşte Başlat Menüsüne bir göz atın… kötü amaçlı yazılımın bazılarının Başlangıç Klasöründe belirgin kısayolları olduğuna dikkat edin, ancak örnek sistemimizde bu klasörde gösterilmeyen birçok şey vardı..
Internet Explorer 8'i rahatsız eden çok sayıda araç çubuğuna hızlıca bir bakış… Bu noktada, tarayıcı zaten düzgün bir şekilde başlayan (çok yavaş), bazı çökme olayları ve bazı tarayıcı kaçırma olayları görüyordu..
Program Kaldırma Penceresine bir göz atmak, örnek sistemimizde olan çeşitli kötü amaçlı yazılımları ve istenmeyen yazılım türlerini gösterir..
Not: Bunlar, Kayıt Defteri Kayıt Defterinde bir giriş listelenmekte gerçekten rahatsız olanlar..
Scareware'e İyi Bir Bakış
Scareware nedir? Sisteminize kurulduktan sonra, bazı çok yüksek “enfeksiyon sayısı” bulunan yüksek derecede virüslü bir sisteme sahip olduğunuza inanmanız için sizi kandırmaya çalışacak bir yazılımdır. Bu programlar bilgisayar sisteminizi temizlemek için sürekli olarak kayıt olmanızı ve satın almanızı sağlar.
Burada iyi bilinen korsanlardan iki örnek görebilirsiniz. SpywareStop ve AntiSpyware 2009. Bu iki "ayrı" yazılımın görünüm, stil ve operasyon açısından son derece benzer göründüğünü fark ederseniz şaşırmayın. Onlar tam olarak aynı… aynı kurt sadece farklı koyun derileri. Bu, meşru bir kötü amaçlı yazılımdan koruma ve virüsten koruma yazılımından önde olmak ve bilgisayar kullanıcıları tarafından şüphelenmeden satın alınmadan önce silinmemesi gereken yaygın bir uygulamadır..
Örnek sistemimize her başladığımızda ortaya çıkan iki ekrana iyi bir bakış… bilgisayarımızın ne kadar virüslü olduğunu ve yazılımı şimdi kaydetmemiz gerektiğini bize kesinlikle hatırlatmaktan çekinmeyin. İğrenç!!
Not: SpywareStop web sitesi bize bir tarayıcı kaçırma nezaketinden dolayı sunuldu ... ve elbette yüklememiz istendi.
SpywareStop için ana pencere… oh çok hızlı bir şekilde enfeksiyonları kaldırmak için teşvik ve denemek.
SpywareStop için Sistem Tepsisi açılır penceresi…
Birisi yazılımı kaydetmeye ve satın almaya gittiğinde işler neye benziyor? Kayıt bir e-posta adresi dahil olmak üzere temel bilgi talebi ile başlar. Şanslar, bu şekilde toplanan adreslerin spam göndericilere satılması… Biraz ekstra gelir potansiyeli kesinlikle temyiz edilecek.
Ek hizmetler ve yazılımların hazır olduğuna dikkat edin! Bu kadar uzakta birine sahip olduklarında daha kolay para kazanmak için bir fırsat gibisi yoktur… ve tabii ki kredi kartınızı da kullanabilirsiniz. Onlar için ne kadar uygun…
SpywareStop için hiç harika kuzeni… rezil AntiSpyware 2009 (2008 tanımıyla da çok iyi bilinmektedir).
AntiSpyware 2009 için harika Sistem Tepsisi açılır penceresi… eğlence hiç bitmiyor!
Bunun için kayıt ne olacak? Bu iki ekran görüntüsüne iyi bakın ve bunları yukarıda gösterilenle karşılaştırın. Çok az fark var… bir başka işaret, değiştirilmiş kullanıcı arayüzleri ve alternatif web siteleriyle aynı korsan programlar olduğunu gösteriyor.
Ne kadar güzel! Satın alabileceğiniz daha fazla ek yazılım ve bu kredi kartını ve PayPal'ı kullanma yeteneği!
Kötü Amaçlı Yazılımla Gelen Diğer Bazı Şeyler
İşte bazı kötü amaçlı yazılımların başka bir tahriş edici özelliği. Güzel açılan pencereler sizi ankete götürmek veya başka şeyler yapmak için taciz ediyor. Bu, örnek sistemimize kurulu programlardan birinin ek bir "hediyesi" idi..
Enfeksiyon Sonrası Çalışan Süreçlere Bir Bakış
Makalenin başında gösterilen çalışan işlemlerin ekran görüntüsünü ve burada gösterilen çalışan işlemlerin ekran görüntüsünü karşılaştırın. Zaten önemli bir artış görebilirsiniz. Sizin veya bilgisayarınız için iyi değil!
Sonuç
Bu 2,5 saat içinde hiçbir şey süper korkunç bir örnek sisteme girmediyse de, bir sistemin ne kadar çabuk bir karmaşa haline gelebileceğini görmek kolaydır. Çok daha uzun süre maruz kalmış ve ağır bir şekilde enfekte olmuş bir sistem düşünün! En iyi yaklaşım baştan beladan kaçınmaktır. Ancak, kendinizi veya virüslü bir sistemle tanıdığınız birisini bulursanız, virüslü bir bilgisayardan kötü amaçlı yazılımları temizleme hakkındaki yaklaşmakta olan serimize bir göz atın..
Not: Örnek sistemimizdeki kısa “istila süresi” sona erdiğinde, Windows Güvenlik Duvarı, Windows Defender ve Internet Explorer Güvenlik Ayarları ya 1'di.) Kapatıldı ya da 2.) Mümkün olan en düşük seviyeye ayarlayın ayarlar. Ayrıca, meşru bir virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımı yüklenmedi. Bu sistem “hız ve rahatlık” denilen şey karşılığında tamamen korunmasızdı..
Sıradaki: Casus Yazılımın Kaldırılması
Bizi izlemeye devam edin, yarın olduğu gibi, casus yazılımla dolu bilgisayarı Spybot Search & Destroy ile nasıl temizlediğimizi göstereceğiz. Ve sonra bu hafta daha sonra, Ad-Aware ve MalwareBytes'in aynı casus yazılım grubuna karşı ne kadar iyi performans gösterdiğini göstereceğiz..