¿A túa computadora está sendo vendida á escravitude sen que a soubeses?
Todas as noites durante a última semana estiven tentando librar a miña computadora de malware que non se detectou con case todos os antivirus, antispyware / adware e anti- rootkit que podo xogar nel e si, Corría todas as actualizacións.
Non quería desistir, comecei a afondar no mundo dos malware para descubrir que son os malos ata estes días. Descubrín que o malware non é tan fácil de detectar e corrixir xa que adoitaba estar nun bo día cando podías executar unha pescudas, atopar o problema, desinfectar a computadora e facelo ben.
Aprendín tamén que os criminais cibernéticos desenvolveron novas clases de malware sofisticado, como rootkits que poden ser inseridos en controladores de baixo nivel que se cargan antes do sistema operativo do seu PC. Algúns rootkits poden incluso ser inseridos no firmware da computadora, o que os fai extremadamente difíciles de detectar e eliminar incluso despois de limpar completamente e volver cargar a computadora.
Cal é o motivo detrás da creación de todo este malware que estamos constantemente bombardeado? A resposta é simple: avaricia.
Hai unha nova economía en internet, e todo se trata de que os malos están pagando para infectar computadoras. O control e uso das computadoras infectadas véndense a outros criminais. Unha vez comprado, os criminais usan as computadoras infectadas con calquera fin que estimen conveniente. As computadoras pirateadas poden usarse en botnets para atacar outros sistemas ou se poden coller os datos da vítima para que os criminais poidan roubar a súa información de tarxeta de crédito ou outras informacións persoais útiles para roubo de identidade, chantaxe, extorsión ou outras cousas malas.
Todo comeza cos programas de mercadotecnia da filial dirixidos por desenvolvedores de malware que pagan a calquera que estea disposto a infectar ou "instalar" o seu malware a un gran número de computadoras. Segundo o sitio Securelist de Kaspersky, os desenvolvedores de malware poden pagar filiais por $ 250 ou máis por cada 1000 PCs que o seu malware está instalado. Cada filial obtén un número de identificación que está incrustado no software instalado. O número de identificación da filial asegúrase de que o malo que instalou o malware nas computadoras das vítimas obtén o crédito das instalacións para que o desenvolvedor de malware poida seguir o diñeiro para pagar.
Pode ser moi lucrativo para os criminais que executan o programa de mercadotecnia da filial, así como as persoas que estean dispostas a instalar o seu malware a miles de computadoras.
Imos imaxinar un exemplo:
Se eu son un desenvolvedor de software malicioso antivirus falso e pago aos meus afiliados $ 250 por instalar o meu malware en 1000 PCs e cobro a usuarios descoñecidos de US $ 50 para eliminar o falso virus que o meu software afirma que atopou nos seus ordenadores, aínda que só unha cuarta parte dos usuarios caen ao fraude e acaban comprando unha licenza do meu software, quixera $ 12,250 despois de pagar a filial.
Agárrense, o diñeiro non deixa de rodar alí. Se incorporo outros programas maliciosos no meu programa antivirus falso como un paquete e estea instalado, entón cada vez que o meu software está instalado, fago aínda máis diñeiro como afiliado do outro desenvolvedor de malware, xa que agregue o seu software co meu.
Como a maioría dos comerciais infográficos din: "pero espera, hai máis", tamén podo dar a volta e vender o control destas 1000 computadoras que instalou o meu software e facer aínda máis diñeiro das persoas que queiran utilizalas para ataques con botnet ou outros fins maliciosos
Probablemente estás dicindo a ti mesmo: "O meu software antivirus é de primeira liña, mantelo actualizado e execute escaneos programados e todo está en verde. Estou seguro, non?"
Gustaríame poder darlle unha resposta e tranquilizalo, pero despois da semana que pasei intentando eliminar a miña computadora de malware, podo dicir que ninguén está a salvo só porque actualicen o antivirus. Os malos son extremadamente vixiantes e creativos cando se trata de desenvolver novas formas de enganar aos escáneres anti-malware para pensar que todo está ben e ben co ordenador.
Escoitei a miña computadora coa miña lei con nada menos que 5 dos principais escáneres antivirus e anti-malware e tiña resultados diferentes cada vez. Ningún deles foi quen de arranxar o rootkit que aínda está no seu computador.
Un vello xefe meu dixo: "Non me traigas un problema a menos que traigas unha solución contigo", entón aquí imos, aquí tes algúns consellos sobre o que facer sobre infeccións graves de malware:
1. Busque sinais de advertencia dunha posible infección maliciosa non detectada
Se o seu navegador está a ser constantemente redirixido a sitios que non solicitou ou se observa que a súa computadora non lle permite iniciar aplicacións ou realizar funcións básicas como abrir o panel de control en Windows, pode que non detecte malware.
2. Obter un escáner de malware de "segunda opinión"
Hai unha alta probabilidade de que o seu principal antivirus / antivirus non poida capturar todas as infeccións. Sempre é mellor obter unha segunda opinión dun escáner que pode estar buscando malware usando un método diferente. Hai moitos escáneres de malware gratuitos que poden detectar cousas que tradicionalmente non están cubertas por escáneres regulares antivirus. Un que atopei para ser efectivo é un programa chamado Malwarebytes (versión gratuita dispoñible). Fai a túa investigación antes de instalar calquera software anti-malware ao teu PC para evitar a carga dun malicioso produto antimalware falso por erro. Poden parecer moi convincentes polo que teña moito coidado.
3. Busque axuda experta se é necesario
Hai algúns excelentes recursos libres alí fóra para persoas que cren que a súa computadora está infectada por algo que non está a ser capturado polo seu virus ou escáneres de malware. Un excelente recurso que usei foi un sitio chamado Bleeping Computer. Teñen foros activos con tecnoloxías útiles que orientan aos usuarios a través do proceso de liberar as súas computadoras de infección. Tamén teñen ligazóns a moitos escáneres de malware lexítimos e outras ferramentas xeniais.
4. Se todo o resto falla, fai copias de seguridade dos datos e, a continuación, elimina e recarga.
Algunhas infeccións de malware, como a da miña computadora, son extremadamente terribles e só rehúsanme matar. Se queres estar seguro de que eliminas a infección necesitas facer copias de seguridade de todos os teus datos e facer unha limpeza e recarga de medios de confianza . Asegúrese de comprobar os rootkits cun escáner anti-rootkit cando reinstalar o seu sistema operativo.