Programele malware se referă la diferite forme de software rău intenționat care sunt concepute intenționat pentru a accesa, deteriora sau infecta în secret computere și dispozitive mobile fără consimțământul utilizatorului. Malware-ul vine sub mai multe forme, fiecare cu pericole și provocări unice atunci când vine vorba de eliminare. Obținerea unei înțelegeri mai profunde a celor mai comune soiuri de malware care amenință computerele Windows va ajuta la informarea strategiilor eficiente de eliminare.
Viruși de computer
Una dintre cele mai comune și familiare forme de malware sunt virușii informatici. Acestea sunt programe care se răspândesc prin inserarea unor copii ale lor în alte aplicații software, fișiere de sistem critice sau chiar în sectorul de pornire al computerului. Aspectul definitoriu al virușilor este această funcționalitate de auto-replicare care le permite să se propagă rapid de la un sistem la altul prin rețele, atașamente de e-mail, dispozitive de stocare infectate și multe altele.
Odată ce un virus a infectat un computer Windows, acesta poate prezenta o varietate de comportamente rău intenționate, cum ar fi coruperea, suprascrierea sau chiar ștergerea completă a fișierelor importante de sistem și a documentelor utilizatorului. Unii viruși sunt proiectați să deterioreze sau să perturbe în mod intenționat sistemul în moduri minore, ca o pacoste, în timp ce alții pot face sisteme de operare întregi inutilizabile sau inaccesibile.
Exemple de viruși Windows bine-cunoscuți includ virusul Melissa din 1999 care s-a răspândit rapid prin documente Microsoft Word infectate trimise prin e-mail, precum și infamul virus ILOVEYOU care a cauzat daune de miliarde prin suprascrierea fișierelor de imagine, muzică și date cu copii ale ei înșiși propagate prin e-mail și chat prin retransmitere pe internet.
Spyware
Spyware este o formă de malware a cărei funcție principală este de a colecta date și informații personale despre utilizator și de a le transmite înapoi către intruși externi fără consimțământul sau știrea utilizatorului. Modulele spyware sunt adesea incluse la pachet cu descărcări gratuite de software și apoi instalate în mod silențios împreună cu acestea.
Odată activ pe un computer Windows, programul spion poate capta o gamă largă de date sensibile ale utilizatorului, inclusiv istoricul de navigare, acreditările de conectare stocate în browser, numerele de cont financiare și informațiile personale de identificare care sunt transmise înapoi către rețelele botnet de recoltare de date sau vândute infractorilor cibernetici. Unele programe spyware au chiar și funcționalitate de înregistrare a tastelor pentru a înregistra apăsările de taste în timp real, captarea parolelor de conectare și alte informații confidențiale.
Deoarece spyware-ul funcționează în mod ascuns în fundal, culegând date, infecțiile trec adesea neobservate pentru perioade lungi, în timp ce cantități enorme de informații private sunt exfiltrate. Exemple binecunoscute de amenințări spyware Windows includ CoolWebSearch, Zbot și keylogger precum Hawkeye care au vizat acreditările bancare.
Ransomware
Ransomware-ul este o evoluție mai modernă a malware-ului care, după cum sugerează și numele, primește răscumpărare fișierele utilizatorului prin criptarea documentelor, imaginilor, bazelor de date și altor date critice cu algoritmi de criptare puternici. După criptare, ransomware-ul afișează cereri de plată în criptomonedă pentru a primi cheile de decriptare și pentru a recâștiga accesul la fișiere.
Unele dintre cele mai dăunătoare și răspândite exemple de ransomware care au afectat utilizatorii Windows includ CryptoLocker, WannaCry și Sodinokibi. Acestea folosesc o criptare incredibil de robustă, care adesea nu lasă nicio opțiune de decriptare în afară de plata răscumpărării. Ransomware-ul poate fi catastrofal pentru companii, în special prin paralizarea datelor și documentelor esențiale.
Adware
Adware se referă la programele malware care afișează agresiv conținut publicitar nedorit, inclusiv ferestre pop-up, reclame video cu redare automată și notificări bannere obstructive. O mare parte din adware-ul care vizează Windows injectează aceste reclame intruzive în browserele web în special. Cu toate acestea, unele variante de adware deosebit de enervante generează și notificări pop-up pe desktop.
Deoarece adware-ul se concentrează pe generarea de profituri prin vizualizări forțate de anunțuri, de multe ori datele utilizatorilor infectați sunt urmărite și vândute, de asemenea, pentru a permite reclame mai direcționate, personalizate, bazate pe obiceiurile de navigare și modelele de utilizare. Adware-ul stresează resursele sistemului și poate încetini semnificativ performanța computerului.
Programele adware cunoscute pentru Windows includ ShopperPro, FairAd și programul malware de înșelătorie fiscală Genieo, care a modificat rezultatele căutării pentru a promova servicii frauduloase de pregătire a taxelor. Adware-ul, în general, rămâne o amenințare majoră.
Browser Hijackers
Pirații de browser sunt o formă insidioasă de malware care, după cum sugerează și numele, deturnează setările browserului web, cum ar fi pagina de pornire prestabilită, URL-ul noii file, motorul de căutare implicit și marcajele. Piratii de navigare anulează aceste setări pentru a redirecționa traficul web către site-uri nedorite, adesea pagini cu descărcări suplimentare de programe malware sau înșelătorii de tip phishing.
Întrucât toată activitatea web de pe o mașină infectată este în esență redirecționată, piratatorii de browser le permit infractorilor cibernetici să genereze venituri publicitare frauduloase prin vizualizări forțate de pagini sau să colecteze date introduse, cum ar fi cărți de credit și parole, prin intermediul site-urilor web false.
Câteva exemple mai vechi de hijackeri de browser care au afectat browserele Windows precum IE și Firefox includ e.xploit.in, Bahama Bot și CoolWebSearch. Variantele moderne continuă să evolueze tactici conexe.
Bots
Roboții sunt programe care sunt instalate pe ascuns pe computerele victimelor pentru a înrola mașina ca parte a unei rețele mai extinse de programe malware controlate de la distanță numită botnet. Rețelele bot pot include mii până la milioane de computere compromise sub comanda unui "herder de bot" central.
Aceste rețele masive sunt valorificate pentru a desfășura tot felul de activități ilicite, inclusiv furtul de acreditări, atacurile distribuite de refuzare a serviciului (DDoS), răspândirea e-mailurilor de tip spam, extragerea criptomonedelor și permițând încărcările ulterioare de malware.
Familiile de programe malware renumite pentru Windows botnet includ ZeroAccess, Kelihos și Zeus, care la apogeu în 2010 a controlat peste 10 milioane de mașini infectate. Boții moderni prezintă tactici avansate de evaziune, ceea ce îi face deosebit de provocatoare pentru utilizatorii de Windows.
Software de securitate necinstite
Denumit și „scareware”, software-ul de securitate necinstiți este o formă extrem de deformată de malware de inginerie socială care se pretinde a fi instrumente de securitate antivirus sau anti-malware legitime. Aceștia pretind în mod fals că detectează infecții inexistente sau probleme de performanță pe mașina victimei pentru a-l presa pe utilizator să cumpere o „versiune completă” a software-ului înșelătorie pentru eliminarea problemelor false.
Exemplele care vizează utilizatorii Windows includ Rogue:Win32/FakeRean și Win32:Malware-gen, care au folosit interfețe convingătoare și avertismente pentru a păcăli utilizatorii să descarce malware sub masca unui software de securitate. Aceasta rămâne o tactică persistentă de înșelătorie malware.Trojans
Troienii, sau caii troieni, poartă numele după calul de lemn înșelător folosit pentru a se infiltra în Troia în vremuri străvechi. În mod similar, apar benigne în exterior, dar conțin funcții rău intenționate ascunse. Troienii se deghizează în descărcări legitime de software și de multe ori chiar pretind că au utilitare utile pentru a atrage instalarea.
Cu toate acestea, troienii instalați oferă acces în backdoor pentru intruși, permițând executarea de la distanță a codului, controlul și spionarea computerului infectat. Troienii Windows bine-cunoscuti includ DarkComet RAT folosit pentru recoltarea acreditărilor și Blackhole care a instalat rootkit-uri pentru control complet al sistemului.
Troienii moderni care folosesc ingineria socială prin așa-numitele versiuni „cracked” ale software-ului legitim rămân omniprezente pe rețelele de partajare peer-to-peer și pe site-urile torrent.
Semne de infecție cu malware pe Windows
În timp ce programele malware avansate funcționează nevăzut în fundal, majoritatea soiurilor provoacă în cele din urmă probleme vizibile care indică infecția:
- Degradarea performanței sistemului
- Timpi de pornire lenți
- Programele se blochează sau se blochează frecvent
- Procese necunoscute care rulează în Managerul de activități
- Activitate misterioasă în rețea
- Software de securitate și instrumente antivirus dezactivate
- Fișiere modificate, lipsă sau corupte
- Modificări ale registrului Windows
- Conturi noi de administrator
- Fișiere de comandă rapidă care apar pe desktop
- Ferestre pop-up pentru actualizări sau scanări de software false
Detectarea programelor malware devreme, înainte de producerea unor daune extinse, necesită monitorizarea proactivă pentru orice modificări suspecte în funcționarea și performanța sistemului. Acum să ne aprofundăm în metodologia de eliminare a programelor malware detectate.
Concluzie
Această prezentare generală a celor mai comune tipuri de viruși, spyware, adware, ransomware, roboți, troieni și alte programe malware oferă utilizatorilor Windows informații cheie asupra modului în care funcționează aceste atacuri și a pericolelor pe care le prezintă. Aceste informații se vor dovedi valoroase la selectarea strategiilor de eliminare.
