¿Cómo el Spyware, Malware o Crapware consigue en mi computadora?
¿Alguna vez se ha preguntado cómo el malware, el spyware, el scareware, el crapware u otro software indeseable pueden entrar en una computadora? Primero, le mostraremos con qué facilidad puede infectar su sistema, y luego le mostraremos cómo limpiarlo.
Nuestro sistema de ejemplo, que ejecuta Windows 7, se configuró desde el punto de vista del peor de los casos: alguien que solo estaba interesado en acceder rápidamente a todas las "cosas divertidas" en Internet sin ninguna preocupación por la seguridad personal o informática..
Recién instalado - Pre Malware
Aquí puede ver la cantidad de procesos (y tipo) que se estaban ejecutando en nuestro sistema Windows 7 recién instalado. La instalación era tan reciente que la única protección que tenía este sistema era el Firewall de Windows y el Windows Defender para mantener a raya el malware y las hordas de virus..
Cómo se pone algo de malware en tu computadora
El software malintencionado, el software espía y otro software no deseado se instala en su computadora por varios motivos:
- Instalaste algo que realmente no deberías tener, desde una fuente no confiable. A menudo, estos incluyen salvapantallas, barras de herramientas o torrents que no analizó en busca de virus.
- No prestó atención al instalar una aplicación de "reputación" que incluye paquetes de software "opcionales".
- Ya has conseguido infectarte y el malware instala aún más malware..
- No está utilizando una aplicación antivirus o antispyware de calidad..
Cuidado con los paquetes de software insidiosos
Nota del editor: Uno de los problemas más grandes recientemente es que los fabricantes de software populares siguen vendiendo, e incluyen el crapware "opcional" que nadie necesita o quiere. De esta manera, se benefician de los usuarios confiados que no son lo suficientemente expertos en tecnología para saber algo mejor. Deberían estar avergonzados.
En nuestro sistema de ejemplo, instalamos Digsby Messenger, una aplicación muy conocida y de "reputación". Esta fue la versión de instalación regular y, como puede ver en las siguientes capturas de pantalla, hay intentos de que instale software no deseado o realice cambios "no tan buenos" en su computadora. Si una persona no tiene cuidado, entonces su sistema se infecta.
Aquí puede ver el intento de agregar la barra de herramientas "My.Freeze.com" a su navegador (es) ... ¡definitivamente no es bueno! Tenga en cuenta que si bien indica que el software puede eliminarse más adelante, algunas personas pueden 1.) No notarlo (falta de atención), 2.) Tener demasiada prisa para instalar el software, o 3.) No estar familiarizado o cómodo con la eliminación del software después de que ya esté instalado en su sistema.
El verdadero truco con Digsby (y otro software que está configurado con el mismo estilo de instalación) es que al hacer clic en "Rechazar" todavía se permite la instalación de Digsby. Pero, ¿te imaginas cómo pueden terminar las cosas para aquellas personas que pueden pensar o creer que la única forma de instalar Digsby o un software similar es hacer clic en "Aceptar"? Tiene un estilo realmente engañoso.!
Nota: Para más información, lea nuestro artículo en Evitando crapware al instalar Digsby.
Un intento muy obvio de hacer de "My.Freeze.com" la nueva página de inicio para su (s) navegador (es). Una vez más, el dilema "Rechazar" versus "Aceptar" combinado con una selección de marca de verificación ...
Si tiene muchos programas que intentan instalar software de "valor agregado" como este en su sistema, rápidamente encontrará que la mayoría (o todos) de los recursos de su sistema operativo están siendo utilizados por malware (es decir, procesos en segundo plano). También es probable que descubra que tendrá una respuesta del navegador inestable o muy lenta, y es probable que su seguridad personal y informática se vea comprometida..
¿Con qué rapidez se puede infectar un sistema??
Solo tardó 2,5 horas en alcanzar el nivel descrito en nuestro artículo ... simplemente navegue por "lo que parezca interesante o diferente", descargue elementos como protectores de pantalla, aplicaciones para compartir archivos e instale software cuestionable de anuncios..
Las posibilidades de infectarse con virus o malware eran bastante altas, con poca o ninguna protección o previsión sobre lo que se instaló o para los sitios web visitados. Las búsquedas de varias imágenes "menos que deseables", protectores de pantalla, hacer clic en anuncios, etc. hicieron que sea muy fácil encontrar problemas ... tal vez la mejor manera de decir es que fue muy fácil encontrar un sistema de ejemplo..
Aquí puede ver una captura de pantalla del escritorio de nuestro sistema de ejemplo. Tenga en cuenta que hay iconos para programas de intercambio de archivos, programas anti-malware falsos, iconos para varios protectores de pantalla, sitios web poco agradables (posibles vectores de infección adicionales) y una bailarina virtual. Nada bueno aqui!
Aquí hay un vistazo al Menú de Inicio ... observe que algunos de los programas maliciosos tienen accesos directos obvios en la Carpeta de Inicio, pero hubo un montón en nuestro sistema de ejemplo que no se mostró en esta carpeta.
Un vistazo rápido a una gran cantidad de barras de herramientas que acosan a Internet Explorer 8 ... en este punto, el navegador ya tenía algunos problemas al iniciarse correctamente (muy lento), algunos episodios de fallas y algunos secuestros en el navegador..
Echar un vistazo a la ventana de desinstalación del programa muestra una variedad de programas maliciosos y de software no deseados que estaban en nuestro sistema de ejemplo..
Nota: estos son los que realmente se molestaron en incluir una entrada en el registro de desinstalación.
Un buen vistazo a Scareware
¿Qué es scareware? Es un software que, una vez instalado en su sistema, intentará engañarlo para que crea que tiene un sistema altamente infectado con un gran número de "infecciones" encontradas. Estos programas le molestarán constantemente para registrarse y comprar el software para limpiar su sistema informático..
Aquí puedes ver dos ejemplos de scareware conocidos. SpywareStop y AntiSpyware 2009. No se sorprenda si observa que estos dos softwares "separados" parecen ser muy parecidos en apariencia, estilo y operación. Son exactamente iguales ... el mismo lobo, solo diferentes pieles de oveja. Esta es una práctica común para mantenerse al frente de los programas legítimos de software antimalware y antivirus y no se debe eliminar antes de ser comprado por usuarios de computadoras confiados..
Un buen vistazo a las dos pantallas que aparecieron cada vez que iniciamos nuestro sistema de ejemplo ... no dudamos en "recordarnos" qué tan infectada estaba nuestra computadora y que deberíamos registrar el software ahora. Asqueroso!!
Nota: El sitio web de SpywareStop nos fue presentado por cortesía de un secuestro del navegador ... y, por supuesto, nos animaron a instalarlo..
La ventana principal de SpywareStop ... oh, tan rápido como para intentar animarte a eliminar las infecciones..
La ventana emergente de la bandeja del sistema para SpywareStop ...
¿Cómo se ven las cosas si alguien fue a registrar el software y comprarlo? El registro comienza con una solicitud de información básica que incluye una dirección de correo electrónico. Es probable que las direcciones recopiladas de esta manera se vendan a los remitentes de correo no deseado ... el potencial de un pequeño ingreso adicional definitivamente tendrá un atractivo.
¡Tenga en cuenta que hay servicios y software adicionales disponibles! Nada como la oportunidad de ganar dinero aún más fácil una vez que tienen a alguien tan lejos ... y, por supuesto, puedes usar tu tarjeta de crédito. Qué conveniente para ellos ...
El siempre maravilloso primo de SpywareStop ... el infame AntiSpyware 2009 (también muy conocido con la designación de 2008).
Y la maravillosa ventana emergente de la bandeja del sistema para AntiSpyware 2009 ... la diversión nunca se detiene!
¿Qué hay de registro para este? Eche un vistazo a estas dos capturas de pantalla y compárelas con las dos que se muestran arriba. Hay tan poca diferencia ... otra señal más de que se trata de programas scareware idénticos con interfaces de usuario modificadas y sitios web alternativos.
¡Que agradable! Más software adicional disponible para que usted compre y la capacidad de usar esa tarjeta de crédito y PayPal!
Algunas otras cosas que vienen con malware
Aquí hay otra característica irritante de algunos malware. Es bueno abrir ventanas que te acosan para hacer encuestas o hacer otras cosas. Este fue un "regalo" adicional de uno de los programas instalados en nuestro sistema de ejemplo.
Una mirada a los procesos que se ejecutan después de la infección
Compare la captura de pantalla de los procesos en ejecución que se muestran al principio del artículo y luego los procesos en ejecución que se muestran aquí. Ya se puede ver un aumento significativo. No es bueno para ti o tu computadora!
Conclusión
Si bien nada súper horrible entró en nuestro sistema de ejemplo dentro de esas 2,5 horas, todavía es fácil ver qué tan rápido puede comenzar un sistema a convertirse en un desastre. ¡Imagine un sistema que ha estado expuesto durante mucho más tiempo y está muy infectado! El mejor enfoque es evitar problemas desde el principio. Pero si se encuentra a sí mismo oa alguien que conoce con un sistema infectado, eche un vistazo a nuestra próxima serie sobre cómo eliminar malware de una computadora infectada..
Nota: En el momento en que finalizó el breve "período de infestación" en nuestro sistema de ejemplo, el Firewall de Windows, el Defensor de Windows y la Configuración de seguridad para Internet Explorer habían sido 1). Apagados o 2). ajustes Además, no se instaló ningún software antivirus o antimalware legítimo. Este sistema estaba totalmente desprotegido a cambio de la llamada "velocidad y conveniencia".
Siguiente: Eliminar el spyware
Manténgase sintonizado, ya que mañana le mostraremos cómo limpiamos la computadora llena de crapware con Spybot Search & Destroy. Y luego, más adelante esta semana, mostraremos qué tan bien se comportaron Ad-Aware y MalwareBytes contra el mismo conjunto de spyware..