あなたのコンピュータはあなたが知らなくても奴隷制に売られていますか?
過去1週間毎晩、私は義理のコンピュータを、すべてのウイルス対策、スパイウェア対策/アドウェア、アンチルートキットのスキャナーによって検出されなくなったコンピュータから削除しようとしていました。私はすべての更新プログラムを実行しました。
あきらめたくないので、最近悪意のある人が何をしているのかを調べるために、マルウェアの世界を掘り下げて調べ始めました。 私はマルウェアが検出して修正するのが簡単ではないことを発見しました。これは、スキャンを実行して問題を見つけ、コンピュータを駆除して、気楽に行えるようになっていたときと同じでした。
また、サイバー犯罪者が、PCのオペレーティングシステムよりも前にロードする低レベルのドライバに挿入できる、ルートキットなどの洗練されたマルウェアの新しいクラスを開発したことも知っています。 いくつかのルートキットはコンピュータのファームウェアに挿入することもでき、コンピュータを完全に拭き取ってから再ロードしても検出して削除することは非常に困難です。
私たちが絶えず攻撃を受けているこのマルウェアのすべての作成の背景にある動機は何ですか? 答えは簡単です:貪欲。
インターネットには新しい経済があり、それは悪意のある人がコンピュータに感染するために払っていることです。 感染したコンピュータの制御と使用は、他の犯罪者に売却されます。 購入した犯罪者は、感染したPCを使用目的に応じて使います。 ハッキングされたコンピュータは、ボットネットで他のシステムを攻撃するために使用されるか、犠牲者のデータが収集され、犯罪者が身元情報の盗難、脅迫、恐喝、その他の悪いことに役立つ個人情報やクレジットカード情報を盗む可能性があります。
それは、マルウェアを多数のコンピュータに感染させるか、「インストールする」人に支払うマルウェア開発者が運営するアフィリエイトマーケティングプログラムから始まります。 KasperskyのSecurelistサイトによると、マルウェアの開発者は、マルウェアがインストールされている1000台のPCにつき250ドル以上の関連会社に支払う可能性があります。 各アフィリエイトは、インストールされているソフトウェアに組み込まれているID番号を取得します。 アフィリエイトID番号は、マルウェアをインストールした悪意のある人物が被害者のコンピュータにインストールされていることを確認し、マルウェア開発者が支払う金額を把握できるようにします。
アフィリエイトマーケティングプログラムを実行している犯罪者だけでなく、何千ものコンピュータにマルウェアをインストールしたいと思っている人にとっては、非常に有利です。
想像してみましょう:
私が悪意のある偽のウィルス対策ソフトの開発者であり、1000台のPCに私のマルウェアをインストールするために私の関連会社に250ドルを支払うと、私はソフトウエアが自分のコンピュータ上で見つけたと主張する偽のウィルスを50ドルユーザーの4分の1が詐欺になり、ソフトウェアのライセンスを購入することになり、私はアフィリエイトを払い戻した後、12,250ドルを支払うことになります。
ホールド、お金はそこに転がり止めていません。 偽のウィルス対策プログラムに他のマルウェアをバンドルしてインストールしてインストールすると、ソフトウェアをインストールするたびに他のマルウェア開発者のアフィリエイトとして私は自分のソフトウェアをバンドルしているので、私はさらにお金を稼ぎます。
ほとんどの情報マーケティング担当者は、「しかしもっと待ってください」と言っているように、自分のソフトウェアがインストールされた1000台のコンピュータの制御権を売却し、ボットネット攻撃やその他の悪意のある目的
「自分のウイルス対策ソフトウェアは一流ですが、更新して定期的にスキャンを実行し、すべてが緑色になっています。私は安全ですよね?」
私はあなたに安らかな答えと安心感を与えてくれることを望んでいますが、週内に私の義理のコンピュータを取り除くために過ごしましたが、私はアンチウイルスを更新しただけで誰も安全ではないと言うことができます。 悪意のある人は、マルウェア対策スキャナを欺く新しい方法を開発する際に、コンピュータがうまくいっていると思うように、非常に注意深く創造的です。
私は義理のコンピュータをスキャンしてトップアンチウィルスとマルウェア対策スキャナのうち5つ以上をスキャンし、毎回異なる結果を出しました。 現在コンピュータに残っているルートキットを修正することはできませんでした。
私の古い上司は、「あなたが解決策を持っていなければ、私に問題をもたらさないでください」と言ったので、ここで、重大なマルウェア感染について何をすべきかについていくつかのヒントを示します。
1.検出されない可能性のあるマルウェア感染の警告兆候を探します
ブラウザがリクエストしていないサイトに常にリダイレクトされている場合や、コンピュータでアプリケーションを起動したり、Windowsでコントロールパネルを開くなどの基本機能を実行できないことがわかった場合は、検出されないマルウェアがある可能性があります。
2.「第2の意見」マルウェアスキャナを入手する
あなたの主なアンチウイルス/マルウェア対策スキャナがすべての感染を捕らえる可能性は非常に高いです。 別の方法でマルウェアを探している可能性のあるスキャナから2番目の意見を得ることが常にベストです。 伝統的には正規のウイルス対策スキャナではカバーされていないものを検出できるフリーのマルウェアスキャナが数多くあります。 私が効果的であると分かったのは、Malwarebytes(無料版が利用可能)と呼ばれるプログラムです。 間違って悪意のある偽のマルウェア対策製品を読み込まないように、あなたのPCに目的のマルウェア対策ソフトウェアをインストールする前に、あなたの調査を行います。 彼らは非常に慎重に見えるので、余分な注意が必要です。
3.必要に応じて専門家の助けを求める
彼らのコンピュータがウイルスやマルウェアスキャナによって捕捉されていないものに感染していると信じている人々のために、そこにいくつかの優れたフリーリソースがあります。 私が使った優れたリソースは、Bleeping Computerというサイトでした。 彼らには、コンピュータを感染から守るための手引きとなる有用な技術を持つ積極的なフォーラムがあります。 また、多くの正当なマルウェアスキャナやその他の優れたツールへのリンクもあります。
4.それ以外の場合は、データをバックアップしてから、ワイプしてリロードします。
私の義理のコンピュータのようなマルウェア感染は、非常に頑固で、殺すことを拒否するだけです。 あなたが確実に感染を削除したければ、すべてのデータをバックアップし、 信頼できるメディアからワイプしてリロードする必要があります。 オペレーティングシステムを再インストールするときは、ルートキットをアンチルートキットスキャナで確認してください。