Какво е зловреден софтуер (малуер) и как да го премахна?

от Jake Doevan - - Обновено | Тип: Зловреден софтуер (малуер)
12

Зловредният софтуер (малуерът) е абстрактно понятие, което описва широк спектър от зловредни програми. Тук се включват троянски коне, червеи, руткит, рансъмуер, компютърни заплахи и дори потенциално нежеланите програми (PUP). Зловредният софтуер обикновено се инсталира в компютъра без знанието и одобрението на потребителя, като използва пропуски в сигурността. Само обновени антишпионски програми могат да предпазят компютъра от проникването на малуер. Специалистите по компютърна сигурност насърчават потребителите да си инсталират надеждни приложения за защита на компютрите, за да избегнат атаките на зловредния софтуер.

Зловредният софтуер се използва най-често за започване на непозволена дейност на даден компютър и помага на собственика си да генерира определен приход. Той може да бъде проектиран да краде лична информация, като влизания или банкови данни или се опитва да криптира ценни файлове на компютъра, като кара собственика им да плати откуп за тях в замяна на декриптиращ ключ. Освен това някои версии на зловредния софтуер (адуер, браузър похитители и други подобни) се използват само за показване на рекламно съдържание, като по този начин генерират приход от броя на кликвания върху дадена реклама (pay-per-click). Почти всички зловредни заплахи могат да блокират легитимния софтуер за сигурност. Освен това, могат да се обновяват, да изтеглят допълнителен малуер или да предизвикват пробиви в сигурността на засегнатата компютърна система.  

Еволюция на зловредния софтуер

Първият зловреден софтуер се появява през 1986, когато двама братя от Пакистан пускат програма, известна като Brain (Мозък). Тя се смята за първия вирус, съвместим с IBM. Разпространява се чрез флопидискове и предизвиква появата на дразнещи съобщения в засегнатия компютър.

Следващата сериозна заплаха се появява през 1992. Нарича се Michelangelo и много прилича на днешните вируси. Според различни доклади почти 20 хиляди компютърни потребители съобщават за загуба на информация, която се дължи на вируса Michelangelo. 

В началото на 2000 специалистите по компютърна сигурност започват да забелязват сериозен ръст на зловредния софтуер. Съвременните вируси като червеи и троянски коне започват своята инвазия. Заразените компютри са свързани в ботнет мрежи и се превръщат в огромна машина за генериране на приходи.

В наши дни авторите на зловреден софтуер стават все по-сериозни и пускат съвременни версии на вирусите. Има данни, че от 2005 г. насам количеството на зловредния софтуер се е увеличило от 1 на 96 милиона различни версии. Удивително, нали? 

Начини, по които зловредните програми проникват в компютрите

Зловредният софтуер се разпространява като използва различни техники. Ето някои от най-често срещаните:

  • Незаконни и заразени уеб страници. Незаконните уеб страници винаги са се смятали за един от основните разпространители на зловреден софтуер. Мнозинството подобни уеб страници са пълни с порнографско съдържание, но също може да се заразите и като посещавате сайтове за игри, торент сайтове и дори и легитимни новинарски сайтове, които са били компрометирани от хакери, които са „инжектирали“ зловреден скрипт в тях.
  • Заразени имейли и прикачени файлове: Обичайно тази схема за разпространение на зловреден софтуер разчита на ботнет мрежи, които се използват да разпращат подвеждащи имейл съобщения на получателите. Тези фалшиви имейли имат за цел да убедят потребителите да кликват върху зловредни линкове или да изтеглят заразен изпълним файл в системата си. В наши дни хакерите значително са увеличили фалшивите имейл съобщения, защото потребителите почти не проверяват тяхната надеждност преди да ги изтеглят.
  • Злонамерени реклами. Зловредният софтуер може да се разпространява и чрез зловредни реклами и линкове, които доста често се използват в наши дни. Тези линкове и реклами се маскират като обновления за даден софтуер, информация за намалени цени и предложения да участвате в някакво проучване. След като потребителят кликне на такъв линк или реклама, зловредният софтуер нахлува в системата и започва да извършва нежелани дейности. 
  • Друг зловреден софтуер. Различни видове малуер могат да се използват за изтеглянето на допълнителни заплахи в засегнатия вече компютър. Ако компютърът ви е заразен с рансъмуер или фалшив антишпионски софтуер, може да откриете, че друг зловреден вирус, като адуер или браузър-похитител вече е инсталиран на компютъра ви без вашето позволение.   

Симптоми на малуер атаката

Един от най-честите признаци, които показват, че компютърът ви е заразен с малуер, са фалшивите известия на системата за сигурност и подвеждащи предупредителни съобщения на работния плот на компютъра. В този случай, най-вероятно сте заразени с някой от следните варианти на зловреден софтуер:

Заплахите от първата група целят да сплашат потребителите и да ги накарат да повярват, че си имат работа с надежден инструмент за сигурност, който се опитва да ги предупреди за наличието на вирус. В действителност всички тези предупреждения се използват да уплашат потребителите и те да си купят фалшивата антишпионска програма. Малуерът от втората група показва едно единствено предупреждение, в което се твърди, че потребителят трябва да плати глоба за нелегални действия извършвани в интернет. Освен това рансъмуер вирусите могат да криптират важни файлове и след това да ви накарат да платите откуп за тях.

Ако „страдате“ от пренасочване в уеб браузъра или прекомерно количество изскачащи реклами, то тогава си имате работа с някой от следните видове зловреден софтуер:

Тези зловредни програми разчитат на схемата плащане за клик (pay-per-click), затова основаната им цел е да „похитят“ уеб браузъра и да показват различни видове изскачащи реклами (pop-up ads). След като кликне върху тях, потребителят бива пренасочен към спонсорирана уеб страница. По-голямата част от тези реклами не са злонамерени, но просто досаждат на жертвите си с нежелано и понякога вредно съдържание.

Забавяне на системата, проблеми със стабилността, проблеми с работата на компютъра и блокирани защитни приложения са също част от неприятните последствия свързани с проникването на малуер. За съжаление, тези симптоми почти не могат да ви помогнат да определите вида на малуера, защото го притежават почти всички вируси:  

Всяка една от тези зловредни заплахи използва значителна част от ресурсите на компютъра. Освен това, подобни програми могат лесно да блокират легитимния софтуер за сигурност, като по този начин предпазват себе си от премахване. Имайте предвид, че игнорирането на тези симптоми може да ви доведе допълнителни проблеми като кражба на самоличност или загуба на банкова и друга информация. И не на последно място, наличието на малуер в системата прави компютърът ви уязвим и за други заплахи в бъдеще.   

Примери за малуер

PC Optimizer Pro. Тази програма може да бъде добавена към категорията на „фалшиви компютърни оптимизатори“, защото „твърди“, че може да подобри работата на компютъра, но всъщност не прави нищо от това. Нейната дейност се базира на безполезни системни скенери, които докладват за измислени вписвания в регистрите, лоши файлове и други системни компоненти, които евентуално забавят работата на компютъра. След като успее да убеди потребителя да премахне тази „вредна“ информация от компютъра си, компютърният оптимизатор го пренасочва към собствената си страница за покупка. Разбира се, че в никакъв случай не бива да плащате за лицензираната версия, защото едва ли ще забележите някакво подобрение след инсталирането и на компютъра си.   

COM вирус сурогат. Това е изключително опасен екземпляр на зловредния софтуер, който също може да се категоризира и като „Троянски кон“. При попадането му в системата, той лесно може да промени настройките на компютъра, да следи активността ви и да открадне важна информация. Той, също така, може да изтегли и други заплахи в системата без вашето знание и позволение. Този вирус успешно се разпространява с помощта на фалшиви обновления на Flash и FLV плейъри, затова се смята, че хиляди компютри вече са заразени с този зловреден софтуер. 

DNS Unblocker. Независимо, че повечето зловредни програми от рекламен (адуерен) тип не могат да причинят сериозни щети на компютъра ви, добре е да избягвате DNS Unblocker. На първо място той предизвиква изключителни количества изскачащи реклами и друго рекламно съдържание във всяка една ваша любима уеб страница. На второ място, може да използва тези реклами, за да ви пренасочи към зловредни уеб страници. Най-накрая, може да събира информация за сърфирането ви в интернет и след това да споделя тази информация със свързани (и несвързани!) трети лица.

Начини за премахване на зловреден софтуер (малуер)

Най-сигурният начин за премахване на зловреден софтуер е използването на надежден антишпионски софтуер. Само варианта на автоматично премахване може да ви помогне да откриете всяка една версия на зловредния софтуер и да премахнете всеки негов компонент. Освен това, може да се окаже, че си имате работа с много опасен вид малуер, който да блокира защитния ви софтуер. Ако препоръчаният от нас инструмент не успее да ви помогне да оправите компютъра си, следвайте тези алтернативни стъпки:

  • Инсталирайте повторно антишпионския софтуер. След това променете името на изпълнимия файл и го стартирайте;
  • Рестартирайте компютъра в Безопасен режим (Safe Mode) и повторете инсталацията на антишпионския софтуер;
  • Инсталирайте алтернативна антишпионска програма;
  • Използвайте функцията SpyHunter Spyware HelpDesk;
  • Свържете се с екипа за обслужване на клиенти на 2spyware в раздела „Попитай ни“.

Най-нови вируси добавени в базата данни

отърви се от измамата с техническа поддръжка „You Have A ZEUS Virus“

Заплашени сте от вируса Zeus? Предупреждения от тупа на „You Have A ZEUS Virus“ могат да притеснят потребители, които не разбират толкова от технологии и не са наясно, че това е често използвана стратегия, използвана от измамници. Самият вирус Zeus вирееше из нета преди няколко години. Главно опериран посредством троянец. Както може би знаете, последният се смята за... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d0%bc%d0%b0%d0%bc%d0%b0%d1%82%d0%b0-%d1%81-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-you-have-a-zeus-vir/">Още
Вируси Малуер   септември 12, 2017

база данни от Зловреден софтуер (малуер)

август 22, 2017

Your computer has been blocked

Можете ли да се доверите на нотификациите „Your Computer Has Been Blocked“? < a class="more_link" href="https://virusi.bg/your-computer-has-been-blocked/">Още
август 14, 2017

Вирусът eBay

Вирусът eBay има за цел невнимателните любители на пазаруването Вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-ebay/">Още
август 14, 2017

Вирусът Gmail

Какво трябва да знаете за Gmail вируса Gmail вирусът е термин с широко значение.< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-gmail/">Още
август 14, 2017

Вирусът Facebook Friend Request

Какво представлява вирусът Facebook Friend Request ? Вирусът Facebook Friend Request е термин, използван да опише измамен метод, по който хакерите се опитват да заблудят невинните потребители на социалната мрежа. Заблуждаващата техника разчита на фалшиви Фейсбук профили, които са създадени като са използвани истинските снимки на даден Фейсбук потребител. Хакерите про... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-facebook-friend-request/">Още
август 11, 2017

Вирусът WeChat

Кибер престъпниците се целят в потребителите на WeChat и искат парите и личната им информация Вирусът WeChat е генеричен термин, който се използва да опише различни разновидности зловреден софтуер, чрез легитимен софтуер за бързи съобщения. Престъпниците често се опитват да изпращат зловредни линкове към потенциалните жертви чрез различни приложения за изпращане на с... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-wechat/">Още
август 08, 2017

Вирусът WhatsApp

Разнообразието на WhatsApp вируси и скам Вирусът WhatsApp е вид софтуер, създаден да се възползва от потребителите на приложението WhatsApp. Оригиналното приложение само по себе си НЕ е вирус, но името му или неговата платформа може да се използват от зловредни трети лица за манипулиране на нищо неподозиращите жертви – да изтеглят Троянски коне или да предостав... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-whatsapp/">Още
август 01, 2017

Facebook видео вирус

Facebook видео вирус: нов зловреден софтуер, който може да засегне социалната ви мрежа Напоследък, имаме много получени въпроси, касаещи Facebook видео вирус.< a class="more_link" href="https://virusi.bg/facebook-%d0%b2%d0%b8%d0%b4%d0%b5%d0%be-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още
юли 31, 2017

Скам за техническа поддръжка "Microsoft Warning Alert"

Ново предупреждение за фишинг – избягвайте уеб страници, които ви показват< a class="more_link" href="https://virusi.bg/%d1%81%d0%ba%d0%b0%d0%bc-%d0%b7%d0%b0-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-microsoft-warning-alert/">Още
юли 28, 2017

Вирусът KMSPico

Как действа вирусът KMSPico? Въпреки че някои потребители са в търсене на линк за безплатно изтегляне на KMSPico, съветваме ви да се откажете. KMSPico е много опасен инструмент, известен като Windows активатор. Той няма никаква връзка с Microsoft и е нелегален инструмент, който може да зарази компютъра ви със злонамерени вируси. Въпреки че сам по себе си не е зловред... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-kmspico/">Още
юли 24, 2017

Facebook вирус

Facebook вирусът е опасен компютърен паразит, който инфектира системи след посещение в социалната мрежа Веднъж след като се внедри, той помага на кибер< a class="more_link" href="https://virusi.bg/facebook-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още
юли 19, 2017

вирусът Android

Android вирусът продължава атаките си и през 2017 Списъкът със зловредни приложения, принадлежащи към групата на вируса Android продължава да се разраства. Експерти по сигурността твърдят, че едно на десет приложения е инфектирано с малуера Android. За нещастие много от тези приложения могат да бъдат свалени от Google Play Store. Въпреки това Google полага огромни ус... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-android/">Още
юли 09, 2017

Вирус с файлово разширение unTabs

Стотици потребителски оплаквания за разширението unTabs разкриват< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81-%d1%81-%d1%84%d0%b0%d0%b9%d0%bb%d0%be%d0%b2%d0%be-%d1%80%d0%b0%d0%b7%d1%88%d0%b8%d1%80%d0%b5%d0%bd%d0%b8%d0%b5-untabs/">Още
юни 12, 2017

Реклами „The ArialText font was not found“

Измамата „The ArialText font was not found“ е насочена към потребители на Internet Explorer, като ги инфектира с рансъмуер < a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-the-arialtext-font-was-not-found/">Още
май 30, 2017

Your Windows (Microsoft) Computer has been blocked

Истинската цел на нотификациите „Your Windows Computer has been blocked“ „Your Windows Computer has been blocked“ обикновено се появява, когато компютърът< a class="more_link" href="https://virusi.bg/your-windows-microsoft-computer-has-been-blocked/">Още
май 24, 2017

Вирусът Adylkuzz Miner

Adylkuzz Miner използва ресурсите на компютъра, за да генерира криптовалута Adylkuzz е безшумен майнър< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-adylkuzz-miner/">Още
май 12, 2017

Вирусът amuleC

Опасностите на amuleC Вирусът amuleC е опасен peer-to-peer софтуер< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-amulec/">Още
април 03, 2017

Вирусът "This PC Has Been Blocked"

Всичко, което трябва да знаете за вируса „This PC Has Been Blocked“ virus Вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-this-pc-has-been-blocked/">Още

Информацията е обновена на: 2016-10-24

Източник: http://www.2-spyware.com/malware-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук