Malware – ismertető és eltávolítási lépések

írta: Jake Doevan - - frissítve | Típus: Malware
12

A malware szó több különböző kártékony program összefoglaló neve. Ide tartoznak a trójai vírusok, a férgek, a rootkitek, a ransomware-ek és a potenciálisan kéretlen programok is. A malware-ek jellemzően a felhasználó tudta nélkül jutnak a rendszerbe, esetenként biztonsági réseket kihasználva. Csak a naprakész antimalware programok képesek felvenni a harcot a legújabb fenyegetésekkel. A biztonsági szakértők rendszeresen figyelmeztetik a felhasználókat arra, hogy megbízható antivírus szoftverrel védjék rendszerüket.

A kártékony szoftverek engedély nélküli tevékenységek működésbe léptetésére szolgálnak, méghozzá azzal a céllal, hogy a támadóknak bevételt termeljenek. A fertőzések megpróbálhatnak személyes adatokhoz, például bejelentkezési adatokhoz és banki információkhoz hozzáférni, vagy titkosíthatják a személyes adatokat, hogy a fájlokért váltságdíjat követelhessenek. Egyes ransomware-ek (adware-ek, böngészőeltérítők stb.) pedig mindössze promóciós tartalmak megjelenítésére szolgálnak, hogy kattintás alapú bevételt termelhessenek. Szinte minden malware képes a biztonsági szoftverek blokkolására. Emellett akár frissíthetik is magukat, további malware-eket tölthetnek le, vagy biztonsági réseket hozhatnak létre a rendszerben.

A malware-ek fejlődése

A malware-ek első példánya 1986-ban bukkant fel, mikor két pakisztáni testvér szabadjára engedte a Brain nevű programot. Ezt tartják az első vírusnak; IBM rendszereket célzott. Floppy lemezeken terjedt, és csak bosszantó üzenetek megjelenését okozta.

A következő, komolyabb lépcsőfokot 1992 jelentette. A vírus neve Michelangelo volt, és már meglehetősen hasonlított a mai fertőzésekre. Az adatok szerint közel 20 ezer felhasználó jelentette, hogy a Michelangelo vírus miatt adataik elvesztek. 

A 2000-es évek elején pedig komolyan növekedni kezdett a malware-ek száma. Megjelentek a modern vírusok, például a trójaiak és a férgek. A fertőzött számítógépeket botnetekhez csatlakoztatták, gyakorlatilag pénztermelő rendszerekké alakítva őket.

Manapság pedig egyre komolyabb, egyre fejlettebb malware-ek látnak napvilágot. Az adatok szerint 2005 óta 1 millióról 96 millióra növekedett a különböző malware-ek száma. Nem semmi.

A kártékony programok terjedése

A malware-ek számos módszerrel terjedhetnek. Íme a leggyakoribbak:

  • Illegális és fertőzött weboldalak Az illegális weboldalak a terjesztés legfontosabb résztvevői. A legtöbb ilyen weboldal pornográf tartalmú, de előfordulhatnak játékokhoz vagy torrentekhez kapcsolódó oldalak, sőt, olyanok is, amelyek alapvetően megbízhatóak, de hackerek sikeresen feltörték és megfertőzték őket.
  • Fertőző e-mailek és csatolmányok: A malware-ek terjesztése általában botneteken alapszik, amelyek automatikusan küldik a megtévesztő leveleket a potenciális áldozatoknak. Az e-mailek célja, hogy rávegyék a címzetteket a kártékony linkek megnyitására vagy csatolmányok futtatására. Manapság egyre több becsapós e-mailt küldenek a támadók, mert úgy tűnik, hogy a felhasználók nem igazán tudják őket megkülönböztetni az ártalmatlan levelektől.
  • Megtévesztő hirdetések. A malware-ek kártékony hirdetéseken és hivatkozásokon át is terjedhetnek, mostanában ez is nagyon népszerű módszer. Ezek a hirdetések és linkek programfrissítéseknek, áreséseknek, különleges ajánlatoknak és kérdőíveknek álcázhatják magukat. Amint az áldozat egy ilyen hivatkozásra vagy hirdetésre kattint, malware jut a rendszerbe.
  • Egyéb malware-ek. Maguk a malware-ek is segíthetik a terjesztés azzal, hogy továbbiakat töltenek le a már fertőzött rendszerbe. Ha számítógépét ransomware vagy ál-antispyware fertőzi, előbb-utóbb észre fogja venni, hogy további vírus, például adware vagy böngészőeltérítő is a rendszerbe került. 

A malware-támadás jelei

A fertőzés egyik legegyértelműbb jelei a becsapos rendszerértesítések és a félrevezető hibaüzenetek. Ezeket a következő malware-típusok jeleníthetik meg:

Az első csoport képviselői megpróbálják elhitetni az áldozattal, hogy megbízható biztonsági szoftverről van szó, amely vírusokat észlelt. Valójában az értesítéseknek nincs alapja, maga az értesítéseket megjelenítő szoftver a vírus. A második csoportba tartozó vírusok egyetlen értesítést jelenítenek meg, mely szerint az áldozatnak illegális tevékenységek maitt büntetést kell fizetnie. A ransomware-ek emelett titkosítják is a személyes adatokat, azokért váltságdíjat követelnek.

Ha böngészőjében átirányítások vagy tolakodó felugró hirdetések egész áradatai jelentek meg, ilyen malware-rel áll szemben:

Ezek a malware programok kattintás alapú bevételt próbálnak gyűjteni, céljuk tehát, hogy a böngészőbe beépülve különböző felugró hirdetéseket jelenítsenek meg. Ezeket megnyitva a felhasználó szponzorált weboldalakra kerül. A legtöbb ilyen program közvetlenül nem kártékony, de a megjelenített tartalmak zavaróak, sőt, akár veszélyesek is lehetnek.

A rendszer lassulása, stabilitási problémák, teljesítményt éritő problémák és a biztonsági szoftverek letiltása is következménye lehet a malware-ek bejutásának. Ezek azonban sajnos nem segítenek a malware típusának azonosításában, a következők közül bármelyik lehet:

Mindegyik fenti malware jelentősen ronthatja a számítógép teljesítményét. Ezek a programok emellett a biztonsági szoftverek működését is blokkolhatják, hogy megakadályozzák az eltávolítást. Fontos, hogy ha nem vesz tudomást a helyzetről, azzal további problémákat okozhat, akár személyazonosságának vagy banki adatainak ellopását is. Arról nem is beszélve, hogy a további fertőzések kockázatát is növeli. 

Néhány malware

PC Optimizer Pro. Ez a program is a „megtévesztő PC-optimalizáló eszközök” közé tartozik, mert azt állítja magáról, hogy javítani tud a számítógép teljesítményén, pedig szó sincs ilyesmiről. Rendszervizsgálatnak látszó ablakokat jelenít meg, amely légből kapott regisztrációs bejegyzésekről, hibás fájlokról és egyéb állítólagosan teljesítményt rontó rendszerkomponensekről fog jelenteni. Ha az áldozat bedől a szoftver állításainak, olyan weboldalra kerül, ahol meg kell vásárolnia a PC Optimizer Pro teljes változatát. Ezt persze nem szabad megtennie, semmiféle javulást nem fog tapasztalni. 

COM surrogate vírus. Ez egy különösen veszélyes malware, amely a „trójai falovak” közé tartozik. Ha a rendszerbe jut, módosíthatja a számítógép beállításait, megfigyelheti a tevékenységeket, fontos adatokhoz férhet hozzá, és a háttérben további vírusokat is letölthet. Leginkább Flash és FLV Player frissítéseknek álcázva terjed, az információk szerint már több ezer számítógépet sikeresen megfertőzött.

DNS Unblocker. Nem számít, hogy az adware-ek többnyire nem okoznak súlyos problémákat, a DNS Unblockert akkor is el kell kerülni. Először is, rendkívül sok felugró ablakot és hasonló reklámtartalmat jelenít meg a böngészőkben, másodszor, ezek a hirdetések kártékony weboldalakra vezethetnek, és harmadszor, személyes adatokat figyelhet meg a böngészőkön keresztül, majd ezeket különféle harmadik felekkel oszthatja meg.

Malware-eltávolítási lehetőségek

A malware-ek eltávolításának legmegbízhatóbb módját antimalware szoftverek jelentik. Csak egy ilyen automatikus eltávolítási módszer segíthet a malware-ek minden komponensének azonosításában és eltávolításában. Előfordulhat azonban, hogy a malware blokkolj a biztonsági szoftver működését. Ha ajánlott szoftverünk nem képes helyreállítani a rendszert, végezze el az alábbi lépéseket:

  • Telepítse újra az antispyware-t. Nevezze át a hozzá tartozó exe fájlt, majd indítsa el;
  • Indítsa a számítógépet csökkentett módban és telepítse újra az antimalware-t;
  • Telepítsen egy másik antispyware programot;
  • Használja a SpyHunter Spyware HelpDesk funkcióját;
  • Vegye fel a kapcsolatot az avirus ügyféltámogatásával a „Kérdezzen minket” menüponton keresztül.

A legutóbb adatbázisba vett vírusok

YahLover.worm vírus megoldás

Mit rejtenek a YahLover.worm figyelmeztetései? Ha a YahLover.worm vírus a böngészőbe jut, megpróbálja elhitetni az áldozatot, hogy egy más vírus fertőzi a rendszert.< a class="more_link" href="http://avirus.hu/yahlover-worm-virus/">Továbbiak
Malware Vírusok   Szeptember 13, 2017

You Have A ZEUS Virus törlés

A Zeus vírus fenyegetését látja? Sok tapasztalatlan felhasználót megrémíthetnek a „You Have a ZEUS Virus” és hasonló értesítések, pedig csak csalók megtévesztő trükkjéről van szó.< a class="more_link" href="http://avirus.hu/you-have-a-zeus-virus-ugyfelszolgalati-csalas/">Továbbiak
Malware Vírusok   Szeptember 12, 2017

Fake Windows Activation screen - ez micsoda?

A Hamisított Windows-aktivációs vírus A Hamisított Windows-aktivációs vírus egy trójai faló, amely lezárja a képernyőt, és azt állítja, hogy a felhasználó a Windows operációs rendszer egy kalóz változatát használja, és kalózellenes intézkedés keretében újra aktiválnia kell a rendszert.< a class="more_link" href="http://avirus.hu/fake-windows-activation-screen/">Továbbiak
Malware Vírusok   Szeptember 07, 2017

Malware adatbázis

Szeptember 04, 2017

Facebook Messenger vírus

A Facebook Messenger vírus automatikusan üzeneteket küld az áldozatok ismerőseinek A Facebook Message vírus egy kártékony szoftver, amely az áldozatok Facebook-fiókjába jut be, ahonnan kártékony hivatkozást tartalmazó üzeneteket küld ki az ismerősöknek.< a class="more_link" href="http://avirus.hu/facebook-messenger-virus/">Továbbiak
Augusztus 22, 2017

„Számítógépét blokkolták” vírus

Hihetünk a „Számítógépét blokkolták” vírus üzenetnek? A „Számítógépét blokkolták” vírus  egy megtévesztő értesítés formájában jelenik meg, amelynek célja, hogy elhitesse az áldozatokkal, hogy megsértették az USA valamilyen törvényét, és ezért büntetést kell fizetniük. < a class="more_link" href="http://avirus.hu/your-computer-has-been-blocked/">Továbbiak
Augusztus 16, 2017

Pc Optimizer Pro

Mi az a PC Optimizer Pro? A PC Optimizer Pro egy rosszindulatú rendszeroptimalizáló, amelyet a malware-ek közé sorolunk.< a class="more_link" href="http://avirus.hu/pc-optimizer-pro/">Továbbiak
Augusztus 14, 2017

eBay vírus

Az eBay vírus a figyelmetlen online vásárlókat célozza Az eBay vírus egy kártékony számítógépes program, amely a webáruház látogatóit célozza.< a class="more_link" href="http://avirus.hu/ebay-virus/">Továbbiak
Augusztus 14, 2017

Gmail vírus

Tudnivalók a Gmail vírusról A Gmail vírus egy tág jelentésű kifejezés.< a class="more_link" href="http://avirus.hu/gmail-virus/">Továbbiak
Augusztus 14, 2017

Mi az a Facebook barátjelölés vírus?

What is Facebook Friend Request virus? A Facebook barátjelölés vírus kifejezés arra a rosszindulatú módszerre vonatkozik, amellyel csalók mit sem sejtő felhasználókat próbálnak megtéveszteni.< a class="more_link" href="http://avirus.hu/mi-az-a-facebook-baratjeloles-virus/">Továbbiak
Augusztus 14, 2017

WeChat vírus

A támadók a WeChat felhasználóit célozzák, pénzre és személyes adatokra játszanak A WeChat vírus egy általános kifejezés, amellyel több olyan malware-t jelölünk, amely az ártalmatlan WeChat üzenetküldő szoftvert célozza meg.< a class="more_link" href="http://avirus.hu/wechat-virus/">Továbbiak
Augusztus 10, 2017

WhatsApp vírus

A különböző WhatsApp vírusok és átverések Egy WhatsApp vírus olyan szoftver, amely a WhatsApp alkalmazás felhasználóit próbálja kihasználni.< a class="more_link" href="http://avirus.hu/whatsapp-virus/">Továbbiak
Augusztus 01, 2017

Facebook videó vírus

Facebook videó vírus: új malware fertőzi a közösségi oldalt Az elmúlt időszakban számos kérdést kaptunk a Facebook videó vírussal kapcsolatban.< a class="more_link" href="http://avirus.hu/facebook-video-virus/">Továbbiak
Július 31, 2017

"Microsoft Warning Alert" ügyfélszolgálati csalás vírus

Új adathalász próbálkozás – kerülje el a „Microsoft Warning Alert” üzenetet megjelenítő weboldalakat! < a class="more_link" href="http://avirus.hu/microsoft-warning-alert-ugyfelszolgalati-csalas-virus/">Továbbiak
Július 28, 2017

KMSPico vírus

Hogyan működik a KMSPico vírus? Habár sokan keresnek ingyenes KMSPico letöltési linket, azt javasoljuk, hogy ön ezt ne tegye meg.< a class="more_link" href="http://avirus.hu/kmspico-virus/">Továbbiak
Július 24, 2017

Facebook vírus

A Facebook vírus egy veszélyes számítógépes parazita, amely a Facebook meglátogatásával kerülhet a rendszerbe Fertőzés után cyberbűnözők megpróbálják megszerezni a fertőzött gépeken használt Facebook fiókok hozzáférését, majd az ismerősöknek továbbítják a vírust.< a class="more_link" href="http://avirus.hu/facebook-virus/">Továbbiak
Július 19, 2017

Android vírus

Az Android vírusok 2017-ben sem állnak meg Az Android vírusnak nevezhető kártékony programok listája továbbra is növekszik.< a class="more_link" href="http://avirus.hu/android-virus/">Továbbiak
Június 29, 2017

unTabs bővítményvírus

Amiért az unTabs bővítményt el kell távolítani a böngészőből Az UnTabs bővítmény egy kártékony böngészést segítő objektum, amely kifejezetten a Google Chrome böngészőt célozza és engedély nélkül jut a rendszerbe.< a class="more_link" href="http://avirus.hu/untabs-bovitmenyvirus/">Továbbiak
Június 13, 2017

"The ArialText font was not found” hirdetések

A „The ArialText font was not found” átverés az Internet Explorer felhasználóit célozza, ransomware-t terjeszt. < a class="more_link" href="http://avirus.hu/the-arialtext-font-was-not-found-hirdetesek/">Továbbiak
Június 08, 2017

Adylkuzz Miner vírus

Az Adylkuzz saját magának termel kriptopénzt mások számítógépével Az Adylkuzz egy sunyi Monero kriptopénzbányász, amely nem sokkal a WannaCry ransomware támadásainak elhíresülése után bukkant fel.< a class="more_link" href="http://avirus.hu/adylkuzz-miner-virus/">Továbbiak
Június 08, 2017

Your Windows (Microsoft) Computer has been blocked

A „Your Windows Computer has been blocked” értesítések valódi célja A „Your Windows Computer has been blocked” üzeneteket jellemzően technikai támogatási csalás típusú vírusok okozzák.< a class="more_link" href="http://avirus.hu/your-windows-microsoft-computer-has-been-blocked/">Továbbiak

Információk frissítve: 2016-11-08

Forrás: http://www.2-spyware.com/malware-removal

Olvassa más nyelveken

Szoftverek
Összehasonlítás
Like-oljon a Facebookon