Malware-eltávolítás

A malware szó több különböző kártékony program összefoglaló neve. Ide tartoznak a trójai vírusok, a férgek, a rootkitek, a ransomware-ek és a potenciálisan kéretlen programok is. A malware-ek jellemzően a felhasználó tudta nélkül jutnak a rendszerbe, esetenként biztonsági réseket kihasználva. Csak a naprakész antimalware programok képesek felvenni a harcot a legújabb fenyegetésekkel. A biztonsági szakértők rendszeresen figyelmeztetik a felhasználókat arra, hogy megbízható antivírus szoftverrel védjék rendszerüket.

A kártékony szoftverek engedély nélküli tevékenységek működésbe léptetésére szolgálnak, méghozzá azzal a céllal, hogy a támadóknak bevételt termeljenek. A fertőzések megpróbálhatnak személyes adatokhoz, például bejelentkezési adatokhoz és banki információkhoz hozzáférni, vagy titkosíthatják a személyes adatokat, hogy a fájlokért váltságdíjat követelhessenek. Egyes ransomware-ek (adware-ek, böngészőeltérítők stb.) pedig mindössze promóciós tartalmak megjelenítésére szolgálnak, hogy kattintás alapú bevételt termelhessenek. Szinte minden malware képes a biztonsági szoftverek blokkolására. Emellett akár frissíthetik is magukat, további malware-eket tölthetnek le, vagy biztonsági réseket hozhatnak létre a rendszerben.

A malware-ek fejlődése

A malware-ek első példánya 1986-ban bukkant fel, mikor két pakisztáni testvér szabadjára engedte a Brain nevű programot. Ezt tartják az első vírusnak; IBM rendszereket célzott. Floppy lemezeken terjedt, és csak bosszantó üzenetek megjelenését okozta.

A következő, komolyabb lépcsőfokot 1992 jelentette. A vírus neve Michelangelo volt, és már meglehetősen hasonlított a mai fertőzésekre. Az adatok szerint közel 20 ezer felhasználó jelentette, hogy a Michelangelo vírus miatt adataik elvesztek. 

A 2000-es évek elején pedig komolyan növekedni kezdett a malware-ek száma. Megjelentek a modern vírusok, például a trójaiak és a férgek. A fertőzött számítógépeket botnetekhez csatlakoztatták, gyakorlatilag pénztermelő rendszerekké alakítva őket.

Manapság pedig egyre komolyabb, egyre fejlettebb malware-ek látnak napvilágot. Az adatok szerint 2005 óta 1 millióról 96 millióra növekedett a különböző malware-ek száma. Nem semmi.

A kártékony programok terjedése

A malware-ek számos módszerrel terjedhetnek. Íme a leggyakoribbak:

• Illegális és fertőzött weboldalak Az illegális weboldalak a terjesztés legfontosabb résztvevői. A legtöbb ilyen weboldal pornográf tartalmú, de előfordulhatnak játékokhoz vagy torrentekhez kapcsolódó oldalak, sőt, olyanok is, amelyek alapvetően megbízhatóak, de hackerek sikeresen feltörték és megfertőzték őket.
• Fertőző e-mailek és csatolmányok: A malware-ek terjesztése általában botneteken alapszik, amelyek automatikusan küldik a megtévesztő leveleket a potenciális áldozatoknak. Az e-mailek célja, hogy rávegyék a címzetteket a kártékony linkek megnyitására vagy csatolmányok futtatására. Manapság egyre több becsapós e-mailt küldenek a támadók, mert úgy tűnik, hogy a felhasználók nem igazán tudják őket megkülönböztetni az ártalmatlan levelektől.
• Megtévesztő hirdetések. A malware-ek kártékony hirdetéseken és hivatkozásokon át is terjedhetnek, mostanában ez is nagyon népszerű módszer. Ezek a hirdetések és linkek programfrissítéseknek, áreséseknek, különleges ajánlatoknak és kérdőíveknek álcázhatják magukat. Amint az áldozat egy ilyen hivatkozásra vagy hirdetésre kattint, malware jut a rendszerbe.
• Egyéb malware-ek. Maguk a malware-ek is segíthetik a terjesztés azzal, hogy továbbiakat töltenek le a már fertőzött rendszerbe. Ha számítógépét ransomware vagy ál-antispyware fertőzi, előbb-utóbb észre fogja venni, hogy további vírus, például adware vagy böngészőeltérítő is a rendszerbe került. 

A malware-támadás jelei

A fertőzés egyik legegyértelműbb jelei a becsapos rendszerértesítések és a félrevezető hibaüzenetek. Ezeket a következő malware-típusok jeleníthetik meg:

• Ál-antispyware
• Ransomware

Az első csoport képviselői megpróbálják elhitetni az áldozattal, hogy megbízható biztonsági szoftverről van szó, amely vírusokat észlelt. Valójában az értesítéseknek nincs alapja, maga az értesítéseket megjelenítő szoftver a vírus. A második csoportba tartozó vírusok egyetlen értesítést jelenítenek meg, mely szerint az áldozatnak illegális tevékenységek maitt büntetést kell fizetnie. A ransomware-ek emelett titkosítják is a személyes adatokat, azokért váltságdíjat követelnek.

Ha böngészőjében átirányítások vagy tolakodó felugró hirdetések egész áradatai jelentek meg, ilyen malware-rel áll szemben:

• Adware
• Böngészőeltérítő

Ezek a malware programok kattintás alapú bevételt próbálnak gyűjteni, céljuk tehát, hogy a böngészőbe beépülve különböző felugró hirdetéseket jelenítsenek meg. Ezeket megnyitva a felhasználó szponzorált weboldalakra kerül. A legtöbb ilyen program közvetlenül nem kártékony, de a megjelenített tartalmak zavaróak, sőt, akár veszélyesek is lehetnek.

A rendszer lassulása, stabilitási problémák, teljesítményt éritő problémák és a biztonsági szoftverek letiltása is következménye lehet a malware-ek bejutásának. Ezek azonban sajnos nem segítenek a malware típusának azonosításában, a következők közül bármelyik lehet:

• Trójai vírus
• Keylogger
• Ál-antispyware
• Ransomware
• Böngészőeltérítő
• stb.

Mindegyik fenti malware jelentősen ronthatja a számítógép teljesítményét. Ezek a programok emellett a biztonsági szoftverek működését is blokkolhatják, hogy megakadályozzák az eltávolítást. Fontos, hogy ha nem vesz tudomást a helyzetről, azzal további problémákat okozhat, akár személyazonosságának vagy banki adatainak ellopását is. Arról nem is beszélve, hogy a további fertőzések kockázatát is növeli. 

Néhány malware

PC Optimizer Pro. Ez a program is a „megtévesztő PC-optimalizáló eszközök” közé tartozik, mert azt állítja magáról, hogy javítani tud a számítógép teljesítményén, pedig szó sincs ilyesmiről. Rendszervizsgálatnak látszó ablakokat jelenít meg, amely légből kapott regisztrációs bejegyzésekről, hibás fájlokról és egyéb állítólagosan teljesítményt rontó rendszerkomponensekről fog jelenteni. Ha az áldozat bedől a szoftver állításainak, olyan weboldalra kerül, ahol meg kell vásárolnia a PC Optimizer Pro teljes változatát. Ezt persze nem szabad megtennie, semmiféle javulást nem fog tapasztalni. 

COM surrogate vírus. Ez egy különösen veszélyes malware, amely a „trójai falovak” közé tartozik. Ha a rendszerbe jut, módosíthatja a számítógép beállításait, megfigyelheti a tevékenységeket, fontos adatokhoz férhet hozzá, és a háttérben további vírusokat is letölthet. Leginkább Flash és FLV Player frissítéseknek álcázva terjed, az információk szerint már több ezer számítógépet sikeresen megfertőzött.

DNS Unblocker. Nem számít, hogy az adware-ek többnyire nem okoznak súlyos problémákat, a DNS Unblockert akkor is el kell kerülni. Először is, rendkívül sok felugró ablakot és hasonló reklámtartalmat jelenít meg a böngészőkben, másodszor, ezek a hirdetések kártékony weboldalakra vezethetnek, és harmadszor, személyes adatokat figyelhet meg a böngészőkön keresztül, majd ezeket különféle harmadik felekkel oszthatja meg.

Malware-eltávolítási lehetőségek

A malware-ek eltávolításának legmegbízhatóbb módját antimalware szoftverek jelentik. Csak egy ilyen automatikus eltávolítási módszer segíthet a malware-ek minden komponensének azonosításában és eltávolításában. Előfordulhat azonban, hogy a malware blokkolj a biztonsági szoftver működését. Ha ajánlott szoftverünk nem képes helyreállítani a rendszert, végezze el az alábbi lépéseket:

• Telepítse újra az antispyware-t. Nevezze át a hozzá tartozó exe fájlt, majd indítsa el;
• Indítsa a számítógépet csökkentett módban és telepítse újra az antimalware-t;
• Telepítsen egy másik antispyware programot;
• Használja a SpyHunter Spyware HelpDesk funkcióját;
• Vegye fel a kapcsolatot az avirus ügyféltámogatásával a „Kérdezzen minket” menüponton keresztül.