컴퓨터가 심지어 당신이 모르는 사이에 노예로 팔리고 있습니까?
지난 주마다 매일 모든 안티 바이러스, 안티 스파이웨어 / 애드웨어 및 안티 루트킷 스캐너로 탐지되지 않은 맬웨어의 컴퓨터를 제거하려고 시도해 왔습니다. 예, 나는 모든 업데이 트를 실행.
포기하고 싶지 않은 나는 악성 코드 세계에 대해 조사하기 시작했다. 나는 악성 코드가 스캔을 실행하고, 문제를 찾고, 컴퓨터를 소독하고, 기분이 좋을 때 좋은 예일에 있었기 때문에 멀웨어를 탐지하고 수정하는 것이 쉽지 않음을 발견했습니다.
또한 사이버 범죄자가 PC 운영 체제보다 먼저로드되는 하위 수준의 드라이버에 삽입 할 수있는 정교한 맬웨어 (예 : 루트킷)의 새로운 클래스를 개발했다고도 배웠습니다. 일부 루트킷은 컴퓨터의 펌웨어에 삽입 될 수 있으므로 컴퓨터를 완전히 지우고 다시로드 한 후에도 감지하고 제거하기가 매우 어렵습니다.
우리가 끊임없이 포격당하는 모든 악성 코드의 생성에 대한 동기는 무엇입니까? 대답은 간단합니다. 탐욕.
인터넷에 새로운 경제가 있으며, 악의적 인 사람들이 컴퓨터를 감염시키기 위해 돈을 받고 있습니다. 감염된 컴퓨터의 제어 및 사용은 다른 범죄자에게 판매됩니다. 일단 구입하면 범인은 감염된 PC를 자신이 적합하다고 생각하는 용도로 사용합니다. 해킹 된 컴퓨터는 봇넷에서 다른 시스템을 공격하는 데 사용되거나 범죄자가 신원 도용, 협박, 강탈 또는 기타 나쁜 일에 유용한 신용 카드 정보 또는 기타 개인 정보를 도용 할 수 있도록 피해자의 데이터를 수집 할 수 있습니다.
이 모든 것은 멀웨어를 감염 시키거나 많은 수의 컴퓨터에 악성 코드를 "설치"하려는 사람에게 돈을 지불하는 맬웨어 개발자가 운영하는 제휴 마케팅 프로그램에서부터 시작됩니다. Kaspersky의 Securelist 사이트에 따르면 맬웨어 개발자는 맬웨어가 설치된 1000 대의 PC 당 250 달러 이상을 제휴사에 지불 할 수 있습니다. 각 제휴사는 설치된 소프트웨어에 내장 된 ID 번호를받습니다. 제휴사 ID 번호는 피해자의 컴퓨터에 악성 코드를 설치 한 악의적 인 사용자가 설치에 대한 크레딧을 얻게하여 맬웨어 개발자가 지불 할 금액을 추적 할 수있게합니다.
제휴 마케팅 프로그램을 운영하는 범죄자와 수천 대의 컴퓨터에 악성 코드를 설치하려는 사람들에게는 매우 유리할 수 있습니다.
상상해 봅시다.
내가 악의적 인 가짜 바이러스 백신 소프트웨어 개발자인데 1,000 대의 PC에 내 악성 코드를 설치하는 데 250 달러를 지불하고 의심스러운 사용자에게 50 달러를 청구합니다. 이는 내 소프트웨어가 컴퓨터에서 발견했다고 주장하는 가짜 바이러스를 제거하는 것입니다. 사용자의 4 분의 1이 사기에 빠져서 내 소프트웨어 라이센스를 구매하게되고, 제휴사에 돈을 지불 한 후 $ 12,250을 지불하게됩니다.
잠깐만, 그 돈은 거기에서 굴러 가지 않는다. 가짜 바이러스 백신 프로그램에 다른 맬웨어를 번들로 포함시키고 설치하면 소프트웨어를 설치할 때마다 다른 맬웨어 개발자의 계열사로서 더 많은 돈을 벌 것입니다.
대부분의 정보 광고 사람들은 "그러나 더 많은 것이 있습니다."라고 말하면서, 내 소프트웨어가 설치된 1000 대의 컴퓨터에 대한 제어권을 판매하고 봇넷 공격이나 기타 악의적 인 목적으로 사용하려는 사람들로부터 더 많은 돈을 벌 수 있습니다
"내 바이러스 백신 소프트웨어는 최고 수준이며 업데이트를 유지하고 예정된 검사를 실행하면 모든 것이 녹색입니다. 안전합니다."
나는 당신에게 팻 답을 줄 수 있고 당신을 안심 시키길 바래요. 그러나 주중에 사위의 맬웨어 컴퓨터를 없애려고 노력한 결과, 바이러스 백신을 업데이트 한 사람이 아무도 없다고 말할 수 있습니다. 나쁜 놈들은 맬웨어 방지 스캐너를 속여서 모든 것이 잘되고 있다고 생각하도록하는 새로운 방법을 개발할 때 매우 경계하고 창조적입니다.
최소한 안티 바이러스 및 맬웨어 방지 프로그램 중 최고 5 개 스캐너를 사용하여 사위의 컴퓨터를 스캔하고 매회 다른 결과를 얻었습니다. 그들 중 누구도 현재 컴퓨터에있는 루트킷을 고칠 수 없었습니다.
내 옛 상사는 "당신이 해결책을 제시하지 않으면 문제를 일으키지 마십시오."라고 말했습니다. 그래서 우리는 여기에 심각한 맬웨어 감염에 관해 할 일에 대한 몇 가지 요령을 알려줍니다.
1. 탐지되지 않은 맬웨어 감염 가능성에 대한 경고 신호를 찾습니다.
브라우저가 요청하지 않은 사이트로 끊임없이 리디렉션되거나 컴퓨터에서 응용 프로그램을 시작하거나 Windows에서 제어판을 여는 것과 같은 기본 기능을 수행 할 수 없다는 것을 알게되면 감지되지 않은 맬웨어가있을 수 있습니다.
2. "두 번째 의견"악성 코드 스캐너를 얻으십시오.
주 안티 바이러스 / 맬웨어 방지 프로그램 스캐너가 모든 감염을 포착하지 못할 가능성이 큽니다. 다른 방법을 사용하여 악성 코드를 찾을 수있는 스캐너에서 두 번째 의견을 얻는 것이 가장 좋습니다. 정기적 인 안티 바이러스 스캐너가 전통적으로 다루지 않는 것을 탐지 할 수있는 많은 무료 맬웨어 스캐너가 있습니다. 내가 효과적인 것으로 밝혀진 프로그램은 Malwarebytes (무료 버전 사용 가능)라는 프로그램입니다. 실수로 악성 가짜 맬웨어 방지 제품을로드하지 않으려면 PC에 알려진 맬웨어 방지 소프트웨어를 설치하기 전에 조사를 수행하십시오. 그들은 매우주의 깊게 보일 수 있으므로 조심해야합니다.
3. 필요하다면 전문가의 도움을 구하십시오.
자신의 컴퓨터가 바이러스 또는 악성 코드 검색 프로그램에서 발견되지 않는 무언가에 감염되었다고 생각하는 사람들을위한 훌륭한 무료 리소스가 있습니다. 내가 사용한 우수한 리소스는 Bleeping Computer라는 사이트입니다. 그들은 감염된 컴퓨터를 제거하는 과정을 안내하는 유용한 기술을 갖춘 적극적인 포럼을 운영합니다. 그들은 또한 많은 합법적 인 멀웨어 스캐너 및 기타 훌륭한 도구에 대한 링크를 가지고 있습니다.
4. 다른 모든 방법이 실패하면 데이터를 백업 한 다음 데이터를 지우고 다시로드하십시오.
시어머니의 컴퓨터와 같은 일부 악성 코드 감염은 극도로 완고하며 단지 죽임을 거부합니다. 감염을 확실하게 제거하려면 모든 데이터를 백업하고 신뢰할 수있는 미디어에서 데이터를 지우고 다시로드 해야합니다. 운영 체제를 다시 설치할 때 안티 루트킷 스캐너로 루트킷을 확인하십시오.