Cayman Islander | Diary of a Freelance Programmer traveling the world

Cayman Islander's blog - Diary of Freelance Programmer

Adware, Spyware, Malware virus útočí!

Když jsem před nějakým časem psal příspěvek, že bych chtěl dělat nějakou nudnou a klidnou práci, kdy jsem zmiňoval, že jsem pomáhal kamarádovi odvšivit počítač, tak jsem nějak podvědomě tušil, že brzy nastane podobná situace.

Klasika, někdo má štěstí a počítačové nákaze je schopen se nějak celý rok vyhýbat, další uživatel s tím zápasí neustále ;-)

Nevím, čím to je, neboť většina uživatelů, co znám, má nainstalovaný firewall, používá kvalitní antivirové programy, nestahuje ani nespouští žádné neznámé programy, nechodí na žádné porno nebo warez stránky, nekliká ani na žádný podezřelý link někde na Webu nebo v mailech.


Duben - měsíc virové nákazy a Malware legrácek?

Jsou datumy, kdy se dacani na Internetu chtějí předvést a kdy je potřeba dbát zvýšené bezpečnosti. Každý pátek 13. nebo 1. apríla jsou dokonalé příklady. Opět se tedy ozval kamarád, že potřebuje pomoci.

Nemohl se totiž přihlásit ke svému Google účtu a po zobrazení následující chyby, kterou mi zaslal, jsem začal tušit. Klasicky, jsou zmrdíci na Internetu, kteří buď spamují, vytvářejí viry, Adware, Spyware, či Malware programy, příp. stránky, které stačí jen omylem navštívit a váš počítač je nakažen:

Google Error

Mám již takový vyzkoušený postup, takže sem zaznamenám stručný průběh řešení, který by se někomu mohl hodit v podobné situaci, kdy základem jsou dobré servisní programy na CD nebo na USB disku, které používám a doporučuji zakoupit.


Jak "odvirovat" počítač a jaké programy mi pomáhají?

Začínám opatrně, nejprve tedy odpojením počítače od sítě, vymazáním všech Temp files a Cookies na disku, v IE, Opera a Firefox prohlížečích, kompletní antivirový scan s poslední verzí antivirové databáze...
--> NIC!

Takže, klasicky, spouštím další pomocné programy dle již ověřeného postupu:

- Ad-Aware
Nejprve tedy kompletní scan celého PC na veškerý ten "bordel", který není možno odfiltrovat standardními antivirovými programy...
--> NIC!

Jen planý poplach, kdy kompletní Scan zobrazuje pouhá upozornění na potenciální Browser Hijack attempts:

Google Error AdAware

Naštěstí, systém není ještě v takovém stavu, aby nefungoval ping na antivirové firmy, což kdysi bránilo i stáhnutí aktuální antivirové a anti-malware databáze.

- Malwarebytes' Anti-Malware
Další scan systému pomocí jiné chytré utility, která si poradí i s mnohými nezbednostmi v registrech operačního systému...
--> NIC!

Vypadá to tedy zatím jen na planý poplach Google, který se asi není schopen nějak duševně vyrovnat s přístupem do jeho aplikací z více stanic v počítačové síti s jednou sdílenou IP adresou:

Malwarebytes Anti-Malware

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Nenechávám se ale ukolébat a pokračuji v kompletním scanu dalšími nástroji, které odhalí další možné potenciální napadení. Žádný nástroj není totiž dokonalý a je proto nejlepší pustit více různých programů od různých firem, které z různých "úhlů pohledu" dokážou analyzovat operační paměť, registry systému, systémové soubory na disku, či stav a nastavení programů a všech systémových knihoven.

Podotýkám, že aktuální scan systému dělám vždy s posledními verzemi databází všech ochranných programů, kdy při odpojení ze sítě přenáším poslední verze databází stáhnuté na izolovaném a funkčním počítači v síti přes USB disk (po předchozím důkladném otestování na viry, malware a spyware).

Spouštím tedy další pomocné programy:

- Exterminate It!
- HijackThis
- ComboFix
- Stinger
- SD Fix
- Prevx CSI

Je to tady! Soubor PDFUPD.EXE je zřejmě "Cloaked Malware", takže pomocí utility PrevxCSI je nákaza odstraněna. Heuréka!

Prevx CSI


Proč nějaký ichtyl vytváří viry?

Musím říci, že tohle nikdy nepochopím. Vážně, nechápu to a někdy bych chtěl opravdu osobně poznat nějakého spammera, tvůrce virů, či malware programů. Basebalovou pálku bych měl jen v batohu v pohotovostní poloze a je mi jasné, že bych ji ani nemusel použít.

Kdo totiž vytváří takový plevel na Internetu, tak to musí být asi jen nějaký zakomplexovaný dementík, který si takovým způsobem snad dodává sebevědomí a zaslouží jen lítost. Nevím, ještě jsem žádného takového ichtyla osobně neviděl, kdyby měl ale někdo nějaké praktické zkušenosti, tak díky za komentáře.

Přeji tedy každému čistý počítač a bezpečné surfování ;-)

7 comments :

Villem řekl(a)...

Proč někdo vytváří viry? Protože mu za to někdo zaplatí. Tak toho "člověka" bych zase rád poznal já.

jezynka řekl(a)...

Tyhle programy se dnes dělají pro peníze. Předpokládám, že to je nejčastěji na zakázku. Botnety se dají pronajímat. Takový malý s 10 000 počítači dokáže rozeslat docela slušné množství spamu a za spam se platí. Kdyby se to nevyplatilo, tak by spam nikdo neposílal… To samé další služby, které takový botnet může poskytovat, jako třeba kradení hesel k učtům bank a onlinovek; útoky typu DDoS; paralelní lámání hesel; případně obyčejné sledování uživatelů, na které adresy chodí a o co se zajímají, pro cílenější rozesílání spamu nebo odhady různých trendů… Teď už to není o dokazování si něčeho (až na pár výjimek), teď v tom jsou veliký peníze.

Cayman řekl(a)...

2Villem: Je mi jasne, ze nekdo za to plati, stejne ale nechapu, kdo je toho schopen, tj. kdo se k tomu propujci nebo kdo za to plati.

2jezynka: Chapu, je to business, nemyslim ale, ze by vsechno byla jen takova kriminalni cinnost. Kazdopadne, rad bych osobne poznal nejakeho "experta", ktery se tim zivi ;-)

zadirr řekl(a)...

Já jsem si donedávna myslel, že tyhle srandičky se dají chytnout jenom na těch porno- a warez-stránkách. Ale nedávno na mě vyskočilo varování při prohlížení nabídky autobazaru, že se mi cosi snaží dostat do mašinky... Takže teď už věřím tomu, že to člověk může chytit i nevinně.

Cayman řekl(a)...

2zadirr: Ono stačí, aby někdo hacknul nějakou "normální" stránku, virus schoval jako obrázek, který se uloží do Temporary folder, poté nějaký nezabezpečený browser spustí ActiveX,... a je vymalováno.

jezynka řekl(a)...

Zde je jeden právě vydaný anglický článek, který se nad těmi důvody zamýšlí:

Why do people write viruses?
http://blogs.techrepublic.com.com/security/?p=1422

Anonymní řekl(a)...

Prosim poradte mam v kompu virus Trojan ale nejde odstranit uz sem naistaloval asi 5 programu ale zadny se te haveti nedokaze zbavit........please o radu

Okomentovat