El programari maliciós i les malalties humanes prosperen amb el silenci i la invisibilitat. Si la cèl·lula cancerígena més petita us donés una cara de lunars, cercareu tractament immediatament i probablement estareu bé, perquè el malvat invasor mai no tindria l'oportunitat de propagar-se.
De la mateixa manera, les infeccions de programari maliciós es detecten abans d'hora abans que es puguin propagar i causar un dany terrible. Si el programari maliciós va indicar la seva arribada donant una bufetada, ha estat mal informat. a través del vostre monitor, descarregareu una eina per fer-la passar un cop d’ull i després continuar la vostra vida. Però els pirates informàtics no volen que sàpigueu que us han piratejat.
Creen impostors silenciosos que poden amagar-se al vostre sistema durant anys, robant-vos les dades bancàries, les contrasenyes i altres dades sensibles mentre no en sabeu feliçment. Fins i tot el programari de rescat pot molestar-se silenciosament al vostre PC abans que esquitxi una demanda de rescat a la pantalla.
Començarem per revelar els últims assassins silenciosos que poden estar amagats al vostre ordinador, o al vostre telèfon, tauleta i enrutador. A continuació, us mostrarem com podeu trobar aquestes i altres cries amagades. Estigueu preparats, és possible que hi hagi més del que esperàveu. La bona notícia és que, a continuació, oferirem maneres de fer fora i evitar els assassins silenciosos.
El pitjor programa maliciós ara és encara pitjor
Les empreses de seguretat i programari, inclosa Microsoft, estan atrapades en un joc constant de 'tot el que puguis fer, puc fer-ho millor' amb els pirates informàtics. Si Microsoft soluciona un forat de seguretat, els pirates informàtics aviat trobaran una nova vulnerabilitat per explotar. Quan el vostre antivirus identifica una nova amenaça i actualitza les seves definicions per incloure-ho a la llista negra, el delinqüent busca (o obliga) una nova manera d’entrar-hi.
El malware mai es rendeix. Torna al tauler de dibuix i torna més fort, més difícil d’eliminar i, la millor estratègia de supervivència de tots, més difícil de detectar.
Abans de mostrar com trobar i eliminar el programari maliciós que s’amaga al vostre PC, oferirem alguns exemples per situar els perills en context. Aquí hi ha set amenaces mortals que poden causar estralls a l’ordinador ara mateix, ocultes no només per a vosaltres, sinó també pel sistema operatiu (SO), el navegador i fins i tot el vostre antivirus.
Troians que segresten antivirus
Els troians són fitxers maliciosos que es fan passar per fitxers legítims, programes o actualitzacions. El terme, com s’imagina, prové de l’antiga història dels grecs que es van amagar dins d’un cavall de fusta per colar-se a la ciutat de Troia. Tres mil anys després, ‘troià’ vol dir el mateix, però sense la fusteria. Ara descriu qualsevol estratègia per envair un lloc protegit, com ara el sistema operatiu (SO) del vostre ordinador, fent veure que és quelcom que no ho és.
El troià més conegut dels darrers anys és Zeus (també anomenat Zbot), que va ser detectat en molts ordinadors i va saquejar les dades bancàries de les víctimes. Té una nova competència terrorífica en forma de Carberp, el nom del qual pot fer riure un nen, però el codi del qual podria destruir totes les defenses del vostre PC.
El codi font de Carberp s’ha publicat de forma gratuïta en línia, una perspectiva terrorífica per a la seguretat informàtica. Permet als pirates informàtics de tota la paraula crear noves versions d’aquest monstre. Segons Kaspersky, tots comparteixen l'objectiu clau de romandre sense ser detectats al vostre PC. Un cop allà, us roba les vostres dades personals en silenci, incloses les contrasenyes i les dades bancàries. L’encarnació més aterridora de Carberp (fins ara, com a mínim) pot desactivar i fins i tot eliminar l’antivirus instal·lat. Això fa que sigui més difícil de detectar i eliminar que fins i tot l’últim ransomware.
LLEGIR SEGÜENT : La nostra guia del millor programari antivirus 2017
Kits d'arrel que esborren el PC
Si els troians són programari maliciós disfressat, els rootkits són contrabandistes incrustats amb programari maliciós. Un cop s'ha introduït un rootkit al vostre ordinador, potser enganyant-vos fent clic en un enllaç de pesca, pirateja el vostre sistema operatiu per garantir que la seva càrrega maliciosa quedi oculta.
Actualment, l'exemple més aterridor és Popureb, un petit rootkit amb una gran reputació segons la firma de seguretat Sophos. No només embolcalla una capa d’invisibilitat al voltant del seu perillós contingut, sinó que s’incorpora tan profundament al sistema operatiu de les víctimes que s’han vist obligats a netejar els seus sistemes per eliminar-lo. El consell de Microsoft és que totes les infeccions de rootkit s’haurien de tractar fent una instal·lació neta de Windows.
Intrusos de portes posteriors
Una porta del darrere no és un tipus de programari maliciós, sinó un defecte instal·lat deliberadament al sistema operatiu que permet que els pirates informàtics accedeixin completament al vostre PC. Els troians, els cucs i altres programes maliciosos poden instal·lar portes posteriors. Un cop creat el defecte, els pirates informàtics el poden utilitzar per controlar el vostre PC de forma remota. Es manté ocult, cosa que li permet crear encara més portes posteriors per al seu ús futur.
Programari maliciós d’evasió
Ara els pirates informàtics estan dissenyant programari maliciós que té com a principal objectiu eludir la detecció. S'utilitzen diverses tècniques. Alguns programes maliciosos, per exemple, fanàticsantivirusprogrames canviant el seu servidor perquè ja no coincideixi amb la llista negra de l’antivirus. Una altra tècnica d’evasió consisteix a configurar el programari maliciós perquè s’executi en determinats moments o a seguir certes accions realitzades per l’usuari. Per exemple, un pirata informàtic pot configurar programari maliciós perquè s’executi durant períodes vulnerables, com ara arrencar, i després romandre inactiu la resta del temps.
Ransomware de segrest de paraules
Com si no fos prou dolent com per trobar que un fitxer aparentment segur és en realitat un troià, els experts en seguretat han trobat ara ransomware amagat als fitxers de Word. Les macros d’Office (fitxers petits i configurables que activen una sèrie d’accions automàtiques) semblen encara més susceptibles a la infecció de ransomware, probablement perquè se’ls demana als usuaris que els descarreguin. Al febrer, els investigadors van identificar ‘Locky’, un ransomware que arriba per cortesia d’una macro maliciosa en un document de Word.
Botnets d’encaminadors
Una xarxa de bot és una sèrie d’ordinadors connectats a Internet o altres dispositius que els pirates informàtics utilitzen per difondre correu brossa o programari maliciós a altres ordinadors.
com canviar de nom a la ventisca
Si el vostre encaminador, ordinador portàtil o fins i tot el termòstat ‘intel·ligent’ forma part d’una xarxa de bot, gairebé segur que no en tindreu ni idea. I si no ho sabeu, com podeu solucionar-ho?
Ransomware de ceba
Tor (també conegut com The Onion Router) és un programari gratuït que us permet navegar i comunicar-vos de forma anònima. El vostre ISP, Microsoft o qualsevol altra persona no us poden fer un seguiment. Els periodistes l’utilitzen per protegir les seves fonts i els denunciants que denuncien atrocitats bèl·liques.
Malauradament, també és molt popular entre els pirates informàtics, que utilitzen Tor per discutir i distribuir programari maliciós sense fer-ne un seguiment. El pobre i vell Tor fins i tot ha tingut el seu sobrenom contaminat pels delinqüents que han creat un ransomware de xifratge anomenat 'Onion'.
Una altra variant secreta de ransomware és CryptoWall 4, una nova versió del famós ransomware que s’ha actualitzat per eludir la detecció als ordinadors de les víctimes.
Escaneja el teu PC per detectar processos molestos
La nova generació de programari maliciós furtiu no sol tenir signes obvis de regal, com ara finestres emergents estranyes.
El troià Carberp és un excel·lent (bé, notable) exemple de programari maliciós que s’està reconstruint una i altra vegada per fer-lo molt més difícil de detectar. És poc probable que aparegui en escàners manuals de programari maliciós o fins i tot en un antivirus complet.
Una opció és utilitzar eines com el gestor d’inici gratuït Autoruns, que mostra tots els processos, serveis i tasques que estan actius o que han estat actius al vostre PC, inclosos els maliciosos. S’utilitza principalment per aturar els processos no desitjats que s’executen a l’inici, però també és una eina brillant per rastrejar elements misteriosos que no heu instal·lat i del qual no enteneu el paper. La majoria d'aquests processos (especialment el programari maliciós ocult) no apareixeran al Gestor de tasques, de manera que ni tan sols us molesteu a utilitzar-lo.
El principal inconvenient d'Autoruns és que les seves llistes són intimidantment llargues. Utilitzeu el menú Opcions per reduir-lo a poc a poc. Marqueu Amaga les ubicacions buides i, a continuació, Amaga les entrades de Microsoft i espereu que la llista s'actualitzi perquè només contingui elements de tercers actius. Ara llegiu-lo i, si veieu alguna cosa que no reconeixeu, feu-hi clic amb el botó dret i feu clic a Cerca en línia (o premeu Ctrl + M) per executar una cerca a Google al navegador.
Google buscarà el nom complet del fitxer associat al procés i oferirà enllaços a pàgines rellevants en llocs de seguretat com File.net (www.file.net), que revelen si certs fitxers són segurs; Biblioteca de processos , que explica què és un procés i per què s’està executant; i l'excel·lent L'he de bloquejar? . L’última versió d’Autoruns (v13.51) incorpora la base de dades de comprovació de fitxers VirusTotal i afegeix una opció Comprova VirusTotal al menú del clic dret.
Escaneja àrees específiques del teu PC
El escàner en línia gratuït de la companyia d’anitivirus, Eset no és tan en línia com es distingeix, en realitat no és una eina basada en navegadors. Inicialment, ens va decebre, perquè les eines basades en navegadors solen ser més ràpides i fàcils d’utilitzar que els programes tradicionals d’instal·lació i, per descomptat, no impliquen haver de passar per un procés d’instal·lació.
Però Eset Online Scanner val la pena fer-hi una ullada, ja que us permet escanejar fitxers ocults i maliciosos en determinades carpetes i zones del vostre PC, i això és molt més ràpid que fer un escaneig complet.
En fer clic a “Executa l’escàner en línia d’Eset”, s’obre una segona finestra que us convida a descarregar l’ESET Smart Installer. Feu clic a l'enllaç blau 'esetsmartinstaller_enu.exe', obriu-lo i feu clic a Executa si el Windows ho sol·licita. Marqueu la casella 'Condicions d'ús' i feu clic a Inicia.
Durant la configuració, feu clic a 'Activa la detecció d'aplicacions potencialment no desitjades', obriu 'Configuració avançada' i marqueu 'Escaneja arxius' i 'Escaneja aplicacions potencialment no segures' i deixeu marcades les altres dues caselles. Aquí podeu seleccionar determinades carpetes, altres destinacions i fins i tot fitxers específics. L’eina té integrada la tecnologia antisilat, cosa que significa que pot detectar i netejar fitxers ocults de carpetes que ni tan sols sabíeu que hi eren.
La nostra carn principal amb Eset és el seu hàbit fals positiu. Va identificar erròniament les nostres eines preferides de NirSoft com a malicioses i, certament, no ho són. Per tant, abans de disparar qualsevol fitxer marcat com a astut, executeu-lo a través de VirusTotal en línia per obtenir una segona opinió.
Descobriu on s’amaguen els fitxers desconcertants
Eina portàtil gratuïta Runscanner analitza tots els fitxers, controladors i configuracions del sistema d’inici del vostre PC. Al programari maliciós li agrada instal·lar fitxers d’inici i deixar-los enrere, de manera que s’executen constantment des del moment en què arrenca el PC.
Després de l’escaneig, l’eina revela quins fitxers no es comporten com haurien de fer, extret informació de la seva base de dades de més de 900.000 fitxers del sistema, inclosos fitxers EXE, DLL i SYS, precisament els tipus de fitxers als quals els agrada crear, infectar i / o corrompre el malware. , i després deixar enrere.
Per obtenir el programa, feu clic a Descarregar a la barra de menú superior i, a continuació, feu clic a Descàrrega gratuïta i deseu i executeu el fitxer. A la petita finestra del programa, podeu escollir si utilitzeu 'Mode principiant' o 'Mode expert'; aquest últim us permet fer canvis en el mal comportament dels fitxers de Windows, mentre que el mode principiant no ho fa.
Escaneja el router per trobar segrestadors
És possible que no considereu que el vostre encaminador forma part del vostre equip, però és una part vital de la configuració del vostre PC, i és un objectiu principal per als atacs de botnet. És més, és probable que no comproveu si hi ha errors o problemes a l’encaminador tret que Internet comenci a reproduir-se, de manera que podria formar part d’una botnet maliciosa durant mesos o anys abans de tenir-ne cap idea.
La bona notícia és que la comprovació de l’activitat de botnet al router és molt fàcil i no implica descarregar ni instal·lar cap programari. Feu clic a 'Comença ara' al comprovador de router en línia gratuït de F-Secure i espereu uns quants segons mentre l'eina busca activitat maliciosa, com ara sol·licituds de DNS, que no acaben on haurien d'anar. Si detecta alguna activitat sospitosa, se us indicarà què heu de fer a continuació.
Traieu els rootkits que el vostre antivirus no pot veure
Kaspersky Internet Security 2017 és un dels productes antivirus més potents i precisos que els diners poden comprar. Però una cosa que no pot fer és arrelar els rootkits, aquests contrabandistes invisibles que pirategen el vostre sistema operatiu per assegurar-se que romanen amagats. Per tant, ens va alegrar i sentir-nos alleujats de parlar de Kaspersky TDSSKiller, que s’adreça específicament als rootkits i no entrarà en conflicte amb Kaspersky Internet Security o amb l’altra opció d’antivirus instal·lat (només hauríeu d’instal·lar un antivirus en execució en segon pla, o bé cancel·laran efectivament altre fora).
TDSSKiller és gratuït i de codi obert i es presenta en versions instal·lables i portàtils. Primer vam intentar descarregar el portàtil des del lloc PortableApps.com, però això significava haver d’instal·lar primer la plataforma PortableApps.
Per evitar aquesta molèstia, descarregueu la 'Versió ZIP' des del lloc de rèplica de descàrrega segura BleepingComputer , que també allotja una de les nostres eines preferides per eliminar escombraries, AdwCleaner .
BleepingComputer diu que TDSSKiller només funciona a Windows 8 i versions anteriors, però va funcionar bé al nostre PC amb Windows 10. Descarregueu i extraieu el ZIP i, a continuació, executeu el fitxer del programa. Passaran uns instants per actualitzar primer les definicions de virus. Feu clic a 'Inicia l'exploració' per trobar i eliminar els rootkits i els 'bootkits' que s'amaguen al vostre PC.
Espera el pitjor
Hi ha força possibilitats que hi hagi programari maliciós al vostre PC. El darrer Butlletí de seguretat anual de Kaspersky diu que el 34,2% dels equips van rebre un atac de malware com a mínim l’any passat, però sospitem que la xifra real és una mica superior.
L'enquesta només va tractar els usuaris que utilitzen antivirus Kaspersky. Juntament amb Norton Security, Kaspersky lidera repetidament les nostres proves antivirus realitzades pel nostre equip de seguretat a Dennis Technology Labs (DTL). Per tant, és probable que la incidència de programari maliciós als equips d’aquests usuaris sigui inferior a la dels equips amb programari menys potent o que no tingui antivirus.
LLEGIR SEGÜENT : La nostra guia del millor programari antivirus 2017
Més a fons, l'informe només inclou programari maliciós detectat. Per definició, no es podia incloure programari maliciós no detectat. Per assegurar-me que no era paranoic, vaig preguntar a DTL si creien que hi havia programari maliciós als nostres ordinadors. M’esperava una resposta complicada que significava potser, però la resposta va ser definitivament inequívoca.
Vigileu els primers signes
Si ens perdoneu, tornarem a fer servir l’analogia de la malaltia. Quan estigueu massa malalt per sortir del llit, pot ser que alguna cosa estigui molt malament i sigui difícil de tractar. Els signes anteriors d’infecció són molt més subtils. Potser no són difícils de veure, però sí que són difícils de reconèixer pel que realment són.
De la mateixa manera, en el moment en què la demanda de ransomware s’enfonsa a la pantalla o el programari es nega a executar-se, el programari maliciós ja s’ha apoderat del sistema i serà difícil d’eliminar. Fins i tot pot ser impossible, tret que feu la temuda instal·lació neta. Per tant, val la pena aprendre els signes menys evidents.
No culpeu el vostre navegador lent a Internet
Si el vostre navegador s’ha tornat de sobte lent i propens a fallar, el vostre primer instint pot ser agafar el telèfon al vostre ISP i donar-los un tros de la vostra ment. Estalvieu-los la vostra fúria, almenys fins que no comproveu que el ritme lent no és causat per alguna cosa més sinistra.
Els culpables més probables són les barres d’eines de tercers i altres PUP (‘programes potencialment no desitjats’, una frase massa educada) que van accedir al vostre ordinador quan vau instal·lar programari lliure. Pretenen ser quelcom que no són (com ara un motor de cerca útil) o no revelen completament algunes de les coses que faran (com fer un seguiment de la vostra activitat de navegació). També alimenten el processador de sangonera, impedeixen que altres programes funcionin correctament i poden ser extremadament intimidants.
Kaspersky i algunes altres empreses antivirus no classifiquen els PUP com a programari maliciós, però això comença a canviar, amb tota la raó. AVG , per exemple, habilita la defensa PUP i spyware per defecte. Esperem veure polítiques similars adoptades per totes les empreses AV.
Un problema significatiu amb aquests navegadors ocells ocults és que, si els elimineu, sovint es regeneren. Això es deu al fet que molts de nosaltres fem servir eines de sincronització per mantenir les mateixes adreces d'interès i extensions als nostres ordinadors, portàtils i altres dispositius. Un cop amagat un fitxer PUP a Chrome Sync, per exemple, pot ser impossible eliminar-lo tret que deixeu d'utilitzar Chrome Sync. Creieu-nos, hem provat tota la resta.
Per eliminar les extensions de navegador problemàtiques, executeu l'eina gratuïta Auslogics Browser Care. Identifica i elimina les extensions esquivades automàticament. Durant la configuració, desmarqueu 'Inicia el programa a l'inici de Windows'. Aquest programa no necessita executar-se constantment en segon pla i, si s’executa a l’inici, el Windows trigarà més a iniciar-se.
Què fa Kodi per foc?
Descartar altres causes d’accidents
Els bloquejos regulars i inexplicables es troben entre els signes evidents d’infecció de programari maliciós, però també poden ser causats per controladors defectuosos i altres fallades de maquinari.
Per descartar els culpables del maquinari, comenceu amb l'eina gratuïta WhoCrashed , que s’acaba d’actualitzar per donar suport a Windows 10.
Feu clic a Baixa a la part superior de la pàgina, desplaceu-vos cap avall fins a 'WhoCrashed 5.51' a Eines d'anàlisi de bloqueig i, a continuació, feu clic a 'Baixa l'edició gratuïta per a la vostra casa'. Deseu i executeu l'instal·lador; no hi ha escombraries per excloure-les. Feu clic a Analitza per diagnosticar bloquejos. A més de generar una llista de sospitosos, el programa també us proporciona un informe en anglès senzill que és molt més informatiu que els complicats registres de fallades de Windows.
Si preferiu no instal·lar programari, utilitzeu la versió portàtil de l'eina gratuïta de NirSoft BlueScreenView . T’ofereix tota una informació sobre el que va passar durant els bloquejos i et permet executar una cerca instantània a Google d’errors associats. Si sembla que els controladors i altres fallades de maquinari causen els vostres bloquejos, és probable que el programari maliciós sigui el culpable.
Rètols per mirar ...
- No podeu obtenir accés d’administrador al vostre propi PC
- Les vostres cerques a Internet es continuen redirigint
- Un fitxer està danyat inesperadament o no s’obre
- Les vostres contrasenyes han canviat
- Les persones de la vostra llista d’adreces reben correus electrònics brossa
- Els programes s’obren momentàniament i després es tanquen, de manera que no els podeu utilitzar
- Un fitxer ha desaparegut inesperadament
- Trobareu programes a Totes les aplicacions (a Windows) o Autoruns que no heu instal·lat
- El vostre PC continua connectant-se a Internet, fins i tot quan no l’utilitzeu
- La impressora imprimeix pàgines que no li heu demanat
- Canvis a la pàgina d'inici del navegador i apareixen barres d'eines addicionals
- Els vostres antivirus i programes maliciosos no s’obriran ni s’executaran
