Wie gelangt Spyware, Malware oder Crapware auf meinen Computer?

Haben Sie sich jemals gefragt, wie Malware, Spyware, Scareware, Crapware oder andere unerwünschte Software auf einen Computer gelangen können? Zuerst veranschaulichen wir, wie leicht Ihr System infiziert werden kann, und dann zeigen wir Ihnen, wie Sie es säubern können.



Unser Beispielsystem mit Windows 7 wurde unter dem Gesichtspunkt des Worst-Case-Szenarios eingerichtet: Jemand, der nur daran interessiert war, schnell auf all die lustigen Dinge im Internet zuzugreifen, ohne sich um die Sicherheit von Personal oder Computer zu kümmern.

Frisch installiert – Pre-Malware





Hier können Sie die Anzahl der Prozesse (und den Typ) sehen, die auf unserem frisch installierten Windows 7-System ausgeführt wurden. Die Installation war so frisch, dass der einzige Schutz, den dieses System hatte, die Windows-Firewall und der Windows Defender waren, um die Malware- und Virenhorden in Schach zu halten.



So gelangt Malware auf Ihren Computer

Malware, Spyware und andere Junk-Software gelangen aus mehreren Gründen auf Ihren Computer:

  • Sie haben etwas installiert, das Sie wirklich nicht haben sollten, von einer nicht vertrauenswürdigen Quelle. Dazu gehören oft Bildschirmschoner, Symbolleisten oder Torrents, die Sie nicht auf Viren überprüft haben.
  • Sie haben nicht aufgepasst, als Sie eine seriöse Anwendung installiert haben, die optionale Crapware bündelt.
  • Sie haben es bereits geschafft, sich infizieren zu lassen, und die Malware installiert noch mehr Malware.
  • Sie verwenden keine hochwertige Anti-Virus- oder Anti-Spyware-Anwendung.

Achten Sie auf heimtückische gebündelte Crapware



Anmerkung der Redaktion: Eines der größten Probleme in letzter Zeit ist, dass die Hersteller beliebter Software ständig ausverkauft sind und optionale Crapware enthalten, die niemand braucht oder will. Auf diese Weise profitieren sie von den ahnungslosen Benutzern, die nicht technisch versiert genug sind, um es besser zu wissen. Sie sollten sich schämen.

Anzeige

Auf unserem Beispielsystem haben wir Digsby Messenger installiert, eine sehr beliebte seriöse Anwendung. Dies war die reguläre Installationsversion und wie Sie in den folgenden Screenshots sehen können, gibt es Versuche, Sie dazu zu bringen, unerwünschte Software zu installieren oder nicht so gute Änderungen an Ihrem Computer vorzunehmen. Wenn eine Person nicht aufpasst, wird ihr System infiziert.

Hier sehen Sie den Versuch, die My.Freeze.com Toolbar zu Ihrem(n) Browser(n) hinzuzufügen… definitiv nicht gut! Beachten Sie, dass, obwohl es besagt, dass die Software später entfernt werden kann, einige Leute 1.) es nicht bemerken (Mangel an Aufmerksamkeit), 2.) es zu eilig haben, die Software zu installieren, um es zu bemerken, oder 3.) Sie sind nicht vertraut mit dem Entfernen der Software, nachdem sie bereits auf ihrem System installiert ist.

Der eigentliche Trick bei Digsby (und anderer Software, die mit dem gleichen Installationsstil eingerichtet wurde) besteht darin, dass das Klicken auf Ablehnen immer noch die Installation von Digsby selbst ermöglicht. Aber können Sie sich vorstellen, wie die Dinge für diejenigen enden können, die denken oder glauben, dass die einzige Möglichkeit, Digsby oder eine ähnliche Software zu installieren, darin besteht, auf Akzeptieren zu klicken? Es hat einen wirklich irreführenden Stil!

Hinweis: Weitere Informationen finden Sie in unserem Artikel über Vermeidung von Crapware bei der Installation von Digsby .

Ein sehr offensichtlicher Versuch, My.Freeze.com zur neuen Homepage für Ihre Browser zu machen. Noch einmal das Dilemma Ablehnen versus Akzeptieren, kombiniert mit einer Auswahlmöglichkeit mit einem Häkchen…

Wenn Sie viele Programme haben, die versuchen, solche Mehrwert-Software auf Ihrem System zu installieren, werden Sie schnell feststellen, dass der Großteil (oder alle) der Ressourcen Ihres Betriebssystems von Malware (also Hintergrundprozessen) verbraucht wird. Sie werden wahrscheinlich auch feststellen, dass Ihre Browserreaktion instabil oder sehr träge ist und wahrscheinlich die Sicherheit Ihres Personals und Ihres Computers gefährdet ist.

Wie schnell kann ein System infiziert werden?

Anzeige

Es dauerte nur 2,5 Stunden, um das in unserem Artikel beschriebene Niveau zu erreichen ... einfach überall surfen, was interessant oder anders aussah, Dinge wie Bildschirmschoner, Filesharing-Anwendungen herunterladen und fragwürdige Software aus Werbung installieren.

Die Wahrscheinlichkeit, sich mit Viren oder Malware zu infizieren, war ziemlich hoch, wobei wenig bis kein Schutz oder keine Vorkehrungen bezüglich der installierten Inhalte oder der besuchten Websites getroffen wurden. Die Suche nach verschiedenen weniger wünschenswerten Bildern, Bildschirmschonern, Klicken auf Anzeigen usw. machte es sehr einfach, Probleme zu finden ... vielleicht die bessere Art zu formulieren, dass es sehr einfach war, Probleme in unserem Beispielsystem zu finden.

Hier sehen Sie einen Screenshot des Desktops unseres Beispielsystems. Beachten Sie, dass es Symbole für Filesharing-Programme, gefälschte Anti-Malware-Programme, Symbole für verschiedene Bildschirmschoner, weniger schöne Websites (mögliche zusätzliche Infektionsvektoren) und eine virtuelle tanzende Frau gibt. Nichts Gutes hier!

Hier ist ein Blick auf das Startmenü ... Beachten Sie, dass einige der Malware offensichtliche Verknüpfungen im Startordner haben, aber auf unserem Beispielsystem gab es viele, die in diesem Ordner nicht angezeigt wurden.

Ein kurzer Blick auf eine Überfülle von Symbolleisten, die Internet Explorer 8 plagen ... zu diesem Zeitpunkt hatte der Browser bereits einige Probleme beim ordnungsgemäßen Starten (sehr langsam), einige Absturzepisoden und einige Browser-Hijacking waren aufgetreten.

Ein Blick in das Programm-Deinstallationsfenster zeigt eine Vielzahl von Malware und unerwünschten Softwaretypen, die sich auf unserem Beispielsystem befanden.

Anzeige

Hinweis: Dies sind diejenigen, die sich tatsächlich die Mühe gemacht haben, einen Eintrag in der Deinstallationsregistrierung aufzulisten.

Ein guter Blick auf Scareware

Was ist Scareware? Es handelt sich um Software, die nach der Installation auf Ihrem System versucht, Sie zu der Annahme zu verleiten, dass Sie ein hoch infiziertes System mit einer sehr hohen Anzahl von gefundenen Infektionen haben. Diese Programme werden Sie ständig stören, sich zu registrieren und die Software zu kaufen, um Ihr Computersystem zu bereinigen.

Hier sehen Sie zwei Beispiele bekannter Scareware. SpywareStop und AntiSpyware 2009. Seien Sie nicht überrascht, wenn Sie feststellen, dass sich diese beiden separaten Software in Aussehen, Stil und Bedienung sehr ähnlich zu sein scheinen. Sie sind genau gleich … derselbe Wolf, nur verschiedene Schaffelle. Dies ist eine gängige Praxis, um legitimen Anti-Malware- und Antiviren-Software voraus zu sein und nicht gelöscht zu werden, bevor sie hoffentlich von ahnungslosen Computerbenutzern gekauft wurde.

Ein guter Blick auf die beiden Bildschirme, die jedes Mal angezeigt wurden, wenn wir unser Beispielsystem starteten ... absolut nicht zu zögern, um uns daran zu erinnern, wie infiziert unser Computer war und dass wir die Software jetzt registrieren sollten. Widerlich!!

Hinweis: Die SpywareStop-Website wurde uns mit freundlicher Genehmigung einer Browser-Hijacking präsentiert ... und natürlich wurden wir ermutigt, sie zu installieren.

Das Hauptfenster für SpywareStop ... ach so schnell, um Sie zu ermutigen, die Infektionen zu entfernen.

Das Popup-Fenster der Taskleiste für SpywareStop…

Anzeige

Wie sieht es aus, wenn jemand die Software registrieren und kaufen würde? Die Registrierung beginnt mit der Abfrage grundlegender Informationen einschließlich einer E-Mail-Adresse. Die Chancen stehen gut, dass die auf diese Weise geernteten Adressen an Spammer verkauft werden … das Potenzial für ein wenig zusätzliches Einkommen wird definitiv einen Reiz haben.

Beachten Sie, dass zusätzliche Dienste und Software leicht verfügbar sind! Es gibt nichts Besseres als eine Gelegenheit, noch einfacheres Geld zu verdienen, wenn jemand so weit drin ist ... und natürlich können Sie Ihre Kreditkarte verwenden. Wie bequem für sie…

Der immer wunderbare Cousin von SpywareStop…die berüchtigte AntiSpyware 2009 (auch sehr bekannt mit der Bezeichnung 2008).

Und das wunderbare Popup-Fenster der Taskleiste für AntiSpyware 2009… der Spaß hört nie auf!

Was ist mit der Registrierung für diesen? Schauen Sie sich diese beiden Screenshots genau an und vergleichen Sie sie mit den beiden oben gezeigten. Der Unterschied ist so gering ... ein weiteres Zeichen dafür, dass es sich um identische Scareware-Programme mit veränderten Benutzeroberflächen und alternativen Websites handelt.

Wie schön! Mehr zusätzliche Software zum Kaufen und die Möglichkeit, diese Kreditkarte und PayPal zu verwenden!

Einige andere Dinge, die mit Malware einhergehen

Anzeige

Hier ist ein weiteres irritierendes Merkmal einiger Malware. Schöne Pop-up-Fenster, die Sie belästigen, an Umfragen teilzunehmen oder andere Dinge zu tun. Dies war ein zusätzliches Geschenk eines der auf unserem Beispielsystem installierten Programme.

Ein Blick auf die Prozesse, die nach einer Infektion ablaufen

Vergleichen Sie den Screenshot der laufenden Prozesse am Anfang des Artikels und dann die hier gezeigten laufenden Prozesse. Sie sehen bereits einen deutlichen Anstieg. Nicht gut für Sie oder Ihren Computer!

Fazit

Während innerhalb dieser 2,5 Stunden nichts besonders Schreckliches auf unser Beispielsystem gelangte, ist es dennoch leicht zu erkennen, wie schnell ein System zu einem Durcheinander werden kann. Stellen Sie sich ein System vor, das über einen viel längeren Zeitraum exponiert war und stark infiziert ist! Der beste Ansatz besteht darin, Ärger von Anfang an zu vermeiden. Aber wenn Sie sich oder einen Bekannten mit einem infizierten System wiederfinden, dann werfen Sie einen Blick auf unsere kommende Serie zum Entfernen von Malware von einem infizierten Computer.

Hinweis: Als die kurze Befallsperiode auf unserem Beispielsystem beendet war, waren die Windows-Firewall, der Windows Defender und die Sicherheitseinstellungen für den Internet Explorer entweder 1.) ausgeschaltet oder 2.) auf die niedrigstmöglichen Einstellungen eingestellt. Außerdem wurde keine legitime Antiviren- oder Anti-Malware-Software installiert. Dieses System war im Austausch für die sogenannte Geschwindigkeit und Bequemlichkeit völlig ungeschützt.

Als nächstes: Entfernen der Spyware

Bleiben Sie dran, denn morgen zeigen wir Ihnen, wie wir den mit Crapware gefüllten Computer mit Spybot Search & Destroy aufgeräumt haben. Später in dieser Woche werden wir dann zeigen, wie gut Ad-Aware und MalwareBytes gegen dieselbe Spyware abschneiden.

WEITER LESEN Akemi Iwaya
Akemi Iwaya ist seit 2009 Teil des How-To Geek/LifeSavvy Media-Teams. Sie hat zuvor unter dem Pseudonym 'Asian Angel' geschrieben und war Lifehacker-Praktikantin, bevor sie zu How-To Geek/LifeSavvy Media kam. Sie wurde von ZDNet Worldwide als maßgebliche Quelle zitiert.
Vollständige Biografie lesen

Interessante Artikel