Crimeware jest określeniem złośliwego oprogramowania, które bez wiedzy użytkownika instaluje się na dysku twardym, gromadzi i przesyła cyberprzestępcom poufne dane użytkowników np. hasła i loginy do bankowości internetowej. Poprzez kradzież tych danych istnieje możliwość dokonania nieautoryzowanych transakcji w różnych usługach finansowych. Jak się tego ustrzec i nie stracić pieniędzy?
Oprogramowanie crimeware może przyjmować różne postacie np. trojana, keyloggera, spyware. W przypadku keyloggera rejestrowane są wciśnięcia klawiszy. Inna metoda wykradania poufnych danych może mieć postać aplikacji tworzących zrzuty ekranu. Do komputera może być również przemycany złośliwy kod, który umożliwi hakerowi przejęcie nad nim kontroli.
Przed crimeware można się bronić poprzez różnego typu aplikacje zabezpieczające komputer a także stosując się do pewnych wskazówek o których pisałem w publikacji Bezpieczeństwo: bankowość elektroniczna, klika przydatnych porad.
Jedną z aplikacji, która wykrywa crimeware jest Norton Power Eraser od popularnej firmy Symantec Corporation. Jest to bezpłatne i samodzielne narzędzie, które charakteryzuje się wysokim poziomem wykrywania i usuwania crimeware, nawet jeśli jest ono bardzo dobrze ukryte w pikach na dysku twardym i gdy inne programy antywirusowe nie radzą sobie z usunięciem tych zagrożeń.
Uwaga! Przed usunięciem potencjalnie szkodliwego pliku lub procesu należy utworzyć punkt przywracania systemu. Program tworzy go automatycznie przed procesem usunięcia danego potencjalnie szkodliwego obiektu.
Po pobraniu aplikacji Norton Power Eraser, uruchamiamy instalator, czytamy i zatwierdzamy umowę licencyjną użytkownika oprogramowania (jeśli się z nią zgadzamy).
Umowa licencyjna użytkownika oprogramowania Norton Power Eraser
Teraz możemy uruchomić skanowanie: domyślne skanowanie systemu przyciskiem SKANUJ lub klikając na strzałkę obok przycisku SKANUJ i wybierając opcję Skanowanie katalogu, czyli dowolnie wybranej lokalizacji.
Dwa rodzaje skanowania: systemu lub określonego przez użytkownika katalogu
Program może wyszukać dodatkowo rootkity, czyli narzędzia przechowujące niebezpieczne pliki oraz procesy, które mogą być wykorzystane podczas ataku hakera, chcącego przejąć kontrolę nad systemem. Jeśli chcemy, aby Norton Power Eraser wyszukał rootkity na dysku twardym to musimy kliknąć na przycisk PONOWNIE URUCHOM (komputer).
Użytkownik może zdecydować, czy program ma wyszukać rootkity
Następnie czekamy, aż Norton Power Eraser zakończy skanowanie. Gdy otrzymamy raport w wynikami skanowania to patrzymy na listę z potencjalnymi zagrożeniami. Jeśli mamy jakieś, to musimy je przeanalizować.
Lista z wykrytymi potencjalnymi zagrożeniami
W przypadku mojego skanowania program Norton Power Eraser wykrył potencjalne niebezpieczeństwo w procesie aplikacji Gadu-Gadu.
Możemy dla danego zagrożenia kliknąć na przycisk SKANUJ i potwierdzić naszą decyzję w okienku dialogowym. Wtedy podejrzany plik zostanie przesłany na serwer firmy Symantec, gdzie zostanie bardzo dokładnie przebadany. Gdy to zrobimy, to czekamy do chwili otrzymania statusu. W moim przypadku otrzymałem status Nie jest to znane zagrożenie.
Wynik skanowania zdalnego
Gdy w dwóch kolumnach – Skanowanie zdalne i Napraw – otrzymamy informację, że jest to zagrożenie oznaczone statusem Szkodliwy to najlepiej je usunąć. W innym przypadku, należy się wstrzymać z decyzją, aby nie usunąć poprawnie działającego pliku lub procesu. W moim przypadku nie będę usuwał procesu gg.exe (związanego z Gadu-Gadu).
Gdy jesteśmy pewni, że plik lub proces jest złośliwym oprogramowaniam to sprawdzamy, czy w kolumnie Napraw jest on zaznaczony i klikamy na przycisk NAPRAW. Upewnijmy się też wcześniej, czy zaznaczona jest opcja Utwórz punkt przywracania systemu przed naprawą. Następnie czekamy, aż Norton Power Eraser usunie złośliwe oprogramowanie i gdy to się stanie to uruchamiamy ponownie komputer.
R E K L A M A
źródło: kaspersky.pl symantec.com i-slownik.pl pl.wikipedia.org