4 novembre 2013 - IDG Nouvelles Service - Dans le threatscape d'aujourd'hui, les logiciels antivirus offre peu de tranquillité d'esprit. En fait, scanners malveillants dans l'ensemble sont horriblement imprécis, en particulier avec les exploits de moins de 24 heures. Après tout, les pirates informatiques et les logiciels malveillants peuvent modifier leurs tactiques à volonté . Échanger quelques octets environ, et un programme de logiciels malveillants déjà reconnu devient méconnaissable.
Pour lutter contre cela, de nombreux programmes malveillants de surveiller les comportements de programme, souvent appelé heuristiques, pour attraper les logiciels malveillants auparavant inconnu.D'autres programmes utilisent les environnements virtualisés, la surveillance du système, la détection du trafic réseau, et tout ce qui précède à la fois pour être plus précis. Et encore, ils nous manquent sur une base régulière.
[Verse-vous dans les 7 attaques sournoises utilisées par les plus retors des pirates d'aujourd'hui , 14 sales trucs informatiques de consultants de sécurité , 9 pratiques de sécurité des TI populaires qui ne fonctionnent pas , et 10 tours de sécurité folles qui font . | Apprenez à sécuriser vos systèmes avec lenavigateur Web Deep Dive PDF du rapport spécial et bulletin de sécurité centrale , à la fois de InfoWorld. ]
Voici 11 signes sûrs que vous avez été piraté et que faire en cas de compromis. Notez que dans tous les cas, la recommandation n ° 1 est de restaurer complètement votre système à un état antérieur connu avant de poursuivre. Dans les premiers jours, cela signifiait le formatage de l'ordinateur et la restauration de tous les programmes et les données. Aujourd'hui, selon votre système d'exploitation, il pourrait simplement signifier cliquant sur un bouton Restaurer. De toute façon, un ordinateur infecté ne peut jamais être entièrement confiance à nouveau. Les étapes de valorisation énumérées dans chaque catégorie ci-dessous sont les recommandations à suivre si vous ne voulez pas faire une restauration complète - mais encore une fois, une restauration complète est toujours une meilleure option, risque-sage.
Signe sûr de compromettre le système n ° 1: les messages de faux antivirus
En légère baisse ces jours, des messages d'avertissement de faux antivirus sont parmi les signes les plus sûrs que votre système a été compromis. Ce que la plupart des gens ne réalisent pas, c'est que par le temps qu'ils voient l'avertissement de faux antivirus, le dommage a été fait. Cliquez sur Non ou sur Annuler pour arrêter la recherche de faux virus est trop peu, trop tard. Le logiciel malveillant a déjà fait usage de logiciels non corrigée, souvent le Java Runtime Environment ou un produit Adobe, d'exploiter complètement votre système.
Pourquoi le programme malveillant ne vous embêtez pas avec le "avertissement antivirus"? C'est parce que le scan de faux, qui trouve toujours des tonnes de "virus" est un leurre pour acheter leur produit. En cliquant sur le lien fourni vous envoie à un site Web d'aspect professionnel, avec lettres rougeoyantes de recommandation. Là, on vous demande votre numéro de carte de crédit et informations de facturation. Vous seriez surpris de voir combien de personnes se trompé en fournissant des renseignements financiers personnels. Les méchants de prendre le contrôle complet de votre système et d'obtenir votre carte de crédit ou bancaire. Pour les méchants, c'est le Saint Graal de piratage.
Que faire: Dès que vous remarquez le message d'avertissement de faux antivirus, éteignez votre ordinateur.(Remarque: Cela nécessite de savoir ce que l'avertissement de votre programme antivirus légitime ressemble.) Si vous avez besoin d'enregistrer quoi que ce soit et peut le faire, le faire. Mais plus tôt vous éteignez votre ordinateur, le mieux. Démarrez le système informatique en mode sans échec, Pas de réseau, et d'essayer de désinstaller le logiciel nouvellement installé (souvent il peut être désinstallé comme un programme régulier). De toute façon, le suivi en essayant de restaurer votre système à un état antérieur à l'exploitation. En cas de succès, tester l'ordinateur en mode normal et assurez-vous que les avertissements de faux antivirus ont disparu. Puis un suivi avec un scan complet antivirus. Souvent, le scanner trouver d'autres restes sournoises laissés.
Signe sûr de compromettre le système n ° 2: les barres d'outils indésirables
C'est probablement le deuxième signe le plus commun de l'exploitation: Votre navigateur a plusieurs nouvelles barres d'outils avec des noms qui semblent indiquer la barre d'outils est censé vous aider. Sauf si vous reconnaissez la barre d'outils comme provenant d'un fournisseur très connu, il est temps de vider la barre d'outils faux.
Que faire: La plupart des navigateurs vous permettent de vérifier l'installation de barres d'outils et actifs.Retirez tout vous ne voulez pas absolument à installer. En cas de doute, retirez-le. Si la barre d'outils bidon n'y figure pas ou vous ne pouvez pas retirer facilement, reportez-vous si votre navigateur dispose d'une option pour réinitialiser le navigateur à ses paramètres par défaut. Si cela ne fonctionne pas, suivez les instructions ci-dessus pour les messages de faux antivirus. Vous pouvez généralement éviter les barres d'outils malveillants en faisant en sorte que tous vos logiciels est entièrement mis à jour et en étant à l'affût pour le logiciel libre qui installe ces barres d'outils. Astuce: Lisez le contrat de licence. Installations barre d'outils sont souvent pointés du doigt dans les accords de licence que la plupart des gens ne lisent pas.
Signe sûr de compromettre le système n ° 3: recherches sur Internet redirigés
Beaucoup de pirates gagnent leur vie en redirigeant votre navigateur ailleurs que vous voulez aller. Le pirate est payé par l'obtention de vos clics pour apparaître sur le site Web de quelqu'un d'autre, souvent ceux qui ne savent pas que les clics sur leur site sont issus redirection malveillante.
Vous pouvez souvent repérer ce type de malware en tapant quelques mots connexes, très communs (par exemple, "chiot" ou "poisson rouge") dans les moteurs de recherche sur Internet et de vérifier pour voir si les mêmes sites apparaissent dans les résultats - presque toujours avec pas de réelle pertinence à vos termes.Malheureusement, beaucoup de redirigées les recherches sur Internet d'aujourd'hui sont bien cachées à l'utilisateur grâce à l'utilisation de procurations supplémentaires, de sorte que les résultats faux ne sont jamais retournés à alerter l'utilisateur. En général, si vous avez des programmes de la barre d'outils de faux, vous êtes également être redirigé. Les utilisateurs techniques qui veulent vraiment confirmer peuvent renifler leur propre trafic de navigateur ou d'un réseau. Le trafic envoyé et retourné sera toujours nettement différent sur un ordinateur compromis contre un ordinateur compromis.
Que faire: Suivez les mêmes instructions que ci-dessus. Habituellement enlever les barres d'outils et des programmes de faux est suffisant pour se débarrasser de redirection malveillante.
Signe sûr de compromettre le système n ° 4: les popups aléatoires fréquentes
Ce signe populaire que vous avez été piraté est aussi l'un des plus ennuyeux. Lorsque vous obtenez navigateur aléatoire pop-ups de sites qui, normalement, ne génèrent pas, votre système a été compromis. Je suis constamment étonné sur que les sites web, légitime ou non, peuvent contourner les mécanismes anti-pop-up de votre navigateur. C'est comme lutte spam, mais en pire.
Que faire: ne pas sonner comme un disque rayé, mais généralement aléatoires pop-ups sont générés par l'un des trois mécanismes malveillants précédents mentionnés ci-dessus. Vous aurez besoin de se débarrasser des barres d'outils de faux et d'autres programmes si vous espérez encore de se débarrasser des pop-ups.
Signe sûr de compromettre le système n ° 5: Vos amis reçoivent de faux e-mails à partir de votre compte de messagerie
C'est le seul scénario où vous seriez peut-être OK. Il est assez commun pour nos amis par e-mail pour recevoir des e-mails malveillants de nous. Il ya dix ans, lorsque les virus e-mail de fixation sont à la mode, il était très courant pour les programmes malveillants de sonder votre carnet d'adresses e-mail et envoyer des e-mails malveillants à tout le monde en elle.
Ces jours, il est plus fréquent pour les e-mails malveillants à être envoyés à certains de vos amis, mais pas tout le monde dans votre carnet d'adresses e-mail. Si c'est seulement quelques amis et tout le monde dans votre liste d'email, puis plus que probable que votre ordinateur n'a pas été compromis (au moins avec un programme malveillant chasse adresse-email). Ces jours-ci les programmes malveillants et les pirates tirent souvent des adresses email et des listes de contacts à partir de sites de médias sociaux, mais cela signifie l'obtention d'une liste très incomplète des adresses e-mail de vos contacts. Bien que pas toujours le cas, les e-mails qu'ils envoient de faux à vos amis n'ont souvent pas votre adresse e-mail de l'expéditeur. Il peut avoir votre nom, mais pas votre adresse e-mail correcte. Si c'est le cas, alors habituellement votre ordinateur est protégé.
Que faire: Si un ou plusieurs amis rapports recevoir des courriels faux prétendant être de vous, faire votre diligence raisonnable et d'exécuter un balayage complet antivirus sur votre ordinateur, suivie par la recherche de programmes et barres d'outils indésirables installés. Souvent, il n'y a rien à craindre, mais il ne peut pas nuire à faire un peu de bilan de santé lorsque cela se produit.
Signe sûr de compromettre le système n ° 6: Vos mots de passe en ligne changent soudainement
Si un ou plusieurs de vos mots de passe en ligne changent tout à coup, vous avez plus que probablement été piraté - ou tout au moins que le service en ligne a été piraté. Dans ce scénario particulier, généralement ce qui s'est passé, c'est que la victime a répondu à un email de phishing aspect authentique qui a fait soi-disant pour être de service qui se termine avec le mot de passe modifié. Le méchant recueille les informations de connexion, connecte, change le mot de passe (et d'autres informations à compliquer la récupération), et utilise le service de voler l'argent de la victime ou des connaissances de la victime (tout en prétendant être la victime).
Que faire: Si l'arnaque est très répandue et beaucoup de connaissances que vous connaissez sont en cours tendit la main pour, en aviser immédiatement tous vos contacts sur votre compte compromis. Pour ce faire, de réduire au minimum les dommages causés à autrui par votre erreur. Deuxièmement, contacter le service en ligne de compte le compte compromis. La plupart des services en ligne sont utilisés pour ce genre de malveillance et peuvent rapidement obtenir le compte de retour sous votre contrôle avec un nouveau mot de passe dans quelques minutes. Certains services ont même l'ensemble du processus automatisé. Quelques services ont même un "mon ami a été piraté!" bouton qui permet à vos amis commencent le processus. Ceci est utile, parce que vos amis savent souvent votre compte a été compromise avant vous.
Si les informations de connexion compromis est utilisé sur d'autres sites, immédiatement changer ces mots de passe . Et plus attention la prochaine fois. Les sites web envoient rarement des courriels vous demandant de fournir vos informations de connexion. En cas de doute, consultez le site Web directement (ne pas utiliser les liens qui vous sont envoyés dans l'email) et voir si la même information est demandée lorsque vous vous connectez en utilisant la méthode légitime. Vous pouvez également appeler le service via leur ligne téléphonique ou par courriel à signaler l'e-mail de phishing reçus ou pour confirmer sa validité. Enfin, pensez à utiliser les services en ligne qui fournissent l'authentification à deux facteurs. Il rend votre compte beaucoup plus difficile à voler .
Signe sûr de compromettre le système n ° 7: installations de logiciels inattendus
Installations de logiciels indésirables et inattendus sont un grand signe que votre système informatique a probablement été piraté.
Dans les premiers jours de logiciels malveillants, la plupart des programmes sont les virus informatiques, qui travaillent en modifiant d'autres programmes légitimes. Ils ont fait cela pour mieux se cacher. Pour une raison quelconque, la plupart des programmes malveillants sont de nos jours les chevaux de Troie et les vers, et ils s'installent généralement comme des programmes légitimes. C'est peut-être parce que leurs créateurs tentent de marcher sur une ligne très mince lorsque les tribunaux rattrapent eux. Ils peuvent tenter de dire quelque chose comme, "Mais nous sommes une société de logiciels légitimes." Souvent le logiciel indésirable est installé de manière légale par d'autres programmes, afin de lire vos contrats de licence.Souvent, je vais lire les accords de licence qui indiquent clairement qu'ils installeront un ou plusieurs autres programmes. Parfois, vous pouvez retirer de ces autres programmes installés, d'autres fois vous ne pouvez pas.
Que faire: Il ya beaucoup de programmes gratuits qui vous montrent tous vos programmes installés et vous permettent de désactiver sélectivement eux. Mon préféré pour Windows est Autoruns . Il ne vous montre pas chaque programme installé, mais vous dire ceux qui se lancent automatiquement lorsque votre PC est redémarré. La plupart des programmes malveillants peuvent être trouvés ici. La partie difficile est de déterminer ce qui est et ce qui n'est pas légitime. En cas de doute, désactiver le programme non reconnu, redémarrez le PC, et réactiver le programme que si certaines fonctionnalités nécessaires ne fonctionne plus.
Signe sûr de compromettre le système n ° 8: Vos coups de souris entre les programmes et fait des sélections correctes
Si le pointeur de la souris se déplace tout en faisant des sélections qui travaillent, vous avez certainement été piraté. Pointeurs de souris se déplacent souvent au hasard, généralement due à des problèmes de matériel.Mais si les mouvements impliquent de faire les choix corrects pour exécuter des programmes particuliers, les humains malveillants sont impliqués quelque part.
Pas aussi commun que d'autres attaques, de nombreux pirates pénétrer sur un ordinateur, attendez qu'il soit inactif pendant une longue période (comme après minuit), puis essayer de voler votre argent. Les pirates briser sur des comptes bancaires et transférer de l'argent, échanger vos actions, et faire toutes sortes d'actions malhonnêtes, tous conçus pour alléger votre charge de trésorerie.
Que faire: Si votre ordinateur "s'anime" une nuit, prenez une minute avant de l'éteindre pour déterminer ce que les intrus sont intéressés po Ne les laissez pas vous voler, mais il sera utile de voir ce que les choses qu'ils recherchent à essayer et à faire des compromis. Si vous avez un téléphone portable à portée de main, prendre quelques photos pour documenter leurs tâches. Quand il est logique, éteignez l'ordinateur.Décrocher du réseau (ou désactiver le routeur sans fil) et faire appel à des professionnels. C'est la seule fois que vous allez avoir besoin de l'aide d'experts.
Utilisation d'un autre bon ordinateur connu, changer immédiatement tous vos autres noms de connexion et mots de passe. Vérifiez votre compte de banque historique des transactions, comptes de stocks, et ainsi de suite. Envisager de payer pour un service de crédit-surveillance. Si vous avez été victime de cette attaque,vous devez le prendre au sérieux . Restauration complète de l'ordinateur est la seule option que vous devez choisir pour la récupération. Mais si vous avez perdu de l'argent, assurez-vous de laisser l'équipe de médecine légale de faire une copie d'abord. Si vous avez subi une perte, appeler la police et déposer une plainte. Vous aurez besoin de ces informations pour récupérer le mieux à vos réels pertes d'argent, le cas échéant.
Signe sûr de compromettre le système n ° 9: Votre logiciel antimalware, gestionnaire de tâches, ou l'Éditeur du Registre est désactivé et ne peut pas être redémarré
C'est un énorme signe de compromis malveillants. Si vous remarquez que votre logiciel antimalware est désactivé et vous ne l'avez pas, vous êtes probablement exploité - surtout si vous essayez de démarrer le Gestionnaire des tâches ou l'Éditeur du Registre et ils ne seront pas démarrer, démarrer et disparaître, ou commencer dans un état réduit. Ceci est très fréquent pour les logiciels malveillants à faire.
Que faire: Vous devriez vraiment effectuer une restauration complète, car il est impossible de dire ce qui s'est passé. Mais si vous voulez essayer quelque chose de moins radical en premier lieu, la recherche des nombreuses méthodes sur la façon de restaurer la fonctionnalité perdue (un moteur de recherche Internet extraira des lots de résultats), puis redémarrez votre ordinateur en mode sans échec et démarrer le travail. Je dis «travail» parce que généralement il n'est pas facile ou rapide. Souvent, je dois essayer une poignée de différentes méthodes pour trouver un qui fonctionne. Précéder la restauration de votre logiciel de se débarrasser du programme malveillant, en utilisant les méthodes ci-dessus.
Signe sûr de compromettre le système n ° 10: Votre compte bancaire est absent de l'argent
Je veux dire beaucoup d'argent. Méchants en ligne ne volent généralement pas un peu d'argent. Ils aiment à transférer tout ou presque, souvent à un échange ou une banque étrangère. Habituellement, il commence par votre ordinateur compromise ou de vous répondre à une phishing faux de votre banque. Dans tous les cas, les méchants se connectent à votre banque, de changer vos informations de contact, et de transférer de grosses sommes d'argent pour eux-mêmes.
Que faire: Dans la plupart des cas, vous avez de la chance parce que la plupart des institutions financières vont remplacer les fonds volés (surtout si ils peuvent arrêter l'opération avant que le dommage est vraiment fait). Cependant, il ya eu de nombreux cas où les tribunaux ont statué qu'il était de la responsabilité du client de ne pas être piraté, et c'est à l'institution financière pour décider s'ils vont faire la restitution à vous.
Si vous essayez d'empêcher que cela se passe, en premier lieu, mettre sur les alertes de transaction qui envoient des alertes SMS pour vous lorsque quelque chose d'inhabituel se passe. De nombreuses institutions financières vous permettent de définir des seuils sur les montants de transaction, et si le seuil est dépassé ou il va dans un pays étranger, vous serez averti. Malheureusement, de nombreuses fois les méchants annuler les alertes ou vos informations de contact avant qu'ils ne volent votre argent. Donc, assurez-vous que votre institution financière vous envoie des alertes à tout moment vos informations de contact ou choix d'alerte sont modifiés.
Signe sûr de compromettre le système n ° 11: Vous recevez des appels de magasins sur le non-paiement des marchandises expédiées
Dans ce cas, les pirates ont compromis l'un de vos comptes, fait un achat, et l'avait livré à un endroit autre que votre maison. Souvent, les méchants seront commander tonnes de marchandises en même temps, faisant de chaque entité de l'entreprise pense que vous avez suffisamment de fonds au début, mais comme chaque transaction pousse enfin à travers vous retrouver avec des fonds insuffisants.
Que faire: C'est une mauvaise. Essayez d'abord de penser à la façon dont votre compte a été compromise. Si c'était l'une des méthodes ci-dessus, suivez ces recommandations. De toute façon, changer tous vos noms de connexion et mots de passe (et pas seulement celle liée au compte unique compromis), application de la loi d'appels, recevoir un cas d'aller et de commencer le suivi de votre crédit. Vous aurez probablement passer des mois à essayer d'éclaircir toutes les transactions de faux commis en votre nom, mais vous devriez être en mesure d'annuler la plupart, sinon la totalité, des dommages.
Il ya quelques années, vous pourriez être laissé avec un historique de crédit négatif qui aurait un impact de votre vie pendant une décennie. Ces jours-ci, les entreprises et les agences d'évaluation du crédit sont plus habitués à la cybercriminalité, et ils traitent mieux. Pourtant, être agressif et assurez-vous que vous suivez chaque petit conseil vous est donné par l'application de la loi, les créanciers et les agences de notation (il ya trois principales).
Malware vecteur tiercé à éviter
L'espoir d'un programme antimalware qui peut parfaitement détecter les logiciels malveillants et piratage malveillant est pure folie. Gardez un œil sur les signes et symptômes de votre ordinateur est piraté, comme indiqué ci-dessus communes. Et si vous êtes des risques, ce que je suis, toujours effectuer une restauration complète de l'ordinateur avec le cas de violation. Parce qu'une fois que votre ordinateur a été compromis, les méchants peuvent faire n'importe quoi et se cacher n'importe où. Il est préférable de commencer juste à partir de zéro.
La plupart piratage malveillant provient de l'un des trois vecteurs: les logiciels non corrigée, la course des chevaux de Troie, et de répondre aux e-mails de phishing faux. Faire mieux à la prévention de ces trois choses, et vous serez moins susceptible d'avoir à compter sur la précision de votre logiciel antimalware - et de chance.
0 commentaires:
Enregistrer un commentaire