Innhold
Hva er AutoIt:Downloader-BE?
Bilen: Downloader-BE er en type bot malware som lar en hacker ta kontroll over den berørte datamaskinen. Når AutoIt:Downloader-BE har tatt kontroll over systemet ditt, kan det utføre en rekke automatiserte oppgaver som kan vise merkelige meldinger, bremse systemet eller til og med krasje det. Med AutoIt:Downloader-BE kan en hacker stjele din konfidensielle informasjon ved å sende spam, nekte bestemte tjenester på Internett og til og med begå "click fraud".
AutoIt:Downloader-BE er vanligvis laget for ikke å kompromittere en enkelt datamaskin, men for å infisere millioner av enheter. Bot-gjetere bruker ofte AutoIt:Downloader-BE på datamaskiner via et trojansk hest-virus. Strategien krever vanligvis at brukere infiserer sine egne systemer ved å åpne e-postvedlegg, klikke på ondsinnede popup-vinduer eller laste ned farlig programvare fra et nettsted. Når enhetene er infisert, er AutoIt:Downloader-BE fritt til å få tilgang til og endre personlig informasjon, angripe andre datamaskiner og begå andre forbrytelser.
Mer kompleks AutoIt:Downloader-BE kan til og med spre, finne og automatisk infisere enheter. Disse autonome robotene utfører søke- og infeksjonsoppdrag og søker konstant på Internett etter sårbare enheter koblet til Internett, uten å oppdatere operativsystemet eller antivirusprogramvaren.
AutoIt:Downloader-BE er vanskelig å oppdage. Den bruker lite datakraft for ikke å forstyrre de normale funksjonene til enheten og advare brukeren. Mer avansert AutoIt:Downloader-BE er til og med designet for å oppdatere atferden deres for å forhindre at de oppdages av nettsikkerhetsprogramvare. Brukere er ikke klar over at den tilkoblede enheten kontrolleres av nettkriminelle. Enda verre er AutoIt:Downloader-BE-designen i stadig utvikling, noe som gjør nye versjoner vanskeligere å finne.
AutoIt:Downloader-BE tar tid å vokse. Mange av dem vil sove i enheter som venter på at botmasteren skal be dem om å iverksette tiltak i tilfelle et DDoS-angrep eller spre spam.
AutoIt:Downloader-BE Detaljer
- Bot Navn: Bilen: Downloader-BE
- Risikonivå: Medium
- Dato oppdaget: 20/03/2013
- Fil Lengde: Ukjent
- Undertype: Drp
- Kategori: Bots
Hva er Bots?
Bots, (kort for roboter) er også kjent som edderkopper, crawlere og webroboter. Selv om de kan brukes til gjentatte oppgaver som indeksering av en søkemotor, er de ofte i form av skadelig programvare. Malware brukes til å ta full kontroll over en datamaskin.
En av de "gode" applikasjonene som er typiske for en bot, er innsamling av informasjon. Bots kledd som dette kalles "b crawlers". En annen "god" applikasjon er automatisk interaksjon med direktemeldinger, direktemeldingsprat eller forskjellige andre nettgrensesnitt. Dynamisk samhandling med nettsteder er en annen måte å bruke roboter til positive formål.
Ondsinnede roboter er definert som egenprodusert skadelig programvare som infiserer verten sin og kobler seg til en eller flere sentrale servere på nytt. Serveren fungerer som et "kommando- og kontrollsenter" for et botnet eller nettverk av sårbare datamaskiner og lignende enheter. Ondsinnede roboter har "evnen til å spre seg som ormer" og kan også:
- Samle passord
- Husk tastetrykk på tastaturet
- Skaffe finansiell informasjon
- Videresend spam
- Fangst og analyse av emballasje
- Start DoS-angrep
- Åpne bakdørene til den infiserte datamaskinen.
- Bruk bakdører åpnet av virus og ormer.
Bots brukes vanligvis til å infisere et stort antall datamaskiner. Disse datamaskinene danner et "botnet" eller bot-nettverk.
Hvordan kom AutoIt:Downloader-BE inn på PC-en min?
Som andre malware blir bots ofte tilfeldigvis lastet ned til en datamaskin via e-post, phishing-meldinger som ber mottakeren å klikke på en kobling eller sosiale medier meldinger som prøver å få deg til å laste ned et bilde eller klikke på en kobling.
Avansert malware kommer vanligvis til en datamaskin eller et nettverk via følgende distribusjonskanaler:
- Uønsket nedlasting av dataprogramvare fra Internett
- Uoppfordrede e-postmeldinger - Uønskede vedlegg eller koblinger innebygd i e-posten
- Fysisk media - Integrerte eller flyttbare medier som USB-pinner
- Selvutbredelse - malware evne til å flytte fra en datamaskin til en annen eller fra et nettverk til et annet og dermed spre seg selv.
Symptomer på AutoIt:Downloader-BE?
De viktigste symptomene på AutoIt:Downloader-BE-infeksjoner er:
- Datamaskinen oppfører seg merkelig
- Langsom start, stopp og ytelse
- Overdreven CPU bruk
- Snarveier til filer og mapper vises.
- Endre standardinnstillingene for nettleserens søkemotor og startside
- Uønskede e-postmeldinger som stadig vises i innboksen din.
- Spam-e-postmeldinger sendt fra innboksen din uten at du vet det.
- Nye programmer og filer blir automatisk lagt til.
- Uventede popup-vinduer vises i nettleserne dine.
- Antivirus- og brannmurinnstillingene endres automatisk.
Hvordan fjerner du AutoIt:Downloader-BE fra din PC?
Hvis du mistenker en infeksjon, gjør du følgende trinn for å finne ut hva som skjer:
Bruk Windows Task Manager, eller rettere Sysinternal Process Explorer, for å søke etter programmer som ikke ser ut til å tilhøre eller som synes å forbruke en stor mengde systemressurser. Sjansen er at du ikke finner en bot direkte på denne måten, men informasjonen systemet gir deg kan hjelpe deg med å bevege deg i riktig retning.
Ditt neste skritt (så åpenbart som det kan virke) er å sørge for at du har sjekket systemet med de nyeste antivirus signaturene. Jeg anbefaler også sterkt å bruke Anti-Rootkit-verktøy. Igjen er dette ikke en garantert løsning, men du må gjøre det uansett. Hvis du finner en bot eller relatert skadelig programvare på dette stadiet, kan du kanskje fjerne koden med riktig verktøy. Likevel, som med rootkits, er den eneste avgjørende måten å fjerne en bot fra systemet, å lagre, reformatere og laste det på nytt.
Skann deretter systemene dine for åpne porter og sårbarheter. Du kan drepe to fugler med en stein ved hjelp av en sårbarhetsskanner som viser hvilke porter som er åpne og hvilke sårbarheter som finnes. I tillegg kan du bruke en sårbarhetsskanner som et proaktivt og forebyggende tiltak under pågående sikkerhetssøk. Pass på å skanne alle systemene dine - servere, arbeidsstasjoner, etc. - for virus. Enhver Windows-vert er et rettferdig spill for en bot-infeksjon.
Slik fikser og fjerner du AutoIt:Downloader-BE
Du kan laste ned dette verktøyet fra den offisielle nedlastingssiden. Installasjonen er ganske rutinemessig og enkel. Når installert, må du kjøre den. Verktøyet analyserer automatisk datamaskinen og viser feil, virus, skadelig programvare og relevante problemer som må løses. Den fulle analysen tar litt lengre tid, men gir fullstendig dekning og sikkerhet. Resultatene av analysen er svært detaljert, og du kan bestemme hvilken del av datamaskinen din som senkes.
Her er områdene eller tingene som blir diagnostisert under prosessen:
- System og maskinvare konfigurasjon
- PC stabilitet
- Datasikkerhet
- register analyse
- Skanner midlertidige mapper
Etter å ha vurdert resultatene av analysen, er det på tide å starte feilsøking. Alt du trenger å gjøre er å klikke på Start Repair-knappen og arbeidet ditt er gjort. Reimage korrigerer problemer som oppstår med forskere og utfører også en annen grundig analyse for å løse andre problemer.
Oppsummering
Den eneste måten å unngå ondsinnede roboter, er ikke å klikke på linker fra kilder du ikke stoler på. Dette inkluderer nedlastinger via e-post eller koblinger levert av e-post eller sosiale medier nettsteder.
Pass på at systemet alltid er oppdatert, og at antivirusprogrammet ditt arbeider for å gi deg, din familie og venner ekstra beskyttelse.