Mis on rämpsvara ja kuidas seda eemaldada

Linas Kiguolis poolt - - Uuendatud | Liik: Rämpsvara
12

Rämpsvara näol on tegemist ebaseaduslike programmidega, mis on loodud selleks, et saata rämpsposti sadadele erinevatele e-posti aadressitele ehk automatiseerida rämpsposti saatmist. Suurem osa rämpskirjadest reklaamivad ravimitega seotud teemasid või üritavad viia läbi kalastusründe. Kalastusrünne on üks ohtlikumaid küberrünnakuid, eriti kuna taolised e-kirjad sisaldavad tavaliselt pahavaralisi linke, nakatunud manuseid ja muud kahjulikku. Taoline sõnum võib ohvri suunata ka ohtlikele veebilehtedele ja ebaturvalistele domeenidele. Põhiline probleem on see, et sa ei tea kunagi, millega sa täpselt silmitsi seisad, seega on soovitatud laadida endale usaldusväärne rämpsposti blokeerija (ehk e-kirjade filtreerija) ja nuhkvaratõrje tarkvara.

Rämpsvaraprogrammid suudavad töödelda tohutult palju e-posti aadresseid. Nende programmide abil koostatakse sõnum, lisatakse sõnumile vajalikud lisandid nagu näiteks manused ja seejärel jagatakse rämpsposti erinevate meiliserverite kaudu. Enamikes riikides on sellise tarkvara kasutamine seaduse poolt keelatud ning nende programmide kaudu levitatud soovimatuid e-kirju liigitatakse pahavaraliste kirjade alla. Üksnes pooled sellistest kirjadest saavad aga tuua endaga kaasa pahavara rünnaku. Teine pool kirjadest sisaldab reklaamsisu, mis promob kasiinosid, kaalulangetusmeetodeid, ravimeid või muid “imetooteid”. 

Üks rämpsvara liik, mida ei tohiks unustada, on rämpsmärgistuse kategooria hulka kuuluv “referral spam”. See taktika painab paljusid veebiadministraatoreid ja veebilehtede omanikke, kuna see laastab Google Analytics andmeid ja meelitab inimesi klõpsama kahtlastel domeenidel. Selline viitespämm põhineb korduvatel veebilehe külastustel, mis on loodud viitava URL’i abil. Tulemusena on ohvri veebilehe statistikas näha seda teatud domeeni ning kuna see viitav link võib huvi pakkuda, võibki pahaaimamatu kasutaja klõpsata lingil. Seda meetodit kasutatakse ka veebilehtede külastuste suurendamiseks. Isegi, kui see tegevus ei ole otseselt ohtlik, manipuleerivad need petturlikud viited su veebilehe statistika ja Google Analytics andmetega ning võivad ka suurendada veebilehe laadimisaega ja vähendada oluliseid parameetreid. Tuleks ka mainida, et viitespämm võib sind suunata pahavara sisaldavale veebilehele, seega tuleks sellest eemale hoida!

Rämpsvara peamised kategooriad:

Rämpsvara jagatakse erinevatesse kategooriatesse vastavalt programmi funktsioonidele:

  • E-posti aadresseid koguvad tarkvarad. Need rämpsvaraprogrammid koguvad erinevatelt veebilehtedelt, dokumentidelt ja teistest allikatest e-posti aadresseid. Kui e-posti aadressid on kogutud, lisatakse need meililisti ning valmistatakse ette kasutamiseks;
  • Tarkvarad masspostitusteks. Taolised rämpsvarad levitavad e-kirju ning aitavad spämmeritel saata oma sõnumit tuhandetele erinevatele e-posti aadressitele.
  • E-kirjade haldurid. Selliseid programme kasutatakse selleks, et tuvastada e-kirjade nimistust kasutud e-posti aadressid ning need eemaldada. Need e-posti aadressid kuuluvad tavaliselt ettevõtetele, kes suudaksid rämpsvaraprogrammi omaniku tuvastada ning seeläbi teha lõpu spämmerile tööle.
  • Viitespämm. Nagu eelnevalt mainitud, kasutatakse seda tehnikat selleks, et manipuleerida veebilehe statistikaga ning muuta Google Analytics andmetes ära viitavad lingid. Seeläbi loodavad spämmerid, et veebilehe omanikel tekib huvi selle lingi vastu ning nad klõpsavad sellel. Selliste linkide külastamine võib aga kaasa tuua pahavararünnaku!

Rämpsposti ajalugu:

Rämpspost sai alguse 1978. aastal uudse reklaamimeetodina ettevõtte Digital Equipment Corporation jaoks. Esimene inimene, kes teadaolevalt kasutas rämpskirju enda reklaamimiseks, oli Gary Thuerk. Tema ja ta assistent Carl Gartley suutsid saata oma spämmsõnumi peaaegu 400 aadressile. Seda tehti üheainsa masspostituse abil. 

1994. aastat peetakse ajaks, mil spämmkirju hakati tõsisemalt kasutama – seda tegid ühed juristid, kes hakkasid reklaamima masspostituste kaudu oma migratsiooniseaduse teenuseid. Tundub, et need e-kirjad, mille nimi oli seejuures “Green Card spam” ehk “Rohelise Kaardi spämm”, osutusid väga edukaks ja tõid loojatele tuntust, kuna vaid mõned aastad hiljem avaldasid nad raamatu nimega “How to Make a Fortune on the Information Superhighway.”

Tänapäeval peavad enamus inimesi tegelema tohutute spämmkirjade hulgaga ja viitespämmiga. Sellist rämpsposti tehnikat kasutatakse selleks, et promoda teatud veebilehti ja suurendada külastusi sellele lehele. Suurim hulk sellisest spämmist on suunatud WordPress’i platvormil olevatele veebilehtedele.

Rämpsposti enim levinud omadused:

  • Sõnumi saatja aadress on keerukas. Spämmerite eesmärk on jätta mulje nagu e-kiri oleks pärit mõnest tuttavast kohast.
  • Kirja teema on pilkupüüdev.
  • Sisu. Rämpsvara loodud e-kirjad sisaldavad tavaliselt reklaamsisu. Kirjades võivad olla ka kolmandatele pooltele viitavad lingid (need lehed võivad olla ohtlikud) ning pahavara sisaldavad manused.
  • Aadress on “no-reply”.
  • Kirjal on tellimise lõpetamise nupp ehk “unsubscribe”. Seda nuppu kasutatakse ühe viisina, kuidas jagada pahavara, seega sa ei tohiks MITTE KUNAGI sellel klõpsata.

Rämpsvara programmide ja spämmi näited:

1st Mass Mailer on rämpsvara hulka kuuluv masspostituse programm. Programm esitleb end kui võimast tarkvara, mis suudab levitada personaliseeritud e-kirju. Kui see programm satub aga spämmeri kätte, võib ta kasutada programmi selleks, et jagada pahavaralisi sõnumeid. Programm võimaldab ka andmebaasi loomist ja kontaktinimekirja importimist. 

‘You are cordially invited to celebrate our wedding’. See spämmkiri, mis esitleb end kui kutset kellegi pulma, on üks hiljutisi rämpspostikampaaniaid, mis on loodud rämpsvara abil. On teada, et kampaania kaudu levitati ussi nimega Kuluoz, mille näol on tegemist väga ohtliku pahavaraga, mis suudab varastada isikuandmeid. Turvaeksperdid usuvad, et tuhanded inimesed on langenud selle eksitava e-kirja ohvriks. Kui sa arvad, et sa oled üks nendest inimestest, peaksid sa oma arvutit koheselt skänneerima turvaprogrammiga. Soovitatud on nuhkvaratõrje kasutamine. 

Copyrightclaims.org on viitespämm, mis võib end näidata su Google Analytics andmetes. Selle domeeni külastamine ei ole hea mõte, kuna tegemist on võltsi veebilehega, mis kogub külastajate kohta andmeid ja suunab nad teistele veebilehtedele. Copyrightclaims.org viitespämmi levitatakse spämmirobotite abil. See link ei ole kuidagi seotud autoriõigustega ning see võib hoopis drastiliselt muuta su veebilehe külastusstatistikat.

Kuidas end kaitsta rämpsvara eest: 

Üleüldiselt on peaaegu võimatu täiesti vältida rämpsposti saamist, kuna me kõik oleme mingil hetkel kuskil internetis edastanud oma e-posti aadressi. Turvaeksperdid on öelnud, et kõigil kasutajatel on tegelikult risk saada pahavara sisaldavaid rämpskirju. Sama saab öelda ka veebilehtede omanike ja viitespämmi kohta. Seetõttu on ülimalt oluline laadida endale usaldusväärne nuhkvaratõrje, mis suudab arvutist leida üles pahavaralised failid ning hoiatab sind. Oma arvuti kaitsmiseks võid sa kasutada ühte neist programmidest: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Neid programme saab kasutada ka selleks, et eemaldada viirused, mida levitavad rämpsvaraprogrammid. Enamjaolt levitavad spämmerid järgnevaid küberohte: 

Viimati andmebaasi lisatud viirused

Desinstalleeri RevContent

Kas RevContent reklaame peaks kartma? RevContent reklaamidest on räägitud väga palju üle kogu maailma ning tõenäoliselt võib leida ühe teema nende reklaamide kohta igast arvutitega seonduvast foorumist.< a class="more_link" href="http://viirused.ee/revcontent/">Rohkem
Reklaamvara Viirused   September 11, 2017

Tapa Online.io viirus

Mis rakendus on online.io? Internetis lehitsedes pole sugugi üllatav, kui märkad mitmeid erinevaid rakendusi nagu online.io viirus .< a class="more_link" href="http://viirused.ee/online-io-viirus/">Rohkem
Reklaamvara Viirused   September 08, 2017

Rämpsvara andmebaas

September 06, 2017

MacKeeper hüpikaken-reklaamid

MacKeeper EI OLE kasutajate sõnul usaldusväärne tööriist. On see tõsi? < a class="more_link" href="http://viirused.ee/mackeeper-hupikaken-reklaamid/">Rohkem
September 06, 2017

Chrome ümbersuunamisviirus

Chrome'i ümbersuunamisviirus võtab erinevaid kujusid, et su brauserit heidutada Chrome'i ümbersuunamisviirus on brauserinakkus, mis tekitab ümbersuunamisi kahtlastele lehtedele.< a class="more_link" href="http://viirused.ee/chrome-umbersuunamisviirus/">Rohkem
September 05, 2017

“Error #268D3” viirus

Kuidas tuvastada “Error #268D3” viirust oma arvutist?  On tõenäoline, et sa oled silmitsi seismas “Error #268D3” viirusega, kui su arvuti hakkab näitama teavitusi “kriitiliste” probleemide kohta ning väidab, et ainus viis nende probleemide lahendamiseks on helistada teatud telefoninumbrile.< a class="more_link" href="http://viirused.ee/error-268d3-viirus/">Rohkem
September 04, 2017

NavSmart.info viirus

Kas NavSmart.info lehte tasub kasutada avalehena? NavSmart.info viirus näeb välja nagu suurepärane otsingumootor.< a class="more_link" href="http://viirused.ee/navsmart-info-viirus/">Rohkem
September 04, 2017

Lukitus lunavaraviirus

Lukitus jätkab Locky viiruse pahavaralisi ülesandeid Lukitus on uus Locky viiruse versioon, mida märgati levimas pahavaraliste rämpskirjadega 2017.< a class="more_link" href="http://viirused.ee/lukitus-lunavaraviirus/">Rohkem
August 30, 2017

Zepto viirus

Zepto viirus on Locky lunavara uus versioon Zepto lunavara on uus Locky viirus ja hiljuti välja lastud Bart pahavara vend.< a class="more_link" href="http://viirused.ee/zepto-viirus/">Rohkem
August 30, 2017

Facebook Messenger viirus

Facebook Messenger viirus saadab automaatselt sõnumeid ohvri sõpradele Facebook Messenger viirus on pahatahtlik tarkvara, mis nakatab Facebooki kontosid ja saadab ohvri sõpradele nakatunud lingi.< a class="more_link" href="http://viirused.ee/facebook-messenger-viirus/">Rohkem
August 30, 2017

Cerber Decryptor

Kas Cerber Decryptor suudab dekrüpteerida Teie failid? Cerber on pahatahtlik arvutiviirus, mis on järjekordne variant väljapressimiseks kasutatavast tarkvarast, mis ähvardab rikkuda ohvri faile, muutes need kasutuskõlbmatuteks.< a class="more_link" href="http://viirused.ee/cerber-decryptor/">Rohkem
August 30, 2017

Amigo viirus

Amigo reklaamvara võib brauseri kaaperdada ja suunata sind kahtlastele lehtedele Amigo on loodud Mail.Ru grupi poolt ning seda esitletakse kui võimsat veebilehitsejat, millel on sisseehitatud sotsiaalvõrgustikud.< a class="more_link" href="http://viirused.ee/amigo-viirus/">Rohkem
August 24, 2017

Shade lunavaraviirus

Shade lunavaraviirus – lõpuks peatatud? Shade viirusel on teiste lunavaraviiruste hulgas eriline koht.< a class="more_link" href="http://viirused.ee/shade-lunavaraviirus/">Rohkem
August 24, 2017

Spora lunavaraviirus

Spora lunavara võtab sihikule arvutikasutajad üle kogu maailma Näib, et Spora viiruse näol on tegemist uue lunavaraviiruste maailma suure tegijaga.< a class="more_link" href="http://viirused.ee/spora-lunavaraviirus/">Rohkem
August 23, 2017

Safe Finder viirus

Miks peetakse Safe Finder otsingumootorit ohtlikuks? Safe Finder viirus, tuntud ka kui isearch.safefinder.com brauserikaaperdaja on potentsiaalselt soovimatu programm , mille võivad kasutajad oma arvutist leida pärast selle installeerimist.< a class="more_link" href="http://viirused.ee/safe-finder-viirus/">Rohkem
August 23, 2017

Sage lunavaraviirus

Sage lunavara tugevdab oma positsiooni internetimaastikul Sage viirus meenutab meile Cerber lunavara, mis loob igale nakatunud kasutajale hästi struktureeritud makselehe.< a class="more_link" href="http://viirused.ee/sage-lunavaraviirus/">Rohkem
August 22, 2017

"Su arvuti on blokeeritud" viirus

Kas sa saad usaldada “Su arvuti on blokeeritud” viirus teavitusi? < a class="more_link" href="http://viirused.ee/your-computer-has-been-blocked/">Rohkem
August 21, 2017

Dharma lunavaraviirus

Põgus ülevaade Dharma lunavaraviirusest: Kui hakkasid levima kuuldused uuest lunavaraviirusest, mis kannab Dharma nime, spekuleeriti selle osas, kas tegemist on uue küberohuga või kuulub see viirus mõnda suuremasse viiruseperesse.< a class="more_link" href="http://viirused.ee/dharma-lunavaraviirus/">Rohkem
August 17, 2017

Locky viirus

Locky viirus ja selle eemaldamise ülevaade: Locky viirus on 2016.aasta aktiivseim pahavara.< a class="more_link" href="http://viirused.ee/locky-viirus/">Rohkem
August 16, 2017

Locky lunavara

Locky lunavara analüüs: Locky lunavara tähendab Teie arvuti jaoks tõsist muret.< a class="more_link" href="http://viirused.ee/locky-lunavara/">Rohkem

Informatsiooni uuendatud 2016-11-24

Source: http://www.2-spyware.com/spam-tools-removal

Loe teistes keeltes

Failid
Tarkvara
Võrdle
Pane meile Facebookis like