Ce este dialeri şi cum se poate elimina

Un dialer (versiune frauduloasă) este un program care utilizează modemul unui calculator pentru a stabili o conexiune de tip dial-up pe internet, şi pentru a face bani din apeluri. O conexiune este efectuată prin apelarea unui număr de telefon predeterminat şi conectarea la numere de telefon locale, premium. Apelanţii sunt capabili să creeze o conexiune neautorizată şi să sară peste furnizorul local de internet. După efectuarea acestor activităţi, victimile pierd bani primind facturi telefonice mai mari.  

Majoritatea dialer-ilor sunt programe maliţioase care lucrează în aceeaşi manieră ca şi viruşii cibernetici. Prin urmare, pot modifica setări esenţiale ale sistemului de dialup precum şi pe cele de reţea fără aprobarea sau ştirea utilizatorului. Un dialer normal rulează la fiecare pornire a calculatorului şi încearcă să îşi ascundă prezenţa în sistem. Un parazit nu afectează performanţa sistemului şi nu lasă urme precum reclame neaşteptate sau bare de unelte terţe, deci activitatea acestuia este dificil de observat. Utilizatorii liniilor broadband, precum DSL, LAN sau altele similare, nu pot fi afectaţi deoarece calculatoarele lor nu au modem-uri instalate.

Unii dialeri sunt aplicaţii legitime dezvoltate de către furnizorii de internet şi anumite companii. Sarcina lor este să faciliteze procesul de setare a conexiunii la internet sau să efectueze campanii de marketing pentru terţe. Astfel de terţe oferă utilizatorilor acord de licenţiere şi îi informează despre instalarea unui dialer. Totuşi, astfel de programe sunt rare.

Activităţi ce caracterizează dialerii

• Folosirea unui calculator compromis pentru a se conecta la numere de telefon costisitoare.
• Promovarea website-urilor nesecurizate cu conţinut pornografic, de promovare sau similar.
• Modificarea sistemului şi a setărilor esenţiale ale dialup-ului şi a reţelei. Acest lucru este efectuat de către dialer pentru a se înregistra ca şi serviciu de conectare la internet implicit şi pentru a conecta calculatorul compromis la internet.
• Modificarea setărilor browserului web. Puteţi observa modificări pe pagina de start şi la motorul de căutare. În plus, este posibil să nu vi se permită să restauraţi setările.
• Crearea unor link-uri care pot conduce oamenii către website-uri cu potenţial nesigur. În plus, o victimă poate observa scurtături neobişnuite pe ecran ce conduc către site-uri dubioase, favorite necunoscute şi noi intrări în lista cu Favorite.
• Nu oferă funcţie de eliminare.

Tehnici de infiltrare utilizate de către dialeri

Cu toate că majoritatea dialerilor sunt similari viruşilor normali, metodele de distribuţie diferă. Ei nu se răspândesc ca alte tipuri de malware. În majoritatea cazurilor, oamenii trebuie să îi instaleze în sistem ca pe orice alt software. Acest lucru poate fi efectuat cu sau fără aprobarea utilizatorului. Mai multe informaţii despre principalii distribuitori utilizaţi pentru instalarea pe ascuns a paraziţilor de tip dialer sunt oferite mai jos.

• Website-uri pornografice sau ilegale. Site-urile care conţin pornografie, muzică ilegală sau fişiere video şi alte oferte similare ar trebui evitate. În mod contrar, acestea pot înşela utilizatorul să descarce şi să instaleze manual în sistem un anumit dialer. Indiferent de faptul că s-a declarat că acest lucru se efectuează pentru a obţine abilitatea de a accesa conţinutul dorit, nu ar trebui să fiţi de acord cu astfel de instalare. Astfel de dialeri nu vor oferi un dezinstalator, însă vă pot conduce şi la pierderi de bani prin crearea de conexiuni la internet către numere de telefon costisitoare.
• Vulnerabilităţi ale sistemului. Cea mai mare parte a dialerilor maliţioşi intră în sistem exploatând anumite vulnerabilităţi. Astfel de găuri în securitate pot apărea din cauza neactualizării software-ului antivirus/antimalware sau a browserului web. În plus, dialerul maliţios poate apărea în calculatorul dumneavoastră după ce aţi vizitat un website nesecurizat care conţinea cod maliţios sau apăsând pe o reclamă de tip pop-up nesigură. Utilizatorul afectat nu va observa ceva dubios, deoarece parazitul nu afişează un ghid de instalare, dialog sau avertismente.
• Email-uri de tip spam şi maliţioase. Unii dialeri sunt instalaţi în secret în sistem prin deschiderea unui email de tip spam sau maliţios. Unii paraziţi ajung în sistemul PC-ului ţintit ca şi ataşamente legitime ale email-urilor. Instalarea lor este efectuată fără aprobarea utilizatorului.

Cele mai populare exemple de dialeri

Există mulţi dialeri ce sunt consideraţi maliţioşi. Următoarele exemple ilustrează comportamentul lor în sistemul PC-ului afectat.

661-748-0240 oferă acces la internet prin intermediul numerelor de telefon foarte costisitoare. Redirecţionează browserul către anumite resurse de pe internet şi modifică pagina de start fără aprobarea utilizatorului. Acest dialer poate fi instalat în secret în timp ce sunt vizitate website-uri nesigure. Parazitul modifică regiştrii, deci ameninţarea va rula la fiecare pornire a sistemului, şi va crea o pictogramă pe ecran numită Click Me!!!. Majoritatea dialerilor sunt similari acestui exemplu şi nu reprezintă o ameninţare la adresa sistemului, însă pot viola sever intimitatea utilizatorului.

Trojan.Dialer.yz conectează calculatorul victimei la internet prin intermediul unui număr de telefon costisitor. Este capabil să acceseze o resursă de internet predefinită, de pe un anumit domeniu fără a cere aprobare de la utilizator. Această ameninţare şterge cache-ul şi istoricul de pe browserul web. Parazitul intră în sistem de pe unele website-uri nesigure. Dialer-ul îşi complică detectarea şi eliminarea, şi nu are funcţie de dezinstalare.
Trafficadvance este un dialer mult mai dăunător, care pe lângă faptul că va conecta maşină compromisă la internet prin intermediul unui număr de telefon premium, va termina şi unele aplicaţii care rulează şi va fura informaţii despre sistem. După ce este executat, va modifica regiştrii din Windows pentru a se înregistra ca şi serviciu principal de conectare la internet. O astfel de activitate duce la primirea unor facturi telefonice uriaşe.

Eliminarea dialer-ului din sistemul PC-ului

După cum a fost menţionat mai sus, majoritatea dialerilor lucrează similar cu viruşii cibernetici şi, prin urmare, pot fi detectaţi şi eliminaţi cu ajutorul unui program anti-spyware. Vă recomandăm FortectIntego sau SpyHunter 5Combo Cleaner, care au arătat rezultate grozave la eliminarea unui dialer din sistem.

Atenţie la faptul că în unele cazuri chiar şi antiviruşii sau antispyware-urile pot eşua în eliminarea unui dialer anume. Din acest motiv, există resurse pe internet, precum 2-spyware.com, care oferă instrucţiuni de eliminare manuală a malware-ului. Aceste instrucţiuni permit utilizatorului să şteargă manual toate fişierele, directoarele, intrările de regiştri, şi alte obiecte ce aparţin unui parazit. Totuşi, eliminarea manuală cere cunoştinţe de sistem, şi prin urmare, poate fi o sarcină dificilă pentru novici.