Ai instalat calul troian uWarrior de greșeală? Iată cum să aflați
O altă zi, o altă vulnerabilitate Microsoft Office atât de mare încât criminalii cibernetici pot conduce un camion prin ea. Acesta este numit uWarrior (U pentru utilitate) și este un virus de tip troian care conectează computerul dvs. la un botnet al altor computere infectate. Cum încearcă să treacă prin ușa din față? Se ascunde într-un document infectat Microsoft Office.
Detaliile malware-ului sunt lungi și tehnice, dar versiunea scurtă este că Palo Alto Networks sună codul “noi și complexe” și “weaponized”. Asta nu sună bine.
În ciuda faptului că Microsoft a emis un patch pentru această gaură în aprilie, mulți oameni nu și-au actualizat versiunea de Office, mai ales versiunile Enterprise. Deci, acest lucru înseamnă că cei răi cibernetici mănâncă această slăbiciune în suitele Microsoft Office pentru atâta vreme cât durează. Kaspersky raportează că uWarrior emană de la un “un actor necunoscut de origine italiană”. Deci, Monica Bellucci spamează acum oamenii? Virusul pare să aibă în ea șiruri de limbă italiană, întărind suspiciunea că virusul vine din acea țară.
Deci, cum acest prezent troian este prezent?
După cum sa explicat mai sus, uWarrior este a “document RTF armat”. Vă este trimis prin e-mail și, evident, hackerii speră că unii oameni vor faceți clic pe orb pe fișier fără să se gândească mai întâi la aceasta. Dacă ați mai făcut astfel de lucruri înainte, nu este nevoie să fiți jenat. Am făcut-o o singură dată. În apărarea mea, tocmai m-am trezit și am avut un picior în CuckooLand. Din fericire, am reușit să rezolv problema rapid.
Deci, primiți e-mailul și continuați să-l deschideți, și atunci uWarrior este instalat. Odată ce acesta intră în sistemul dvs., se atașează de Windows Update Windows Update: Tot ce trebuie să știți Windows Update: Tot ce trebuie să știți Este activarea Windows Update pe PC? Windows Update vă protejează de vulnerabilitățile de securitate prin actualizarea Windows, Internet Explorer și Microsoft Office cu cele mai recente patch-uri de securitate și corecții de erori. Read More și un fișier numit SVC Host. Apoi sare pe fișierele de bootloader. Își preia computerul ca să facă parte dintr-un botnet mult mai mare. Dacă vrei o analogie, gândește-te la toate Borg-urile din Star Trek, conectate la același “colectiv”. Nu pot să ajut decât să vină cu o analogie Star Trek. Sunt un geek total, ce pot să spun?
În acest moment aveți o problemă.
Deci, ce să fac atunci?
Primul lucru de spus este acesta. Prevenirea este mai bună decât vindecarea. Aceasta înseamnă că nu trebuie să deschideți niciodată un fișier de e-mail de la cineva pe care nu o cunoașteți. Nu contează dacă pretinde că este banca dvs., compania dvs. de carduri de credit, contul dvs. de brokeraj, contul dvs. PayPal, contul tău Ashley Madison 3 motive pentru care Ashley Madison Hack este o afacere gravă 3 motive pentru care Ashley Madison Hack este Afacerea gravă Internetul pare a fi extatic în legătură cu hack-ul Ashley Madison, cu milioane de detalii despre adulter și potențiali adulteri care au fost hackate și lansate online, cu articole care au ieșit în evidență. Hilar, nu? Nu asa de repede. Citește mai mult, oricine. Dacă nu le cunoașteți, nu deschideți niciun fișier atașat. Orice instituție financiară legitimă sau “datare” serviciul nu vă va trimite astfel de fișiere.
În plus, ține cont de următoarele nume de fișiere:
- Anti-spălarea banilor și cazuri suspicioase.doc
- UPOS_update.doc
- Amendment.doc
- Informații 2.doc
Începeți scanarea sistemului
Dacă vedeți oricare dintre acestea, șterge imediat e-mailurile, și să executați un control de virus și malware pentru a fi absolut sigur. Dacă nu aveți niciun software anti-virus și malware instalat pe computer, schimbați imediat această situație. Dacă aveți nevoie de o recomandare anti-virus, recomand foarte mult AVG. Niciodată nu ma lăsat jos.
Dar dacă, din anumite motive, nu doriți să instalați AVG, există desigur multe alte opțiuni pentru a alege. Am verificat 10 posibiluri aici Cele 10 programe gratuite antivirus gratuite Cele mai bune 10 programe gratuite anti-virus Trebuie să știți până acum: aveți nevoie de protecție antivirus. Mac-urile, PC-urile Windows și Linux au nevoie de toate. Chiar nu ai nici o scuză. Atrageți unul dintre aceste zece și începeți să vă protejați computerul! Citiți mai multe, dar Matt explică de ce nu ar trebui să rezolvați Microsoft Security Essentials De ce ar trebui să înlocuiți Microsoft Security Essentials cu un antivirus adecvat De ce ar trebui să înlocuiți Microsoft Security Essentials cu un antivirus adecvat Citiți mai mult. Joel a recomandat, de asemenea, unele scanări antivirus de o singură dată De ce ar trebui să înlocuiți Microsoft Security Essentials cu un antivirus adecvat De ce ar trebui să înlocuiți Microsoft Security Essentials cu un antivirus adecvat Citiți mai mult (pentru că el este un tip de genul ăsta).
Dacă găsiți malware pe computerul dvs., atunci nu vă îngrijorați. V-am acoperit și acolo. Brian vă oferă ghidul complet de eliminare a malware-ului Ghid complet de eliminare a malware-ului Ghidul complet de eliminare a malware-ului Malware este peste tot în aceste zile și eradicarea malware-ului din sistem este un proces indelungat, care necesită îndrumare. Dacă credeți că computerul dvs. este infectat, acesta este ghidul de care aveți nevoie. Citeste mai mult . În cazul în care nu funcționează, atunci Aaron are zece trucuri mai mult în mânecă 10 Pași pentru a lua când descoperi malware pe computer 10 pași pentru a lua atunci când descoperi malware pe computer Am dori să cred că Internetul este un loc sigur să ne petrecem timpul (tusea), dar știm cu toții că există riscuri în jurul fiecărui colț. E-mail, social media, site-uri malitioase care au lucrat ... Citește mai mult pentru a încerca. Și Tina a profilat trei instrumente de eliminare a malware-ului pentru a utiliza 3 instrumente gratuite de protecție și eliminare în timp real în Malware 3 Instrumente gratuite de protecție și eliminare în timp real în Malware Dacă înțelegeți că obiceiurile de navigare și descărcare vă pun într-un risc ridicat de capturare a programelor malware , ar trebui să depuneți eforturi pentru a fi protejat de aceste amenințări în timp real. Un instrument antivirus este ... Citește mai mult .
E prea tarziu! Monsterul este slăbit!
Dar dacă este prea târziu, dacă ați făcut deja clic pe fișier și ați lansat Krakenul, atunci trebuie să acționați repede. În timp ce o dezinfecție totală folosind o suită anti-virus competentă ar trebui să curețe lucrurile, unii preferă opțiunea nucleară.
Malware dezinfectare: Opțiunea nucleară
Deconectați computerul de la Internet pentru a începe. Apoi, aveți două opțiuni: duceți-o într-un magazin pentru al fixa sau faceți-o singură. În opinia mea, cea mai sigură metodă ar fi să ștergeți complet hard diskul. Cum să ștergeți complet și în siguranță unitatea hard disk Cum să ștergeți complet și securizată hard diskul dvs. Citiți mai multe și reinstalați sistemul de operare. Dacă nu, veți avea întotdeauna acea îndoială naivă în spatele minții voastre - “am prins totul? Este într-adevăr plecat?”
Aceasta este, de asemenea, o reclamă bună pentru importanța păstrării copiilor de rezervă periodice ale fișierelor computerului. Ghidul de copiere de rezervă și restaurare Windows Se întâmplă dezastrele de rezervă și restaurare din Windows. Cu excepția cazului în care sunteți dispus să vă pierdeți datele, aveți nevoie de o bună rutină de backup Windows. Vă vom arăta cum să pregătiți copii de siguranță și să le restaurați. Citeste mai mult . Dacă se întâmplă ceva de genul acesta și trebuie să ștergeți rapid unitatea, trebuie să aveți copiile fișierelor dvs. într-un loc undeva. Soluția recomandată pentru aceasta este copierea zilnică a unui hard disk detașabil.
Ai întâlnit acest virus? Dacă da, spuneți-ne în comentariile de mai jos. Cum a afectat calculatorul dvs.?
Credite imagine: Programator pe un computer - Shutterstock, atac hacker - Shutterstock, Scary Monster - Shutterstock
Explorați mai multe despre: Anti-Malware, Microsoft Word, Troian Horse.