Έχετε εγκαταστήσει το Trojan Horse uWarrior από λάθος; Δείτε πώς μπορείτε να μάθετε

Ένας νέος δούρειος ίππος συνδέει τον υπολογιστή σας με ένα botnet μέσω ενός μολυσμένου εγγράφου RTF που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου και ανοίγει στο Microsoft Word. Έχει μολυνθεί ο υπολογιστής σας από αυτό το κακόβουλο πρόγραμμα;

Ένας νέος δούρειος ίππος συνδέει τον υπολογιστή σας με ένα botnet μέσω ενός μολυσμένου εγγράφου RTF που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου και ανοίγει στο Microsoft Word.  Έχει μολυνθεί ο υπολογιστής σας από αυτό το κακόβουλο πρόγραμμα;
Διαφήμιση

Μια άλλη μέρα, μια άλλη ευπάθεια του Microsoft Office τόσο μεγάλη που οι εγκληματίες του κυβερνοχώρου μπορούν να οδηγήσουν ένα φορτηγό μέσα από αυτό. Αυτός ο όρος ονομάζεται uWarrior (ο μόνιμος για Utility), και είναι ένας ιός τύπου trojan horse που συνδέει τον υπολογιστή σας με ένα botnet άλλων μολυσμένων υπολογιστών. Πώς προσπαθεί να περάσει από την πόρτα σας; Κρύβοντας τον εαυτό σας σε ένα μολυσμένο έγγραφο του Microsoft Office.

Οι λεπτομέρειες του κακόβουλου λογισμικού είναι μακρές και τεχνικές, αλλά η σύντομη έκδοση είναι ότι το Palo Alto Networks καλεί τον κώδικα "νέο και σύνθετο" και "οπλοποιημένο". Αυτό δεν ακούγεται καλά.

κακοποιός

Παρά το γεγονός ότι η Microsoft εξέδωσε μια ενημερωμένη έκδοση κώδικα για αυτήν την τρύπα τον Απρίλιο, πολλοί άνθρωποι δεν έχουν ενημερώσει την έκδοση του Office, ειδικά τις εκδόσεις Enterprise. Αυτό σημαίνει ότι οι κυβερνο-κακοί αρμέγουν αυτή την αδυναμία στις οικογένειες των προγραμμάτων του Microsoft Office για όσο χρονικό διάστημα διαρκεί. Η Kaspersky αναφέρει ότι το uWarrior προέρχεται από έναν "άγνωστο ηθοποιό ιταλικής καταγωγής". Έτσι Monica Bellucci spamming άνθρωποι τώρα; Ο ιός φαινομενικά έχει σειρές ιταλικής γλώσσας σε αυτό, ενισχύοντας τις υποψίες ότι ο ιός προέρχεται από αυτή τη χώρα.

Πώς λοιπόν ο ίδιος ο Τρωικός Παρουσιάστηκε;

trojanemail

Όπως εξηγείται παραπάνω, το uWarrior είναι ένα "οπλοποιημένο έγγραφο RTF". Στέλλεται σε εσάς μέσω ηλεκτρονικού ταχυδρομείου και οι χάκερ προφανώς ελπίζουν ότι μερικοί άνθρωποι θα κάνουν τυφλά κλικ στο αρχείο χωρίς να το σκεφτούν πρώτα. Εάν έχετε κάνει κάτι τέτοιο πριν, δεν υπάρχει λόγος να σας ενοχλούν. Το έκανα μόνος μου μια φορά. Στην υπεράσπισή μου, είχα μόλις ξυπνήσει και είχε ένα πόδι στο CuckooLand. Ευτυχώς, κατάφερα να διορθώσω γρήγορα το πρόβλημα.

Έτσι, παίρνετε το email και συνεχίζετε να το ανοίγετε, και αυτό συμβαίνει όταν το uWarrior είναι εγκατεστημένο. Μόλις μπείτε στο σύστημά σας, αποδίδεται στο Windows Update Windows Update: Όλα όσα πρέπει να ξέρετε Windows Update: Όλα όσα πρέπει να ξέρετε Το Windows Update είναι ενεργοποιημένο στον υπολογιστή σας; Το Windows Update σάς προστατεύει από τις ευπάθειες ασφαλείας κρατώντας τα Windows, τον Internet Explorer και το Microsoft Office ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και διορθώσεις σφαλμάτων. Διαβάστε περισσότερα και ένα αρχείο που ονομάζεται Host SVC. Στη συνέχεια, μεταβαίνει στα αρχεία του bootloader. Αναλαμβάνει τον υπολογιστή σας για να γίνει μέρος ενός πολύ μεγαλύτερου botnet. Αν θέλετε μια αναλογία, σκεφτείτε όλα τα Borg στο Star Trek, συνδέονται με την ίδια "συλλογική". Δεν μπορώ παρά να καταλήξω σε μια αναλογία Star Trek. Είμαι απόλυτος geek, τι μπορώ να πω;

Σε αυτό το σημείο έχετε πρόβλημα.

Τι πρέπει να κάνουμε λοιπόν για αυτό;

computeruser

Το πρώτο πράγμα που πρέπει να πω είναι αυτό. Η πρόληψη είναι καλύτερη από τη θεραπεία. Αυτό σημαίνει ότι δεν πρέπει ποτέ να ανοίγετε ένα αρχείο ηλεκτρονικού ταχυδρομείου από κάποιον που δεν γνωρίζετε. Δεν έχει σημασία αν ισχυρίζεται ότι είναι η τράπεζά σας, η εταιρεία πιστωτικής σας κάρτας, ο λογαριασμός μεσιτών, ο λογαριασμός PayPal, ο λογαριασμός σας Ashley Madison 3 λόγοι για τους οποίους η Ashley Madison Hack είναι μια σοβαρή υπόθεση 3 λόγοι για τους οποίους η Ashley Madison Hack Is A Σοβαρή υπόθεση Το Διαδίκτυο φαίνεται εκστατικό για το χάκερ του Ashley Madison, με εκατομμύρια μοιρολατρικών και δυνητικών μοιχομένων να χάνονται και να κυκλοφορούν στο διαδίκτυο, με άρθρα που ξεπερνούν τα άτομα που βρίσκονται στο χωματερείωμα δεδομένων. Ωραία, σωστά; Οχι τόσο γρήγορα. Διαβάστε περισσότερα, όποιος. Εάν δεν τις γνωρίζετε, μην ανοίγετε κανένα συνημμένο αρχείο. Οποιοδήποτε νόμιμο χρηματοπιστωτικό ίδρυμα ή υπηρεσία "χρονολόγησης" δεν θα σας στείλει τέτοια αρχεία.

Επιπλέον, προσέξτε τα παρακάτω ονόματα αρχείων:

  • Αντιμετώπιση εσόδων από παράνομες δραστηριότητες και ύποπτες υποθέσεις.doc
  • UPOS_update.doc
  • Τροποποίηση.doc
  • Πληροφορίες 2.doc

Ξεκινήστε τη σάρωση του συστήματός σας

Αν δείτε κάποιο από αυτά, διαγράψτε τα μηνύματα ηλεκτρονικού ταχυδρομείου αμέσως και εκτελέστε έλεγχο για ιούς και κακόβουλα προγράμματα για να είστε απολύτως ασφαλείς. Αν δεν έχετε εγκατεστημένο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στον υπολογιστή σας, αλλάξτε αμέσως αυτήν την κατάσταση. Εάν χρειάζεστε μια σύσταση κατά των ιών, προτείνω ιδιαίτερα την AVG. Ποτέ δεν με άφησε κάτω μια φορά.

AVG-Logo

Αλλά αν για κάποιο λόγο δεν θέλετε να εγκαταστήσετε το AVG, υπάρχουν φυσικά πολλές άλλες επιλογές εκεί έξω για να διαλέξετε. Ελέγξαμε 10 δυνατότητες εδώ Τα 10 καλύτερα δωρεάν προγράμματα κατά των ιών Τα 10 καλύτερα δωρεάν προγράμματα προστασίας από ιούς Πρέπει να ξέρετε μέχρι τώρα: χρειάζεστε προστασία από ιούς. Οι υπολογιστές Mac, Windows και Linux χρειάζονται όλα. Δεν έχετε καμία δικαιολογία. Πάρτε ένα από αυτά τα δέκα και αρχίστε να προστατεύετε τον υπολογιστή σας! Διαβάστε περισσότερα, αλλά ο Matt εξηγεί γιατί δεν πρέπει να εγκαταστήσετε τα Microsoft Security Essentials Γιατί πρέπει να αντικαταστήσετε τα Essentials της Microsoft Security με ένα σωστό antivirus Γιατί πρέπει να αντικαταστήσετε τα Essentials της Microsoft Security με ένα σωστό antivirus Διαβάστε περισσότερα. Ο Joel έχει επίσης συστήσει μερικά εικονικά εργαλεία ανίχνευσης ιών Γιατί πρέπει να αντικαταστήσετε τα Essentials της Microsoft Security με ένα σωστό antivirus Γιατί πρέπει να αντικαταστήσετε τα Essentials της Microsoft Security με ένα σωστό antivirus Διαβάστε περισσότερα (επειδή είναι ένας καλός άνθρωπος σαν αυτό).

Αν βρείτε κακόβουλο λογισμικό στον υπολογιστή σας, τότε μην ανησυχείτε. Σας έχουμε καλύψει και εκεί. Ο Brian σας έδωσε τον πλήρη οδηγό αφαίρεσης κακόβουλου λογισμικού Ο πλήρης οδηγός αφαίρεσης κακόβουλων προγραμμάτων Ο πλήρης Malware Οδηγός αφαίρεσης κακόβουλων προγραμμάτων είναι παντού αυτές τις μέρες και η εξάλειψη κακόβουλου λογισμικού από το σύστημά σας είναι μια μακρά διαδικασία που απαιτεί καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας είναι μολυσμένος, αυτός είναι ο οδηγός που χρειάζεστε. Διαβάστε περισσότερα . Αν αυτό δεν λειτουργεί, τότε Aaron έχει δέκα περισσότερα κόλπα μέχρι το μανίκι του 10 βήματα για να πάρετε όταν ανακαλύψετε Malware στον υπολογιστή σας 10 βήματα για να πάρετε όταν ανακαλύψετε Malware στον υπολογιστή σας Θα θέλαμε να σκεφτούμε ότι το Διαδίκτυο είναι ένα ασφαλές μέρος να περάσουμε το χρόνο μας (βήχας), αλλά όλοι γνωρίζουμε ότι υπάρχουν κίνδυνοι γύρω από κάθε γωνία. Email, κοινωνικά μέσα, κακόβουλες ιστοσελίδες που έχουν δουλέψει ... Διαβάστε περισσότερα για να δοκιμάσετε. Και η Τίνα έχει παρουσιάσει τρία εργαλεία αφαίρεσης κακόβουλου λογισμικού για να μπορείτε να χρησιμοποιήσετε 3 Δωρεάν Εργαλεία Προστασίας & Αφαίρεσης Malware σε πραγματικό χρόνο 3 Δωρεάν εργαλεία Προστασίας & Αφαίρεσης Malware σε πραγματικό χρόνο Εάν αντιληφθείτε ότι οι συνήθειες περιήγησής σας και λήψης σας ενέχουν υψηλό κίνδυνο αλίευσης κακόβουλου λογισμικού, θα πρέπει να προσπαθήσετε να προστατευτείτε από αυτές τις απειλές σε πραγματικό χρόνο. Ένα εργαλείο αντιμετώπισης ιών είναι ... Διαβάστε περισσότερα.

Είναι πολύ αργά! Το τέρας είναι χαλαρό!

Τέρας

Αλλά αν είναι πολύ αργά, αν έχετε ήδη κάνει κλικ στο αρχείο και κυκλοφορήσει το Kraken, τότε πρέπει να ενεργήσετε γρήγορα. Ενώ μια πλήρης απολύμανση χρησιμοποιώντας μια κατάλληλη σουίτα anti-virus θα πρέπει να καθαρίσει τα πράγματα, μερικοί προτιμούν την πυρηνική επιλογή.

Απολύμανση κακόβουλου λογισμικού: Πυρηνική επιλογή

Αποσυνδέστε τον υπολογιστή σας από το Internet για να ξεκινήσετε. Έπειτα, έχετε δύο επιλογές: μεταβείτε σε ένα κατάστημα για να το διορθώσετε ή το κάνετε μόνοι σας. Κατά τη γνώμη μου, η ασφαλέστερη μέθοδος θα ήταν να σκουπίσετε εντελώς τον σκληρό δίσκο. Πώς να διαγράψετε πλήρως και με ασφάλεια τον σκληρό σας δίσκο Πώς να διαγράψετε πλήρως και με ασφάλεια τον σκληρό σας δίσκο Διαβάστε περισσότερα και επανεγκαταστήστε το λειτουργικό σύστημα. Εάν δεν το κάνετε, θα έχετε πάντα αυτή την κακή αμφιβολία στο πίσω μέρος του μυαλού σας - "έκανα τα πάντα; Είναι πραγματικά φύγει; "

Αυτή είναι επίσης μια καλή διαφήμιση για τη σημασία της διατήρησης τακτικών αντιγράφων ασφαλείας των αρχείων του υπολογιστή σας Ο Οδηγός δημιουργίας αντιγράφων ασφαλείας και επαναφοράς των Windows Η καταστροφή οδηγών δημιουργίας αντιγράφων ασφαλείας και επαναφοράς των Windows πραγματοποιείται. Αν δεν είστε διατεθειμένοι να χάσετε τα δεδομένα σας, χρειάζεστε μια καλή ρουτίνα δημιουργίας αντιγράφων ασφαλείας των Windows. Θα σας δείξουμε πώς να προετοιμάσετε τα αντίγραφα ασφαλείας και να τα επαναφέρετε. Διαβάστε περισσότερα . Εάν κάτι τέτοιο ξαφνικά συμβεί και πρέπει να σκουπίσετε γρήγορα τη μονάδα σας, πρέπει να έχετε αντίγραφα των αρχείων σας σε κάποια τοποθεσία. Δημιουργία αντιγράφων ασφαλείας καθημερινά σε έναν αφαιρούμενο σκληρό δίσκο είναι η συνιστώμενη λύση σε αυτό.

Έχετε αντιμετωπίσει αυτόν τον ιό; Αν ναι, πείτε μας στα παρακάτω σχόλια. Πώς επηρεάστηκε ο υπολογιστής σας;

Εικόνες Συντελεστές: Προγραμματιστής σε έναν υπολογιστή - Shutterstock, Hacker Attack - Shutterstock, Scary Monster - Shutterstock

In this article