Рекламное объявление

В другой день еще одна уязвимость Microsoft Office, настолько большая, что киберпреступники могут проехать через нее грузовик. Этот файл называется uWarrior («Utility») и представляет собой вирус-троян, который соединяет ваш компьютер с ботнетом других зараженных компьютеров. Как он пытается пройти через вашу парадную дверь? Скрываясь в зараженном документе Microsoft Office.

Подробная информация о вредоносном ПО длинная и техническая, но короткая версия заключается в том, что Palo Alto Networks Называя код «новым и сложным» и «вооруженный». Это не звучит хорошо.

грешник

Несмотря на то, что Microsoft выпустила патч для этой дыры еще в апреле, многие люди не обновили свою версию Office, особенно версии Enterprise. Таким образом, это означает, что кибер-злодеи доят эту слабость в людях комплекты Microsoft Office до тех пор, пока это продолжается. Касперский сообщает, что uWarrior исходит от «неизвестного актера итальянского происхождения». Значит, Моника Белуччи спамит людей сейчас? Вирус, похоже, содержит строки на итальянском языке, что усиливает подозрения, что вирус исходит из этой страны.

instagram viewer

Так как же этот троян представляет себя?

trojanemail

Как объяснено выше, uWarrior является «документом RTF для оружия». Он отправляется вам по электронной почте, и хакеры, очевидно, надеются, что некоторые люди будут слепо щелкать файл, не задумываясь об этом. Если вы делали подобные вещи раньше, нет необходимости смущаться. Я сделал это сам один раз. В свою защиту я только что проснулся и имел одну ногу в CuckooLand. К счастью, мне удалось быстро решить проблему.

Таким образом, вы получаете электронное письмо и продолжаете его открывать, и именно тогда uWarrior установлен. Как только он попадает в вашу систему, он присоединяется к Центр обновления Windows Центр обновления Windows: все, что вам нужно знатьНа вашем компьютере включен Центр обновления Windows? Центр обновления Windows защищает вас от уязвимостей системы безопасности, поддерживая Windows, Internet Explorer и Microsoft Office в курсе последних обновлений безопасности и исправлений ошибок. Подробнее и файл с именем SVC Host. Затем он прыгает на файлы вашего загрузчика. Это займет ваш компьютер, чтобы сделать его частью гораздо большего ботнета. Если вы хотите провести аналогию, подумайте обо всех боргах в Star Trek, подключенных к одному и тому же «коллективу». Я не могу помочь, но придумаю аналогию со Star Trek. Я абсолютный гик, что я могу сказать?

Именно в этот момент у вас есть проблема.

Так что же мне с этим делать тогда?

computeruser

Первое, что нужно сказать, это. Профилактика лучше лечения. Это означает, что вы никогда не должны открывать файл электронной почты от кого-то, кого вы не знаете. Неважно, заявляет ли он, что является вашим банком, вашей кредитной компанией, вашим брокерским счетом, вашим счетом PayPal, ваш аккаунт Эшли Мэдисон 3 причины, почему Эшли Мэдисон Хак - серьезное делоИнтернет кажется восторженным по поводу взлома Эшли Мэдисон, с миллионами прелюбодеев и потенциала Детали прелюбодеев взломаны и опубликованы в Интернете, со статьями, вывешивающими людей, найденных в данных свалка. Веселый, верно? Не так быстро. Подробнее кто бы ни. Если вы их не знаете, не открывайте вложенные файлы. Любое законное финансовое учреждение или служба знакомств не будут отправлять вам подобные файлы.

Кроме того, обратите внимание на следующие имена файлов:

  • Борьба с отмыванием денег и подозрительными случаями.doc
  • UPOS_update.doc
  • Amendment.doc
  • Информация 2.doc

Начните сканирование вашей системы

Если вы видите какой-либо из них, удалите электронные письма немедленнои запустить проверку на вирусы и вредоносные программы, чтобы быть абсолютно безопасным. Если на вашем компьютере не установлено антивирусное и вредоносное программное обеспечение, немедленно измените эту ситуацию. Если вам нужна антивирусная рекомендация, я настоятельно рекомендую Бесплатный антивирусный сканер AVG. Это никогда не подводило меня ни разу.

AVG-Logo

Но если по какой-то причине вы не хотите устанавливать AVGЕсть, конечно, много других вариантов на выбор. Мы проверили 10 возможных здесь 10 лучших бесплатных антивирусных программНезависимо от того, какой компьютер вы используете, вам нужна антивирусная защита. Вот лучшие бесплатные антивирусные инструменты, которые вы можете использовать. Подробнее Мэтт объясняет почему ты не должен соглашаться на Microsoft Security Essentials Почему вы должны заменить Microsoft Security Essentials надлежащим антивирусом Подробнее . Джоэл также Рекомендуется использовать одноразовые антивирусные инструменты Почему вы должны заменить Microsoft Security Essentials надлежащим антивирусом Подробнее (потому что он такой хороший парень).

Если вы обнаружите на своем компьютере вредоносное ПО, не волнуйтесь. Мы тебя там тоже прикрыли. Брайан дал тебе полное руководство по удалению вредоносных программ Полное руководство по удалению вредоносных программВ наши дни вредоносное ПО повсеместно, и его удаление из системы - длительный процесс, требующий руководства. Если вы считаете, что ваш компьютер заражен, вам нужно это руководство. Подробнее . Если это не работает, то У Аарона еще десять трюков в рукаве 10 шагов, которые нужно предпринять, когда вы обнаруживаете вредоносное ПО на вашем компьютереМы хотели бы думать, что Интернет - это безопасное место для нашего времени (кашель), но мы все знаем, что есть риски на каждом шагу. Электронная почта, социальные сети, вредоносные сайты, которые работали ... Подробнее для вас, чтобы попробовать. А тина профилировала три средства удаления вредоносных программ для вас, чтобы использовать 3 бесплатных средства защиты и удаления вредоносных программ в реальном времениЕсли вы осознаете, что ваши привычки просмотра и загрузки повышают риск заражения вредоносным ПО, вам следует приложить усилия для защиты от этих угроз в режиме реального времени. Антивирусный инструмент ... Подробнее .

Слишком поздно! Монстр свободен!

монстр

Но если уже слишком поздно, если вы уже нажали на файл и выпустили Kraken, вам нужно действовать быстро. В то время как полная дезинфекция с использованием компетентного антивирусного пакета должна привести в порядок, некоторые предпочитают ядерный вариант.

Дезинфекция вредоносных программ: ядерный вариант

Отключите компьютер от Интернета для начала. Тогда у вас есть два варианта: отнести его в магазин, чтобы починить, или сделать это самостоятельно. На мой взгляд, самый безопасный способ будет полностью стереть жесткий диск Как полностью стереть жесткий дискЕсть два способа подключить жесткий диск. Вот что вам нужно знать, чтобы сделать это быстро и легко. Подробнее и переустановите операционную систему. Если вы этого не сделаете, у вас всегда будет ноющее сомнение в глубине вашего сознания - «Я все это поймал? Это действительно прошло?

Это также хорошая реклама важности регулярное резервное копирование файлов вашего компьютера Руководство по резервному копированию и восстановлению WindowsБедствия случаются. Если вы не хотите потерять свои данные, вам нужна хорошая процедура резервного копирования Windows. Мы покажем вам, как подготовить резервные копии и восстановить их. Подробнее . Если что-то подобное происходит внезапно, и вам нужно быстро стереть диск, вам нужно иметь копии своих файлов в другом месте. Ежедневное резервное копирование на съемный жесткий диск является рекомендуемым решением.

Вы сталкивались с этим вирусом? Если это так, сообщите нам в комментариях ниже. Как это повлияло на ваш компьютер?

Кредиты изображений: Программист на компьютере - Shutterstock, Хакерская атака - Shutterstock, Страшный монстр - Shutterstock

Марк О'Нил - независимый журналист и библиофил, публикуемый с 1989 года. В течение 6 лет он был управляющим редактором MakeUseOf. Теперь он пишет, пьет слишком много чая, борется со своей собакой и пишет еще. Вы можете найти его в Twitter и Facebook.