Michael Cain
0 
3638
615
En anden dag, en anden Microsoft Office-sårbarhed, så stor, at cyberkriminelle kan køre en lastbil gennem den. Denne kaldes uWarrior (den u, der står for Utility), og det er en trojansk hestevirus, der forbinder din computer til et botnet fra andre inficerede computere. Hvordan prøver det at komme gennem din hoveddør? Ved at gemme sig i et inficeret Microsoft Office-dokument.
Detaljerne om malware er lange og tekniske, men den korte version er, at Palo Alto Networks kalder koden “nyt og komplekst” og “våbengjort”. Det lyder ikke godt.
På trods af at Microsoft har udstedt en patch til dette hul tilbage i april, har mange mennesker ikke opdateret deres version af Office, især Enterprise-versionerne. Så dette betyder, at cyber-onde malkes denne svaghed hos folkeslag Microsoft Office-suiter, så længe det varer. Kaspersky rapporterer, at uWarrior stammer fra en “ukendt skuespiller af italiensk oprindelse”. Så Monica Bellucci spammer folk nu? Virussen har tilsyneladende italienske strenge i sig, hvilket styrker mistanken om, at virussen kommer fra dette land.
Så hvordan præsenterer denne trojan sig selv?
Som forklaret ovenfor er uWarrior en “våbeniseret RTF-dokument”. Det sendes til dig via e-mail, og hackerne håber naturligvis, at nogle mennesker blindt klikker på filen uden at tænke over den først. Hvis du har gjort den slags ting før, er der ingen grund til at være flov. Jeg gjorde det selv en gang. Til mit forsvar var jeg lige vågnet op og havde en fod i CuckooLand. Heldigvis var jeg i stand til at løse problemet hurtigt.
Så du får e-mailen og fortsætter med at åbne den, og det er når uWarrior er installeret. Når det først kommer ind i dit system, knytter det sig til Windows Update Windows Update: Alt hvad du behøver at vide Windows Update: Alt hvad du behøver at vide Er Windows Update aktiveret på din pc? Windows Update beskytter dig mod sikkerhedssårbarheder ved at holde Windows, Internet Explorer og Microsoft Office opdateret med de nyeste sikkerhedspatcher og fejlrettelser. og en fil kaldet SVC Host. Derefter springer den over på dine bootloader-filer. Det overtager din computer for at gøre det til en del af et meget større botnet. Hvis du vil have en analogi, skal du tænke på alle Borg i Star Trek, der er tilsluttet den samme “kollektive”. Jeg kan ikke undgå at komme med en Star Trek-analogi. Jeg er en total nørd, hvad kan jeg sige?
Det er på dette tidspunkt, du har et problem.
Så hvad gør jeg ved det derefter?
Den første ting at sige er dette. Forebyggelse er bedre end kuren. Dette betyder, at du aldrig bør åbne en e-mail-fil fra nogen, du ikke kender. Det betyder ikke noget, om det hævder at være din bank, dit kreditkortselskab, din mæglerkonto, din PayPal-konto, din Ashley Madison-konto 3 grunde til, at Ashley Madison Hack er en alvorlig affære 3 grunde til, at Ashley Madison Hack er en Alvorlig affære Internettet forekommer ekstatisk over Ashley Madison-hacket, med millioner af forfalsknings- og potentielle forfalskningsoplysninger hacket og frigivet online, med artikler om udflugtsindivider, der findes i datadumpen. Sjove, ikke? Ikke så hurtigt. , hvem som helst. Hvis du ikke kender dem, skal du ikke åbne nogen vedhæftede filer. Enhver legitim finansiel institution eller “dating” tjenesten sender dig ikke sådanne filer.
Hold øje med følgende filnavne:
- Anti-hvidvaskning af penge og mistænkelige sager.doc
- UPOS_update.doc
- Amendment.doc
- Information 2.doc
Begynd at scanne dit system
Hvis du ser nogen af dem, slet e-mails med det samme, og køre en virus- og malware-kontrol for at være helt sikker. Hvis du ikke har installeret nogen antivirus- og malware-software på din computer, skal du straks ændre denne situation. Hvis du har brug for en antivirus-anbefaling, anbefaler jeg stærkt AVGs gratis virusscanner. Det har aldrig svigtet mig en gang.
Men hvis du af en eller anden grund ikke ønsker at installere AVG, er der naturligvis mange andre muligheder derude at vælge imellem. Vi har tjekket ud 10 mulige her De 10 bedste gratis antivirus-software De 10 bedste gratis antivirus-software Uanset hvilken computer du bruger, har du brug for antivirusbeskyttelse. Her er de bedste gratis antivirusværktøjer, du kan bruge. , men Matt forklarer, hvorfor du ikke skal nøjes med Microsoft Security Essentials. Hvorfor du skal udskifte Microsoft Security Essentials med en ordentlig antivirus, hvorfor du skal erstatte Microsoft Security Essentials med en ordentlig antivirus. Joel har også anbefalet nogle engangsscannings-antivirusværktøjer Hvorfor du skulle udskifte Microsoft Security Essentials med en ordentlig antivirus Hvorfor du skal erstatte Microsoft Security Essentials med en ordentlig antivirus (fordi han er en dejlig fyr som den).
Hvis du finder malware på din computer, skal du ikke bekymre dig. Vi har dig dækket der også. Brian har givet dig den komplette guide til fjernelse af malware Den komplette guide til fjernelse af malware Den komplette guide til fjernelse af malware Malware findes overalt i disse dage, og at udrydde malware fra dit system er en lang proces, der kræver vejledning. Hvis du tror, at din computer er inficeret, er dette den vejledning, du har brug for. . Hvis det ikke fungerer, har Aaron ti tricks til i ærmet 10 trin, der skal tages, når du opdager malware på din computer 10 trin, der skal tages, når du opdager malware på din computer. Vi vil gerne tro, at internettet er et sikkert sted at bruge vores tid (hoste), men vi ved alle, at der er risici rundt om hvert hjørne. E-mail, sociale medier, ondsindede websteder, der har fungeret ... for dig at prøve. Og Tina har profileret tre værktøjer til fjernelse af malware, så du kan bruge 3 gratis realtidsværktøjer til beskyttelse af malware og fjernelse af malware 3 Gratis Realtime-beskyttelse og fjernelse af malware-værktøjer Hvis du er klar over, at dine browsing- og downloadvaner sætter dig i en høj risiko for at fange malware , skal du gøre en indsats for at blive beskyttet mod disse trusler i realtid. Et antivirusværktøj er ... .
Det er for sent! Monsteret er løst!
Men hvis det er for sent, hvis du allerede har klikket på filen og frigivet Kraken, skal du handle hurtigt. Mens en total desinfektion ved hjælp af en kompetent antivirussuite skulle rydde op, foretrækker nogle den nukleare mulighed.
Desinfektion af malware: Nuclear Option
Frakobl computeren fra internettet til at begynde med. Så har du to valg: tage det til en butik for at få det løst, eller gør det selv. Efter min mening ville den sikreste metode være at tørre harddisken helt ud: Sådan slettes din harddisk komplet og sikkert Sådan slettes din harddisk komplet og sikkert og geninstaller operativsystemet. Hvis du ikke gør det, vil du altid have den irriterende tvivl i baghovedet - “fangede jeg det hele? Er det virkelig væk?”
Dette er også en god reklame for vigtigheden af at holde regelmæssige sikkerhedskopier af dine computerfiler Windows Backup and Restore Guide Windows Backup and Restore Guide Disastrofer forekommer. Medmindre du er villig til at miste dine data, har du brug for en god Windows-backup-rutine. Vi viser dig, hvordan du forbereder sikkerhedskopier og gendanner dem. . Hvis noget som dette pludselig sker, og du skal tørre dit drev hurtigt, skal du have kopier af dine filer til rådighed et andet sted. Sikkerhedskopiering dagligt til en flytbar harddisk er den anbefalede løsning til denne.
Er du stødt på denne virus? I bekræftende fald, fortæl os i kommentarerne herunder. Hvordan påvirkede det din computer?
Billedkreditter: Programmerer på en computer - Shutterstock, Hacker Attack - Shutterstock, Scary Monster - Shutterstock