Reklaam
Veel üks päev, veel üks Microsoft Office'i haavatavus on nii suur, et küberkurjategijad saavad sellest veoautot juhtida. Seda nimetatakse uWarrioriks (u tähistab utiliiti) ja see on trooja hobuse viirus, mis ühendab teie arvuti teiste nakatunud arvutite botivõrkudega. Kuidas see teie välisuksest läbi pääseb? Peites end nakatunud Microsoft Office'i dokumenti.
Pahavara üksikasjad on pikad ja tehnilised, kuid lühiversiooni järgi on see Palo Alto Networks nimetades koodi uueks ja keerukaks ja “relvastatud”. See ei kõla hästi.
Vaatamata sellele, et Microsoft väljastas selle augu jaoks plaastri juba aprillis, pole paljud inimesed oma Office'i versiooni, eriti Enterprise'i versioone, värskendanud. See tähendab, et kübersilmid lüpsavad seda nõrkust inimeste Microsoft Office'i sviitides nii kaua, kui see kestab. Kaspersky teatab sellest uWarrior on pärit “itaalia päritolu tundmatust näitlejast”. Nii et Monica Bellucci rämpsleb nüüd inimesi? Näib, et viiruses on itaalia keele stringid, mis suurendab kahtlust, et viirus pärineb sellest riigist.
Niisiis, kuidas see troojalane ennast esitleb?
Nagu eespool selgitatud, on uWarrior „relvastatud RTF-dokument”. See saadetakse teile meili teel ja häkkerid loodavad ilmselt, et mõned inimesed klõpsavad pimesi failil, mõtlemata sellele kõigepealt. Kui olete sellist asja varem teinud, pole vaja piinlikkust tunda. Tegin korra ise ka. Kaitses olin just ärganud ja mul oli üks jalg CuckooLandis. Õnneks suutsin probleemi kiiresti lahendada.
Nii et saate meili ja jätkake selle avamist, ja siis on uWarrior installitud. Kui see on teie süsteemi sattunud, kinnitub ta sellega ise Windowsi uuendus Windows Update: kõik, mida peate teadmaKas Windows Update on teie arvutis lubatud? Windows Update kaitseb teid turvaaukude eest, hoides Windowsi, Internet Explorerit ja Microsoft Office'i värskeimate turvapaikade ja veaparandustega ajakohasena. Loe rohkem ja faili nimega SVC host. Siis hüppab see teie alglaadimisfailidele. See võtab teie arvuti üle, et muuta see palju suurema botivõrgu osaks. Kui soovite analoogiat, mõelge kõigile Star Treki Borgidele, mis on ühendatud samasse “kollektiivi”. Ma ei saa midagi muud teha, kui tulla välja Star Treki analoogiaga. Olen täielik geek, mida ma saan öelda?
Just sel hetkel on teil probleem.
Mida ma siis selle vastu teen?
Esimene asi, mida öelda, on see. Ennetamine on parem kui ravi. See tähendab, et te ei tohiks kunagi avada e-posti faili kelleltki, keda te ei tunne. Pole tähtis, kas see väidab end olevat teie pank, krediitkaardiettevõte, teie maaklerikonto, teie PayPali konto, teie Ashley Madisoni konto 3 põhjust, miks Ashley Madison Hack on tõsine asiInternet tundub Ashley Madisoni häkkimise osas ekstaatiline ning sellel on miljonite abielurikkujate potentsiaal abielurikkujate üksikasjad häkitud ja Internetis välja lastud, andmetest leiti üksikisikute artikleid prügimägi. Naljakas, eks? Mitte nii kiiresti. Loe rohkem , kes iganes. Kui te ei tunne neid, ärge avage ühtegi lisatud faili. Ükski seaduslik finantsasutus ega tutvumisteenus ei saada teile selliseid faile.
Lisaks jälgige järgmisi failinimesid:
- Rahapesuvastased ja kahtlased juhtumid.doc
- UPOS_update.doc
- Muudatusettepanek.doc
- Teave 2.doc
Alustage süsteemi skannimist
Kui näete mõnda neist, kustutage e-kirjad koheja viiruste ja pahavara kontrollimine on täiesti ohutu. Kui teie arvutisse pole installitud ühtegi viirusetõrje- ja pahavara tarkvara, muutke seda olukorda kohe. Kui vajate viirusevastast soovitust, soovitan seda tungivalt AVG tasuta viirusekontroll. See pole mind kunagi lasknud.
Kuid kui te ei soovi mingil põhjusel installida AVG, seal on muidugi palju muid võimalusi, mille vahel valida. Tutvusime siin 10 võimalusega 10 parimat tasuta viirusetõrjetarkvaraPole tähtis, millist arvutit kasutate, vajate viirusetõrjet. Siin on parimad tasuta viirusetõrjevahendid, mida saate kasutada. Loe rohkem , kuid Matt selgitab, miks just sina ei peaks leppima Microsoft Security Essentialsiga Miks peaksite Microsofti turvalisuse põhialused asendama korraliku viirusetõrjega Loe rohkem . Joelil on ka soovitas mõnda ühekordset viirusevastase skannimise tööriista Miks peaksite Microsofti turvalisuse põhialused asendama korraliku viirusetõrjega Loe rohkem (sest ta on selline kena tüüp).
Kui leiate arvutis pahavara, siis ärge muretsege. Me oleme teid seal ka katnud. Brian on sulle andnud täielik pahavara eemaldamise juhend Täielik pahavara eemaldamise juhendPahavara on tänapäeval kõikjal ja pahavara oma süsteemist kustutamine on pikk protsess, mis nõuab juhendamist. Kui arvate, et teie arvuti on nakatunud, on see juhend, mida vajate. Loe rohkem . Kui see ei toimi, siis Aaronil on varrukas veel kümme trikki 10 sammu, mida peate oma arvutis pahavara avastamise korral tegemaTahaksime arvata, et Internet on turvaline aeg oma aja veetmiseks (köha), kuid me kõik teame, et iga nurga taga on riske. E-post, sotsiaalmeedia, pahatahtlikud veebisaidid, mis on töötanud ... Loe rohkem et saaksite proovida. Ja Tina on profiilil olnud kolm pahavara eemaldamise tööriista, mida saate kasutada 3 tasuta reaalajas pahavara kaitset ja eemaldamise tööriistaKui mõistate, et sirvimis- ja allalaadimisharjumused seavad teid suure tõenäosusega õelvara järele, peaksite pingutama, et kaitsta neid ohte reaalajas. Viirusetõrje tööriist on ... Loe rohkem .
On liiga hilja! Koletis on lahti!
Kuid kui on liiga hilja, kui olete juba faili klõpsanud ja Krakeni välja lasknud, peate tegutsema kiiresti. Kui täielik desinfitseerimine pädeva viirusetõrjekomplekti abil peaks asjad koristama, eelistavad mõned tuumaenergiavarustust.
Pahavara desinfitseerimine: tuumavariant
Alustuseks eraldage oma arvuti Internetist. Siis on teil kaks valikut: viige poodi kinnitamiseks või tehke seda ise. Minu arvates oleks kõige ohutum meetod pühkige kõvaketas täielikult Kuidas kõvaketast täielikult pühkidaKõvaketta ühendamiseks on kaks võimalust. Selle kiireks ja lihtsaks tegemiseks peate teadma järgmist. Loe rohkem ja installige opsüsteem uuesti. Kui te seda ei tee, on teil mõtetes alati see näriv kahtlus - “Kas ma püüdsin selle kõik kinni? Kas see on tõesti kadunud? ”
See on ka hea reklaam selle olulisuse kohta arvutifailide regulaarsete varukoopiate hoidmine Windowsi varundamise ja taastamise juhendKatastroofid juhtuvad. Kui te pole nõus oma andmeid kaotama, vajate head Windowsi varundusprogrammi. Näitame teile, kuidas varukoopiaid ette valmistada ja taastada. Loe rohkem . Kui midagi sellist äkki juhtub ja peate draivi kiiresti pühkima, peavad teil kusagil mujal olema failide koopiad. Sellele soovitatakse iga päev varundada eemaldatav kõvaketas.
Kas olete selle viirusega kokku puutunud? Kui jah, rääkige meile allolevates kommentaarides. Kuidas see teie arvutit mõjutas?
Pildikrediidid: Programmeerija arvutis - aknaluuk, Häkkerite rünnak - aknaluuk, Hirmutav koletis - aknaluuk
Mark O'Neill on vabakutseline ajakirjanik ja bibliofiil, kes on kraami avaldanud alates 1989. aastast. 6 aastat oli ta MakeUseOfi tegevtoimetaja. Nüüd kirjutab ta, joob liiga palju teed, maadleb koeraga kätega ja kirjutab veel. Leiate ta Twitterist ja Facebookist.