Annonse

Nok en dag, nok en Microsoft Office-sårbarhet så stor at cyberkriminelle kan kjøre en lastebil gjennom den. Denne kalles uWarrior (u standing for Utility), og det er et trojansk hestevirus som kobler datamaskinen din til et botnett av andre infiserte datamaskiner. Hvordan prøver det å komme gjennom inngangsdøren din? Ved å gjemme seg i et infisert Microsoft Office-dokument.

Detaljene om skadelig programvare er lange og tekniske, men kortversjonen er at Palo Alto Networks er kaller koden "nytt og sammensatt" og "våpnet". Det høres ikke bra ut.

ugjernings

Til tross for at Microsoft har gitt ut en oppdatering for dette hullet i april, har mange ikke oppdatert sin versjon av Office, spesielt ikke Enterprise-versjonene. Så dette betyr at cyber-ondskene melker denne svakheten hos folk Microsoft Office-suitene så lenge det varer. Kaspersky melder om det uWarrior kommer fra en "ukjent skuespiller av italiensk opprinnelse". Så Monica Bellucci spammer folk nå? Viruset har tilsynelatende italienske strenger i seg, noe som styrker mistanken om at viruset kommer fra det landet.

instagram viewer

Så hvordan presenterer denne trojaneren seg?

trojanemail

Som forklart over, er uWarrior et "våpnet RTF-dokument". Den blir sendt til deg via e-post, og hackerne håper åpenbart at noen mennesker blindt klikker på filen uten å tenke på den først. Hvis du har gjort den slags ting før, er det ingen grunn til å bli flau. Jeg gjorde det selv en gang. Til mitt forsvar hadde jeg akkurat våknet og hadde en fot i CuckooLand. Heldigvis kunne jeg løse problemet raskt.

Så du får e-posten og fortsetter med å åpne den, og det er da uWarrior er installert. Når det kommer inn i systemet ditt, festes det seg selv Windows-oppdatering Windows Update: Alt du trenger å viteEr Windows Update aktivert på din PC? Windows Update beskytter deg mot sikkerhetsproblemer ved å holde Windows, Internet Explorer og Microsoft Office oppdatert med de siste sikkerhetsoppdateringene og feilrettinger. Les mer og en fil som heter SVC-vert. Så hopper den over på bootloader-filene dine. Det tar over datamaskinen din for å gjøre den til en del av et mye større botnet. Hvis du vil ha en analogi, kan du tenke på alle Borg i Star Trek, koblet til det samme “kollektivet”. Jeg kan ikke la være å komme med en Star Trek-analogi. Jeg er en total nerd, hva kan jeg si?

Det er på dette tidspunktet du har et problem.

Så hva gjør jeg med det da?

computeruser

Den første tingen å si er dette. Forebygging er bedre enn kuren. Dette betyr at du aldri, aldri skal åpne en e-postfil fra noen du ikke kjenner. Det har ikke noe å si om det hevder å være din bank, kredittkortselskapet, meglerkontoen din, PayPal-kontoen din, din Ashley Madison-konto 3 grunner til at Ashley Madison Hack er en alvorlig sakInternett virker ekstatisk over Ashley Madison-hacket, med millioner av utroskapers potensial utroskapsmenns detaljer ble hacket og utgitt på nettet, med artikler som utforsker enkeltpersoner som er funnet i dataene dumpe. Hilarious, ikke sant? Ikke så fort. Les mer , hvem som helst. Hvis du ikke kjenner dem, må du ikke åpne noen vedlagte filer. Enhver legitim finansinstitusjon eller "dating" -tjeneste vil ikke sende deg filer som det.

I tillegg må du følge med på følgende filnavn:

  • Anti-hvitvasking og mistenkelige saker.doc
  • UPOS_update.doc
  • Amendment.doc
  • Informasjon 2.doc

Begynn å skanne systemet

Hvis du ser noen av disse, slett e-postene umiddelbart, og kjør en virus- og malware-sjekk for å være helt sikker. Hvis du ikke har installert antivirus- og malware-programvare på datamaskinen din, må du endre denne situasjonen umiddelbart. Hvis du trenger en antivirusanbefaling, foreslår jeg på det sterkeste AVGs gratis virusscanner. Det har aldri sviktet meg en gang.

AVG-Logo

Men hvis du av en eller annen grunn ikke vil installere AVG, det er selvfølgelig mange andre alternativer der ute å velge mellom. Vi sjekket ut 10 mulige her Den 10 beste gratis antivirusprogramvarenUansett hvilken datamaskin du bruker, trenger du antivirusbeskyttelse. Her er de beste gratis antivirusverktøyene du kan bruke. Les mer , men Matt forklarer hvorfor du skal ikke nøye seg med Microsoft Security Essentials Hvorfor du bør bytte ut Microsoft Security Essentials med et riktig antivirus Les mer . Joel har også anbefalte noen engangsskann antivirusverktøy Hvorfor du bør bytte ut Microsoft Security Essentials med et riktig antivirus Les mer (fordi han er en fin fyr som det).

Hvis du finner skadelig programvare på datamaskinen din, må du ikke bekymre deg. Vi har deg dekket der også. Brian har gitt deg den komplette guide for fjerning av skadelig programvare Komplett guide til fjerning av skadelig programvareMalware er overalt i disse dager, og å utrydde skadelig programvare fra systemet ditt er en langvarig prosess, som krever veiledning. Hvis du tror datamaskinen din er infisert, er dette guiden du trenger. Les mer . Hvis det ikke fungerer, da Aaron har ti triks til i ermet 10 trinn å ta når du oppdager skadelig programvare på datamaskinenVi vil gjerne tro at Internett er et trygt sted å tilbringe tiden vår (hoste), men vi vet alle at det er risiko rundt hvert hjørne. E-post, sosiale medier, ondsinnede nettsteder som har fungert ... Les mer for deg å prøve. Og Tina har profilert seg tre verktøy for fjerning av skadelig programvare som du kan bruke 3 gratis sanntidsverktøy for beskyttelse og fjerning av skadelig programvareHvis du er klar over at surfing- og nedlastningsvanene dine gir deg en høy risiko for å fange skadelig programvare, bør du gjøre en innsats for å være beskyttet mot disse truslene i sanntid. Et antivirusverktøy er ... Les mer .

Det er for sent! Monsteret er løs!

monster

Men hvis det er for sent, hvis du allerede har klikket på filen og gitt ut Kraken, må du handle raskt. Mens en total desinfeksjon ved bruk av en kompetent antivirus-pakke skal rydde opp i ting, foretrekker noen det kjernefysiske alternativet.

Desinfeksjon av skadelig programvare: Nuclear Option

Koble datamaskinen fra Internett til å begynne med. Så har du to valg: ta den til en butikk for å fikse det, eller gjør det selv. Etter min mening ville den sikreste metoden være å tørk harddisken helt ut Hvordan tørke en harddisk fullstendigDet er to måter å koble til en harddisk på. Her er hva du trenger å vite for å gjøre det raskt og enkelt. Les mer og installer operativsystemet på nytt. Hvis du ikke gjør det, vil du alltid ha den irriterende tvilen i bakhodet - “Fanget jeg det hele? Er det virkelig borte? ”

Dette er også en god reklame for viktigheten av holde regelmessig sikkerhetskopi av datamaskinfilene Windows Sikkerhetskopierings- og gjenopprettingsguideKatastrofer skjer. Med mindre du er villig til å miste dataene dine, trenger du en god Windows-rutine for sikkerhetskopiering. Vi viser deg hvordan du kan forberede sikkerhetskopier og gjenopprette dem. Les mer . Hvis noe slikt plutselig skjer, og du raskt må tørke av stasjonen, må du ha kopier av filene dine på et annet sted. Sikkerhetskopiering daglig til en avtakbar harddisk er den anbefalte løsningen på denne.

Har du kommet over dette viruset? I så fall, fortell oss i kommentarfeltet nedenfor. Hvordan påvirket det datamaskinen din?

Bildetillegg: Programmerer på en datamaskin - Shutterstock, Hacker Attack - Shutterstock, Skummelt monster - Shutterstock

Mark O'Neill er frilansjournalist og bibliofil, som har fått ting publisert siden 1989. I 6 år var han administrerende redaktør for MakeUseOf. Nå skriver han, drikker for mye te, bryter med hunden sin, og skriver litt mer. Du kan finne ham på Twitter og Facebook.