¿Ha instalado el caballo de troya uwarrior por error? Aquí es cómo encontrar a cabo

Otro día, otra vulnerabilidad de Microsoft Office tan grande que los ciberdelincuentes pueden conducir un camión a través de él. Este se llama uWarrior (la A pie de Utilidad), y se trata de un virus troyano que se conecta el ordenador a una red de bots de otros ordenadores infectados. ¿Cómo se tratan de conseguir a través de su puerta de entrada? Por ocultándose en un documento de Microsoft Office infectada.

Vídeo: Caballo de Troya III-Saidan (cap.8)

Los detalles del programa malicioso son largos y técnica, pero la versión corta es que Palo Alto Networks está llamando el código “nuevo y complejo” y “en armas”. Eso no suena bien.

malhechor

A pesar de haber Microsoft publicó un parche para este agujero en abril, muchas personas no han actualizado su versión de Office, especialmente las versiones Enterprise. Así que esto significa que los malos cibernéticos son el ordeño esta debilidad en los pueblos de Microsoft Office suites durante el tiempo que dure. Kaspersky informa que uWarrior está emanando de un “actor desconocido de origen italiano”. Así Monica Bellucci es spam gente ahora? El virus aparentemente no tiene cadenas de idioma italiano en el mismo, el fortalecimiento de las sospechas de que el virus proviene de ese país.

Entonces, ¿cómo este troyano presentarse a sí misma?

trojanemail

Vídeo: Caballo de troya 1—10

Como se explicó anteriormente, uWarrior es un “documento RTF en armas”. Se enviará por correo electrónico, y los piratas informáticos, obviamente, espero que algunas personas ciegas clic en el archivo sin pensar en ello primero. Si usted ha hecho ese tipo de cosas antes, no hay necesidad de sentir vergüenza. Yo mismo lo hice una vez. En mi defensa, yo acababa de despertar y tenía un pie en Cuckooland. Afortunadamente, yo era capaz de solucionar el problema rápidamente.

Para que pueda obtener el correo electrónico y proceder a abrirlo, y es entonces cuando se instala uWarrior. Una vez que se mete en su sistema, que se une a actualizacion de Windows y un archivo llamado SVC anfitrión. Entonces salta sobre los archivos del gestor de arranque. Se hace cargo de su computadora para que sea parte de una red de bots mucho más grande. Si quieres una analogía, piensa en todo el Borg en Star Trek, conectado a la misma “colectiva”. No puedo dejar de llegar a una analogía de Star Trek. Soy un friki total de, ¿qué puedo decir?Windows Update: Todo lo que necesita saberWindows Update: Todo lo que necesita saberSe habilita actualización de Windows en su PC? Windows Update le protege de las vulnerabilidades de seguridad, manteniendo Windows, Internet Explorer y Microsoft Office hasta al día con los últimos parches de seguridad y correcciones de errores.Lee mas

Es en este punto que tiene un problema.

Así que ¿qué puedo hacer sobre él entonces?

EquipoUser

El primero que hay que decir es esto. La prevención es mejor que la cura. Esto significa que debe nunca, nunca abrir un archivo de correo electrónico de alguien que no conoce. No importa si lo que dice ser su banco, su compañía de tarjeta de crédito, su cuenta de corretaje, su cuenta de PayPal, su cuenta de Ashley Madison, quien. Si no los conoces, no abra ningún archivo adjunto. Cualquier institución financiera legítima o servicio “data” no le enviará los archivos de esa manera.3 razones por las que Ashley Madison Hack es una grave Affair3 razones por las que Ashley Madison Hack es una grave AffairInternet parece entusiasmado con el Ashley Madison corte, con millones de adúlteros y potenciales adúlteros hackeados detalles y liberados en línea, con los artículos excursión de las personas que se encuentran en el volcado de datos. Hilarante, ¿verdad? No tan rapido.Lee mas

Además, mantener un ojo hacia fuera para los siguientes nombres de archivo:

  • Anti lavado de dinero & cases.doc sospechoso
  • UPOS_update.doc
  • Amendment.doc
  • 2.doc información

Empezar a escanear el Sistema

Si ve ninguna de ellas, eliminar los correos electrónicos inmediatamente, y ejecutar un chequeo de virus y software malicioso para estar absolutamente seguro. Si usted no tiene ningún antivirus y software de malware instalado en su ordenador, cambiar esta situación de inmediato. Si necesita una recomendación de antivirus, le recomiendo AVG. Nunca me ha defraudado una vez.

AVG-Logo

Pero si por alguna razón no desea instalar AVG, por supuesto hay muchas otras opciones que hay para elegir. Nos marchamos 10 possibles aquí, pero Matt explica por qué no debe conformarse con Microsoft Security Essentials. Joel tiene también recomendado algunas herramientas anti-virus exploración de una sola vez (Porque es un buen tipo por el estilo).Los 10 Programas Anti-Virus Mejor gratisLos 10 Programas Anti-Virus Mejor gratisUsted debe saber a estas alturas: se necesita protección antivirus. Macs, PCs con Windows y Linux todo lo que necesitan. Que realmente no tienen excusa. Así que coge uno de estos diez y empezar a proteger su computadora!Lee mas

Si encuentra malware en su ordenador, a continuación, no se preocupe. Tenemos cubierto allí también. Brian le ha dado La guía completa eliminación de malware. Si eso no funciona, entonces Aaron tiene diez trucos más bajo la manga para que usted intente. Y Tina ha perfilado tres herramientas de eliminación de software malicioso para su uso.

¡Es demasiado tarde! El monstruo está suelto!

monstruo

Pero si es demasiado tarde, si ya se ha hecho clic en el archivo y liberado el Kraken, entonces es necesario actuar con rapidez. Mientras que una desinfección total usando una suite antivirus competente debería limpiar las cosas, algunos prefieren la opción nuclear.

La desinfección de malware: Opción Nuclear

Desconectar el ordenador a través de Internet, para empezar. Entonces usted tiene dos opciones: llevarlo a una tienda para que te lo arreglen, o hágalo usted mismo. En mi opinión, el método más seguro sería limpie completamente el disco duro y volver a instalar el sistema operativo. Si no lo hace, siempre tendrá que duda persistente en la parte posterior de su mente - “Me lo cojo todo? ¿Es realmente se ha ido?”Cómo completamente & Borrado seguro de su disco duroCómo completamente & Borrado seguro de su disco duroLee mas

Esto también es una buena publicidad para la importancia de mantener copias de seguridad periódicas de los archivos informáticos. Si algo como esto sucede de repente, y lo que necesita para limpiar rápidamente la unidad, es necesario tener copias de los archivos onhand otro lugar. Copia de seguridad diaria a un disco duro extraíble es la solución recomendada a éste.

¿Se ha encontrado este virus? Si es así, nos dicen en los comentarios a continuación. ¿Cómo afectó a su computadora?

Artículos Relacionados
¿Cómo encontrar un virus troyano¿Cómo encontrar un virus troyano
¿Cómo se consiguen caballos de troya en el equipo?¿Cómo se consiguen caballos de troya en el equipo?
Cómo eliminar un virus si no puede conectarse a internetCómo eliminar un virus si no puede conectarse a internet
Cómo limpiar manualmente el registro de troyanosCómo limpiar manualmente el registro de troyanos
Cómo identificar cuando un virus troyano toma el control del tecladoCómo identificar cuando un virus troyano toma el control del teclado
Cómo instalar el software antivirus en un equipo infectadoCómo instalar el software antivirus en un equipo infectado
El malware puede enviar correo electrónico?El malware puede enviar correo electrónico?
¿Cómo deshacerse de los virus en modo seguro¿Cómo deshacerse de los virus en modo seguro
¿Qué es un gotero de troya?¿Qué es un gotero de troya?
¿Cómo eliminar malware y troyanos¿Cómo eliminar malware y troyanos
¿Cómo eliminar el malware oculto¿Cómo eliminar el malware oculto
Lo que es pakes de caballo de troya?Lo que es pakes de caballo de troya?
Cómo descargar el software de reparación de pcCómo descargar el software de reparación de pc
¿Cuál es el mejor antivirus gratuito, anti-spyware y el software anti-phishing suite?¿Cuál es el mejor antivirus gratuito, anti-spyware y el software anti-phishing suite?
Una comparación de norton y el software antivirus mcafee para macUna comparación de norton y el software antivirus mcafee para mac
Diferencia entre el malware y antivirusDiferencia entre el malware y antivirus
¿Se detiene antivirus norton piratas informáticos?¿Se detiene antivirus norton piratas informáticos?
Los mejores programas anti-malwareLos mejores programas anti-malware
Promedio vs malwarebytesPromedio vs malwarebytes
La herramienta de eliminación de malware microsoft - qué tan bien funciona?La herramienta de eliminación de malware microsoft - qué tan bien funciona?