¿Ha instalado el caballo de troya uwarrior por error? Aquí es cómo encontrar a cabo
Otro día, otra vulnerabilidad de Microsoft Office tan grande que los ciberdelincuentes pueden conducir un camión a través de él. Este se llama uWarrior (la A pie de Utilidad), y se trata de un virus troyano que se conecta el ordenador a una red de bots de otros ordenadores infectados. ¿Cómo se tratan de conseguir a través de su puerta de entrada? Por ocultándose en un documento de Microsoft Office infectada.
Vídeo: Caballo de Troya III-Saidan (cap.8)
Los detalles del programa malicioso son largos y técnica, pero la versión corta es que Palo Alto Networks está llamando el código “nuevo y complejo” y “en armas”. Eso no suena bien.
A pesar de haber Microsoft publicó un parche para este agujero en abril, muchas personas no han actualizado su versión de Office, especialmente las versiones Enterprise. Así que esto significa que los malos cibernéticos son el ordeño esta debilidad en los pueblos de Microsoft Office suites durante el tiempo que dure. Kaspersky informa que uWarrior está emanando de un “actor desconocido de origen italiano”. Así Monica Bellucci es spam gente ahora? El virus aparentemente no tiene cadenas de idioma italiano en el mismo, el fortalecimiento de las sospechas de que el virus proviene de ese país.
Entonces, ¿cómo este troyano presentarse a sí misma?
Vídeo: Caballo de troya 1—10
Como se explicó anteriormente, uWarrior es un “documento RTF en armas”. Se enviará por correo electrónico, y los piratas informáticos, obviamente, espero que algunas personas ciegas clic en el archivo sin pensar en ello primero. Si usted ha hecho ese tipo de cosas antes, no hay necesidad de sentir vergüenza. Yo mismo lo hice una vez. En mi defensa, yo acababa de despertar y tenía un pie en Cuckooland. Afortunadamente, yo era capaz de solucionar el problema rápidamente.
Para que pueda obtener el correo electrónico y proceder a abrirlo, y es entonces cuando se instala uWarrior. Una vez que se mete en su sistema, que se une a actualizacion de Windows y un archivo llamado SVC anfitrión. Entonces salta sobre los archivos del gestor de arranque. Se hace cargo de su computadora para que sea parte de una red de bots mucho más grande. Si quieres una analogía, piensa en todo el Borg en Star Trek, conectado a la misma “colectiva”. No puedo dejar de llegar a una analogía de Star Trek. Soy un friki total de, ¿qué puedo decir?Windows Update: Todo lo que necesita saberWindows Update: Todo lo que necesita saberSe habilita actualización de Windows en su PC? Windows Update le protege de las vulnerabilidades de seguridad, manteniendo Windows, Internet Explorer y Microsoft Office hasta al día con los últimos parches de seguridad y correcciones de errores.Lee mas
Es en este punto que tiene un problema.
Así que ¿qué puedo hacer sobre él entonces?
El primero que hay que decir es esto. La prevención es mejor que la cura. Esto significa que debe nunca, nunca abrir un archivo de correo electrónico de alguien que no conoce. No importa si lo que dice ser su banco, su compañía de tarjeta de crédito, su cuenta de corretaje, su cuenta de PayPal, su cuenta de Ashley Madison, quien. Si no los conoces, no abra ningún archivo adjunto. Cualquier institución financiera legítima o servicio “data” no le enviará los archivos de esa manera.3 razones por las que Ashley Madison Hack es una grave Affair3 razones por las que Ashley Madison Hack es una grave AffairInternet parece entusiasmado con el Ashley Madison corte, con millones de adúlteros y potenciales adúlteros hackeados detalles y liberados en línea, con los artículos excursión de las personas que se encuentran en el volcado de datos. Hilarante, ¿verdad? No tan rapido.Lee mas
Además, mantener un ojo hacia fuera para los siguientes nombres de archivo:
- Anti lavado de dinero & cases.doc sospechoso
- UPOS_update.doc
- Amendment.doc
- 2.doc información
Empezar a escanear el Sistema
Si ve ninguna de ellas, eliminar los correos electrónicos inmediatamente, y ejecutar un chequeo de virus y software malicioso para estar absolutamente seguro. Si usted no tiene ningún antivirus y software de malware instalado en su ordenador, cambiar esta situación de inmediato. Si necesita una recomendación de antivirus, le recomiendo AVG. Nunca me ha defraudado una vez.
Pero si por alguna razón no desea instalar AVG, por supuesto hay muchas otras opciones que hay para elegir. Nos marchamos 10 possibles aquí, pero Matt explica por qué no debe conformarse con Microsoft Security Essentials. Joel tiene también recomendado algunas herramientas anti-virus exploración de una sola vez (Porque es un buen tipo por el estilo).Los 10 Programas Anti-Virus Mejor gratisLos 10 Programas Anti-Virus Mejor gratisUsted debe saber a estas alturas: se necesita protección antivirus. Macs, PCs con Windows y Linux todo lo que necesitan. Que realmente no tienen excusa. Así que coge uno de estos diez y empezar a proteger su computadora!Lee mas
Si encuentra malware en su ordenador, a continuación, no se preocupe. Tenemos cubierto allí también. Brian le ha dado La guía completa eliminación de malware. Si eso no funciona, entonces Aaron tiene diez trucos más bajo la manga para que usted intente. Y Tina ha perfilado tres herramientas de eliminación de software malicioso para su uso.
¡Es demasiado tarde! El monstruo está suelto!
Pero si es demasiado tarde, si ya se ha hecho clic en el archivo y liberado el Kraken, entonces es necesario actuar con rapidez. Mientras que una desinfección total usando una suite antivirus competente debería limpiar las cosas, algunos prefieren la opción nuclear.
La desinfección de malware: Opción Nuclear
Desconectar el ordenador a través de Internet, para empezar. Entonces usted tiene dos opciones: llevarlo a una tienda para que te lo arreglen, o hágalo usted mismo. En mi opinión, el método más seguro sería limpie completamente el disco duro y volver a instalar el sistema operativo. Si no lo hace, siempre tendrá que duda persistente en la parte posterior de su mente - “Me lo cojo todo? ¿Es realmente se ha ido?”Cómo completamente & Borrado seguro de su disco duroCómo completamente & Borrado seguro de su disco duroLee mas
Esto también es una buena publicidad para la importancia de mantener copias de seguridad periódicas de los archivos informáticos. Si algo como esto sucede de repente, y lo que necesita para limpiar rápidamente la unidad, es necesario tener copias de los archivos onhand otro lugar. Copia de seguridad diaria a un disco duro extraíble es la solución recomendada a éste.
¿Se ha encontrado este virus? Si es así, nos dicen en los comentarios a continuación. ¿Cómo afectó a su computadora?