Hatalı uWarrior Truva Atı mı Yüklediniz? İşte Nasıl Bulunur?

  • Michael Cain
  • 0
  • 2283
  • 450
reklâm

Başka bir gün, başka bir Microsoft Office güvenlik açığı o kadar büyük ki, siber suçluların kamyonu bu yoldan sürdürebilmesi için. Buna uWarrior (Yardımcı Programın amacı) denir ve bilgisayarınızı diğer virüslü bilgisayarların bir botnetine bağlayan bir Truva atı virüsüdür. Ön kapından geçmeyi nasıl deniyor? Kendisini virüslü bir Microsoft Office belgesinde gizleyerek.

Kötü amaçlı yazılımın ayrıntıları uzun ve tekniktir, ancak kısa sürüm Palo Alto Networks'ün kodu çağırmasıdır. “yeni ve karmaşık” ve “silaha”. Kulağa hoş gelmiyor.

Microsoft, Nisan ayında bu delik için bir düzeltme eki yayınlamasına rağmen, birçok kişi Office sürümlerini, özellikle de Kurumsal sürümlerini güncellememiştir. Yani bu, siber kötülerin, Microsoft Office paketlerindeki insanlarda bu zayıflığı sağladığı sürece sürdüğü anlamına geliyor. Kaspersky, uWarrior’ın bir ... “İtalyan kökenli bilinmeyen aktör”. Demek Monica Bellucci şimdi insanları spam ediyor? Görünüşe göre virüsün içinde İtalyanca bir dil var ve virüsün o ülkeden geldiğine dair şüpheleri güçlendiriyor..

Peki bu Truva Atı Kendini Nasıl Sunar??

Yukarıda açıklandığı gibi, uWarrior bir “silahlı RTF belgesi”. Size e-posta ile gönderilir ve bilgisayar korsanları, bazı kişilerin ilk önce onu düşünmeden körü körüne tıklamaları gerektiğini açık bir şekilde umarlar. Daha önce böyle bir şey yaptıysanız, utanmanıza gerek yoktur. Bunu bir kere kendim yaptım. Savunmamda daha yeni uyandım ve CuckooLand'da bir ayağım vardı. Neyse ki, sorunu hemen çözebildim.

Böylece, e-postayı alıp açmaya devam edersiniz ve işte bu, uWarrior yüklendiğinde gerçekleşir. Sisteminize girdikten sonra, kendisini Windows Update'e bağlar. Windows Update: Bilmeniz Gereken Her Şey Windows Update: Bilmeniz Gereken Her Şey Windows Update bilgisayarınızda etkin mi? Windows Update, Windows'u, Internet Explorer'ı ve Microsoft Office'i en son güvenlik düzeltme ekleri ve hata düzeltmeleri ile güncel tutmak suretiyle sizi güvenlik açıklarından korur. ve SVC Host adlı bir dosya. Sonra bootloader dosyalarına atlar. Bilgisayarı çok daha büyük bir botnet'in parçası yapmak için devraldı. Bir benzetme istiyorsanız, Star Trek'teki tüm Borg'ları aynı şekilde düşünün. “toplu”. Yardımcı olamam ama bir Star Trek benzetmesi ile geldim. Ben tam bir geekim, ne diyebilirim?

İşte bu noktada bir problemin var..

Öyleyse Ne Yapmalıyım??

Söyleyecek ilk şey bu. Önleme tedaviden daha iyidir. Bu, tanımadığınız birinden asla bir e-posta dosyası açmamanız gerektiği anlamına gelir. Bankanız, kredi kartı şirketiniz, aracı kurum hesabınız, PayPal hesabınız, Ashley Madison hesabınız olduğu önemli değil. 3 Neden Neden Ashley Madison Hack Ciddi Bir İlişkidir? 3 Neden Ashley Madison Hack A mı? Ciddi İlişki Internet, milyonlarca zina ve potansiyel zancının ayrıntılarının çevrimiçi ortamda bırakıldığı ve yayımlandığı ve veri dökümünde buldukları makalelerin yayınlandığı makalelerle birlikte, Ashley Madison hackinin coşkulu göründüğünü gösteriyor. Komik, değil mi? Çok hızlı değil. , her kim. Bunları bilmiyorsanız, ekli dosyaları açmayın. Herhangi bir meşru finansal kurum veya “escort” servis size böyle dosyalar göndermeyecek.

Ayrıca, aşağıdaki dosya adlarına dikkat edin:

  • Kara para aklama ve şüpheli davalar.doc
  • UPOS_update.doc
  • Amendment.doc
  • Bilgi 2.doc

Sisteminizi Taramaya Başlayın

Bunlardan herhangi birini görürseniz, e-postaları hemen sil, ve bir virüs ve kötü amaçlı yazılım kontrolü gerçekleştirerek kesinlikle güvende olmalarını sağlayın. Bilgisayarınızda yüklü antivirüs ve kötü amaçlı yazılım yazılımı yoksa, bu durumu hemen değiştirin. Anti-virüs önerisine ihtiyacınız varsa, AVG'nin ücretsiz virüs tarayıcısını şiddetle tavsiye ederim. Beni bir kere asla hayal kırıklığına uğratmadı..

Ancak, bir nedenden dolayı AVG'yi yüklemek istemiyorsanız, elbette aralarından seçim yapabileceğiniz birçok seçenek var. Burada 10 olasılıkları inceledik 10 En İyi Ücretsiz Antivirüs Yazılımı En İyi 10 Ücretsiz Antivirüs Yazılımı Hangi bilgisayarı kullanırsanız kullanın, antivirüs korumasına ihtiyacınız var. İşte kullanabileceğiniz en iyi ücretsiz antivirüs araçları. , ancak Matt neden Microsoft Security Essentials'a razı olmamanız gerektiğini açıklıyor Neden Microsoft Security Essentials'ı Uygun Bir Antivirüsle Değiştirmelisiniz? Neden Microsoft Security Essentials'ı Uygun Bir Antivirüsle Değiştirmelisiniz? Joel ayrıca bir kereye mahsus olmak üzere bazı anti-virüs tarama araçları önerdi Neden Microsoft Security Essentials'ı Uygun Bir Antivirüsle Değiştirmelisiniz? Neden Microsoft Security Essentials'ı Uygun Bir Antivirüsle Değiştirmelisiniz (çünkü böyle iyi bir adam).

Bilgisayarınızda kötü amaçlı yazılım bulursanız, endişelenmeyin. Orada da seni koruduk. Brian size kötü amaçlı yazılımları tamamen kaldırma kılavuzunu verdi Tam Kötü Amaçlı Yazılımları Temizleme Kılavuzu Tam Kötü Amaçlı Yazılımları Temizleme Kılavuzu Kötü Amaçlı Yazılımlar bugünlerde her yerde ve kötü amaçlı yazılımları sisteminizden ortadan kaldırmak uzun bir süreçtir ve rehberlik gerektirir. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur. . Bu işe yaramazsa, Aaron'un kılıfında 10 numara daha var. Bilgisayarında Kötü Amaçlı Yazılımları Keşfederken 10 Adım Bilgisayarında Kötü Amaçlı Yazılımları Keşfederken 10 Adım Bilgisayarda İnternet'in güvenli bir yer olduğunu düşünmek istiyoruz zamanımızı harcamak (öksürmek), ama hepimiz biliyoruz ki her köşede riskler var. E-posta, sosyal medya, çalışmış kötü niyetli web siteleri ... denemeniz için. Ve Tina kullanmanız için üç kötü amaçlı yazılım temizleme aracını oluşturdu 3 Ücretsiz Gerçek Zamanlı Kötü Amaçlı Yazılım Koruması ve Kaldırma Araçları 3 Ücretsiz Gerçek Zamanlı Kötü Amaçlı Yazılım Koruması ve Kaldırma Araçları gerçek zamanlı olarak bu tehditlerden korunmak için çaba göstermelisin. Bir anti-virüs aracı… .

Çok geç! Canavar Gevşemiş!

Ama eğer çok geçse, dosyayı daha önce tıkladıysanız ve Kraken'ı çıkardıysanız, hızlı davranmanız gerekir. Yetkili bir antivirüs paketi kullanarak yapılan tamamen dezenfeksiyon işlemi bir şeyleri temizlemeli iken, bazıları nükleer seçeneği tercih ediyor.

Kötü Amaçlı Yazılım Dezenfeksiyonu: Nükleer Seçenek

Başlamak için bilgisayarınızı İnternetten çıkarın. O zaman iki seçeneğiniz var: düzeltmek için bir dükkana götürün veya kendiniz yapın. Kanımca, en güvenli yöntem, sabit sürücüyü tamamen silmek olacaktır. Sabit Sürücünüzü Tamamen ve Güvenli Bir Şekilde Silmek Nasıl Sabit Sürücünüzü Tamamen ve Güvenle Silmek ve işletim sistemini yeniden yüklemek olacaktır. Eğer yapmazsan, her zaman zihninin ardında o rahatsız edici şüpheye sahip olacaksın - “hepsini yakaladın mı? Gerçekten gitti mi?”

Bu, bilgisayar dosyalarınızı düzenli olarak yedek tutmanın önemi için de iyi bir reklamdır. Windows Yedekleme ve Geri Yükleme Kılavuzu Windows Yedekleme ve Geri Yükleme Kılavuzu Felaketleri gerçekleşir. Verilerinizi kaybetmek istemiyorsanız, iyi bir Windows yedekleme yordamına ihtiyacınız vardır. Size yedekleri nasıl hazırlayacağınızı ve onları nasıl geri yükleyeceğinizi göstereceğiz. . Böyle bir şey aniden olursa ve sürücünüzü hızlı bir şekilde silmeniz gerekiyorsa, dosyalarınızın kopyalarını başka bir yere götürmeniz gerekir. Günlük çıkarılabilir bir sabit sürücüye yedekleme, bunun için önerilen çözümdür.

Bu virüse rastladınız mı? Eğer öyleyse, aşağıdaki yorumlarda bize bildirin. Bilgisayarınızı nasıl etkiledi?

Resim Kredisi: Bilgisayar Programcısı - Shutterstock, Hacker Attack - Shutterstock, Korkunç Canavar - Shutterstock




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.