Hai installato il cavallo di Troia uWarrior per errore? Ecco come scoprirlo

Un nuovo cavallo di Troia collega il PC a una botnet tramite un documento RTF infetto inviato tramite e-mail e aperto in Microsoft Word. Il tuo computer è stato infettato da questo malware?

Un nuovo cavallo di Troia collega il PC a una botnet tramite un documento RTF infetto inviato tramite e-mail e aperto in Microsoft Word.  Il tuo computer è stato infettato da questo malware?
Annuncio pubblicitario

Un altro giorno, un'altra vulnerabilità di Microsoft Office così grande che i cyber-criminali possono guidare un camion attraverso di esso. Questo è chiamato uWarrior (il che significa Utility), ed è un virus cavallo di Troia che collega il tuo computer a una botnet di altri computer infetti. Come cerca di superare la tua porta di casa? Nascondendosi in un documento infetto di Microsoft Office.

I dettagli del malware sono lunghi e tecnici, ma la versione breve è che Palo Alto Networks sta chiamando il codice "nuovo e complesso" e "armato". Non suona bene.

malfattore

Nonostante Microsoft abbia rilasciato una patch per questo buco in aprile, molte persone non hanno aggiornato la loro versione di Office, specialmente le versioni Enterprise. Questo significa che i cyber-cattivi stanno mungendo questa debolezza nelle suite di Microsoft Office per tutto il tempo che dura. Kaspersky riferisce che uWarrior proviene da un "attore sconosciuto di origine italiana". Quindi Monica Bellucci sta inviando spam alle persone ora? Sembra che il virus abbia delle stringhe in italiano, rafforzando i sospetti che il virus provenga da quel paese.

Quindi come si presenta questo trojan?

trojanemail

Come spiegato sopra, uWarrior è un "documento RTF armato". Vi viene inviato via e-mail, e gli hacker ovviamente sperano che alcune persone facciano ciecamente clic sul file senza pensarci prima. Se hai già fatto quel genere di cose prima, non c'è bisogno di essere imbarazzato. L'ho fatto io stesso una volta. A mia difesa, mi ero appena svegliato e avevo un piede in CuckooLand. Per fortuna, sono stato in grado di risolvere il problema rapidamente.

Quindi ricevi l'email e procedi ad aprirla, e questo è quando uWarrior è installato. Una volta entrato nel tuo sistema, si collega a Windows Update Windows Update: Tutto quello che c'è da sapere su Windows Update: Tutto quello che c'è da sapere Windows Update è abilitato sul tuo PC? Windows Update ti protegge dalle vulnerabilità della sicurezza mantenendo Windows, Internet Explorer e Microsoft Office aggiornati con le ultime patch di sicurezza e correzioni di bug. Leggi altro e un file chiamato SVC Host. Quindi salta sui file del bootloader. Prende il controllo del tuo computer per renderlo parte di una botnet molto più grande. Se vuoi un'analogia, pensa a tutti i Borg di Star Trek, collegati allo stesso "collettivo". Non posso fare a meno di inventare un'analogia di Star Trek. Sono un disadattato, cosa posso dire?

È a questo punto che hai un problema.

Quindi cosa devo fare a riguardo allora?

computeruser

La prima cosa da dire è questa. La prevenzione è migliore della cura. Ciò significa che non devi mai, mai aprire un file di posta elettronica da qualcuno che non conosci. Non importa se afferma di essere la tua banca, la tua compagnia di carte di credito, il tuo conto di intermediazione, il tuo conto PayPal, il tuo account Ashley Madison 3 motivi per cui l'Ashley Madison Hack è un affare serio 3 motivi per cui Ashley Madison Hack è un Affare serio Internet sembra estatico per l'hack di Ashley Madison, con milioni di dettagli di adulteri e potenziali adulteri "hackerati e pubblicati online, con articoli in uscita su individui trovati nella discarica di dati. Esilarante, giusto? Non così in fretta. Per saperne di più, chiunque. Se non li conosci, non aprire alcun file allegato. Qualsiasi istituto finanziario legittimo o servizio di "appuntamento" non ti invierà file del genere.

Inoltre, tieni d'occhio i seguenti nomi di file:

  • Casi contro il riciclaggio di denaro e sospetti
  • UPOS_update.doc
  • Amendment.doc
  • Informazioni 2.doc

Inizia la scansione del tuo sistema

Se vedi qualcuno di questi, elimina immediatamente le e -mail ed esegui un controllo di virus e malware per essere assolutamente sicuro. Se sul tuo computer non sono installati software anti-virus e malware, modifica immediatamente questa situazione. Se hai bisogno di una raccomandazione anti-virus, consiglio vivamente ad AVG. Non mi ha mai deluso una volta.

AVG-Logo

Ma se per qualche motivo non vuoi installare AVG, ci sono ovviamente molte altre opzioni tra cui scegliere. Abbiamo esaminato 10 possibili qui I 10 migliori programmi anti-virus gratuiti I 10 migliori programmi anti-virus gratuiti Devi sapere ormai: hai bisogno della protezione antivirus. Mac, PC Windows e Linux ne hanno tutti bisogno. Davvero non hai scuse. Quindi prendi uno di questi dieci e inizia a proteggere il tuo computer! Ulteriori informazioni, ma Matt spiega perché non dovresti accontentarti di Microsoft Security Essentials Perché dovresti sostituire Microsoft Security Essentials con un antivirus corretto Perché dovresti sostituire Microsoft Security Essentials con un antivirus corretto Ulteriori informazioni. Joel ha anche consigliato alcuni strumenti anti-virus per la scansione una tantum. Perché dovresti sostituire Microsoft Security Essentials con un antivirus corretto Perché dovresti sostituire Microsoft Security Essentials con un antivirus corretto Ulteriori informazioni (perché è un bravo ragazzo come quello).

Se trovi malware sul tuo computer, non preoccuparti. Abbiamo coperto anche lì. Brian ti ha fornito la guida completa per la rimozione di malware. La guida completa alla rimozione di malware. La guida completa alla rimozione di malware. Il malware è ovunque in questi giorni e sradicare il malware dal tuo sistema è un processo lungo, che richiede una guida. Se pensi che il tuo computer sia infetto, questa è la guida che ti serve. Leggi di più . Se ciò non funziona, Aaron ha altri dieci trucchi nella manica 10 passaggi da prendere quando si scopre il malware sul computer 10 passaggi da seguire quando si scoprono i malware sul computer Ci piacerebbe pensare che Internet sia un luogo sicuro trascorrere il nostro tempo (tosse), ma sappiamo tutti che ci sono rischi dietro ogni angolo. Email, social media, siti Web dannosi che hanno funzionato ... Leggi di più per provare. E Tina ha analizzato tre strumenti di rimozione malware per l'utilizzo di 3 strumenti di protezione e rimozione in tempo reale gratuiti 3 Strumenti di protezione e rimozione in tempo reale gratuiti Se ti accorgi che le tue abitudini di navigazione e download ti mettono a rischio di catturare malware, dovresti fare uno sforzo per essere protetto da queste minacce in tempo reale. Uno strumento antivirus è ... Leggi altro.

È troppo tardi! Il mostro è sciolto!

mostro

Ma se è troppo tardi, se hai già cliccato sul file e rilasciato il Kraken, allora devi agire velocemente. Mentre una disinfezione totale utilizzando una suite anti-virus competente dovrebbe pulire le cose, alcuni preferiscono l'opzione nucleare.

Disinfezione da malware: opzione nucleare

Scollega il tuo computer da Internet per cominciare. Quindi hai due possibilità: portarlo in un negozio per ripararlo o farlo da solo. Secondo me, il metodo più sicuro sarebbe quello di cancellare completamente il disco rigido. Come cancellare completamente e in modo sicuro il tuo disco rigido Come cancellare completamente e in modo sicuro il tuo disco rigido Leggi di più e reinstalla il sistema operativo. Se non lo fai, avrai sempre quel fastidioso dubbio nella parte posteriore della tua mente - "ho preso tutto? È davvero andato? "

Questa è anche una buona pubblicità per l'importanza di mantenere backup regolari dei file del computer. La Guida di backup e ripristino di Windows La guida di backup e ripristino di Windows si verificano disastri. A meno che tu non voglia perdere i tuoi dati, hai bisogno di una buona routine di backup di Windows. Ti mostreremo come preparare i backup e ripristinarli. Leggi di più . Se qualcosa del genere si verifica all'improvviso e devi pulire rapidamente l'unità, è necessario disporre di copie dei tuoi file altrove. Eseguire il backup giornaliero su un disco rigido rimovibile è la soluzione consigliata per questo.

Ti sei imbattuto in questo virus? Se è così, dicci nei commenti qui sotto. In che modo ha influenzato il tuo computer?

Crediti immagine: programmatore su computer - Shutterstock, attacco hacker - Shutterstock, Scary Monster - Shutterstock

In this article